Antivir hat Trojaner gefunden Einstellungen

[Gast_Poulsen_*]

Antivir hat gestern bei mir einen Trojaner entdeckt.

http://www.rokop-security.de/index.php?s=&...st&p=225799


Kann sich bitte mal jeman meinen Log.File angucken und auswerten?

Logfile of HijackThis v1.98.2
Scan saved at 12:26:02, on 11.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\Avira Premium Security Suite\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\a-squared Anti-Malware\a2service.exe
C:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe
C:\Programme\Avira\Avira Premium Security Suite\sched.exe
C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe
C:\Programme\cFosSpeed\spd.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\cFosSpeed\cFosSpeed.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
C:\Programme\Avira\Avira Premium Security Suite\avgnt.exe
C:\Programme\a-squared Anti-Malware\a2guard.exe
C:\Programme\Java\jre1.6.0_04\bin\jusched.exe
C:\Programme\Creative\MediaSource\RemoteControl\RcMan.exe
C:\Programme\Creative\MediaSource\Detector\CTDetect.exe
C:\Programme\Ashampoo\Ashampoo UnInstaller Platinum 2\UIWatcher.exe
C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe
C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
E:\Programme\PopTray\PopTray.exe
C:\totalcmd\TOTALCMD.EXE
N:\Sicherheit\Hijack\hjt.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IEPro\iepro.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NedelnyIspolnitel Class - {3a4d1c1e-979d-11dc-8314-0800200c9a66} - C:\WINDOWS\MezhdusetZagruzchik.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_04\bin\ssv.dll
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [CTSysVol] "C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe" /r
O4 - HKLM\..\Run: [SBDrvDet] "C:\Programme\Creative\SB Drive Det\SBDrvDet.exe" /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Tweak UI 1.33 deutsch] "RUNDLL32.EXE" TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKCU\..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RcMan.exe
O4 - HKCU\..\Run: [Creative Detector] "C:\Programme\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [UIWatcher] C:\Programme\Ashampoo\Ashampoo UnInstaller Platinum 2\UIWatcher.exe
O4 - Startup: PopTray.lnk = E:\Programme\PopTray\PopTray.exe
O4 - Startup: Wallpaper Aktualisieren.lnk = C:\Programme\Desk-Timer\Desk-Timer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\Programme\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\iepro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Programme\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15031/CTSUEng.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab
O16 - DPF: {5CE72DD0-4695-4D18-A4D3-3367ACD37578} (F-Secure Health Check 1.0) - http://support.f-secure.com/enu/home/onlin.../fshc/fscax.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15033/CTPID.cab
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll



EDIT; habe jetzt O2 - BHO: NedelnyIspolnitel Class - {3a4d1c1e-979d-11dc-8314-0800200c9a66} - C:\WINDOWS\MezhdusetZagruzchik.dll (file missing) gefixt

Der Beitrag wurde von Poulsen bearbeitet: 11.01.2008, 12:41

[raman]

Bitte lade dir eine aktuelle Version von Hijackthis herunter, deine ist "leicht" veraltet:)
http://www.trendsecure.com/portal/en-US/th.../HiJackThis.zip

Erstele zusaetzlich noch ein Combofix report:
Lade es von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop
Alle Fenster schliessen und combofix.exe starten und bestaetige die folgende Abfrage mit 1 und drueckt Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Waehrend des Scans bitte nichts am Rechner unternehmen
Es kann moeglich sein, das der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen.

[Gast_Poulsen_*]

@raman
werde ich tun. Ich melde mich dann wieder.

[Gast_Poulsen_*]

So da bin ich wieder.
Kann man die Combofix.exe nicht mal bei Avira einschicken? Ein Alarm jagt den nächsten.

Hier also zunächst mein Hijack logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:28:46, on 11.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\Avira Premium Security Suite\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\a-squared Anti-Malware\a2service.exe
C:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe
C:\Programme\Avira\Avira Premium Security Suite\sched.exe
C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe
C:\Programme\cFosSpeed\spd.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\cFosSpeed\cFosSpeed.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
C:\Programme\Avira\Avira Premium Security Suite\avgnt.exe
C:\Programme\a-squared Anti-Malware\a2guard.exe
C:\Programme\Java\jre1.6.0_04\bin\jusched.exe
C:\Programme\Creative\MediaSource\RemoteControl\RcMan.exe
C:\Programme\Creative\MediaSource\Detector\CTDetect.exe
C:\Programme\Ashampoo\Ashampoo UnInstaller Platinum 2\UIWatcher.exe
C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe
C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
E:\Programme\PopTray\PopTray.exe
C:\totalcmd\TOTALCMD.EXE
G:\Opera-Downloads\RAman\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IEPro\iepro.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_04\bin\ssv.dll
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [CTSysVol] "C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe" /r
O4 - HKLM\..\Run: [SBDrvDet] "C:\Programme\Creative\SB Drive Det\SBDrvDet.exe" /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Tweak UI 1.33 deutsch] "RUNDLL32.EXE" TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKCU\..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RcMan.exe
O4 - HKCU\..\Run: [Creative Detector] "C:\Programme\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [UIWatcher] C:\Programme\Ashampoo\Ashampoo UnInstaller Platinum 2\UIWatcher.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: PopTray.lnk = E:\Programme\PopTray\PopTray.exe
O4 - Startup: Wallpaper Aktualisieren.lnk = C:\Programme\Desk-Timer\Desk-Timer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\Programme\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\iepro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Programme\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15031/CTSUEng.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab
O16 - DPF: {5CE72DD0-4695-4D18-A4D3-3367ACD37578} (F-Secure Health Check 1.0) - http://support.f-secure.com/enu/home/onlin.../fshc/fscax.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15033/CTPID.cab
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Avira Premium Security Suite MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Programme\cFosSpeed\spd.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: NBService - Nero AG - F:\Programme\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe

--
End of file - 8573 bytes


Und hier der CombofixReport

ComboFix 08-01-10.2 - Detlev Harland 2008-01-11 13:30:32.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1506 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Detlev Harland\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((( Dateien erstellt von 2007-12-11 bis 2008-01-11 ))))))))))))))))))))))))))))))
.

2008-01-11 13:29 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-11 12:06 . 2008-01-11 12:10 <DIR> d-------- C:\Dokumente und Einstellungen\Detlev Harland\Anwendungsdaten\Canon
2008-01-10 19:47 . 2007-12-14 01:59 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-01-10 19:46 . 2008-01-10 19:47 <DIR> d-------- C:\Programme\Java
2008-01-10 19:46 . 2008-01-10 19:46 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2008-01-09 21:38 . 2008-01-09 21:38 <DIR> d--h----- C:\WINDOWS\PIF
2008-01-09 21:16 . 2008-01-09 21:20 <DIR> d-------- C:\Programme\a-squared Anti-Malware
2008-01-09 16:32 . 2008-01-09 16:43 <DIR> d-------- C:\Dokumente und Einstellungen\Detlev Harland\Anwendungsdaten\Premium Security Suite
2008-01-09 16:26 . 2008-01-09 16:26 <DIR> d-------- C:\Programme\Avira
2008-01-09 16:26 . 2008-01-09 16:30 63,488 --a------ C:\WINDOWS\system32\drivers\avfwot.sys
2008-01-09 16:26 . 2007-08-30 13:12 61,096 --a------ C:\WINDOWS\system32\drivers\avfwim.sys
2008-01-08 21:24 . 2008-01-08 21:24 0 --a------ C:\WINDOWS\system32\mapisvc.inf
2008-01-08 19:44 . 2008-01-08 19:44 <DIR> d-------- C:\fsaua.data
2008-01-06 14:26 . 2004-08-04 00:57 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-01-06 14:26 . 2001-08-18 04:54 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-01-06 13:39 . 2008-01-06 13:41 <DIR> d-------- C:\Dokumente und Einstellungen\Detlev Harland\Anwendungsdaten\Media Player Classic
2008-01-06 13:38 . 2008-01-06 13:38 <DIR> d-------- C:\Dokumente und Einstellungen\Detlev Harland\Anwendungsdaten\dvdcss
2008-01-06 13:37 . 2008-01-06 13:37 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-01-06 09:57 . 2008-01-06 09:57 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Office Genuine Advantage
2008-01-06 09:47 . 2007-04-09 13:23 28,040 --a------ C:\WINDOWS\system32\mdimon.dll
2008-01-06 09:45 . 2008-01-06 09:50 <DIR> d-------- C:\Programme\Microsoft Works
2008-01-06 09:44 . 2008-01-06 09:46 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-01-06 09:43 . 2008-01-06 09:43 <DIR> d-------- C:\Programme\Microsoft.NET
2008-01-05 09:09 . 2008-01-05 09:09 <DIR> d-------- C:\Programme\ClearProg
2008-01-05 09:08 . 2008-01-05 09:08 <DIR> d-------- C:\Programme\IEPro
2008-01-05 09:08 . 2008-01-05 09:08 <DIR> d-------- C:\Dokumente und Einstellungen\Detlev Harland\Anwendungsdaten\IEPro
2007-12-31 16:43 . 2007-05-23 17:54 260,248 --a------ C:\WINDOWS\system32\QMO.dll
2007-12-31 16:43 . 2007-05-23 17:54 92,312 --a------ C:\WINDOWS\system32\QMOCameraDll.dll
2007-12-31 16:43 . 2007-05-23 17:54 80,024 --a------ C:\WINDOWS\system32\TXGYUploader.dll
2007-12-26 16:38 . 2008-01-11 13:34 18,389,024 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-12-26 16:38 . 2008-01-11 13:32 222,788 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2007-12-26 11:10 . 2008-01-09 15:37 <DIR> d-------- C:\Dokumente und Einstellungen\Detlev Harland\Anwendungsdaten\foobar2000
2007-12-26 09:57 . 2007-12-26 09:57 14,852 --a------ C:\Programme\settings.dat
2007-12-25 08:54 . 2007-12-25 08:54 16,712 --a------ C:\WINDOWS\system32\drivers\GRD.sys
2007-12-23 20:18 . 2007-12-23 20:18 <DIR> d-------- C:\Dokumente und Einstellungen\Detlev Harland\Anwendungsdaten\Comodo
2007-12-23 20:18 . 2007-12-23 20:18 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Comodo
2007-12-22 20:15 . 2007-12-22 20:15 <DIR> d-------- C:\Programme\GiPo@Utilities
2007-12-22 20:15 . 2007-12-22 20:15 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Gibinsoft Shared
2007-12-22 07:59 . 2007-12-22 07:59 <DIR> d-------- C:\Programme\Ashampoo
2007-12-21 15:10 . 2007-12-21 15:10 <DIR> d--h----- C:\WINDOWS\msdownld.tmp
2007-12-21 15:10 . 2007-12-21 15:10 <DIR> d-------- C:\Programme\Windows Media Components
2007-12-21 15:09 . 2007-12-21 15:09 <DIR> d-------- C:\WINDOWS\system32\IoSubSys
2007-12-21 15:09 . 2007-12-21 15:09 <DIR> d-------- C:\Programme\VOB
2007-12-21 15:09 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2007-12-21 15:09 . 2000-04-27 12:31 19,456 --a------ C:\WINDOWS\system32\asapi.dll
2007-12-21 15:09 . 2000-01-08 09:22 10,240 --a------ C:\WINDOWS\system32\drivers\asapi.sys
2007-12-21 15:08 . 2007-12-21 15:08 <DIR> d-------- C:\Programme\Steinberg
2007-12-21 14:57 . 2007-12-21 14:58 <DIR> d-------- C:\Dokumente und Einstellungen\Detlev Harland\Anwendungsdaten\Steinberg
2007-12-21 14:53 . 2007-12-21 14:53 <DIR> d-------- C:\Programme\Pinnacle
2007-12-20 07:13 . 2007-12-20 07:13 419,055 --a------ C:\WINDOWS\Pixel Sampler Uninstaller.exe
2007-12-19 21:05 . 2007-12-19 21:05 97,216 --a------ C:\WINDOWS\system32\drivers\AnyDVD.sys
2007-12-15 17:50 . 2007-12-15 17:50 <DIR> d-------- C:\Dokumente und Einstellungen\Detlev Harland\Anwendungsdaten\Brennig's
2007-12-15 11:05 . 2007-12-15 11:07 <DIR> d--h----- C:\WINDOWS\Icons
2007-12-15 10:47 . 2007-12-15 10:47 <DIR> d-------- C:\Dokumente und Einstellungen\Detlev Harland\Anwendungsdaten\Ashampoo
2007-12-15 10:33 . 2007-12-23 13:32 <DIR> d-------- C:\Hintergrundbilder
2007-12-15 10:32 . 2007-12-15 10:32 <DIR> d-------- C:\Programme\Desk-Timer
2007-12-15 10:32 . 2008-01-11 13:34 <DIR> d-------- C:\Dokumente und Einstellungen\Detlev Harland\Anwendungsdaten\Desk-Timer
2007-12-15 10:31 . 2004-08-04 13:00 15,360 --a--c--- C:\WINDOWS\system32\dllcache\ctfmon.exe.backup
2007-12-15 10:31 . 2004-08-04 13:00 15,360 --a------ C:\WINDOWS\system32\ctfmon.exe.backup
2007-12-14 07:47 . 2007-12-22 07:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
2007-12-13 21:17 . 2007-12-13 21:17 <DIR> d-------- C:\Dokumente und Einstellungen\Detlev Harland\Anwendungsdaten\vlc
2007-12-13 21:13 . 2007-12-13 21:13 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared
2007-12-13 21:13 . 2007-12-13 21:13 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real
2007-12-13 21:13 . 2007-12-13 21:13 203,776 --a------ C:\WINDOWS\system32\clrviddc.dll
2007-12-13 21:11 . 2007-12-22 11:34 <DIR> d-------- C:\Dokumente und Einstellungen\Detlev Harland\Anwendungsdaten\concept design
2007-12-13 21:11 . 2006-05-21 16:15 966,144 --a------ C:\WINDOWS\system32\NCTAudioInformation2.dll
2007-12-13 21:11 . 2006-05-21 16:15 877,568 --a------ C:\WINDOWS\system32\NCTAudioFile2.dll
2007-12-13 21:11 . 2006-05-21 16:15 634,880 --a------ C:\WINDOWS\system32\NCTAudioEditor2.dll
2007-12-13 21:11 . 2006-05-21 16:15 522,752 --a------ C:\WINDOWS\system32\NCTAudioTransform2.dll
2007-12-13 21:11 . 2006-05-21 16:15 467,968 --a------ C:\WINDOWS\system32\NCTAudioRecord2.dll
2007-12-13 21:11 . 2006-05-21 16:15 467,456 --a------ C:\WINDOWS\system32\NCTAudioPlayer2.dll
2007-12-13 21:11 . 2006-05-21 16:15 237,568 --a------ C:\WINDOWS\system32\lame_enc.dll
2007-12-13 20:25 . 2007-12-13 20:27 <DIR> d-------- C:\Dokumente und Einstellungen\Detlev Harland\Anwendungsdaten\Winamp
2007-12-13 20:24 . 2007-12-13 20:24 <DIR> d-------- C:\Dokumente und Einstellungen\Detlev Harland\Anwendungsdaten\Lingo4u
2007-12-13 20:21 . 2007-12-13 20:21 <DIR> d-------- C:\Dokumente und Einstellungen\Detlev Harland\WINDOWS
2007-12-13 20:21 . 2002-04-25 09:45 269,312 --a------ C:\WINDOWS\uninst.exe
2007-12-13 20:17 . 1997-07-30 20:21 553,984 --------- C:\WINDOWS\system32\rave.dll
2007-12-13 20:17 . 1997-11-09 14:00 412,160 --------- C:\WINDOWS\system32\scint78.dll
2007-12-13 20:17 . 1997-08-21 17:44 345,600 --------- C:\WINDOWS\system32\qtim32.dll
2007-12-13 20:17 . 1997-08-21 17:44 165,888 --------- C:\WINDOWS\system32\smc32.qtc
2007-12-13 20:17 . 1997-06-03 09:31 108,032 --------- C:\WINDOWS\system32\sh33w32.dll
2007-12-13 20:17 . 1997-08-21 17:44 83,456 --------- C:\WINDOWS\system32\iv32qt32.qtc
2007-12-13 20:17 . 1997-11-09 14:00 71,168 --------- C:\WINDOWS\system32\3dviewer.dll
2007-12-13 20:17 . 1997-08-21 17:44 35,840 --------- C:\WINDOWS\system32\navg32.qtc
2007-12-13 20:17 . 1997-08-21 17:44 32,768 --------- C:\WINDOWS\system32\cmgr32.dll
2007-12-13 20:17 . 1997-08-21 17:44 24,064 --------- C:\WINDOWS\system32\dci32.qtc
2007-12-13 20:17 . 1997-08-21 17:44 20,480 --------- C:\WINDOWS\system32\raw32.qtc
2007-12-13 20:16 . 1997-11-09 13:59 909,312 --------- C:\WINDOWS\system32\qd3d.dll
2007-12-13 20:16 . 1997-08-21 17:44 151,040 --------- C:\WINDOWS\system32\cvid32.qtc
2007-12-13 20:16 . 1997-08-21 17:44 128,000 --------- C:\WINDOWS\system32\mc32.qtc
2007-12-13 20:16 . 1997-11-20 16:53 102,912 --------- C:\WINDOWS\system32\verscpl.cpl
2007-12-13 20:16 . 1996-12-10 18:21 39,095 --------- C:\WINDOWS\iccsigs.dat
2007-12-13 20:16 . 1997-08-21 17:44 38,912 --------- C:\WINDOWS\system32\dhio32.qtc
2007-12-13 20:16 . 1997-08-21 17:44 34,816 --------- C:\WINDOWS\system32\jpeg32.qtc
2007-12-13 20:15 . 2007-12-13 20:15 <DIR> d-------- C:\WINDOWS\Favorites
2007-12-13 20:15 . 1997-08-21 17:44 103,936 --------- C:\WINDOWS\system32\rle32.qtc
2007-12-13 20:15 . 1997-11-18 15:24 32 --------- C:\WINDOWS\barcode.ini
2007-12-13 20:14 . 2007-12-13 20:18 <DIR> d-------- C:\WINDOWS\Corel
2007-12-13 20:13 . 2007-12-13 20:13 <DIR> d-------- C:\Dokumente und Einstellungen\Detlev Harland\Anwendungsdaten\ArcSoft
2007-12-13 20:12 . 2002-10-01 09:22 9,856 --------- C:\WINDOWS\system32\drivers\pfc.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-11 12:34 --------- d-----w C:\Programme\cFosSpeed
2008-01-09 15:19 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-01-08 20:00 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2008-01-05 14:53 --------- d-----w C:\Programme\TuneUp Utilities 2007
2007-12-26 09:59 --------- d-----w C:\Programme\Creative
2007-12-25 12:48 --------- d-----w C:\Programme\Total Uninstall 4
2007-12-18 17:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2007-12-15 09:31 23,552 ----a-w C:\WINDOWS\system32\ctfmon.exe
2007-12-13 19:04 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2007-12-13 18:59 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-12-10 21:05 --------- d-----w C:\Programme\Microsoft IntelliType Pro
2007-12-10 21:05 --------- d-----w C:\Programme\Microsoft IntelliPoint
2007-12-10 17:38 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2007-12-10 17:06 --------- d-----w C:\Programme\CCleaner
2007-12-10 17:03 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Martau
2007-12-10 16:27 --------- d-----w C:\Programme\Gemeinsame Dateien\ScanSoft Shared
2007-12-10 16:27 --------- d-----w C:\Dokumente und Einstellungen\Detlev Harland\Anwendungsdaten\ScanSoft
2007-12-10 16:27 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanWizard
2007-12-10 16:27 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir
2007-12-10 16:22 --------- d-----w C:\Programme\NT Registry Optimizer
2007-12-10 16:06 --------- d-----w C:\Dokumente und Einstellungen\Detlev Harland\Anwendungsdaten\TuneUp Software
2007-12-10 16:06 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2007-12-10 15:58 --------- d-----w C:\Programme\Gemeinsame Dateien\AVM
2007-12-10 15:58 --------- d-----w C:\Programme\FRITZ!
2007-12-10 15:58 --------- d-----w C:\Dokumente und Einstellungen\Detlev Harland\Anwendungsdaten\FRITZ!
2007-12-10 15:58 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISDNWatch
2007-12-10 15:57 --------- d-----w C:\Programme\FRITZ!X
2007-12-10 15:56 --------- d-----w C:\Programme\avm_update
2007-12-04 18:38 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-12-04 18:38 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-12-04 18:38 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-12-04 18:38 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-12-04 18:38 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-12-04 18:38 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2007-12-04 18:38 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2007-12-04 18:38 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2007-12-04 18:38 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-12-04 18:36 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-12-04 18:36 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-12-04 18:36 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-12-04 18:36 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-12-04 18:36 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-12-04 18:36 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-12-04 18:36 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-12-04 18:36 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-12-04 18:35 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-07 09:27 729,600 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:42 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 17:02 281,552 ----a-w C:\WINDOWS\system32\cfosspeed.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-24 00:47 96,760 ----a-w C:\WINDOWS\system32\dfshim.dll
2007-10-24 00:47 84,480 ----a-w C:\WINDOWS\system32\mscories.dll
2007-10-24 00:47 282,112 ----a-w C:\WINDOWS\system32\mscoree.dll
2007-10-24 00:47 158,720 ----a-w C:\WINDOWS\system32\mscorier.dll
2007-10-12 20:03 86,016 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2007-10-12 20:03 409,600 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2007-10-12 19:13 507,392 ----a-w C:\WINDOWS\system32\autoprnt.exe
2007-10-12 19:13 37,888 ----a-w C:\WINDOWS\system32\setupnt.dll
2007-10-12 19:13 126,976 ----a-w C:\WINDOWS\system32\snapapi.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteCenter"="C:\Programme\Creative\MediaSource\RemoteControl\RcMan.exe" [2003-10-08 15:35 139264]
"Creative Detector"="C:\Programme\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 17:23 102400]
"UIWatcher"="C:\Programme\Ashampoo\Ashampoo UnInstaller Platinum 2\UIWatcher.exe" [2007-07-09 13:13 1741168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"type32"="C:\Programme\Microsoft IntelliType Pro\type32.exe" [2003-05-16 00:45 114688]
"IntelliPoint"="C:\Programme\Microsoft IntelliPoint\point32.exe" [2003-05-16 00:41 163840]
"CTSysVol"="C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe" [2003-09-17 09:43 57344]
"SBDrvDet"="C:\Programme\Creative\SB Drive Det\SBDrvDet.exe" [2002-12-03 17:06 45056]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 00:00 90112]
"Tweak UI 1.33 deutsch"="RUNDLL32.exe" [2004-08-04 13:00 33792 C:\WINDOWS\system32\rundll32.exe]
"cFosSpeed"="C:\Programme\cFosSpeed\cFosSpeed.exe" [2007-10-29 18:02 850896]
"CTDVDDET"="C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE" [2003-06-18 01:00 45056]
"avgnt"="C:\Programme\Avira\Avira Premium Security Suite\avgnt.exe" [2008-01-09 16:30 249896]
"a-squared"="C:\Programme\a-squared Anti-Malware\a2guard.exe" [2008-01-09 21:18 1816208]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_04\bin\jusched.exe" [2007-12-14 03:42 144784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2007-12-15 10:31 23552]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 01000000
"NoSMHelp"= 01000000

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Corel MEDIA FOLDERS INDEXER 8.LNK]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Corel MEDIA FOLDERS INDEXER 8.LNK
backup=C:\WINDOWS\pss\Corel MEDIA FOLDERS INDEXER 8.LNKCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-05-11 03:06 40048 D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\-editiert-Tray]
--a------ 2006-09-28 20:21 57344 f:\Programme\-editiert-\-editiert-\-editiert-Tray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2007-12-15 10:31 23552 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTHelper]
--a------ 2006-08-11 13:56 17920 C:\WINDOWS\CTHELPER.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTxfiHlp]
--a------ 2006-08-11 13:56 18944 C:\WINDOWS\system32\CTXFIHLP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mount.exe]
--a------ 2003-05-24 02:09 315904 C:\Programme\GiPo@Utilities\GiPo@FileUtilities\mount.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 15:40 155648 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Omnipage]
--a------ 2002-06-03 11:38 49152 D:\Programme\ScanSoft\OmniPageSE\opware32.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PSDrvCheck]
--a------ 2003-08-28 11:47 396800 C:\WINDOWS\system32\PSDrvCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2007-12-13 21:13 185896 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UIWatcher]
--a------ 2007-07-09 13:13 1741168 C:\Programme\Ashampoo\Ashampoo UnInstaller Platinum 2\UIWatcher.exe

R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2000-01-08 09:22]
R1 avfwot;avfwot;C:\WINDOWS\system32\DRIVERS\avfwot.sys [2008-01-09 16:30]
R1 GRD;G DATA Rootkit Detector Driver;C:\WINDOWS\system32\drivers\GRD.sys [2007-12-25 08:54]
R2 AntiVirFirewallService;Avira Premium Security Suite Firewall;"C:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe" [2008-01-09 16:30]
R2 AntiVirMailService;Avira Premium Security Suite MailGuard;"C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe" [2008-01-09 16:30]
R2 antivirwebservice;Avira Premium Security Suite WebGuard;"C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE" [2008-01-09 16:30]
R2 AVEService;Avira Premium Security Suite MailGuard Hilfsdienst;"C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe" [2008-01-09 16:30]
R2 PfDetNT;PfDetNT;C:\WINDOWS\system32\drivers\PfModNT.sys [2006-08-11 13:56]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 13:00]
R3 avfwim;AvFw Packet Filter Miniport;C:\WINDOWS\system32\DRIVERS\avfwim.sys [2007-08-30 13:12]
R3 AVMWAN;AVM NDIS WAN CAPI Treiber;C:\WINDOWS\system32\DRIVERS\avmwan.sys [2003-02-27 01:00]
R3 FXPCBASE;AVM FRITZ!X PC v2.0/v3.0 (WinXP/2000);C:\WINDOWS\system32\DRIVERS\fxpcbase.sys [2003-02-27 01:00]
R3 RMSPPPOE;WAN Miniport (PPP over Ethernet Protocol);C:\WINDOWS\system32\DRIVERS\RMSPPPOE.SYS [2002-10-03 00:09]
S4 setup_7.0.0.180_25.12.2007_19-40;setup_7.0.0.180_25.12.2007_19-40;"C:\Kaspersky Lab Tool\setup_7.0.0.180_25.12.2007_19-40.exe" []

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Inhalt des "geplante Tasks" Ordners
"2007-12-10 16:06:34 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-11 13:34:33
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-01-11 13:35:34 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-11 12:35:24
.
2008-01-08 20:34:03 --- E O F ---

[Gast_Poulsen_*]

Kann man die Combofix.exe nicht mal bei Avira einschicken? Ein Alarm jagt den nächsten

Ich habe die exe.Datei mal als "Vermuteter Fehlalarm" eingeschickt.

[Anubis]

Bin mal gespannt, worin und ob sich letztendlich die Ergebnisse unterscheiden. Auf Computerguard beschäftist man sich ja auch bereits seit 2 Seiten intensiv damit
http://www.computerguard.de/showthread.php?t=928

Der Beitrag wurde von Anubis bearbeitet: 11.01.2008, 14:12

[Gast_Poulsen_*]

Sach mal hast Du eigentlich keine anderen Sorgen, als die verschiedenen Postings hilfesuchender in's Lächerliche zu ziehen. Spässchen hin, Spässchen her, irgendwo ist ne Grenze. Findest Du nicht??

Ich empfinde das als eine Unverschämtheit.

Der Beitrag wurde von Poulsen bearbeitet: 11.01.2008, 14:23

[Anubis]

Nun, es könnte doch sein dass unterschiedliche Ergebnisse herauskommen ? Unterschiedliche Prüfungen/ Vorgehensweisen machen's doch möglich.

Insofern: Hose und so .....

Btw. Dein verwandtes Plural gefällt wiederum mir nicht.

Der Beitrag wurde von Anubis bearbeitet: 11.01.2008, 14:28

[raman]

Das sieht im grossen und ganzen sauber aus.

Hat das KAV Tool auch eine deinstallation?
S4 setup_7.0.0.180_25.12.2007_19-40;setup_7.0.0.180_25.12.2007_19-40;"C:\Kaspersky Lab Tool\setup_7.0.0.180_25.12.2007_19-40.exe" []

Zu den Antivir Meldungen. Das sind keine Fehlalarme, aber man sollte die "APPL" Erkennung sowieso deaktivieren. Das meldet zu viel harmloses.

[Gast_Poulsen_*]

Nun, es könnte doch sein dass unterschiedliche Ergebnisse herauskommen ? Unterschiedliche Prüfungen/ Vorgehensweisen machen's doch möglich.

Insofern: Hose und so .....

Btw. Dein verwandtes Plural gefällt wiederum mir nicht.

Was Dir gefällt und was nicht ist in diesem Fall, weniger relevant. Mir gefällt das was Du da treibst auch nicht

Der Beitrag wurde von Poulsen bearbeitet: 12.01.2008, 19:18

Bearbeitungsgrund: Das muss nicht sein! Ich bitte um Änderung der Aussage. Konsequenzen in der "PM"... <_<

[Gast_Poulsen_*]

@raman
ich danke Dir für Deine Hilfe

hat das KAV Tool auch eine deinstallation?

Das werden wohl Reste sein

Ich werde morgen wohl mal Acronis anwerfen

Der Beitrag wurde von Poulsen bearbeitet: 12.01.2008, 08:50