Trojan.Virtomonde und noch einige

Thema ist geschlossen!
Thema ist geschlossen!
#0
27.09.2007, 17:08
Member

Beiträge: 13
#1 Hallo vor einiger Zeit wurde mir hier schon wunderbar geholfen, nun ist es wohl wieder soweit das ich mir trotz Spyware und Virensoftware was eingefangen habe was nicht wegzubekommen ist.
Bzw Spywaredoktor erkennt es löscht es dann kommen Meldungen das er Tiny...(die meldung erscheint immr nur kurz als Popup) blockiert, auch tauchen nach Scans immer wieder Trojan.Virtumonde,Trojan.Agent.AOY,Trojan-Downloader.Small.CML und noch einige Gesellen auf , aber nach den nächsten Neustart wieder dasselbe (ebenso keine Hilfe bei Norton und SuperAntispyware)
Das System ist sehr langsam und teilweise hängen sich Programme einfach auf.
Es bedarf schon mal nen Neustart weil er sebst beim scannen einfach in einer Art schleife hängenbleibt
Dachte bevor ich das Systrem komplett neu aufsetze probier ich es mal hier ob da noch was zu machen ist.
Wie gewünscht habe ich zu allererst ATF-Cleaner gestartet und hier die gewünschten Logs

Wimmer Michael - 07-09-27 15:58:21.96 Service Pack 2
ComboFix 06.10.19 - Running from: "C:\Dokumente und Einstellungen\Wimmer Michael\Desktop\Antispyware"

((((((((((((((((((((((((((((((( Files Created from 2006-10-01 to 2006-11-01 ))))))))))))))))))))))))))))))))))


2006-11-02 12:51 43,008 --------- C:\WINDOWS\system32\wpdshextres.dll
2006-11-01 16:11 9,216 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
2006-10-18 22:47 767,488 --------- C:\WINDOWS\system32\WMVSENCD.dll
2006-10-18 22:47 656,896 --------- C:\WINDOWS\system32\WMVXENCD.dll
2006-10-18 22:47 613,376 --------- C:\WINDOWS\system32\wmpmde.dll
2006-10-18 22:47 535,040 --------- C:\WINDOWS\system32\wmdrmsdk.dll
2006-10-18 22:47 317,440 --------- C:\WINDOWS\system32\MP4SDECD.dll
2006-10-18 22:47 295,936 --------- C:\WINDOWS\system32\wmpeffects.dll
2006-10-18 22:47 284,160 --------- C:\WINDOWS\system32\PortableDeviceApi.dll
2006-10-18 22:47 259,072 --------- C:\WINDOWS\system32\MPG4DECD.dll
2006-10-18 22:47 259,072 --------- C:\WINDOWS\system32\MP43DECD.dll
2006-10-18 22:47 212,992 --------- C:\WINDOWS\system32\MFPLAT.dll
2006-10-18 22:47 2,603,008 --------- C:\WINDOWS\system32\WpdShext.dll
2006-10-18 22:47 199,168 --------- C:\WINDOWS\system32\PortableDeviceWMDRM.dll
2006-10-18 22:47 166,912 --------- C:\WINDOWS\system32\PortableDeviceTypes.dll
2006-10-18 22:47 133,632 --------- C:\WINDOWS\system32\WPDShServiceObj.dll
2006-10-18 22:47 132,096 --------- C:\WINDOWS\system32\PortableDeviceWiaCompat.dll
2006-10-18 22:47 130,048 --------- C:\WINDOWS\system32\wmpps.dll
2006-10-18 22:47 101,888 --------- C:\WINDOWS\system32\PortableDeviceClassExtension.dll
2006-10-18 22:47 1,574,912 --------- C:\WINDOWS\system32\WMVENCOD.dll
2006-10-18 22:47 1,543,680 --------- C:\WINDOWS\system32\WMVDECOD.dll
2006-10-18 22:47 1,382,912 --------- C:\WINDOWS\system32\WMVSDECD.dll
2006-10-18 21:00 249,856 --------- C:\WINDOWS\system32\drmupgds.exe
2006-10-18 21:00 17,408 --------- C:\WINDOWS\system32\wpdshextautoplay.exe
2006-10-03 19:47 109,360 --a------ C:\WINDOWS\system32\GEARAspi.dll
2006-10-02 16:28 312,128 --------- C:\WINDOWS\system32\msdelta.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-08-14 17:02 82248 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-08-14 17:02 57672 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-08-14 17:02 40264 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-08-14 17:02 29000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-04-23 12:32 364160 --a------ C:\WINDOWS\system32\drivers\update.sys
2007-02-09 13:10 574464 --a------ C:\WINDOWS\system32\drivers\ntfs.sys
2007-01-20 09:11 31644 --a------ C:\WINDOWS\system32\drivers\scdemu.sys
2007-01-13 21:31 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2007-01-08 17:20 120320 --a------ C:\WINDOWS\system32\drivers\SSHDRV65.sys
2007-01-05 15:51 23208 --a------ C:\WINDOWS\system32\drivers\grmn0200.sys
2007-01-05 15:51 17448 --a------ C:\WINDOWS\system32\drivers\grmn1200.sys
2006-11-27 16:54 539136 --a------ C:\WINDOWS\system32\msftedit.dll
2006-11-27 16:54 433152 --a------ C:\WINDOWS\system32\riched20.dll
2006-11-03 11:02 8282112 --a------ C:\WINDOWS\system32\wmploc.dll
2006-11-03 10:56 99840 --a------ C:\WINDOWS\system32\wmpshell.dll
2006-11-03 10:55 275968 --a------ C:\WINDOWS\system32\wmerror.dll
2006-11-03 10:54 8192 --a------ C:\WINDOWS\system32\asferror.dll
2006-11-01 21:17 927504 --a------ C:\WINDOWS\system32\mfc40u.dll
2006-11-01 15:58 -------- d-------- C:\Programme\SUPERAntiSpyware
2006-11-01 11:40 -------- d-------- C:\Programme\Lavasoft
2006-11-01 09:57 -------- d-------- C:\Programme\VSAdd-in
2006-10-20 03:38 715776 --a------ C:\WINDOWS\system32\sxs.dll
2006-10-18 22:58 8704 --a------ C:\WINDOWS\system32\wdfmgr.exe
2006-10-18 22:58 8704 --a------ C:\WINDOWS\system32\uwdf.exe
2006-10-18 22:47 991744 --a------ C:\WINDOWS\system32\drmv2clt.dll
2006-10-18 22:47 937984 --a------ C:\WINDOWS\system32\wmnetmgr.dll
2006-10-18 22:47 757248 --a------ C:\WINDOWS\system32\WMADMOD.dll
2006-10-18 22:47 63488 --a------ C:\WINDOWS\system32\wpdmtpus.dll
2006-10-18 22:47 629760 --a------ C:\WINDOWS\system32\wpd_ci.dll
2006-10-18 22:47 603648 --a------ C:\WINDOWS\system32\WMSPDMOD.dll
2006-10-18 22:47 542720 --a------ C:\WINDOWS\system32\blackbox.dll
2006-10-18 22:47 429056 --a------ C:\WINDOWS\system32\wmdrmdev.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmvdmoe2.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmvdmod.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\WMVADVE.DLL
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\WMVADVD.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmsdmoe2.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmsdmod.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wdfapi.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\MPG4DMOD.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\MP4SDMOD.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\MP43DMOD.dll
2006-10-18 22:47 37376 --a------ C:\WINDOWS\system32\wmdmps.dll
2006-10-18 22:47 35840 --a------ C:\WINDOWS\system32\wpdconns.dll
2006-10-18 22:47 356352 --a------ C:\WINDOWS\system32\wpdsp.dll
2006-10-18 22:47 348672 --a------ C:\WINDOWS\system32\wmdrmnet.dll
2006-10-18 22:47 33792 --a------ C:\WINDOWS\system32\wmdmlog.dll
2006-10-18 22:47 321536 --a------ C:\WINDOWS\system32\mswmdm.dll
2006-10-18 22:47 314880 --a------ C:\WINDOWS\system32\wmpdxm.dll
2006-10-18 22:47 276992 --a------ C:\WINDOWS\system32\audiodev.dll
2006-10-18 22:47 27136 --a------ C:\WINDOWS\system32\mspmsnsv.dll
2006-10-18 22:47 2450944 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-10-18 22:47 242688 --a------ C:\WINDOWS\system32\wmpasf.dll
2006-10-18 22:47 229376 --a------ C:\WINDOWS\system32\cewmdm.dll
2006-10-18 22:47 222208 --a------ C:\WINDOWS\system32\wmasf.dll
2006-10-18 22:47 211456 --a------ C:\WINDOWS\system32\qasf.dll
2006-10-18 22:47 204288 --a------ C:\WINDOWS\system32\wmpsrcwp.dll
2006-10-18 22:47 179712 --a------ C:\WINDOWS\system32\msnetobj.dll
2006-10-18 22:47 175616 --a------ C:\WINDOWS\system32\mspmsp.dll
2006-10-18 22:47 1661440 --a------ C:\WINDOWS\system32\wmpencen.dll
2006-10-18 22:47 157184 --a------ C:\WINDOWS\system32\wmidx.dll
2006-10-18 22:47 154624 --a------ C:\WINDOWS\system32\wpdmtp.dll
2006-10-18 22:47 1329152 --a------ C:\WINDOWS\system32\WMSPDMOE.dll
2006-10-18 22:47 11264 --a------ C:\WINDOWS\system32\LAPRXY.dll
2006-10-18 22:47 1117696 --a------ C:\WINDOWS\system32\WMADMOE.dll
2006-10-18 21:03 100864 --a------ C:\WINDOWS\system32\logagent.exe
2006-10-18 21:00 38528 --a------ C:\WINDOWS\system32\drivers\wpdusb.sys
2006-10-17 13:33 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-10-17 13:33 156160 --a------ C:\WINDOWS\system32\msls31.dll
2006-10-17 13:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-10-17 13:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-10-17 13:01 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-10-17 13:01 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-10-17 12:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll
2006-10-17 12:56 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-10-17 12:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-10-16 18:15 126976 --a------ C:\WINDOWS\system32\oledlg.dll
2006-10-14 10:13 981760 --a------ C:\WINDOWS\system32\mfc42u.dll
2006-10-13 14:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-02 16:24 24072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2006-09-28 21:13 95344 --------- C:\WINDOWS\system32\WUDFCoinstaller.dll
2006-09-28 20:00 82944 --------- C:\WINDOWS\system32\drivers\WudfRd.sys
2006-09-28 19:56 55808 --------- C:\WINDOWS\system32\WudfSvc.dll
2006-09-28 19:56 316416 --------- C:\WINDOWS\system32\WUDFx.dll
2006-09-28 19:56 165376 --------- C:\WINDOWS\system32\WudfPlatform.dll
2006-09-28 19:56 146432 --------- C:\WINDOWS\system32\WudfHost.exe
2006-09-28 19:55 77568 --------- C:\WINDOWS\system32\drivers\WudfPf.sys
2006-09-25 18:58 23856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-09-19 14:44 15664 --a------ C:\WINDOWS\system32\drivers\GEARAspiWDM.sys
2006-08-25 17:46 617472 --ahs---- C:\WINDOWS\system32\comctl32.dll
2006-08-24 14:19 246814 --a------ C:\WINDOWS\system32\strmdll.dll
2006-08-24 14:17 500278 --a------ C:\WINDOWS\system32\dxmasf.dll
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-17 14:28 729600 --a------ C:\WINDOWS\system32\lsasrv.dll
2006-08-17 14:28 132096 --a------ C:\WINDOWS\system32\wkssvc.dll
2006-08-16 13:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-08-05 11:54 4608 --a------ C:\WINDOWS\system32\w95inf32.dll
2006-08-05 11:54 2272 --a------ C:\WINDOWS\system32\w95inf16.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"H/PC Connection Agent"="\"C:\\Programme\\Microsoft ActiveSync\\WCESCOMM.EXE\""
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
--force_start_minimized"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\not active]
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"Adobe Reader Speed Launcher"="\"C:\\Programme\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\""
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.6.0_02\\bin\\jusched.exe\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\QTTask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"SDTray"="\"C:\\Programme\\Spyware Doctor\\SDTrayApp.exe\""
"SearchIndexer"="rundll32.exe \"C:\\WINDOWS\\system32\\jexksavw.dll\",sitypnow"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\not active]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
@=""

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,00,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:0000005f

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\RestrictRun]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"H/PC Connection Agent"="\"C:\\Programme\\Microsoft ActiveSync\\WCESCOMM.EXE\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"KernelFaultCheck"="%systemroot%\\system32\\dumprep 0 -k"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdauxservice
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdcoreservice

Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Norton Security Scan.job

Completion time: 07-09-27 16:01:42.52
C:\ComboFix.txt ... 07-09-27 16:01

Logfile of HijackThis v1.99.1
Scan saved at 16:09:06, on 27.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\ctemqdby.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\Programme\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\alg.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Dokumente und Einstellungen\Wimmer Michael\Desktop\Antispyware\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.flugsimulator.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: (no name) - {B7471F0B-61DA-489C-923B-290DEA1A519A} - (no file)
O2 - BHO: (no name) - {E5C86DF9-FB55-464A-8D4B-F3EFE1BB813B} - C:\WINDOWS\system32\cbxwx.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: (no name) - {46AE04C0-BCFA-4728-90E7-00EB4A8B3863} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\jexksavw.dll",sitypnow
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Post Image to Blog - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5003
O8 - Extra context menu item: Tag This Image - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5002
O8 - Extra context menu item: Upload All Images to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5000
O8 - Extra context menu item: Upload Image to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5001
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.gericom.com
O15 - Trusted Zone: http://toolbar.imageshack.us
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130259947818
O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) - http://toolbar.imageshack.us/toolbar/ImageShackToolbar.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://dm.web-album.at/webalbum/aurigma_upload/ImageUploader3.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp03.photoprintit.de/microsite/defaults/activex/IPSUploader.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Unknown owner - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: DomainService - - C:\WINDOWS\system32\ctemqdby.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7CD0-76AE

Verzeichnis von C:\WINDOWS\system32

27.09.2007 16:14 650.801 xwxbc.ini2
27.09.2007 15:51 693.412 wvaskxej.ini
27.09.2007 15:51 84.544 jexksavw.dll
27.09.2007 15:47 75.328 emsusplo.exe
27.09.2007 15:47 652.867 xwxbc.bak2
27.09.2007 15:47 1.158 wpa.dbl
27.09.2007 15:34 693.421 pkfkjsjp.ini
27.09.2007 15:33 84.544 pjsjkfkp.dll
27.09.2007 15:28 75.328 ctemqdby.exe
26.09.2007 20:53 693.412 sgqhelvx.ini
26.09.2007 20:53 84.032 xvlehqgs.dll
26.09.2007 20:49 75.328 angvnrlc.exe
26.09.2007 20:34 693.412 lrwmafno.ini
26.09.2007 20:34 84.032 onfamwrl.dll
26.09.2007 20:27 75.328 pdulxmfy.exe
26.09.2007 18:07 693.421 hjygmndy.ini
26.09.2007 17:57 84.032 ydnmgyjh.dll
26.09.2007 17:51 75.328 klrgggwo.exe
26.09.2007 17:50 4.672 kesrjnex.exe
26.09.2007 10:37 693.421 vnrhgvgw.ini
26.09.2007 10:28 84.032 wgvghrnv.dll
26.09.2007 10:19 75.328 aomcttce.exe
25.09.2007 15:41 401.262 perfh009.dat
25.09.2007 15:41 62.542 perfc009.dat
25.09.2007 15:41 415.714 perfh007.dat
25.09.2007 15:41 75.194 perfc007.dat
25.09.2007 15:41 966.074 PerfStringBackup.INI
25.09.2007 15:24 682.270 xwxbc.ini
25.09.2007 11:16 654.241 xwxbc.tmp
25.09.2007 10:27 693.421 toygjyvt.ini
25.09.2007 10:17 84.032 tvyjgyot.dll
24.09.2007 20:36 6.488 xwxbc.bak1
24.09.2007 20:35 320.096 cbxwx.dll
06.09.2007 04:50 17.474.680 MRT.exe
29.08.2007 00:07 249.852 TZLog.log
12.08.2007 23:22 5.156 jupdate-1.6.0_02-b06.log
30.07.2007 19:20 30.040 wuaucpl.cpl.mui
30.07.2007 19:20 30.040 wuapi.dll.mui
30.07.2007 19:19 1.712.984 wuaueng.dll
30.07.2007 19:19 549.720 wuapi.dll
30.07.2007 19:19 325.976 wucltui.dll
30.07.2007 19:19 203.096 wuweb.dll
30.07.2007 19:19 216.408 wuaucpl.cpl
30.07.2007 19:19 92.504 cdm.dll
30.07.2007 19:19 53.080 wuauclt.exe
30.07.2007 19:19 43.352 wups2.dll
30.07.2007 19:18 34.136 wucltui.dll.mui
30.07.2007 19:18 33.624 wups.dll
30.07.2007 19:18 20.824 wuaueng.dll.mui
21.07.2007 18:46 1.534.392 FNTCACHE.DAT
19.07.2007 08:56 3.583.488 mshtml.dll
18.07.2007 14:42 60.416 tzchange.exe
13.07.2007 13:29 4.196 jupdate-1.6.0_01-b06.log
12.07.2007 02:22 139.264 javaws.exe
12.07.2007 02:22 69.632 javacpl.cpl
12.07.2007 01:22 135.168 javaw.exe
12.07.2007 01:22 135.168 java.exe

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7CD0-76AE

Verzeichnis von C:\DOKUME~1\WIMMER~1\LOKALE~1\Temp

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7CD0-76AE

Verzeichnis von C:\WINDOWS

27.09.2007 15:45 54.156 QTFont.qfn
27.09.2007 15:45 1.105.235 WindowsUpdate.log
27.09.2007 15:45 159 wiadebug.log
27.09.2007 15:45 50 wiaservc.log
27.09.2007 15:44 0 0.log
27.09.2007 15:43 2.048 bootstat.dat
27.09.2007 15:34 648 cookies.ini
26.09.2007 21:37 32.578 SchedLgU.Txt
26.09.2007 15:47 811.908 setupapi.log
25.09.2007 15:37 129 SpywareDoctor505Installation.log
25.09.2007 11:57 249.089 wmsetup.log
09.09.2007 10:29 6.078 DPINST.LOG
31.08.2007 07:02 175.498 iis6.log
31.08.2007 07:02 332.384 comsetup.log
31.08.2007 07:02 201.429 ntdtcsetup.log
31.08.2007 07:02 431.734 tsoc.log
31.08.2007 07:02 47.815 ocmsn.log
31.08.2007 07:02 1.374 imsins.log
31.08.2007 07:02 8.457 KB939683.log
31.08.2007 07:02 554.288 ocgen.log
31.08.2007 07:02 55.152 msgsocm.log
31.08.2007 07:02 1.100.264 FaxSetup.log
29.08.2007 00:07 1.374 imsins.BAK
29.08.2007 00:07 21.873 KB933360.log
15.08.2007 17:49 77.997 spupdsvc.log
15.08.2007 15:53 17.662 KB936021.log
15.08.2007 15:53 84.920 updspapi.log
15.08.2007 15:53 16.839 KB938828.log
15.08.2007 15:53 16.986 KB921503.log
15.08.2007 15:52 16.789 KB938829.log
15.08.2007 15:51 22.079 KB937143-IE7.log
15.08.2007 15:50 11.779 KB938127-IE7.log
15.08.2007 15:50 8.681 KB936782.log
11.07.2007 18:02 10.957 KB936357.log
02.07.2007 21:20 1.409 QTFont.for

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7CD0-76AE

Verzeichnis von C:\WINDOWS\Downloaded Program Files

19.10.2006 21:46 674 ImageShackToolbar.osd
19.10.2006 21:46 2.124 ImageShackToolbar.inf
24.08.2006 09:28 141.424 asinst.dll
(keine neueren Einträge)

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7CD0-76AE

Verzeichnis von C:\

27.09.2007 16:19 0 sys.txt
27.09.2007 16:18 9.814 check_LSA7.txt
27.09.2007 16:17 1.580 down.txt
27.09.2007 16:17 117 tmp.txt
27.09.2007 16:16 15.100 system.txt
27.09.2007 16:15 136 systemtemp.txt
27.09.2007 16:14 111.888 system32.txt
27.09.2007 15:43 536.399.872 hiberfil.sys
27.09.2007 15:43 805.306.368 pagefile.sys
10.01.2007 19:17 17.456 drwtsn32.log
Seitenanfang Seitenende
27.09.2007, 21:22
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O2 - BHO: (no name) - {B7471F0B-61DA-489C-923B-290DEA1A519A} - (no file)
O2 - BHO: (no name) - {E5C86DF9-FB55-464A-8D4B-F3EFE1BB813B} - C:\WINDOWS\system32\cbxwx.dll
O3 - Toolbar: (no name) - {46AE04C0-BCFA-4728-90E7-00EB4A8B3863} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 –k
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\jexksavw.dll",sitypnow
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O23 - Service: DomainService - - C:\WINDOWS\system32\ctemqdby.exe

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

file::
C:\WINDOWS\system32\xwxbc.ini2
C:\WINDOWS\system32\wvaskxej.ini
C:\WINDOWS\system32\jexksavw.dll
C:\WINDOWS\system32\emsusplo.exe
C:\WINDOWS\system32\xwxbc.bak2
C:\WINDOWS\system32\pkfkjsjp.ini
C:\WINDOWS\system32\pjsjkfkp.dll
C:\WINDOWS\system32\ctemqdby.exe
C:\WINDOWS\system32\sgqhelvx.ini
C:\WINDOWS\system32\xvlehqgs.dll
C:\WINDOWS\system32\angvnrlc.exe
C:\WINDOWS\system32\lrwmafno.ini
C:\WINDOWS\system32\onfamwrl.dll
C:\WINDOWS\system32\pdulxmfy.exe
C:\WINDOWS\system32\hjygmndy.ini
C:\WINDOWS\system32\ydnmgyjh.dll
C:\WINDOWS\system32\klrgggwo.exe
C:\WINDOWS\system32\kesrjnex.exe
C:\WINDOWS\system32\vnrhgvgw.ini
C:\WINDOWS\system32\wgvghrnv.dll
C:\WINDOWS\system32\aomcttce.exe
C:\WINDOWS\system32\xwxbc.ini
C:\WINDOWS\system32\xwxbc.tmp
C:\WINDOWS\system32\toygjyvt.ini
C:\WINDOWS\system32\tvyjgyot.dll
C:\WINDOWS\system32\xwxbc.bak1
C:\WINDOWS\system32\cbxwx.dll

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E5C86DF9-FB55-464A-8D4B-F3EFE1BB813B}]


2.
Sleppe diese Datei in ComboFix.exe(sehe Bild)
ComboFix wird jetzt starten und die Daten ausfuehren
Nach neustart des Rechners,poste das log von ComboFix



Und ein log von Hijack This
ps:wo ist dein up-to-date Virenscanner
__________
MfG Argus
Seitenanfang Seitenende
28.09.2007, 15:53
Member

Themenstarter

Beiträge: 13
#3 Erst mal danke für die schnelle Antwort.
Zum Virenscanner hab bis vor kurzen noch Norton Antivirus 2006 oben gehabt da das Abo abgelaufen ist hab ich die neuere 2007 version mir zugelegt habe diese aber wieder deinstalliert da es meinen Rechner noch mehr verlangsamt hat (war zumindest meine Vermutung) als alternative habe ich die Freewareversion "Norton™ Security Scan" vom Google Updater mir geholt und scanne einmal in der Woche den Rechner.
Mal sehen wenn wieder alles ok installier ich ihn wieder, aber glaube trotzdem das die 2007 Version zu sehr an meinen reccourcen knappert (512 Ram am lap sind mit XP halt net allzuviel)

So hier die gewünschten Logs

Wimmer Michael - 07-09-28 15:35:33.59 Service Pack 2
ComboFix 06.10.19 - Running from: "C:\"
Command switches used :: "C:\Dokumente und Einstellungen\Wimmer Michael\Desktop\cfscript.txt"

((((((((((((((((((((((((((((((( Files Created from 2007-08-28 to 2007-09-28 ))))))))))))))))))))))))))))))))))


2007-09-28 15:32 85,056 --a------ C:\WINDOWS\system32\vskvactc.dll
2007-09-28 15:32 75,328 --a------ C:\WINDOWS\system32\jkitycrs.exe
2007-09-28 15:14 85,056 --a------ C:\WINDOWS\system32\vvarhlpg.dll
2007-09-28 15:05 75,328 --a------ C:\WINDOWS\system32\faojfnus.exe
2007-09-27 15:51 84,544 --a------ C:\WINDOWS\system32\jexksavw.dll
2007-09-27 15:47 75,328 --a------ C:\WINDOWS\system32\emsusplo.exe
2007-09-27 15:33 84,544 --a------ C:\WINDOWS\system32\pjsjkfkp.dll
2007-09-27 15:28 75,328 --a------ C:\WINDOWS\system32\ctemqdby.exe
2007-09-26 20:53 84,032 --a------ C:\WINDOWS\system32\xvlehqgs.dll
2007-09-26 20:49 75,328 --a------ C:\WINDOWS\system32\angvnrlc.exe
2007-09-26 20:34 84,032 --a------ C:\WINDOWS\system32\onfamwrl.dll
2007-09-26 20:27 75,328 --a------ C:\WINDOWS\system32\pdulxmfy.exe
2007-09-26 17:57 84,032 --a------ C:\WINDOWS\system32\ydnmgyjh.dll
2007-09-26 17:51 75,328 --a------ C:\WINDOWS\system32\klrgggwo.exe
2007-09-26 17:50 4,672 --a------ C:\WINDOWS\system32\kesrjnex.exe
2007-09-26 10:28 84,032 --a------ C:\WINDOWS\system32\wgvghrnv.dll
2007-09-26 10:19 75,328 --a------ C:\WINDOWS\system32\aomcttce.exe
2007-09-25 15:37 82,248 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-09-25 15:37 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-09-25 15:37 57,672 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-09-25 15:37 40,264 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-09-25 15:37 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-09-25 10:17 84,032 --a------ C:\WINDOWS\system32\tvyjgyot.dll
2007-09-25 10:14 657,805 ---hs---- C:\WINDOWS\system32\xwxbc.bak2
2007-09-24 20:36 6,488 ---hs---- C:\WINDOWS\system32\xwxbc.bak1
2007-09-24 20:35 320,096 --a------ C:\WINDOWS\system32\cbxwx.dll
2007-09-05 05:58 3,346,432 --a------ C:\WINDOWS\system32\radarss.scr


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-09-28 15:37 654803 ---hs---- C:\WINDOWS\system32\xwxbc.ini2
2007-09-27 18:49 -------- d-------- C:\Programme\Paint Shop Pro 5
2007-09-26 18:02 -------- d-------- C:\Programme\Spyware Doctor
2007-09-25 15:37 -------- d-------- C:\Programme\Norton Security Scan
2007-09-25 15:37 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-09-25 15:37 -------- d-------- C:\Dokumente und Einstellungen\Wimmer Michael\Anwendungsdaten\PC Tools
2007-09-25 15:14 -------- d-------- C:\Programme\Gemeinsame Dateien
2007-09-25 10:52 -------- d-------- C:\Programme\TuneUp Utilities 2006
2007-09-25 10:50 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-09-24 19:38 -------- d-------- C:\Programme\Oberon Media
2007-09-24 19:38 -------- d-------- C:\Programme\Cradle Of Rome
2007-09-21 14:22 -------- d-------- C:\Programme\ReflexiveArcade
2007-09-21 13:59 -------- d-------- C:\Programme\FlashGet
2007-09-21 13:59 -------- d-------- C:\Programme\DirektFotoSystem2
2007-09-21 13:59 -------- d-------- C:\Dokumente und Einstellungen\Wimmer Michael\Anwendungsdaten\Azureus
2007-09-21 13:58 -------- d-------- C:\Programme\Topo USA 5.0
2007-09-21 13:58 -------- d-------- C:\Programme\Nettalk6
2007-09-21 13:58 -------- d-------- C:\Programme\Mozilla Thunderbird
2007-09-21 13:58 -------- d-------- C:\Programme\Mozilla Firefox
2007-09-21 13:58 -------- d-------- C:\Dokumente und Einstellungen\Wimmer Michael\Anwendungsdaten\teamspeak2
2007-09-21 13:58 -------- d-------- C:\Dokumente und Einstellungen\Wimmer Michael\Anwendungsdaten\Skype
2007-09-21 13:58 -------- d-------- C:\Dokumente und Einstellungen\Wimmer Michael\Anwendungsdaten\Nettalk
2007-09-21 13:50 -------- d-------- C:\Programme\Gamenext
2007-09-12 20:43 -------- d-------- C:\Dokumente und Einstellungen\Wimmer Michael\Anwendungsdaten\SecondLife
2007-09-12 20:40 -------- d-------- C:\Programme\SecondLife
2007-09-09 10:35 -------- d---s---- C:\Dokumente und Einstellungen\Wimmer Michael\Anwendungsdaten\Microsoft
2007-09-09 10:28 -------- d-------- C:\Programme\MSN Messenger
2007-09-05 05:58 -------- d-------- C:\Programme\Radar Screensaver
2007-09-03 21:33 -------- d-------- C:\Programme\iTunes
2007-09-03 21:33 -------- d-------- C:\Programme\iPod
2007-09-03 21:28 -------- d-------- C:\Programme\QuickTime
2007-08-15 15:51 -------- d-------- C:\Programme\Internet Explorer
2007-08-12 23:22 -------- d-------- C:\Programme\Java
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-18 14:42 60416 --------- C:\WINDOWS\system32\tzchange.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\not active]
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SDTray"="\"C:\\Programme\\Spyware Doctor\\SDTrayApp.exe\""
"SearchIndexer"="rundll32.exe \"C:\\WINDOWS\\system32\\vskvactc.dll\",sitypnow"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\not active]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
@=""

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,00,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:0000005f

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\RestrictRun]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"H/PC Connection Agent"="\"C:\\Programme\\Microsoft ActiveSync\\WCESCOMM.EXE\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"KernelFaultCheck"="%systemroot%\\system32\\dumprep 0 -k"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdauxservice
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdcoreservice

Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Norton Security Scan.job

Completion time: 07-09-28 15:38:51.29
C:\ComboFix.txt ... 07-09-28 15:38
C:\ComboFix2.txt ... 07-09-28 15:21

Logfile of HijackThis v1.99.1
Scan saved at 15:46:01, on 28.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\Programme\Spyware Doctor\swdsvc.exe
C:\Programme\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Dokumente und Einstellungen\Wimmer Michael\Desktop\Antispyware\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.flugsimulator.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0D8E182B-9C0C-4102-A336-7E3654B0079C} - C:\WINDOWS\system32\cbxwx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll
O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\vskvactc.dll",sitypnow
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Post Image to Blog - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5003
O8 - Extra context menu item: Tag This Image - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5002
O8 - Extra context menu item: Upload All Images to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5000
O8 - Extra context menu item: Upload Image to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5001
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.gericom.com
O15 - Trusted Zone: http://toolbar.imageshack.us
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130259947818
O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) - http://toolbar.imageshack.us/toolbar/ImageShackToolbar.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://dm.web-album.at/webalbum/aurigma_upload/ImageUploader3.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp03.photoprintit.de/microsite/defaults/activex/IPSUploader.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Unknown owner - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Seitenanfang Seitenende
28.09.2007, 16:14
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 Wo steht bei dir ComboFix hoffentlich auf dein Desktop oder nicht?

__________
MfG Argus
Seitenanfang Seitenende
28.09.2007, 16:15
Member

Themenstarter

Beiträge: 13
#5 Combofix ist am desktop Version 6.10.19.0 ( also noch vom letzten mal als mir geholfen wurde) wenn das was damit zu tun hat.
Dieser Beitrag wurde am 28.09.2007 um 16:19 Uhr von Mxw1968 editiert.
Seitenanfang Seitenende
28.09.2007, 16:19
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#6 Das mit den cfscript.txt ist naemlich nicht gelungen ;)
__________
MfG Argus
Seitenanfang Seitenende
28.09.2007, 19:04
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#7 Dan entferne diese Version aus 2006
Und download die letzte

Download ComboFix und speichert es auf den Desktop!
Alle Fenster schliessen und combofix.exe starten
Folge den Instruktionen in das Fenster
Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile(combofix.txt )
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
Wenn dein Virenscanner meckert,ignorieren !

Muli-AV
http://www.virus-protect.org/multiavtool.html

Anhang: Multi_AV.exe

__________
MfG Argus
Seitenanfang Seitenende
01.10.2007, 09:18
Member

Themenstarter

Beiträge: 13
#8 Möchte mich hier noch mal bedanken, hatte doch gröbere Probleme mit den Lap und kam um eine neuaufsetzung nicht rum.(er ließ sich nicht mehr hochfahren)
Danke Arnold für die Tipps per PN so konnte ich meine Daten auch noch sichern.
Leider habe ich eine neues Problem was aber nicht hierher passt werde es an entsprechender Stelle posten.
Seitenanfang Seitenende