"TR/Crypt.XPACK.Gen" hat mich angefallen!

#1 Hallo liebe Virenexperten!

Der Trojaner

TR/Crypt.XPACK.Gen

hat mich befallen und lässt sich mit Hilfe von AntiVir nicht bekämpfen.

Ich habe Antivir bereits im 'abgesicherten Modus' mehrmals durchlaufen
lassen und schließlich auch keine Virenmeldung mehr erhalten.
('Systemwiederherstellung' war deaktiviert)
Wenn ich Windows jedoch regulär hochfahre schlägt Antivir Alarm.

Der Tojaner befindet sich stets in diesem Ordner:

C:\WINDOWS\TEMP\2A8.tmp

Nur der Dateiname ändert sich ständig.

Könnt ihr mir helfen? Das wäre total großartig!

Hier schonmal meine Logfile von hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:21:06, on 01.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\acer\epm\epm-dm.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\PowerKey.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\OSDCtrl.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Programme\Acer\eRecovery\Monitor.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\XemiComputers\Active Desktop Calendar\ADC.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile Phone Monitor\epmworker.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\explorer.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LaunchAp] "C:\Programme\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [PowerKey] "C:\Programme\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] "C:\Programme\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Programme\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Programme\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Programme\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Active Desktop Calendar] C:\Programme\XemiComputers\Active Desktop Calendar\ADC.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 8256 bytes

und die von COMBOFIX

ComboFix 07-11-01.1 - Jan-Eike 2007-11-01 21:16:43.1 - [color=red]FAT32[/color]x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.612 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Jan-Eike\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\autorun.ini

.
((((((((((((((((((((((( Dateien erstellt von 2007-10-01 bis 2007-11-01 ))))))))))))))))))))))))))))))
.

2007-11-01 21:15 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-01 14:05 <DIR> d-------- C:\Programme\Trend Micro
2007-10-31 12:20 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2007-10-31 12:20 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü
2007-10-31 12:20 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2007-10-31 12:20 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2007-10-31 12:20 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2007-10-31 12:20 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
2007-10-31 12:20 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2007-10-31 12:20 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\You've Got Pictures Screensaver
2007-10-31 12:20 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AOL
2007-10-31 12:20 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2007-10-18 14:56 <DIR> d-------- C:\Dokumente und Einstellungen\Jan-Eike\Anwendungsdaten\XemiComputers
2007-10-18 14:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\XemiComputers
2007-10-18 14:55 <DIR> d-------- C:\Programme\XemiComputers
2007-10-06 22:41 <DIR> d-------- C:\Programme\4Musics WAV to MP3 Converter
2007-10-06 22:41 22,528 --a------ C:\WINDOWS\system32\WNASPI32.DLL
2007-10-06 22:41 16,512 --a------ C:\WINDOWS\system32\drivers\ASPI32.SYS

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-05 01:07 --------- d-----w C:\Programme\Google
2007-08-22 14:13 96,768 ----a-w C:\WINDOWS\system32\dllcache\inseng.dll
2007-08-22 14:13 664,576 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll
2007-08-22 14:13 617,472 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll
2007-08-22 14:13 55,808 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll
2007-08-22 14:13 532,480 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll
2007-08-22 14:13 474,624 ----a-w C:\WINDOWS\system32\dllcache\shlwapi.dll
2007-08-22 14:13 449,024 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-08-22 14:13 39,424 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-08-22 14:13 357,888 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-08-22 14:13 3,079,168 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-08-22 14:13 251,392 ----a-w C:\WINDOWS\system32\dllcache\iepeers.dll
2007-08-22 14:13 205,312 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-08-22 14:13 16,384 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-08-22 14:13 152,064 ----a-w C:\WINDOWS\system32\dllcache\cdfview.dll
2007-08-22 14:13 146,432 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll
2007-08-22 14:13 1,494,528 ----a-w C:\WINDOWS\system32\dllcache\shdocvw.dll
2007-08-22 14:13 1,056,256 ----a-w C:\WINDOWS\system32\dllcache\danim.dll
2007-08-22 14:13 1,022,976 ----a-w C:\WINDOWS\system32\dllcache\browseui.dll
2007-08-21 11:30 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe
2007-08-21 07:16 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-08-21 07:16 683,520 ----a-w C:\WINDOWS\system32\dllcache\inetcomm.dll
2005-05-11 22:36 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"preload"="C:\Windows\RUNXMLPL.exe" [2005-05-19 17:09]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-01-23 10:36]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-01-23 10:31]
"SoundMan"="SOUNDMAN.EXE" [2005-04-15 11:01 C:\WINDOWS\SOUNDMAN.EXE]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2005-02-04 11:12]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-02-04 11:11]
"EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-06-01 14:17]
"ePowerManagement"="C:\Acer\ePM\ePM.exe" [2005-03-15 10:03]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-04 05:00]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 05:00]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 05:00]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 05:00]
"LaunchAp"="C:\Programme\Launch Manager\LaunchAp.exe" [2005-07-25 13:36]
"PowerKey"="C:\Programme\Launch Manager\PowerKey.exe" [2002-08-30 15:02]
"LManager"="C:\Programme\Launch Manager\HotkeyApp.exe" [2005-06-06 11:52]
"CtrlVol"="C:\Programme\Launch Manager\CtrlVol.exe" [2003-09-16 14:28]
"LMgrOSD"="C:\Programme\Launch Manager\OSDCtrl.exe" [2005-07-25 10:45]
"Wbutton"="C:\Programme\Launch Manager\Wbutton.exe" [2005-07-25 13:34]
"eRecoveryService"="C:\Programme\Acer\eRecovery\Monitor.exe" [2005-06-29 17:26]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-15 16:50]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2006-02-23 15:45]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-03-15 19:33]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-05-25 04:14]
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 16:17]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-23 20:33]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12]
"CloneCDTray"="C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 21:21]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57]
"ToADiMon.exe"="C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe" [2007-02-15 10:04]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24]
"Active Desktop Calendar"="C:\Programme\XemiComputers\Active Desktop Calendar\ADC.exe" [2007-10-09 14:22]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"InfoCockpit"=C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash
"T-Online_Software_6\WLAN-Access Finder"=C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE [1999-02-17 22:05:56]
HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 23:23:26]
HP Image Zone Schnellstart.lnk - C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe [2005-05-12 00:49:24]
Adobe Gamma Loader.exe.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2007-01-30 19:52:39]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\WINDOWS\\system32\\ntos.exe,"

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys
R0 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHelper.sys
R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys
R1 Hotkey;Hotkey;C:\WINDOWS\system32\drivers\Hotkey.sys
R2 EpmPsd;Acer EPM Power Scheme Driver;\??\C:\WINDOWS\system32\drivers\epm-psd.sys
R2 EpmShd;Acer EPM System Hardware Driver;\??\C:\WINDOWS\system32\drivers\epm-shd.sys
R2 int15.sys;int15.sys;\??\C:\Programme\Acer\eRecovery\int15.sys
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
R2 osaio;osaio;\??\C:\WINDOWS\system32\drivers\osaio.sys
R2 osanbm;osanbm;\??\C:\WINDOWS\system32\drivers\osanbm.sys
R3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;\??\C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS
R3 POWERKEY;POWERKEY;\??\C:\Programme\Launch Manager\POWERKEY.sys
S1 Wbutton;Wbutton;C:\WINDOWS\system32\drivers\Wbutton.sys
S3 ASPI;Advanced SCSI Programming Interface Driver;\??\C:\WINDOWS\System32\DRIVERS\ASPI32.sys
S3 EchoIndigoIO;Echo Indigo io Service;C:\WINDOWS\system32\drivers\echondgo.sys
S3 ezfa;EZF Advance Cable Driver N;C:\WINDOWS\system32\drivers\ezfa.sys
S3 kvpndev;Kerio VPN adapter;C:\WINDOWS\system32\DRIVERS\kvpndrv.sys
S3 MIINPazX;MIINPazX NDIS Protocol Driver;\??\C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;\??\C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS
S3 UKS11LDR;M-Audio USB Keystation Loader;C:\WINDOWS\system32\drivers\uks11ldr.sys
S3 USBKT1X1;M-Audio USB Keystation;C:\WINDOWS\system32\drivers\usbkt1x1.sys

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2007-10-31 11:00:02 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job"
- C:\Programme\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-01 21:19:40
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

C:\WINDOWS\system32wsnpoem

Scan erfolgreich abgeschlossen
versteckte Dateien: 1

**************************************************************************
.
Zeit der Fertigstellung: 2007-11-01 21:20:43
.
--- E O F ---

Und von DATFIND


Verzeichnis von C:\DOKUME~1\Jan-Eike\LOKALE~1\Temp

01.11.2007 21:23 106.002 datfind.txt
01.11.2007 20:46 16.384 ~DF6885.tmp
2 Datei(en) 122.386 Bytes
0 Verzeichnis(se), 7.887.126.528 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 0D2C-13DD

Verzeichnis von C:\WINDOWS

01.11.2007 21:13 1.011 wincmd.ini
01.11.2007 20:47 159 wiadebug.log
01.11.2007 20:46 3.806 ModemLog_SoftV90 Data Fax Modem with SmartCP.txt
01.11.2007 20:46 0 0.log
01.11.2007 20:46 97 ComponentList.xml
01.11.2007 20:46 2.048 bootstat.dat
01.11.2007 15:45 50 wiaservc.log
01.11.2007 15:45 32.596 SchedLgU.Txt
01.11.2007 15:45 1.971.661 WindowsUpdate.log
01.11.2007 13:20 779.728 ntbtlog.txt
31.10.2007 11:48 890.794 setupapi.log
29.10.2007 18:56 136.192 catchme.exe
29.10.2007 01:35 69 NeroDigital.ini
15.10.2007 18:48 710.133 FaxSetup.log
15.10.2007 18:48 110.082 iis6.log
15.10.2007 18:48 237.423 comsetup.log
15.10.2007 18:48 335.445 ocgen.log
15.10.2007 18:48 143.162 ntdtcsetup.log
15.10.2007 18:48 34.861 msgsocm.log
15.10.2007 18:48 44.607 updspapi.log
15.10.2007 18:48 271.685 tsoc.log
15.10.2007 18:48 11.278 KB933729.log
15.10.2007 18:48 1.393 imsins.log
15.10.2007 18:48 38.505 ocmsn.log
15.10.2007 18:48 18.265 KB939653.log
15.10.2007 18:48 1.393 imsins.BAK
15.10.2007 18:46 10.835 KB941202.log
15.10.2007 18:21 65.738 wmsetup.log
05.10.2007 15:44 100 cdplayer.ini
29.09.2007 01:48 158.388 DirectX.log
29.08.2007 14:40 20 Main
29.08.2007 03:00 21.271 KB933360.log
21.08.2007 11:56 625 win.ini
16.08.2007 12:11 5.953 spupdsvc.log
15.08.2007 13:56 15.460 KB936021.log
15.08.2007 13:56 14.644 KB938828.log
15.08.2007 13:56 14.789 KB921503.log
15.08.2007 13:56 14.586 KB938829.log
15.08.2007 13:55 14.347 KB938127.log
15.08.2007 13:55 18.366 KB937143.log
15.08.2007 13:54 287.250 msxml4-KB936181-enu.LOG
15.08.2007 13:54 12.347 KB936782.log

Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 0D2C-13DD

Verzeichnis von C:\WINDOWS\temp

.
.
.
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 0D2C-13DD

Verzeichnis von C:\WINDOWS\Downloaded Program Files

23.03.2007 12:17 1.292 erma.inf

.

#2 Entferne auf C:\ Qoobox-->Papierkorb leeren

Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

cfscript.txt

1.
Den folgenden blauen Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

file::
C:\WINDOWS\system32\ntos.exe
C:\WINDOWS\system32\wsnpoem

2.
Sleppe diese Datei in ComboFix.exe(sehe Bild)
ComboFix wird jetzt starten und die Daten ausfuehren
Nach neustart des Rechners,poste das log von ComboFix


__________
MfG Argus

#3 Danke für die Antwort!
Ich hoffe, ich habe alles richtig gemacht...
Hier das Log:

ComboFix 07-11-01.1 - Jan-Eike 2007-11-01 23:22:00.3 - [color=red]FAT32[/color]x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.627 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Jan-Eike\Desktop\ComboFix.exe
.

((((((((((((((((((((((( Dateien erstellt von 2007-10-01 bis 2007-11-01 ))))))))))))))))))))))))))))))
.

2007-11-01 21:15 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-01 14:05 <DIR> d-------- C:\Programme\Trend Micro
2007-10-31 12:20 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2007-10-31 12:20 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü
2007-10-31 12:20 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2007-10-31 12:20 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2007-10-31 12:20 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2007-10-31 12:20 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
2007-10-31 12:20 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2007-10-31 12:20 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\You've Got Pictures Screensaver
2007-10-31 12:20 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AOL
2007-10-31 12:20 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2007-10-18 14:56 <DIR> d-------- C:\Dokumente und Einstellungen\Jan-Eike\Anwendungsdaten\XemiComputers
2007-10-18 14:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\XemiComputers
2007-10-18 14:55 <DIR> d-------- C:\Programme\XemiComputers
2007-10-06 22:41 <DIR> d-------- C:\Programme\4Musics WAV to MP3 Converter
2007-10-06 22:41 22,528 --a------ C:\WINDOWS\system32\WNASPI32.DLL
2007-10-06 22:41 16,512 --a------ C:\WINDOWS\system32\drivers\ASPI32.SYS

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-05 01:07 --------- d-----w C:\Programme\Google
2007-08-22 14:13 96,768 ----a-w C:\WINDOWS\system32\dllcache\inseng.dll
2007-08-22 14:13 664,576 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll
2007-08-22 14:13 617,472 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll
2007-08-22 14:13 55,808 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll
2007-08-22 14:13 532,480 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll
2007-08-22 14:13 474,624 ----a-w C:\WINDOWS\system32\dllcache\shlwapi.dll
2007-08-22 14:13 449,024 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-08-22 14:13 39,424 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-08-22 14:13 357,888 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-08-22 14:13 3,079,168 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-08-22 14:13 251,392 ----a-w C:\WINDOWS\system32\dllcache\iepeers.dll
2007-08-22 14:13 205,312 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-08-22 14:13 16,384 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-08-22 14:13 152,064 ----a-w C:\WINDOWS\system32\dllcache\cdfview.dll
2007-08-22 14:13 146,432 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll
2007-08-22 14:13 1,494,528 ----a-w C:\WINDOWS\system32\dllcache\shdocvw.dll
2007-08-22 14:13 1,056,256 ----a-w C:\WINDOWS\system32\dllcache\danim.dll
2007-08-22 14:13 1,022,976 ----a-w C:\WINDOWS\system32\dllcache\browseui.dll
2007-08-21 11:30 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe
2007-08-21 07:16 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-08-21 07:16 683,520 ----a-w C:\WINDOWS\system32\dllcache\inetcomm.dll
2005-05-11 22:36 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
.

((((((((((((((((((((((((((((( snapshot@2007-11-01_23.15.42,06 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-11-01 21:35:00 16,384 ------w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2007-11-01 22:18:36 16,384 ------w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2007-11-01 21:35:00 32,768 ------w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
+ 2007-11-01 22:18:36 32,768 ------w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
- 2007-11-01 21:35:00 32,768 ------w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
+ 2007-11-01 22:18:36 32,768 ------w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"preload"="C:\Windows\RUNXMLPL.exe" [2005-05-19 17:09]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-01-23 10:36]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-01-23 10:31]
"SoundMan"="SOUNDMAN.EXE" [2005-04-15 11:01 C:\WINDOWS\SOUNDMAN.EXE]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2005-02-04 11:12]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-02-04 11:11]
"EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-06-01 14:17]
"ePowerManagement"="C:\Acer\ePM\ePM.exe" [2005-03-15 10:03]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-04 05:00]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 05:00]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 05:00]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 05:00]
"LaunchAp"="C:\Programme\Launch Manager\LaunchAp.exe" [2005-07-25 13:36]
"PowerKey"="C:\Programme\Launch Manager\PowerKey.exe" [2002-08-30 15:02]
"LManager"="C:\Programme\Launch Manager\HotkeyApp.exe" [2005-06-06 11:52]
"CtrlVol"="C:\Programme\Launch Manager\CtrlVol.exe" [2003-09-16 14:28]
"LMgrOSD"="C:\Programme\Launch Manager\OSDCtrl.exe" [2005-07-25 10:45]
"Wbutton"="C:\Programme\Launch Manager\Wbutton.exe" [2005-07-25 13:34]
"eRecoveryService"="C:\Programme\Acer\eRecovery\Monitor.exe" [2005-06-29 17:26]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-15 16:50]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2006-02-23 15:45]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-03-15 19:33]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-05-25 04:14]
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 16:17]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-23 20:33]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12]
"CloneCDTray"="C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 21:21]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57]
"ToADiMon.exe"="C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe" [2007-02-15 10:04]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24]
"Active Desktop Calendar"="C:\Programme\XemiComputers\Active Desktop Calendar\ADC.exe" [2007-10-09 14:22]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"InfoCockpit"=C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash
"T-Online_Software_6\WLAN-Access Finder"=C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE [1999-02-17 22:05:56]
HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 23:23:26]
HP Image Zone Schnellstart.lnk - C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe [2005-05-12 00:49:24]
Adobe Gamma Loader.exe.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2007-01-30 19:52:39]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\WINDOWS\\system32\\ntos.exe,"

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys
R0 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHelper.sys
R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys
R1 Hotkey;Hotkey;C:\WINDOWS\system32\drivers\Hotkey.sys
R2 EpmPsd;Acer EPM Power Scheme Driver;\??\C:\WINDOWS\system32\drivers\epm-psd.sys
R2 EpmShd;Acer EPM System Hardware Driver;\??\C:\WINDOWS\system32\drivers\epm-shd.sys
R2 int15.sys;int15.sys;\??\C:\Programme\Acer\eRecovery\int15.sys
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
R2 osaio;osaio;\??\C:\WINDOWS\system32\drivers\osaio.sys
R2 osanbm;osanbm;\??\C:\WINDOWS\system32\drivers\osanbm.sys
R3 POWERKEY;POWERKEY;\??\C:\Programme\Launch Manager\POWERKEY.sys
S1 Wbutton;Wbutton;C:\WINDOWS\system32\drivers\Wbutton.sys
S3 ASPI;Advanced SCSI Programming Interface Driver;\??\C:\WINDOWS\System32\DRIVERS\ASPI32.sys
S3 EchoIndigoIO;Echo Indigo io Service;C:\WINDOWS\system32\drivers\echondgo.sys
S3 ezfa;EZF Advance Cable Driver N;C:\WINDOWS\system32\drivers\ezfa.sys
S3 kvpndev;Kerio VPN adapter;C:\WINDOWS\system32\DRIVERS\kvpndrv.sys
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;\??\C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS
S3 MIINPazX;MIINPazX NDIS Protocol Driver;\??\C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;\??\C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS
S3 UKS11LDR;M-Audio USB Keystation Loader;C:\WINDOWS\system32\drivers\uks11ldr.sys
S3 USBKT1X1;M-Audio USB Keystation;C:\WINDOWS\system32\drivers\usbkt1x1.sys

.
Inhalt des "geplante Tasks" Ordners
"2007-10-31 11:00:02 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job"
- C:\Programme\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-01 23:25:00
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

C:\WINDOWS\system32wsnpoem

Scan erfolgreich abgeschlossen
versteckte Dateien: 1

**************************************************************************
.
Zeit der Fertigstellung: 2007-11-01 23:26:13
C:\ComboFix3.txt ... 2007-11-01 21:20
C:\ComboFix2.txt ... 2007-11-01 23:16
.
--- E O F ---

#4 Was hast du mit cfscript.txt gemacht,alles gemacht sowie geschrieben?
__________
MfG Argus

#5 Ja.

Der Dateiname lautet jetzt "cfscript_used_2007-11-01@23.12.txt".
In der Datei steht:

file::
C:\WINDOWS\system32\ntos.exe
C:\WINDOWS\system32\wsnpoem

#6 Und die steht noch stets auf dein Desktop?
Die musst du zum Roten Knopf sleppen wie auf dem Bild
__________
MfG Argus

#7 Avenger
Download Avenger zum Desktop
Alle Fenster muessen geschlossen sein
Starte Avenger
Anhaken Input script manually
Die "Lupe" rechts anklicken - View/edit script (wird sich öffnen)
kopiere rein:

Files to delete:
C:\WINDOWS\system32\ntos.exe
c:\WINDOWS\system32\wsnpoem\audio.dll
c:\WINDOWS\system32\wsnpoem\video.dll

Folders to delete:
C:\WINDOWS\system32\wsnpoem

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC nach Bestätigung (yes) neustarten
nach dem Neustart erscheint ein Log vom Avenger, kopiere es ab - mit rechtem Mausklick - kopieren - einfügen
__________
MfG Argus

#8

Zitat

Arnold postete
Und die steht noch stets auf dein Desktop?
Die musst du zum Roten Knopf sleppen wie auf dem Bild

Genau. Das habe ich so gemacht.
Erst hieß die Datei cfscript.txt

Dann habe ich sie auf ComboFix gezogen/gesleppt,
das Programm hat sich geöffnet und den PC gescannt.
Danach hieß die Datei cfscript_used_2007-11-01@23.12.txt

Dann habe ich den Rechner neu gestartet und
erneut gescannt. Davon ist dies das Log.
War das der Fehler?

Ich erstelle die Datei nochmal neu und sleppe sie erneut
und poste dann gleich das Log.

edit: werde den ganzen Vorgang wiederholen, weil jetzt qoobox wieder
auftaucht...

editedit:
Hier nochmal das NEUE Log von ComboFix.
Ich glaube, jetzt hat's geklappt. Der PC wurde
auch selbstständig neu gestartet was vorher nicht der Fall war.
Als nächstes werde ich den Schritt mit AVENGER durchführen.

ComboFix 07-11-01.1 - Jan-Eike 2007-11-02 0:35:53.4 - [color=red]FAT32[/color]x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.610 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Jan-Eike\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\Jan-Eike\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

FILE::
C:\WINDOWS\system32\ntos.exe
C:\WINDOWS\system32\wsnpoem
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\ntos.exe
C:\WINDOWS\system32\wsnpoem\audio.dll
C:\WINDOWS\system32\wsnpoem\video.dll
C:\WINDOWS\system32\wsnpoem

.
((((((((((((((((((((((( Dateien erstellt von 2007-10-01 bis 2007-11-01 ))))))))))))))))))))))))))))))
.

2007-11-01 21:15 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-01 14:05 <DIR> d-------- C:\Programme\Trend Micro
2007-10-31 12:20 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2007-10-31 12:20 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü
2007-10-31 12:20 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2007-10-31 12:20 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2007-10-31 12:20 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2007-10-31 12:20 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
2007-10-31 12:20 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2007-10-31 12:20 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\You've Got Pictures Screensaver
2007-10-31 12:20 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AOL
2007-10-31 12:20 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2007-10-18 14:56 <DIR> d-------- C:\Dokumente und Einstellungen\Jan-Eike\Anwendungsdaten\XemiComputers
2007-10-18 14:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\XemiComputers
2007-10-18 14:55 <DIR> d-------- C:\Programme\XemiComputers
2007-10-06 22:41 <DIR> d-------- C:\Programme\4Musics WAV to MP3 Converter
2007-10-06 22:41 22,528 --a------ C:\WINDOWS\system32\WNASPI32.DLL
2007-10-06 22:41 16,512 --a------ C:\WINDOWS\system32\drivers\ASPI32.SYS

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-05 01:07 --------- d-----w C:\Programme\Google
2007-08-22 14:13 96,768 ----a-w C:\WINDOWS\system32\dllcache\inseng.dll
2007-08-22 14:13 664,576 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll
2007-08-22 14:13 617,472 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll
2007-08-22 14:13 55,808 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll
2007-08-22 14:13 532,480 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll
2007-08-22 14:13 474,624 ----a-w C:\WINDOWS\system32\dllcache\shlwapi.dll
2007-08-22 14:13 449,024 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-08-22 14:13 39,424 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-08-22 14:13 357,888 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-08-22 14:13 3,079,168 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-08-22 14:13 251,392 ----a-w C:\WINDOWS\system32\dllcache\iepeers.dll
2007-08-22 14:13 205,312 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-08-22 14:13 16,384 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-08-22 14:13 152,064 ----a-w C:\WINDOWS\system32\dllcache\cdfview.dll
2007-08-22 14:13 146,432 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll
2007-08-22 14:13 1,494,528 ----a-w C:\WINDOWS\system32\dllcache\shdocvw.dll
2007-08-22 14:13 1,056,256 ----a-w C:\WINDOWS\system32\dllcache\danim.dll
2007-08-22 14:13 1,022,976 ----a-w C:\WINDOWS\system32\dllcache\browseui.dll
2007-08-21 11:30 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe
2007-08-21 07:16 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-08-21 07:16 683,520 ----a-w C:\WINDOWS\system32\dllcache\inetcomm.dll
2005-05-11 22:36 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"preload"="C:\Windows\RUNXMLPL.exe" [2005-05-19 17:09]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-01-23 10:36]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-01-23 10:31]
"SoundMan"="SOUNDMAN.EXE" [2005-04-15 11:01 C:\WINDOWS\SOUNDMAN.EXE]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2005-02-04 11:12]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-02-04 11:11]
"EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-06-01 14:17]
"ePowerManagement"="C:\Acer\ePM\ePM.exe" [2005-03-15 10:03]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-04 05:00]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 05:00]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 05:00]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 05:00]
"LaunchAp"="C:\Programme\Launch Manager\LaunchAp.exe" [2005-07-25 13:36]
"PowerKey"="C:\Programme\Launch Manager\PowerKey.exe" [2002-08-30 15:02]
"LManager"="C:\Programme\Launch Manager\HotkeyApp.exe" [2005-06-06 11:52]
"CtrlVol"="C:\Programme\Launch Manager\CtrlVol.exe" [2003-09-16 14:28]
"LMgrOSD"="C:\Programme\Launch Manager\OSDCtrl.exe" [2005-07-25 10:45]
"Wbutton"="C:\Programme\Launch Manager\Wbutton.exe" [2005-07-25 13:34]
"eRecoveryService"="C:\Programme\Acer\eRecovery\Monitor.exe" [2005-06-29 17:26]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-15 16:50]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2006-02-23 15:45]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-03-15 19:33]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-05-25 04:14]
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 16:17]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-23 20:33]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12]
"CloneCDTray"="C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 21:21]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57]
"ToADiMon.exe"="C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe" [2007-02-15 10:04]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24]
"Active Desktop Calendar"="C:\Programme\XemiComputers\Active Desktop Calendar\ADC.exe" [2007-10-09 14:22]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"InfoCockpit"=C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash
"T-Online_Software_6\WLAN-Access Finder"=C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE [1999-02-17 22:05:56]
HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 23:23:26]
HP Image Zone Schnellstart.lnk - C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe [2005-05-12 00:49:24]
Adobe Gamma Loader.exe.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2007-01-30 19:52:39]

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys
R0 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHelper.sys
R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys
R1 Hotkey;Hotkey;C:\WINDOWS\system32\drivers\Hotkey.sys
R2 EpmPsd;Acer EPM Power Scheme Driver;\??\C:\WINDOWS\system32\drivers\epm-psd.sys
R2 EpmShd;Acer EPM System Hardware Driver;\??\C:\WINDOWS\system32\drivers\epm-shd.sys
R2 int15.sys;int15.sys;\??\C:\Programme\Acer\eRecovery\int15.sys
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
R2 osaio;osaio;\??\C:\WINDOWS\system32\drivers\osaio.sys
R2 osanbm;osanbm;\??\C:\WINDOWS\system32\drivers\osanbm.sys
R3 POWERKEY;POWERKEY;\??\C:\Programme\Launch Manager\POWERKEY.sys
S1 Wbutton;Wbutton;C:\WINDOWS\system32\drivers\Wbutton.sys
S3 ASPI;Advanced SCSI Programming Interface Driver;\??\C:\WINDOWS\System32\DRIVERS\ASPI32.sys
S3 EchoIndigoIO;Echo Indigo io Service;C:\WINDOWS\system32\drivers\echondgo.sys
S3 ezfa;EZF Advance Cable Driver N;C:\WINDOWS\system32\drivers\ezfa.sys
S3 kvpndev;Kerio VPN adapter;C:\WINDOWS\system32\DRIVERS\kvpndrv.sys
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;\??\C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS
S3 MIINPazX;MIINPazX NDIS Protocol Driver;\??\C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;\??\C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS
S3 UKS11LDR;M-Audio USB Keystation Loader;C:\WINDOWS\system32\drivers\uks11ldr.sys
S3 USBKT1X1;M-Audio USB Keystation;C:\WINDOWS\system32\drivers\usbkt1x1.sys

.
Inhalt des "geplante Tasks" Ordners
"2007-11-01 23:00:02 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job"
- C:\Programme\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-02 00:39:57
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-11-02 0:41:34 - machine was rebooted
C:\ComboFix3.txt ... 2007-11-01 23:16
C:\ComboFix2.txt ... 2007-11-01 23:26
.
--- E O F ---

EDITEDITEDIT:

Hab Avenger nach deinen Anweisungen ausgeführt, ABER:
nachdem das Programm den PC neu gestartet hatte, erschien
kein Log-File. Es kam nur die FEHLERMELDUNG, dass keine
Avenger.txt vorhanden sei und ob eine solche erstellt werden
solle. Dann erschien eine leere Textdatei...
Was nun? Auch nochmal probieren? (Habe aber auf jeden Fall
jeden Schritt befolgt!)

#9 Entferne auf C:\ Qoobox-->Papierkorb leeren

Kein Avenger mehr!

Benutze ATF Cleaner http://board.protecus.de/t23188.htm

Installiere AVG Anti Spyware 7.5
http://board.protecus.de/t29853.htm

Systemwiederherstellung
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
Neu Starten
Dann wieder aktivieren (Häkchen entfernen)

CombiFix entfernen
Start > Ausführen>Kopiere rein ComboFix /u OK

Scanne mit DrWeb http://board.protecus.de/t29350.htm
__________
MfG Argus

#10 Hier nun das Log von Dr. Web.
Ich musste allerdings die verschobenen Dateien wieder in
die ursprünlichen Verzeichnisse kopieren, sonst hätte ich nicht online
gehen können...

=====================================================
Dr.Web(R) Scanner für Windows v4.44.0 (4.44.0.09140)
Copyright (c) Igor Daniloff, 1992-2007
Bericht erstellt auf: 2007-11-02, 02:21:52 [JANEIKE][Administrator]
Kommandozeile: "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\setup.exe" /lng:de-cureit.dwl /ini:setup_XP.ini
Betriebssystem:Windows XP Home Edition x86 (Build 2600), Service Pack 2
=============================================================================
DwShield gestartet
Suchmodul Version: 4.44 (4.44.0.09170)
API Version: 2.02
[Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 1018 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw44411.cdb - 1582 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw44410.cdb - 1131 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw44409.cdb - 2303 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw44408.cdb - 3904 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw44407.cdb - 2456 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw44406.cdb - 4411 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw44405.cdb - 1311 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw44404.cdb - 2486 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw44403.cdb - 4462 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw44402.cdb - 94 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw44401.cdb - 557 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw44400.cdb - 945 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 209466 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 148 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 22 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\cwn44401.cdb - 698 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 2747 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 13534 Virus Einträge
Summe der Vireneinträge: 253275
Lizenzschlüssel: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\setup.key
Lizenzchlüssel-Nummer: 0010092936
Registriert für:: Dr.Web CureIt Project
Lizenzschlüssel aktiviert!: 2007-02-05
Lizenzschlüssel wird ablaufen!: 2010-02-11

[Prüfpfad] c:\acer\emanager\anbmserv.exe
[Prüfpfad] c:\acer\epm\epm-dm.exe
[Prüfpfad] c:\acer\epm\epm.exe
[Prüfpfad] c:\dokumente und einstellungen\administrator\lokale einstellungen\temp\rarsfx0\_start.exe
[Prüfpfad] c:\dokumente und einstellungen\administrator\lokale einstellungen\temp\rarsfx0\dwebllio.dll
[Prüfpfad] c:\dokumente und einstellungen\administrator\lokale einstellungen\temp\rarsfx0\setup.exe
[Prüfpfad] c:\dokumente und einstellungen\administrator\startmenü\programme\autostart\desktop.ini
[Prüfpfad] c:\dokumente und einstellungen\all users\startmenü\programme\autostart\desktop.ini
[Prüfpfad] c:\dokumente und einstellungen\jan-eike\desktop\cureit.exe
[Prüfpfad] c:\programme\7-zip\7-zip.dll
[Prüfpfad] c:\programme\acer\erecovery\int15.sys
[Prüfpfad] c:\programme\acer\erecovery\monitor.exe
[Prüfpfad] c:\programme\adobe\acrobat 6.0\reader\activex\acroiehelper.dll
[Prüfpfad] c:\programme\adobe\photoshop album starter edition\3.0\apps\apdproxy.exe
[Prüfpfad] c:\programme\antivir personaledition classic\avgnt.exe
[Prüfpfad] c:\programme\antivir personaledition classic\avguard.exe
[Prüfpfad] c:\programme\antivir personaledition classic\sched.exe
[Prüfpfad] c:\programme\antivir personaledition classic\shlext.dll
[Prüfpfad] c:\programme\gemeinsame dateien\adobe\calibration\adobe gamma loader.exe
[Prüfpfad] c:\programme\gemeinsame dateien\ahead\lib\nerocheck.exe
[Prüfpfad] c:\programme\gemeinsame dateien\ahead\lib\nmindexingservice.exe
[Prüfpfad] c:\programme\gemeinsame dateien\installshield\driver\11\intel 32\idrivert.exe
[Prüfpfad] c:\programme\gemeinsame dateien\marmiko shared\macndis5.sys
[Prüfpfad] c:\programme\gemeinsame dateien\marmiko shared\minfrais\miinpazx.sys
[Prüfpfad] c:\programme\gemeinsame dateien\marmiko shared\mzccntrl.exe
c:\programme\gemeinsame dateien\marmiko shared\mzccntrl.exe ist ein Adware-Programm Adware.Msearch.origin

[Prüfpfad] c:\programme\gemeinsame dateien\real\update_ob\realsched.exe
[Prüfpfad] c:\programme\gemeinsame dateien\system\ole db\oledb32.dll
[Prüfpfad] c:\programme\grisoft\avg anti-spyware 7.5\avgas.exe
[Prüfpfad] c:\programme\grisoft\avg anti-spyware 7.5\context.dll
[Prüfpfad] c:\programme\grisoft\avg anti-spyware 7.5\engine.dll
[Prüfpfad] c:\programme\grisoft\avg anti-spyware 7.5\guard.exe
[Prüfpfad] c:\programme\grisoft\avg anti-spyware 7.5\guard.sys
[Prüfpfad] c:\programme\grisoft\avg anti-spyware 7.5\shellexecutehook.dll
[Prüfpfad] c:\programme\hp\digital imaging\bin\hpqthb08.exe
[Prüfpfad] c:\programme\hp\digital imaging\bin\hpqtra08.exe
[Prüfpfad] c:\programme\hp\hp software update\hpwuschd2.exe
[Prüfpfad] c:\programme\ipod\bin\ipodservice.exe
[Prüfpfad] c:\programme\itunes\ituneshelper.exe
[Prüfpfad] c:\programme\itunes\itunesminiplayer.dll
[Prüfpfad] c:\programme\java\jre1.6.0_03\bin\jusched.exe
[Prüfpfad] c:\programme\java\jre1.6.0_03\bin\ssv.dll
[Prüfpfad] c:\programme\launch manager\ctrlvol.exe
[Prüfpfad] c:\programme\launch manager\hotkeyapp.exe
[Prüfpfad] c:\programme\launch manager\launchap.exe
[Prüfpfad] c:\programme\launch manager\osdctrl.exe
[Prüfpfad] c:\programme\launch manager\powerkey.exe
[Prüfpfad] c:\programme\launch manager\powerkey.sys
[Prüfpfad] c:\programme\launch manager\wbutton.exe
[Prüfpfad] c:\programme\messenger\msmsgs.exe
[Prüfpfad] c:\programme\microsoft office\office\osa9.exe
[Prüfpfad] c:\programme\nero\nero 7\nero backitup\mfc71u.dll
[Prüfpfad] c:\programme\nero\nero 7\nero backitup\msvcp71.dll
[Prüfpfad] c:\programme\nero\nero 7\nero backitup\msvcr71.dll
[Prüfpfad] c:\programme\nero\nero 7\nero backitup\nbservice.exe
[Prüfpfad] c:\programme\nero\nero 7\nero backitup\nbshell.dll
[Prüfpfad] c:\programme\nero\nero 7\nero coverdesigner\coveredextension.dll
[Prüfpfad] c:\programme\outlook express\setup50.exe
[Prüfpfad] c:\programme\outlook express\wabfind.dll
[Prüfpfad] c:\programme\quicktime\qttask.exe
[Prüfpfad] c:\programme\real\realplayer\rpshell.dll
[Prüfpfad] c:\programme\slysoft\clonecd\clonecdtray.exe
[Prüfpfad] c:\programme\sony ericsson\mobile2\application launcher\application launcher.exe
[Prüfpfad] c:\programme\sony ericsson\mobile2\file manager\fmgrgui.dll
[Prüfpfad] c:\programme\synaptics\syntp\syntpcpl.dll
[Prüfpfad] c:\programme\synaptics\syntp\syntpenh.exe
[Prüfpfad] c:\programme\synaptics\syntp\syntplpr.exe
[Prüfpfad] c:\programme\t-online\t-online_software_6\basis-software\basis1\adhndcnt.dll
[Prüfpfad] c:\programme\t-online\t-online_software_6\basis-software\basis1\mtonlpktalyx.sys
[Prüfpfad] c:\programme\t-online\t-online_software_6\basis-software\basis1\toadimon.exe
[Prüfpfad] c:\programme\t-online\t-online_software_6\info-cockpit\ic_start.exe
[Prüfpfad] c:\programme\t-online\wlan-access finder\towlaacf.exe
[Prüfpfad] c:\programme\winrar\rarext.dll
[Prüfpfad] c:\windows\acer.scr
[Prüfpfad] c:\windows\apppatch\acgenral.dll
[Prüfpfad] c:\windows\explorer.exe
[Prüfpfad] c:\windows\ime\imjp8_1\imjpmig.exe
[Prüfpfad] c:\windows\inf\fxsocm.inf
[Prüfpfad] c:\windows\inf\msmsgs.inf
[Prüfpfad] c:\windows\inf\msnetmtg.inf
[Prüfpfad] c:\windows\inf\unregmp2.exe
[Prüfpfad] c:\windows\inf\wmp10.inf
[Prüfpfad] c:\windows\microsoft.net\framework\v1.1.4322\aspnet_state.exe
[Prüfpfad] c:\windows\msagent\agentpsh.dll
[Prüfpfad] c:\windows\pchealth\helpctr\binaries\pchsvc.dll
[Prüfpfad] c:\windows\runxmlpl.exe
[Prüfpfad] c:\windows\soundman.exe
[Prüfpfad] c:\windows\system32\advapi32.dll
[Prüfpfad] c:\windows\system32\advpack.dll
[Prüfpfad] c:\windows\system32\alg.exe
[Prüfpfad] c:\windows\system32\alrsvc.dll
[Prüfpfad] c:\windows\system32\apphelp.dll
[Prüfpfad] c:\windows\system32\appwiz.cpl
[Prüfpfad] c:\windows\system32\atl.dll
[Prüfpfad] c:\windows\system32\audiodev.dll
[Prüfpfad] c:\windows\system32\audiosrv.dll
[Prüfpfad] c:\windows\system32\authz.dll
[Prüfpfad] c:\windows\system32\autochk.exe
[Prüfpfad] c:\windows\system32\basesrv.dll
[Prüfpfad] c:\windows\system32\browselc.dll
[Prüfpfad] c:\windows\system32\browser.dll
[Prüfpfad] c:\windows\system32\browseui.dll
[Prüfpfad] c:\windows\system32\cabview.dll
[Prüfpfad] c:\windows\system32\cdfview.dll
[Prüfpfad] c:\windows\system32\certcli.dll
[Prüfpfad] c:\windows\system32\cisvc.exe
[Prüfpfad] c:\windows\system32\clbcatq.dll
[Prüfpfad] c:\windows\system32\clipsrv.exe
[Prüfpfad] c:\windows\system32\cnbjmon.dll
[Prüfpfad] c:\windows\system32\comctl32.dll
[Prüfpfad] c:\windows\system32\comdlg32.dll
[Prüfpfad] c:\windows\system32\comres.dll
[Prüfpfad] c:\windows\system32\credui.dll
[Prüfpfad] c:\windows\system32\crypt32.dll
[Prüfpfad] c:\windows\system32\cryptdll.dll
[Prüfpfad] c:\windows\system32\cryptext.dll
[Prüfpfad] c:\windows\system32\cryptnet.dll
[Prüfpfad] c:\windows\system32\cryptsvc.dll
[Prüfpfad] c:\windows\system32\cryptui.dll
[Prüfpfad] c:\windows\system32\cscdll.dll
[Prüfpfad] c:\windows\system32\cscui.dll
[Prüfpfad] c:\windows\system32\csrsrv.dll
[Prüfpfad] c:\windows\system32\csrss.exe
[Prüfpfad] c:\windows\system32\ctfmon.exe
[Prüfpfad] c:\windows\system32\davclnt.dll
[Prüfpfad] c:\windows\system32\deskadp.dll
[Prüfpfad] c:\windows\system32\deskmon.dll
[Prüfpfad] c:\windows\system32\deskperf.dll
[Prüfpfad] c:\windows\system32\dfsshlex.dll
[Prüfpfad] c:\windows\system32\dhcpcsvc.dll
[Prüfpfad] c:\windows\system32\diskcopy.dll
[Prüfpfad] c:\windows\system32\dllhost.exe
[Prüfpfad] c:\windows\system32\dmadmin.exe
[Prüfpfad] c:\windows\system32\dmserver.dll
[Prüfpfad] c:\windows\system32\dnsapi.dll
[Prüfpfad] c:\windows\system32\dnsrslvr.dll
[Prüfpfad] c:\windows\system32\docprop.dll
[Prüfpfad] c:\windows\system32\docprop2.dll
[Prüfpfad] c:\windows\system32\drivers\abp480n5.sys
[Prüfpfad] c:\windows\system32\drivers\acpi.sys
[Prüfpfad] c:\windows\system32\drivers\acpiec.sys
[Prüfpfad] c:\windows\system32\drivers\adpu160m.sys
[Prüfpfad] c:\windows\system32\drivers\aec.sys
[Prüfpfad] c:\windows\system32\drivers\afd.sys
[Prüfpfad] c:\windows\system32\drivers\agp440.sys
[Prüfpfad] c:\windows\system32\drivers\agpcpq.sys
[Prüfpfad] c:\windows\system32\drivers\aha154x.sys
[Prüfpfad] c:\windows\system32\drivers\aic78u2.sys
[Prüfpfad] c:\windows\system32\drivers\aic78xx.sys
[Prüfpfad] c:\windows\system32\drivers\alcxwdm.sys
[Prüfpfad] c:\windows\system32\drivers\aliide.sys
[Prüfpfad] c:\windows\system32\drivers\alim1541.sys
[Prüfpfad] c:\windows\system32\drivers\amdagp.sys
[Prüfpfad] c:\windows\system32\drivers\amsint.sys
[Prüfpfad] c:\windows\system32\drivers\anydvd.sys
[Prüfpfad] c:\windows\system32\drivers\ar5211.sys
[Prüfpfad] c:\windows\system32\drivers\arp1394.sys
[Prüfpfad] c:\windows\system32\drivers\asc.sys
[Prüfpfad] c:\windows\system32\drivers\asc3350p.sys
[Prüfpfad] c:\windows\system32\drivers\asc3550.sys
[Prüfpfad] c:\windows\system32\drivers\aspi32.sys
[Prüfpfad] c:\windows\system32\drivers\asyncmac.sys
[Prüfpfad] c:\windows\system32\drivers\atapi.sys
[Prüfpfad] c:\windows\system32\drivers\atksgt.sys
[Prüfpfad] c:\windows\system32\drivers\atmarpc.sys
[Prüfpfad] c:\windows\system32\drivers\audstub.sys
[Prüfpfad] c:\windows\system32\drivers\avgascln.sys
[Prüfpfad] c:\windows\system32\drivers\avgntdd.sys
[Prüfpfad] c:\windows\system32\drivers\avgntmgr.sys
[Prüfpfad] c:\windows\system32\drivers\cbidf2k.sys
[Prüfpfad] c:\windows\system32\drivers\cd20xrnt.sys
[Prüfpfad] c:\windows\system32\drivers\cdrom.sys
[Prüfpfad] c:\windows\system32\drivers\cmbatt.sys
[Prüfpfad] c:\windows\system32\drivers\cmdide.sys
[Prüfpfad] c:\windows\system32\drivers\compbatt.sys
[Prüfpfad] c:\windows\system32\drivers\cpqarray.sys
[Prüfpfad] c:\windows\system32\drivers\cvirta.sys
[Prüfpfad] c:\windows\system32\drivers\dac2w2k.sys
[Prüfpfad] c:\windows\system32\drivers\dac960nt.sys
[Prüfpfad] c:\windows\system32\drivers\disk.sys
[Prüfpfad] c:\windows\system32\drivers\dmboot.sys
[Prüfpfad] c:\windows\system32\drivers\dmio.sys
[Prüfpfad] c:\windows\system32\drivers\dmload.sys
[Prüfpfad] c:\windows\system32\drivers\dmusic.sys
[Prüfpfad] c:\windows\system32\drivers\dpti2o.sys
[Prüfpfad] c:\windows\system32\drivers\drmkaud.sys
[Prüfpfad] c:\windows\system32\drivers\elbycdfl.sys
[Prüfpfad] c:\windows\system32\drivers\elbycdio.sys
[Prüfpfad] c:\windows\system32\drivers\elbydelay.sys
[Prüfpfad] c:\windows\system32\drivers\epm-psd.sys
[Prüfpfad] c:\windows\system32\drivers\epm-shd.sys
[Prüfpfad] c:\windows\system32\drivers\ezfa.sys
[Prüfpfad] c:\windows\system32\drivers\fetnd5.sys
[Prüfpfad] c:\windows\system32\drivers\fltmgr.sys
[Prüfpfad] c:\windows\system32\drivers\ftdisk.sys
[Prüfpfad] c:\windows\system32\drivers\gagp30kx.sys
[Prüfpfad] c:\windows\system32\drivers\gearaspiwdm.sys
[Prüfpfad] c:\windows\system32\drivers\hidusb.sys
[Prüfpfad] c:\windows\system32\drivers\hpn.sys
[Prüfpfad] c:\windows\system32\drivers\hpzid412.sys
[Prüfpfad] c:\windows\system32\drivers\hpzipr12.sys
[Prüfpfad] c:\windows\system32\drivers\hpzius12.sys
[Prüfpfad] c:\windows\system32\drivers\hsf_cnxt.sys
[Prüfpfad] c:\windows\system32\drivers\hsf_dp.sys
[Prüfpfad] c:\windows\system32\drivers\hsfhwich.sys
[Prüfpfad] c:\windows\system32\drivers\http.sys
[Prüfpfad] c:\windows\system32\drivers\i2omp.sys
[Prüfpfad] c:\windows\system32\drivers\i8042prt.sys
[Prüfpfad] c:\windows\system32\drivers\ialmnt5.sys
[Prüfpfad] c:\windows\system32\drivers\imapi.sys
[Prüfpfad] c:\windows\system32\drivers\ini910u.sys
[Prüfpfad] c:\windows\system32\drivers\intelide.sys
[Prüfpfad] c:\windows\system32\drivers\intelppm.sys
[Prüfpfad] c:\windows\system32\drivers\ip6fw.sys
[Prüfpfad] c:\windows\system32\drivers\ipfltdrv.sys
[Prüfpfad] c:\windows\system32\drivers\ipinip.sys
[Prüfpfad] c:\windows\system32\drivers\ipnat.sys
[Prüfpfad] c:\windows\system32\drivers\ipsec.sys
[Prüfpfad] c:\windows\system32\drivers\irenum.sys
[Prüfpfad] c:\windows\system32\drivers\isapnp.sys
[Prüfpfad] c:\windows\system32\drivers\kbdclass.sys
[Prüfpfad] c:\windows\system32\drivers\kmixer.sys
[Prüfpfad] c:\windows\system32\drivers\kvpndrv.sys
[Prüfpfad] c:\windows\system32\drivers\lirsgt.sys
[Prüfpfad] c:\windows\system32\drivers\mdmxsdk.sys
[Prüfpfad] c:\windows\system32\drivers\mouclass.sys
[Prüfpfad] c:\windows\system32\drivers\mouhid.sys
[Prüfpfad] c:\windows\system32\drivers\mraid35x.sys
[Prüfpfad] c:\windows\system32\drivers\mrxdav.sys
[Prüfpfad] c:\windows\system32\drivers\mrxsmb.sys
[Prüfpfad] c:\windows\system32\drivers\msgpc.sys
[Prüfpfad] c:\windows\system32\drivers\mskssrv.sys
[Prüfpfad] c:\windows\system32\drivers\mspclock.sys
[Prüfpfad] c:\windows\system32\drivers\mspqm.sys
[Prüfpfad] c:\windows\system32\drivers\mssmbios.sys
[Prüfpfad] c:\windows\system32\drivers\ndistapi.sys
[Prüfpfad] c:\windows\system32\drivers\ndisuio.sys
[Prüfpfad] c:\windows\system32\drivers\ndiswan.sys
[Prüfpfad] c:\windows\system32\drivers\netbios.sys
[Prüfpfad] c:\windows\system32\drivers\netbt.sys
[Prüfpfad] c:\windows\system32\drivers\nic1394.sys
[Prüfpfad] c:\windows\system32\drivers\nmnt.sys
[Prüfpfad] c:\windows\system32\drivers\nscirda.sys
[Prüfpfad] c:\windows\system32\drivers\ntidrvr.sys
[Prüfpfad] c:\windows\system32\drivers\nwlnkflt.sys
[Prüfpfad] c:\windows\system32\drivers\nwlnkfwd.sys
[Prüfpfad] c:\windows\system32\drivers\ohci1394.sys
[Prüfpfad] c:\windows\system32\drivers\osaio.sys
[Prüfpfad] c:\windows\system32\drivers\osanbm.sys
[Prüfpfad] c:\windows\system32\drivers\parport.sys
[Prüfpfad] c:\windows\system32\drivers\pci.sys
[Prüfpfad] c:\windows\system32\drivers\pciide.sys
[Prüfpfad] c:\windows\system32\drivers\pcmcia.sys
[Prüfpfad] c:\windows\system32\drivers\perc2.sys
[Prüfpfad] c:\windows\system32\drivers\perc2hib.sys
[Prüfpfad] c:\windows\system32\drivers\pfc.sys
[Prüfpfad] c:\windows\system32\drivers\processr.sys
[Prüfpfad] c:\windows\system32\drivers\psched.sys
[Prüfpfad] c:\windows\system32\drivers\ptilink.sys
[Prüfpfad] c:\windows\system32\drivers\pxhelp20.sys
[Prüfpfad] c:\windows\system32\drivers\ql1080.sys
[Prüfpfad] c:\windows\system32\drivers\ql10wnt.sys
[Prüfpfad] c:\windows\system32\drivers\ql12160.sys
[Prüfpfad] c:\windows\system32\drivers\ql1240.sys
[Prüfpfad] c:\windows\system32\drivers\ql1280.sys
[Prüfpfad] c:\windows\system32\drivers\rasacd.sys
[Prüfpfad] c:\windows\system32\drivers\rasirda.sys
[Prüfpfad] c:\windows\system32\drivers\rasl2tp.sys
[Prüfpfad] c:\windows\system32\drivers\raspppoe.sys
[Prüfpfad] c:\windows\system32\drivers\raspptp.sys
[Prüfpfad] c:\windows\system32\drivers\raspti.sys
[Prüfpfad] c:\windows\system32\drivers\rdbss.sys
[Prüfpfad] c:\windows\system32\drivers\rdpcdd.sys
[Prüfpfad] c:\windows\system32\drivers\rdpdr.sys
[Prüfpfad] c:\windows\system32\drivers\rdpwd.sys
[Prüfpfad] c:\windows\system32\drivers\redbook.sys
[Prüfpfad] c:\windows\system32\drivers\rtlnicxp.sys
[Prüfpfad] c:\windows\system32\drivers\secdrv.sys
[Prüfpfad] c:\windows\system32\drivers\sfloppy.sys
[Prüfpfad] c:\windows\system32\drivers\sisagp.sys
[Prüfpfad] c:\windows\system32\drivers\sparrow.sys
[Prüfpfad] c:\windows\system32\drivers\splitter.sys
[Prüfpfad] c:\windows\system32\drivers\sr.sys
[Prüfpfad] c:\windows\system32\drivers\srv.sys
[Prüfpfad] c:\windows\system32\drivers\swenum.sys
[Prüfpfad] c:\windows\system32\drivers\swmidi.sys
[Prüfpfad] c:\windows\system32\drivers\sym_hi.sys
[Prüfpfad] c:\windows\system32\drivers\sym_u3.sys
[Prüfpfad] c:\windows\system32\drivers\symc810.sys
[Prüfpfad] c:\windows\system32\drivers\symc8xx.sys
[Prüfpfad] c:\windows\system32\drivers\syntp.sys
[Prüfpfad] c:\windows\system32\drivers\sysaudio.sys
[Prüfpfad] c:\windows\system32\drivers\tcpip.sys
[Prüfpfad] c:\windows\system32\drivers\tdpipe.sys
[Prüfpfad] c:\windows\system32\drivers\tdtcp.sys
[Prüfpfad] c:\windows\system32\drivers\termdd.sys
[Prüfpfad] c:\windows\system32\drivers\toside.sys
[Prüfpfad] c:\windows\system32\drivers\uks11ldr.sys
[Prüfpfad] c:\windows\system32\drivers\ultra.sys
[Prüfpfad] c:\windows\system32\drivers\update.sys
[Prüfpfad] c:\windows\system32\drivers\usbaudio.sys
[Prüfpfad] c:\windows\system32\drivers\usbccgp.sys
[Prüfpfad] c:\windows\system32\drivers\usbehci.sys
[Prüfpfad] c:\windows\system32\drivers\usbhub.sys
[Prüfpfad] c:\windows\system32\drivers\usbkt1x1.sys
[Prüfpfad] c:\windows\system32\drivers\usbprint.sys
[Prüfpfad] c:\windows\system32\drivers\usbstor.sys
[Prüfpfad] c:\windows\system32\drivers\usbuhci.sys
[Prüfpfad] c:\windows\system32\drivers\vga.sys
[Prüfpfad] c:\windows\system32\drivers\viaagp.sys
[Prüfpfad] c:\windows\system32\drivers\viaide.sys
[Prüfpfad] c:\windows\system32\drivers\w810bus.sys
[Prüfpfad] c:\windows\system32\drivers\w810mdfl.sys
[Prüfpfad] c:\windows\system32\drivers\w810mdm.sys
[Prüfpfad] c:\windows\system32\drivers\w810mgmt.sys
[Prüfpfad] c:\windows\system32\drivers\w810obex.sys
[Prüfpfad] c:\windows\system32\drivers\wanarp.sys
[Prüfpfad] c:\windows\system32\drivers\wdmaud.sys
[Prüfpfad] c:\windows\system32\drivers\wmiacpi.sys
[Prüfpfad] c:\windows\system32\drprov.dll
[Prüfpfad] c:\windows\system32\dskquoui.dll
[Prüfpfad] c:\windows\system32\dsquery.dll
[Prüfpfad] c:\windows\system32\dssec.dll
[Prüfpfad] c:\windows\system32\dsuiext.dll
[Prüfpfad] c:\windows\system32\epm-po.dll
[Prüfpfad] c:\windows\system32\ersvc.dll
[Prüfpfad] c:\windows\system32\es.dll
[Prüfpfad] c:\windows\system32\esent.dll
[Prüfpfad] c:\windows\system32\eventlog.dll
[Prüfpfad] c:\windows\system32\extmgr.dll
[Prüfpfad] c:\windows\system32\fontext.dll
[Prüfpfad] c:\windows\system32\fxsmon.dll
[Prüfpfad] c:\windows\system32\fxssvc.exe
[Prüfpfad] c:\windows\system32\gdi32.dll
[Prüfpfad] c:\windows\system32\hhctrl.ocx
[Prüfpfad] c:\windows\system32\hkcmd.exe
[Prüfpfad] c:\windows\system32\hnetcfg.dll
[Prüfpfad] c:\windows\system32\hpz3l3xu.dll
[Prüfpfad] c:\windows\system32\hpzipm12.exe
[Prüfpfad] c:\windows\system32\hticons.dll
[Prüfpfad] c:\windows\system32\icmui.dll
[Prüfpfad] c:\windows\system32\ie4uinit.exe
[Prüfpfad] c:\windows\system32\iedkcs32.dll
[Prüfpfad] c:\windows\system32\igfxsrvc.dll
[Prüfpfad] c:\windows\system32\igfxtray.exe
[Prüfpfad] c:\windows\system32\imagehlp.dll
[Prüfpfad] c:\windows\system32\imapi.exe
[Prüfpfad] c:\windows\system32\ime\pintlgnt\imscinst.exe
[Prüfpfad] c:\windows\system32\ime\tintlgnt\tintsetp.exe
[Prüfpfad] c:\windows\system32\imm32.dll
[Prüfpfad] c:\windows\system32\inetcomm.dll
[Prüfpfad] c:\windows\system32\iphlpapi.dll
[Prüfpfad] c:\windows\system32\ipnathlp.dll
[Prüfpfad] c:\windows\system32\itss.dll
[Prüfpfad] c:\windows\system32\kerberos.dll
[Prüfpfad] c:\windows\system32\kernel32.dll
[Prüfpfad] c:\windows\system32\linkinfo.dll
[Prüfpfad] c:\windows\system32\lmhsvc.dll
[Prüfpfad] c:\windows\system32\localspl.dll
[Prüfpfad] c:\windows\system32\locator.exe
[Prüfpfad] c:\windows\system32\logonui.exe
[Prüfpfad] c:\windows\system32\lpk.dll
[Prüfpfad] c:\windows\system32\lsasrv.dll
[Prüfpfad] c:\windows\system32\lsass.exe
[Prüfpfad] c:\windows\system32\lz32.dll
[Prüfpfad] c:\windows\system32\mfc71deu.dll
[Prüfpfad] c:\windows\system32\mlang.dll
[Prüfpfad] c:\windows\system32\mmcshext.dll
[Prüfpfad] c:\windows\system32\mmsys.cpl
[Prüfpfad] c:\windows\system32\mnmsrvc.exe
[Prüfpfad] c:\windows\system32\mpr.dll
[Prüfpfad] c:\windows\system32\mprdim.dll
[Prüfpfad] c:\windows\system32\msacm32.dll
[Prüfpfad] c:\windows\system32\msasn1.dll
[Prüfpfad] c:\windows\system32\mscoree.dll
[Prüfpfad] c:\windows\system32\mscories.dll
[Prüfpfad] c:\windows\system32\msctf.dll
[Prüfpfad] c:\windows\system32\msctfime.ime
[Prüfpfad] c:\windows\system32\msdtc.exe
[Prüfpfad] c:\windows\system32\msgina.dll
[Prüfpfad] c:\windows\system32\msgsvc.dll
[Prüfpfad] c:\windows\system32\mshtml.dll
[Prüfpfad] c:\windows\system32\msi.dll
[Prüfpfad] c:\windows\system32\msieftp.dll
[Prüfpfad] c:\windows\system32\msiexec.exe
[Prüfpfad] c:\windows\system32\msimg32.dll
[Prüfpfad] c:\windows\system32\mspmsnsv.dll
[Prüfpfad] c:\windows\system32\msprivs.dll
[Prüfpfad] c:\windows\system32\mstask.dll
[Prüfpfad] c:\windows\system32\msutb.dll
[Prüfpfad] c:\windows\system32\msv1_0.dll
[Prüfpfad] c:\windows\system32\msvcp60.dll
[Prüfpfad] c:\windows\system32\msvcrt.dll
[Prüfpfad] c:\windows\system32\msvidctl.dll
[Prüfpfad] c:\windows\system32\mswsock.dll
[Prüfpfad] c:\windows\system32\mui\0007\hhctrlui.dll
[Prüfpfad] c:\windows\system32\mydocs.dll
[Prüfpfad] c:\windows\system32\ncobjapi.dll
[Prüfpfad] c:\windows\system32\nddeapi.dll
[Prüfpfad] c:\windows\system32\netapi32.dll
[Prüfpfad] c:\windows\system32\netdde.exe
[Prüfpfad] c:\windows\system32\netlogon.dll
[Prüfpfad] c:\windows\system32\netman.dll
[Prüfpfad] c:\windows\system32\netplwiz.dll
[Prüfpfad] c:\windows\system32\netrap.dll
[Prüfpfad] c:\windows\system32\netshell.dll
[Prüfpfad] c:\windows\system32\netui0.dll
[Prüfpfad] c:\windows\system32\netui1.dll
[Prüfpfad] c:\windows\system32\ntdll.dll
[Prüfpfad] c:\windows\system32\ntdsapi.dll
[Prüfpfad] c:\windows\system32\ntlanman.dll
[Prüfpfad] c:\windows\system32\ntlanui2.dll
[Prüfpfad] c:\windows\system32\ntmarta.dll
[Prüfpfad] c:\windows\system32\ntmssvc.dll
[Prüfpfad] c:\windows\system32\ntsd.exe
[Prüfpfad] c:\windows\system32\ntshrui.dll
[Prüfpfad] c:\windows\system32\occache.dll
[Prüfpfad] c:\windows\system32\odbc32.dll
[Prüfpfad] c:\windows\system32\odbcint.dll
[Prüfpfad] c:\windows\system32\ole32.dll
[Prüfpfad] c:\windows\system32\oleaut32.dll
[Prüfpfad] c:\windows\system32\olecli32.dll
[Prüfpfad] c:\windows\system32\olecnv32.dll
[Prüfpfad] c:\windows\system32\olesvr32.dll
[Prüfpfad] c:\windows\system32\olethk32.dll
[Prüfpfad] c:\windows\system32\photowiz.dll
[Prüfpfad] c:\windows\system32\pjlmon.dll
[Prüfpfad] c:\windows\system32\powrprof.dll
[Prüfpfad] c:\windows\system32\printui.dll
[Prüfpfad] c:\windows\system32\profmap.dll
[Prüfpfad] c:\windows\system32\psapi.dll
[Prüfpfad] c:\windows\system32\qmgr.dll
[Prüfpfad] c:\windows\system32\rasauto.dll
[Prüfpfad] c:\windows\system32\rasmans.dll
[Prüfpfad] c:\windows\system32\regapi.dll
[Prüfpfad] c:\windows\system32\regsvr32.exe
[Prüfpfad] c:\windows\system32\remotepg.dll
[Prüfpfad] c:\windows\system32\riched20.dll
[Prüfpfad] c:\windows\system32\riched32.dll
[Prüfpfad] c:\windows\system32\rpcrt4.dll
[Prüfpfad] c:\windows\system32\rpcss.dll
[Prüfpfad] c:\windows\system32\rsaenh.dll
[Prüfpfad] c:\windows\system32\rshx32.dll
[Prüfpfad] c:\windows\system32\rsvp.exe
[Prüfpfad] c:\windows\system32\rsvpsp.dll
[Prüfpfad] c:\windows\system32\rtutils.dll
[Prüfpfad] c:\windows\system32\rundll32.exe
[Prüfpfad] c:\windows\system32\samlib.dll
[Prüfpfad] c:\windows\system32\samsrv.dll
[Prüfpfad] c:\windows\system32\scardsvr.exe
[Prüfpfad] c:\windows\system32\scecli.dll
[Prüfpfad] c:\windows\system32\scesrv.dll
[Prüfpfad] c:\windows\system32\schannel.dll
[Prüfpfad] c:\windows\system32\schedsvc.dll
[Prüfpfad] c:\windows\system32\sclgntfy.dll
[Prüfpfad] c:\windows\system32\seclogon.dll
[Prüfpfad] c:\windows\system32\secur32.dll
[Prüfpfad] c:\windows\system32\sendmail.dll
[Prüfpfad] c:\windows\system32\sens.dll
[Prüfpfad] c:\windows\system32\services.exe
[Prüfpfad] c:\windows\system32\sessmgr.exe
[Prüfpfad] c:\windows\system32\setupapi.dll
[Prüfpfad] c:\windows\system32\sfc.dll
[Prüfpfad] c:\windows\system32\sfc_os.dll
[Prüfpfad] c:\windows\system32\shdocvw.dll
[Prüfpfad] c:\windows\system32\shell32.dll
[Prüfpfad] c:\windows\system32\shfolder.dll
[Prüfpfad] c:\windows\system32\shimeng.dll
[Prüfpfad] c:\windows\system32\shimgvw.dll
[Prüfpfad] c:\windows\system32\shlwapi.dll
[Prüfpfad] c:\windows\system32\shmedia.dll
[Prüfpfad] c:\windows\system32\shmgrate.exe
[Prüfpfad] c:\windows\system32\shscrap.dll
[Prüfpfad] c:\windows\system32\shsvcs.dll
[Prüfpfad] c:\windows\system32\slayerxp.dll
[Prüfpfad] c:\windows\system32\smlogsvc.exe
[Prüfpfad] c:\windows\system32\smss.exe
[Prüfpfad] c:\windows\system32\spoolsv.exe
[Prüfpfad] c:\windows\system32\srsvc.dll
[Prüfpfad] c:\windows\system32\srvsvc.dll
[Prüfpfad] c:\windows\system32\ssdpsrv.dll
[Prüfpfad] c:\windows\system32\stobject.dll
[Prüfpfad] c:\windows\system32\svchost.exe
[Prüfpfad] c:\windows\system32\sxs.dll
[Prüfpfad] c:\windows\system32\syncui.dll
[Prüfpfad] c:\windows\system32\tapisrv.dll
[Prüfpfad] c:\windows\system32\tcpmon.dll
[Prüfpfad] c:\windows\system32\termsrv.dll
[Prüfpfad] c:\windows\system32\themeui.dll
[Prüfpfad] c:\windows\system32\trkwks.dll
[Prüfpfad] c:\windows\system32\twext.dll
[Prüfpfad] c:\windows\system32\umpnpmgr.dll
[Prüfpfad] c:\windows\system32\upnphost.dll
[Prüfpfad] c:\windows\system32\ups.exe
[Prüfpfad] c:\windows\system32\url.dll
[Prüfpfad] c:\windows\system32\urlmon.dll
[Prüfpfad] c:\windows\system32\usbmon.dll
[Prüfpfad] c:\windows\system32\user32.dll
[Prüfpfad] c:\windows\system32\userenv.dll
[Prüfpfad] c:\windows\system32\userinit.exe
[Prüfpfad] c:\windows\system32\usp10.dll
[Prüfpfad] c:\windows\system32\uxtheme.dll
[Prüfpfad] c:\windows\system32\version.dll
[Prüfpfad] c:\windows\system32\vssapi.dll
[Prüfpfad] c:\windows\system32\vssvc.exe
[Prüfpfad] c:\windows\system32\w32time.dll
[Prüfpfad] c:\windows\system32\w3ssl.dll
[Prüfpfad] c:\windows\system32\wbem\esscli.dll
[Prüfpfad] c:\windows\system32\wbem\fastprox.dll
[Prüfpfad] c:\windows\system32\wbem\ncprov.dll
[Prüfpfad] c:\windows\system32\wbem\repdrvfs.dll
[Prüfpfad] c:\windows\system32\wbem\wbemcomn.dll
[Prüfpfad] c:\windows\system32\wbem\wbemcons.dll
[Prüfpfad] c:\windows\system32\wbem\wbemcore.dll
[Prüfpfad] c:\windows\system32\wbem\wbemess.dll
[Prüfpfad] c:\windows\system32\wbem\winmgmt.exe
[Prüfpfad] c:\windows\system32\wbem\wmiapsrv.exe
[Prüfpfad] c:\windows\system32\wbem\wmiprvsd.dll
[Prüfpfad] c:\windows\system32\wbem\wmisvc.dll
[Prüfpfad] c:\windows\system32\wbem\wmiutils.dll
[Prüfpfad] c:\windows\system32\wdfmgr.exe
[Prüfpfad] c:\windows\system32\wdigest.dll
[Prüfpfad] c:\windows\system32\webcheck.dll
[Prüfpfad] c:\windows\system32\webclnt.dll
[Prüfpfad] c:\windows\system32\wgalogon.dll
[Prüfpfad] c:\windows\system32\wiascr.dll
[Prüfpfad] c:\windows\system32\wiaservc.dll
[Prüfpfad] c:\windows\system32\wiashext.dll
[Prüfpfad] c:\windows\system32\wininet.dll
[Prüfpfad] c:\windows\system32\winlogon.exe
[Prüfpfad] c:\windows\system32\winmm.dll
[Prüfpfad] c:\windows\system32\winrnr.dll
[Prüfpfad] c:\windows\system32\winscard.dll
[Prüfpfad] c:\windows\system32\winspool.drv
[Prüfpfad] c:\windows\system32\winsrv.dll
[Prüfpfad] c:\windows\system32\winsta.dll
[Prüfpfad] c:\windows\system32\wintrust.dll
[Prüfpfad] c:\windows\system32\wkssvc.dll
[Prüfpfad] c:\windows\system32\wldap32.dll
[Prüfpfad] c:\windows\system32\wlnotify.dll
[Prüfpfad] c:\windows\system32\wmpshell.dll
[Prüfpfad] c:\windows\system32\ws2_32.dll
[Prüfpfad] c:\windows\system32\ws2help.dll
[Prüfpfad] c:\windows\system32\wscsvc.dll
[Prüfpfad] c:\windows\system32\wshext.dll
[Prüfpfad] c:\windows\system32\wshtcpip.dll
[Prüfpfad] c:\windows\system32\wtsapi32.dll
[Prüfpfad] c:\windows\system32\wuaucpl.cpl
[Prüfpfad] c:\windows\system32\wuauserv.dll
[Prüfpfad] c:\windows\system32\wzcsvc.dll
[Prüfpfad] c:\windows\system32\xmlprov.dll
[Prüfpfad] c:\windows\system32\xpsp2res.dll
[Prüfpfad] c:\windows\system32\zipfldr.dll
[Prüfpfad] c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 555
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 1
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 1549 Kb/s
Dauer:: 00:01:29
-----------------------------------------------------------------------------

c:\programme\gemeinsame dateien\marmiko shared\mzccntrl.exe - verschoben

[Prüfpfad] C:\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online\T-Online_Software_6\Basis-Software\update\backup\WLAN ADAPTER STEUERUNG_6.24.0001\AAWLaMaS.A676.dll ist ein Adware-Programm Adware.Msearch - verschoben
>C:\Programme\Mozilla Firefox\plugins\npdivx32.dll - Fehler beim Dekomprimieren
>C:\Programme\Mozilla Thunderbird\plugins\npdivx32.dll - Fehler beim Dekomprimieren
>C:\Programme\DivX\DivX Web Player\npdivx32.dll - Fehler beim Dekomprimieren
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP2\A0000051.exe ist ein Adware-Programm Adware.Msearch.origin - verschoben
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP2\A0000053.dll ist ein Adware-Programm Adware.Msearch - verschoben

-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 86570
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 3
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 3
Ignorierte Objekte: 0
Leistung:: 625 Kb/s
Dauer:: 01:25:06
-----------------------------------------------------------------------------

=============================================================================
Gesamte Sitzungsstatistik
=============================================================================
Geprüfte Objekte: 87125
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 4
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 4
Ignorierte Objekte: 0
Leistung:: 641 Kb/s
Dauer:: 01:26:35
=============================================================================

UND VOM HIJACK

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:03:46, on 02.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\acer\epm\epm-dm.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\PowerKey.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\OSDCtrl.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Programme\Acer\eRecovery\Monitor.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\XemiComputers\Active Desktop Calendar\ADC.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile Phone Monitor\epmworker.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\totalcmd\TOTALCMD.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LaunchAp] "C:\Programme\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [PowerKey] "C:\Programme\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] "C:\Programme\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Programme\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Programme\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Programme\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Active Desktop Calendar] C:\Programme\XemiComputers\Active Desktop Calendar\ADC.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 8282 bytes

Und? Wie sieht deine Diagnose aus? Ich habe schon lange keinen Alarm
mehr von Antivir bekommen... :-)

#11 Du kannst wieder weiter Surfen
__________
MfG Argus

#12 Super! Dankeschön!
In einem anderen Forum war das Ergebnis relativ schnell, dass ich den
Rechner formatieren müsste...
Dann weiß ich ja, an wen ich mich das nächste mal gleich wende! :-p


Danke! Danke! Danke! :-)

#13 Kannst ja auch machen,oder?

MfG
Arnold
__________
MfG Argus