your computer! Virus Name: Worm.Win32.Netbooster2

#0
15.04.2008, 05:46
Member

Beiträge: 29
#1 zu erst wurde das Desktop blau und da steht Warning: Spyware threat has been detected on your PC. und es öffnet noch ein kleines fenster da steht Windows has blocked a virus in your computer! Virus Name: Worm.Win32.Netbooster2
Path: C:\Windows\system32\qappsrv.exe
AniVirus hatt gefunden Die Datei 'C:\DOKUME~1\KAKASH~1\LOKALE~1\Temp\explorer32.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
kann mir einer helfen kenn mich nicht so gut dammit aus




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:45:04, on 15.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\Avira Premium Security Suite\avguard.exe
C:\WINDOWS\Dit.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Babylon\Babylon-Pro\Babylon.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Programme\Gemeinsame Dateien\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\gearsec.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\iPod\bin\iPodService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\zmjyvivu.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-de8.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-de8.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: qtvglped - {17283BB5-D8FF-455C-B3D7-E8BC91256610} - C:\WINDOWS\qtvglped.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Babylon Client] C:\Programme\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [Ulead Quick-Drop] "C:\Programme\Ulead Systems\Ulead DVD MovieFactory 5\Ulead DVD MovieFactory 5\Quick-Drop.exe" WINDOWCALL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [TrayServer] C:\Programme\MAGIX\Video_deluxe_2008_PLUS_e-version\TrayServer.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [48ac4a75] rundll32.exe "C:\WINDOWS\system32\tsryrmgv.dll",b
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [AdobeUpdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [mlhnoswi] C:\WINDOWS\system32\zmjyvivu.exe
O4 - HKLM\..\Policies\Explorer\Run: [1ZCMMR88zU] C:\DOKUME~1\KAKASH~1\LOKALE~1\Temp\explorer32.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Translate with &Babylon - res://C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://de8.hpwis.com
O21 - SSODL: omlbpkaw - {464FCBFA-E3FA-4151-A6D0-C3660398BA2C} - C:\WINDOWS\omlbpkaw.dll
O21 - SSODL: pmsoarbf - {2A639187-4C0A-4684-AB38-C29F9D466890} - C:\WINDOWS\pmsoarbf.dll

O23 - Service: ABBYY FineReader 9.0 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Programme\Gemeinsame Dateien\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Avira Premium Security Suite MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Gear Security Service (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 11034 bytes
Dieser Beitrag wurde am 15.04.2008 um 07:04 Uhr von naruto editiert.
Seitenanfang Seitenende
15.04.2008, 08:11
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Hallo,

Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

Zitat

O3 - Toolbar: qtvglped - {17283BB5-D8FF-455C-B3D7-E8BC91256610} - C:\WINDOWS\qtvglped.dll

O4 - HKLM\..\Run: [48ac4a75] rundll32.exe "C:\WINDOWS\system32\tsryrmgv.dll",b

O4 - HKCU\..\Run: [mlhnoswi] C:\WINDOWS\system32\zmjyvivu.exe

O4 - HKLM\..\Policies\Explorer\Run: [1ZCMMR88zU]
C:\DOKUME~1\KAKASH~1\LOKALE~1\Temp\explorer32.exe

O21 - SSODL: omlbpkaw - {464FCBFA-E3FA-4151-A6D0-C3660398BA2C} - C:\WINDOWS\omlbpkaw.dll

O21 - SSODL: pmsoarbf - {2A639187-4C0A-4684-AB38-C29F9D466890} - C:\WINDOWS\pmsoarbf.dll
klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

Wichtig:Rechner neu Starten

----------------------------------------

Malwarebytes Anti-Malware
http://virus-protect.org/artikel/tools/malwarebytes.html

MBAM zum Desktop
Doppelklick mbam-setup und waehle Deutsch,das Program wird jetzt ge-updatet
Waehle bei Reiter “Scanner”> "Komplett Scan durchfuehren". durchfuehren
Waehle alle Laufwerke>Scan laufen lassen
Wenn am Ende infizierungen gefunden werden,anhaacken und entfernen lassen
Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt)
Poste dessen inhalt hier ins Forum
Note:
Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK
Danach wird gefragt den Rechner neu zu starten,lass es zu

------------------------------

ComboFix
http://virus-protect.org/artikel/tools/combofix.html

ComboFix und speichert es auf den Desktop!
Alle Fenster schliessen und combofix.exe starten
Folge den Instruktionen in das Fenster
Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combofix.txt)
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
Wenn dein Virenscanner meckert,ignorieren !

zusammen mit ein neuen log von HijackThis


«
__________
MfG Argus
Seitenanfang Seitenende
15.04.2008, 14:17
Member

Themenstarter

Beiträge: 29
#3 das hatt aber lange gedauert mit dem scan das andere mache ich gleich


Malwarebytes' Anti-Malware 1.11
Datenbank Version: 630

Scan Art: Komplett Scan (C:\|D:\|E:\|)
Objekte gescannt: 173086
Scan Dauer: 5 hour(s), 12 minute(s), 18 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 5
Infizierte Registrierungsschlüssel: 49
Infizierte Registrierungswerte: 4
Infizierte Datei Objekte der Registrierung: 2
Infizierte Verzeichnisse: 5
Infizierte Dateien: 39

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
c:\WINDOWS\system32\hgGyywTk.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\awttsQgE.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\pmsoarbf.dll (Trojan.FakeAlert) -> Unloaded module successfully.
C:\WINDOWS\omlbpkaw.dll (Trojan.FakeAlert) -> Unloaded module successfully.
C:\WINDOWS\lgmxvpatrqm.dll (Trojan.FakeAlert) -> Unloaded module successfully.

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{c14e6230-757d-4246-81ce-b34e2940c722} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c14e6230-757d-4246-81ce-b34e2940c722} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\hggyywtk (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e0718f48-720c-4cb6-bcd5-0868eaef0f0c} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{e0718f48-720c-4cb6-bcd5-0868eaef0f0c} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{000000da-0786-4633-87c6-1aa7a4429ef1} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000000da-0786-4633-87c6-1aa7a4429ef1} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0656a137-b161-cadd-9777-e37a75727e78} (Fake.Dropped.Malware) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{0b682cc1-fb40-4006-a5dd-99edd3c9095d} (Fake.Dropped.Malware) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{54645654-2225-4455-44a1-9f4543d34545} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0e1230f8-ea50-42a9-983c-d22abc2eeb4c} (Fake.Dropped.Malware) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{5c7f15e1-f31a-44fd-aa1a-2ec63aaffd3a} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{b8c0220d-763d-49a4-95f4-61dfdec66ee6} (Fake.Dropped.Malware) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b8c0220d-763d-49a4-95f4-61dfdec66ee6} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\HOL5_VXIEWER.FULL.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Classes\HOL5_VXIEWER.FULL.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Classes\applications\accessdiver.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\fwbd (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\HolLol (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Inet Delivery (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Inet Delivery (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\mslagent (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Invictus (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorertoolbar (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\mwc (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Golden Palace Casino PT (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Golden Palace Casino NEW (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\aldd (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webvideo (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{17283bb5-d8ff-455c-b3d7-e8bc91256610} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{cdcb280d-2a1a-486a-b14b-244472ff5905} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1f455996-1f22-4c6e-bf5e-3e97cc14e82c} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{27f06e78-8650-4e11-934c-4cf91f971277} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{27f06e78-8650-4e11-934c-4cf91f971277} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\qtvglped.bxmo (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\qtvglped.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\MSVPS.MSVPSApp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VideoPlugin (Trojan.Fakealert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{c14e6230-757d-4246-81ce-b34e2940c722} (Trojan.Vundo) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{0656a137-b161-cadd-9777-e37a75727e78} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\pmsoarbf (Trojan.FakeAlert) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\omlbpkaw (Trojan.FakeAlert) -> Delete on reboot.

Infizierte Datei Objekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\awttsqge -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\awttsqge -> Delete on reboot.

Infizierte Verzeichnisse:
C:\WINDOWS\mslagent (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\akl (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\system32smp (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Programme\Inet Delivery (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Kakashi Hatake\Desktopvirii (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\WINDOWS\system32\hgGyywTk.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\awttsQgE.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\EgQsttwa.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\EgQsttwa.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tsryrmgv.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vgmryrst.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\zmjyvivu.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\Web\def.htm (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\mslagent\2_mslagent.dll (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\mslagent\mslagent.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\mslagent\uninstall.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\akl\akl.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Programme\akl\akl.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Programme\akl\uninstall.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Programme\akl\unsetup.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\system32smp\msrc.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Programme\Inet Delivery\inetdl.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Programme\Inet Delivery\intdel.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Kakashi Hatake\Desktopvirii\Trojan-Downloader.Win32.Agent.bl.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Kakashi Hatake\Desktopvirii\Trojan-Downloader.Win32.Agent.p.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Kakashi Hatake\Desktopvirii\Trojan-Downloader.Win32.Agent.r.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Kakashi Hatake\Desktopvirii\Trojan-Downloader.Win32.Agent.t.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Kakashi Hatake\Desktopvirii\Trojan-Downloader.Win32.Agent.v.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\bdn.com (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\iTunesMusic.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\mssecu.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\rs.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\rtqmekwg.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\qtvglped.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\pmsoarbf.dll (Trojan.FakeAlert) -> Delete on reboot.
C:\WINDOWS\omlbpkaw.dll (Trojan.FakeAlert) -> Delete on reboot.
C:\WINDOWS\npqtsrak.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\lgmxvpatrqm.dll (Trojan.FakeAlert) -> Delete on reboot.
C:\Dokumente und Einstellungen\Kakashi Hatake\Desktop\Spyware&Malware Protection.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Kakashi Hatake\Desktop\Privacy Protector.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Kakashi Hatake\Desktop\Error Cleaner.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Kakashi Hatake\Favoriten\Error Cleaner.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Kakashi Hatake\Favoriten\Privacy Protector.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Kakashi Hatake\Favoriten\Spyware&Malware Protection.url (Rogue.Link) -> Quarantined and deleted successfully.


ich habe alles so gemacht doch nach dem Neu star wollte combofix die log machen aber es kam nichts

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:57, on 2008-04-15
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\Avira Premium Security Suite\avguard.exe
C:\Programme\Gemeinsame Dateien\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
C:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe
C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe
C:\WINDOWS\System32\gearsec.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\Dit.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Babylon\Babylon-Pro\Babylon.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ICQ6\ICQ.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Programme\iPod\bin\iPodService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-de8.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-de8.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Babylon Client] C:\Programme\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [Ulead Quick-Drop] "C:\Programme\Ulead Systems\Ulead DVD MovieFactory 5\Ulead DVD MovieFactory 5\Quick-Drop.exe" WINDOWCALL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [TrayServer] C:\Programme\MAGIX\Video_deluxe_2008_PLUS_e-version\TrayServer.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Translate with &Babylon - res://C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://de8.hpwis.com
O23 - Service: ABBYY FineReader 9.0 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Programme\Gemeinsame Dateien\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Avira Premium Security Suite MailGuard helper service (AVEService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Gear Security Service (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 10836 bytes
Dieser Beitrag wurde am 15.04.2008 um 15:05 Uhr von naruto editiert.
Seitenanfang Seitenende
15.04.2008, 16:01
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 Schau mal nach auf C:\combofix.txt)
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst
__________
MfG Argus
Seitenanfang Seitenende
15.04.2008, 16:15
Member

Themenstarter

Beiträge: 29
#5 ich hoffe das wars vielen dank für deine hilfe Danke...


ComboFix 08-04-14.2 - Kakashi Hatake 2008-04-15 14:22:15.4 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.531 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Kakashi Hatake\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Kakashi Hatake\Desktopblackbird.jpg
C:\Dokumente und Einstellungen\Kakashi Hatake\DesktopEditorFKWP1.5.exe
C:\Dokumente und Einstellungen\Kakashi Hatake\DesktopEditorFKWP2.0.exe
C:\Dokumente und Einstellungen\Kakashi Hatake\Desktopfilemanagerclient.exe
C:\Dokumente und Einstellungen\Kakashi Hatake\Desktopfkwp1.5.exe
C:\Dokumente und Einstellungen\Kakashi Hatake\Desktopfkwp2.0.exe
C:\Dokumente und Einstellungen\Kakashi Hatake\Desktopfwebd.exe
C:\Dokumente und Einstellungen\Kakashi Hatake\DesktopFWebdEditor.exe
C:\Dokumente und Einstellungen\Kakashi Hatake\DesktopTrojan.Win32.BlackBird.exe
C:\WINDOWS\a.bat
C:\WINDOWS\base64.tmp
C:\WINDOWS\FVProtect.exe
C:\WINDOWS\system32\EgQsttwa.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32akttzn.exe
C:\WINDOWS\system32anticipator.dll
C:\WINDOWS\system32awtoolb.dll
C:\WINDOWS\system32bdn.com
C:\WINDOWS\system32bsva-egihsg52.exe
C:\WINDOWS\system32dpcproxy.exe
C:\WINDOWS\system32emesx.dll
C:\WINDOWS\system32h@tkeysh@@k.dll
C:\WINDOWS\system32hoproxy.dll
C:\WINDOWS\system32hxiwlgpm.dat
C:\WINDOWS\system32hxiwlgpm.exe
C:\WINDOWS\system32medup012.dll
C:\WINDOWS\system32medup020.dll
C:\WINDOWS\system32msgp.exe
C:\WINDOWS\system32msnbho.dll
C:\WINDOWS\system32mssecu.exe
C:\WINDOWS\system32msvchost.exe
C:\WINDOWS\system32mtr2.exe
C:\WINDOWS\system32mwin32.exe
C:\WINDOWS\system32netode.exe
C:\WINDOWS\system32newsd32.exe
C:\WINDOWS\system32ps1.exe
C:\WINDOWS\system32psof1.exe
C:\WINDOWS\system32psoft1.exe
C:\WINDOWS\system32regc64.dll
C:\WINDOWS\system32regm64.dll
C:\WINDOWS\system32Rundl1.exe
C:\WINDOWS\system32sncntr.exe
C:\WINDOWS\system32ssurf022.dll
C:\WINDOWS\system32ssvchost.com
C:\WINDOWS\system32ssvchost.exe
C:\WINDOWS\system32sysreq.exe
C:\WINDOWS\system32taack.dat
C:\WINDOWS\system32taack.exe
C:\WINDOWS\system32temp#01.exe
C:\WINDOWS\system32thun.dll
C:\WINDOWS\system32thun32.dll
C:\WINDOWS\system32VBIEWER.OCX
C:\WINDOWS\system32vbsys2.dll
C:\WINDOWS\system32vcatchpi.dll
C:\WINDOWS\system32winlogonpc.exe
C:\WINDOWS\system32winsystem.exe
C:\WINDOWS\system32WINWGPX.EXE
C:\WINDOWS\userconfig9x.dll
C:\WINDOWS\winsystem.exe
C:\WINDOWS\zip1.tmp
C:\WINDOWS\zip2.tmp
C:\WINDOWS\zip3.tmp
C:\WINDOWS\zipped.tmp

.
((((((((((((((((((((((( Dateien erstellt von 2008-03-15 bis 2008-04-15 ))))))))))))))))))))))))))))))
.

2008-04-15 08:37 . 2008-04-15 08:37 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-04-15 08:37 . 2008-04-15 08:37 <DIR> d-------- C:\Dokumente und Einstellungen\Kakashi Hatake\Anwendungsdaten\Malwarebytes
2008-04-15 08:37 . 2008-04-15 08:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-04-15 08:16 . 2008-04-15 08:16 <DIR> d-------- C:\Dokumente und Einstellungen\Kakashi Hatake\Anwendungsdaten\Premium Security Suite
2008-04-15 07:53 . 2008-04-15 07:53 <DIR> d-------- C:\Programme\Avira
2008-04-15 07:53 . 2007-08-30 13:12 67,752 --a------ C:\WINDOWS\system32\drivers\avfwot.sys
2008-04-15 07:53 . 2007-08-30 13:12 61,096 --a------ C:\WINDOWS\system32\drivers\avfwim.sys
2008-04-15 06:45 . 2008-04-15 06:45 <DIR> d-------- C:\Dokumente und Einstellungen\Kakashi Hatake\Anwendungsdaten\TmpRecentIcons
2008-04-15 05:12 . 2008-04-15 05:12 3,648 --a------ C:\WINDOWS\system32\jthtjqux.dll
2008-04-15 05:11 . 2008-04-15 13:57 273,408 --------- C:\WINDOWS\system32\awttsQgE.dll
2008-04-15 05:06 . 2008-04-15 05:06 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jybedola

2008-04-10 00:56 . 2008-04-10 00:56 <DIR> d-------- C:\Programme\Shoryuken Productions
2008-04-07 00:37 . 2003-07-20 20:17 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd
2008-04-07 00:37 . 2005-01-04 11:43 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
2008-04-07 00:31 . 2008-04-07 00:31 <DIR> d-------- C:\Programme\GpotatoEu
2008-04-06 01:21 . 2008-04-06 01:21 <DIR> d-------- C:\Programme\gPotato.eu
2008-04-06 01:21 . 2005-08-11 15:29 73,728 --a------ C:\WINDOWS\system32\ISUSPM.cpl
2008-04-05 23:54 . 2008-04-05 23:56 <DIR> d-------- C:\Programme\myGamersCam
2008-04-04 01:46 . 2008-04-14 18:50 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-04 01:46 . 2008-04-04 01:46 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-04 00:44 . 2008-04-04 00:44 <DIR> d-------- C:\WINDOWS\San Andreas Mod Installer
2008-04-03 22:38 . 2008-04-03 22:38 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-04-03 22:08 . 2008-04-03 22:08 <DIR> d-------- C:\Programme\Rockstar Games
2008-04-03 03:31 . 2008-04-03 03:56 <DIR> d-------- C:\Programme\LucasArts
2008-03-30 16:58 . 2008-03-30 16:58 268 --ah----- C:\sqmdata08.sqm
2008-03-30 16:58 . 2008-03-30 16:58 244 --ah----- C:\sqmnoopt08.sqm
2008-03-30 06:58 . 2008-03-30 06:58 268 --ah----- C:\sqmdata07.sqm
2008-03-30 06:58 . 2008-03-30 06:58 244 --ah----- C:\sqmnoopt07.sqm
2008-03-28 23:41 . 2008-03-28 23:41 <DIR> d-------- C:\Programme\Veoh Networks
2008-03-28 03:50 . 2008-03-28 03:50 <DIR> d-------- C:\Programme\KeyHoleTV
2008-03-26 01:19 . 2008-03-26 01:19 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MAGIX Shared
2008-03-24 21:31 . 2008-03-24 21:31 <DIR> d-------- C:\Programme\Comparisonics
2008-03-24 21:31 . 2008-04-06 01:18 28 --a------ C:\WINDOWS\ODBC.INI
2008-03-24 21:00 . 2008-03-24 21:04 <DIR> d-------- C:\Programme\Arial Sound Recorder
2008-03-22 18:30 . 2008-03-22 18:34 114 --a------ C:\WINDOWS\MusicEditor.INI
2008-03-22 09:53 . 2008-03-26 01:21 <DIR> d-------- C:\Dokumente und Einstellungen\Kakashi Hatake\Anwendungsdaten\MAGIX
2008-03-22 09:53 . 2001-05-11 14:18 420,240 --a------ C:\WINDOWS\system32\mpg4c32.dll
2008-03-22 09:53 . 2001-03-26 05:41 245,760 --a------ C:\WINDOWS\system32\mp4sds32.ax
2008-03-22 09:53 . 2008-04-05 19:59 28 --a------ C:\WINDOWS\Robota.INI
2008-03-22 09:51 . 2008-03-26 01:20 <DIR> d-------- C:\Programme\MAGIX
2008-03-22 09:51 . 2008-03-26 01:20 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
2008-03-22 09:51 . 2007-04-27 10:43 120,200 --a------ C:\WINDOWS\system32\DLLDEV32i.dll
2008-03-22 09:50 . 2008-03-26 01:20 <DIR> d-------- C:\WINDOWS\system32\MAGIX
2008-03-22 09:50 . 2007-12-04 15:20 700,416 --a------ C:\WINDOWS\system32\mgxoschk.dll
2008-03-22 09:50 . 2008-03-26 01:20 6,768 --a------ C:\WINDOWS\mgxoschk.ini
2008-03-22 04:32 . 2008-03-22 04:32 <DIR> d-------- C:\Dokumente und Einstellungen\Kakashi Hatake\Anwendungsdaten\e frontier
2008-03-22 04:31 . 2008-03-22 04:31 3,120 --a------ C:\WINDOWS\system32\6ffdbcaf-f6c1-42d3-a4a9-c7957224a70b.dll
2008-03-22 04:31 . 2008-03-22 04:31 3,120 --a------ C:\WINDOWS\2afbd66b-251d-4389-8ddb-6f8a3f253f1f.ocx

2008-03-22 04:21 . 2008-03-22 04:21 <DIR> d-------- C:\Dokumente und Einstellungen\Kakashi Hatake\Anwendungsdaten\Lost Marble
2008-03-22 04:20 . 2008-04-06 01:19 <DIR> d-------- C:\Programme\e frontier
2008-03-21 05:25 . 2008-03-21 05:25 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ABBYY
2008-03-21 05:20 . 2008-03-21 05:20 <DIR> d-------- C:\temp\FR90PE
2008-03-21 05:20 . 2008-03-21 05:20 <DIR> d-------- C:\temp
2008-03-21 04:36 . 2008-03-21 04:36 <DIR> d-------- C:\Dokumente und Einstellungen\Kakashi Hatake\Anwendungsdaten\ABBYY
2008-03-21 04:28 . 2008-03-21 05:28 <DIR> d-------- C:\Programme\ABBYY FineReader 9.0
2008-03-21 04:28 . 2008-03-21 04:28 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ABBYY
2008-03-21 03:57 . 2008-03-21 03:57 <DIR> d--h----- C:\WINDOWS\PIF
2008-03-20 22:08 . 2008-03-20 22:08 <DIR> d-------- C:\Programme\x264
2008-03-20 22:08 . 2008-03-20 22:08 550,418 --a------ C:\WINDOWS\system32\x264vfw.dll
2008-03-20 12:28 . 2008-03-20 12:28 <DIR> d-------- C:\WINDOWS\system32\PPLive
2008-03-16 23:16 . 2008-04-13 02:28 <DIR> d-------- C:\Downloads

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-15 12:36 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
2008-04-15 06:31 --------- d-----w C:\Programme\Microsoft IntelliType Pro
2008-04-15 05:53 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-04-14 16:52 --------- d-----w C:\Programme\QuickTime
2008-04-14 15:00 --------- d-----w C:\Programme\mIRC
2008-04-14 13:38 --------- d-----w C:\Programme\Java
2008-04-07 01:20 --------- d-----w C:\Programme\ICQToolbar
2008-04-05 23:21 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-04-03 22:51 --------- d-----w C:\Programme\Obscure
2008-03-21 16:29 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-03-14 11:08 --------- d-----w C:\Dokumente und Einstellungen\Kakashi Hatake\Anwendungsdaten\Babylon
2008-03-14 09:23 --------- d-----w C:\Dokumente und Einstellungen\Kakashi Hatake\Anwendungsdaten\Move Networks
2008-03-14 09:07 --------- d-----w C:\Programme\DivX
2008-03-14 01:11 --------- d-----w C:\Dokumente und Einstellungen\Kakashi Hatake\Anwendungsdaten\Publish Providers
2008-03-14 01:10 --------- d-----w C:\Dokumente und Einstellungen\Kakashi Hatake\Anwendungsdaten\Sony
2008-03-14 01:08 --------- d-----w C:\Programme\Vstplugins
2008-03-14 01:08 --------- d-----w C:\Programme\Sony
2008-03-14 01:08 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
2008-03-14 00:39 257,340 ----a-w C:\Programme\setuplog.txt
2008-03-14 00:37 --------- d-----w C:\Programme\MAXON
2008-03-11 21:17 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk
2008-03-11 21:15 --------- d-----w C:\Programme\backburner 2
2008-03-11 15:14 --------- d-----w C:\Programme\Corel
2008-03-11 15:14 --------- d-----w C:\Programme\Common Files
2008-02-27 22:30 53,248 ----a-w C:\WINDOWS\Fonts\F57C8.com
2008-02-27 22:30 53,248 ----a-w C:\WINDOWS\Fonts\EEBB6.com
2008-02-27 22:30 53,248 ----a-w C:\WINDOWS\Fonts\CF004.com
2008-02-27 22:30 53,248 ----a-w C:\WINDOWS\Fonts\C561E.com
2008-02-27 22:30 53,248 ----a-w C:\WINDOWS\Fonts\68D44.com
2008-02-27 22:30 53,248 ----a-w C:\WINDOWS\Fonts\4ADA3.com

2008-02-21 10:04 --------- d-----w C:\Dokumente und Einstellungen\Kakashi Hatake\Anwendungsdaten\Apple Computer
2008-02-21 02:05 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-02-21 02:05 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-02-21 02:05 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-02-21 02:05 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-02-21 02:04 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-02-21 02:04 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-02-21 02:04 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-02-21 02:04 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-02-21 02:04 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-02-21 02:04 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-02-21 02:04 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-02-21 02:04 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-02-21 02:04 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-02-21 02:04 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-02-21 02:03 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-02-21 02:03 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-02-18 19:42 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2008-02-15 17:54 --------- d-----w C:\Dokumente und Einstellungen\Kakashi Hatake\Anwendungsdaten\The Longest Journey
2008-02-15 17:28 --------- d-----w C:\Programme\ATI
2008-02-15 17:26 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI
2008-02-15 17:18 --------- d-----w C:\Programme\ATI Technologies
2007-11-27 05:21 29,071 ----a-w C:\WINDOWS\Internet Logs\zlclient_2nd_2007_11_26_18_29_18_small.dmp.zip
2007-11-27 05:21 28,324 ----a-w C:\WINDOWS\Internet Logs\zlclient_2nd_2007_11_26_18_38_50_small.dmp.zip
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe" [2007-09-20 16:35 202024]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:57 15360]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2007-11-21 02:47 172280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Dit"="Dit.exe" [2002-08-28 13:43 73728 C:\WINDOWS\Dit.exe]
"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 14:02 61440]
"UpdateManager"="C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" [2003-08-19 02:01 110592]
"Cmaudio"="cmicnfg.cpl" [2003-12-11 16:44 2453504 C:\WINDOWS\CMICNFG.CPL]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2002-10-16 10:57 81920]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2004-01-16 12:16 229376]
"PCMService"="C:\Programme\Home Cinema\PowerCinema\PCMService.exe" [2003-06-24 15:23 61440]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-06-07 13:11 3809280]
"nwiz"="nwiz.exe" [2004-06-07 13:11 831488 C:\WINDOWS\system32\nwiz.exe]
"NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 10:51 1836328]
"Babylon Client"="C:\Programme\Babylon\Babylon-Pro\Babylon.exe" [2007-11-27 05:46 2841824]
"Ulead Quick-Drop"="C:\Programme\Ulead Systems\Ulead DVD MovieFactory 5\Ulead DVD MovieFactory 5\Quick-Drop.exe" [2006-03-08 14:39 118784]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"type32"="C:\Programme\Microsoft IntelliType Pro\type32.exe" [2004-06-03 10:51 172032]
"IntelliPoint"="C:\Programme\Microsoft IntelliPoint\point32.exe" [2004-06-03 10:50 204800]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 16:57 153136]
"SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 14:16 185896]
"OpwareSE4"="C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-10-11 13:45 75304]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112]
"ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 11:12 90112]
"TrayServer"="C:\Programme\MAGIX\Video_deluxe_2008_PLUS_e-version\TrayServer.exe" [2007-03-29 12:05 90112]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-04-14 18:52 98304]
"avgnt"="C:\Programme\Avira\Avira Premium Security Suite\avgnt.exe" [2007-08-31 12:25 249896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 01:57 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Programme\\mIRC\\mirc.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"D:\\star wars jedi knight 2\\GameData\\jk2mp.exe"=
"D:\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Internet Explorer\\iexplore.exe"=
"C:\\Programme\\KeyHoleTV\\KeyHoleTV.exe"=
"C:\\Programme\\LucasArts\\KotF Jedi Academy Expansion Pack\\GameData\\jampDed.exe"=
"C:\\Programme\\LucasArts\\KotF Jedi Academy Expansion Pack\\GameData\\jamp.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"10352:TCP"= 10352:TCP:AresChatServer
"5000:TCP"= 5000:TCP:AresChatServer

R1 avfwot;avfwot;C:\WINDOWS\system32\DRIVERS\avfwot.sys [2007-08-30 13:12]
R2 ABBYY.Licensing.FineReader.Professional.9.0;ABBYY FineReader 9.0 PE Licensing Service;"C:\Programme\Gemeinsame Dateien\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe" -service []
R2 AntiVirFirewallService;Avira Premium Security Suite Firewall;"C:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe" [2007-08-16 13:08]
R2 AntiVirMailService;Avira Premium Security Suite MailGuard;"C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe" [2007-08-28 13:08]
R2 antivirwebservice;Avira Premium Security Suite WebGuard;"C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE" [2007-08-14 13:22]
R2 AVEService;Avira Premium Security Suite MailGuard helper service;"C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe" [2007-07-18 08:09]
R2 AWISp50;AWISp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\AWISp50.sys [2006-03-15 10:35]
R3 avfwim;AvFw Packet Filter Miniport;C:\WINDOWS\system32\DRIVERS\avfwim.sys [2007-08-30 13:12]
R3 Cap7134;MEDION (7134) WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2003-06-05 09:04]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2003-06-12 09:47]
S0 lxnbwxsz;lxnbwxsz;C:\WINDOWS\system32\drivers\pvuxsrpz.dat []
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Programme\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 15:18]
S3 wlags48d;Agere Wireless PCCard Service;C:\WINDOWS\system32\DRIVERS\wlags48d.sys [2003-07-09 13:18]

.
Inhalt des "geplante Tasks" Ordners
"2008-04-15 12:00:01 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job"
Seitenanfang Seitenende
15.04.2008, 17:54
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#6 «

OTMoveIt.exe
http://virus-protect.org/artikel/tools/otmoveIt.html

OTMoveIt2 zum Desktop
Oeffne:OTMoveIt.exe
(Vista benutzer, rechtsklick auf OTMoveit2.exe und waehle "Run as Administrator")

Kopiere (selektiere en klick Ctrl-C) alle unterstehende

Zitat

C:\WINDOWS\system32\jthtjqux.dll
C:\WINDOWS\system32\awttsQgE.dll
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jybedola
im linken Fenster,wo steht "Paste List of Files/Folders to be moved"
Klicke auf den Roten MoveIt! knopf
Wenn das Tool fertig ist wird ein log erstellt (*******_******.log *steht fuer datum und zeit
In Datei C:\_OTMoveIt\MovedFiles\
Mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

Was fuer ein P2P Program wird eigentlich benutzt?
__________
MfG Argus
Seitenanfang Seitenende
16.04.2008, 07:19
Member

Themenstarter

Beiträge: 29
#7 KeyHoleTV
Japanisches TV Live! ist das P2P Program

DllUnregisterServer procedure not found in C:\WINDOWS\system32\jthtjqux.dll
C:\WINDOWS\system32\jthtjqux.dll NOT unregistered.
C:\WINDOWS\system32\jthtjqux.dll moved successfully.
File/Folder C:\WINDOWS\system32\awttsQgE.dll not found.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jybedola moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04162008_071626
Seitenanfang Seitenende
16.04.2008, 08:09
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#8 Download OTCleanIt. by OldTimer zum Desktop
Schliesse alle Fenster
Doppelklick: OTCleanIt.
Klicke: CleanUp
Schliesse alle Fenster
Wenn gefragt wird “Do you want to reboot now?”klicke “Yes”
Dein Rechner wird neu gestartet
Vista benutzer: rechtermausklick auf OTCleanIt.exe und waehle "Run as an Administrator"

CombiFix entfernen
Start > Ausführen>Kopiere rein ComboFix /U OK

CleanUP
Anleitung: http://www.virus-protect.org/cleanup.html
Wenn man CleanUp weiter benutzen will das haeckchen bei Delete Prefetch files entfernen!
Starte dein Rechner neu

Und Poste nochmal ein log von Hijack This

Systemwiederherstellung
http://www.virus-protect.org/systemwiederherstellung.html
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. - dann wieder aktivieren


Ich kenne mich leider nicht mit Japanische P2P Programme aus
Aber wenn du mal andere benutzt http://malwareremoval.com/p2pindex.php
__________
MfG Argus
Seitenanfang Seitenende
16.04.2008, 09:16
Member

Themenstarter

Beiträge: 29
#9 ich hoffe wir sind fertig und danke für die info^^



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:15, on 2008-04-16
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\Avira Premium Security Suite\avguard.exe
C:\WINDOWS\Dit.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\DitExp.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Gemeinsame Dateien\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
C:\Programme\Babylon\Babylon-Pro\Babylon.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe
C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe
C:\WINDOWS\System32\gearsec.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe
C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\iPod\bin\iPodService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-de8.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-de8.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Babylon Client] C:\Programme\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [Ulead Quick-Drop] "C:\Programme\Ulead Systems\Ulead DVD MovieFactory 5\Ulead DVD MovieFactory 5\Quick-Drop.exe" WINDOWCALL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [TrayServer] C:\Programme\MAGIX\Video_deluxe_2008_PLUS_e-version\TrayServer.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Translate with &Babylon - res://C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://de8.hpwis.com
O23 - Service: ABBYY FineReader 9.0 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Programme\Gemeinsame Dateien\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Avira Premium Security Suite MailGuard helper service (AVEService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Gear Security Service (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 10855 bytes
Dieser Beitrag wurde am 16.04.2008 um 09:20 Uhr von naruto editiert.
Seitenanfang Seitenende
16.04.2008, 09:43
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#10 Sieht wieder gut aus ;)

Gruss aus Holland
__________
MfG Argus
Seitenanfang Seitenende
16.04.2008, 09:50
Member

Themenstarter

Beiträge: 29
#11 läuft alles prima danke danke...

Gruss aus Deutschland
Seitenanfang Seitenende
16.04.2008, 11:40
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 Hallo,

da muss noch was raus:

1.
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten.
in: "Enter search strings" (reinschreiben oder reinkopieren)

lxnbwxsz

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

-----

2.
wende comboscan an + poste hier die 2 Logs, die erstellt werden
http://virus-protect.org/artikel/tools/comboscan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.04.2008, 16:02
Member

Themenstarter

Beiträge: 29
#13 REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "lxnbwxsz" 2008-04-16 16:00:45

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_LXNBWXSZ]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_LXNBWXSZ\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_LXNBWXSZ\0000]
"Service"="lxnbwxsz"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_LXNBWXSZ\0000]
"DeviceDesc"="lxnbwxsz"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_LXNBWXSZ\0000\LogConf]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_LXNBWXSZ\0000\Control]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\lxnbwxsz]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\lxnbwxsz]
"Name"="\\lxnbwxsz"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\lxnbwxsz\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\lxnbwxsz\Enum]
"0"="Root\\LEGACY_LXNBWXSZ\\0000"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_LXNBWXSZ]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_LXNBWXSZ\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_LXNBWXSZ\0000]
"Service"="lxnbwxsz"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_LXNBWXSZ\0000]
"DeviceDesc"="lxnbwxsz"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_LXNBWXSZ\0000\LogConf]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\lxnbwxsz]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\lxnbwxsz]
"Name"="\\lxnbwxsz"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_LXNBWXSZ]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_LXNBWXSZ\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_LXNBWXSZ\0000]
"Service"="lxnbwxsz"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_LXNBWXSZ\0000]
"DeviceDesc"="lxnbwxsz"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_LXNBWXSZ\0000\LogConf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_LXNBWXSZ\0000\Control]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lxnbwxsz]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lxnbwxsz]
"Name"="\\lxnbwxsz"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lxnbwxsz\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lxnbwxsz\Enum]
"0"="Root\\LEGACY_LXNBWXSZ\\0000"




Deckard's System Scanner v20071014.68
Run by Kakashi Hatake on 2008-04-16 16:07:05
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 2 Restore Point(s) --
2: 2008-04-16 14:07:11 UTC - RP148 - Deckard's System Scanner Restore Point
1: 2008-04-16 07:18:02 UTC - RP147 - Systemprüfpunkt


Backed up registry hives.
Performed disk cleanup.

[color=red]System Drive C: has 11.34 GiB (less than 15%) free.[/color]


-- HijackThis (run as Kakashi Hatake.exe) --------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:08, on 2008-04-16
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\Avira Premium Security Suite\avguard.exe
C:\WINDOWS\Dit.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Babylon\Babylon-Pro\Babylon.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\WINDOWS\DitExp.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Gemeinsame Dateien\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
C:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe
C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe
C:\WINDOWS\System32\gearsec.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe
C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Dokumente und Einstellungen\Kakashi Hatake\Desktop\dss.exe
C:\DOKUME~1\KAKASH~1\EIGENE~1\HJT\Kakashi Hatake.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-de8.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-de8.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Babylon Client] C:\Programme\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [Ulead Quick-Drop] "C:\Programme\Ulead Systems\Ulead DVD MovieFactory 5\Ulead DVD MovieFactory 5\Quick-Drop.exe" WINDOWCALL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [TrayServer] C:\Programme\MAGIX\Video_deluxe_2008_PLUS_e-version\TrayServer.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Translate with &Babylon - res://C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://de8.hpwis.com
O23 - Service: ABBYY FineReader 9.0 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Programme\Gemeinsame Dateien\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Avira Premium Security Suite MailGuard helper service (AVEService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Gear Security Service (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 10849 bytes

-- HijackThis Fixed Entries (C:\DOKUME~1\KAKASH~1\EIGENE~1\HJT\backups\) -------

backup-20071111-181521-694 O2 - BHO: (no name) - {2B42721A-46E7-4EAF-9DF2-33320781F19B} - C:\WINDOWS\system32\dbghel.dll
backup-20071111-181737-897 O2 - BHO: (no name) - {2B42721A-46E7-4EAF-9DF2-33320781F19B} - C:\WINDOWS\system32\dbghel.dll
backup-20071111-181903-839 O2 - BHO: (no name) - {2B42721A-46E7-4EAF-9DF2-33320781F19B} - C:\WINDOWS\system32\dbghel.dll
backup-20071111-181939-891 O2 - BHO: (no name) - {2B42721A-46E7-4EAF-9DF2-33320781F19B} - C:\WINDOWS\system32\dbghel.dll
backup-20071111-182233-552 O2 - BHO: (no name) - {2B42721A-46E7-4EAF-9DF2-33320781F19B} - C:\WINDOWS\system32\dbghel.dll
backup-20071111-182337-994 O2 - BHO: (no name) - {2B42721A-46E7-4EAF-9DF2-33320781F19B} - C:\WINDOWS\system32\dbghel.dll
backup-20071111-183339-483 O2 - BHO: (no name) - {2B42721A-46E7-4EAF-9DF2-33320781F19B} - C:\WINDOWS\system32\dbghel.dll
backup-20071111-183529-743 O2 - BHO: (no name) - {2B42721A-46E7-4EAF-9DF2-33320781F19B} - C:\WINDOWS\system32\dbghel.dll
backup-20080415-082730-390 O4 - HKLM\..\Policies\Explorer\Run: [1ZCMMR88zU] C:\DOKUME~1\KAKASH~1\LOKALE~1\Temp\explorer32.exe
backup-20080415-082730-453 O21 - SSODL: omlbpkaw - {464FCBFA-E3FA-4151-A6D0-C3660398BA2C} - C:\WINDOWS\omlbpkaw.dll
backup-20080415-082730-838 O4 - HKLM\..\Run: [48ac4a75] rundll32.exe "C:\WINDOWS\system32\tsryrmgv.dll",b
backup-20080415-082730-921 O3 - Toolbar: qtvglped - {17283BB5-D8FF-455C-B3D7-E8BC91256610} - C:\WINDOWS\qtvglped.dll
backup-20080415-082730-995 O4 - HKCU\..\Run: [mlhnoswi] C:\WINDOWS\system32\zmjyvivu.exe
backup-20080415-082733-675 O21 - SSODL: pmsoarbf - {2A639187-4C0A-4684-AB38-C29F9D466890} - C:\WINDOWS\pmsoarbf.dll
backup-20080415-161015-112 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2

-- File Associations -----------------------------------------------------------

All associations okay.


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R0 sfdrv01 (StarForce Protection Environment Driver (version 1.x)) - c:\windows\system32\drivers\sfdrv01.sys <Not Verified; Protection Technology; StarForce Protection System>
R0 sfhlp02 (StarForce Protection Helper Driver (version 2.x)) - c:\windows\system32\drivers\sfhlp02.sys <Not Verified; Protection Technology; StarForce Protection System>
R0 sfsync02 (StarForce Protection Synchronization Driver (version 2.x)) - c:\windows\system32\drivers\sfsync02.sys <Not Verified; Protection Technology; StarForce Protection System>
R0 sfvfs02 (StarForce Protection VFS Driver (version 2.x)) - c:\windows\system32\drivers\sfvfs02.sys <Not Verified; Protection Technology; StarForce Protection System>
R2 AWISp50 (AWISp50 NDIS Protocol Driver) - c:\windows\system32\drivers\awisp50.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>
R3 pfc (Padus ASPI Shell) - c:\windows\system32\drivers\pfc.sys <Not Verified; Padus, Inc.; Padus(R) ASPI Shell>
R3 vaxscsi - c:\windows\system32\drivers\vaxscsi.sys

S0 lxnbwxsz - c:\windows\system32\drivers\pvuxsrpz.dat (file missing)
S3 ALCXWDM (Service for Realtek AC97 Audio (WDM)) - c:\windows\system32\drivers\alcxwdm.sys (file missing)
S3 EagleNT - c:\windows\system32\drivers\eaglent.sys (file missing)
S3 TSP - c:\windows\system32\drivers\klif.sys (file missing)


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 AntiVirFirewallService (Avira Premium Security Suite Firewall) - "c:\programme\avira\avira premium security suite\avfwsvc.exe" <Not Verified; Avira GmbH; Firewall NT service>
R2 AntiVirMailService (Avira Premium Security Suite MailGuard) - "c:\programme\avira\avira premium security suite\avmailc.exe" <Not Verified; Avira GmbH; AntiVir Mail Guard>
R2 AntiVirScheduler (Avira Premium Security Suite Scheduler) - "c:\programme\avira\avira premium security suite\sched.exe" <Not Verified; Avira GmbH; Scheduler>
R2 antivirwebservice (Avira Premium Security Suite WebGuard) - "c:\programme\avira\avira premium security suite\avwebgrd.exe" <Not Verified; Avira GmbH; >
R2 AVEService (Avira Premium Security Suite MailGuard helper service) - "c:\programme\avira\avira premium security suite\avesvc.exe" <Not Verified; Avira GmbH; AVE Service>
R2 GEARSecurity (Gear Security Service) - c:\windows\system32\gearsec.exe <Not Verified; GEAR Software; gearsec>
R2 Nero BackItUp Scheduler 3 - c:\programme\nero\nero8\nero backitup\nbservice.exe
R3 x10nets (X10 Device Network Service) - c:\progra~1\common~1\x10\common\x10nets.exe <Not Verified; X10; x10 Module>

S2 Bonjour Service (##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##) - c:\programme\bonjour\mdnsresponder.exe <Not Verified; Apple Computer, Inc.; Bonjour>
S3 FirebirdServerMAGIXInstance (Firebird Server - MAGIX Instance) - c:\programme\magix\common\database\bin\fbserver.exe <Not Verified; MAGIX®; Firebird SQL Server - MAGIX Edition>
S3 FLEXnet Licensing Service - "c:\programme\gemeinsame dateien\macrovision shared\flexnet publisher\fnplicensingservice.exe" <Not Verified; Macrovision Europe Ltd.; FLEXnet Publisher (32 bit)>


-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.


-- Scheduled Tasks -------------------------------------------------------------

2008-04-16 16:01:00 264 --a------ C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job


-- Files created between 2008-03-16 and 2008-04-16 -----------------------------

2008-04-15 14:22:15 53248 --a------ C:\WINDOWS\PSEXESVC.EXE <Not Verified; Sysinternals; Sysinternals PsExec>
2008-04-15 08:37:22 0 d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-04-15 07:53:30 0 d-------- C:\Programme\Avira
2008-04-10 00:56:07 0 d-------- C:\Programme\Shoryuken Productions
2008-04-07 00:37:25 4682 --a------ C:\WINDOWS\system32\npptNT2.sys <Not Verified; INCA Internet Co., Ltd.; nProtect NPSC Kernel Mode Driver for NT>
2008-04-07 00:31:29 0 d-------- C:\Programme\GpotatoEu
2008-04-06 01:21:26 0 d-------- C:\Programme\gPotato.eu
2008-04-05 23:54:41 0 d-------- C:\Programme\myGamersCam
2008-04-04 00:44:16 0 d-------- C:\WINDOWS\San Andreas Mod Installer
2008-04-03 22:38:21 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll <Not Verified; Sony DADC Austria AG.; >
2008-04-03 22:08:50 0 d-------- C:\Programme\Rockstar Games
2008-04-03 03:31:39 0 d-------- C:\Programme\LucasArts
2008-03-28 23:41:35 0 d-------- C:\Programme\Veoh Networks
2008-03-28 03:50:17 0 d-------- C:\Programme\KeyHoleTV
2008-03-26 01:19:53 0 d-------- C:\Programme\Gemeinsame Dateien\MAGIX Shared
2008-03-24 21:31:30 0 d-------- C:\Programme\Comparisonics
2008-03-24 21:00:55 0 d-------- C:\Programme\Arial Sound Recorder
2008-03-22 09:52:23 44544 --a------ C:\WINDOWS\system32\msxml4a.dll <Not Verified; Microsoft Corporation; Microsoft(R) MSXML 4.0 SP1>
2008-03-22 09:52:22 24576 --a------ C:\WINDOWS\system32\TTIC32.dll <Not Verified; PoINT Software & Systems GmbH; TTIC32>
2008-03-22 09:52:22 24576 --a------ C:\WINDOWS\system32\TTI32.dll <Not Verified; PoINT Software & Systems GmbH; TTI32>
2008-03-22 09:52:22 32768 --a------ C:\WINDOWS\system32\STRING32.dll <Not Verified; PoINT Software & Systems GmbH; STRING32>
2008-03-22 09:52:22 430080 --a------ C:\WINDOWS\system32\MXRestore.exe <Not Verified; MAGIX AG; MAGIX Restore>
2008-03-22 09:52:22 53248 --a------ C:\WINDOWS\system32\mgxasio2.dll
2008-03-22 09:52:22 57344 --a------ C:\WINDOWS\system32\DLLTPO32.dll <Not Verified; PoINT Software & Systems GmbH; DLLTPO32>
2008-03-22 09:52:22 192512 --a------ C:\WINDOWS\system32\DLLRES32.dll <Not Verified; PoINT Software & Systems GmbH; DLLRES32>
2008-03-22 09:52:22 40960 --a------ C:\WINDOWS\system32\DLLRD32.dll <Not Verified; PoINT Software & Systems GmbH; DLLRD32>
2008-03-22 09:52:22 65536 --a------ C:\WINDOWS\system32\DLLPTL32.dll <Not Verified; PoINT Software & Systems GmbH; DLLPTL32>
2008-03-22 09:52:22 53248 --a------ C:\WINDOWS\system32\DLLPRJ32.dll <Not Verified; PoINT Software & Systems GmbH; DLLPRJ32>
2008-03-22 09:52:22 49152 --a------ C:\WINDOWS\system32\DLLPRF32.dll <Not Verified; PoINT Software & Systems GmbH; DLLPRF32>
2008-03-22 09:52:22 36864 --a------ C:\WINDOWS\system32\DLLPNT32.dll <Not Verified; PoINT Software & Systems GmbH; DLLPNT32>
2008-03-22 09:52:22 32768 --a------ C:\WINDOWS\system32\DLLMSC32.dll <Not Verified; PoINT Software & Systems GmbH; DLLMSC32>
2008-03-22 09:52:22 24576 --a------ C:\WINDOWS\system32\DLLIX.dll <Not Verified; PoINT Software & Systems GmbH; DLLIX>
2008-03-22 09:52:22 32768 --a------ C:\WINDOWS\system32\DLLISO32.dll <Not Verified; PoINT Software & Systems GmbH; DLLISO32>
2008-03-22 09:52:22 53248 --a------ C:\WINDOWS\system32\DLLIO32.dll <Not Verified; PoINT Software & Systems GmbH; DLLIO32>
2008-03-22 09:52:22 45056 --a------ C:\WINDOWS\system32\DLLIMG32.dll <Not Verified; PoINT Software & Systems GmbH; DLLIMG32>
2008-03-22 09:52:22 151552 --a------ C:\WINDOWS\system32\DLLDRV32.dll <Not Verified; PoINT Software & Systems GmbH; DLLDRV32>
2008-03-22 09:52:22 32768 --a------ C:\WINDOWS\system32\DLLDIR32.dll <Not Verified; PoINT Software & Systems GmbH; DLLDIR32>
2008-03-22 09:52:22 167936 --a------ C:\WINDOWS\system32\DLLDEV32.dll <Not Verified; PoINT Software & Systems GmbH; DLLDEV32>
2008-03-22 09:52:22 98304 --a------ C:\WINDOWS\system32\DLLCPY32.dll <Not Verified; PoINT Software & Systems GmbH; DLLCPY32>
2008-03-22 09:52:22 61440 --a------ C:\WINDOWS\system32\DLLCDF32.dll <Not Verified; PoINT Software & Systems GmbH; DLLCDF32>
2008-03-22 09:52:22 114688 --a------ C:\WINDOWS\system32\DLLCDA32.dll <Not Verified; PoINT Software & Systems GmbH; PoINT CDarchive for Windows>
2008-03-22 09:52:22 618496 --a------ C:\WINDOWS\system32\DLLAV32.dll <Not Verified; PoINT Software & Systems GmbH; PoINT CD/DVD Audio/Video SDK for Windows>
2008-03-22 09:51:26 0 d-------- C:\Programme\MAGIX
2008-03-22 09:51:25 120200 --a------ C:\WINDOWS\system32\DLLDEV32i.dll <Not Verified; ; DLLDEV32i>
2008-03-22 09:50:59 700416 --a------ C:\WINDOWS\system32\mgxoschk.dll <Not Verified; MAGIX AG; mgxoschk>
2008-03-22 09:50:59 0 d-------- C:\WINDOWS\system32\MAGIX
2008-03-22 04:31:49 3120 --a------ C:\WINDOWS\system32\6ffdbcaf-f6c1-42d3-a4a9-c7957224a70b.dll
2008-03-22 04:20:02 0 d-------- C:\Programme\e frontier
2008-03-21 05:25:52 0 d-------- C:\Programme\Gemeinsame Dateien\ABBYY
2008-03-21 05:20:05 0 d-------- C:\temp
2008-03-21 04:28:33 0 d-------- C:\Programme\ABBYY FineReader 9.0
2008-03-21 03:57:01 0 d--h----- C:\WINDOWS\PIF
2008-03-20 22:08:58 550418 --a------ C:\WINDOWS\system32\x264vfw.dll
2008-03-20 22:08:58 0 d-------- C:\Programme\x264
2008-03-20 12:28:42 0 d-------- C:\WINDOWS\system32\PPLive
2008-03-16 23:16:29 0 d-------- C:\Downloads


-- Find3M Report ---------------------------------------------------------------

2008-04-16 13:22:53 0 d-------- C:\Programme\mIRC
2008-04-15 08:37:32 0 d-------- C:\Dokumente und Einstellungen\Kakashi Hatake\Anwendungsdaten\Malwarebytes
2008-04-15 08:31:31 0 d-------- C:\Programme\Microsoft IntelliType Pro
2008-04-15 08:16:14 0 d-------- C:\Dokumente und Einstellungen\Kakashi Hatake\Anwendungsdaten\Premium Security Suite
2008-04-15 06:45:00 0 d-------- C:\Dokumente und Einstellungen\Kakashi Hatake\Anwendungsdaten\TmpRecentIcons
2008-04-14 18:52:36 0 d-------- C:\Programme\QuickTime
2008-04-14 15:38:44 0 d-------- C:\Programme\Java
2008-04-08 08:06:34 1781 --a------ C:\WINDOWS\mozver.dat
2008-04-07 03:20:05 0 d-------- C:\Programme\ICQToolbar
2008-04-06 01:21:23 0 d--h----- C:\Programme\InstallShield Installation Information
2008-04-04 00:51:53 0 d-------- C:\Programme\Obscure
2008-03-30 16:51:48 417312 --a------ C:\WINDOWS\system32\perfh007.dat
2008-03-30 16:51:48 76066 --a------ C:\WINDOWS\system32\perfc007.dat
2008-03-26 01:21:03 0 d-------- C:\Dokumente und Einstellungen\Kakashi Hatake\Anwendungsdaten\MAGIX
2008-03-26 01:19:53 0 d-------- C:\Programme\Gemeinsame Dateien
2008-03-25 20:52:42 0 d-------- C:\Dokumente und Einstellungen\Kakashi Hatake\Anwendungsdaten\Adobe
2008-03-22 04:32:01 0 d-------- C:\Dokumente und Einstellungen\Kakashi Hatake\Anwendungsdaten\e frontier
2008-03-22 04:21:24 0 d-------- C:\Dokumente und Einstellungen\Kakashi Hatake\Anwendungsdaten\Lost Marble
2008-03-21 04:36:47 0 d-------- C:\Dokumente und Einstellungen\Kakashi Hatake\Anwendungsdaten\ABBYY
2008-03-14 13:08:13 0 d-------- C:\Dokumente und Einstellungen\Kakashi Hatake\Anwendungsdaten\Babylon
2008-03-14 11:23:34 0 d-------- C:\Dokumente und Einstellungen\Kakashi Hatake\Anwendungsdaten\Move Networks
2008-03-14 11:07:46 0 d-------- C:\Programme\DivX
2008-03-14 03:11:18 0 d-------- C:\Dokumente und Einstellungen\Kakashi Hatake\Anwendungsdaten\Publish Providers
2008-03-14 03:10:58 0 d-------- C:\Dokumente und Einstellungen\Kakashi Hatake\Anwendungsdaten\Sony
2008-03-14 03:08:41 0 d-------- C:\Programme\Vstplugins
2008-03-14 03:08:17 0 d-------- C:\Programme\Sony
2008-03-14 02:39:02 257340 --a------ C:\Programme\setuplog.txt
2008-03-14 02:37:28 0 d-------- C:\Programme\MAXON
2008-03-11 23:15:35 0 d-------- C:\Programme\backburner 2
2008-03-11 17:15:42 294 --a------ C:\WINDOWS\PowerReg.dat
2008-03-11 17:14:51 0 d-------- C:\Programme\Corel
2008-03-11 17:14:30 0 d-------- C:\Programme\Common Files
2008-02-21 12:04:40 0 d-------- C:\Dokumente und Einstellungen\Kakashi Hatake\Anwendungsdaten\Apple Computer
2008-02-21 04:05:44 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-02-21 04:04:16 196608 --a------ C:\WINDOWS\system32\dtu100.dll <Not Verified; DivX, Inc.; DivX, Inc. dtu100>
2008-02-21 04:04:16 81920 --a------ C:\WINDOWS\system32\dpl100.dll <Not Verified; DivX, Inc.; DivX, Inc. dpl100>
2008-02-21 04:04:04 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll <Not Verified; DivX, Inc.; DivX?>
2008-02-21 04:04:04 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll <Not Verified; DivX, Inc.; DivX®>
2008-02-21 04:04:04 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll <Not Verified; DivX, Inc.; DivX®>
2008-02-21 04:04:04 682496 --a------ C:\WINDOWS\system32\DivX.dll <Not Verified; DivX, Inc.; DivX®>
2008-02-21 04:03:24 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2008-02-18 21:42:56 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-02-04 14:21:25 4212 ---h----- C:\WINDOWS\system32\zllictbl.dat


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Dit"="Dit.exe" [2002-08-28 13:43 C:\WINDOWS\Dit.exe]
"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 14:02]
"UpdateManager"="C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" [2003-08-19 02:01]
"Cmaudio"="cmicnfg.cpl" [2003-12-11 16:44 C:\WINDOWS\CMICNFG.CPL]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2002-10-16 10:57]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2004-01-16 12:16]
"PCMService"="C:\Programme\Home Cinema\PowerCinema\PCMService.exe" [2003-06-24 15:23]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-06-07 13:11]
"nwiz"="nwiz.exe" [2004-06-07 13:11 C:\WINDOWS\system32\nwiz.exe]
"NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 10:51]
"Babylon Client"="C:\Programme\Babylon\Babylon-Pro\Babylon.exe" [2007-11-27 05:46]
"Ulead Quick-Drop"="C:\Programme\Ulead Systems\Ulead DVD MovieFactory 5\Ulead DVD MovieFactory 5\Quick-Drop.exe" [2006-03-08 14:39]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25]
"type32"="C:\Programme\Microsoft IntelliType Pro\type32.exe" [2004-06-03 10:51]
"IntelliPoint"="C:\Programme\Microsoft IntelliPoint\point32.exe" [2004-06-03 10:50]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 16:57]
"SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 14:16]
"OpwareSE4"="C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-10-11 13:45]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35]
"ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 11:12]
"TrayServer"="C:\Programme\MAGIX\Video_deluxe_2008_PLUS_e-version\TrayServer.exe" [2007-03-29 12:05]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-04-14 18:52]
"avgnt"="C:\Programme\Avira\Avira Premium Security Suite\avgnt.exe" [2007-08-31 12:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe" [2007-09-20 16:35]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:57]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2007-11-21 02:47]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=1 (0x1)
"HideStartupScripts"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=1 (0x1)
"HideStartupScripts"=0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSEXESVC]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"




-- End of Deckard's System Scanner: finished at 2008-04-16 16:09:13 ------------




Das zweite Log

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Home Edition (build 2600) SP 2.0
Architecture: X86; Language: German

CPU 0: AMD Athlon(tm) 64 Processor 3200+
Percentage of Memory in Use: 46%
Physical Memory (total/avail): 1023.48 MiB / 544.72 MiB
Pagefile Memory (total/avail): 2459.87 MiB / 1941.28 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1925.6 MiB

A: is Removable (No Media)
C: is Fixed (NTFS) - 94.06 GiB total, 11.34 GiB free.
D: is Fixed (NTFS) - 89.71 GiB total, 1.83 GiB free.
E: is Fixed (FAT32) - 2.53 GiB total, 0.7 GiB free.
F: is CDROM (CDFS)
G: is CDROM (No Media)
H: is Removable (No Media)
I: is Removable (No Media)
J: is Removable (No Media)
K: is Removable (No Media)

\\.\PHYSICALDRIVE0 - ST3200021A - 186.31 GiB - 3 partitions
\PARTITION0 (bootable) - Installierbares Dateisystem - 94.06 GiB - C:
\PARTITION1 - Erweitert mit Int 13 (erweitert) - 92.25 GiB - D: - E:

\\.\PHYSICALDRIVE3 - Medion Flash XL MMC/SD USB Device

\\.\PHYSICALDRIVE1 - Medion Flash XL CF USB Device

\\.\PHYSICALDRIVE2 - Medion Flash XL MS USB Device

\\.\PHYSICALDRIVE4 - Medion Flash XL SM USB Device



-- Security Center -------------------------------------------------------------

AUOptions is disabled.
Windows Internal Firewall is disabled.

FW: Avira Firewall v1.0 (Avira) [COLOR=RED]Disabled[/COLOR]
FW: Avira Premium Security Suite v 6.39.1.51
(Avira GmbH)
AV: Avira Premium Security Suite v 6.39.1.51
(Avira GmbH) [COLOR=RED]Outdated[/COLOR]

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Programme\\mIRC\\mirc.exe"="C:\\Programme\\mIRC\\mirc.exe:*:Enabled:mIRC"
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Programme\\Bonjour\\mDNSResponder.exe"="C:\\Programme\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Programme\\ICQ6\\ICQ.exe"="C:\\Programme\\ICQ6\\ICQ.exe:*:Enabled:ICQ6"
"C:\\Programme\\Mozilla Firefox\\firefox.exe"="C:\\Programme\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"D:\\star wars jedi knight 2\\GameData\\jk2mp.exe"="D:\\star wars jedi knight 2\\GameData\\jk2mp.exe:*;)isabled:jk2mp"
"D:\\Splinter Cell Pandora Tomorrow\\pandora.exe"="D:\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:pandora"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\Internet Explorer\\iexplore.exe"="C:\\Programme\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Programme\\KeyHoleTV\\KeyHoleTV.exe"="C:\\Programme\\KeyHoleTV\\KeyHoleTV.exe:*:Enabled:KeyHole TV Main Application"
"C:\\Programme\\LucasArts\\KotF Jedi Academy Expansion Pack\\GameData\\jampDed.exe"="C:\\Programme\\LucasArts\\KotF Jedi Academy Expansion Pack\\GameData\\jampDed.exe:*:Enabled:Jedi Academy MP Dedicated Server"
"C:\\Programme\\LucasArts\\KotF Jedi Academy Expansion Pack\\GameData\\jamp.exe"="C:\\Programme\\LucasArts\\KotF Jedi Academy Expansion Pack\\GameData\\jamp.exe:*:Enabled:Jedi Academy MultiPlayer"


-- Environment Variables -------------------------------------------------------




-- Add/Remove Programs ---------------------------------------------------------

-Isamu- --> MsiExec.exe /I{1512C6E7-CEBF-479D-9532-A36B27A1BE05}
--> C:\Programme\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
--> C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\orun32.isu
--> C:\WINDOWS\IsUninst.exe -fC:\WINDOWS\system32\UninstIPP.isu
--> C:\WINDOWS\System32\\MSIEXEC.EXE /I {09DA4F91-2A09-4232-AB8C-6BC740096DE3} REMOVE=UpdateMgrFeature
--> C:\WINDOWS\System32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
--> C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
--> C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
--> C:\WINDOWS\UNNeroVision.exe /UNINSTALL
--> C:\WINDOWS\UNRecode.exe /UNINSTALL
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{329899E1-CBBA-49BC-9FFE-199E94316727}\setup.exe" -l0x7 -removeonly
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
3GP Video Converter 3 --> C:\Programme\Xilisoft\3GP Video Converter 3\Uninstall.exe
ABBYY FineReader 9.0 Professional Edition --> MsiExec.exe /I{F9000000-0001-0000-0000-074957833700}
Adobe Anchor Service CS3 --> MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3 --> MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3 --> MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting --> MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0 --> MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps --> MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific --> MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings --> C:\Programme\Gemeinsame Dateien\Adobe\Installers\6c8e2cb4fd241c55406016127a6ab2e\Setup.exe
Adobe Color Common Settings --> MsiExec.exe /I{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}
Adobe Color EU Recommended Settings --> MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings --> MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings --> MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Default Language CS3 --> MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3 --> MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2 --> C:\Programme\Gemeinsame Dateien\Adobe\Installers\5bc0f8414ec36c555a3e7e5ec2e225e\Setup.exe
Adobe ExtendScript Toolkit 2 --> MsiExec.exe /I{1BCEA516-B4C5-4B2D-BFA0-AB7910BAD862}
Adobe Flash Player 9 ActiveX --> C:\WINDOWS\system32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock
Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Fonts All --> MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3 --> MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Linguistics CS3 --> MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe PDF Library Files --> MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3 --> C:\Programme\Gemeinsame Dateien\Adobe\Installers\5f143314a5d434c8511097393d17397\Setup.exe
Adobe Photoshop CS3 --> MsiExec.exe /I{29F05234-DCBB-4FE0-88DC-5160C9250312}
Adobe Reader 6.0 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-000000000001}
Adobe Setup --> MsiExec.exe /I{64C1FA9A-FA94-4B6E-B3E4-8573738E4AD1}
Adobe Setup --> MsiExec.exe /I{D504303A-717D-414C-BA9F-FE01093E2EF8}
Adobe Setup --> MsiExec.exe /I{F01F79AD-1F47-4685-AE4E-CCFA4EA9FF7C}
Adobe Stock Photos CS3 --> MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support --> MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3 --> MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client --> MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin --> MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3 --> MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
Aegisub 1.10 (Remove Only) --> C:\Programme\Aegisub\Uninstall.exe
AMD Athlon 64 Processor Driver --> MsiExec.exe /X{ABC62001-AD9F-46DB-8668-9946154D6A07}
ArcSoft PhotoStudio 5.5 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{85309D89-7BE9-4094-BB17-24999C6118FC}\SETUP.EXE" -l0x7
ATI - Software Uninstall Utility --> C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center --> MsiExec.exe /I{F85B3B0A-E302-4B67-9220-6B57F075B311}
ATI Catalyst Control Center --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x3a43
ATI Display Driver --> rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class;)ISPLAY -clean
Avira Premium Security Suite --> C:\Programme\Avira\Avira Premium Security Suite\setup.exe /REMOVE
AviSynth 2.5 --> "C:\Programme\AviSynth 2.5\Uninstall.exe"
Babylon --> C:\Programme\Babylon\Babylon-Pro\Utils\uninstbb.exe
Backburner --> MsiExec.exe /I{3D347E6D-5A03-4342-B5BA-6A771885F379}
C-Media 3D Audio --> C:\WINDOWS\CMIUnInstall.exe
Canon CanoScan Toolbox 5.0 --> "C:\Programme\Canon\CanoScan Toolbox Ver5.0\Maint.exe" /UninstallRemove C:\Programme\Canon\CanoScan Toolbox Ver5.0\uninst.ini
CanoScan LiDE 600F --> "C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4802\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4802 /L0x0007
CINEMA 4D Release 9 XL-Bundle --> C:\WINDOWS\unvise32.exe C:\Programme\MAXON\CINEMA 4D R9\uninstal_C4D.log
Combined Community Codec Pack 2007-07-22 --> "C:\Programme\Combined Community Codec Pack\unins000.exe"
DivX Codec --> C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Content Uploader --> C:\Programme\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Player --> C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player --> C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Einfache Internetanmeldung --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{8105684D-8CA6-440D-8F58-7E5FD67A499D} /l1031
Firebird SQL Server - MAGIX Edition --> C:\Programme\MAGIX\Common\Database\instslct.exe /p
GTA San Andreas --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}\SETUP.EXE" -l0x7 -removeonly
Hervorhebe-Funktion (Windows Live Toolbar) --> MsiExec.exe /X{00D0200F-3B4D-4A2F-869E-533ED835A943}
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs --> MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}
HijackThis 2.0.2 --> "C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\HJT\HijackThis.exe" /uninstall
Home Cinema --> C:\Programme\Uninstall_PCM.exe
Hotfix für Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
ICQ6 --> C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe -runfromtemp -l0x0009 -removeonly
iTunes --> C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{9705A7E1-3DD1-4BAC-8CA9-FE7B1473BEC9}
Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
KBD --> C:\HP\KBD\KBD.EXE uninstalled
KeyHoleTV --> "C:\Programme\KeyHoleTV\uninstall.exe"
Knights of the Force 2.0 --> C:\Programme\LucasArts\KotF Jedi Academy Expansion Pack\..\uninstall.exe
MAGIX Music Maker 2008 Producer Edition Trial 13.0.1.11 (D) --> C:\Programme\MAGIX\MusicMaker2008PEDownloadVersion\instslct.exe /p
MAGIX Online Druck Service 2.3.2.0 (D) --> C:\Programme\MAGIX\Online_Druck_Service\instslct.exe /p
MAGIX Screenshare 4.3.6.1987 (D) --> C:\Programme\MAGIX\PCVisit\instslct.exe /p
MAGIX Video deluxe 2008 PLUS Trial 7.5.1.6 (D) --> C:\Programme\MAGIX\Video_deluxe_2008_PLUS_e-version\instslct.exe /p
MAGIX Xtreme Foto Designer 6 6.0.23.0 (D) --> C:\Programme\MAGIX\Xtreme_Foto_Designer_6\instslct.exe /p
Malwarebytes' Anti-Malware --> "C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
MAXON Sprach-Set 9.0 --> C:\WINDOWS\unvise32.exe C:\Programme\MAXON\CINEMA 4D R9\Language_90.log
Medion Flash XL --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EA1CB7AC-E221-4822-A789-0ADB051DC498}\Setup.exe" -l0x9
Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Data Access Components KB870669 --> C:\WINDOWS\muninst.exe C:\WINDOWS\INF\KB870669.inf
Microsoft SQL Server 2005 Compact Edition [ENU] --> MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Windows-Journal-Viewer --> MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA7}
Microsoft Works 7.0 --> MsiExec.exe /I{EDDDC607-91D9-4758-9F57-265FDCD8A772}
mIRC --> "C:\Programme\mIRC\mirc.exe" -uninstall
Mozilla Firefox (2.0.0.13) --> C:\Programme\Mozilla Firefox\uninstall\helper.exe
MUSICMATCH(R) Jukebox --> C:\PROGRA~1\MUSICM~1\MUSICM~1\unmatch.exe
myGamersCam 1.0 --> C:\Programme\myGamersCam\uninst.exe
Nero 8 --> MsiExec.exe /X{5E6EC4DD-7B1F-4E10-82B9-EA1B90791031}
neroxml --> MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers --> C:\WINDOWS\System32\nvudisp.exe UninstallGUI
PDF Settings --> MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
PowerCinema 2.0 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\setup.exe" -uninstall
PowerDVD --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
PowerProducer --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall
Presto! PageManager 7.15.14 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D2D6B9EB-C6DC-4DAA-B4DE-BB7D9735E7DA}\PMSetup.exe" -l0x7 anything -removeonly
PS2 --> C:\WINDOWS\system32\ps2.exe uninstall
PSP Video 9 2.25 --> C:\Programme\Red Kawa\Video Converter\uninstaller.exe
Python 1.5 combined Win32 extensions --> C:\PROGRA~1\Python\UNWISE~1.EXE C:\PROGRA~1\Python\W32INST.LOG
Python 1.5.2 (final) --> C:\PROGRA~1\Python\UNWISE.EXE C:\PROGRA~1\Python\INSTALL.LOG
QuickTime --> C:\WINDOWS\unvise32qt.exe C:\WINDOWS\System32\QuickTime\Uninstall.log
Rappelz --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{01A8838A-9469-425F-A5FB-FC14D4CF93B9}\setup.exe" -l0x7 -removeonly
RecordNow! --> MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
ScanSoft OmniPage SE 4.0 --> MsiExec.exe /I{C1E693A4-B1D5-4DCD-B68D-2087835B7184}
Sicherheitsupdate für Step by Step Interactive Training (KB923723) --> "C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789) --> C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938127) --> "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB939653) --> "C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB942615) --> "C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Smart Menus (Windows Live Toolbar) --> MsiExec.exe /X{2DD6C198-FA9A-40B4-8DE5-CE5206E3EB34}
Sonic Update Manager --> MsiExec.exe /I{09DA4F91-2A09-4232-AB8C-6BC740096DE3}
Sony Vegas 7.0 --> MsiExec.exe /X{1F7F3E8C-956E-445C-BECE-4947D164A0BF}
Star Wars Jedi Knight Jedi Academy --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0D994CC5-819F-4657-84DD-397B8FE1EA80}\Setup.exe" -l0x7
Tcl 8.0.5 for Windows --> C:\PROGRA~1\Tcl\UNWISE.EXE C:\PROGRA~1\Tcl\INSTALL.LOG
Text-To-Speech-Runtime --> MsiExec.exe /X{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}
Ulead DVD MovieFactory 5 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{8F6E4272-B797-4523-8A4E-9FF01E1E0B16}\setup.exe" -l0x7
Update für Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Update für Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Update für Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Update für Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Update für Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Update für Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Update für Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Update für Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Update für Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Update für Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Update für Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Update für Windows XP (KB933360) --> "C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Update für Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Update für Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Update für Windows XP (KB942840) --> "C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
Update für Windows XP (KB946627) --> "C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe"
VCRedistSetup --> MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VideoLAN VLC media player 0.8.6d --> C:\Programme\VideoLAN\VLC\uninstall.exe
Windows Imaging Component --> "C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Anmelde-Assistent --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Windows Live Favorites für Windows Live Toolbar --> MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
Windows Live Fotogalerie --> MsiExec.exe /X{1E80092F-B8B8-4126-B12B-461627477D0C}
Windows Live installer --> MsiExec.exe /X{7A7B0BF3-2F00-4F03-8A9B-6ABCC07B90C6}
Windows Live Mail --> MsiExec.exe /I{82F2B38B-1426-443D-874C-AC25675E7BEB}
Windows Live Messenger --> MsiExec.exe /X{2B091530-69AA-442E-AB09-39ED06B58220}
Windows Live Toolbar-Erweiterung (Windows Live Toolbar) --> MsiExec.exe /X{218761F6-CBF6-4973-B910-A33E6563A1EA}
Windows Live Toolbar --> "C:\Programme\Windows Live Toolbar\UnInstall.exe" {0AC49543-9CE2-4434-AD42-5AA6E2967FA5}
Windows Live Toolbar --> MsiExec.exe /X{0AC49543-9CE2-4434-AD42-5AA6E2967FA5}
Windows Live Writer --> MsiExec.exe /X{B8D42C3A-3CFF-4A8A-A7DA-4F44474D12C5}
Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Windows XP-Hotfix - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
WinRAR --> C:\Programme\WinRAR\uninstall.exe
X10 Hardware(TM) --> C:\WINDOWS\UNWISE.EXE C:\PROGRA~1\X10HAR~1\Install.log
x264 Revision 489 x264.nl (remove only) --> "C:\Programme\x264\x264-uninstall.exe"
X6-38V Dual Analog Rumble Pad --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{7268EDA7-6165-11D8-B095-009027EC0701}


-- Application Event Log -------------------------------------------------------

Event Record #/Type3092 / Success
Event Submitted/Written: 04/16/2008 10:12:17 AM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type3085 / Warning
Event Submitted/Written: 04/15/2008 04:20:41 PM
Event ID/Source: 4113 / Avira AntiVir
Event Description:
AntiVir has detected 'Worm/Genun.A.101'
in the file
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\anime bilder.exe

Event Record #/Type3080 / Success
Event Submitted/Written: 04/15/2008 03:59:18 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type3079 / Warning
Event Submitted/Written: 04/15/2008 02:57:22 PM
Event ID/Source: 4113 / Avira AntiVir
Event Description:
AntiVir has detected 'TR/Trash.Gen'
in the file
C:\WINDOWS\system32\awttsQgE.dll

Event Record #/Type3071 / Warning
Event Submitted/Written: 04/15/2008 02:25:58 PM
Event ID/Source: 4113 / Avira AntiVir
Event Description:
AntiVir has detected 'TR/Trash.Gen'
in the file
C:\WINDOWS\system32\awttsQgE.dll



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type10351 / Warning
Event Submitted/Written: 04/16/2008 03:35:47 PM
Event ID/Source: 4226 / Tcpip
Event Description:
TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde.

Event Record #/Type10325 / Error
Event Submitted/Written: 04/16/2008 10:15:53 AM
Event ID/Source: 7026 / Service Control Manager
Event Description:
Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
lxnbwxsz

Event Record #/Type10324 / Error
Event Submitted/Written: 04/16/2008 10:15:53 AM
Event ID/Source: 7024 / Service Control Manager
Event Description:
Der Dienst "##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##" wurde mit folgendem dienstspezifischem Fehler beendet: 4294967295 (0xFFFFFFFF).

Event Record #/Type10285 / Error
Event Submitted/Written: 04/16/2008 09:09:22 AM
Event ID/Source: 7026 / Service Control Manager
Event Description:
Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
lxnbwxsz

Event Record #/Type10284 / Error
Event Submitted/Written: 04/16/2008 09:09:22 AM
Event ID/Source: 7024 / Service Control Manager
Event Description:
Der Dienst "##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##" wurde mit folgendem dienstspezifischem Fehler beendet: 4294967295 (0xFFFFFFFF).



-- End of Deckard's System Scanner: finished at 2008-04-16 16:09:13 ------------
Dieser Beitrag wurde am 16.04.2008 um 16:12 Uhr von naruto editiert.
Seitenanfang Seitenende
17.04.2008, 12:24
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 Hallo,

1.
Virustotal http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\6ffdbcaf-f6c1-42d3-a4a9-c7957224a70b.dll
C:\WINDOWS\2afbd66b-251d-4389-8ddb-6f8a3f253f1f.ocx


Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren
--------------------------------------------------------------------------

2.
http://virus-protect.org/artikel/tools/agentransack.html

gib ein in Suche: Corel

poste, was erscheint

--------------------------------------------------------

2.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern


Zitat

KILLALL::

Driver::
pvuxsrpz

Registry::
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_LXNBWXSZ]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\lxnbwxsz]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_LXNBWXSZ]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\lxnbwxsz]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_LXNBWXSZ]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lxnbwxsz]

File::
C:\WINDOWS\system32\awttsQgE.dll
c:\windows\system32\drivers\pvuxsrpz.dat
C:\WINDOWS\Fonts\F57C8.com
C:\WINDOWS\Fonts\EEBB6.com
C:\WINDOWS\Fonts\CF004.com
C:\WINDOWS\Fonts\C561E.com
C:\WINDOWS\Fonts\68D44.com
C:\WINDOWS\Fonts\4ADA3.com

Folder::
C:\WINDOWS\mslagent
C:\Programme\akl
C:\temp\FR90PE
C:\Programme\Inet Delivery
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder

Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.

cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen



danach: Combofix noch einmal anwenden

PC neustarten

3.
poste das neue Log von Combofix
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.04.2008, 18:47
Member

Themenstarter

Beiträge: 29
#15 Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.4.17.0 2008.04.17 -
AntiVir 7.6.0.85 2008.04.17 -
Authentium 4.93.8 2008.04.17 -
Avast 4.8.1169.0 2008.04.17 -
AVG 7.5.0.516 2008.04.17 -
BitDefender 7.2 2008.04.17 -
CAT-QuickHeal 9.50 2008.04.17 -
ClamAV 0.92.1 2008.04.17 -
DrWeb 4.44.0.09170 2008.04.17 -
eSafe 7.0.15.0 2008.04.16 -
eTrust-Vet 31.3.5706 2008.04.17 -
Ewido 4.0 2008.04.17 -
F-Prot 4.4.2.54 2008.04.17 -
F-Secure 6.70.13260.0 2008.04.17 -
FileAdvisor 1 2008.04.17 -
Fortinet 3.14.0.0 2008.04.17 -
Ikarus T3.1.1.26 2008.04.17 -
Kaspersky 7.0.0.125 2008.04.17 -
McAfee 5276 2008.04.17 -
Microsoft 1.3408 2008.04.17 -
NOD32v2 3034 2008.04.17 -
Norman 5.80.02 2008.04.16 -
Panda 9.0.0.4 2008.04.17 -
Prevx1 V2 2008.04.17 -
Rising 20.40.32.00 2008.04.17 -
Sophos 4.28.0 2008.04.17 -
Sunbelt 3.0.1056.0 2008.04.17 -
Symantec 10 2008.04.17 -
TheHacker 6.2.92.281 2008.04.17 -
VBA32 3.12.6.4 2008.04.16 -
VirusBuster 4.3.26:9 2008.04.17 -
Webwasher-Gateway 6.6.2 2008.04.17 -
weitere Informationen
File size: 3120 bytes
MD5...: 10d0da0ada4321a8a1f63132015a0d7a
SHA1..: b3fbcbd149f607bde8c79b543587bd345ec9f7dd
SHA256: dc89babc6d40bf6a67672eb339dedfba11a8cc612b797d0676473862ed65cbfb
SHA512: f10c2c26d6064064856df4568d0c5be1564ed225cd301cb14f873559f9b5a3dd
554eeff5e13274fb3cd3d23c3aec1a609f09c64f08ab9ca13762b5a570c4682f
PEiD..: -
PEInfo: -

das zweite

C:\Programme\Corel (2008-03-11 17:14:51)
C:\Programme\ICQ6\MCoreLib.dll (107 KB, 2007-11-21 02:28:05)
C:\Programme\ICQ6\MUICoreLib.dll (771 KB, 2007-11-21 02:38:30)
C:\Programme\ICQ6\MUICoreLib.dll.csmanifest (1 KB, 2007-11-21 02:38:42)
C:\Programme\ICQ6\services\icqApp\ver1\content\MUICoreLib (2007-12-06 16:34:21)
C:\Programme\ICQ6\services\icqApp\ver1\theme\MUICoreLib (2007-12-06 16:35:08)
C:\WINDOWS\I386\CORELIST.IN_ (4 KB, 2002-08-29 14:00:00)
C:\WINDOWS\inf\corelist.inf (17 KB, 2002-08-29 14:00:00)
C:\WINDOWS\inf\corelist.PNF (31 KB, 2003-11-12 17:47:31)


ComboFix 08-04-16.5 - Kakashi Hatake 2008-04-17 19:39:05.6 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.515 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Kakashi Hatake\Desktop\ComboFix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\18.jpg
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\2fdbc65d.png
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\abb4a063.png
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\ang4hb.png
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\Anime2.png
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\Anime5.png
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\animegirl.png
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\badockcz3.jpg
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\bardock signatur.jpg
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\bardock.png
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\Bleach.png
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\brucelee.png
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\burst-angel.png
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\c23db415.png
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\c4dchromeswirlyspikes2xh.png
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\c4dcurlyelectricity0ur.png
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\ce716ab2.png
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\chickfromthehardnamedgame.png
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\deathbydegrees27nl.png
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\Dragon.png
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\dragon2yq.png
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\dragonredeye3ts.png
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\dragora1.png
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\dragora2.png
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\fresh-paper.com-wallpaper-1504.jpg
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\gaiden9qs.png
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\Gothic_Rukia_fanart_colored_by_hidrico.jpg
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\ha.jpg
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\hitman.png
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\hitsugaya.png
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\ichigo.png
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\iron2.png
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\ironmancopy7yu.png
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\karas_261_1280.jpg
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\kazuyamishima222wh.png
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\kevin00_ninjagaiden_knife.png
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\kevin00_soulreaver_theguy.png
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\killzonerender1.png
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\krieg-der-welten-1300181.jpg
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\Meine Bilder\1182803286_ichigo.jpg
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\Meine Bilder\18.jpg
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\Meine Bilder\449996.jpg
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\Meine Bilder\47.jpg
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\Meine Bilder\93.jpg
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\Meine Bilder\Aruruu tut\FilterAbstractTut_byCustomer__the-gfx-world_1_.de_-.wmv
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\Meine Bilder\Aruruu tut\Flash_Neko_Sig_Tutorial.wmv
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\Meine Bilder\Aruruu tut\Thumbs.db
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\Meine Bilder\Aruruu tut\Unbenannt-1.jpg
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\Meine Bilder\Aruruu tut\Untitled.avi
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\Meine Bilder\Aruruu tut\Utawarerumono_02.jpg
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\Meine Bilder\C1.jpg
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\Meine Bilder\Gothic_Rukia_fanart_colored_by_hidrico.jpg
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\Meine Bilder\ichigo.jpg
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\Meine Bilder\jiraiya3wk6.jpg
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\Meine Bilder\Kakashi-1.jpg
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\Meine Bilder\Kakashi.gif
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\Meine Bilder\majin_vegeta.jpg
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\Meine Bilder\narutobeautyfulkopiefk5.jpg
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\Meine Bilder\news_2007-03-14_naruto-clash-of-ninja-mvz.jpg
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\Meine Bilder\son-goku.jpg
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\Meine Bilder\Thumbs.db
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\Meine Bilder\Unbenannt-3 kakashi style.jpg
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\Meine Bilder\Unbenannt-4.jpg
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\midwinter.png
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\misc_onaga.png
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\MortalCombat.png
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\neon-trails Kopie.jpg
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\neon-trails.jpg
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\news_2007-03-14_naruto-clash-of-ninja-mvz.jpg
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\pn36jg.png
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\pn45hr.png
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\post-10-1105227215.png
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\post-10-1106421076.png
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\post-10-1106522530.png
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\post-10-1107405887.png
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\post-10-1107405971.png
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\post-10-1107538096.png
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\post-10-1112331573.png
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\post-10-1113437722.png
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\post-10-1114390717.png
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\post-10-1114549552.png
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\post-35-1113311999.png
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\projecta333mv.png
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\punisher5ea.png
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\rfonline38vp.png
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\robotwomancopy1xr.png
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\sczasalamel15ws.png
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\spiderman4.png
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\starwarsrened.png
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\subzeroiceshot.png
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\t3-bardock.jpg
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\TEK1.png
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\terminator.png
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\th_haxage181ud.png
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\th_pn58xl.png
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\th_post-10-1107405930.png
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\th_post-6-1102951425.gif
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\th_psi_ops.png
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\th_raiden.png
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\th_Spiderman.png
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\third1vm.png
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\Thumbs.db
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\umbrella2tu.png
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\Unbenannt-1 ich.jpg
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\Unbenannt-1.jpg
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\Wallpaper01.jpg
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\wallpapers.jpg
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\Warcraft.png
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\warrior.png
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\weirdhatdude.png
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\weirdrender.png
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\Zabuza 2.jpg
C:\temp\FR90PE
C:\WINDOWS\Fonts\4ADA3.com
C:\WINDOWS\Fonts\68D44.com
C:\WINDOWS\Fonts\C561E.com
C:\WINDOWS\Fonts\CF004.com
C:\WINDOWS\Fonts\EEBB6.com
C:\WINDOWS\Fonts\F57C8.com

.
((((((((((((((((((((((( Dateien erstellt von 2008-03-17 bis 2008-04-17 ))))))))))))))))))))))))))))))
.

2008-04-16 16:06 . 2008-04-16 16:06 <DIR> d-------- C:\Deckard
2008-04-15 08:37 . 2008-04-15 08:37 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-04-15 08:37 . 2008-04-15 08:37 <DIR> d-------- C:\Dokumente und Einstellungen\Kakashi Hatake\Anwendungsdaten\Malwarebytes
2008-04-15 08:37 . 2008-04-15 08:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-04-15 08:16 . 2008-04-15 08:16 <DIR> d-------- C:\Dokumente und Einstellungen\Kakashi Hatake\Anwendungsdaten\Premium Security Suite
2008-04-15 07:53 . 2008-04-15 07:53 <DIR> d-------- C:\Programme\Avira
2008-04-15 07:53 . 2007-08-30 13:12 67,752 --a------ C:\WINDOWS\system32\drivers\avfwot.sys
2008-04-15 07:53 . 2007-08-30 13:12 61,096 --a------ C:\WINDOWS\system32\drivers\avfwim.sys
2008-04-15 06:45 . 2008-04-15 06:45 <DIR> d-------- C:\Dokumente und Einstellungen\Kakashi Hatake\Anwendungsdaten\TmpRecentIcons
2008-04-10 00:56 . 2008-04-10 00:56 <DIR> d-------- C:\Programme\Shoryuken Productions
2008-04-07 00:37 . 2003-07-20 20:17 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd
2008-04-07 00:37 . 2005-01-04 11:43 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
2008-04-07 00:31 . 2008-04-07 00:31 <DIR> d-------- C:\Programme\GpotatoEu
2008-04-06 01:21 . 2008-04-06 01:21 <DIR> d-------- C:\Programme\gPotato.eu
2008-04-06 01:21 . 2005-08-11 15:29 73,728 --a------ C:\WINDOWS\system32\ISUSPM.cpl
2008-04-05 23:54 . 2008-04-05 23:56 <DIR> d-------- C:\Programme\myGamersCam
2008-04-04 01:46 . 2008-04-16 08:36 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-04 01:46 . 2008-04-04 01:46 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-04 00:44 . 2008-04-04 00:44 <DIR> d-------- C:\WINDOWS\San Andreas Mod Installer
2008-04-03 22:38 . 2008-04-03 22:38 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-04-03 22:08 . 2008-04-03 22:08 <DIR> d-------- C:\Programme\Rockstar Games
2008-04-03 03:31 . 2008-04-03 03:56 <DIR> d-------- C:\Programme\LucasArts
2008-03-30 16:58 . 2008-03-30 16:58 268 --ah----- C:\sqmdata08.sqm
2008-03-30 16:58 . 2008-03-30 16:58 244 --ah----- C:\sqmnoopt08.sqm
2008-03-30 06:58 . 2008-03-30 06:58 268 --ah----- C:\sqmdata07.sqm
2008-03-30 06:58 . 2008-03-30 06:58 244 --ah----- C:\sqmnoopt07.sqm
2008-03-28 23:41 . 2008-03-28 23:41 <DIR> d-------- C:\Programme\Veoh Networks
2008-03-28 03:50 . 2008-03-28 03:50 <DIR> d-------- C:\Programme\KeyHoleTV
2008-03-26 01:19 . 2008-03-26 01:19 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MAGIX Shared
2008-03-24 21:31 . 2008-03-24 21:31 <DIR> d-------- C:\Programme\Comparisonics
2008-03-24 21:31 . 2008-04-06 01:18 28 --a------ C:\WINDOWS\ODBC.INI
2008-03-24 21:00 . 2008-03-24 21:04 <DIR> d-------- C:\Programme\Arial Sound Recorder
2008-03-22 18:30 . 2008-03-22 18:34 114 --a------ C:\WINDOWS\MusicEditor.INI
2008-03-22 09:53 . 2008-03-26 01:21 <DIR> d-------- C:\Dokumente und Einstellungen\Kakashi Hatake\Anwendungsdaten\MAGIX
2008-03-22 09:53 . 2001-05-11 14:18 420,240 --a------ C:\WINDOWS\system32\mpg4c32.dll
2008-03-22 09:53 . 2001-03-26 05:41 245,760 --a------ C:\WINDOWS\system32\mp4sds32.ax
2008-03-22 09:53 . 2008-04-05 19:59 28 --a------ C:\WINDOWS\Robota.INI
2008-03-22 09:51 . 2008-03-26 01:20 <DIR> d-------- C:\Programme\MAGIX
2008-03-22 09:51 . 2008-03-26 01:20 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
2008-03-22 09:51 . 2007-04-27 10:43 120,200 --a------ C:\WINDOWS\system32\DLLDEV32i.dll
2008-03-22 09:50 . 2008-03-26 01:20 <DIR> d-------- C:\WINDOWS\system32\MAGIX
2008-03-22 09:50 . 2007-12-04 15:20 700,416 --a------ C:\WINDOWS\system32\mgxoschk.dll
2008-03-22 09:50 . 2008-03-26 01:20 6,768 --a------ C:\WINDOWS\mgxoschk.ini
2008-03-22 04:32 . 2008-03-22 04:32 <DIR> d-------- C:\Dokumente und Einstellungen\Kakashi Hatake\Anwendungsdaten\e frontier
2008-03-22 04:31 . 2008-03-22 04:31 3,120 --a------ C:\WINDOWS\system32\6ffdbcaf-f6c1-42d3-a4a9-c7957224a70b.dll
2008-03-22 04:31 . 2008-03-22 04:31 3,120 --a------ C:\WINDOWS\2afbd66b-251d-4389-8ddb-6f8a3f253f1f.ocx
2008-03-22 04:21 . 2008-03-22 04:21 <DIR> d-------- C:\Dokumente und Einstellungen\Kakashi Hatake\Anwendungsdaten\Lost Marble
2008-03-22 04:20 . 2008-04-06 01:19 <DIR> d-------- C:\Programme\e frontier
2008-03-21 05:25 . 2008-03-21 05:25 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ABBYY
2008-03-21 05:20 . 2008-04-17 19:12 <DIR> d-------- C:\temp
2008-03-21 04:36 . 2008-03-21 04:36 <DIR> d-------- C:\Dokumente und Einstellungen\Kakashi Hatake\Anwendungsdaten\ABBYY
2008-03-21 04:28 . 2008-03-21 05:28 <DIR> d-------- C:\Programme\ABBYY FineReader 9.0
2008-03-21 04:28 . 2008-03-21 04:28 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ABBYY
2008-03-21 03:57 . 2008-03-21 03:57 <DIR> d--h----- C:\WINDOWS\PIF
2008-03-20 22:08 . 2008-03-20 22:08 <DIR> d-------- C:\Programme\x264
2008-03-20 22:08 . 2008-03-20 22:08 550,418 --a------ C:\WINDOWS\system32\x264vfw.dll
2008-03-20 12:28 . 2008-03-20 12:28 <DIR> d-------- C:\WINDOWS\system32\PPLive

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-17 17:23 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
2008-04-16 11:22 --------- d-----w C:\Programme\mIRC
2008-04-15 06:31 --------- d-----w C:\Programme\Microsoft IntelliType Pro
2008-04-15 05:53 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-04-14 16:52 --------- d-----w C:\Programme\QuickTime
2008-04-14 13:38 --------- d-----w C:\Programme\Java
2008-04-07 01:20 --------- d-----w C:\Programme\ICQToolbar
2008-04-05 23:21 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-04-03 22:51 --------- d-----w C:\Programme\Obscure
2008-03-21 16:29 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-03-14 11:08 --------- d-----w C:\Dokumente und Einstellungen\Kakashi Hatake\Anwendungsdaten\Babylon
2008-03-14 09:23 --------- d-----w C:\Dokumente und Einstellungen\Kakashi Hatake\Anwendungsdaten\Move Networks
2008-03-14 09:07 --------- d-----w C:\Programme\DivX
2008-03-14 01:11 --------- d-----w C:\Dokumente und Einstellungen\Kakashi Hatake\Anwendungsdaten\Publish Providers
2008-03-14 01:10 --------- d-----w C:\Dokumente und Einstellungen\Kakashi Hatake\Anwendungsdaten\Sony
2008-03-14 01:08 --------- d-----w C:\Programme\Vstplugins
2008-03-14 01:08 --------- d-----w C:\Programme\Sony
2008-03-14 01:08 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
2008-03-14 00:39 257,340 ----a-w C:\Programme\setuplog.txt
2008-03-14 00:37 --------- d-----w C:\Programme\MAXON
2008-03-11 21:17 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk
2008-03-11 21:15 --------- d-----w C:\Programme\backburner 2
2008-03-11 15:14 --------- d-----w C:\Programme\Corel
2008-03-11 15:14 --------- d-----w C:\Programme\Common Files
2008-02-21 10:04 --------- d-----w C:\Dokumente und Einstellungen\Kakashi Hatake\Anwendungsdaten\Apple Computer
2008-02-21 02:05 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-02-21 02:05 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-02-21 02:05 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-02-21 02:05 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-02-21 02:04 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-02-21 02:04 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-02-21 02:04 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-02-21 02:04 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-02-21 02:04 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-02-21 02:04 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-02-21 02:04 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-02-21 02:04 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-02-21 02:04 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-02-21 02:04 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-02-21 02:03 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-02-21 02:03 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-02-18 19:42 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2007-11-27 05:21 29,071 ----a-w C:\WINDOWS\Internet Logs\zlclient_2nd_2007_11_26_18_29_18_small.dmp.zip
2007-11-27 05:21 28,324 ----a-w C:\WINDOWS\Internet Logs\zlclient_2nd_2007_11_26_18_38_50_small.dmp.zip
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe" [2007-09-20 16:35 202024]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:57 15360]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2007-11-21 02:47 172280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Dit"="Dit.exe" [2002-08-28 13:43 73728 C:\WINDOWS\Dit.exe]
"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 14:02 61440]
"UpdateManager"="C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" [2003-08-19 02:01 110592]
"Cmaudio"="cmicnfg.cpl" [2003-12-11 16:44 2453504 C:\WINDOWS\CMICNFG.CPL]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2002-10-16 10:57 81920]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2004-01-16 12:16 229376]
"PCMService"="C:\Programme\Home Cinema\PowerCinema\PCMService.exe" [2003-06-24 15:23 61440]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-06-07 13:11 3809280]
"nwiz"="nwiz.exe" [2004-06-07 13:11 831488 C:\WINDOWS\system32\nwiz.exe]
"NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 10:51 1836328]
"Babylon Client"="C:\Programme\Babylon\Babylon-Pro\Babylon.exe" [2007-11-27 05:46 2841824]
"Ulead Quick-Drop"="C:\Programme\Ulead Systems\Ulead DVD MovieFactory 5\Ulead DVD MovieFactory 5\Quick-Drop.exe" [2006-03-08 14:39 118784]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"type32"="C:\Programme\Microsoft IntelliType Pro\type32.exe" [2004-06-03 10:51 172032]
"IntelliPoint"="C:\Programme\Microsoft IntelliPoint\point32.exe" [2004-06-03 10:50 204800]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 16:57 153136]
"SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 14:16 185896]
"OpwareSE4"="C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-10-11 13:45 75304]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112]
"ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 11:12 90112]
"TrayServer"="C:\Programme\MAGIX\Video_deluxe_2008_PLUS_e-version\TrayServer.exe" [2007-03-29 12:05 90112]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-04-14 18:52 98304]
"avgnt"="C:\Programme\Avira\Avira Premium Security Suite\avgnt.exe" [2007-08-31 12:25 249896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 01:57 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Programme\\mIRC\\mirc.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"D:\\star wars jedi knight 2\\GameData\\jk2mp.exe"=
"D:\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Internet Explorer\\iexplore.exe"=
"C:\\Programme\\KeyHoleTV\\KeyHoleTV.exe"=
"C:\\Programme\\LucasArts\\KotF Jedi Academy Expansion Pack\\GameData\\jampDed.exe"=
"C:\\Programme\\LucasArts\\KotF Jedi Academy Expansion Pack\\GameData\\jamp.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"10352:TCP"= 10352:TCP:AresChatServer
"5000:TCP"= 5000:TCP:AresChatServer

R1 avfwot;avfwot;C:\WINDOWS\system32\DRIVERS\avfwot.sys [2007-08-30 13:12]
R2 ABBYY.Licensing.FineReader.Professional.9.0;ABBYY FineReader 9.0 PE Licensing Service;"C:\Programme\Gemeinsame Dateien\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe" -service []
R2 AntiVirFirewallService;Avira Premium Security Suite Firewall;"C:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe" [2007-08-16 13:08]
R2 AntiVirMailService;Avira Premium Security Suite MailGuard;"C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe" [2007-08-28 13:08]
R2 antivirwebservice;Avira Premium Security Suite WebGuard;"C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE" [2007-08-14 13:22]
R2 AVEService;Avira Premium Security Suite MailGuard helper service;"C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe" [2007-07-18 08:09]
R2 AWISp50;AWISp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\AWISp50.sys [2006-03-15 10:35]
R3 avfwim;AvFw Packet Filter Miniport;C:\WINDOWS\system32\DRIVERS\avfwim.sys [2007-08-30 13:12]
R3 Cap7134;MEDION (7134) WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2003-06-05 09:04]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2003-06-12 09:47]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Programme\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 15:18]
S3 wlags48d;Agere Wireless PCCard Service;C:\WINDOWS\system32\DRIVERS\wlags48d.sys [2003-07-09 13:18]

.
Inhalt des "geplante Tasks" Ordners
"2008-04-17 17:00:00 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job"
- C:\Programme\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-17 19:40:19
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-04-17 19:41:25
ComboFix-quarantined-files.txt 2008-04-17 17:41:18

15 Verzeichnis(se), 12,300,701,696 Bytes frei
17 Verzeichnis(se), 12,286,578,688 Bytes frei
.
2007-12-21 18:46:17 --- E O F ---
Dieser Beitrag wurde am 17.04.2008 um 19:46 Uhr von naruto editiert.
Seitenanfang Seitenende