iexplorer.exe kann nicht gekillt werden

#1 Hallo zusammen,

ich habe ein Program erworben welches bei der Installation als voraus setzung hat,
das Firefox und Interntexplorer geschlossen sind.

Bei Firefox ganz einfach : Fenster zu = AUS

Internetexplorer nutze ich zwar nie möchten aber auch nicht deinstallieren.

Im Taskmanager kann ich die (einmal vorhandene) iexplorer.exe zwar kilnn aber sie erscheint sofort neu...
Ihc bitte um schnelle Hilfe

LG Hueddi

Hier ein Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:41:52, on 16.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\HP\KBD\KBD.EXE
C:\Programme\Cyberlink\Shared files\RichVideo.exe
C:\Programme\HP\HP Software Update\HPwuSchd2.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DNA\btdna.exe
C:\Programme\1&1\1&1 Upload-Manager\DAVSRV.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Winamp Remote\bin\OrbTray.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\DT\Sinus 1054 data\Wifiusb.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.BIN
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~3\toolbaru.dll
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~3\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~3\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [HPHUPD08] c:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Software rule flag owns\Mapi Time.exe
O4 - HKLM\..\Run: [UVS10 Preload] C:\Programme\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - HKCU\..\Run: [1&1_1&1 Upload-Manager] "C:\Programme\1&1\1&1 Upload-Manager\DAVSRV.EXE" /hide
O4 - HKCU\..\Run: [Once online] C:\DOKUME~1\HP_BES~1\ANWEND~1\THIRD0~1\dent 2 does.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Orb] "C:\Programme\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Sinus 1054 data WLAN Manager.lnk = C:\Programme\DT\Sinus 1054 data\Wifiusb.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\Cyberlink\Shared files\RichVideo.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 12532 bytes

#2 Das ist schon mal nicht normal, der IE läuft nicht ständig im Hintergrund und startet sich nicht von selbst neu. Melde dich am besten im Malware Forum und beachte da die diversenen Anleitungen bei Virenverdacht:
http://board.protecus.de/f3.htm
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#3 Hallo Hueddi

>>
wende Cleaner an
http://www.ccleaner.de/?protecus.de


>>
scanne mit Malwarebytes- lasse alles entfernen + poste den report
http://virus-protect.org/artikel/tools/malwarebytes.html

>>
wende rxaxo an + poste den report
http://virus-protect.org/artikel/tools/rvaxo.html

>>
Wende Combofix an und poste das log
http://virus-protect.org/artikel/tools/combofix.html


Gruss Swiss

#4 Malwarebytes hat 2 defekte datein gefunden und gelöscht welches das Problem jedoch nicht gelöst hat... einen Log konnte es mir nicht ausspucken ... wurde wohl keiner angefertigt...

CCleaner hat auch nichts bewirkt....

RVAXO hab ich durchlaufen lassen hier der Log (P.s: das Problem ist noch da..)

---RVAXO.exe Updated: 2008-04-16---first run---
Uninstallers:
DriveCleaner 2006 Free uninstaller found

Files found:
C:\WINDOWS\tasks\AB11B4BC910228A0.job
C:\WINDOWS\wininit.ini

Folders Found:
C:\Programme\DriveCleaner 2006 Free
C:\Programme\ipwindows
C:\Programme\outlook
C:\Programme\winupdates
C:\Programme\MyGlobalSearch
C:\Programme\Inetget2
C:\WINDOWS\system32\UpMedia

Hosts-file was reset, If you use a custom hosts file please replace it...

--------------RVAXO.exe last run---------------
Not deleted items:

--------------RVAXO.exe finished----------------
Der Combofix log:

ComboFix 08-04-15.5 - HP_Besitzer 2008-04-17 15:27:06.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.582 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HotbarSA
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HotbarSA\HotbarSA.dat
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HotbarSA\HotbarSA_gdf.dat
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HotbarSA\HotbarSA_kyf.dat
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HotbarSA\HotbarSAAbout.mht
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HotbarSA\HotbarSAau.dat
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HotbarSA\HotbarSAEula.mht
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Hotbar
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Hotbar\About Hotbar.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Hotbar\Hotbar Customer Support Center.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Hotbar\Reset Cursor.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Hotbar\Uninstall Hotbar.lnk
C:\Programme\Gemeinsame Dateien\{90BD6~1
C:\Programme\Hotbar
C:\Programme\Hotbar\bin\10.0.356.0\arrow.ico
C:\Programme\Hotbar\bin\10.0.356.0\Cml.exe
C:\Programme\Hotbar\bin\10.0.356.0\copyright.txt
C:\Programme\Hotbar\bin\10.0.356.0\CoreSrv.dll
C:\Programme\Hotbar\bin\10.0.356.0\dBenderC.dll
C:\Programme\Hotbar\bin\10.0.356.0\firefox\extensions\chrome.manifest
C:\Programme\Hotbar\bin\10.0.356.0\firefox\extensions\components\npclntax.xpt
C:\Programme\Hotbar\bin\10.0.356.0\firefox\extensions\install.rdf
C:\Programme\Hotbar\bin\10.0.356.0\firefox\extensions\plugins\npclntax_HotbarSA.dll
C:\Programme\Hotbar\bin\10.0.356.0\HostIE.dll
C:\Programme\Hotbar\bin\10.0.356.0\HostOE.dll
C:\Programme\Hotbar\bin\10.0.356.0\HostOL.dll
C:\Programme\Hotbar\bin\10.0.356.0\HotbarSA.exe
C:\Programme\Hotbar\bin\10.0.356.0\HotbarSADF.exe
C:\Programme\Hotbar\bin\10.0.356.0\HotbarSAHook.dll
C:\Programme\Hotbar\bin\10.0.356.0\HotbarUnInstaller.exe
C:\Programme\Hotbar\bin\10.0.356.0\InstIE.dll
C:\Programme\Hotbar\bin\10.0.356.0\link.ico
C:\Programme\Hotbar\bin\10.0.356.0\OEAddOn.exe
C:\Programme\Hotbar\bin\10.0.356.0\Srv.exe
C:\Programme\Hotbar\bin\10.0.356.0\Toolbar.dll
C:\Programme\Hotbar\bin\10.0.356.0\Wallpaper.dll
C:\Programme\Hotbar\bin\10.0.356.0\Weather.exe
C:\Programme\Hotbar\bin\10.0.356.0\WeSkin.dll
C:\Programme\newdotnet
C:\Programme\newdotnet\newdotnet7_48.dll
C:\Programme\newdotnet\readme.html
C:\Programme\newdotnet\uninstall6_38.exe
C:\Programme\newdotnet\uninstall7_48.exe
C:\setup.exe
C:\WINDOWS\NDNuninstall6_38.exe
C:\WINDOWS\NDNuninstall7_48.exe
D:\Autorun.inf

.
((((((((((((((((((((((( Dateien erstellt von 2008-03-17 bis 2008-04-17 ))))))))))))))))))))))))))))))
.

2008-04-17 15:16 . 2008-04-17 15:17 <DIR> d-------- C:\RVAXO
2008-04-17 15:15 . 2008-04-16 11:11 791,214 --a------ C:\WINDOWS\system32\RVAXO.bat
2008-04-17 15:15 . 2001-10-01 14:51 69,632 --a------ C:\WINDOWS\system32\remove.exe
2008-04-16 20:27 . 2008-04-16 20:27 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\THIRD01MEOW
2008-04-16 18:08 . 2008-04-16 18:08 <DIR> d-------- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Malwarebytes
2008-04-16 18:07 . 2008-04-16 18:07 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-04-16 18:07 . 2008-04-16 18:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-04-16 16:14 . 2008-04-16 16:14 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-04-16 15:41 . 2008-04-16 15:41 <DIR> d-------- C:\Programme\Trend Micro
2008-04-15 21:09 . 2008-04-15 21:11 <DIR> d-------- C:\WINDOWS\system32\de-de
2008-04-15 21:03 . 2008-04-16 21:23 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-04-15 21:02 . 2007-07-01 05:36 1,040,384 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-04-15 21:01 . 2007-07-01 05:31 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-04-14 20:43 . 2008-04-16 16:13 <DIR> d-------- C:\Dokumente und Einstellungen\HP_Besitzer\.borland
2008-04-14 20:40 . 2008-04-14 20:40 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Borland Shared
2008-04-14 20:39 . 2008-04-14 20:39 <DIR> d-------- C:\Programme\Borland
2008-04-14 20:32 . 2008-04-14 20:32 <DIR> d-------- C:\Programme\Microsoft Visual Studio .NET 2003
2008-04-14 20:25 . 2008-04-16 16:14 <DIR> d-------- C:\Programme\Delphi
2008-04-13 15:53 . 2008-04-17 15:22 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-13 15:53 . 2008-04-13 15:53 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-27 13:23 . 2008-03-27 13:23 <DIR> d-------- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\ICQ Toolbar
2008-03-27 00:03 . 2008-04-16 16:27 <DIR> d-------- C:\Programme\ICQToolbar
2008-03-27 00:02 . 2008-03-27 00:03 <DIR> d-------- C:\Programme\ICQ6
2008-03-24 23:02 . 2008-03-24 23:02 <DIR> d-------- C:\Programme\Winamp Remote
2008-03-24 23:02 . 2008-03-24 23:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OrbNetworks
2008-03-24 23:01 . 2007-03-08 01:51 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2008-03-24 23:01 . 2007-03-08 01:51 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-03-24 23:01 . 2007-03-08 01:51 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-03-24 21:35 . 2008-03-24 21:35 <DIR> d-------- C:\Phenomedia AG
2008-03-23 18:20 . 2008-03-27 12:27 <DIR> d-------- C:\Programme\ICQLite
2008-03-23 10:45 . 2008-03-23 10:45 <DIR> d-------- C:\Programme\Bonjour
2008-03-23 10:44 . 2008-03-23 10:44 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Apple
2008-03-20 17:53 . 2008-03-20 17:53 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Vbox
2008-03-20 17:53 . 2003-11-07 02:41 14,604 --a------ C:\WINDOWS\system32\drivers\pfc.sys
2008-03-20 17:52 . 2008-03-20 17:52 <DIR> d-------- C:\WMF
2008-03-20 17:52 . 2008-03-20 17:52 <DIR> d-------- C:\DirectX9
2008-03-20 17:51 . 2008-03-20 17:51 <DIR> d-------- C:\Dokumente und Einstellungen\WMF
2008-03-20 17:51 . 2008-03-20 17:51 <DIR> d-------- C:\Dokumente und Einstellungen\DirectX9
2008-03-20 17:26 . 2008-03-20 17:32 <DIR> d-------- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Ulead Systems
2008-03-20 17:25 . 2008-03-20 17:25 <DIR> d-------- C:\SmartSound Software
2008-03-20 17:25 . 2008-03-20 17:25 <DIR> d-------- C:\Programme\Windows Media Components
2008-03-20 17:24 . 2008-03-20 17:24 <DIR> d-------- C:\Programme\Ulead Systems
2008-03-20 17:24 . 2008-03-20 17:24 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ulead Systems
2008-03-20 17:24 . 2008-03-20 17:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
2008-03-20 16:47 . 2008-03-20 16:51 31 --a------ C:\WINDOWS\system32\bbcap.err
2008-03-20 16:44 . 2008-03-20 16:44 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Blueberry Software
2008-03-20 16:44 . 2008-03-20 16:44 <DIR> d-------- C:\Programme\Blueberry Software
2008-03-20 16:44 . 2008-03-20 16:44 <DIR> d-------- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\LogSys
2008-03-20 16:44 . 2008-03-20 16:48 <DIR> d-------- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Blueberry
2008-03-20 16:44 . 2008-03-20 16:44 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogSys
2008-03-20 16:44 . 2008-03-20 16:44 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{3A7FD077-F0B4-4276-BE42-175DEF23CA39}
2008-03-20 16:44 . 2008-03-20 16:44 27,776 --a------ C:\WINDOWS\system32\bbcap.dll
2008-03-20 16:44 . 2008-03-20 16:44 4,608 --a------ C:\WINDOWS\system32\bbchlp.dll
2008-03-20 16:44 . 2008-03-20 16:44 2,944 --a------ C:\WINDOWS\system32\drivers\bbcap.sys
2008-03-20 16:34 . 2008-03-21 22:33 <DIR> d-------- C:\Programme\HyCam2
2008-03-20 15:19 . 2008-03-21 22:29 <DIR> d-------- C:\PCWELT
2008-03-20 15:09 . 2008-03-20 15:09 <DIR> d-------- C:\Programme\Gemeinsame Dateien\TechSmith Shared
2008-03-20 15:04 . 2008-03-20 15:09 <DIR> d-------- C:\WINDOWS\system32\QuickTime
2008-03-20 15:04 . 2008-03-20 15:09 <DIR> d-------- C:\Programme\TechSmith
2008-03-20 15:04 . 2005-06-15 04:00 102,400 --a------ C:\WINDOWS\system32\tsccvid.dll
2008-03-20 14:29 . 2008-03-20 14:29 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
2008-03-20 14:28 . 2008-03-20 14:28 <DIR> d-------- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\CyberLink
2008-03-20 14:27 . 2008-03-20 14:27 <DIR> d-------- C:\Programme\SmartSound Software
2008-03-20 14:27 . 2008-03-20 14:27 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SmartSound Software Inc
2008-03-20 14:25 . 2008-03-20 14:26 <DIR> d-------- C:\Programme\Cyberlink
2008-03-20 14:25 . 2008-03-20 17:07 <DIR> d-------- C:\MyWorks
2008-03-18 23:27 . 2008-03-18 23:27 <DIR> d-------- C:\Programme\Microsoft CAPICOM 2.1.0.2
2008-03-18 20:57 . 2007-07-30 20:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-18 20:57 . 2007-07-30 20:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-03-18 20:57 . 2007-07-30 20:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-18 19:24 . 2008-03-18 19:24 <DIR> d-------- C:\Dokumente und Einstellungen\HP_Besitzer\Contacts
2008-03-18 19:23 . 2008-03-18 19:23 <DIR> d-------- C:\Programme\Windows Live Toolbar
2008-03-18 19:23 . 2008-03-18 19:23 <DIR> d-------- C:\Programme\Windows Live Favorites
2008-03-17 23:05 . 2008-03-17 23:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Software rule flag owns
2008-03-17 23:05 . 2008-03-17 23:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
2008-03-17 23:04 . 2008-03-17 23:04 <DIR> d-------- C:\Programme\THIRD01MEOW
2008-03-17 23:04 . 2008-04-16 18:26 <DIR> d-------- C:\Programme\Adverts
2008-03-17 23:04 . 2008-04-16 18:15 <DIR> d-------- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\THIRD01MEOW
2008-03-17 23:02 . 2008-03-17 23:04 <DIR> d-------- C:\Programme\MessengerPlus! 3
2008-03-17 22:57 . 2008-03-18 19:21 <DIR> d-------- C:\Programme\Windows Live
2008-03-17 22:57 . 2008-03-18 19:21 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-03-17 22:56 . 2008-03-18 19:18 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-17 13:23 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\OpenOffice.org2
2008-04-17 13:22 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Skype
2008-04-16 19:45 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\DNA
2008-04-16 19:43 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\skypePM
2008-04-16 19:24 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-04-16 18:55 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\VSO
2008-04-16 17:28 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\teamspeak2
2008-04-16 14:25 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-04-15 18:33 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-04-14 18:32 --------- d-----w C:\Programme\Microsoft.NET
2008-04-10 12:48 --------- d-----w C:\Programme\Symantec
2008-03-28 21:11 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2008-03-27 19:53 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Hamachi
2008-03-24 21:11 --------- d-----w C:\Programme\Winamp
2008-03-24 19:35 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-23 08:45 --------- d-----w C:\Programme\iTunes
2008-03-23 08:45 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Apple Computer
2008-03-20 16:18 --------- d-----w C:\Programme\mp3Archiv2
2008-03-20 16:18 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Audacity
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-16 15:55 --------- d-----w C:\Programme\Ahead
2008-03-16 14:35 --------- d-----w C:\Programme\Crystal Software
2008-03-16 12:56 --------- d-----w C:\Programme\Xvid
2008-03-15 19:26 --------- d-----w C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-03-15 19:26 --------- d-----w C:\Programme\DVDVideoSoft
2008-03-15 18:51 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Sonic
2008-03-15 18:51 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Leadertech
2008-03-14 12:53 278,528 ----a-w C:\WINDOWS\system32\livesnth.dll
2008-03-13 13:07 --------- d-----w C:\Programme\VIDEOzilla
2008-03-13 13:07 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\shctxex.vb
2008-03-13 12:59 --------- d-----w C:\Programme\Boilsoft ASF Converter
2008-03-12 14:40 --------- d-----w C:\Programme\FreePDF_XP
2008-03-09 18:27 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\BitTorrent
2008-03-04 19:28 --------- d-----w C:\Programme\Microsoft Picture It! 7
2008-03-02 15:39 --------- d-----w C:\Programme\Netscape
2008-03-01 20:34 --------- d-----w C:\Programme\mp3Archiv
2008-03-01 18:39 25,280 ----a-w C:\WINDOWS\system32\drivers\hamachi.sys
2008-03-01 17:50 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2008-03-01 17:50 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Atari
2008-02-26 19:45 --------- d-----w C:\Programme\Macromedia
2008-02-26 19:45 --------- d-----w C:\Programme\Gemeinsame Dateien\Macromedia
2008-02-26 14:48 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Teleca
2008-02-26 14:47 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Sony Ericsson
2008-02-26 14:46 --------- d-----w C:\Programme\Gemeinsame Dateien\Teleca Shared
2008-02-24 18:14 --------- d-----w C:\Programme\DNA
2008-02-24 18:14 --------- d-----w C:\Programme\BitTorrent
2008-02-24 18:12 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\LimeWire
2008-02-24 15:00 --------- d-----w C:\Programme\World of Warcraft
2008-02-24 12:59 --------- d-----w C:\Programme\Teamspeak2_RC2
2008-02-24 10:54 --------- d-----w C:\Programme\Microsoft Works
2008-02-23 18:14 --------- d-----w C:\Programme\Google
2008-02-22 12:48 --------- d-----w C:\Programme\SmartFTP Client 2.5 Setup Files
2008-02-22 12:48 --------- d-----w C:\Programme\SmartFTP Client
2008-02-21 00:52 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-02-20 19:02 --------- d-----w C:\Programme\QuickTime
2008-02-20 17:35 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2008-02-20 17:20 17,801 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2008-02-20 17:16 15,781 ----a-w C:\WINDOWS\system32\drivers\mdc8021x.sys
2008-02-20 17:05 1,819 --sha-r C:\WINDOWS\system32\drivers\103C_HP_CPC_EP124AA-ABD t3339.de_YC_0Pavi_QCZB612_E61DEheBLU5_48_IAMETHYST-M_SMSI_V1.0_B3.46_T060228_WXH2_L407_M1023_J250_7AMD_8Athlon 64_92.19_#060510_N10EC8139_Z_G10DE01D1_OHL-DT-ST DVDRRW GCA-4164B_DACR06B4.MRK
2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 05:33 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-02-19 18:30 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\zweitgeist
2008-02-16 08:59 665,088 ----a-w C:\WINDOWS\system32\wininet(5).dll
2008-02-16 08:59 665,088 ----a-w C:\WINDOWS\system32\wininet(4).dll
2008-02-16 08:59 665,088 ----a-w C:\WINDOWS\system32\wininet(3).dll
2008-02-16 08:59 617,984 ----a-w C:\WINDOWS\system32\urlmon(5).dll
2008-02-16 08:59 617,984 ----a-w C:\WINDOWS\system32\urlmon(4).dll
2008-02-16 08:59 617,984 ----a-w C:\WINDOWS\system32\urlmon(3).dll
2008-02-16 08:59 39,424 ----a-w C:\WINDOWS\system32\pngfilt(3).dll
2008-02-16 08:59 39,424 ----a-w C:\WINDOWS\system32\pngfilt(2).dll
2008-02-04 16:44 7,680 ----a-w C:\WINDOWS\system32\ui11np.dll
2008-01-31 13:45 50,520 ----a-w C:\WINDOWS\system32\csvidcap.dll
2008-01-13 09:14 13 ---h--w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1ÌØ13.sys
2007-12-14 18:27 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2007-11-14 18:50 0 ----a-w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\wklnhst.dat
2007-03-08 10:18 54 ----a-w C:\Programme\Screen Antics.url
2007-03-08 10:18 35,332 ----a-w C:\Programme\uninst.exe
2005-05-12 05:36 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
2004-03-31 21:38 1,350,656 ----a-w C:\Programme\Screen Antics.scr
2003-11-07 00:46 60,416 ----a-w C:\Dokumente und Einstellungen\DirectX9\DSETUP.dll
2003-11-07 00:46 467,456 ----a-w C:\Dokumente und Einstellungen\DirectX9\dxsetup.exe
2003-11-07 00:46 4,085,904 ----a-w C:\Dokumente und Einstellungen\WMF\wmfdist.exe
2003-11-07 00:46 1,978,368 ----a-w C:\Dokumente und Einstellungen\DirectX9\dsetup32.dll
2003-02-28 11:32 11,776 ----a-w C:\WINDOWS\inf\dt1054dataoem_wxp.exe
2002-11-14 21:32 55,808 ----a-w C:\WINDOWS\inf\devcon1054data.exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-31 13:49 68856]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"BitTorrent DNA"="C:\Programme\DNA\btdna.exe" [2008-02-24 20:14 287040]
"1&1_1&1 Upload-Manager"="C:\Programme\1&1\1&1 Upload-Manager\DAVSRV.exe" [2008-02-04 18:45 888832]
"Once online"="C:\DOKUME~1\LOCALS~1\ANWEND~1\THIRD0~1\dent 2 does.exe" [2008-03-17 23:04 418816]
"MessengerPlus3"="C:\Programme\MessengerPlus! 3\MsgPlus.exe" [2008-03-17 23:04 190024]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-14 01:24 1694208]
"Orb"="C:\Programme\Winamp Remote\bin\OrbTray.exe" [2008-01-07 22:02 495616]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2007-12-12 16:23 21686568]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-11 12:15 3144800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_05\bin\jusched.exe" [2005-08-27 02:14 36975]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 18:04 52736]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-14 23:51 7323648]
"nwiz"="nwiz.exe" [2005-12-14 23:51 1519616 C:\WINDOWS\system32\nwiz.exe]
"HPHUPD08"="c:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 08:35 49152]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-03 01:44 61440]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 23:14 237568]
"PCDrProfiler"="" []
"SSC_UserPrompt"="c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe" [2004-11-09 16:03 218240]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2004-10-26 00:17 90112]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPwuSchd2.exe" [2005-05-12 07:12 49152]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 16:17 159744]
"Microsoft Works Update Detection"="C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe" [2002-07-18 21:07 28672]
"FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [2007-06-26 21:27 312320]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2005-01-01 23:21 180269]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"MessengerPlus3"="C:\Programme\MessengerPlus! 3\MsgPlus.exe" [2008-03-17 23:04 190024]
"Flag Owns Live Grim"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Software rule flag owns\Mapi Time.exe" [2008-04-17 15:24 3185152]
"UVS10 Preload"="C:\Programme\Ulead Systems\Ulead VideoStudio 10\uvPL.exe" [2006-03-07 01:52 36864]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-02-19 14:10 267048]
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-11 12:15 3144800]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-09 18:08 249896]

C:\Dokumente und Einstellungen\HP_Besitzer\Startmen�\Programme\Autostart\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 21:24:54 98632]
OpenOffice.org 2.3.lnk - C:\Programme\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 22:57:56 393216]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
Google Updater.lnk - C:\Programme\Google\Google Updater\GoogleUpdater.exe [2008-02-23 20:14:41 125624]
HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-12 07:23:26 282624]
Sinus 1054 data WLAN Manager.lnk - C:\Programme\DT\Sinus 1054 data\Wifiusb.exe [2005-11-23 12:59:18 1024000]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Programme\\ICQLite\\ICQLite.exe"=
"C:\\Programme\\SmartFTP Client\\SmartFTP.exe"=
"C:\\Programme\\LimeWire\\LimeWire.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Programme\\Teamspeak2_RC2\\server_windows.exe"=
"C:\\Programme\\BitTorrent\\bittorrent.exe"=
"C:\\Programme\\DNA\\btdna.exe"=
"C:\\Programme\\sixteen tons entertainment\\Emergency4\\Em4.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\Cyberlink\\PowerDirector\\PDR.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\Programme\\Winamp Remote\\bin\\Orb.exe"=
"C:\\Programme\\Winamp Remote\\bin\\OrbTray.exe"=
"C:\\Programme\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"58282:TCP"= 58282:TCP:emergency1
"12345:UDP"= 12345:UDP:emergency2
"54321:UDP"= 54321:UDP:emergency3

R1 bbcap;bbcap;C:\WINDOWS\system32\DRIVERS\bbcap.sys [2008-03-20 16:44]
R1 ui11rdr;ui11rdr;C:\WINDOWS\system32\DRIVERS\ui11rdr.sys [2008-02-04 18:44]
S3 w200bus;Sony Ericsson W200 driver (WDM);C:\WINDOWS\system32\DRIVERS\w200bus.sys [2006-11-07 09:42]
S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w200mdfl.sys [2006-11-07 09:42]
S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w200mdm.sys [2006-11-07 09:42]
S3 w200mgmt;Sony Ericsson W200 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w200mgmt.sys [2006-11-07 09:42]
S3 w200obex;Sony Ericsson W200 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w200obex.sys [2006-11-07 09:42]

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2008-03-25 21:31:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
"2008-04-17 13:08:03 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job"
- C:\Programme\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-17 15:30:54
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-04-17 15:32:24
ComboFix-quarantined-files.txt 2008-04-17 13:32:06

33 Verzeichnis(se), 178,874,662,912 Bytes frei
41 Verzeichnis(se), 178,861,260,800 Bytes frei
.
2008-04-16 19:24:05 --- E O F ---

DANKE EUCH DAS PROBLEM IST RAUS!!!

Gruß hueddi[/b]

#5 Hallo,

wenn man den MessengerPlus! 3 + Werbung lädt und dann auch sonst alles klickt, was da so blinkt im Net, braucht man sich nicht zu wundern, wenn der Rechner mit Trojanern und Spyware zugepflastert ist

-----------
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern

Zitat

KILLALL::

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Flag Owns Live Grim"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Once online"=-

Folder::
C:\Programme\THIRD01MEOW
C:\Programme\Adverts
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\THIRD01MEOW
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Software rule flag owns

Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.

cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen



danach: Combofix noch einmal anwenden

PC neustarten

»»
poste ein neues Log von Combofix
__________
MfG Sabina

rund um die PC-Sicherheit