Wie entferne ich den Trojaner TR/Vundo.Gen im System 32

#1 Hallöchen!

Hab mir TR Vundo Gen eingefangen und kann diesen Trojaner nicht löschen habe aber ein Hijacks durchlaufen lassen.Vieleicht kann mir jemand jetzt nen Tip geben was ich tun kann das mein Pc wieder sauber wird.Bin noch nicht so erfahren am Pc.

liebe Grüße Anke

ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:36:24, on 05.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Lexmark 2300 Series\lxcgmon.exe
C:\Programme\Lexmark 2300 Series\ezprint.exe
C:\Programme\Labtec\Desktop\V5.1\kbdap32a.exe
C:\Programme\Labtec\Desktop\V5.1\moffice.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Goodees\Goodees.exe
C:\Programme\Gemeinsame Dateien\AOL\1163883366\ee\AOLSoftware.exe
C:\WINDOWS\vsnpstd3.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Mouse Driver\mouse_2k.exe
C:\Programme\Keyboard Driver\Keyboard Driver\ikeymain.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Gemeinsame Dateien\AOL\Loader\aolload.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\Labtec\Desktop\V5.1\MOUSE32A.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MESSEN~1\Msmsgs.exe
C:\Programme\WEB.DE\WEB.DE Club E-Mail Alarm\EmailAlarm.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Gemeinsame Dateien\AOL\Loader\aolload.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\AOL 9.0f\aoltray.exe
C:\Programme\palmOne\HOTSYNC.EXE
C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE
C:\WINDOWS\system32\lxcgcoms.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\Programme\AOL 9.0 VR\waol.exe
C:\Programme\AOL 9.0 VR\shellmon.exe
C:\Programme\Java\jre1.6.0_02\bin\jucheck.exe
C:\Programme\Gemeinsame Dateien\AOL\Topspeed\3.0\aoltpsd3.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com/fsc/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://de.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://de.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/fsc/
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {60ECEE7E-9981-4411-841C-30ADE1ED87D0} - C:\WINDOWS\system32\rqRkLcBs.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {CE86878F-D099-4FFC-A4DC-E51D192063B1} - C:\WINDOWS\system32\xxywTNhe.dll
O2 - BHO: (no name) - {E05A720E-FAFC-4E36-9C71-197D39EC560A} - C:\WINDOWS\system32\efcbaBRI.dll
O2 - BHO: DVA Gate - {E88995DC-CB69-4460-B14E-71F2B44D1998} - C:\WINDOWS\gndarmblxbt.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AOLDialer] "C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Programme\Lexmark 2300 Series\lxcgmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 2300 Series\ezprint.exe"
O4 - HKLM\..\Run: [WordPerfect Office 1215] "C:\Programme\WordPerfect Office 12\Programs\Registration.exe" /title="WordPerfect Office 12" /date=050908 serial=WO12WRX-0000035-UZU lang=DE
O4 - HKLM\..\Run: [OFFICEKB] C:\Programme\Labtec\Desktop\V5.1\kbdap32a.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Labtec\Desktop\V5.1\moffice.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [ZyConfig] "C:\Programme\ZyConfig\ZyConfig.exe" -update
O4 - HKLM\..\Run: [Goodees] "C:\Programme\Goodees\Goodees.exe" -h
O4 - HKLM\..\Run: [HostManager] "C:\Programme\Gemeinsame Dateien\AOL\1163883366\ee\AOLSoftware.exe"
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [ToADiMon.exe] "C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe" -TOnlineAutodialStart
O4 - HKLM\..\Run: [SANSUNMouse ] "C:\Programme\Mouse Driver\mouse_2k.exe"
O4 - HKLM\..\Run: [Keyboard driver ] "C:\Programme\Keyboard Driver\Keyboard Driver\ikeymain.exe"
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] "C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe"
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "c:\PROGRA~1\MESSEN~1\Msmsgs.exe" /background
O4 - HKCU\..\Run: [E-Mail Alarm] "C:\Programme\WEB.DE\WEB.DE Club E-Mail Alarm\EmailAlarm.exe" HIDE
O4 - HKCU\..\Run: [InfoCockpit] "C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE" /nosplash
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [WEB.DE Club E-Mail Alarm] "C:\Programme\WEB.DE\WEB.DE Club E-Mail Alarm\EmailAlarm.exe" HIDE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [GMX SMS-Manager] "C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe"
O4 - HKCU\..\Run: [mlujskla] C:\WINDOWS\system32\wnmtejyr.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\Policies\Explorer\Run: [sUq9rAi5HP] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\udgvcpcl\ivchqrwh.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: DSL-Manager.lnk = ?
O4 - Startup: HotSync Manager.lnk = C:\Programme\palmOne\HOTSYNC.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0f\aoltray.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/ap/Resources/2.0.3.64/cab/aolpPlugins.10.4.0.3.cab
O16 - DPF: {79E7DCE2-6306-4996-B7CB-C2601B2B7BD1} (DownloadCtrl Class) - https://stream.web.de/v/notify/Download.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4871/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CD81E3F5-1C72-4166-8636-934611999087}: NameServer = 205.188.146.145
O20 - Winlogon Notify: xxywTNhe - C:\WINDOWS\SYSTEM32\xxywTNhe.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

--
End of file - 11604 bytes

#2 Du solltest ein Combofix Report erstellen und posten: http://board.protecus.de/t23188.htm
__________
MfG Ralf
SEO-Spam Hunter

#3 Hi!

Hoffe keinen Fehler jetzt gemacht zu haben,kenne mich ja ned so gut aus.Vieleicht kann mir ja jemand jetzt helfen.Danke schonmal im voraus!

ComboFix 08-05-01.3 - Werner Langer 2008-05-06 9:49:26.4 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\Werner Langer\Desktop\ComboFix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\WINDOWS\a.bat
C:\WINDOWS\base64.tmp
C:\WINDOWS\bdn.com
C:\WINDOWS\cookies.ini
C:\WINDOWS\iTunesMusic.exe
C:\WINDOWS\mssecu.exe
C:\WINDOWS\rs.txt
C:\WINDOWS\system32\bsva-egihsg52.exe
C:\WINDOWS\system32\chanffqx.ini
C:\WINDOWS\system32\fdlbnxtt.ini
C:\WINDOWS\system32\iifEWMCt.dll
C:\WINDOWS\system32\IRBabcfe.ini
C:\WINDOWS\system32\IRBabcfe.ini2
C:\WINDOWS\system32\sBcLkRqr.ini
C:\WINDOWS\system32\sBcLkRqr.ini2
C:\WINDOWS\system32\smp
C:\WINDOWS\system32\smp\msrc.exe
C:\WINDOWS\system32\xxywTNhe.dll
C:\WINDOWS\Web\def.htm
C:\WINDOWS\winsystem.exe
C:\WINDOWS\wxdbpfvo.dll
C:\WINDOWS\xbaqktfv.exe
C:\WINDOWS\zip1.tmp
C:\WINDOWS\zip2.tmp
C:\WINDOWS\zip3.tmp
C:\WINDOWS\zipped.tmp

.
((((((((((((((((((((((( Dateien erstellt von 2008-04-06 bis 2008-05-06 ))))))))))))))))))))))))))))))
.

2008-05-05 17:22 . 2008-05-05 17:22 <DIR> d-------- C:\Programme\Avira
2008-05-05 16:52 . 2008-05-05 18:49 <DIR> d-------- C:\Programme\Trojancheck 6
2008-05-05 13:23 . 2008-05-05 15:49 <DIR> d-------- C:\Programme\a-squared Free
2008-05-05 12:52 . 2008-05-05 16:38 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-05-05 12:52 . 2008-05-05 16:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-05-05 11:53 . 2008-05-05 11:53 280,064 --a------ C:\WINDOWS\system32\efcbaBRI.dll
2008-05-05 09:47 . 2008-05-05 09:47 164 --a------ C:\install.dat
2008-05-05 09:46 . 2008-05-05 09:47 <DIR> d-------- C:\Downloads
2008-05-05 09:43 . 2008-05-05 11:10 <DIR> d-------- C:\Programme\FlashGet
2008-05-03 14:53 . 2008-05-03 14:53 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Startmenü
2008-05-03 13:34 . 2008-05-06 09:45 <DIR> d-------- C:\WINDOWS\system32\CatRoot2
2008-05-03 13:34 . 2008-05-03 14:53 <DIR> d-------- C:\WINDOWS\system32\CatRoot
2008-05-03 09:32 . 2008-05-03 09:32 <DIR> d-------- C:\Programme\Alwil Software
2008-05-03 09:18 . 2008-05-05 12:27 <DIR> d-------- C:\VIRUSfighter
2008-05-03 07:45 . 2008-05-03 07:45 <DIR> d-------- C:\Programme\Trend Micro
2008-05-01 12:03 . 2008-05-01 12:03 <DIR> d-------- C:\Programme\Learn2.com
2008-05-01 12:02 . 2008-02-16 11:30 1,499,136 --a------ C:\WINDOWS\system32\shdocvw.bak
2008-05-01 11:58 . 2008-05-05 12:49 <DIR> d-------- C:\Programme\AOL 9.0f
2008-04-30 20:41 . 2002-07-09 21:42 140,288 --a------ C:\WINDOWS\system32\comdlg32.ocx
2008-04-30 20:41 . 2001-11-21 09:15 102,400 --a------ C:\WINDOWS\system32\SimpleRegistry.dll
2008-04-30 20:41 . 1999-04-17 01:06 10,752 --a------ C:\WINDOWS\system32\aamd532.dll
2008-04-30 12:12 . 2008-05-02 21:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\udgvcpcl
2008-04-30 12:03 . 2008-04-30 12:03 5 ---h----- C:\WINDOWS\AMX.D98
2008-04-30 11:41 . 2008-04-30 11:41 <DIR> d-------- C:\Programme\sevCommand3
2008-04-24 17:30 . 2008-04-25 11:57 104 --a------ C:\WINDOWS\wiso.ini
2008-04-24 17:28 . 2008-04-24 17:28 <DIR> d-------- C:\Programme\WISO
2008-04-24 17:28 . 2008-04-24 17:28 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Buhl Data Service
2008-04-24 17:28 . 2008-04-24 17:28 <DIR> d-------- C:\Dokumente und Einstellungen\Werner Langer\Anwendungsdaten\InstallShield Installation Information
2008-04-24 17:17 . 2008-04-24 17:17 <DIR> d-------- C:\Dokumente und Einstellungen\Werner Langer\Anwendungsdaten\Buhl Data Service
2008-04-24 17:16 . 2008-04-24 17:16 <DIR> d-------- C:\Dokumente und Einstellungen\Werner Langer\Anwendungsdaten\InstallShield
2008-04-24 17:16 . 2008-04-24 17:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
2008-04-12 09:02 . 2008-04-12 09:02 <DIR> d-------- C:\Programme\PixiePack Codec Pack
2008-04-09 18:25 . 2008-04-09 18:25 <DIR> d-------- C:\Programme\Purgatio Pro
2008-04-06 11:49 . 2008-05-02 22:32 <DIR> d-------- C:\WINDOWS\CAVTemp

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-05 16:49 --------- d-----w C:\Programme\ZyConfig
2008-05-05 15:22 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-05-03 07:18 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-05-01 10:59 --------- d-----w C:\Programme\Gemeinsame Dateien\aol
2008-05-01 10:00 --------- d-----w C:\Programme\Gemeinsame Dateien\aolshare
2008-05-01 09:58 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL
2008-04-28 07:28 --------- d-----w C:\Programme\Lx_cats
2008-04-16 16:22 --------- d-----w C:\Dokumente und Einstellungen\Werner Langer\Anwendungsdaten\Zylom
2008-04-16 13:41 --------- d-----w C:\Dokumente und Einstellungen\Werner Langer\Anwendungsdaten\PlayFirst
2008-04-12 07:35 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Rapidsolution
2008-04-09 17:03 --------- d-----w C:\Programme\AOL 9.0
2008-04-09 17:03 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online DSL-Manager
2008-04-09 10:12 --------- d-----w C:\Programme\Windows Live Toolbar
2008-04-08 11:37 668 ----a-w C:\Dokumente und Einstellungen\Werner Langer\Anwendungsdaten\wklnhst.dat
2008-04-05 07:48 --------- d-----w C:\Programme\CA
2008-04-05 05:43 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-04-01 18:37 --------- d-----w C:\Programme\AOL 9.0 VR
2008-03-24 12:15 --------- d-----w C:\Programme\Lexmark 2300 Series
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-17 18:48 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst
2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-16 09:30 671,744 ----a-w C:\WINDOWS\system32\wininet.dll
2008-01-07 12:46 9 ----a-w C:\Dokumente und Einstellungen\Werner Langer\Anwendungsdaten\mdb.bin
1999-04-30 15:00 98,304 ----a-w C:\Programme\internet explorer\plugins\UPjpeg.dll
.

------- Sigcheck -------

2004-08-04 14:00 14336 65a819b121eb6fdab4400ea42bdffe64 C:\WINDOWS\system32\svchost.exe
2004-08-04 14:00 14336 65a819b121eb6fdab4400ea42bdffe64 C:\WINDOWS\system32\dllcache\svchost.exe

2005-03-02 20:19 578560 4c90159a69a5fd3eb39c71411f28fcff C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
2007-03-08 17:48 579584 78785eff8cb90cec1862a4ccfd9a3c3a C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
2004-08-04 14:00 578560 56785fd5236d7b22cf471a6da9db46d8 C:\WINDOWS\$NtUninstallKB890859$\user32.dll
2005-03-02 20:09 578560 3751d7cf0e0a113d84414992146bce6a C:\WINDOWS\$NtUninstallKB925902$\user32.dll
2007-03-08 17:36 579072 492e166cfd26a50fb9160db536ff7d2b C:\WINDOWS\system32\user32.dll
2007-03-08 17:36 579072 492e166cfd26a50fb9160db536ff7d2b C:\WINDOWS\system32\dllcache\user32.dll

2004-08-04 14:00 82944 d569240a22421d5f670bb6fb6dd522b5 C:\WINDOWS\system32\ws2_32.dll
2004-08-04 14:00 82944 d569240a22421d5f670bb6fb6dd522b5 C:\WINDOWS\system32\dllcache\ws2_32.dll

2005-09-03 01:53 666112 c9abc4ae17820bfee9a4307b8a4e6de9 C:\WINDOWS\$hf_mig$\KB896688\SP2QFE\wininet.dll
2004-08-04 14:00 662016 b1a1da99c4a6ebfd59f86a453bf02f39 C:\WINDOWS\$NtUninstallKB896688$\wininet.dll
2005-09-03 01:53 664064 8266074ce4a6573460559e4db2e6695f C:\WINDOWS\$NtUninstallKB912812$\wininet.dll
2006-03-04 06:00 669184 c91b7839095133064f9c898897f8d64c C:\WINDOWS\$NtUninstallKB916281$\wininet.dll
2006-05-10 07:26 669184 2e9fffc696613e2e38f2263ade718c67 C:\WINDOWS\$NtUninstallKB918899$\wininet.dll
2006-06-23 13:25 670208 05e47ea6708bd99df2d8e4abd55df079 C:\WINDOWS\$NtUninstallKB922760$\wininet.dll
2006-09-14 10:36 670208 c98f3024049aaeafae1340d94c16fdc8 C:\WINDOWS\$NtUninstallKB925454$\wininet.dll
2006-10-23 17:34 670208 47bbfeb4909d45064a992c3068610b06 C:\WINDOWS\$NtUninstallKB928090$\wininet.dll
2007-01-04 16:02 670720 04a670155a6d86dfbf562f45544e1908 C:\WINDOWS\$NtUninstallKB931768$\wininet.dll
2007-02-19 17:22 671232 e2cb4d46ff3638bff234ae4253bc6430 C:\WINDOWS\$NtUninstallKB933566$\wininet.dll
2007-04-18 14:44 671232 af95c8d19c4391550dbb9fb78d078fa2 C:\WINDOWS\$NtUninstallKB937143$\wininet.dll
2007-06-26 16:39 671232 8ffb79a006666912364801ae679e618e C:\WINDOWS\$NtUninstallKB939653$\wininet.dll
2007-08-22 14:56 671232 d6140d5095e62bd609df3201c7b854ac C:\WINDOWS\$NtUninstallKB942615$\wininet.dll
2007-10-11 07:58 671744 6be2cddc28610d9e73e54678a131b253 C:\WINDOWS\$NtUninstallKB944533$\wininet.dll
2007-12-07 02:46 671744 273f4b37b80c8d398713a88b788fe59b C:\WINDOWS\$NtUninstallKB947864$\wininet.dll
2006-05-10 07:26 669184 2e9fffc696613e2e38f2263ade718c67 C:\WINDOWS\SoftwareDistribution\Download\3cbb4547279a4d2746f1b6f7f9401436\sp2qfe\wininet.dll
2008-02-16 11:30 671744 6c49192217df0509bc6a576535545529 C:\WINDOWS\system32\wininet.dll
2008-02-16 11:30 671744 6c49192217df0509bc6a576535545529 C:\WINDOWS\system32\dllcache\wininet.dll

2004-08-04 14:00 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\$NtUninstallKB889527$\tcpip.sys
2005-05-25 21:07 359936 63fdfea54eb53de2d863ee454937ce1e C:\WINDOWS\$NtUninstallKB913446$\tcpip.sys
2006-01-13 19:07 360448 5562cc0a47b2aef06d3417b733f3c195 C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys
2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\SoftwareDistribution\Download\28401d44e28d5fe988966badd69aee22\sp2qfe\tcpip.sys
2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\system32\drivers\tcpip.sys

2004-08-04 14:00 507392 2b6a0baf33a9918f09442d873848ff72 C:\WINDOWS\$NtUninstallKB883529$\winlogon.exe
2004-08-25 18:59 507904 325a82ebbd69248d75c5f831e8817d17 C:\WINDOWS\system32\winlogon.exe
2004-08-25 18:59 507904 325a82ebbd69248d75c5f831e8817d17 C:\WINDOWS\system32\dllcache\winlogon.exe

2004-08-04 14:00 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\dllcache\ndis.sys
2004-08-04 14:00 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\drivers\ndis.sys

2004-08-04 14:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\dllcache\ip6fw.sys
2004-08-04 14:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\drivers\ip6fw.sys

2005-03-02 11:11 2059264 ae8364004bbfd70461d2ef34888d3360 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
2007-02-28 18:06 2061696 9b9ca27ad315c02b71510238574894b2 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
2004-08-04 14:00 2059136 ce41fc4c06499a389d39b301879535fb C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe
2005-03-02 20:06 2059136 bdff8ffa77ee7df9758ef8c1e0da8eff C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe
2007-02-28 18:02 2059904 06effe1520c59641fcdb8baa94a8539f C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
2007-02-28 18:02 2059904 06effe1520c59641fcdb8baa94a8539f C:\WINDOWS\system32\ntkrnlpa.exe
2007-02-28 18:02 2059904 06effe1520c59641fcdb8baa94a8539f C:\WINDOWS\system32\dllcache\ntkrnlpa.exe

2005-03-02 20:11 2181888 eb5538a452e0e99169e2b6cdb62ff9d2 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2007-02-28 18:06 2184448 e1de7a10d46959560c3b617227d95c19 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
2004-08-04 14:00 2183296 dc888c9c4ca0eea7a3cb7e6b610f75c7 C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe
2005-03-02 20:06 2181632 7189a2391adc1f65c9ae87b0abe0f945 C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe
2007-02-28 18:02 2182656 2804b72eb675cd43df7994ae4685b894 C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
2007-02-28 18:02 2182656 2804b72eb675cd43df7994ae4685b894 C:\WINDOWS\system32\ntoskrnl.exe
2007-02-28 18:02 2182656 2804b72eb675cd43df7994ae4685b894 C:\WINDOWS\system32\dllcache\ntoskrnl.exe

2007-06-13 15:10 1036288 331ed93570baf3cfe30340298762cd56 C:\WINDOWS\explorer.exe
2004-08-04 14:00 1035264 22fe1be02eadde1632e478e4125639e0 C:\WINDOWS\$NtUninstallKB884883$\explorer.exe
2005-04-07 20:46 1035264 64322e8399b205b7281ff883737a9b03 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 15:10 1036288 331ed93570baf3cfe30340298762cd56 C:\WINDOWS\system32\dllcache\explorer.exe

2004-08-04 14:00 15360 7ce20569925df6789c31799f0c538f29 C:\WINDOWS\system32\ctfmon.exe
2004-08-04 14:00 15360 7ce20569925df6789c31799f0c538f29 C:\WINDOWS\system32\dllcache\ctfmon.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{062BB545-6234-4952-93E4-99725BA2A715}]
2008-05-05 11:53 280064 --a------ C:\WINDOWS\system32\efcbaBRI.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{60ECEE7E-9981-4411-841C-30ADE1ED87D0}]
C:\WINDOWS\system32\rqRkLcBs.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E88995DC-CB69-4460-B14E-71F2B44D1998}]
C:\WINDOWS\gndarmblxbt.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"MSMSGS"="c:\PROGRA~1\MESSEN~1\Msmsgs.exe" [2005-08-31 21:27 1658592]
"E-Mail Alarm"="C:\Programme\WEB.DE\WEB.DE Club E-Mail Alarm\EmailAlarm.exe" [2006-12-14 18:16 2299904]
"InfoCockpit"="C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.exe" [2007-01-16 11:56 176128]
"updateMgr"="C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
"WEB.DE Club E-Mail Alarm"="C:\Programme\WEB.DE\WEB.DE Club E-Mail Alarm\EmailAlarm.exe" [2006-12-14 18:16 2299904]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"GMX SMS-Manager"="C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe" [2007-07-19 12:17 3539968]
"mlujskla"="C:\WINDOWS\system32\wnmtejyr.exe" [ ]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-04 14:00 33792 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2005-08-02 17:35 1519616 C:\WINDOWS\system32\nwiz.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"AOLDialer"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" [2007-06-21 14:42 70952]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2005-12-12 22:36 98304]
"lxcgmon.exe"="C:\Programme\Lexmark 2300 Series\lxcgmon.exe" [2005-07-21 08:07 200704]
"EzPrint"="C:\Programme\Lexmark 2300 Series\ezprint.exe" [2005-08-01 14:05 94208]
"WordPerfect Office 1215"="C:\Programme\WordPerfect Office 12\Programs\Registration.exe" [2004-04-20 16:04 733184]
"OFFICEKB"="C:\Programme\Labtec\Desktop\V5.1\kbdap32a.exe" [2006-08-03 11:22 387584]
"FLMOFFICE4DMOUSE"="C:\Programme\Labtec\Desktop\V5.1\moffice.exe" [2006-08-03 11:22 958464]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 19:42 32768]
"Goodees"="C:\Programme\Goodees\Goodees.exe" [2006-05-16 18:46 2363392]
"HostManager"="C:\Programme\Gemeinsame Dateien\AOL\1163883366\ee\AOLSoftware.exe" [2007-04-12 23:23 42032]
"snpstd3"="C:\WINDOWS\vsnpstd3.exe" [2004-07-30 19:50 286720]
"ToADiMon.exe"="C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe" [2007-02-15 10:04 282624]
"SANSUNMouse "="C:\Programme\Mouse Driver\mouse_2k.exe" [2004-12-21 16:02 253952]
"Keyboard driver "="C:\Programme\Keyboard Driver\Keyboard Driver\ikeymain.exe" [2002-11-29 20:08 65536]
"RealTray"="C:\Programme\Real\RealPlayer\RealPlay.exe" [2005-12-12 22:36 26112]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00 132496]
"SoundMAXPnP"="C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 10:11 1388544]
"SoundMAX"="C:\Programme\Analog Devices\SoundMAX\Smax4.exe" [2004-09-23 13:41 860160]
"LXCGCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll" [2005-07-20 19:48 73728]
"Trojancheck 6 Guard"="C:\Programme\Trojancheck 6\tcguard.exe" [2002-11-14 17:23 590336]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]
"InfoCockpit"="C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.exe" [2007-01-16 11:56 176128]

C:\Dokumente und Einstellungen\Administrator\Startmen�\Programme\Autostart\
DSL-Manager.lnk - C:\Programme\T-Online\DSL-Manager\DslMgr.exe [2007-10-20 12:32:29 1085440]
T-Online DSL-Manager.lnk - C:\Programme\T-Online\DSL-Manager\TODslMgr.exe [2007-04-02 00:16:37 901120]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"sUq9rAi5HP"= C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\udgvcpcl\ivchqrwh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\AOL 9.0\\waol.exe"=
"C:\\WINDOWS\\system32\\lxcgcoms.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxcgpswx.exe"=
"C:\\Programme\\AOL 9.0a\\waol.exe"=
"C:\\Programme\\AOL 9.0b\\waol.exe"=
"C:\\Programme\\AOL 9.0c\\waol.exe"=
"C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe"=
"C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLAcsd.exe"=
"C:\\Programme\\AOL 9.0d\\waol.exe"=
"C:\\Programme\\AOL 9.0 VR\\waol.exe"=
"C:\\Programme\\Gemeinsame Dateien\\aol\\TopSpeed\\3.0\\aoltpsd3.exe"=
"C:\\Programme\\Gemeinsame Dateien\\aol\\Loader\\aolload.exe"=
"C:\\Programme\\Gemeinsame Dateien\\aol\\System Information\\sinf.exe"=
"C:\\Programme\\AOL 9.0e\\waol.exe"=
"C:\\Programme\\Gemeinsame Dateien\\aol\\1163883366\\ee\\aolsoftware.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\Messenger\\Msmsgs.exe"=
"C:\\Programme\\AOL 9.0f\\waol.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"135:TCP"= 135:TCP:TCP Port 135
"5000:TCP"= 5000:TCP:TCP Port 5000
"5001:TCP"= 5001:TCP:TCP Port 5001
"5002:TCP"= 5002:TCP:TCP Port 5002
"5003:TCP"= 5003:TCP:TCP Port 5003
"5004:TCP"= 5004:TCP:TCP Port 5004
"5005:TCP"= 5005:TCP:TCP Port 5005
"5006:TCP"= 5006:TCP:TCP Port 5006
"5007:TCP"= 5007:TCP:TCP Port 5007
"5008:TCP"= 5008:TCP:TCP Port 5008
"5009:TCP"= 5009:TCP:TCP Port 5009
"5010:TCP"= 5010:TCP:TCP Port 5010
"5011:TCP"= 5011:TCP:TCP Port 5011
"5012:TCP"= 5012:TCP:TCP Port 5012
"5013:TCP"= 5013:TCP:TCP Port 5013
"5014:TCP"= 5014:TCP:TCP Port 5014
"5015:TCP"= 5015:TCP:TCP Port 5015
"5016:TCP"= 5016:TCP:TCP Port 5016
"5017:TCP"= 5017:TCP:TCP Port 5017
"5018:TCP"= 5018:TCP:TCP Port 5018
"5019:TCP"= 5019:TCP:TCP Port 5019
"5020:TCP"= 5020:TCP:TCP Port 5020

R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2007-01-09 16:16]
R3 TSMPacket;DSL-Manager Service;C:\WINDOWS\system32\DRIVERS\tsmpkt.sys [2007-06-26 12:53]
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2006-10-04 08:14]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2006-10-09 14:03]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2006-10-09 13:46]
S3 TDslMgrService;DSL-Manager;"C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe" [2007-08-01 15:36]
S3 TNPacket;T-Systems Nova Packet Capture Driver;C:\Programme\T-DSL SpeedManager\TNPACKET.SYS [2004-03-11 18:44]


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{61E3FE32-07B9-4563-A3E0-2DE2D620FE10}]
C:\Programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners
"2008-05-06 07:39:20 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job"
- C:\Programme\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-06 09:54:55
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet002\Services\ASFWHide]
"ImagePath"="\??\C:\DOKUME~1\WERNER~1\LOKALE~1\Temp\ASFWHide"
.
Zeit der Fertigstellung: 2008-05-06 10:00:07
ComboFix-quarantined-files.txt 2008-05-06 07:59:35

25 Verzeichnis(se), 61,600,854,016 Bytes frei
29 Verzeichnis(se), 61,586,710,528 Bytes frei

299 --- E O F --- 2008-04-11 19:09:19

#4 Ueberpruefe bitte folgende Dateien bei Virustotal und püoste den kompletten Report:

C:\WINDOWS\system32\wininet.dll
C:\WINDOWS\system32\efcbaBRI.dll

Mache auch einen Kontrollscan mit malwarebytes-anti-malware:
http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html

Nimm den Download von der Orginalseite....
Melde, was gefunden wird.
__________
MfG Ralf
SEO-Spam Hunter

#5 Hi zusammen!

So hab alles so befolgt was Sie gesagt haben,hoffe das das aussagekräftig ist.

Malwarebytes' Anti-Malware 1.12
Datenbank Version: 723

Scan Art: Komplett Scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Objekte gescannt: 131286
Scan Dauer: 58 minute(s), 12 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 28
Infizierte Registrierungswerte: 1
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 32

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{e88995dc-cb69-4460-b14e-71f2b44d1998} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e88995dc-cb69-4460-b14e-71f2b44d1998} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b8c0220d-763d-49a4-95f4-61dfdec66ee6} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{c0b21b29-1dc8-4904-b87b-5943f576a39c} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{ed5c544d-1c59-4641-af0b-8d42d518e17e} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{ce669866-e323-407c-a700-1b648fd8ab8f} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000000da-0786-4633-87c6-1aa7a4429ef1} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{1ecc44fb-970d-4bc8-90e3-002da4dd21b8} (Spyware.Banker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{63bd4ee4-660b-434d-a54b-7c1f53e2fedd} (Spyware.Banker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{6d2c09c4-ec95-4251-81fd-1cd01fd8ae44} (Spyware.Banker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{d622e87a-35f9-4fb2-afee-4f5bf8407c7a} (Spyware.Banker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{ff14b02b-6ee4-400f-a729-b0ea35f921c2} (Spyware.Banker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\aosmtp.mail (Spyware.Banker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{69620165-77dd-44ee-995c-3632e525a22b} (Spyware.Banker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{f8d07b72-b4b4-46a0-acc0-c771d4614b82} (Spyware.Banker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\aosmtp.mail.1 (Spyware.Banker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\aosmtp.fastsender (Spyware.Banker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\aosmtp.fastsender.1 (Spyware.Banker) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Inet Delivery (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\mslagent (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Golden Palace Casino NEW (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PC-Cleaner (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{062bb545-6234-4952-93e4-99725ba2a715} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{062bb545-6234-4952-93e4-99725ba2a715} (Trojan.Vundo) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{0e1230f8-ea50-42a9-983c-d22abc2eeb4c} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\Programme\Goodees\AOSMTP.dll (Spyware.Banker) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\xbaqktfv.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\iifEWMCt.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\xxywTNhe.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\Web\def.htm.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{68844A14-B78C-4D86-B3AB-949BEC449D12}\RP384\A0097100.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{68844A14-B78C-4D86-B3AB-949BEC449D12}\RP384\A0100078.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{68844A14-B78C-4D86-B3AB-949BEC449D12}\RP384\A0100079.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\akttzn.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bdn.com (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hxiwlgpm.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hxiwlgpm.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\medup020.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msgp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mssecu.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mtr2.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mwin32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\netode.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\newsd32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ps1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\psof1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\Rundl1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sysreq.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\taack.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\taack.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\thun.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\thun32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\VBIEWER.OCX (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winlogonpc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winsystem.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\WINWGPX.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\efcbaBRI.dll (Trojan.Vundo) -> Quarantined and deleted successfully.


lg Anke

#6 Es fehlt noch der Teswt von C:\WINDOWS\system32\wininet.dll bei Virustotal

Erstelle und poste bitte nochmal ein Hijackthis und Combofix Report
__________
MfG Ralf
SEO-Spam Hunter

#7 Mhhh gar nicht so einfach wenn man keine Ahnung wirklich hat,danke für die Geduld!

| Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Français | Svenska | Português | Italiano | | | Magyar | Česky | Polski | Español | English
Virustotal analysiert verdächtige Dateien und erleichtert die schnelle Erkennung von Viren, Würmern, Trojanern und jeglicher Art von Malware, welche von den Antivirus-Engines festgestellt werden. Weitere Informationen...
Datei wininet.dll empfangen 2008.05.06 12:33:42 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 0/31 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 3.
Geschätzte Startzeit is zwischen 46 und 66 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.5.3.0 2008.05.02 -
AntiVir 7.8.0.11 2008.05.06 -
Authentium 4.93.8 2008.05.05 -
Avast 4.8.1169.0 2008.05.05 -
AVG 7.5.0.516 2008.05.06 -
BitDefender 7.2 2008.05.06 -
CAT-QuickHeal 9.50 2008.05.05 -
ClamAV 0.92.1 2008.05.06 -
DrWeb 4.44.0.09170 2008.05.05 -
eSafe 7.0.15.0 2008.04.28 -
eTrust-Vet 31.3.5763 2008.05.06 -
Ewido 4.0 2008.05.05 -
F-Prot 4.4.2.54 2008.05.05 -
F-Secure 6.70.13260.0 2008.05.06 -
Fortinet 3.14.0.0 2008.05.06 -
Ikarus T3.1.1.26.0 2008.05.06 -
Kaspersky 7.0.0.125 2008.05.06 -
McAfee 5288 2008.05.05 -
Microsoft 1.3408 2008.04.22 -
NOD32v2 3078 2008.05.06 -
Norman 5.80.02 2008.05.05 -
Panda 9.0.0.4 2008.05.06 -
Prevx1 V2 2008.05.06 -
Rising 20.43.02.00 2008.05.05 -
Sophos 4.29.0 2008.05.06 -
Sunbelt 3.0.1097.0 2008.05.03 -
Symantec 10 2008.05.06 -
TheHacker 6.2.92.300 2008.05.03 -
VBA32 3.12.6.5 2008.05.05 -
VirusBuster 4.3.26:9 2008.05.05 -
Webwasher-Gateway 6.6.2 2008.05.05 -
weitere Informationen
File size: 671744 bytes
MD5...: 6c49192217df0509bc6a576535545529
SHA1..: 6b7251fa85f38e5294a4e087d33767b81e734f38
SHA256: 95c65625c79b702942d5d4333e8af330b263d4b64a9b397db6904cd31b6b5576
SHA512: d386e6910ad848ba898d42cc1a2a5031321448976be2951a0cb708b8093b38c8
03f52b41a9800a63f30be1015e50b7f802e34aeb9d4b1d4bfdb3a4f55ed51be8
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x77181555
timedatestamp.....: 0x47b6ad51 (Sat Feb 16 09:30:57 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x8949c 0x89600 6.59 2846af99157c16529b500a49d16a85c2
.data 0x8b000 0x61d8 0x2400 2.35 49b3cc6e398b29080f0c161a786c193c
.rsrc 0x92000 0x12e78 0x13000 4.74 765b70c960f3917c81287fa45fca5afe
.reloc 0xa5000 0x50f4 0x5200 6.76 5880785575aa0ee7263f9a06bc0d0bb4

( 7 imports )
> ADVAPI32.dll: RegDeleteValueW, RegSetValueExW, RegQueryValueExW, RegCreateKeyA, RegOpenKeyA, RegEnumKeyA, CryptGetProvParam, CryptSetProvParam, CryptAcquireContextA, CryptReleaseContext, RegDeleteValueA, OpenThreadToken, OpenProcessToken, GetTokenInformation, RegOpenKeyExW, RegDeleteKeyA, RegCreateKeyExA, RegSetValueExA, RegQueryInfoKeyA, RegEnumKeyExA, RegEnumValueA, RegOpenKeyExA, RegQueryValueExA, RegCloseKey, GetUserNameA, OpenSCManagerA, EnumServicesStatusA, CloseServiceHandle, RegCreateKeyExW
> CRYPT32.dll: CertGetNameStringW, CryptDecodeObject, CertFindRDNAttr, CertRDNValueToStrA, CertControlStore, CertNameToStrA, CertCreateCertificateContext, CertGetCertificateContextProperty, CertFindCertificateInStore, CertSetCertificateContextProperty, CertOpenSystemStoreA, CertCloseStore, CertFindExtension, CertGetIntendedKeyUsage, CertDuplicateCertificateContext, CertFreeCertificateContext, CryptUnprotectData
> KERNEL32.dll: ExitThread, ExpandEnvironmentStringsA, SuspendThread, TerminateThread, GetACP, RtlMoveMemory, ResetEvent, CreateThread, Sleep, SetErrorMode, FormatMessageA, lstrcatA, SystemTimeToFileTime, SetUnhandledExceptionFilter, UnhandledExceptionFilter, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, TlsGetValue, TlsAlloc, GetCurrentThreadId, TlsFree, TlsSetValue, GetDateFormatA, WaitForMultipleObjects, lstrcpyA, InterlockedCompareExchange, GetCurrentThread, GetCurrentProcess, IsDBCSLeadByte, IsBadReadPtr, GlobalAlloc, GlobalFree, IsBadStringPtrW, DeleteFileA, IsBadCodePtr, IsBadWritePtr, SleepEx, GetModuleFileNameA, GetSystemTime, WritePrivateProfileStringA, WriteFile, SetFilePointer, ReadFile, FileTimeToSystemTime, LocalReAlloc, DeleteCriticalSection, InitializeCriticalSection, InterlockedDecrement, InterlockedIncrement, LocalAlloc, IsBadStringPtrA, GetFileTime, ReleaseSemaphore, CreateSemaphoreA, LocalFileTimeToFileTime, MoveFileA, MoveFileExA, GetVersion, CompareStringA, GetFileAttributesA, GetEnvironmentVariableA, GetWindowsDirectoryA, RemoveDirectoryA, GetShortPathNameA, FileTimeToDosDateTime, SetFileAttributesA, GetPrivateProfileStringA, SetFileTime, CreateDirectoryA, CopyFileA, DeviceIoControl, GetDiskFreeSpaceA, FindClose, FindNextFileA, FindFirstFileA, DosDateTimeToFileTime, FlushViewOfFile, UnmapViewOfFile, MapViewOfFileEx, CreateFileMappingA, OpenFileMappingA, SetEndOfFile, LoadLibraryExA, GetUserDefaultLCID, HeapFree, HeapAlloc, GetProcessHeap, GetComputerNameA, LoadLibraryW, GlobalUnlock, GlobalLock, GlobalSize, lstrcpynW, InitializeCriticalSectionAndSpinCount, GetTimeFormatA, WaitForSingleObject, GetProcAddress, LoadLibraryA, lstrcmpiA, GetLastError, FreeLibrary, lstrcpynA, lstrlenA, WideCharToMultiByte, InterlockedExchange, CloseHandle, OpenEventA, LeaveCriticalSection, EnterCriticalSection, SetLastError, LocalFree, GetVersionExA, GetFileSize, CreateFileA, GetSystemDirectoryA, lstrlenW, MultiByteToWideChar, GetModuleHandleA, OpenMutexA, CreateMutexA, ReleaseMutex, RaiseException, lstrcmpA, SetEvent, CreateEventA
> msvcrt.dll: isdigit, strpbrk, isspace, isalnum, time, strtoul, _vsnprintf, _ftol, ispunct, iscntrl, isalpha, _purecall, _CxxThrowException, wcsncpy, sprintf, wcsstr, strncmp, srand, rand, wcslen, _wtoi, wcscpy, _wcsnicmp, wcstok, _wcsicmp, wcscmp, malloc, free, realloc, _initterm, _adjust_fdiv, __dllonexit, _onexit, __1type_info@@UAE@XZ, _terminate@@YAXXZ, wcscat, memchr, isxdigit, _except_handler3
> OLEAUT32.dll: -, -, -, -, -
> SHLWAPI.dll: PathRemoveFileSpecW, PathRemoveBackslashA, PathRemoveFileSpecA, StrNCatA, -, PathRenameExtensionA, -, SHDeleteKeyA, StrCmpNIW, -, wvnsprintfA, -, -, -, -, StrCmpNIA, StrStrA, -, StrChrW, StrChrA, -, -, UrlCombineW, UrlCanonicalizeW, -, UrlCombineA, UrlCanonicalizeA, -, PathCreateFromUrlA, UrlUnescapeA, StrNCatW, StrToIntW, StrCpyW, -, -, -, StrStrIA, StrCmpW, SHRegGetUSValueA, StrCmpNA, StrToIntA, StrCatBuffA, StrRChrA, StrCmpIW, -, -, SHSetValueW, -, -, -, StrStrIW, SHGetValueW, SHSetValueA, SHGetValueA, wnsprintfA, wnsprintfW, StrCpyNW, PathFindFileNameW, -, -, SHRegGetValueW, -, -, -, -, StrCatBuffW, -, -, -, -
> USER32.dll: IsCharAlphaNumericA, IntersectRect, EqualRect, wsprintfW, LoadIconA, LoadImageA, DestroyIcon, SetForegroundWindow, EnumChildWindows, SetWindowTextA, GetParent, GetWindowRect, ScreenToClient, SetWindowPos, SendMessageA, PostMessageA, FindWindowA, LoadStringA, ShowWindow, GetDesktopWindow, wsprintfA, CharLowerA, DestroyWindow, IsDlgButtonChecked, EnableWindow, SetFocus, GetDlgItem, EndDialog, CheckDlgButton, CreateWindowExA, RegisterWindowMessageA, KillTimer, SetTimer, DefWindowProcA, SetWindowLongA, GetWindowLongA, RegisterClassA, CharNextA, CharToOemA, CharUpperA, CharLowerW, SendDlgItemMessageA, IsWindow, CharNextExA, WinHelpA

( 225 exports )
CommitUrlCacheEntryA, CommitUrlCacheEntryW, CreateMD5SSOHash, CreateUrlCacheContainerA, CreateUrlCacheContainerW, CreateUrlCacheEntryA, CreateUrlCacheEntryW, CreateUrlCacheGroup, DeleteIE3Cache, DeleteUrlCacheContainerA, DeleteUrlCacheContainerW, DeleteUrlCacheEntry, DeleteUrlCacheEntryA, DeleteUrlCacheEntryW, DeleteUrlCacheGroup, DetectAutoProxyUrl, DllInstall, FindCloseUrlCache, FindFirstUrlCacheContainerA, FindFirstUrlCacheContainerW, FindFirstUrlCacheEntryA, FindFirstUrlCacheEntryExA, FindFirstUrlCacheEntryExW, FindFirstUrlCacheEntryW, FindFirstUrlCacheGroup, FindNextUrlCacheContainerA, FindNextUrlCacheContainerW, FindNextUrlCacheEntryA, FindNextUrlCacheEntryExA, FindNextUrlCacheEntryExW, FindNextUrlCacheEntryW, FindNextUrlCacheGroup, ForceNexusLookup, ForceNexusLookupExW, FreeUrlCacheSpaceA, FreeUrlCacheSpaceW, FtpCommandA, FtpCommandW, FtpCreateDirectoryA, FtpCreateDirectoryW, FtpDeleteFileA, FtpDeleteFileW, FtpFindFirstFileA, FtpFindFirstFileW, FtpGetCurrentDirectoryA, FtpGetCurrentDirectoryW, FtpGetFileA, FtpGetFileEx, FtpGetFileSize, FtpGetFileW, FtpOpenFileA, FtpOpenFileW, FtpPutFileA, FtpPutFileEx, FtpPutFileW, FtpRemoveDirectoryA, FtpRemoveDirectoryW, FtpRenameFileA, FtpRenameFileW, FtpSetCurrentDirectoryA, FtpSetCurrentDirectoryW, GetUrlCacheConfigInfoA, GetUrlCacheConfigInfoW, GetUrlCacheEntryInfoA, GetUrlCacheEntryInfoExA, GetUrlCacheEntryInfoExW, GetUrlCacheEntryInfoW, GetUrlCacheGroupAttributeA, GetUrlCacheGroupAttributeW, GetUrlCacheHeaderData, GopherCreateLocatorA, GopherCreateLocatorW, GopherFindFirstFileA, GopherFindFirstFileW, GopherGetAttributeA, GopherGetAttributeW, GopherGetLocatorTypeA, GopherGetLocatorTypeW, GopherOpenFileA, GopherOpenFileW, HttpAddRequestHeadersA, HttpAddRequestHeadersW, HttpCheckDavCompliance, HttpEndRequestA, HttpEndRequestW, HttpOpenRequestA, HttpOpenRequestW, HttpQueryInfoA, HttpQueryInfoW, HttpSendRequestA, HttpSendRequestExA, HttpSendRequestExW, HttpSendRequestW, IncrementUrlCacheHeaderData, InternetAlgIdToStringA, InternetAlgIdToStringW, InternetAttemptConnect, InternetAutodial, InternetAutodialCallback, InternetAutodialHangup, InternetCanonicalizeUrlA, InternetCanonicalizeUrlW, InternetCheckConnectionA, InternetCheckConnectionW, InternetClearAllPerSiteCookieDecisions, InternetCloseHandle, InternetCombineUrlA, InternetCombineUrlW, InternetConfirmZoneCrossing, InternetConfirmZoneCrossingA, InternetConfirmZoneCrossingW, InternetConnectA, InternetConnectW, InternetCrackUrlA, InternetCrackUrlW, InternetCreateUrlA, InternetCreateUrlW, InternetDial, InternetDialA, InternetDialW, InternetEnumPerSiteCookieDecisionA, InternetEnumPerSiteCookieDecisionW, InternetErrorDlg, InternetFindNextFileA, InternetFindNextFileW, InternetFortezzaCommand, InternetGetCertByURL, InternetGetCertByURLA, InternetGetConnectedState, InternetGetConnectedStateEx, InternetGetConnectedStateExA, InternetGetConnectedStateExW, InternetGetCookieA, InternetGetCookieExA, InternetGetCookieExW, InternetGetCookieW, InternetGetLastResponseInfoA, InternetGetLastResponseInfoW, InternetGetPerSiteCookieDecisionA, InternetGetPerSiteCookieDecisionW, InternetGoOnline, InternetGoOnlineA, InternetGoOnlineW, InternetHangUp, InternetInitializeAutoProxyDll, InternetLockRequestFile, InternetOpenA, InternetOpenUrlA, InternetOpenUrlW, InternetOpenW, InternetQueryDataAvailable, InternetQueryFortezzaStatus, InternetQueryOptionA, InternetQueryOptionW, InternetReadFile, InternetReadFileExA, InternetReadFileExW, InternetSecurityProtocolToStringA, InternetSecurityProtocolToStringW, InternetSetCookieA, InternetSetCookieExA, InternetSetCookieExW, InternetSetCookieW, InternetSetDialState, InternetSetDialStateA, InternetSetDialStateW, InternetSetFilePointer, InternetSetOptionA, InternetSetOptionExA, InternetSetOptionExW, InternetSetOptionW, InternetSetPerSiteCookieDecisionA, InternetSetPerSiteCookieDecisionW, InternetSetStatusCallback, InternetSetStatusCallbackA, InternetSetStatusCallbackW, InternetShowSecurityInfoByURL, InternetShowSecurityInfoByURLA, InternetShowSecurityInfoByURLW, InternetTimeFromSystemTime, InternetTimeFromSystemTimeA, InternetTimeFromSystemTimeW, InternetTimeToSystemTime, InternetTimeToSystemTimeA, InternetTimeToSystemTimeW, InternetUnlockRequestFile, InternetWriteFile, InternetWriteFileExA, InternetWriteFileExW, IsHostInProxyBypassList, IsUrlCacheEntryExpiredA, IsUrlCacheEntryExpiredW, LoadUrlCacheContent, ParseX509EncodedCertificateForListBoxEntry, PrivacyGetZonePreferenceW, PrivacySetZonePreferenceW, ReadUrlCacheEntryStream, RegisterUrlCacheNotification, ResumeSuspendedDownload, RetrieveUrlCacheEntryFileA, RetrieveUrlCacheEntryFileW, RetrieveUrlCacheEntryStreamA, RetrieveUrlCacheEntryStreamW, RunOnceUrlCache, SetUrlCacheConfigInfoA, SetUrlCacheConfigInfoW, SetUrlCacheEntryGroup, SetUrlCacheEntryGroupA, SetUrlCacheEntryGroupW, SetUrlCacheEntryInfoA, SetUrlCacheEntryInfoW, SetUrlCacheGroupAttributeA, SetUrlCacheGroupAttributeW, SetUrlCacheHeaderData, ShowCertificate, ShowClientAuthCerts, ShowSecurityInfo, ShowX509EncodedCertificate, UnlockUrlCacheEntryFile, UnlockUrlCacheEntryFileA, UnlockUrlCacheEntryFileW, UnlockUrlCacheEntryStream, UpdateUrlCacheContentPath, UrlZonesDetach, _GetFileExtensionFromUrl



Hoffe das es richtig ist!

#8 Hm, haengst du noch in der Doppelpost sperre, oder warum die 2 neuen Threads(die ich geschlossen habe)?

Aber auch egal. , deaktiviere den Tea-Timer und hake bitte folgendes in Hijacjthis an und druecke fix checked:
O2 - BHO: (no name) - {60ECEE7E-9981-4411-841C-30ADE1ED87D0} - C:\WINDOWS\system32\rqRkLcBs.dll (file missing)
O4 - HKCU\..\Run: [mlujskla] C:\WINDOWS\system32\wnmtejyr.exe
O4 - HKLM\..\Policies\Explorer\Run: [sUq9rAi5HP] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\udgvcpcl\ivchqrwh.exe


starte neu und loesche bitte diesen Ordner:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\udgvcpcl
__________
MfG Ralf
SEO-Spam Hunter

#9 Hi Ralf!

Vielen Dank für Deine HIlfe.der Pc läuft wieder,dank Deiner Hilfe.

lg Anke

#10 hi alle zusammen,
dies ist das erste forum in dem ich mich angemeldet habe. kenne mich ehrlichgesagt nicht so gut aus aber ich hoffe ihr könnt mir helfen.
habe mir den virus TR/Vundo.Gen eingefangen und weiss einfach nicht weiter...
habe mal eine hijack log erstellt und poste sie euch einfach mal.
vielen dank im voraus schonmal
mfg

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:46:49, on 11.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: {170766cf-f620-1c58-9134-08e9a25cdf46} - {64fdc52a-9e80-4319-85c1-026ffc667071} - C:\WINDOWS\system32\rxosjalh.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7F66F36D-6B10-4FBB-AD79-12F729B9E575} - C:\WINDOWS\system32\kbdfc32.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {C806A75A-F8DC-4F76-9699-B33A747CD3D2} - C:\WINDOWS\system32\opnLfFUO.dll
O2 - BHO: (no name) - {CE86878F-D099-4FFC-A4DC-E51D192063B1} - C:\WINDOWS\system32\khfCtrOi.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - (no file)
O4 - HKLM\..\Run: [msctrl.exe] C:\Programme\Microsoft Security Adviser\msctrl.exe
O4 - HKLM\..\Run: [msavsc.exe] C:\Programme\Microsoft Security Adviser\msavsc.exe
O4 - HKLM\..\Run: [msscan.exe] C:\Programme\Microsoft Security Adviser\msscan.exe
O4 - HKLM\..\Run: [msiemon.exe] C:\Programme\Microsoft Security Adviser\msiemon.exe
O4 - HKLM\..\Run: [msfw.exe] C:\Programme\Microsoft Security Adviser\msfw.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ZangoOE] C:\Programme\Zango\bin\10.3.37.0\OEAddOn.exe
O4 - HKLM\..\Run: [ZangoSA] "C:\Programme\Zango\bin\10.3.37.0\ZangoSA.exe"
O4 - HKLM\..\Run: [8c4b57fb] rundll32.exe "C:\WINDOWS\system32\ptjpconf.dll",b
O4 - HKLM\..\Run: [BM8f786467] Rundll32.exe "C:\WINDOWS\system32\puhhhqve.dll",s
O4 - HKCU\..\Run: [msctrl.exe] C:\Programme\Microsoft Security Adviser\msctrl.exe
O4 - HKCU\..\Run: [msavsc.exe] C:\Programme\Microsoft Security Adviser\msavsc.exe
O4 - HKCU\..\Run: [msscan.exe] C:\Programme\Microsoft Security Adviser\msscan.exe
O4 - HKCU\..\Run: [msiemon.exe] C:\Programme\Microsoft Security Adviser\msiemon.exe
O4 - HKCU\..\Run: [msfw.exe] C:\Programme\Microsoft Security Adviser\msfw.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-861567501-838170752-725345543-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Administrator')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Win32 USB2.0 Driver] w32usb2.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Programme\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Win32 USB2.0 Driver] w32usb2.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Win32 USB2.0 Driver] w32usb2.exe (User 'Default user')
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programme\ATI Multimedia\tv\EXPLBAR.DLL
O9 - Extra button: PacificPoker4 - {94EDF7B4-4272-4af3-8F8B-4E2F68E225B7} - C:\PROGRA~1\PACIFI~1\pacificpoker.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093682593075
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O20 - Winlogon Notify: khfCtrOi - C:\WINDOWS\SYSTEM32\khfCtrOi.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

--
End of file - 10579 bytes

#11 Hallo azar68er

1.
wende cleaner an + lösche die temp-Dateien
http://www.ccleaner.de/?protecus.de

2..
mit dem HijackThis löschen ("fixen")
Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked.

Zitat

O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - (no file)

O2 - BHO: {170766cf-f620-1c58-9134-08e9a25cdf46} - {64fdc52a-9e80-4319-85c1-026ffc667071} - C:\WINDOWS\system32\rxosjalh.dll

O2 - BHO: (no name) - {7F66F36D-6B10-4FBB-AD79-12F729B9E575} - C:\WINDOWS\system32\kbdfc32.dll

O2 - BHO: (no name) - {C806A75A-F8DC-4F76-9699-B33A747CD3D2} - C:\WINDOWS\system32\opnLfFUO.dll

O2 - BHO: (no name) - {CE86878F-D099-4FFC-A4DC-E51D192063B1} - C:\WINDOWS\system32\khfCtrOi.dll

O3 - Toolbar: (no name) - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - (no file)

O4 - HKLM\..\Run: [ZangoOE] C:\Programme\Zango\bin\10.3.37.0\OEAddOn.exe

O4 - HKLM\..\Run: [ZangoSA] "C:\Programme\Zango\bin\10.3.37.0\ZangoSA.exe"

O4 - HKLM\..\Run: [8c4b57fb] rundll32.exe "C:\WINDOWS\system32\ptjpconf.dll",b

O4 - HKLM\..\Run: [BM8f786467] Rundll32.exe "C:\WINDOWS\system32\puhhhqve.dll",s

O4 - HKUS\S-1-5-18\..\Run: [Win32 USB2.0 Driver] w32usb2.exe (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [Win32 USB2.0 Driver] w32usb2.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [Win32 USB2.0 Driver] w32usb2.exe (User 'Default user')

O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab

O20 - Winlogon Notify: khfCtrOi - C:\WINDOWS\SYSTEM32\khfCtrOi.dll

3.
wende rvaxo im abgesicherten Modus an + poste dann den report hier
http://virus-protect.org/artikel/tools/rvaxo.html

4.
scannen + poste den report
http://virus-protect.org/artikel/tools/malwarebytes.html

5.
wende combofix an , warnmeldung wegklicken + poste hier den report
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#12 Hier die rvaxo log die anderen kommen noch
---RVAXO.exe Updated: 2008-05-10---first run---
Uninstallers:

Files found:
C:\WINDOWS\BM8f786467.xml
C:\WINDOWS\BM8f786467.txt
C:\WINDOWS\system32\edJmmnpo.ini2
C:\WINDOWS\system32\OUFfLnpo.ini2
C:\WINDOWS\system32\RAKQXyay.ini2
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\h@tkeysh@@k.dll
C:\WINDOWS\system32\clkcnt.txt
C:\WINDOWS\system32\mcrh.tmp

Folders Found:
C:\Programme\zango
C:\WINDOWS\system32\system
C:\Programme\Microsoft Security Adviser

Hosts-file was reset, If you use a custom hosts file please replace it...

--------------RVAXO.exe last run---------------
Not deleted items:

--------------RVAXO.exe finished----------------





hier die nächste


Malwarebytes' Anti-Malware 1.12
Datenbank Version: 739

Scan Art: Komplett Scan (C:\|F:\|)
Objekte gescannt: 93854
Scan Dauer: 29 minute(s), 0 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 2
Infizierte Registrierungsschlüssel: 57
Infizierte Registrierungswerte: 6
Infizierte Datei Objekte der Registrierung: 2
Infizierte Verzeichnisse: 2
Infizierte Dateien: 23

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
C:\WINDOWS\system32\opnLfFUO.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\khfCtrOi.dll (Trojan.Vundo) -> Unloaded module successfully.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c7993aca-9843-49df-99ae-868b6b1629b1} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{c7993aca-9843-49df-99ae-868b6b1629b1} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\Interface\{0985c112-2562-46f2-8da6-92648ba4630f} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{339d8aff-0b42-4260-ad82-78ce605a9543} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{a36a5936-cfd9-4b41-86bd-319a1931887f} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{58634367-d62b-4c2c-86be-5aac45cdb671} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{67907b3c-a6ef-4a01-99ad-3fcd5f526429} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{8cba1b49-8144-4721-a7b1-64c578c9eed7} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{8cba1b49-8144-4721-a7b1-64c578c9eed7} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{d0288a41-9855-4a9b-8316-babe243648da} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ce86878f-d099-4ffc-a4dc-e51d192063b1} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ce86878f-d099-4ffc-a4dc-e51d192063b1} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\khfctroi (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\coresrv.lfgax (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\coresrv.lfgax.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{b0cb585f-3271-4e42-88d9-ae5c9330d554} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{eddbb5ee-bb64-4bfc-9dbe-e7c85941335b} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Sidefind (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\zangosa (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Zango (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZangoSA (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\zangoax.clientdetector (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\zangoax.clientdetector.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\zangoax.userprofiles (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\zangoax.userprofiles.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\wallpaper.wallpapermanager (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\wallpaper.wallpapermanager.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\toolbar.toolbarctl (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\toolbar.toolbarctl.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\toolbar.htmlmenuui (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\toolbar.htmlmenuui.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\srv.coreservices (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\srv.coreservices.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\instie.hbinstobj (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\instie.hbinstobj.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hostol.webmailsend (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hostol.webmailsend.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hostol.mailanim (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hostol.mailanim.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hostie.bho (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hostie.bho.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hbr.hbmain (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hbr.hbmain.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hbmain.commband (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hbmain.commband.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\coresrv.coreservices (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\coresrv.coreservices.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\Software\zango (Adware.180Solutions) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{10e42047-deb9-4535-a118-b3f6ec39b807} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{ce86878f-d099-4ffc-a4dc-e51d192063b1} (Trojan.Vundo) -> Delete on reboot.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\mssadv.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions\Zango@Zango.com (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\Zango 10.3.37.0 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mssadv.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Datei Objekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\opnlffuo -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\opnlffuo -> Delete on reboot.

Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ZangoSA (Adware.Zango) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\WINDOWS\system32\kltqqnpa.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\apnqqtlk.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\opnLfFUO.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\OUFfLnpo.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\OUFfLnpo.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\opnmmJde.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\edJmmnpo.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ptjpconf.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fnocpjtp.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sgododqy.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yqdodogs.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vfmyeipl.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lpieymfv.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yayXQKAR.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\RAKQXyay.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\khfCtrOi.dll (Trojan.Vundo) -> Delete on reboot.
C:\Dokumente und Einstellungen\Administrator.ACE\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SHANCD2Z\kriv[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Programme\Trend Micro\HijackThis\backups\backup-20080511-172354-897.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ZangoSA\ZangoSA.dat (Adware.Zango) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ZangoSA\ZangoSAAbout.mht (Adware.Zango) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ZangoSA\ZangoSAau.dat (Adware.Zango) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ZangoSA\ZangoSAEula.mht (Adware.Zango) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ZangoSA\ZangoSA_kyf.dat (Adware.Zango) -> Quarantined and deleted successfully.









die letzte! vielen vielen dank für die schnelle bearbeitung mein pc läuft jetzt schon viel besser habe das gefühl das alles weg ist hoffe du kannst mir das bestätigen...
bussi azar68er ;-)









ComboFix 08-05-09.1 - ace68er 2008-05-11 18:40:55.1 - NTFSx86 NETWORK
ausgeführt von:: C:\Dokumente und Einstellungen\ace68er\Desktop\ComboFix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\WeatherDPA
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\WeatherDPA\Weather\WeatherStartup.xml
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\1.sdf
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\1059014.sdf
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\1224397.sdf
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\1383918.sdf
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\2894097.sdf
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\3251993.sdf
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\3783161.sdf
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\3786204.sdf
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\3893245.sdf
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\48657.sdf
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\745696.sdf
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\domains.txt
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\1000003911
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\1000004178
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\1000017865
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\1000018120
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\1000018287
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\1000019124
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\1000019243
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\1000019928
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\1000021436
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\1000021463
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\1000021579
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\1000021599
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\1000021757
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\1000023804
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\1000049258
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\1000049348
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\1000049743
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\10110
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\10807
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\116977
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\117970
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\15622
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\15643
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\15649
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\17040
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\237488
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\258399
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\277983
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\286256
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\29115
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\30823
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\35047
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\37827
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\39245
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\4237
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\475788
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\49587
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\52253
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\530172
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\64429
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\66836
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\67220
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\69201
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\705273
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\70744
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\712559
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\738022
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\744260
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\753300
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\753335
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\79972
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\87826
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\93921
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\98677
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\ustat\36b6.dat
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\avatar.res
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\btntrans.idx
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\btntrans1.dat
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\buttondir.txt
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\components.cdf
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\cursors.res
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\d_icons_buttons_1000.res
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\d_icons_buttons_2000.res
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\d_icons_buttons_3000.res
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\d_icons_buttons_bar.res
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\d_icons_buttons_bbar1.res
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\d_icons_buttons_logos.res
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\d_icons_buttons_other.res
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\d_icons_weather.res
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\default.cdf
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_511745-514279.mnu
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_bidzC_ZT_IE-ca.mnu
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_bidzC_ZT_IE-us.mnu
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_categorize.mnu
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_comparison.mnu
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_explorer-Mails.mnu
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_explorer-people.mnu
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_favorites.mnu
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_Games.mnu
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_Hide.mnu
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_hotbarcom.mnu
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_Hotmail.mnu
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_hsskin.mnu
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_jemster.mnu
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_jemsterie.mnu
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_jemsteruk.mnu
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_jobsearch.mnu
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_Mails.mnu
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_MobileSidewalk.mnu
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_new.mnu
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_premium.mnu
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_reun.mnu
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_ringtones.mnu
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_SearchBoxTrapper.mnu
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_searchfor.mnu
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_searchgo.mnu
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_weather.mnu
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_yellowpages.mnu
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\editblbuttons.res
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\email-def-511724-548964.mnu
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\email-def-511724-9595.mnu
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\email-t1-bg.res
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\icons2.res
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\ie_games_icon.res
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\ie_video.res
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\keywords.idx
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\keywords1.dat
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\layout.cdf
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\linkpathlegal.txt
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\progress.res
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\s_icons_buttons.res
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\sales_buttons.res
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\sdfmodifier.xml
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\t2_bg.res
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\theweb.mnu
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\top7.cdf
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\Top7_theweb.mnu
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\tsd_bg.res
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\zango_btn.res
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\zango_ie_menu.res
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\avatar.res
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\btntrans.idx
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\btntrans1.dat
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\buttondir.txt
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\components.cdf
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\cursors.res
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\d_icons_buttons_1000.res
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\d_icons_buttons_2000.res
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\d_icons_buttons_3000.res
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\d_icons_buttons_bar.res
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\d_icons_buttons_bbar1.res
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\d_icons_buttons_logos.res
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\d_icons_buttons_other.res
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\d_icons_weather.res
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\default.cdf
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_511745-514279.mnu
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_bidzC_ZT_IE-ca.mnu
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_bidzC_ZT_IE-us.mnu
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_categorize.mnu
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_comparison.mnu
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_explorer-Mails.mnu
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_explorer-people.mnu
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_favorites.mnu
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_Games.mnu
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_Hide.mnu
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_hotbarcom.mnu
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_Hotmail.mnu
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_hsskin.mnu
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_jemster.mnu
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_jemsterie.mnu
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_jemsteruk.mnu
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_jobsearch.mnu
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_Mails.mnu
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_MobileSidewalk.mnu
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_new.mnu
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_premium.mnu
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_reun.mnu
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_ringtones.mnu
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_SearchBoxTrapper.mnu
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_searchfor.mnu
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_searchgo.mnu
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_weather.mnu
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_yellowpages.mnu
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\editblbuttons.res
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\email-def-511724-548964.mnu
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\email-def-511724-9595.mnu
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\email-t1-bg.res
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\icons2.res
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\ie_games_icon.res
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\ie_video.res
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\keywords.idx
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\keywords1.dat
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\layout.cdf
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\linkpathlegal.txt
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\progress.res
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\s_icons_buttons.res
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\sales_buttons.res
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\sdfmodifier.xml
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\t2_bg.res
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\theweb.mnu
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\top7.cdf
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\Top7_theweb.mnu
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\tsd_bg.res
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\zango_btn.res
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\zango_ie_menu.res
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\avatar.xip
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\BtnTrans.xip
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\BtnTrans1.xip
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\buttondir.xip
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\cursors.xip
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\d_icons_buttons_1000.xip
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\d_icons_buttons_2000.xip
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\d_icons_buttons_3000.xip
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\d_icons_buttons_bar.xip
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\d_icons_buttons_bbar1.xip
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\d_icons_buttons_logos.xip
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\d_icons_buttons_other.xip
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\d_icons_weather.xip
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\default.xip
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\editblbuttons.xip
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\email-t1-bg.xip
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\icons2.xip
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\ie_games_icon.xip
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\ie_video.xip
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\keywords.xip
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\keywords1.xip
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\layout.xip
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\linkpathlegal.xip
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\progress.xip
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\s_icons_buttons.xip
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\sales_buttons.xip
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\samplegroups2.txt
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\samplegroups2.xip
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\sdfmodifier.xip
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\t2_bg.xip
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\top7.xip
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\tsd_bg.xip
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\zango_btn.xip
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\zango_ie_menu.xip
C:\Dokumente und Einstellungen\ace68er\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zango
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zango\Reset Cursor.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zango\Weather.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zango\Zango Customer Support Center.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zango\Zango Games!.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zango\Zango Library.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zango\Zango Screensavers!.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zango\Zango Uninstall Instructions.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zango\Zango Videos!.lnk
C:\WINDOWS\system32\eaqqaeae.ini
C:\WINDOWS\system32\ispccync.dll
C:\WINDOWS\system32\khfCtrOi.dll
C:\WINDOWS\system32\nyamddbb.dll
C:\WINDOWS\system32\opnLfFUO.dll
C:\WINDOWS\system32\OUFfLnpo.ini
C:\WINDOWS\system32\OUFfLnpo.ini2
C:\WINDOWS\system32\puhhhqve.dll
C:\WINDOWS\system32\siwxxgck.dll
C:\WINDOWS\Web\default.htt

.
((((((((((((((((((((((( Dateien erstellt von 2008-04-11 bis 2008-05-11 ))))))))))))))))))))))))))))))
.

2008-05-11 18:36 . 2008-05-11 18:36 <DIR> d-------- C:\RVAXO
2008-05-11 18:05 . 2008-05-11 18:36 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-05-11 18:05 . 2008-05-11 18:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-05-11 18:05 . 2008-05-11 18:05 <DIR> d-------- C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Malwarebytes
2008-05-11 18:05 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-11 18:05 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-11 17:59 . 2007-07-04 20:32 16,384 --a------ C:\WINDOWS\system32\Restart.exe
2008-05-11 17:31 . 2008-05-10 12:18 818,420 --a------ C:\WINDOWS\system32\RVAXO.bat
2008-05-11 17:31 . 2001-10-01 14:51 69,632 --a------ C:\WINDOWS\system32\remove.exe
2008-05-11 17:09 . 2008-05-11 17:09 <DIR> d-------- C:\Programme\CCleaner
2008-05-11 15:52 . 2008-05-11 15:52 <DIR> d-------- C:\Programme\CleanUp!
2008-05-11 00:06 . 2008-05-11 00:06 2,048 --a------ C:\WINDOWS\system32\pvwbhtjx.exe
2008-05-10 01:40 . 2008-05-10 01:43 <DIR> d-------- C:\Programme\Spyware Doctor
2008-05-10 01:40 . 2008-05-10 01:40 <DIR> d-------- C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\PC Tools
2008-05-10 01:40 . 2007-12-10 13:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-05-10 01:40 . 2007-12-10 13:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-05-10 01:40 . 2008-02-01 11:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-05-10 01:40 . 2007-12-10 13:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-05-10 01:26 . 2008-05-10 01:26 <DIR> d-------- C:\Programme\Trend Micro
2008-05-10 00:31 . 2008-05-10 00:31 <DIR> d-------- C:\VundoFix Backups
2008-05-09 23:29 . 2008-05-09 23:29 2,048 --a------ C:\WINDOWS\system32\nkutrmif.exe
2008-05-09 23:19 . 2004-08-27 13:26 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator.ACE\Vorlagen
2008-05-09 23:19 . 2004-08-27 14:22 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator.ACE\Startmen�
2008-05-09 23:19 . 2004-08-27 14:22 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator.ACE\Netzwerkumgebung
2008-05-09 23:19 . 2004-08-27 14:22 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator.ACE\Lokale Einstellungen
2008-05-09 23:19 . 2004-08-27 14:22 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator.ACE\Favoriten
2008-05-09 23:19 . 2004-08-27 14:22 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator.ACE\Druckumgebung
2008-05-09 23:19 . 2008-05-09 23:19 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator.ACE\Anwendungsdaten\Talkback
2008-05-09 23:19 . 2008-05-09 23:38 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator.ACE\Anwendungsdaten
2008-05-09 23:19 . 2008-05-09 23:19 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator.ACE
2008-05-09 23:19 . 2008-05-11 18:48 1,024 --ah----- C:\Dokumente und Einstellungen\Administrator.ACE\NtUser.dat.LOG
2008-05-09 23:06 . 2008-05-09 23:06 <DIR> dr------- C:\Dokumente und Einstellungen\LocalService\Favoriten
2008-05-07 01:58 . 2008-05-07 01:58 1 --a------ C:\WINDOWS\system32\kr_done1de
2008-05-04 13:26 . 2008-05-04 13:37 <DIR> d-------- C:\Programme\TexasCalculatem
2008-05-03 12:09 . 2008-05-08 23:12 <DIR> d-------- C:\Programme\Poker Crusher
2008-04-30 20:29 . 2008-05-03 21:27 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
2008-04-30 13:55 . 2008-05-11 01:09 <DIR> d-------- C:\Programme\Full Tilt Poker
2008-04-12 13:21 . 2008-05-04 12:39 <DIR> d-------- C:\Programme\HandGrabber
2008-04-12 13:21 . 2002-07-31 19:55 166 ---hs---- C:\WINDOWS\WSYS049.SYS
2008-04-12 13:21 . 2001-09-05 12:28 41 ---h----- C:\WINDOWS\trfntw32.cfg
2008-04-12 13:11 . 2008-04-14 16:31 <DIR> d-------- C:\Programme\Poker Tracker V2
2008-04-11 21:20 . 2008-04-11 21:20 <DIR> d-------- C:\DVDVideoSoft
3 Datei(en) . 525,502 C:\ComboFix\Bytes
1 Datei(en) . 62 C:\ComboFix\Bytes

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-11 15:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-05-09 23:44 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-05-09 23:32 --------- d-----w C:\Programme\Steam
2008-05-08 21:12 --------- d-----w C:\Programme\PE
2008-05-04 11:25 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-04-21 23:03 --------- d-----w C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-04-21 23:03 --------- d-----w C:\Programme\DVDVideoSoft
2008-04-06 15:09 --------- d-----w C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango Programs
2008-04-05 20:45 --------- d-----w C:\Programme\EA Sports
2008-04-02 22:12 --------- d-----w C:\Programme\PacificPoker4
2008-04-02 14:01 --------- d-----w C:\Programme\PostgreSQL
2008-03-28 02:09 --------- d-----w C:\Programme\Winamp
2008-03-28 02:07 --------- d-----w C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Winamp
2008-03-26 17:31 --------- d-----w C:\Programme\Java
2008-03-25 22:07 --------- d-----w C:\Programme\Ricochet Infinity
2008-03-20 18:27 --------- d-----w C:\Programme\Ashampoo
2008-03-20 17:51 --------- d-----w C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Ashampoo
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-18 13:20 --------- d-----w C:\Programme\Logitech
2008-03-17 01:48 --------- d-----w C:\Programme\Avira
2008-03-17 01:48 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-03-16 15:17 --------- d-----w C:\Programme\xp-AntiSpy
2008-03-16 14:55 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-03-16 14:46 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ebay
2008-03-16 14:34 --------- d-----w C:\Programme\BenQ
2008-03-15 19:01 --------- d-----w C:\Programme\Teamspeak2_RC2
2008-03-15 19:01 --------- d-----w C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\teamspeak2
2008-03-12 16:42 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI MMC
2008-03-12 15:20 --------- d-----w C:\Programme\ICQToolbar
2008-03-01 12:54 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2005-01-05 23:52 266 ---h--w C:\Programme\desktop.ini
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7F66F36D-6B10-4FBB-AD79-12F729B9E575}]
2007-12-28 02:36 11596 --a------ C:\WINDOWS\system32\kbdfc32.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= "C:\Programme\Winamp Toolbar\winamptb.dll" [2007-12-13 18:49 1185120]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Programme\Winamp Toolbar\winamptb.dll [2007-12-13 18:49 1185120]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-25 10:34 68856]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360]
"msnmsgr"="C:\Programme\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-02-25 16:15 221184]
"LogitechVideoRepair"="C:\Programme\Logitech\Video\ISStart.exe" [2004-02-25 18:15 454656]
"LogitechVideoTray"="C:\Programme\Logitech\Video\LogiTray.exe" [2004-02-25 18:06 212992]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2008-03-27 08:35 36352]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:57 15360]
"Msbb.exe"="Msbb.exe" []
"Microsoft Update Machine"="MSlti32.exe" []
"Task manager"="taskmenaagr.exe" []
"ALUAlert"="C:\Programme\Symantec\LiveUpdate\ALUNotify.exe" [2003-09-09 13:36 54424]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.VCR2"= ATIVCR2.DLL
"VIDC.DRAW"= DVIDEO.DLL
"VIDC.VCR1"= ATIVCR1.DLL
"VIDC.YV12"= ATIYUV12.DLL
"VIDC.YU12"= ATIYUV12.DLL
"vidc.I263"= i263_32.drv
"VIDC.VX1K"= VX1000S.DLL
"msacm.g723"= g723.acm
"msacm.imc"= imc32.acm
"msacm.enc"= ITIG726.acm

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_SZ msv1_0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Java\\j2re1.4.2_05\\bin\\javaw.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\Winamp Remote\\bin\\Orb.exe"=
"C:\\Programme\\Winamp Remote\\bin\\OrbTray.exe"=
"C:\\Programme\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Steam\\steamapps\\shabba_d68er@hotmail.com\\counter-strike source\\hl2.exe"=
"C:\\Programme\\Steam\\steamapps\\vhmzerstoerer\\counter-strike source\\hl2.exe"=
"C:\\Programme\\Steam\\Steam.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
"C:\\Programme\\Steam\\steamapps\\common\\trackmania nations forever\\TmForever.exe"=
"C:\\Programme\\Steam\\steamapps\\vhmzerstoerer\\team fortress 2\\hl2.exe"=

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\AutoPlay.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1c815a7c-abe3-11dc-b2da-806d6172696f}]
\Shell\AutoRun\command - E:\FarCryAutoCD.exe

.
Inhalt des "geplante Tasks" Ordners
"2008-05-03 00:55:37 C:\WINDOWS\Tasks\Norton AntiVirus - Meinen Computer prüfen.job"

#13 azar68er

0.
RVAXO entfernen:
Öffne die Datei RVAXO auf deinem Desktop
Doppleklick Uninstall.cmd um alles von RVAXO zu entfernen

1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern

Zitat

KILLALL::

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7F66F36D-6B10-4FBB-AD79-12F729B9E575}]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Msbb.exe"=-
"Microsoft Update Machine"=-
"Task manager"=-

File::
C:\WINDOWS\system32\kr_done1de
C:\WINDOWS\system32\kbdfc32.dll
C:\WINDOWS\system32\pvwbhtjx.exe
C:\WINDOWS\system32\nkutrmif.exe

Folder::
C:\VundoFix Backups
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango Programs

Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.

cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen



danach: Combofix noch einmal anwenden

PC neustarten

2.
Start - Ausführen - Kopiere rein: Combofix /U
- klicke "OK"

3.
wende sdfix im abgesicherten modus an + poste den report
http://virus-protect.org/artikel/tools/sdfix.html

4.
lade combofix neu + poste das log
http://virus-protect.org/artikel/tools/combofix1.html

5.
poste ein neues log vom Hijackthis
__________
MfG Sabina

rund um die PC-Sicherheit

#14 hallo nochmal,
oh mann habe das alles nicht ganz verstanden :

Zitat:

KILLALL::

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7F66F36D-6B10-4FBB-AD79-12F729B9E575}]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Msbb.exe"=-
"Microsoft Update Machine"=-
"Task manager"=-

File::
C:\WINDOWS\system32\kr_done1de
C:\WINDOWS\system32\kbdfc32.dll
C:\WINDOWS\system32\pvwbhtjx.exe
C:\WINDOWS\system32\nkutrmif.exe

Folder::
C:\VundoFix Backups
C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango Programs


ich nehme mal an das killall = alle löschen ! aber den ersten pfad finde ich nicht ? [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7F66F36D-6B10-4FBB-AD79-12F729B9E575}]

den rest finde ich, aber wirklich löschen?

naja vielleicht schicke ich einfach nochmal eine hijack logfile, habe gestern nochmal eine warnung bekommen.ausserdem hindert etwas meine 3d accelaration vernünftig zu arbeiten... weiss auch nicht mehr weiter...



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:08, on 2008-05-22
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7F66F36D-6B10-4FBB-AD79-12F729B9E575} - C:\WINDOWS\system32\kbdfc32.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Task manager] taskmenaagr.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Programme\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programme\ATI Multimedia\tv\EXPLBAR.DLL
O9 - Extra button: PacificPoker4 - {94EDF7B4-4272-4af3-8F8B-4E2F68E225B7} - C:\PROGRA~1\PACIFI~1\pacificpoker.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093682593075
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

--
End of file - 9622 bytes

#15 ich verstehe nicht, welche probleme du mit dem erstellen einer textdatei hast - die man dann auf das symbol von combofix zieht und danach combofix neu anwendet....
__________
MfG Sabina

rund um die PC-Sicherheit