Virtumonde Trojaner eingefangen!

#0
29.05.2008, 21:33
...neu hier

Beiträge: 6
#1 Hallo!
Hier erstmal mein
HiJackThis Log-File:

Logfile of HijackThis v1.99.1
Scan saved at 21:26:21, on 29.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\people are strange\Eigene Dateien\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {C5524D6A-7C17-4424-A869-A58536C04E57} - C:\WINDOWS\system32\tuvUNDvS.dll (file missing)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe


und hier die logfiles die ich mit datfind.bat gefunden hab:

Verzeichnis von C:\WINDOWS\system32

29.05.2008 15:07 0 clkcnt.txt
27.05.2008 16:42 370.624 mlJDuvUO.dll
27.05.2008 14:54 371.200 tuvUNDvS.dll_old
21.05.2008 18:08 1.588.464 FNTCACHE.DAT
13.05.2008 03:50 3.051 dtu_de.qm
13.05.2008 03:49 161.096 DivXCodecVersionChecker.exe
09.05.2008 23:35 16.863.864 MRT.exe
08.05.2008 20:52 664 d3d9caps.dat
28.04.2008 16:47 552 d3d8caps.dat
23.04.2008 14:01 531.192 pxdrv.dll
23.04.2008 14:01 158.456 pxwma.dll
21.04.2008 13:54 185.944 rmoc3260.dll
21.04.2008 13:53 5.632 pndx5032.dll
21.04.2008 13:53 6.656 pndx5016.dll
21.04.2008 13:53 348.160 msvcr71.dll
21.04.2008 13:53 499.712 msvcp71.dll
21.04.2008 13:53 278.528 pncrt.dll
17.04.2008 17:54 400.464 perfh009.dat
17.04.2008 17:54 60.624 perfc009.dat
17.04.2008 17:54 439.588 perfh007.dat
17.04.2008 17:54 83.306 perfc007.dat
17.04.2008 17:54 997.216 PerfStringBackup.INI
12.04.2008 11:36 63.940 mlfcache.dat
09.04.2008 15:04 13.684 wpa.dbl
02.04.2008 21:33 262.144 wrap_oal.dll
02.04.2008 21:33 86.016 OpenAL32.dll
02.04.2008 21:14 6.641 jupdate-1.6.0_05-b13.log
01.04.2008 21:23 138.558 TZLog.log
01.04.2008 21:20 0 h323log.txt
01.04.2008 20:43 16.832 amcompat.tlb
01.04.2008 20:43 23.392 nscompat.tlb
01.04.2008 20:31 13.626 wpa.bak
01.04.2008 20:28 261 $winnt$.inf
01.04.2008 20:26 2.951 CONFIG.NT
01.04.2008 20:25 488 logonui.exe.manifest
01.04.2008 20:25 488 WindowsLogon.manifest
01.04.2008 20:25 749 cdplayer.exe.manifest
01.04.2008 20:25 749 nwc.cpl.manifest
01.04.2008 20:25 749 wuaucpl.cpl.manifest
01.04.2008 20:25 749 sapi.cpl.manifest
01.04.2008 20:25 749 ncpa.cpl.manifest
01.04.2008 20:23 21.740 emptyregdb.dat
29.03.2008 07:19 9.801.728 atioglx2.dll
29.03.2008 06:40 167.936 atiok3x2.dll
29.03.2008 06:05 372.736 ATIDEMGX.dll
29.03.2008 06:04 299.008 ati2dvag.dll
29.03.2008 05:56 172.032 atipdlxx.dll
29.03.2008 05:56 126.976 Oemdspif.dll
29.03.2008 05:55 26.112 Ati2mdxx.exe
29.03.2008 05:55 43.520 ati2edxx.dll
29.03.2008 05:55 126.976 ati2evxx.dll
29.03.2008 05:54 536.576 ati2evxx.exe
29.03.2008 05:52 53.248 ATIDDC.DLL
29.03.2008 05:43 3.176.480 ati3duag.dll
29.03.2008 05:39 307.200 atiiiexx.dll
29.03.2008 05:36 1.765.120 ativvaxx.dll
29.03.2008 05:36 887.724 ativva6x.dat
29.03.2008 05:36 3.107.788 ativva5x.dat
29.03.2008 05:24 46.080 amdpcom32.dll
29.03.2008 05:23 5.439.488 atioglxx.dll
29.03.2008 05:21 393.216 atikvmag.dll
29.03.2008 05:19 17.408 atitvo32.dll
29.03.2008 05:12 520.192 ati2cqag.dll
28.03.2008 23:37 57.344 QuickTime.qts
28.03.2008 23:37 90.112 QuickTimeVR.qtx
28.03.2008 21:05 593.920 ati2sgag.exe
25.03.2008 06:51 621.344 mswstr10.dll
25.03.2008 06:51 187.168 msjint40.dll
25.03.2008 06:50 355.104 msxbde40.dll
25.03.2008 06:50 838.432 mswdat10.dll
25.03.2008 06:50 264.992 mstext40.dll
25.03.2008 06:50 559.904 msrepl40.dll
25.03.2008 06:50 322.336 msrd3x40.dll
25.03.2008 06:50 432.928 msrd2x40.dll
25.03.2008 06:50 355.104 mspbde40.dll
25.03.2008 06:50 219.936 msltus40.dll
25.03.2008 06:50 60.192 msjter40.dll
25.03.2008 06:50 248.608 msjtes40.dll
25.03.2008 06:50 355.112 msjetoledb40.dll
25.03.2008 06:50 1.516.568 msjet40.dll
25.03.2008 06:50 326.432 msexcl40.dll
25.03.2008 06:50 518.944 msexch40.dll
20.03.2008 10:03 1.845.376 win32k.sys
06.03.2008 16:40 168.883 atiicdxx.dat
05.03.2008 16:03 479.752 XAudio2_0.dll
05.03.2008 16:03 238.088 xactengine3_0.dll
05.03.2008 16:00 25.608 X3DAudio1_3.dll
05.03.2008 15:56 3.786.760 D3DX9_37.dll
05.03.2008 15:56 1.420.824 D3DCompiler_37.dll
22.02.2008 02:33 139.264 javaws.exe
22.02.2008 02:33 69.632 javacpl.cpl
22.02.2008 01:23 135.168 javaw.exe
22.02.2008 01:23 135.168 java.exe
20.02.2008 08:50 282.624 gdi32.dll
20.02.2008 07:33 148.992 dnsapi.dll
20.02.2008 07:33 45.568 dnsrslvr.dll
17.02.2008 00:29 3.080.704 mshtml.dll
16.02.2008 10:59 617.984 urlmon.dll
16.02.2008 10:59 474.624 shlwapi.dll
16.02.2008 10:59 1.494.528 shdocvw.dll
16.02.2008 10:59 665.088 wininet.dll
16.02.2008 10:59 146.432 msrating.dll
16.02.2008 10:59 449.024 mshtmled.dll
16.02.2008 10:59 532.480 mstime.dll
16.02.2008 10:59 39.424 pngfilt.dll
16.02.2008 10:59 357.888 dxtmsft.dll
16.02.2008 10:59 96.768 inseng.dll
16.02.2008 10:59 16.384 jsproxy.dll
16.02.2008 10:59 205.312 dxtrans.dll
16.02.2008 10:59 55.808 extmgr.dll
16.02.2008 10:59 251.392 iepeers.dll
16.02.2008 10:59 152.064 cdfview.dll
16.02.2008 10:59 1.056.256 danim.dll
16.02.2008 10:59 1.023.488 browseui.dll
16.02.2008 01:03 374.272 xpsp3res.dll
05.02.2008 23:07 462.864 d3dx10_37.dll
29.01.2008 12:02 107.368 GEARAspi.dll

Verzeichnis von C:\DOKUME~1\PEOPLE~1\LOKALE~1\Temp

29.05.2008 21:26 99.572 datfind.txt
1 Datei(en) 99.572 Bytes
0 Verzeichnis(se), 131.405.783.040 Bytes frei

Verzeichnis von C:\WINDOWS

29.05.2008 21:22 1.648.287 WindowsUpdate.log
29.05.2008 21:17 54.156 QTFont.qfn
29.05.2008 21:16 159 wiadebug.log
29.05.2008 21:16 0 0.log
29.05.2008 21:16 50 wiaservc.log
29.05.2008 21:16 227 system.ini
29.05.2008 21:16 2.048 bootstat.dat
29.05.2008 21:15 32.632 SchedLgU.Txt
29.05.2008 21:05 93 wininit.ini
29.05.2008 14:26 2 Twain001.Mtx
29.05.2008 14:26 156 Twunk001.MTX
28.05.2008 21:34 0 Twunk002.MTX
09.05.2008 18:11 75 megapfad.ini
09.05.2008 14:49 1.032 _profsect_0001.tmp
09.05.2008 14:42 0 vpd.properties
08.05.2008 20:57 0 ativpsrm.bin
23.04.2008 17:08 8 scoreplayer1.INI
23.04.2008 17:08 9 helpfull1.INI
23.04.2008 17:07 8 soundvolume.INI
23.04.2008 17:07 8 scoreplayer5.INI
23.04.2008 17:07 8 scoreplayer2.INI
23.04.2008 17:07 8 scoreplayer3.INI
23.04.2008 17:07 8 scoreplayer4.INI
23.04.2008 17:07 11 player5.INI
23.04.2008 17:07 11 player4.INI
23.04.2008 17:07 11 player3.INI
23.04.2008 17:07 11 player2.INI
23.04.2008 17:07 10 musicvolume.INI
23.04.2008 17:07 12 player1.INI
23.04.2008 17:07 8 runfull.INI
09.04.2008 15:11 582 win.ini
02.04.2008 21:26 105.302 hpqins16.dat
02.04.2008 21:12 221 HP_RedboxHprblog_HPSU.ini
02.04.2008 15:05 0 AS_Debug.txt
02.04.2008 14:56 20.330 Ascd_tmp.ini
01.04.2008 21:18 1.409 QTFont.for
01.04.2008 21:14 0 Sti_Trace.log
01.04.2008 21:00 81.683 hpfins05.dat
01.04.2008 20:54 1.142 mozver.dat
01.04.2008 20:36 0 nsreg.dat
01.04.2008 20:26 0 control.ini
01.04.2008 20:26 316.640 WMSysPr9.prx
01.04.2008 20:26 4.161 ODBCINST.INI
01.04.2008 20:25 749 WindowsShell.Manifest
01.04.2008 20:23 36 vb.ini
01.04.2008 20:23 37 vbaddin.ini
05.03.2008 16:30 1.805.306 NOV2007_d3dx9_36_x64.cab
05.03.2008 16:30 807.132 NOV2007_d3dx10_36_x86.cab
05.03.2008 16:30 151.512 NOV2007_XACT_x86.cab
05.03.2008 16:30 1.712.608 NOV2007_d3dx9_36_x86.cab
05.03.2008 16:30 49.392 NOV2007_X3DAudio_x64.cab
05.03.2008 16:30 229.498 Mar2008_XAudio_x86.cab
05.03.2008 16:30 254.442 Mar2008_XAudio_x64.cab
05.03.2008 16:30 125.584 Mar2008_XACT_x64.cab
05.03.2008 16:30 25.115 Mar2008_X3DAudio_x86.cab
05.03.2008 16:30 58.306 Mar2008_X3DAudio_x64.cab
05.03.2008 16:30 1.446.530 Mar2008_d3dx9_37_x86.cab
05.03.2008 16:30 21.744 NOV2007_X3DAudio_x86.cab
05.03.2008 16:30 86.925 Oct2005_xinput_x64.cab
05.03.2008 16:30 46.247 Oct2005_xinput_x86.cab
05.03.2008 16:30 1.773.110 Mar2008_d3dx9_37_x64.cab
05.03.2008 16:30 1.413.862 OCT2006_d3dx9_31_x64.cab
05.03.2008 16:30 96.982 Mar2008_XACT_x86.cab
05.03.2008 16:30 1.128.177 OCT2006_d3dx9_31_x86.cab
05.03.2008 16:30 183.321 OCT2006_XACT_x64.cab
05.03.2008 16:30 138.977 OCT2006_XACT_x86.cab
05.03.2008 16:30 200.010 NOV2007_XACT_x64.cab
05.03.2008 16:30 867.848 NOV2007_d3dx10_36_x64.cab
05.03.2008 16:30 183.863 AUG2006_XACT_x64.cab
05.03.2008 16:30 1.078.532 Aug2005_d3dx9_27_x86.cab
05.03.2008 16:30 1.351.430 Aug2005_d3dx9_27_x64.cab
05.03.2008 16:30 151.583 FEB2007_XACT_x86.cab
05.03.2008 16:30 198.275 FEB2007_XACT_x64.cab
05.03.2008 16:30 133.297 Feb2006_XACT_x86.cab
05.03.2008 16:30 179.247 Feb2006_XACT_x64.cab
05.03.2008 16:30 56.902 APR2007_xinput_x86.cab
05.03.2008 16:30 1.085.608 Feb2006_d3dx9_29_x86.cab
05.03.2008 16:30 1.363.684 Feb2006_d3dx9_29_x64.cab
05.03.2008 16:30 133.991 Apr2006_XACT_x86.cab
05.03.2008 16:30 1.014.113 Feb2005_d3dx9_24_x86.cab
05.03.2008 16:30 1.336.890 Jun2005_d3dx9_26_x64.cab
05.03.2008 16:30 1.065.813 Jun2005_d3dx9_26_x86.cab
05.03.2008 16:30 181.745 JUN2006_XACT_x64.cab
05.03.2008 16:30 134.631 JUN2006_XACT_x86.cab
05.03.2008 16:30 702.644 JUN2007_d3dx10_34_x64.cab
05.03.2008 16:30 702.072 JUN2007_d3dx10_34_x86.cab
05.03.2008 16:30 1.611.374 JUN2007_d3dx9_34_x64.cab
05.03.2008 16:30 1.610.886 JUN2007_d3dx9_34_x86.cab
05.03.2008 16:30 200.722 JUN2007_XACT_x64.cab
05.03.2008 16:30 156.509 JUN2007_XACT_x86.cab
05.03.2008 16:30 87.989 Apr2006_xinput_x64.cab
05.03.2008 16:30 702.212 APR2007_d3dx10_33_x64.cab
05.03.2008 16:30 821.508 Mar2008_d3dx10_37_x86.cab
05.03.2008 16:30 1.248.387 Feb2005_d3dx9_24_x64.cab
05.03.2008 16:30 97.396 dxupdate.cab
05.03.2008 16:30 527.880 DXSETUP.exe
05.03.2008 16:30 13.265.040 dxnt.cab
05.03.2008 16:30 47.596 dxdllreg_x86.cab
05.03.2008 16:30 1.610.958 APR2007_d3dx9_33_x64.cab
05.03.2008 16:30 1.694.728 dsetup32.dll
05.03.2008 16:30 97.288 DSETUP.dll
05.03.2008 16:30 46.898 Apr2006_xinput_x86.cab
05.03.2008 16:30 138.195 AUG2006_XACT_x86.cab
05.03.2008 16:30 146.559 DEC2006_XACT_x86.cab
05.03.2008 16:30 100.417 APR2007_xinput_x64.cab
05.03.2008 16:30 154.825 APR2007_XACT_x86.cab
05.03.2008 16:30 199.366 APR2007_XACT_x64.cab
05.03.2008 16:30 193.435 DEC2006_XACT_x64.cab
05.03.2008 16:30 1.575.336 DEC2006_d3dx9_32_x86.cab
05.03.2008 16:30 1.572.114 DEC2006_d3dx9_32_x64.cab
05.03.2008 16:30 192.680 DEC2006_d3dx10_00_x86.cab
05.03.2008 16:30 213.767 DEC2006_d3dx10_00_x64.cab
05.03.2008 16:30 1.080.344 Dec2005_d3dx9_28_x86.cab
05.03.2008 16:30 1.358.864 Dec2005_d3dx9_28_x64.cab
05.03.2008 16:30 699.465 APR2007_d3dx10_33_x86.cab
05.03.2008 16:30 976.020 BDAXP.cab
05.03.2008 16:30 1.156.363 BDANT.cab
05.03.2008 16:30 156.612 AUG2007_XACT_x86.cab
05.03.2008 16:30 201.696 AUG2007_XACT_x64.cab
05.03.2008 16:30 1.711.752 AUG2007_d3dx9_35_x86.cab
05.03.2008 16:30 1.803.760 AUG2007_d3dx9_35_x64.cab
05.03.2008 16:30 800.467 AUG2007_d3dx10_35_x86.cab
05.03.2008 16:30 855.886 AUG2007_d3dx10_35_x64.cab
05.03.2008 16:30 47.018 AUG2006_xinput_x86.cab
05.03.2008 16:30 1.609.639 APR2007_d3dx9_33_x86.cab
05.03.2008 16:30 88.102 AUG2006_xinput_x64.cab
05.03.2008 16:30 848.132 Mar2008_d3dx10_37_x64.cab
05.03.2008 16:30 1.079.850 Apr2005_d3dx9_25_x86.cab
05.03.2008 16:30 1.116.109 Apr2006_d3dx9_30_x86.cab
05.03.2008 16:30 917.318 Apr2006_MDX1_x86.cab
05.03.2008 16:30 4.163.518 Apr2006_MDX1_x86_Archive.cab
05.03.2008 16:30 180.021 Apr2006_XACT_x64.cab
05.03.2008 16:30 1.348.242 Apr2005_d3dx9_25_x64.cab
05.03.2008 16:30 1.398.718 Apr2006_d3dx9_30_x64.cab

Verzeichnis von C:\WINDOWS\Downloaded Program Files

01.04.2008 20:25 65 desktop.ini
1 Datei(en) 65 Bytes
0 Verzeichnis(se), 131.405.774.848 Bytes frei


laut Spybot hab ich den Virtumonde drauf, hab auch Combofiy schon laufen lassen... Bitte um Hilfe ;) mein Spybot rödelt nämlich grade übel wegen irgendwelchen Registry Einträgen??
Bei der HiJackThis online Logfileauswertung auf hijackthis.de scheint alles okay??
Falls ihr nochwas braucht gebt bescheid!
Danke schonmal!
greez
conspiracy

edit 22:10/29.05.08
achja
hab jetzt nochmal antivir und spybot drüber laufen lassen, jetzt findets irgendwie nix mehr? ist das problem damit gelöst??
Dieser Beitrag wurde am 29.05.2008 um 22:09 Uhr von conspiracy editiert.
Seitenanfang Seitenende
29.05.2008, 22:10
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

Zitat

O2 - BHO: (no name) - {C5524D6A-7C17-4424-A869-A58536C04E57} - C:\WINDOWS\system32\tuvUNDvS.dll (file missing)

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

RVAXO
Download: RVAXO by Smeenk,zum Desktop RVAXO.zip entpacken
Starte dein Recher in abgesicherten Modus

Öffne die Datei RVAXO und doppelklick “RunMe.cmd”
Moeglich startet der Uninstaller von ein Roquescanner schliesse es nicht ab aber lass es seine Arbeit tun
Dein Rechner wird neu gestartet, das cmd-fenster von RVAXO oeffnet sich von neuem
Und warte bis ein logfile sich oeffnet:C:\RVAXO-results.log
Poste dessen inhalt hier ins Forum
Wenn dein Rechner nicht neu startet mach es manuel sowie auch RunMe.cmd

Malwarebytes Anti-Malware fuer Windows 2000,XP und Vista
Download MBAM
Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet
Waehle bei Reiter “Scanner”> "Komplett Scan durchfuehren" .
Waehle alle Laufwerke>Scan laufen lassen
Wenn am Ende infizierungen gefunden werden,anhaacken und entfernen lassen
Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt)
Poste dessen inhalt hier ins Forum
Note:
Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK
Danach wird gefragt den Rechner neu zu starten,lass es zu

Wenn noch anwesend poste das Log von Combofix
__________
MfG Argus
Seitenanfang Seitenende
29.05.2008, 22:55
...neu hier

Themenstarter

Beiträge: 6
#3 so hat etwas gedauert, habe alles gemacht wie beschrieben, hier die log files:

Combo Fix log (nach den oben gen. Aktionen)

ComboFix 08-05-29.1 - people are strange 2008-05-29 22:45:05.3 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.587 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\people are strange\Desktop\ComboFix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-04-28 bis 2008-05-29 ))))))))))))))))))))))))))))))
.

2008-05-29 22:43 . 2008-05-29 22:43 <DIR> d-------- C:\RVAXO
2008-05-29 22:28 . 2008-05-29 22:28 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-05-29 22:28 . 2008-05-29 22:28 <DIR> d-------- C:\Dokumente und Einstellungen\people are strange\Anwendungsdaten\Malwarebytes
2008-05-29 22:28 . 2008-05-29 22:28 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-05-29 22:28 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-29 22:28 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-29 22:23 . 2008-05-29 21:30 828,824 --a------ C:\WINDOWS\system32\RVAXO.bat
2008-05-29 22:23 . 2001-10-01 14:51 69,632 --a------ C:\WINDOWS\system32\remove.exe
2008-05-29 21:47 . 2008-05-29 21:45 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-05-29 21:45 . 2008-05-29 21:48 <DIR> d-------- C:\Dokumente und Einstellungen\people are strange\.housecall6.6
2008-05-29 20:54 . 2008-05-29 20:54 <DIR> d-------- C:\Programme\Yahoo!
2008-05-29 20:54 . 2008-05-29 20:55 <DIR> d-------- C:\Programme\CCleaner
2008-05-29 14:32 . 2008-05-29 14:32 <DIR> d-------- C:\Programme\Xilisoft
2008-05-28 21:34 . 2008-05-28 21:34 <DIR> d-------- C:\Dokumente und Einstellungen\chili\Anwendungsdaten\Sony
2008-05-28 21:34 . 2008-05-28 21:34 <DIR> d-------- C:\Dokumente und Einstellungen\chili\Anwendungsdaten\Publish Providers
2008-05-28 21:34 . 2008-05-29 14:26 156 --a------ C:\WINDOWS\Twunk001.MTX
2008-05-28 21:34 . 2008-05-29 14:26 2 --a------ C:\WINDOWS\Twain001.Mtx
2008-05-28 21:34 . 2008-05-28 21:34 0 --a------ C:\WINDOWS\Twunk002.MTX
2008-05-28 21:31 . 2008-05-28 21:31 <DIR> d-------- C:\Programme\Vstplugins
2008-05-28 21:31 . 2008-05-28 21:31 <DIR> d-------- C:\Programme\Sony
2008-05-28 21:31 . 2008-05-28 21:31 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
2008-05-28 21:30 . 2008-05-28 21:30 <DIR> d-------- C:\Programme\Sony Setup
2008-05-28 21:10 . 2008-05-28 21:10 <DIR> d-------- C:\WINDOWS\Mozilla
2008-05-28 09:54 . 2008-05-28 09:54 <DIR> d-------- C:\Dokumente und Einstellungen\allgemein\Anwendungsdaten\ICQ Toolbar
2008-05-27 18:31 . 2008-05-27 18:31 <DIR> d-------- C:\Programme\GameSpy Arcade
2008-05-27 18:28 . 2008-05-27 18:28 <DIR> d-------- C:\Programme\EA GAMES
2008-05-27 16:55 . 2007-06-25 17:48 1,363,968 --a------ C:\WINDOWS\system32\HDX4H263Decoder.ax
2008-05-27 16:55 . 2007-10-25 15:05 884,736 --a------ C:\WINDOWS\system32\HDX4MediaConverter.dll
2008-05-27 16:55 . 2007-06-21 12:59 167,936 --a------ C:\WINDOWS\system32\HDX4FlashDemuxer.ax
2008-05-24 15:43 . 2008-05-24 14:54 976,674 --a------ C:\DSCN0595.JPG
2008-05-21 16:55 . 2008-05-21 16:55 <DIR> d-------- C:\Dokumente und Einstellungen\chili\Anwendungsdaten\ICQ Toolbar
2008-05-19 19:48 . 2008-05-19 19:48 <DIR> d-------- C:\Dokumente und Einstellungen\people are strange\Anwendungsdaten\ICQ
2008-05-19 12:13 . 2008-05-29 15:12 <DIR> d-------- C:\Programme\ICQToolbar
2008-05-19 12:13 . 2008-05-19 12:16 <DIR> d-------- C:\Dokumente und Einstellungen\chili\Anwendungsdaten\ICQ
2008-05-19 12:12 . 2008-05-19 12:16 <DIR> d-------- C:\Programme\ICQ6
2008-05-19 12:12 . 2008-05-19 12:12 <DIR> d-------- C:\Dokumente und Einstellungen\chili\Anwendungsdaten\InstallShield
2008-05-16 19:25 . 2008-05-28 15:34 <DIR> d-------- C:\Programme\Mystery Case Files - Huntsville
2008-05-15 09:34 . 2008-05-15 09:34 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe Systems
2008-05-14 17:50 . 2008-05-21 18:17 <DIR> d-------- C:\Programme\UltraMixer
2008-05-14 17:50 . 2008-05-21 18:28 <DIR> d-------- C:\Dokumente und Einstellungen\chili\.ultramixer
2008-05-14 14:27 . 2008-05-15 09:29 <DIR> d-------- C:\Programme\GXTranscoder v2
2008-05-14 13:35 . 2008-05-14 14:42 <DIR> d-------- C:\Dokumente und Einstellungen\chili\Anwendungsdaten\Roxio
2008-05-14 13:24 . 2008-05-14 17:28 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Napster
2008-05-13 03:50 . 2008-05-13 03:50 3,051 --a------ C:\WINDOWS\system32\dtu_de.qm
2008-05-13 03:49 . 2008-05-13 03:49 161,096 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-05-10 10:45 . 2008-05-10 10:45 <DIR> d-------- C:\Programme\MSXML 4.0
2008-05-09 18:11 . 2008-05-09 18:11 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Megatech
2008-05-09 18:11 . 2006-07-26 11:58 45,056 --a------ C:\WINDOWS\system32\MPDLL.DLL
2008-05-09 18:11 . 2008-05-09 18:11 75 --a------ C:\WINDOWS\megapfad.ini
2008-05-09 18:10 . 2008-05-09 18:10 <DIR> d-------- C:\Megatech
2008-05-09 14:49 . 2008-05-09 14:49 1,032 --a------ C:\WINDOWS\_profsect_0001.tmp
2008-05-09 14:43 . 2008-05-09 14:43 <DIR> d-------- C:\Programme\IMSIDesign
2008-05-09 14:43 . 2008-05-09 14:43 <DIR> d-------- C:\Programme\Common Files
2008-05-09 14:43 . 2008-05-09 14:43 <DIR> d-------- C:\Dokumente und Einstellungen\chili\Anwendungsdaten\IMSIDesign
2008-05-09 14:43 . 2008-05-09 14:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IMSIDesign
2008-05-09 14:41 . 2008-05-09 14:41 <DIR> d-------- C:\Programme\TurboCAD Deluxe 14.2 Setup
2008-05-09 14:35 . 2008-05-09 14:42 0 --a------ C:\WINDOWS\vpd.properties
2008-05-09 14:27 . 2008-05-09 14:43 <DIR> d-------- C:\OpenCASCADE6.2.0
2008-05-09 14:11 . 2008-05-09 14:11 <DIR> d-------- C:\Dokumente und Einstellungen\chili\Anwendungsdaten\ATI
2008-05-08 21:40 . 2008-05-08 21:40 <DIR> d-------- C:\Dokumente und Einstellungen\people are strange\Anwendungsdaten\ATI
2008-05-08 21:30 . 2008-05-08 21:38 <DIR> d-------- C:\Dokumente und Einstellungen\allgemein\Anwendungsdaten\Skype
2008-05-08 20:58 . 2008-05-08 20:58 <DIR> d-------- C:\Dokumente und Einstellungen\allgemein\Anwendungsdaten\ATI
2008-05-08 20:58 . 2008-05-08 20:58 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI
2008-05-08 20:57 . 2008-05-08 20:57 0 --a------ C:\WINDOWS\ativpsrm.bin
2008-05-08 20:53 . 2008-05-08 20:53 <DIR> d-------- C:\ATI
2008-05-08 20:51 . 2008-05-08 20:53 36,856,189 --a------ C:\400.zip
2008-05-08 16:45 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-29 18:07 --------- d-----w C:\Dokumente und Einstellungen\chili\Anwendungsdaten\OpenOffice.org2
2008-05-28 19:21 --------- d-----w C:\Programme\DivX
2008-05-28 18:34 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-05-28 16:54 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-05-27 14:56 --------- d-----w C:\Dokumente und Einstellungen\chili\Anwendungsdaten\Ashampoo
2008-05-27 14:55 --------- d-----w C:\Programme\Ashampoo
2008-05-26 18:11 --------- d-----w C:\Programme\Futuremark
2008-05-25 13:03 --------- d-----w C:\Dokumente und Einstellungen\chili\Anwendungsdaten\Azureus
2008-05-21 14:34 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-05-20 19:32 --------- d-----w C:\Programme\Mystery Case Files - Prime Suspects
2008-05-20 12:04 --------- d-----w C:\Programme\MSECache
2008-05-19 17:02 --------- d-----w C:\Programme\Last.fm
2008-05-18 20:00 --------- d-----w C:\Dokumente und Einstellungen\people are strange\Anwendungsdaten\Azureus
2008-05-16 20:12 --------- d-----w C:\Dokumente und Einstellungen\chili\Anwendungsdaten\Skype
2008-05-16 19:04 --------- d-----w C:\Dokumente und Einstellungen\chili\Anwendungsdaten\skypePM
2008-05-16 17:23 --------- d-----w C:\Programme\DEUTSCHLAND SPIELT
2008-05-14 15:01 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-05-08 19:44 --------- d-----w C:\Dokumente und Einstellungen\people are strange\Anwendungsdaten\Skype
2008-05-08 19:43 --------- d-----w C:\Dokumente und Einstellungen\people are strange\Anwendungsdaten\skypePM
2008-05-08 18:55 --------- d-----w C:\Programme\ATI Technologies
2008-04-28 09:45 --------- d-----w C:\Dokumente und Einstellungen\allgemein\Anwendungsdaten\DivX
2008-04-27 09:27 --------- d-----w C:\Programme\Gemeinsame Dateien\ATI Technologies
2008-04-23 12:01 158,456 ------w C:\WINDOWS\system32\pxwma.dll
2008-04-23 08:29 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScreenSeven
2008-04-22 10:21 --------- d-----w C:\Dokumente und Einstellungen\allgemein\Anwendungsdaten\SprillBermudeDeu
2008-04-22 09:07 --------- d-----w C:\Dokumente und Einstellungen\people are strange\Anwendungsdaten\Apple Computer
2008-04-21 15:25 --------- d-----w C:\Dokumente und Einstellungen\allgemein\Anwendungsdaten\Mysteryville2
2008-04-21 11:54 --------- d-----w C:\Programme\Gemeinsame Dateien\xing shared
2008-04-21 11:54 --------- d-----w C:\Programme\Gemeinsame Dateien\Real
2008-04-21 11:53 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-04-21 11:53 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-04-20 20:04 --------- d-----w C:\Programme\PokerStars.NET
2008-04-20 13:17 --------- d-----w C:\Dokumente und Einstellungen\chili\Anwendungsdaten\DivX
2008-04-20 13:16 --------- d-----w C:\Dokumente und Einstellungen\chili\Anwendungsdaten\vlc
2008-04-20 13:15 --------- d-----w C:\Programme\VideoLAN
2008-04-19 18:46 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MonteCristo
2008-04-17 15:59 --------- d-----w C:\Dokumente und Einstellungen\chili\Anwendungsdaten\LG Electronics
2008-04-17 14:29 --------- d-----w C:\Programme\Azureus
2008-04-17 14:19 --------- d-----w C:\Programme\LG Electronics
2008-04-16 10:08 --------- d-----w C:\Dokumente und Einstellungen\allgemein\Anwendungsdaten\Gaijin Ent
2008-04-16 09:12 --------- d-----w C:\Dokumente und Einstellungen\allgemein\Anwendungsdaten\Magic Academy
2008-04-15 12:15 --------- d-----w C:\Programme\OXXOGames
2008-04-15 09:02 --------- d-----w C:\Dokumente und Einstellungen\allgemein\Anwendungsdaten\cerasus.media
2008-04-14 10:31 --------- d-----w C:\Dokumente und Einstellungen\allgemein\Anwendungsdaten\Zylom Games
2008-04-14 09:41 --------- d-----w C:\Dokumente und Einstellungen\allgemein\Anwendungsdaten\Zylom
2008-04-14 09:41 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Awem
2008-04-12 13:01 --------- d-----w C:\Dokumente und Einstellungen\allgemein\Anwendungsdaten\PlayFirst
2008-04-12 13:01 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst
2008-04-11 19:17 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
2008-04-11 18:14 --------- d-----w C:\Dokumente und Einstellungen\allgemein\Anwendungsdaten\Apple Computer
2008-04-11 16:26 --------- d-----w C:\Dokumente und Einstellungen\chili\Anwendungsdaten\Apple Computer
2008-04-11 16:25 --------- d-----w C:\Programme\Safari
2008-04-11 16:24 --------- d-----w C:\Programme\iTunes
2008-04-11 16:24 --------- d-----w C:\Programme\iPod
2008-04-11 16:23 --------- d-----w C:\Programme\QuickTime
2008-04-11 08:18 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpinTop Games
2008-04-10 19:47 --------- d-----w C:\Programme\MDIConvertor
2008-04-10 09:31 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\JollyBear
2008-04-09 11:27 --------- d-----w C:\Dokumente und Einstellungen\allgemein\Anwendungsdaten\OpenOffice.org2
2008-04-08 15:00 --------- d-----w C:\Programme\Microsoft CAPICOM 2.1.0.2
2008-04-07 18:51 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Last.fm
2008-04-07 14:06 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Office Genuine Advantage
2008-04-07 13:07 --------- d-----w C:\Programme\Microsoft Works
2008-04-07 13:05 --------- d-----w C:\Programme\Microsoft.NET
2008-04-07 12:48 --------- d-----w C:\Programme\Microsoft Silverlight
2008-04-07 08:01 --------- d-----w C:\Dokumente und Einstellungen\allgemein\Anwendungsdaten\Flood Light Games
2008-04-07 08:01 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Flood Light Games
2008-04-06 19:18 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BigFishGamesCache
2008-04-06 19:11 0 ----a-w C:\Programme\temp01
2008-04-06 19:11 --------- d-----w C:\Programme\bfgclient
2008-04-06 17:41 --------- d-----w C:\Dokumente und Einstellungen\people are strange\Anwendungsdaten\Windows Desktop Search
2008-04-06 15:07 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia
2008-04-06 11:26 --------- d-----w C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Talkback
2008-04-05 16:33 --------- d-----w C:\Dokumente und Einstellungen\allgemein\Anwendungsdaten\Windows Desktop Search
2008-04-05 11:53 --------- d-----w C:\Programme\Windows Desktop Search
2008-04-05 11:53 --------- d-----w C:\Dokumente und Einstellungen\chili\Anwendungsdaten\Windows Desktop Search
2008-04-03 16:50 --------- d-----w C:\Programme\Power Tab Software
2008-04-02 22:29 --------- d-----w C:\Dokumente und Einstellungen\people are strange\Anwendungsdaten\Ashampoo
2008-04-02 21:43 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2008-04-02 21:35 --------- d-----w C:\Programme\Gemeinsame Dateien\Control Panels
2008-04-02 21:33 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ALM
2008-04-02 21:15 --------- d-----w C:\Programme\Gemeinsame Dateien\Macrovision Shared
2008-04-02 20:23 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-04-02 19:46 --------- d-----w C:\Programme\Spybot - Search & Destroy
2008-04-02 19:33 86,016 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2008-04-02 19:33 262,144 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2008-04-02 19:24 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus
2008-04-02 19:14 --------- d-----w C:\Programme\Java
2008-04-02 19:13 --------- d-----w C:\Programme\Gemeinsame Dateien\Java
2008-04-02 18:48 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2008-04-02 18:29 --------- d-----w C:\Programme\QIP
2008-04-02 17:47 --------- d-----w C:\Dokumente und Einstellungen\people are strange\Anwendungsdaten\Talkback
2008-04-02 15:50 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
2008-04-02 13:05 --------- d-----w C:\Programme\VIA
2008-04-02 13:05 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-04-02 13:00 --------- d-----w C:\Programme\Analog Devices
2008-04-01 20:12 --------- d-----w C:\Dokumente und Einstellungen\allgemein\Anwendungsdaten\Talkback
2008-04-01 20:00 --------- d-----w C:\Programme\Google
2008-04-01 19:59 --------- d-----w C:\Programme\Sygate
2008-04-01 19:59 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
.

((((((((((((((((((((((((((((( snapshot_2008-05-29_21.23.48.96 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-29 19:16:08 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-29 20:42:09 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C5524D6A-7C17-4424-A869-A58536C04E57}]
C:\WINDOWS\system32\tuvUNDvS.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 14:00 15360]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-18 14:02 262401]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152]
"SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2004-02-24 16:35 2372760]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 15:21 61952 C:\WINDOWS\system32\HdAShCut.exe]
"SoundMAXPnP"="C:\Programme\Analog Devices\Core\smax4pnp.exe" [2005-05-20 11:11 925696]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"Acrobat Assistant 8.0"="C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 23:24 620152]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"HotKey"="C:\WINDOWS\Twain_32\FlatBed\HotKey.exe" [2002-08-13 09:14 462848]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-04-21 13:53 185896]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 12:17 61440]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 14:00 15360]

C:\Dokumente und Einstellungen\chili\Startmen\Programme\Autostart\
Last.fm Helper.lnk - C:\Programme\Last.fm\LastFMHelper.exe [2008-04-07 20:50:31 106496]
OpenOffice.org 2.4.lnk - C:\Programme\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 15:41:28 393216]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Acrobat - Schnellstart.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe [2008-04-02 23:30:04 295606]
Adobe Reader Synchronizer.lnk - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [2006-10-23 00:01:50 734872]
Windows-Desktopsuche.lnk - C:\Programme\Windows Desktop Search\WindowsSearch.exe [2007-02-05 15:40:46 118784]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\QIP\\qip.exe"=
"C:\\Programme\\Azureus\\Azureus.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\EA GAMES\\Battlefield 2 Demo\\BF2.exe"=

R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-02-23 05:38]
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-02-23 05:39]
S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\drivers\mbamcatchme.sys [2008-05-05 20:46]

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2008-05-14 20:50:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
"2008-05-29 18:00:00 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job"
- C:\Programme\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-29 22:48:52
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-05-29 22:50:00
ComboFix-quarantined-files.txt 2008-05-29 20:49:48
ComboFix2.txt 2008-05-29 19:24:44
ComboFix3.txt 2008-04-02 20:26:10

bei dem RVAXO log file war ich mir nicht sicher welchen ich nehmen sollte?

======C:\WINDOWS====
----a-w 0 2008-05-29 20:42:34 C:\WINDOWS\0.log
----a-w 0 2008-05-08 18:57:42 C:\WINDOWS\ativpsrm.bin
--s-a-w 2,048 2008-05-29 20:42:09 C:\WINDOWS\bootstat.dat
----a-w 9 2008-04-23 15:08:32 C:\WINDOWS\helpfull1.INI
----a-w 75 2008-05-09 16:11:57 C:\WINDOWS\megapfad.ini
----a-w 10 2008-04-23 15:07:02 C:\WINDOWS\musicvolume.INI
----a-w 12 2008-04-23 15:07:02 C:\WINDOWS\player1.INI
----a-w 11 2008-04-23 15:07:02 C:\WINDOWS\player2.INI
----a-w 11 2008-04-23 15:07:02 C:\WINDOWS\player3.INI
----a-w 11 2008-04-23 15:07:02 C:\WINDOWS\player4.INI
----a-w 11 2008-04-23 15:07:02 C:\WINDOWS\player5.INI
---ha-w 54,156 2008-05-29 19:17:13 C:\WINDOWS\QTFont.qfn
----a-w 8 2008-04-23 15:07:02 C:\WINDOWS\runfull.INI
----a-w 32,632 2008-05-29 20:20:39 C:\WINDOWS\SchedLgU.Txt
----a-w 8 2008-04-23 15:08:37 C:\WINDOWS\scoreplayer1.INI
----a-w 8 2008-04-23 15:07:02 C:\WINDOWS\scoreplayer2.INI
----a-w 8 2008-04-23 15:07:02 C:\WINDOWS\scoreplayer3.INI
----a-w 8 2008-04-23 15:07:02 C:\WINDOWS\scoreplayer4.INI
----a-w 8 2008-04-23 15:07:02 C:\WINDOWS\scoreplayer5.INI
----a-w 8 2008-04-23 15:07:02 C:\WINDOWS\soundvolume.INI
----a-w 227 2008-05-29 20:41:08 C:\WINDOWS\system.ini
----a-w 2 2008-05-29 12:26:53 C:\WINDOWS\Twain001.Mtx
----a-w 156 2008-05-29 12:26:50 C:\WINDOWS\Twunk001.MTX
----a-w 0 2008-05-28 19:34:41 C:\WINDOWS\Twunk002.MTX
----a-w 0 2008-05-09 12:42:57 C:\WINDOWS\vpd.properties
----a-w 159 2008-05-29 20:42:39 C:\WINDOWS\wiadebug.log
----a-w 50 2008-05-29 20:42:37 C:\WINDOWS\wiaservc.log
----a-w 582 2008-05-29 20:41:08 C:\WINDOWS\win.ini
----a-w 1,652,708 2008-05-29 20:42:38 C:\WINDOWS\WindowsUpdate.log
----a-w 1,032 2008-05-09 12:49:24 C:\WINDOWS\_profsect_0001.tmp

Entries: 30 (28)
Directories: 0 Files: 30
Bytes: 1,743,958 Blocks: 3,427
======C:\WINDOWS\system32=====
----a-w 552 2008-04-28 14:47:47 C:\WINDOWS\System32\d3d8caps.dat
----a-w 664 2008-05-08 18:52:49 C:\WINDOWS\System32\d3d9caps.dat
----a-w 161,096 2008-05-13 01:49:28 C:\WINDOWS\System32\DivXCodecVersionChecker.exe
----a-w 3,051 2008-05-13 01:50:14 C:\WINDOWS\System32\dtu_de.qm
----a-w 1,588,464 2008-05-21 16:08:28 C:\WINDOWS\System32\FNTCACHE.DAT
----a-w 16,863,864 2008-05-09 21:35:04 C:\WINDOWS\System32\MRT.exe
----a-w 499,712 2008-04-21 11:53:57 C:\WINDOWS\System32\msvcp71.dll
----a-w 348,160 2008-04-21 11:53:57 C:\WINDOWS\System32\msvcr71.dll
----a-w 83,306 2008-04-17 15:54:57 C:\WINDOWS\System32\perfc007.dat
----a-w 60,624 2008-04-17 15:54:57 C:\WINDOWS\System32\perfc009.dat
----a-w 439,588 2008-04-17 15:54:57 C:\WINDOWS\System32\perfh007.dat
----a-w 400,464 2008-04-17 15:54:57 C:\WINDOWS\System32\perfh009.dat
----a-w 997,216 2008-04-17 15:54:57 C:\WINDOWS\System32\PerfStringBackup.INI
----a-w 278,528 2008-04-21 11:53:57 C:\WINDOWS\System32\pncrt.dll
----a-w 6,656 2008-04-21 11:53:58 C:\WINDOWS\System32\pndx5016.dll
----a-w 5,632 2008-04-21 11:53:58 C:\WINDOWS\System32\pndx5032.dll
------w 531,192 2008-04-23 12:01:12 C:\WINDOWS\System32\pxdrv.dll
------w 158,456 2008-04-23 12:01:12 C:\WINDOWS\System32\pxwma.dll
----a-w 185,944 2008-04-21 11:54:02 C:\WINDOWS\System32\rmoc3260.dll
----a-w 828,824 2008-05-29 19:30:48 C:\WINDOWS\System32\RVAXO.bat

Entries: 20 (20)
Directories: 0 Files: 20
Bytes: 23,441,993 Blocks: 45,793
======C:\WINDOWS\system32\drivers=====
----a-w 79,424 2008-04-18 12:02:22 C:\WINDOWS\System32\drivers\avipbb.sys
----a-w 15,864 2008-05-05 18:46:32 C:\WINDOWS\System32\drivers\mbam.sys
----a-w 27,048 2008-05-05 18:46:36 C:\WINDOWS\System32\drivers\mbamcatchme.sys
----a-w 21,248 2008-04-18 12:02:22 C:\WINDOWS\System32\drivers\ssmdrv.sys
----a-w 102,664 2008-05-29 19:45:19 C:\WINDOWS\System32\drivers\tmcomm.sys

Entries: 5 (5)
Directories: 0 Files: 5
Bytes: 246,248 Blocks: 483
=======C:\Programme=====
Entries: 0 (0)
Directories: 0 Files: 0
Bytes: 0 Blocks: 0
=======C:=====
----a-w 36,856,189 2008-05-08 18:53:14 C:\400.zip
--sh--w 211 2008-05-29 20:41:08 C:\boot.ini
----a-w 192,510 2008-05-29 19:24:44 C:\ComboFix.txt
----a-w 976,674 2008-05-24 12:54:19 C:\DSCN0595.JPG
----a-w 307 2008-05-29 20:24:34 C:\firstrun6.log
----a-w 1,107 2008-05-29 20:40:24 C:\mbam-log-5-29-2008 (22-40-16).txt
--sha-w 1,610,612,736 2008-05-29 20:42:03 C:\pagefile.sys
----a-w 442 2008-05-29 20:43:27 C:\RVAXO-results.log
----a-w 4,918 2008-05-29 20:43:28 C:\RVAXO-Vfind.log
----a-w 0 2008-05-28 17:11:17 C:\Tech_Vista.log
----a-w 301,191 2008-05-22 17:00:44 C:\wialog.txt

Entries: 11 (9)
Directories: 0 Files: 11
Bytes: 1,648,946,285 Blocks: 3,220,602
======C:\Dokumente und Einstellungen\people are strange\Anwendungsdaten======
Entries: 0 (0)
Directories: 0 Files: 0
Bytes: 0 Blocks: 0
======C:\Dokumente und Einstellungen\people are strange======
---ha-w 5,505,024 2008-05-29 20:41:12 C:\Dokumente und Einstellungen\people are strange\NTUSER.DAT
---ha-w 28,672 2008-05-29 20:43:25 C:\Dokumente und Einstellungen\people are strange\NTUSER.DAT.LOG
--sh--w 190 2008-05-29 20:41:13 C:\Dokumente und Einstellungen\people are strange\ntuser.ini

Entries: 3 (0)
Directories: 0 Files: 3
Bytes: 5,533,886 Blocks: 10,809
======C:\WINDOWS\Downloaded Program Files====
Entries: 0 (0)
Directories: 0 Files: 0
Bytes: 0 Blocks: 0
=============

hoffe das ist der richtige?


und hier noch der von MBAM

Malwarebytes' Anti-Malware 1.12
Datenbank Version: 722

Scan Art: Schnell Scan
Objekte gescannt: 35411
Scan Dauer: 10 minute(s), 57 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\mlJDuvUO.dll (Trojan.Vundo) -> No action taken.
Seitenanfang Seitenende
29.05.2008, 23:08
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 Malwarebytes Anti-Malware
Wenn am Ende infizierungen gefunden werden,anhaacken und entfernen lassen
Also scanne nochmal
__________
MfG Argus
Seitenanfang Seitenende
29.05.2008, 23:43
...neu hier

Themenstarter

Beiträge: 6
#5 hab ich gemacht

Malwarebytes' Anti-Malware 1.12
Datenbank Version: 722

Scan Art: Schnell Scan
Objekte gescannt: 35438
Scan Dauer: 11 minute(s), 51 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)


hier das neue combo fix log file:

ComboFix 08-05-29.1 - people are strange 2008-05-29 23:49:27.4 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.576 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\people are strange\Desktop\ComboFix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-04-28 bis 2008-05-29 ))))))))))))))))))))))))))))))
.

2008-05-29 23:11 . 2008-05-29 23:40 <DIR> d-------- C:\RVAXO
2008-05-29 22:28 . 2008-05-29 22:28 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-05-29 22:28 . 2008-05-29 22:28 <DIR> d-------- C:\Dokumente und Einstellungen\people are strange\Anwendungsdaten\Malwarebytes
2008-05-29 22:28 . 2008-05-29 22:28 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-05-29 22:28 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-29 22:28 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-29 22:23 . 2008-05-29 21:30 828,824 --a------ C:\WINDOWS\system32\RVAXO.bat
2008-05-29 22:23 . 2001-10-01 14:51 69,632 --a------ C:\WINDOWS\system32\remove.exe
2008-05-29 21:47 . 2008-05-29 21:45 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-05-29 21:45 . 2008-05-29 21:48 <DIR> d-------- C:\Dokumente und Einstellungen\people are strange\.housecall6.6
2008-05-29 20:54 . 2008-05-29 20:54 <DIR> d-------- C:\Programme\Yahoo!
2008-05-29 20:54 . 2008-05-29 20:55 <DIR> d-------- C:\Programme\CCleaner
2008-05-29 14:32 . 2008-05-29 14:32 <DIR> d-------- C:\Programme\Xilisoft
2008-05-28 21:34 . 2008-05-28 21:34 <DIR> d-------- C:\Dokumente und Einstellungen\chili\Anwendungsdaten\Sony
2008-05-28 21:34 . 2008-05-28 21:34 <DIR> d-------- C:\Dokumente und Einstellungen\chili\Anwendungsdaten\Publish Providers
2008-05-28 21:34 . 2008-05-29 14:26 156 --a------ C:\WINDOWS\Twunk001.MTX
2008-05-28 21:34 . 2008-05-29 14:26 2 --a------ C:\WINDOWS\Twain001.Mtx
2008-05-28 21:34 . 2008-05-28 21:34 0 --a------ C:\WINDOWS\Twunk002.MTX
2008-05-28 21:31 . 2008-05-28 21:31 <DIR> d-------- C:\Programme\Vstplugins
2008-05-28 21:31 . 2008-05-28 21:31 <DIR> d-------- C:\Programme\Sony
2008-05-28 21:31 . 2008-05-28 21:31 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
2008-05-28 21:30 . 2008-05-28 21:30 <DIR> d-------- C:\Programme\Sony Setup
2008-05-28 21:10 . 2008-05-28 21:10 <DIR> d-------- C:\WINDOWS\Mozilla
2008-05-28 09:54 . 2008-05-28 09:54 <DIR> d-------- C:\Dokumente und Einstellungen\allgemein\Anwendungsdaten\ICQ Toolbar
2008-05-27 18:31 . 2008-05-27 18:31 <DIR> d-------- C:\Programme\GameSpy Arcade
2008-05-27 18:28 . 2008-05-27 18:28 <DIR> d-------- C:\Programme\EA GAMES
2008-05-27 16:55 . 2007-06-25 17:48 1,363,968 --a------ C:\WINDOWS\system32\HDX4H263Decoder.ax
2008-05-27 16:55 . 2007-10-25 15:05 884,736 --a------ C:\WINDOWS\system32\HDX4MediaConverter.dll
2008-05-27 16:55 . 2007-06-21 12:59 167,936 --a------ C:\WINDOWS\system32\HDX4FlashDemuxer.ax
2008-05-24 15:43 . 2008-05-24 14:54 976,674 --a------ C:\DSCN0595.JPG
2008-05-21 16:55 . 2008-05-21 16:55 <DIR> d-------- C:\Dokumente und Einstellungen\chili\Anwendungsdaten\ICQ Toolbar
2008-05-19 19:48 . 2008-05-19 19:48 <DIR> d-------- C:\Dokumente und Einstellungen\people are strange\Anwendungsdaten\ICQ
2008-05-19 12:13 . 2008-05-29 15:12 <DIR> d-------- C:\Programme\ICQToolbar
2008-05-19 12:13 . 2008-05-19 12:16 <DIR> d-------- C:\Dokumente und Einstellungen\chili\Anwendungsdaten\ICQ
2008-05-19 12:12 . 2008-05-19 12:16 <DIR> d-------- C:\Programme\ICQ6
2008-05-19 12:12 . 2008-05-19 12:12 <DIR> d-------- C:\Dokumente und Einstellungen\chili\Anwendungsdaten\InstallShield
2008-05-16 19:25 . 2008-05-28 15:34 <DIR> d-------- C:\Programme\Mystery Case Files - Huntsville
2008-05-15 09:34 . 2008-05-15 09:34 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe Systems
2008-05-14 17:50 . 2008-05-21 18:17 <DIR> d-------- C:\Programme\UltraMixer
2008-05-14 17:50 . 2008-05-21 18:28 <DIR> d-------- C:\Dokumente und Einstellungen\chili\.ultramixer
2008-05-14 14:27 . 2008-05-15 09:29 <DIR> d-------- C:\Programme\GXTranscoder v2
2008-05-14 13:35 . 2008-05-14 14:42 <DIR> d-------- C:\Dokumente und Einstellungen\chili\Anwendungsdaten\Roxio
2008-05-14 13:24 . 2008-05-14 17:28 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Napster
2008-05-13 03:50 . 2008-05-13 03:50 3,051 --a------ C:\WINDOWS\system32\dtu_de.qm
2008-05-13 03:49 . 2008-05-13 03:49 161,096 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-05-10 10:45 . 2008-05-10 10:45 <DIR> d-------- C:\Programme\MSXML 4.0
2008-05-09 18:11 . 2008-05-09 18:11 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Megatech
2008-05-09 18:11 . 2006-07-26 11:58 45,056 --a------ C:\WINDOWS\system32\MPDLL.DLL
2008-05-09 18:11 . 2008-05-09 18:11 75 --a------ C:\WINDOWS\megapfad.ini
2008-05-09 18:10 . 2008-05-09 18:10 <DIR> d-------- C:\Megatech
2008-05-09 14:49 . 2008-05-09 14:49 1,032 --a------ C:\WINDOWS\_profsect_0001.tmp
2008-05-09 14:43 . 2008-05-09 14:43 <DIR> d-------- C:\Programme\IMSIDesign
2008-05-09 14:43 . 2008-05-09 14:43 <DIR> d-------- C:\Programme\Common Files
2008-05-09 14:43 . 2008-05-09 14:43 <DIR> d-------- C:\Dokumente und Einstellungen\chili\Anwendungsdaten\IMSIDesign
2008-05-09 14:43 . 2008-05-09 14:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IMSIDesign
2008-05-09 14:41 . 2008-05-09 14:41 <DIR> d-------- C:\Programme\TurboCAD Deluxe 14.2 Setup
2008-05-09 14:35 . 2008-05-09 14:42 0 --a------ C:\WINDOWS\vpd.properties
2008-05-09 14:27 . 2008-05-09 14:43 <DIR> d-------- C:\OpenCASCADE6.2.0
2008-05-09 14:11 . 2008-05-09 14:11 <DIR> d-------- C:\Dokumente und Einstellungen\chili\Anwendungsdaten\ATI
2008-05-08 21:40 . 2008-05-08 21:40 <DIR> d-------- C:\Dokumente und Einstellungen\people are strange\Anwendungsdaten\ATI
2008-05-08 21:30 . 2008-05-08 21:38 <DIR> d-------- C:\Dokumente und Einstellungen\allgemein\Anwendungsdaten\Skype
2008-05-08 20:58 . 2008-05-08 20:58 <DIR> d-------- C:\Dokumente und Einstellungen\allgemein\Anwendungsdaten\ATI
2008-05-08 20:58 . 2008-05-08 20:58 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI
2008-05-08 20:57 . 2008-05-08 20:57 0 --a------ C:\WINDOWS\ativpsrm.bin
2008-05-08 20:53 . 2008-05-08 20:53 <DIR> d-------- C:\ATI
2008-05-08 20:51 . 2008-05-08 20:53 36,856,189 --a------ C:\400.zip
2008-05-08 16:45 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-29 18:07 --------- d-----w C:\Dokumente und Einstellungen\chili\Anwendungsdaten\OpenOffice.org2
2008-05-28 19:21 --------- d-----w C:\Programme\DivX
2008-05-28 18:34 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-05-28 16:54 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-05-27 14:56 --------- d-----w C:\Dokumente und Einstellungen\chili\Anwendungsdaten\Ashampoo
2008-05-27 14:55 --------- d-----w C:\Programme\Ashampoo
2008-05-26 18:11 --------- d-----w C:\Programme\Futuremark
2008-05-25 13:03 --------- d-----w C:\Dokumente und Einstellungen\chili\Anwendungsdaten\Azureus
2008-05-21 14:34 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-05-20 19:32 --------- d-----w C:\Programme\Mystery Case Files - Prime Suspects
2008-05-20 12:04 --------- d-----w C:\Programme\MSECache
2008-05-19 17:02 --------- d-----w C:\Programme\Last.fm
2008-05-18 20:00 --------- d-----w C:\Dokumente und Einstellungen\people are strange\Anwendungsdaten\Azureus
2008-05-16 20:12 --------- d-----w C:\Dokumente und Einstellungen\chili\Anwendungsdaten\Skype
2008-05-16 19:04 --------- d-----w C:\Dokumente und Einstellungen\chili\Anwendungsdaten\skypePM
2008-05-16 17:23 --------- d-----w C:\Programme\DEUTSCHLAND SPIELT
2008-05-14 15:01 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-05-08 19:44 --------- d-----w C:\Dokumente und Einstellungen\people are strange\Anwendungsdaten\Skype
2008-05-08 19:43 --------- d-----w C:\Dokumente und Einstellungen\people are strange\Anwendungsdaten\skypePM
2008-05-08 18:55 --------- d-----w C:\Programme\ATI Technologies
2008-04-28 09:45 --------- d-----w C:\Dokumente und Einstellungen\allgemein\Anwendungsdaten\DivX
2008-04-27 09:27 --------- d-----w C:\Programme\Gemeinsame Dateien\ATI Technologies
2008-04-23 12:01 158,456 ------w C:\WINDOWS\system32\pxwma.dll
2008-04-23 08:29 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScreenSeven
2008-04-22 10:21 --------- d-----w C:\Dokumente und Einstellungen\allgemein\Anwendungsdaten\SprillBermudeDeu
2008-04-22 09:07 --------- d-----w C:\Dokumente und Einstellungen\people are strange\Anwendungsdaten\Apple Computer
2008-04-21 15:25 --------- d-----w C:\Dokumente und Einstellungen\allgemein\Anwendungsdaten\Mysteryville2
2008-04-21 11:54 --------- d-----w C:\Programme\Gemeinsame Dateien\xing shared
2008-04-21 11:54 --------- d-----w C:\Programme\Gemeinsame Dateien\Real
2008-04-21 11:53 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-04-21 11:53 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-04-20 20:04 --------- d-----w C:\Programme\PokerStars.NET
2008-04-20 13:17 --------- d-----w C:\Dokumente und Einstellungen\chili\Anwendungsdaten\DivX
2008-04-20 13:16 --------- d-----w C:\Dokumente und Einstellungen\chili\Anwendungsdaten\vlc
2008-04-20 13:15 --------- d-----w C:\Programme\VideoLAN
2008-04-19 18:46 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MonteCristo
2008-04-17 15:59 --------- d-----w C:\Dokumente und Einstellungen\chili\Anwendungsdaten\LG Electronics
2008-04-17 14:29 --------- d-----w C:\Programme\Azureus
2008-04-17 14:19 --------- d-----w C:\Programme\LG Electronics
2008-04-16 10:08 --------- d-----w C:\Dokumente und Einstellungen\allgemein\Anwendungsdaten\Gaijin Ent
2008-04-16 09:12 --------- d-----w C:\Dokumente und Einstellungen\allgemein\Anwendungsdaten\Magic Academy
2008-04-15 12:15 --------- d-----w C:\Programme\OXXOGames
2008-04-15 09:02 --------- d-----w C:\Dokumente und Einstellungen\allgemein\Anwendungsdaten\cerasus.media
2008-04-14 10:31 --------- d-----w C:\Dokumente und Einstellungen\allgemein\Anwendungsdaten\Zylom Games
2008-04-14 09:41 --------- d-----w C:\Dokumente und Einstellungen\allgemein\Anwendungsdaten\Zylom
2008-04-14 09:41 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Awem
2008-04-12 13:01 --------- d-----w C:\Dokumente und Einstellungen\allgemein\Anwendungsdaten\PlayFirst
2008-04-12 13:01 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst
2008-04-11 19:17 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
2008-04-11 18:14 --------- d-----w C:\Dokumente und Einstellungen\allgemein\Anwendungsdaten\Apple Computer
2008-04-11 16:26 --------- d-----w C:\Dokumente und Einstellungen\chili\Anwendungsdaten\Apple Computer
2008-04-11 16:25 --------- d-----w C:\Programme\Safari
2008-04-11 16:24 --------- d-----w C:\Programme\iTunes
2008-04-11 16:24 --------- d-----w C:\Programme\iPod
2008-04-11 16:23 --------- d-----w C:\Programme\QuickTime
2008-04-11 08:18 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpinTop Games
2008-04-10 19:47 --------- d-----w C:\Programme\MDIConvertor
2008-04-10 09:31 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\JollyBear
2008-04-09 11:27 --------- d-----w C:\Dokumente und Einstellungen\allgemein\Anwendungsdaten\OpenOffice.org2
2008-04-08 15:00 --------- d-----w C:\Programme\Microsoft CAPICOM 2.1.0.2
2008-04-07 18:51 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Last.fm
2008-04-07 14:06 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Office Genuine Advantage
2008-04-07 13:07 --------- d-----w C:\Programme\Microsoft Works
2008-04-07 13:05 --------- d-----w C:\Programme\Microsoft.NET
2008-04-07 12:48 --------- d-----w C:\Programme\Microsoft Silverlight
2008-04-07 08:01 --------- d-----w C:\Dokumente und Einstellungen\allgemein\Anwendungsdaten\Flood Light Games
2008-04-07 08:01 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Flood Light Games
2008-04-06 19:18 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BigFishGamesCache
2008-04-06 19:11 0 ----a-w C:\Programme\temp01
2008-04-06 19:11 --------- d-----w C:\Programme\bfgclient
2008-04-06 17:41 --------- d-----w C:\Dokumente und Einstellungen\people are strange\Anwendungsdaten\Windows Desktop Search
2008-04-06 15:07 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia
2008-04-06 11:26 --------- d-----w C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Talkback
2008-04-05 16:33 --------- d-----w C:\Dokumente und Einstellungen\allgemein\Anwendungsdaten\Windows Desktop Search
2008-04-05 11:53 --------- d-----w C:\Programme\Windows Desktop Search
2008-04-05 11:53 --------- d-----w C:\Dokumente und Einstellungen\chili\Anwendungsdaten\Windows Desktop Search
2008-04-03 16:50 --------- d-----w C:\Programme\Power Tab Software
2008-04-02 22:29 --------- d-----w C:\Dokumente und Einstellungen\people are strange\Anwendungsdaten\Ashampoo
2008-04-02 21:43 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2008-04-02 21:35 --------- d-----w C:\Programme\Gemeinsame Dateien\Control Panels
2008-04-02 21:33 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ALM
2008-04-02 21:15 --------- d-----w C:\Programme\Gemeinsame Dateien\Macrovision Shared
2008-04-02 20:23 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-04-02 19:46 --------- d-----w C:\Programme\Spybot - Search & Destroy
2008-04-02 19:33 86,016 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2008-04-02 19:33 262,144 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2008-04-02 19:24 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus
2008-04-02 19:14 --------- d-----w C:\Programme\Java
2008-04-02 19:13 --------- d-----w C:\Programme\Gemeinsame Dateien\Java
2008-04-02 18:48 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2008-04-02 18:29 --------- d-----w C:\Programme\QIP
2008-04-02 17:47 --------- d-----w C:\Dokumente und Einstellungen\people are strange\Anwendungsdaten\Talkback
2008-04-02 15:50 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
2008-04-02 13:05 --------- d-----w C:\Programme\VIA
2008-04-02 13:05 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-04-02 13:00 --------- d-----w C:\Programme\Analog Devices
2008-04-01 20:12 --------- d-----w C:\Dokumente und Einstellungen\allgemein\Anwendungsdaten\Talkback
2008-04-01 20:00 --------- d-----w C:\Programme\Google
2008-04-01 19:59 --------- d-----w C:\Programme\Sygate
2008-04-01 19:59 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
.

((((((((((((((((((((((((((((( snapshot_2008-05-29_21.23.48.96 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-29 19:16:08 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-29 21:41:00 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 14:00 15360]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-18 14:02 262401]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152]
"SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2004-02-24 16:35 2372760]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 15:21 61952 C:\WINDOWS\system32\HdAShCut.exe]
"SoundMAXPnP"="C:\Programme\Analog Devices\Core\smax4pnp.exe" [2005-05-20 11:11 925696]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"Acrobat Assistant 8.0"="C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 23:24 620152]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"HotKey"="C:\WINDOWS\Twain_32\FlatBed\HotKey.exe" [2002-08-13 09:14 462848]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-04-21 13:53 185896]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 12:17 61440]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 14:00 15360]

C:\Dokumente und Einstellungen\chili\Startmen\Programme\Autostart\
Last.fm Helper.lnk - C:\Programme\Last.fm\LastFMHelper.exe [2008-04-07 20:50:31 106496]
OpenOffice.org 2.4.lnk - C:\Programme\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 15:41:28 393216]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Acrobat - Schnellstart.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe [2008-04-02 23:30:04 295606]
Adobe Reader Synchronizer.lnk - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [2006-10-23 00:01:50 734872]
Windows-Desktopsuche.lnk - C:\Programme\Windows Desktop Search\WindowsSearch.exe [2007-02-05 15:40:46 118784]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\QIP\\qip.exe"=
"C:\\Programme\\Azureus\\Azureus.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\EA GAMES\\Battlefield 2 Demo\\BF2.exe"=

R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-02-23 05:38]
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-02-23 05:39]

.
Inhalt des "geplante Tasks" Ordners
"2008-05-14 20:50:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
"2008-05-29 18:00:00 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job"
- C:\Programme\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-29 23:53:24
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-05-29 23:54:35
ComboFix-quarantined-files.txt 2008-05-29 21:54:21
ComboFix2.txt 2008-05-29 20:50:02
ComboFix3.txt 2008-05-29 19:24:44
ComboFix4.txt 2008-04-02 20:26:10

14 Verzeichnis(se), 131,406,282,752 Bytes frei
19 Verzeichnis(se), 131,394,588,672 Bytes frei

254 --- E O F --- 2008-05-16 10:38:57

und nochmal von HiJackThis der logfile

Logfile of HijackThis v1.99.1
Scan saved at 00:00:28, on 30.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32Info.exe
C:\Dokumente und Einstellungen\people are strange\Eigene Dateien\HijackThis.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroDist.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {C5524D6A-7C17-4424-A869-A58536C04E57} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
Dieser Beitrag wurde am 30.05.2008 um 00:01 Uhr von conspiracy editiert.
Seitenanfang Seitenende
30.05.2008, 00:11
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#6 Entferne auf C:\WINDOWS\system32\tuvUNDvS.dll_old

Oeffne die Datei RVAXO auf dein Desktop
Doppleklick Uninstall.cmd um alles von RVAXO zu entfernen

CombiFix entfernen
Start > Ausführen>Kopiere rein ComboFix /U OK

Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

Zitat

O2 - BHO: (no name) - {C5524D6A-7C17-4424-A869-A58536C04E57} - (no file)
klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

Über Java http://board.protecus.de/t32385-1.htm

Es wird eine alte version von Hijack This benutzt
Download: Trend Micro Hijack This™
Doppelklick HJTInstall.exe und installiere das Tool in C:\Programme\Trend Micro\Hijack This
Am Ende steht auf dein Desktop eine verknüpfung
__________
MfG Argus
Seitenanfang Seitenende
30.05.2008, 00:36
...neu hier

Themenstarter

Beiträge: 6
#7 so, hier nochmal ein HiJackThis log file:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:35:00, on 30.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\acrobat_sl.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroDist.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

--
End of file - 9617 bytes


keine fehlermeldungen mehr...muss ich noch irgendwas tun?
vielen vielen dank für die nette und schnelle hilfe!


der registry eintrag ist wieder aufgetaucht!!

Zitat

O2 - BHO: (no name) - {C5524D6A-7C17-4424-A869-A58536C04E57} - (no file)
was jetzt?
hab schon mehrmals fix checked bei hi jack gemacht kommt aber immer wieder
Dieser Beitrag wurde am 30.05.2008 um 00:49 Uhr von conspiracy editiert.
Seitenanfang Seitenende
30.05.2008, 01:01
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 Hallo,

«
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten.
in: "Enter search strings" (reinschreiben oder reinkopieren)

{C5524D6A-7C17-4424-A869-A58536C04E57}

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

«
poste das log von Windowsscan
http://virus-protect.org/artikel/tools/windowsscan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.05.2008, 01:18
...neu hier

Themenstarter

Beiträge: 6
#9 hallo!

hier vom reg search

REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "{C5524D6A-7C17-4424-A869-A58536C04E57}" 30.05.2008 01:16:41

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C5524D6A-7C17-4424-A869-A58536C04E57}]

[HKEY_USERS\S-1-5-21-448539723-839522115-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5524D6A-7C17-4424-A869-A58536C04E57}]

[HKEY_USERS\S-1-5-21-448539723-839522115-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5524D6A-7C17-4424-A869-A58536C04E57}\iexplore]

und hier windowsscan:

Die 30 neuesten Dateien im Ordner Windows:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS *****
***** ***** ***** ***** *****

30.05.2008 WindowsUpdate.log 00 44:1.690.762
30.05.2008 wiadebug.log 00 43:159
30.05.2008 0.log 00 43:0
30.05.2008 wiaservc.log 00 43:50
30.05.2008 QTFont.qfn 00 43:54.156
30.05.2008 bootstat.dat 00 43:2.048
29.05.2008 system.ini 23 53:227
29.05.2008 win.ini 23 40:582
29.05.2008 SchedLgU.Txt 22 20:32.632
29.05.2008 Twain001.Mtx 14 26:2
29.05.2008 Twunk001.MTX 14 26:156
28.05.2008 Twunk002.MTX 21 34:0
09.05.2008 megapfad.ini 18 11:75
09.05.2008 _profsect_0001.tmp 14 49:1.032
09.05.2008 vpd.properties 14 42:0
08.05.2008 ativpsrm.bin 20 57:0
23.04.2008 scoreplayer1.INI 17 08:8
23.04.2008 helpfull1.INI 17 08:9
23.04.2008 soundvolume.INI 17 07:8
23.04.2008 scoreplayer4.INI 17 07:8
23.04.2008 scoreplayer5.INI 17 07:8
23.04.2008 scoreplayer2.INI 17 07:8
23.04.2008 scoreplayer3.INI 17 07:8
23.04.2008 player4.INI 17 07:11
23.04.2008 player5.INI 17 07:11
23.04.2008 player3.INI 17 07:11
23.04.2008 player2.INI 17 07:11


Die 50 neuesten Dateien im Ordner Windows\system32:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32 *****
***** ***** ***** ***** *****

30.05.2008 jupdate-1.6.0_06-b02.log 00 52:6.307
21.05.2008 FNTCACHE.DAT 18 08:1.588.464
13.05.2008 dtu_de.qm 03 50:3.051
13.05.2008 DivXCodecVersionChecker.exe 03 49:161.096
09.05.2008 MRT.exe 23 35:16.863.864
08.05.2008 d3d9caps.dat 20 52:664
28.04.2008 d3d8caps.dat 16 47:552
23.04.2008 pxdrv.dll 14 01:531.192
23.04.2008 pxwma.dll 14 01:158.456
21.04.2008 rmoc3260.dll 13 54:185.944
21.04.2008 pndx5032.dll 13 53:5.632
21.04.2008 pndx5016.dll 13 53:6.656
21.04.2008 msvcr71.dll 13 53:348.160
21.04.2008 msvcp71.dll 13 53:499.712
21.04.2008 pncrt.dll 13 53:278.528
17.04.2008 perfh007.dat 17 54:439.588
17.04.2008 perfc009.dat 17 54:60.624
17.04.2008 perfh009.dat 17 54:400.464
17.04.2008 perfc007.dat 17 54:83.306
17.04.2008 PerfStringBackup.INI 17 54:997.216
12.04.2008 mlfcache.dat 11 36:63.940
09.04.2008 wpa.dbl 15 04:13.684
02.04.2008 wrap_oal.dll 21 33:262.144
02.04.2008 OpenAL32.dll 21 33:86.016
02.04.2008 jupdate-1.6.0_05-b13.log 21 14:6.641
01.04.2008 TZLog.log 21 23:138.558
01.04.2008 h323log.txt 21 20:0
01.04.2008 amcompat.tlb 20 43:16.832
01.04.2008 nscompat.tlb 20 43:23.392
01.04.2008 wpa.bak 20 31:13.626
01.04.2008 $winnt$.inf 20 28:261
01.04.2008 CONFIG.NT 20 26:2.951
01.04.2008 WindowsLogon.manifest 20 25:488
01.04.2008 logonui.exe.manifest 20 25:488
01.04.2008 wuaucpl.cpl.manifest 20 25:749
01.04.2008 cdplayer.exe.manifest 20 25:749
01.04.2008 ncpa.cpl.manifest 20 25:749
01.04.2008 nwc.cpl.manifest 20 25:749
01.04.2008 sapi.cpl.manifest 20 25:749
01.04.2008 emptyregdb.dat 20 23:21.740
29.03.2008 atioglx2.dll 07 19:9.801.728
29.03.2008 atiok3x2.dll 06 40:167.936
29.03.2008 ATIDEMGX.dll 06 05:372.736
29.03.2008 ati2dvag.dll 06 04:299.008
29.03.2008 atipdlxx.dll 05 56:172.032
29.03.2008 Oemdspif.dll 05 56:126.976
29.03.2008 Ati2mdxx.exe 05 55:26.112


***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32\drivers\etc\hosts *****
***** ***** ***** ***** *****

127.0.0.1 localhost



***** ***** ***** ***** *****
***** Scanning Processe *****
***** ***** ***** ***** *****




Microsoft Windows XP [Version 5.1.2600]


http://www.paules-pc-forum.de
***** Malware Team *****


***** Ende des Scans 30.05.2008 um 1:18:02,46 ***
Seitenanfang Seitenende
30.05.2008, 01:33
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Die Datei "fixme.reg" auf dem Desktop doppelklicken + der Registry beifuegen


Zitat

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C5524D6A-7C17-4424-A869-A58536C04E57}]

[-HKEY_USERS\S-1-5-21-448539723-839522115-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5524D6A-7C17-4424-A869-A58536C04E57}]
starte dann den rechner neu
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.05.2008, 10:32
...neu hier

Themenstarter

Beiträge: 6
#11 so hier nochmal das hi jack this log file:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:31:27, on 30.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32Info.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

--
End of file - 9512 bytes

der wert scheint nicht mehr aufzutauchen. wars das jetzt?
vielen dank!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: