TR/Vundo.Gen' [trojan] gefunden

#0
23.06.2008, 14:04
...neu hier

Beiträge: 5
#1 liebe sachkundige,
auch mich hat ein trojaner gefunden und nach eurer anleitung habe ich die info files erstellt; ich hoffe ihr könnt mir helfen;
mein virenscanner avira ist übrigens auch nach neuinstallation immer mit dem hinweis "dienst gestoppt" ruhiggestellt, ist das auch eine auswirkung des trojaners?

hijack this
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:03:19, on 23.06.2008
Platform: Windows XP SP3, v.3311 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\FRITZ!Box-Kindersicherung\avmident.exe
C:\Hilfsprogramme\diskeeper\DkService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\PowerQuest\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\COMDRV32.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Dit.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Mindjet\MindManager 7\MMReminderService.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Copernic Desktop Search 2\DesktopSearchService.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Hilfsprogramme\duden\dktray.exe
C:\Hilfsprogramme\duden\DKCore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Hilfsprogramme\superantispyware\SUPERAntiSpyware.exe
C:\Programme\FinePixViewer\QuickDCF.exe
C:\Hilfsprogramme\Sony Ericsson\Mobile\audevicemgr.exe
c:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\MROUTE~2.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\HILFSP~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE
C:\Programme\T-Online\DSL-Manager\DslMgr.exe
C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe
C:\Programme\Office-Bibliothek\officebib.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\pit\Desktop\trojaner\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.chip.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.chip.de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R3 - URLSearchHook: (no name) - _{D7CD08F0-D691-11D8-9669-0800200C9A66} - (no file)
R3 - URLSearchHook: (no name) - {2069a8c8-fad1-424b-b76c-d7f33d77dc4c} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\HILFSP~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: metaspinner media GmbH - {74A0AC27-3753-4080-B94E-557CC43E9E8B} - C:\PROGRA~1\klickTel\KLICKT~2\IEBUTT~2.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: amazon - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\Hilfsprogramme\PREISPIRATEN\Preispiraten4\Preispiraten4\IEButtonAmazonInterface.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O2 - BHO: eBay - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Hilfsprogramme\PREISPIRATEN\Preispiraten4\Preispiraten4\IEButtonEbayInterface.dll
O2 - BHO: Preispiraten 4 - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - C:\Hilfsprogramme\PREISPIRATEN\Preispiraten4\Preispiraten4\IEButtonPPInterface.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: GVDownloader - {ae4df123-9140-4f93-9b32-ff0186389cc3} - mscoree.dll (file missing)
O3 - Toolbar: KeyGen Crack - {661294F7-1833-46B3-99EA-7AF25A41FC33} - (no file)
O3 - Toolbar: (no name) - {2069a8c8-fad1-424b-b76c-d7f33d77dc4c} - (no file)
O3 - Toolbar: WikiSearch - {44E7EF6C-6F5C-4AAF-A080-7725A27878ED} - C:\PROGRA~1\WIKISE~1\WIKIPE~1.DLL
O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Programme\Copernic Desktop Search 2\DesktopSearchBand203000018.dll
O4 - HKLM\..\Run: [COMDRV32] COMDRV32.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [AVMFBoxMonitor] "C:\Programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Hilfsprogramme\diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MMReminderService] C:\Programme\Mindjet\MindManager 7\MMReminderService.exe
O4 - HKLM\..\Run: [ff478044] rundll32.exe "C:\WINDOWS\system32\ieoltjws.dll",b
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Copernic Desktop Search 2] "C:\Programme\Copernic Desktop Search 2\DesktopSearchService.exe" /tray
O4 - HKCU\..\Run: [Duden Korrektor SysTray] C:\Hilfsprogramme\duden\dktray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Hilfsprogramme\superantispyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: Telefonverbindungsmonitor.lnk = C:\Hilfsprogramme\Sony Ericsson\Mobile\audevicemgr.exe
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Hilfsprogramme\\PREISPIRATEN\\Preispiraten4\\Preispiraten4\\preispiraten.html
O8 - Extra context menu item: amazon Suche - C:\Hilfsprogramme\PREISPIRATEN\Preispiraten4\Preispiraten4\Searchamazon.htm
O8 - Extra context menu item: amazon Suche starten - C:\Hilfsprogramme\PREISPIRATEN\Preispiraten4\Preispiraten4\Searchamazon.htm
O8 - Extra context menu item: Download Video - http://www.viloader.net/addon.htm
O8 - Extra context menu item: Download with GetRight - C:\Hilfsprogramme\getright\GRdownload.htm
O8 - Extra context menu item: eBay - Mein eBay - C:\Hilfsprogramme\PREISPIRATEN\Preispiraten4\Preispiraten4\SearchEbaymein.htm
O8 - Extra context menu item: eBay - Powersuche - C:\Hilfsprogramme\PREISPIRATEN\Preispiraten4\Preispiraten4\SearchEbaypower.htm
O8 - Extra context menu item: eBay - Startseite - C:\Hilfsprogramme\PREISPIRATEN\Preispiraten4\Preispiraten4\SearchEbay.htm
O8 - Extra context menu item: eBay Suche starten - C:\Hilfsprogramme\PREISPIRATEN\Preispiraten4\Preispiraten4\SearchEbay.htm
O8 - Extra context menu item: Find on Wikipedia... - C:\PROGRA~1\WIKISE~1\cm.html
O8 - Extra context menu item: Google Suche - C:\Hilfsprogramme\PREISPIRATEN\Preispiraten4\Preispiraten4\SearchGoogle.htm
O8 - Extra context menu item: Google Suche starten - C:\Hilfsprogramme\PREISPIRATEN\Preispiraten4\Preispiraten4\SearchGoogle.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\OFFICE~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Hilfsprogramme\getright\GRbrowse.htm
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O9 - Extra button: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Hilfsprogramme\IE7pro\IE7Pro.dll
O9 - Extra 'Tools' menuitem: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Hilfsprogramme\IE7pro\IE7Pro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Preispiraten 4 - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - C:\Hilfsprogramme\PREISPIRATEN\Preispiraten4\Preispiraten4\preispiraten3ie.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: An Mindjet MindManager senden - {941E1A34-C6AF-4baa-A973-224F9C3E04BF} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\HILFSP~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\HILFSP~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: MedionShop - {36AF14E3-8E6A-413E-A01F-360900AD6802} - http://www.medionshop.de (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.de/s/v/14.23/uploader2.cab
O16 - DPF: {4EFA317A-8569-4788-B175-5BAF9731A549} (Microsoft Virtual Server VMRC Advanced Control) - http://www.windowsvistatestdrive.com/ActiveX/VMRCActiveXClient1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1200414625375
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1200414453296
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://82.129.129.26//activex/AMC.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://62.100.53.122/activex/AxisCamControl.cab
O16 - DPF: {CDCBE0F1-D13A-4F86-A963-3A272D3ABA7E} - http://advnt01.com/dialer/internazionale_ver15.CAB
O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} - http://advnt01.com/dialer/internazionale_ver11.CAB
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{04CF1AE4-0A05-40CB-A8E5-1CED3003363E}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLM\System\CS1\Services\Tcpip\..\{04CF1AE4-0A05-40CB-A8E5-1CED3003363E}: NameServer = 192.168.122.252,192.168.122.253
O20 - Winlogon Notify: !SASWinLogon - C:\Hilfsprogramme\superantispyware\SASWINLO.dll
O20 - Winlogon Notify: ldr64 - ldr64.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Unknown owner - C:\Programme\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: AVM FRITZ!Box-Kindersicherung (avmidentd) - AVM Berlin - C:\Programme\FRITZ!Box-Kindersicherung\avmident.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Hilfsprogramme\diskeeper\DkService.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: License Management Service ESD - Unknown owner - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDEngine - Unknown owner - C:\Hilfsprogramme\defragmentierung\PDEngine.exe (file missing)
O23 - Service: PDScheduler (PDSched) - Unknown owner - C:\Hilfsprogramme\defragmentierung\PDSched.exe (file missing)
O23 - Service: Speed Disk service - Unknown owner - C:\HILFSP~1\norton\SPEEDD~1\nopdb.exe (file missing)
O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe
O23 - Service: T-DSL SpeedManager (TSMService) - Unknown owner - C:\Hilfsprogramme\tdslspeed\TSMSvc.exe (file missing)
O23 - Service: V2i Protector - PowerQuest Corporation - C:\Programme\PowerQuest\Agent\PQV2iSvc.exe

--
End of file - 15436 bytes


**********************************************************
combo-fix

ComboFix 08-06-20.4 - pit 2008-06-23 9:05:41.1 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\pit\Desktop\ComboFix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\audi.scr
C:\WINDOWS\BMfc74b3d8.xml
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\pskt.ini
C:\WINDOWS\SNMPAPI.DLL
C:\WINDOWS\system32\bjnyuhub.ini
C:\WINDOWS\system32\lrpncvei.ini
C:\WINDOWS\system32\rvgfrwpi.ini
C:\WINDOWS\system32\swjtloei.ini
C:\WINDOWS\system32\swjtloei.ini2
C:\WINDOWS\system32\swjtloei.tmp
C:\WINDOWS\system32\VGhknnpo.ini
C:\WINDOWS\system32\VGhknnpo.ini2
C:\WINDOWS\system32\wuxfhvdg.ini
C:\WINDOWS\up.exe

.
((((((((((((((((((((((( Dateien erstellt von 2008-05-23 bis 2008-06-23 ))))))))))))))))))))))))))))))
.

2081-04-04 10:12 . 2081-04-04 10:12 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2081-04-04 10:12 . 2081-04-04 10:12 749 --a------ C:\WINDOWS\system32\wuaucpl.cpl.manifest
2081-04-04 10:12 . 2081-04-04 10:12 749 --a------ C:\WINDOWS\system32\sapi.cpl.manifest
2081-04-04 10:12 . 2081-04-04 10:12 749 --a------ C:\WINDOWS\system32\nwc.cpl.manifest
2081-04-04 10:12 . 2081-04-04 10:12 749 --a------ C:\WINDOWS\system32\ncpa.cpl.manifest
2081-04-04 10:12 . 2081-04-04 10:12 488 --a------ C:\WINDOWS\system32\logonui.exe.manifest
2081-04-04 10:11 . 2008-02-12 12:06 73,472 --a------ C:\WINDOWS\system32\drivers\sr.sys
2081-04-04 10:11 . 2001-08-18 12:00 48,680 --ahs---- C:\WINDOWS\winnt256.bmp
2081-04-04 10:11 . 2001-08-18 12:00 48,680 --ahs---- C:\WINDOWS\winnt.bmp
2081-04-04 10:10 . 2008-02-12 12:25 143,360 --a------ C:\WINDOWS\system32\sessmgr.exe
2081-04-04 10:10 . 2008-02-12 12:26 139,656 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2081-04-04 10:09 . 2008-02-11 23:37 196,224 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2081-04-04 10:09 . 2008-02-11 23:48 6,272 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2081-04-04 10:08 . 2008-02-12 11:58 57,728 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2081-04-04 10:08 . 2008-02-12 00:03 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2081-04-04 10:05 . 2008-02-12 12:26 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2081-04-04 10:02 . 2001-08-18 12:00 35,328 --a------ C:\WINDOWS\system32\irclass.dll
2081-04-04 10:02 . 2001-08-18 12:00 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2081-04-04 10:01 . 2004-08-26 16:10 8,782,592 --a------ C:\WINDOWS\setupapi.log.0.old
2081-04-04 09:21 . 2008-06-12 23:00 226,568 --a------ C:\WINDOWS\system32\DDBACCTM.CPL
2008-06-23 08:45 . 2005-08-07 00:00 6,703,671 --a------ C:\WINDOWS\system32\ioroot32\KLV4580002VHEFLO3KDLW032242747185.net
2008-06-23 06:56 . 2008-06-23 06:56 <DIR> d-------- C:\Dokumente und Einstellungen\pit\Anwendungsdaten\SUPERAntiSpyware.com
2008-06-23 06:56 . 2008-06-23 06:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2008-06-22 16:02 . 2005-08-07 00:00 18,167,786 --a------ C:\WINDOWS\system32\ioroot32\KLV4580002VHEFLO3KDLW032242747184.net
2008-06-20 07:06 . 2008-06-20 07:06 96,256 --a------ C:\WINDOWS\system32\ieoltjws.dll
2008-06-20 06:42 . 2005-08-07 00:00 38,879,011 --a------ C:\WINDOWS\system32\ioroot32\KLV4580002VHEFLO3KDLW032242747182.net
2008-06-19 20:11 . 2008-06-19 20:11 109,056 --a------ C:\WINDOWS\system32\qwspbxgj.dll
2008-06-19 20:11 . 2008-06-19 20:11 109,056 --a------ C:\WINDOWS\system32\ghvwjryr.dll
2008-06-19 20:11 . 2008-06-19 20:11 109,056 --a------ C:\WINDOWS\system32\aeiismfa.dll
2008-06-19 20:10 . 2008-06-19 20:10 109,056 --a------ C:\WINDOWS\system32\wrydsest.dll
2008-06-19 20:10 . 2008-06-19 20:10 109,056 --a------ C:\WINDOWS\system32\vumrqkll.dll
2008-06-19 20:10 . 2008-06-19 20:10 109,056 --a------ C:\WINDOWS\system32\fjckbqsd.dll
2008-06-19 20:09 . 2008-06-19 20:09 109,056 --a------ C:\WINDOWS\system32\whqivvep.dll
2008-06-19 20:09 . 2008-06-19 20:09 109,056 --a------ C:\WINDOWS\system32\vbxqgdhr.dll
2008-06-19 20:09 . 2008-06-19 20:09 109,056 --a------ C:\WINDOWS\system32\lfpyavmu.dll
2008-06-19 20:09 . 2008-06-19 20:09 109,056 --a------ C:\WINDOWS\system32\khvmqcgm.dll
2008-06-19 20:08 . 2008-06-19 20:08 109,056 --a------ C:\WINDOWS\system32\ywouuusr.dll
2008-06-19 20:08 . 2008-06-19 20:08 109,056 --a------ C:\WINDOWS\system32\ohrcenla.dll
2008-06-19 20:08 . 2008-06-19 20:08 109,056 --a------ C:\WINDOWS\system32\imlnmisi.dll
2008-06-19 20:07 . 2008-06-19 20:07 109,056 --a------ C:\WINDOWS\system32\pucaisee.dll
2008-06-19 20:07 . 2008-06-19 20:07 109,056 --a------ C:\WINDOWS\system32\pnjbtahy.dll
2008-06-19 20:07 . 2008-06-19 20:07 109,056 --a------ C:\WINDOWS\system32\fycjmafj.dll
2008-06-19 20:07 . 2008-06-19 20:07 109,056 --a------ C:\WINDOWS\system32\fgmicsbh.dll
2008-06-19 20:06 . 2008-06-19 20:06 109,056 --a------ C:\WINDOWS\system32\usvuyeqh.dll
2008-06-19 20:06 . 2008-06-19 20:06 109,056 --a------ C:\WINDOWS\system32\ulddjlui.dll
2008-06-19 20:06 . 2008-06-19 20:06 109,056 --a------ C:\WINDOWS\system32\kenkrenr.dll
2008-06-19 20:06 . 2008-06-19 20:06 109,056 --a------ C:\WINDOWS\system32\ebavsyuy.dll
2008-06-19 20:05 . 2008-06-19 20:05 109,056 --a------ C:\WINDOWS\system32\qsysvwbw.dll
2008-06-19 20:05 . 2008-06-19 20:05 109,056 --a------ C:\WINDOWS\system32\lkychxkp.dll
2008-06-19 20:05 . 2008-06-19 20:05 109,056 --a------ C:\WINDOWS\system32\btonownb.dll
2008-06-19 20:02 . 2008-06-19 20:02 109,056 --a------ C:\WINDOWS\system32\xhmwayqb.dll
2008-06-19 20:02 . 2008-06-19 20:02 109,056 --a------ C:\WINDOWS\system32\ewwechty.dll
2008-06-19 20:00 . 2005-08-07 00:00 4,390,861 --a------ C:\WINDOWS\system32\ioroot32\KLV4580002VHEFLO3KDLW032242747181.net
2008-06-18 15:34 . 2008-06-18 15:34 1,651,440 ---hs---- C:\WINDOWS\system32\rvgfrwpi.tmp
2008-06-18 14:04 . 2008-06-18 14:04 299,520 --a------ C:\WINDOWS\system32\opnnkhGV.VIR
2008-06-18 13:59 . 2008-06-18 13:59 300,032 --a------ C:\Dokumente und Einstellungen\pit\services.exe
2008-06-18 13:59 . 2008-05-22 21:45 57,344 ---hs---- C:\Dokumente und Einstellungen\pit\lsass.exe
2008-06-18 10:22 . 2008-06-18 10:22 <DIR> d-------- C:\Programme\ActMon-Password-Recovery
2008-06-18 06:50 . 2005-08-07 00:00 110,077,348 --a------ C:\WINDOWS\system32\ioroot32\KLV4580002VHEFLO3KDLW032242747180.net
2008-06-17 07:04 . 2005-08-07 00:00 12,650,466 --a------ C:\WINDOWS\system32\ioroot32\KLV4580002VHEFLO3KDLW032242747179.net
2008-06-13 19:45 . 2008-06-13 19:54 <DIR> d-------- C:\Dokumente und Einstellungen\pit\Anwendungsdaten\Dateicommander
2008-06-13 19:45 . 2008-06-13 19:45 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Dateicommander
2008-06-13 19:31 . 2005-11-21 10:41 11,264 --a------ C:\WINDOWS\system32\drivers\netdsl.sys
2008-06-11 19:58 . 2008-06-11 19:58 <DIR> d-------- C:\Dokumente und Einstellungen\pit\Anwendungsdaten\Windows Desktop Search
2008-06-09 20:40 . 2008-06-09 20:40 192,000 --a------ C:\drk bewerbung tim.doc
2008-06-04 13:10 . 2008-06-04 13:10 <DIR> d-------- C:\Programme\Microsoft Games
2008-06-04 11:23 . 2008-06-04 11:24 <DIR> d-------- C:\WINDOWS\~CORELMG
2008-05-27 16:25 . 2008-05-27 16:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mindjet

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2081-04-04 07:21 --------- d-----w C:\Programme\Gemeinsame Dateien\DataDesign
2008-06-23 04:55 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-06-22 15:31 --------- d-----w C:\Programme\Deutschland_Radio
2008-06-22 14:04 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-06-19 18:03 --------- d-----w C:\Programme\Gemeinsame Dateien\Buhl Data Service
2008-06-18 08:15 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-06-11 18:09 --------- d-----w C:\Programme\FinePixViewer
2008-06-04 11:13 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-06-03 05:09 --------- d-----w C:\Programme\Apple Software Update
2008-05-22 09:51 --------- d-----w C:\Dokumente und Einstellungen\pit\Anwendungsdaten\Corel
2008-05-22 05:47 --------- d-----w C:\Programme\MSBuild
2008-05-22 05:47 --------- d-----w C:\Programme\Microsoft Works
2008-05-21 05:11 658,432 ------w C:\WINDOWS\fpuninst.exe
2008-05-20 19:23 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Office Genuine Advantage
2008-05-20 16:07 --------- d-----w C:\Programme\Microsoft Silverlight
2008-05-19 20:21 --------- d-----w C:\Programme\Windows Desktop Search
2008-05-19 16:29 --------- d-----w C:\Programme\Microsoft.NET
2008-05-19 16:23 --------- d-----w C:\Programme\Microsoft Visual Studio 8
2008-05-19 12:43 --------- d-----w C:\Programme\Gemeinsame Dateien\xing shared
2008-05-19 12:43 --------- d-----w C:\Programme\Gemeinsame Dateien\Real
2008-05-17 18:50 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-05-14 13:38 --------- d-----w C:\Programme\iTunes
2008-05-09 05:47 --------- d-----w C:\Dokumente und Einstellungen\pit\Anwendungsdaten\iPodder
2008-05-07 04:58 --------- d-----w C:\Dokumente und Einstellungen\pit\Anwendungsdaten\AdobeUM
2008-05-02 08:22 --------- d-----w C:\Programme\Picasa2
2008-05-01 17:35 --------- d-----w C:\Programme\Google
2006-10-30 15:59 16 ---ha-w C:\Programme\mxfilerelatedcache.mxc2
2004-03-11 12:27 40,960 ----a-w C:\Programme\Uninstall_CDS.exe
2003-08-12 11:14 139,872 ----a-w C:\Dokumente und Einstellungen\pit\Anwendungsdaten\GDIPFONTCACHEV1.DAT
1998-02-16 08:38 6,006 ----a-w C:\Programme\UNWISE.INI
1998-02-10 16:34 128,000 ----a-w C:\Programme\UNWISE.EXE
2008-02-21 05:57 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008022120080222\index.dat
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\wcescomm.exe" [2005-11-15 21:14 1204224]
"Copernic Desktop Search 2"="C:\Programme\Copernic Desktop Search 2\DesktopSearchService.exe" [2008-03-03 22:45 1583624]
"Duden Korrektor SysTray"="C:\Hilfsprogramme\duden\dktray.exe" [2007-04-13 09:53 545760]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-02-12 12:25 15360]
"SUPERAntiSpyware"="C:\Hilfsprogramme\superantispyware\SUPERAntiSpyware.exe" [2008-05-28 10:33 1506544]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"COMDRV32"="COMDRV32.EXE" [2001-05-15 00:05 534016 C:\WINDOWS\system32\COMDRV32.exe]
"HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe" [2002-04-29 21:09 188416]
"IntelliPoint"="C:\Programme\Microsoft IntelliPoint\point32.exe" [2004-06-03 02:50 204800]
"REGSHAVE"="C:\Programme\REGSHAVE\REGSHAVE.EXE" [2002-02-04 23:32 53248]
"SoundMan"="SOUNDMAN.EXE" [2002-08-15 12:46 46592 C:\WINDOWS\soundman.exe]
"Dit"="Dit.exe" [2002-08-28 13:43 73728 C:\WINDOWS\Dit.exe]
"AVMWlanClient"="C:\Programme\avmwlanstick\wlangui.exe" [2006-12-28 01:02 1454080]
"AVMFBoxMonitor"="C:\Programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe" [2007-05-08 03:00 1482752]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-07-28 15:19 4841472]
"DiskeeperSystray"="C:\Hilfsprogramme\diskeeper\DkIcon.exe" [2004-12-22 00:29 180312]
"nwiz"="nwiz.exe" [2003-07-28 15:19 323584 C:\WINDOWS\system32\nwiz.exe]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-05-19 14:42 185632]
"MMReminderService"="C:\Programme\Mindjet\MindManager 7\MMReminderService.exe" [2008-03-19 23:57 37144]
"ff478044"="C:\WINDOWS\system32\ieoltjws.dll" [2008-06-20 07:06 96256]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-02-12 12:25 15360]
"PcSync"="C:\Hilfsprogramme\nokia\Nokia PC Suite 6\PcSync2.exe" [ ]
"Picasa Media Detector"="C:\Programme\Picasa2\PicasaMediaDetector.exe" [2008-02-26 03:23 443968]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-04 00:38 44544]

C:\Dokumente und Einstellungen\admin\Startmen\Programme\Autostart\
DSL-Manager.lnk - C:\Programme\T-Online\DSL-Manager\DslMgr.exe [2007-11-01 12:00:15 1085440]

C:\Dokumente und Einstellungen\Tim\Startmen\Programme\Autostart\
DSL-Manager.lnk - C:\Programme\T-Online\DSL-Manager\DslMgr.exe [2007-11-01 12:00:15 1085440]

C:\Dokumente und Einstellungen\pit\Startmen\Programme\Autostart\
DSL-Manager.lnk - C:\Programme\T-Online\DSL-Manager\DslMgr.exe [2007-11-01 12:00:15 1085440]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Exif Launcher.lnk - C:\Programme\FinePixViewer\QuickDCF.exe [2007-01-11 16:25:52 282624]
Telefonverbindungsmonitor.lnk - C:\Hilfsprogramme\Sony Ericsson\Mobile\audevicemgr.exe [2005-09-19 16:01:47 754176]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 01000000
"NoStrCmpLogical"= 1 (0x1)
"NoUserNameInStartMenu"= 0 (0x0)
"NoInstrumentation"= 1 (0x1)
"MaxRecentDocs"= 11 (0xb)
"NoSMMyPictures"= 0 (0x0)
"FoFileAssociate"= 0 (0x0)
"NoRecentDocsNetHood"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoEncryptOnMove"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au]
"NoAutoUpdate"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Hilfsprogramme\superantispyware\SASSEH.DLL [2008-05-13 10:13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Hilfsprogramme\superantispyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Hilfsprogramme\superantispyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ldr64]
ldr64.dll


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv41"= ir41_32.dll
"vidc.I263"= I263_32.drv
"VIDC.HFYU"= huffyuv.dll
"vidc.DIV3"= DivXc32.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^eBay Toolbar.LNK]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\eBay Toolbar.LNK
backup=C:\WINDOWS\pss\eBay Toolbar.LNKCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^pit^Startmenü^Programme^Autostart^Last.fm Helper.lnk]
path=C:\Dokumente und Einstellungen\pit\Startmenü\Programme\Autostart\Last.fm Helper.lnk
backup=C:\WINDOWS\pss\Last.fm Helper.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BootWarn]
C:\Hilfsprogramme\norton internet\Norton AntiVirus\BootWarn.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BullsEye Network]
C:\Programme\BullsEye Network\bin\bargains.exe


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccRegVfy]
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDElbyCDFL]
C:\Hilfsprogramme\CloneCD\ElbyCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
C:\Hilfsprogramme\CloneCD\CloneCDTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cupdate]
C:\DOKUME~1\pit\LOKALE~1\Temp\SFX2.tmp\cupdate.exe


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\gcasServ]
C:\Hilfsprogramme\antispy\gcasServ.exe


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Glass2k]
C:\Programme\Glass2k\Glass2k.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iedriver]
C:\WINDOWS\system32\iedriver.exe


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IST Service]
C:\Programme\ISTsvc\istsvc.exe


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-03-30 10:36 267048 C:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\kav]
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMReminderService]
--a------ 2008-03-19 23:57 37144 C:\Programme\Mindjet\MindManager 7\MMReminderService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2003-07-28 15:19 49152 C:\WINDOWS\system32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pdfSaver3]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PhonostarTimer]
--a------ 2006-03-07 16:12 151552 C:\Hilfsprogramme\phonostar\ps_timer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-03-28 23:37 413696 C:\Programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\routcnf]
C:\Programme\Telekom\Eumex 504PC USB\routcnf.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\sais]
c:\programme\180solutions\sais.exe


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Scenic News]
--a------ 2004-11-26 19:15 300543 C:\WINDOWS\Scenic News.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
--a------ 2007-08-31 17:46 1460560 C:\Hilfsprogramme\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-03-14 03:43 83608 C:\Programme\Java\jre1.6.0_01\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-05-19 14:42 185632 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tunebite.exe]
C:\Hilfsprogramme\Tunebite\tunebite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\URLLSTCK.exe]
C:\Hilfsprogramme\norton internet\UrlLstCk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vidalia]
C:\Hilfsprogramme\Vidalia Bundle\Vidalia\vidalia.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WeatherCast]
C:\Programme\WeatherCast\Weather.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\YAW starten]
C:\Hilfsprogramme\YAW 3.5\yawguard.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Á³# Lh'þ9Óœð3rÅWC:]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Á³# Lh'þ9Óœð3rÅWC:\Programme]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Á³# Lh'þ9Óœð3rÅWC:\Programme\ISTsvc]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Á³# Lh'þ9Óœð3rÅWC:\Programme\ISTsvc\istsvc.exe]
C:\WINDOWS\flhcr.exe


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"GBPoll"=2 (0x2)
"mnmsrvc"=3 (0x3)
"InCDsrv"=2 (0x2)
"WZCSVC"=2 (0x2)
"WmdmPmSN"=3 (0x3)
"TlntSvr"=3 (0x3)
"TapiSrv"=3 (0x3)
"RemoteRegistry"=2 (0x2)
"RDSessMgr"=3 (0x3)
"RasMan"=3 (0x3)
"RasAuto"=3 (0x3)
"dmadmin"=2 (0x2)
"cisvc"=2 (0x2)
"BITS"=3 (0x3)
"SAVScan"=3 (0x3)
"x10nets"=3 (0x3)
"svcWRSSSDK"=2 (0x2)
"kavsvc"=2 (0x2)
"GEARSecurity"=2 (0x2)
"CyberLink Media Library Service"=2 (0x2)
"CLSched"=2 (0x2)
"TUWinStylerThemeSvc"=3 (0x3)
"ose"=3 (0x3)
"gusvc"=3 (0x3)
"CLCapSvc"=2 (0x2)
"C-DillaSrv"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"updateMgr"=C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"Microsoft Works Update Detection"=C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe"
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime
"PCMService"="C:\Programme\CyberLink\PowerCinema\PCMService.exe"
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
"iTunesHelper"="C:\Hilfsprogramme\apple\iTunesHelper.exe"
"WinampAgent"=C:\Hilfsprogramme\Winamp\winampa.exe
"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"nwiz"=nwiz.exe /install
"ALDI_SUED_FotoSuite_Download"="C:\Hilfsprogramme\aldifoto\FotoSuite.exe" /autorun

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=
"C:\\Programme\\Intuwave Ltd\\Shared\\mRouterRunTime\\mRouterRuntime.exe"=
"C:\\WINDOWS\\system32\\burst.dll"=
"C:\\Programme\\Microsoft ActiveSync\\rapimgr.exe"=
"C:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"C:\\Programme\\CyberLink\\PowerCinema\\PowerCinema.exe"=
"C:\\Programme\\FRITZ!Box-Kindersicherung\\avmident.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R0 PQV2i;PQV2i;C:\WINDOWS\system32\drivers\PQV2i.sys [2003-06-03 15:52]
R1 MemAlloc;MemAlloc;C:\WINDOWS\system32\DRIVERS\memalloc.sys [2002-01-29 12:16]
R1 PQIMount;PQIMount;C:\WINDOWS\system32\drivers\PQIMount.sys [2003-06-03 15:52]
R1 SSHDRV86;SSHDRV86;C:\WINDOWS\system32\drivers\SSHDRV86.sys [2005-05-26 11:09]
R2 avmidentd;AVM FRITZ!Box-Kindersicherung;C:\Programme\FRITZ!Box-Kindersicherung\avmident.exe [2006-08-21 18:57]
R2 SVKP;SVKP;C:\WINDOWS\system32\SVKP.sys [2005-11-07 16:19]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2008-02-12 12:25]
R3 Cap7134;MEDION (7134) WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2002-07-29 14:14]
R3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2006-12-28 01:02]
R3 hpusbfd;Hewlett-Packard USB Filter Class;C:\WINDOWS\system32\DRIVERS\hpusbfd.sys [2002-09-11 10:23]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2002-11-04 14:32]
R3 TDslMgrService;DSL-Manager;"C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe" [2007-11-26 15:50]
R3 TSMPacket;DSL-Manager Service;C:\WINDOWS\system32\DRIVERS\tsmpkt.sys [2005-12-01 14:38]
S0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys []
S1 Klmc;Klmc;C:\WINDOWS\system32\drivers\klmc.sys []
S1 LStone;Pinnacle Systems Studio AV/DV Overlay;C:\WINDOWS\system32\DRIVERS\lstone2k.sys []
S2 FRGVWVMA;FRGVWVMA;C:\WINDOWS\system32\frgvwvma.hel []
S2 PDSched;PDScheduler;C:\Hilfsprogramme\defragmentierung\PDSched.exe []
S3 avmeject;AVM Eject;C:\WINDOWS\system32\drivers\avmeject.sys [2006-12-28 01:02]
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\dsltestSp5.sys [2007-09-12 18:24]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-08-10 14:26]
S3 FTLUND;Lundinova Filter Driver;C:\WINDOWS\system32\drivers\ftlund.sys [2004-01-19 17:27]
S3 IIUSBISP;USB Mass Storage for USB ISP;C:\WINDOWS\system32\Drivers\iiusbisp.sys []
S3 MTK;Media Technology Kernel Driver;C:\WINDOWS\system32\Drivers\fide.sys []
S3 NETFWDSL;AVM FRITZ!web DSL PPP;C:\WINDOWS\system32\DRIVERS\NETFWDSL.SYS [2005-11-21 10:41]
S3 ulisa;Telekom ISDN-Adapter (USB);C:\WINDOWS\system32\Drivers\ulisa.sys []
S3 UnlockerDriver4;UnlockerDriver4 Driver;C:\Hilfsprogramme\Unlocker\UnlockerDriver4.sys [2005-08-21 23:27]
S3 WlanUIG;IEEE 802.11g USB Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys []

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d8782bdd-3e83-11dd-97af-001a4f4977ca}]
\Shell\Auto\command - J:\Start.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe


*Newly Created Service* - CATCHME
*Newly Created Service* - SASDIFSV
*Newly Created Service* - SASENUM
*Newly Created Service* - SASKUTIL

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{68602294-BBB8-4A93-8BC4-32B185C8E051}]
c:\critupd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E9C7092D-5F9F-4F7A-BB1C-385CEBDF593F}]
"%SystemRoot%\critupd.exe"

.
Inhalt des "geplante Tasks" Ordners
"2008-04-25 15:32:41 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Hilfsprogramme\tuneitup\SystemOptimizer.exe
"2008-06-03 05:09:44 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-23 09:12:33
Windows 5.1.2600 Service Pack 3, v.3311 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet005\Services\FRGVWVMA]
"ImagePath"="\??\C:\WINDOWS\system32\frgvwvma.hel"

.
Zeit der Fertigstellung: 2008-06-23 9:15:13
ComboFix-quarantined-files.txt 2008-06-23 07:14:40

20 Verzeichnis(se), 8,679,751,680 Bytes frei
24 Verzeichnis(se), 12,523,511,808 Bytes frei

388

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

dirdat

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: FF47-80EB

Verzeichnis von c:\

23.06.2008 14:55 0 dirdat.txt
23.06.2008 14:33 1.610.145.792 hiberfil.sys
23.06.2008 14:33 805.306.368 pagefile.sys
23.06.2008 09:15 26.899 ComboFix.txt
09.06.2008 20:40 192.000 drk bewerbung tim.doc
28.05.2008 17:58 0 ctapi_out_gr.txt
22.05.2008 12:38 1.645 voxFcoldrv.log
18.05.2008 14:00 98.020 hpfr3420.log
16.04.2008 14:56 194 boot.ini
20.02.2008 15:12 251.712 ntldr
14.01.2008 18:46 222.484 khalinstall.log
28.12.2007 00:45 1.019 TDSLCheck.txt

47 Datei(en) 2.423.043.410 Bytes
0 Verzeichnis(se), 12.572.745.728 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: FF47-80EB

Verzeichnis von C:\WINDOWS\system32

04.04.2081 10:19 40.706 $winnt$.inf
04.04.2081 10:14 25.065 wmpscheme.xml
04.04.2081 10:12 488 logonui.exe.manifest
04.04.2081 10:12 488 WindowsLogon.manifest
04.04.2081 10:12 749 ncpa.cpl.manifest
04.04.2081 10:12 749 nwc.cpl.manifest
04.04.2081 10:12 749 wuaucpl.cpl.manifest
04.04.2081 10:12 749 cdplayer.exe.manifest
04.04.2081 10:12 749 sapi.cpl.manifest
04.04.2081 10:10 23.836 emptyregdb.dat
23.06.2008 14:35 294 swjtloei.ini
22.06.2008 15:54 1.396 wpa.dbl
20.06.2008 07:06 96.256 ieoltjws.dll
20.06.2008 07:03 0 clkcnt.txt
19.06.2008 20:11 109.056 aeiismfa.dll
19.06.2008 20:11 109.056 qwspbxgj.dll
19.06.2008 20:11 109.056 ghvwjryr.dll
19.06.2008 20:10 109.056 wrydsest.dll
19.06.2008 20:10 109.056 fjckbqsd.dll
19.06.2008 20:10 109.056 vumrqkll.dll
19.06.2008 20:09 109.056 lfpyavmu.dll
19.06.2008 20:09 109.056 vbxqgdhr.dll
19.06.2008 20:09 109.056 khvmqcgm.dll
19.06.2008 20:09 109.056 whqivvep.dll
19.06.2008 20:08 109.056 imlnmisi.dll
19.06.2008 20:08 109.056 ywouuusr.dll
19.06.2008 20:08 109.056 ohrcenla.dll
19.06.2008 20:07 109.056 fycjmafj.dll
19.06.2008 20:07 109.056 pnjbtahy.dll
19.06.2008 20:07 109.056 fgmicsbh.dll
19.06.2008 20:07 109.056 pucaisee.dll
19.06.2008 20:06 109.056 ebavsyuy.dll
19.06.2008 20:06 109.056 ulddjlui.dll
19.06.2008 20:06 109.056 kenkrenr.dll
19.06.2008 20:06 109.056 usvuyeqh.dll
19.06.2008 20:05 109.056 lkychxkp.dll
19.06.2008 20:05 109.056 qsysvwbw.dll
19.06.2008 20:05 109.056 btonownb.dll
19.06.2008 20:02 109.056 xhmwayqb.dll
19.06.2008 20:02 109.056 ewwechty.dll
18.06.2008 15:34 1.651.440 rvgfrwpi.tmp

13.06.2008 15:11 542.044 perfh007.dat
13.06.2008 15:11 514.056 perfh009.dat
13.06.2008 15:11 93.996 perfc009.dat
13.06.2008 15:11 110.622 perfc007.dat
13.06.2008 15:11 1.278.820 PerfStringBackup.INI
12.06.2008 23:00 820.488 DDBACCPL.CPL
12.06.2008 23:00 226.568 DDBACCTM.CPL
05.06.2008 14:04 974.648 FNTCACHE.DAT
19.05.2008 14:43 185.688 rmoc3260.dll
19.05.2008 14:42 5.632 pndx5032.dll
19.05.2008 14:42 6.656 pndx5016.dll
19.05.2008 14:42 278.528 pncrt.dll
09.05.2008 14:35 16.863.864 MRT.exe
15.04.2008 17:35 58 DonationCoder_ScreenshotCaptor_InstallInfo.dat
01.04.2008 12:48 142.248 mlfcache.dat
28.03.2008 23:37 90.112 QuickTimeVR.qtx
28.03.2008 23:37 57.344 QuickTime.qts

2880 Datei(en) 674.826.733 Bytes
0 Verzeichnis(se), 12.572.553.216 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: FF47-80EB

Verzeichnis von C:\WINDOWS

04.04.2081 10:14 299.552 WMSysPrx.prx
04.04.2081 10:12 749 WindowsShell.Manifest
04.04.2081 09:53 2.846 UPGRADE.TXT
23.06.2008 14:35 54.156 QTFont.qfn
23.06.2008 14:34 0 0.log
23.06.2008 14:34 1.798.362 WindowsUpdate.log
23.06.2008 14:34 159 wiadebug.log
23.06.2008 14:34 50 wiaservc.log
23.06.2008 14:33 2.048 bootstat.dat
23.06.2008 14:32 32.530 SchedLgU.Txt
23.06.2008 14:24 41 Filzip.ini
23.06.2008 09:12 390 system.ini
20.06.2008 15:23 4.093 BMfc74b3d8.txt
04.06.2008 11:59 342 prelude.INI
22.05.2008 08:11 2.060 win.ini
21.05.2008 07:11 658.432 fpuninst.exe
15.04.2008 23:30 45 dboo0012.dat
08.04.2008 08:34 1.409 QTFont.for
02.04.2008 12:45 2.019 win.COR
06.03.2008 17:40 52 pos.ini
21.02.2008 07:58 316.640 WMSysPr9.prx
18.02.2008 17:39 371 system.COR
12.02.2008 12:25 288.768 winhlp32.exe
12.02.2008 12:25 32.866 slrundll.exe
12.02.2008 12:25 153.600 regedit.exe
12.02.2008 12:25 70.144 notepad.exe
12.02.2008 12:25 1.036.800 explorer.exe
12.02.2008 12:25 50.688 twain_32.dll

311 Datei(en) 76.509.366 Bytes
0 Verzeichnis(se), 12.572.585.984 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: FF47-80EB

Verzeichnis von C:\DOKUME~1\pit\LOKALE~1\Temp

23.06.2008 14:36 16.384 Perflib_Perfdata_7d0.dat
23.06.2008 14:35 32.768 ~DF528D.tmp
23.06.2008 14:35 839.357 WCESLog.log
23.06.2008 14:34 232 WCESCOMM.LOG
23.06.2008 14:24 96 WcesView.log
23.06.2008 08:45 32.768 ~DF1813.tmp
28.05.2008 10:33 158.960 SSUPDATE.EXE
7 Datei(en) 1.080.565 Bytes
0 Verzeichnis(se), 12.572.585.984 Bytes frei

dirdat

Seitenanfang Seitenende
23.06.2008, 14:26
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Hallo,

http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten.
in: "Enter search strings" (reinschreiben oder reinkopieren)

FRGVWVMA

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

in: "Enter search strings" (reinschreiben oder reinkopieren)

ldr64

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

--------------------------------------------------------
««
mit dem HijackThis löschen ("fixen")
Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked. + starte den Rechner neu.

Zitat

R3 - URLSearchHook: (no name) - _{D7CD08F0-D691-11D8-9669-0800200C9A66} - (no file)

R3 - URLSearchHook: (no name) - {2069a8c8-fad1-424b-b76c-d7f33d77dc4c} - (no file)

O3 - Toolbar: KeyGen Crack - {661294F7-1833-46B3-99EA-7AF25A41FC33} - (no file)

O3 - Toolbar: (no name) - {2069a8c8-fad1-424b-b76c-d7f33d77dc4c} - (no file)

O4 - HKLM\..\Run: [ff478044] rundll32.exe "C:\WINDOWS\system32\ieoltjws.dll",b

O16 - DPF: {CDCBE0F1-D13A-4F86-A963-3A272D3ABA7E} - http://advnt01.com/dialer/internazionale_ver15.CAB

O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} - http://advnt01.com/dialer/internazionale_ver11.CAB

O20 - Winlogon Notify: ldr64 - ldr64.dll (file missing)

----------------------------------------------------------------------
««
http://virus-protect.org/artikel/tools/otmoveIt.html
Download OTMoveIt zum Desktop
OTMoveIt öffne: OTMoveIt.exe
OTMoveIt Kopiere rein: im linken Fenster ,wo steht: Paste List of Files/Folders to Move

Zitat

c:\programme\180solutions
C:\Programme\BullsEye Network
C:\Programme\ISTsvc
C:\Dokumente und Einstellungen\pit\services.exe
C:\Dokumente und Einstellungen\pit\lsass.exe
C:\WINDOWS\system32\opnnkhGV.VIR
C:\WINDOWS\BMfc74b3d8.txt
C:\WINDOWS\system32\iedriver.exe
C:\WINDOWS\system32\swjtloei.ini
C:\WINDOWS\system32\ieoltjws.dll
C:\WINDOWS\system32\clkcnt.txt
C:\WINDOWS\system32\aeiismfa.dll
C:\WINDOWS\system32\qwspbxgj.dll
C:\WINDOWS\system32\ghvwjryr.dll
C:\WINDOWS\system32\wrydsest.dll
C:\WINDOWS\system32\fjckbqsd.dll
C:\WINDOWS\system32\vumrqkll.dll
C:\WINDOWS\system32\lfpyavmu.dll
C:\WINDOWS\system32\vbxqgdhr.dll
C:\WINDOWS\system32\khvmqcgm.dll
C:\WINDOWS\system32\whqivvep.dll
C:\WINDOWS\system32\imlnmisi.dll
C:\WINDOWS\system32\ywouuusr.dll
C:\WINDOWS\system32\ohrcenla.dll
C:\WINDOWS\system32\fycjmafj.dll
C:\WINDOWS\system32\pnjbtahy.dll
C:\WINDOWS\system32\fgmicsbh.dll
C:\WINDOWS\system32\pucaisee.dll
C:\WINDOWS\system32\ebavsyuy.dll
C:\WINDOWS\system32\ulddjlui.dll
C:\WINDOWS\system32\kenkrenr.dll
C:\WINDOWS\system32\usvuyeqh.dll
C:\WINDOWS\system32\lkychxkp.dll
C:\WINDOWS\system32\qsysvwbw.dll
C:\WINDOWS\system32\btonownb.dll
C:\WINDOWS\system32\xhmwayqb.dll
C:\WINDOWS\system32\ewwechty.dll
C:\WINDOWS\system32\rvgfrwpi.tmp
Klicke auf den Roten MoveIt!


------------------

scanne mit malwarebytes + poste den scanreport (lasse vorher alles gefundene löschen)
http://virus-protect.org/artikel/tools/malwarebytes.html

--------------------

dann wende Combofix noch mal an + poste den neuen Report
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.06.2008, 15:34
...neu hier

Themenstarter

Beiträge: 5
#3 hallo sabina,
vielen dank für die schnelle hilfe; hier die gewünschten informationen:

regsearch:

version 1
Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.5.0

; Results at 24.06.2008 07:56:32 for strings:
; 'frgvwvma'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_FRGVWVMA]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_FRGVWVMA\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_FRGVWVMA\0000]
"Service"="FRGVWVMA"
"DeviceDesc"="FRGVWVMA"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_FRGVWVMA\0000\LogConf]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FRGVWVMA]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FRGVWVMA]
; Contents of value:
; \??\C:\WINDOWS\system32\frgvwvma.hel
"ImagePath"=hex(2):5c,00,3f,00,3f,00,5c,00,43,00,3a,00,5c,00,57,00,49,00,4e,00,\
44,00,4f,00,57,00,53,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,\
00,5c,00,66,00,72,00,67,00,76,00,77,00,76,00,6d,00,61,00,2e,00,68,00,65,00,\
6c,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FRGVWVMA\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_FRGVWVMA]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_FRGVWVMA\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_FRGVWVMA\0000]
"Service"="FRGVWVMA"
"DeviceDesc"="FRGVWVMA"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_FRGVWVMA\0000\LogConf]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\FRGVWVMA]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\FRGVWVMA]
; Contents of value:
; \??\C:\WINDOWS\system32\frgvwvma.hel
"ImagePath"=hex(2):5c,00,3f,00,3f,00,5c,00,43,00,3a,00,5c,00,57,00,49,00,4e,00,\
44,00,4f,00,57,00,53,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,\
00,5c,00,66,00,72,00,67,00,76,00,77,00,76,00,6d,00,61,00,2e,00,68,00,65,00,\
6c,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\FRGVWVMA\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Enum\Root\LEGACY_FRGVWVMA]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Enum\Root\LEGACY_FRGVWVMA\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Enum\Root\LEGACY_FRGVWVMA\0000]
"Service"="FRGVWVMA"
"DeviceDesc"="FRGVWVMA"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Enum\Root\LEGACY_FRGVWVMA\0000\LogConf]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Enum\Root\LEGACY_FRGVWVMA\0000\Control]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\FRGVWVMA]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\FRGVWVMA]
; Contents of value:
; \??\C:\WINDOWS\system32\frgvwvma.hel
"ImagePath"=hex(2):5c,00,3f,00,3f,00,5c,00,43,00,3a,00,5c,00,57,00,49,00,4e,00,\
44,00,4f,00,57,00,53,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,\
00,5c,00,66,00,72,00,67,00,76,00,77,00,76,00,6d,00,61,00,2e,00,68,00,65,00,\
6c,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\FRGVWVMA\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\FRGVWVMA\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\FRGVWVMA\Enum]
"0"="Root\\LEGACY_FRGVWVMA\\0000"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FRGVWVMA]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FRGVWVMA\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FRGVWVMA\0000]
"Service"="FRGVWVMA"
"DeviceDesc"="FRGVWVMA"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FRGVWVMA\0000\LogConf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FRGVWVMA\0000\Control]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FRGVWVMA]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FRGVWVMA]
; Contents of value:
; \??\C:\WINDOWS\system32\frgvwvma.hel
"ImagePath"=hex(2):5c,00,3f,00,3f,00,5c,00,43,00,3a,00,5c,00,57,00,49,00,4e,00,\
44,00,4f,00,57,00,53,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,\
00,5c,00,66,00,72,00,67,00,76,00,77,00,76,00,6d,00,61,00,2e,00,68,00,65,00,\
6c,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FRGVWVMA\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FRGVWVMA\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FRGVWVMA\Enum]
"0"="Root\\LEGACY_FRGVWVMA\\0000"

; End Of The Log...
Windows Registry Editor Version 5.00
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

2. versuch

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.5.0

; Results at 24.06.2008 08:01:51 for strings:
; 'idr64'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...
+++++++++++++++++++++++++++++++++++++++++++++++++++++++

malwarebytes sagt folgendes:

Malwarebytes' Anti-Malware 1.18
Datenbank Version: 884

15:37:22 24.06.2008
mbam-log-6-24-2008 (15-37-22).txt

Scan Art: Komplett Scan (C:\|)
Objekte gescannt: 240659
Scan Dauer: 41 minute(s), 46 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

zum schluss noch combofix
ComboFix 08-06-20.4 - pit 2008-06-24 15:40:06.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.968 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\pit\Desktop\ComboFix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML
P:\Autorun.inf

.
((((((((((((((((((((((( Dateien erstellt von 2008-05-24 bis 2008-06-24 ))))))))))))))))))))))))))))))
.

2081-04-04 10:12 . 2081-04-04 10:12 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2081-04-04 10:12 . 2081-04-04 10:12 749 --a------ C:\WINDOWS\system32\wuaucpl.cpl.manifest
2081-04-04 10:12 . 2081-04-04 10:12 749 --a------ C:\WINDOWS\system32\sapi.cpl.manifest
2081-04-04 10:12 . 2081-04-04 10:12 749 --a------ C:\WINDOWS\system32\nwc.cpl.manifest
2081-04-04 10:12 . 2081-04-04 10:12 749 --a------ C:\WINDOWS\system32\ncpa.cpl.manifest
2081-04-04 10:12 . 2081-04-04 10:12 488 --a------ C:\WINDOWS\system32\logonui.exe.manifest
2081-04-04 10:11 . 2008-02-12 12:06 73,472 --a------ C:\WINDOWS\system32\drivers\sr.sys
2081-04-04 10:11 . 2001-08-18 12:00 48,680 --ahs---- C:\WINDOWS\winnt256.bmp
2081-04-04 10:11 . 2001-08-18 12:00 48,680 --ahs---- C:\WINDOWS\winnt.bmp
2081-04-04 10:10 . 2008-02-12 12:25 143,360 --a------ C:\WINDOWS\system32\sessmgr.exe
2081-04-04 10:10 . 2008-02-12 12:26 139,656 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2081-04-04 10:09 . 2008-02-11 23:37 196,224 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2081-04-04 10:09 . 2008-02-11 23:48 6,272 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2081-04-04 10:08 . 2008-02-12 11:58 57,728 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2081-04-04 10:08 . 2008-02-12 00:03 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2081-04-04 10:05 . 2008-02-12 12:26 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2081-04-04 10:02 . 2001-08-18 12:00 35,328 --a------ C:\WINDOWS\system32\irclass.dll
2081-04-04 10:02 . 2001-08-18 12:00 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2081-04-04 10:01 . 2004-08-26 16:10 8,782,592 --a------ C:\WINDOWS\setupapi.log.0.old
2081-04-04 09:21 . 2008-06-12 23:00 226,568 --a------ C:\WINDOWS\system32\DDBACCTM.CPL
2008-06-24 08:23 . 2008-06-24 08:23 <DIR> d-------- C:\Dokumente und Einstellungen\pit\Anwendungsdaten\Malwarebytes
2008-06-24 08:23 . 2008-06-24 08:23 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-06-24 08:23 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-24 08:23 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-24 08:22 . 2008-06-24 08:22 <DIR> d-------- C:\_OTMoveIt
2008-06-24 07:48 . 2005-08-07 00:00 66,547,013 --a------ C:\WINDOWS\system32\ioroot32\KLV4580002VHEFLO3KDLW032242747186.net
2008-06-23 14:32 . 2008-06-23 14:34 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2008-06-23 08:45 . 2005-08-07 00:00 38,414,304 --a------ C:\WINDOWS\system32\ioroot32\KLV4580002VHEFLO3KDLW032242747185.net
2008-06-23 06:56 . 2008-06-23 06:56 <DIR> d-------- C:\Dokumente und Einstellungen\pit\Anwendungsdaten\SUPERAntiSpyware.com
2008-06-23 06:56 . 2008-06-23 06:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2008-06-22 16:02 . 2005-08-07 00:00 18,167,786 --a------ C:\WINDOWS\system32\ioroot32\KLV4580002VHEFLO3KDLW032242747184.net
2008-06-20 06:42 . 2005-08-07 00:00 38,879,011 --a------ C:\WINDOWS\system32\ioroot32\KLV4580002VHEFLO3KDLW032242747182.net
2008-06-19 20:11 . 2008-06-19 20:11 109,056 --a------ C:\WINDOWS\system32\qwspbxgj.dll
2008-06-19 20:11 . 2008-06-19 20:11 109,056 --a------ C:\WINDOWS\system32\ghvwjryr.dll
2008-06-19 20:11 . 2008-06-19 20:11 109,056 --a------ C:\WINDOWS\system32\aeiismfa.dll
2008-06-19 20:10 . 2008-06-19 20:10 109,056 --a------ C:\WINDOWS\system32\wrydsest.dll
2008-06-19 20:10 . 2008-06-19 20:10 109,056 --a------ C:\WINDOWS\system32\vumrqkll.dll
2008-06-19 20:10 . 2008-06-19 20:10 109,056 --a------ C:\WINDOWS\system32\fjckbqsd.dll
2008-06-19 20:09 . 2008-06-19 20:09 109,056 --a------ C:\WINDOWS\system32\whqivvep.dll
2008-06-19 20:09 . 2008-06-19 20:09 109,056 --a------ C:\WINDOWS\system32\vbxqgdhr.dll
2008-06-19 20:09 . 2008-06-19 20:09 109,056 --a------ C:\WINDOWS\system32\lfpyavmu.dll
2008-06-19 20:09 . 2008-06-19 20:09 109,056 --a------ C:\WINDOWS\system32\khvmqcgm.dll
2008-06-19 20:08 . 2008-06-19 20:08 109,056 --a------ C:\WINDOWS\system32\ywouuusr.dll
2008-06-19 20:08 . 2008-06-19 20:08 109,056 --a------ C:\WINDOWS\system32\ohrcenla.dll
2008-06-19 20:08 . 2008-06-19 20:08 109,056 --a------ C:\WINDOWS\system32\imlnmisi.dll
2008-06-19 20:07 . 2008-06-19 20:07 109,056 --a------ C:\WINDOWS\system32\pucaisee.dll
2008-06-19 20:07 . 2008-06-19 20:07 109,056 --a------ C:\WINDOWS\system32\pnjbtahy.dll
2008-06-19 20:07 . 2008-06-19 20:07 109,056 --a------ C:\WINDOWS\system32\fycjmafj.dll
2008-06-19 20:07 . 2008-06-19 20:07 109,056 --a------ C:\WINDOWS\system32\fgmicsbh.dll
2008-06-19 20:06 . 2008-06-19 20:06 109,056 --a------ C:\WINDOWS\system32\usvuyeqh.dll
2008-06-19 20:06 . 2008-06-19 20:06 109,056 --a------ C:\WINDOWS\system32\ulddjlui.dll
2008-06-19 20:06 . 2008-06-19 20:06 109,056 --a------ C:\WINDOWS\system32\kenkrenr.dll
2008-06-19 20:06 . 2008-06-19 20:06 109,056 --a------ C:\WINDOWS\system32\ebavsyuy.dll
2008-06-19 20:05 . 2008-06-19 20:05 109,056 --a------ C:\WINDOWS\system32\qsysvwbw.dll
2008-06-19 20:05 . 2008-06-19 20:05 109,056 --a------ C:\WINDOWS\system32\lkychxkp.dll
2008-06-19 20:05 . 2008-06-19 20:05 109,056 --a------ C:\WINDOWS\system32\btonownb.dll
2008-06-19 20:02 . 2008-06-19 20:02 109,056 --a------ C:\WINDOWS\system32\xhmwayqb.dll
2008-06-19 20:02 . 2008-06-19 20:02 109,056 --a------ C:\WINDOWS\system32\ewwechty.dll
2008-06-19 20:00 . 2005-08-07 00:00 4,390,861 --a------ C:\WINDOWS\system32\ioroot32\KLV4580002VHEFLO3KDLW032242747181.net
2008-06-18 15:34 . 2008-06-18 15:34 1,651,440 ---hs---- C:\WINDOWS\system32\rvgfrwpi.tmp
2008-06-18 10:22 . 2008-06-18 10:22 <DIR> d-------- C:\Programme\ActMon-Password-Recovery
2008-06-18 06:50 . 2005-08-07 00:00 110,077,348 --a------ C:\WINDOWS\system32\ioroot32\KLV4580002VHEFLO3KDLW032242747180.net
2008-06-13 19:45 . 2008-06-13 19:54 <DIR> d-------- C:\Dokumente und Einstellungen\pit\Anwendungsdaten\Dateicommander
2008-06-13 19:45 . 2008-06-13 19:45 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Dateicommander
2008-06-13 19:31 . 2005-11-21 10:41 11,264 --a------ C:\WINDOWS\system32\drivers\netdsl.sys
2008-06-11 19:58 . 2008-06-11 19:58 <DIR> d-------- C:\Dokumente und Einstellungen\pit\Anwendungsdaten\Windows Desktop Search
2008-06-09 20:40 . 2008-06-09 20:40 192,000 --a------ C:\drk bewerbung tim.doc
2008-06-04 13:10 . 2008-06-04 13:10 <DIR> d-------- C:\Programme\Microsoft Games
2008-06-04 11:23 . 2008-06-04 11:24 <DIR> d-------- C:\WINDOWS\~CORELMG
2008-05-27 16:25 . 2008-05-27 16:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mindjet

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2081-04-04 07:21 --------- d-----w C:\Programme\Gemeinsame Dateien\DataDesign
2008-06-23 04:55 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-06-22 15:31 --------- d-----w C:\Programme\Deutschland_Radio
2008-06-22 14:04 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-06-19 18:03 --------- d-----w C:\Programme\Gemeinsame Dateien\Buhl Data Service
2008-06-18 08:15 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-06-11 18:09 --------- d-----w C:\Programme\FinePixViewer
2008-06-04 11:13 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-06-03 05:09 --------- d-----w C:\Programme\Apple Software Update
2008-05-22 09:51 --------- d-----w C:\Dokumente und Einstellungen\pit\Anwendungsdaten\Corel
2008-05-22 05:47 --------- d-----w C:\Programme\MSBuild
2008-05-22 05:47 --------- d-----w C:\Programme\Microsoft Works
2008-05-21 05:11 658,432 ------w C:\WINDOWS\fpuninst.exe
2008-05-20 19:23 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Office Genuine Advantage
2008-05-20 16:07 --------- d-----w C:\Programme\Microsoft Silverlight
2008-05-19 20:21 --------- d-----w C:\Programme\Windows Desktop Search
2008-05-19 16:29 --------- d-----w C:\Programme\Microsoft.NET
2008-05-19 16:23 --------- d-----w C:\Programme\Microsoft Visual Studio 8
2008-05-19 12:43 --------- d-----w C:\Programme\Gemeinsame Dateien\xing shared
2008-05-19 12:43 --------- d-----w C:\Programme\Gemeinsame Dateien\Real
2008-05-17 18:50 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-05-14 13:38 --------- d-----w C:\Programme\iTunes
2008-05-09 05:47 --------- d-----w C:\Dokumente und Einstellungen\pit\Anwendungsdaten\iPodder
2008-05-07 04:58 --------- d-----w C:\Dokumente und Einstellungen\pit\Anwendungsdaten\AdobeUM
2008-05-02 08:22 --------- d-----w C:\Programme\Picasa2
2008-05-01 17:35 --------- d-----w C:\Programme\Google
2006-10-30 15:59 16 ---ha-w C:\Programme\mxfilerelatedcache.mxc2
2004-03-11 12:27 40,960 ----a-w C:\Programme\Uninstall_CDS.exe
2003-08-12 11:14 139,872 ----a-w C:\Dokumente und Einstellungen\pit\Anwendungsdaten\GDIPFONTCACHEV1.DAT
1998-02-16 08:38 6,006 ----a-w C:\Programme\UNWISE.INI
1998-02-10 16:34 128,000 ----a-w C:\Programme\UNWISE.EXE
2008-02-21 05:57 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008022120080222\index.dat
.

((((((((((((((((((((((((((((( snapshot@2008-06-23_ 9.14.22,78 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-23 06:43:51 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-24 06:12:46 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2007-05-30 22:00:00 1,534 ----a-w C:\WINDOWS\system32\MSV2BKTP.DLL
+ 2007-05-31 22:00:00 1,534 ----a-w C:\WINDOWS\system32\MSV2BKTP.DLL
+ 2008-06-24 06:13:09 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_628.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\wcescomm.exe" [2005-11-15 21:14 1204224]
"Copernic Desktop Search 2"="C:\Programme\Copernic Desktop Search 2\DesktopSearchService.exe" [2008-03-03 22:45 1583624]
"Duden Korrektor SysTray"="C:\Hilfsprogramme\duden\dktray.exe" [2007-04-13 09:53 545760]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-02-12 12:25 15360]
"SUPERAntiSpyware"="C:\Hilfsprogramme\superantispyware\SUPERAntiSpyware.exe" [2008-05-28 10:33 1506544]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"COMDRV32"="COMDRV32.EXE" [2001-05-15 00:05 534016 C:\WINDOWS\system32\COMDRV32.exe]
"HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe" [2002-04-29 21:09 188416]
"IntelliPoint"="C:\Programme\Microsoft IntelliPoint\point32.exe" [2004-06-03 02:50 204800]
"REGSHAVE"="C:\Programme\REGSHAVE\REGSHAVE.EXE" [2002-02-04 23:32 53248]
"SoundMan"="SOUNDMAN.EXE" [2002-08-15 12:46 46592 C:\WINDOWS\soundman.exe]
"Dit"="Dit.exe" [2002-08-28 13:43 73728 C:\WINDOWS\Dit.exe]
"AVMWlanClient"="C:\Programme\avmwlanstick\wlangui.exe" [2006-12-28 01:02 1454080]
"AVMFBoxMonitor"="C:\Programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe" [2007-05-08 03:00 1482752]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-07-28 15:19 4841472]
"DiskeeperSystray"="C:\Hilfsprogramme\diskeeper\DkIcon.exe" [2004-12-22 00:29 180312]
"nwiz"="nwiz.exe" [2003-07-28 15:19 323584 C:\WINDOWS\system32\nwiz.exe]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-05-19 14:42 185632]
"MMReminderService"="C:\Programme\Mindjet\MindManager 7\MMReminderService.exe" [2008-03-19 23:57 37144]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-02-12 12:25 15360]
"PcSync"="C:\Hilfsprogramme\nokia\Nokia PC Suite 6\PcSync2.exe" [ ]
"Picasa Media Detector"="C:\Programme\Picasa2\PicasaMediaDetector.exe" [2008-02-26 03:23 443968]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-04 00:38 44544]

C:\Dokumente und Einstellungen\admin\Startmen\Programme\Autostart\
DSL-Manager.lnk - C:\Programme\T-Online\DSL-Manager\DslMgr.exe [2007-11-01 12:00:15 1085440]

C:\Dokumente und Einstellungen\Tim\Startmen\Programme\Autostart\
DSL-Manager.lnk - C:\Programme\T-Online\DSL-Manager\DslMgr.exe [2007-11-01 12:00:15 1085440]

C:\Dokumente und Einstellungen\pit\Startmen\Programme\Autostart\
DSL-Manager.lnk - C:\Programme\T-Online\DSL-Manager\DslMgr.exe [2007-11-01 12:00:15 1085440]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Exif Launcher.lnk - C:\Programme\FinePixViewer\QuickDCF.exe [2007-01-11 16:25:52 282624]
Telefonverbindungsmonitor.lnk - C:\Hilfsprogramme\Sony Ericsson\Mobile\audevicemgr.exe [2005-09-19 16:01:47 754176]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 01000000
"NoStrCmpLogical"= 1 (0x1)
"NoUserNameInStartMenu"= 0 (0x0)
"NoInstrumentation"= 1 (0x1)
"MaxRecentDocs"= 11 (0xb)
"NoSMMyPictures"= 0 (0x0)
"FoFileAssociate"= 0 (0x0)
"NoRecentDocsNetHood"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoEncryptOnMove"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au]
"NoAutoUpdate"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Hilfsprogramme\superantispyware\SASSEH.DLL [2008-05-13 10:13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Hilfsprogramme\superantispyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Hilfsprogramme\superantispyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv41"= ir41_32.dll
"vidc.I263"= I263_32.drv
"VIDC.HFYU"= huffyuv.dll
"vidc.DIV3"= DivXc32.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^eBay Toolbar.LNK]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\eBay Toolbar.LNK
backup=C:\WINDOWS\pss\eBay Toolbar.LNKCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^pit^Startmenü^Programme^Autostart^Last.fm Helper.lnk]
path=C:\Dokumente und Einstellungen\pit\Startmenü\Programme\Autostart\Last.fm Helper.lnk
backup=C:\WINDOWS\pss\Last.fm Helper.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BootWarn]
C:\Hilfsprogramme\norton internet\Norton AntiVirus\BootWarn.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BullsEye Network]
C:\Programme\BullsEye Network\bin\bargains.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccRegVfy]
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDElbyCDFL]
C:\Hilfsprogramme\CloneCD\ElbyCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
C:\Hilfsprogramme\CloneCD\CloneCDTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cupdate]
C:\DOKUME~1\pit\LOKALE~1\Temp\SFX2.tmp\cupdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\gcasServ]
C:\Hilfsprogramme\antispy\gcasServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Glass2k]
C:\Programme\Glass2k\Glass2k.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iedriver]
C:\WINDOWS\system32\iedriver.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IST Service]
C:\Programme\ISTsvc\istsvc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-03-30 10:36 267048 C:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\kav]
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMReminderService]
--a------ 2008-03-19 23:57 37144 C:\Programme\Mindjet\MindManager 7\MMReminderService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2003-07-28 15:19 49152 C:\WINDOWS\system32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pdfSaver3]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PhonostarTimer]
--a------ 2006-03-07 16:12 151552 C:\Hilfsprogramme\phonostar\ps_timer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-03-28 23:37 413696 C:\Programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\routcnf]
C:\Programme\Telekom\Eumex 504PC USB\routcnf.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\sais]
c:\programme\180solutions\sais.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Scenic News]
--a------ 2004-11-26 19:15 300543 C:\WINDOWS\Scenic News.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
--a------ 2007-08-31 17:46 1460560 C:\Hilfsprogramme\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-03-14 03:43 83608 C:\Programme\Java\jre1.6.0_01\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-05-19 14:42 185632 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tunebite.exe]
C:\Hilfsprogramme\Tunebite\tunebite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\URLLSTCK.exe]
C:\Hilfsprogramme\norton internet\UrlLstCk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vidalia]
C:\Hilfsprogramme\Vidalia Bundle\Vidalia\vidalia.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WeatherCast]
C:\Programme\WeatherCast\Weather.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\YAW starten]
C:\Hilfsprogramme\YAW 3.5\yawguard.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Á³# Lh'þ9Óœð3rÅWC:]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Á³# Lh'þ9Óœð3rÅWC:\Programme]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Á³# Lh'þ9Óœð3rÅWC:\Programme\ISTsvc]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Á³# Lh'þ9Óœð3rÅWC:\Programme\ISTsvc\istsvc.exe]
C:\WINDOWS\flhcr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"GBPoll"=2 (0x2)
"mnmsrvc"=3 (0x3)
"InCDsrv"=2 (0x2)
"WZCSVC"=2 (0x2)
"WmdmPmSN"=3 (0x3)
"TlntSvr"=3 (0x3)
"TapiSrv"=3 (0x3)
"RemoteRegistry"=2 (0x2)
"RDSessMgr"=3 (0x3)
"RasMan"=3 (0x3)
"RasAuto"=3 (0x3)
"dmadmin"=2 (0x2)
"cisvc"=2 (0x2)
"BITS"=3 (0x3)
"SAVScan"=3 (0x3)
"x10nets"=3 (0x3)
"svcWRSSSDK"=2 (0x2)
"kavsvc"=2 (0x2)
"GEARSecurity"=2 (0x2)
"CyberLink Media Library Service"=2 (0x2)
"CLSched"=2 (0x2)
"TUWinStylerThemeSvc"=3 (0x3)
"ose"=3 (0x3)
"gusvc"=3 (0x3)
"CLCapSvc"=2 (0x2)
"C-DillaSrv"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"updateMgr"=C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"Microsoft Works Update Detection"=C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe"
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime
"PCMService"="C:\Programme\CyberLink\PowerCinema\PCMService.exe"
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
"iTunesHelper"="C:\Hilfsprogramme\apple\iTunesHelper.exe"
"WinampAgent"=C:\Hilfsprogramme\Winamp\winampa.exe
"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"nwiz"=nwiz.exe /install
"ALDI_SUED_FotoSuite_Download"="C:\Hilfsprogramme\aldifoto\FotoSuite.exe" /autorun

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=
"C:\\Programme\\Intuwave Ltd\\Shared\\mRouterRunTime\\mRouterRuntime.exe"=
"C:\\WINDOWS\\system32\\burst.dll"=
"C:\\Programme\\Microsoft ActiveSync\\rapimgr.exe"=
"C:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"C:\\Programme\\CyberLink\\PowerCinema\\PowerCinema.exe"=
"C:\\Programme\\FRITZ!Box-Kindersicherung\\avmident.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R0 PQV2i;PQV2i;C:\WINDOWS\system32\drivers\PQV2i.sys [2003-06-03 15:52]
R1 MemAlloc;MemAlloc;C:\WINDOWS\system32\DRIVERS\memalloc.sys [2002-01-29 12:16]
R1 PQIMount;PQIMount;C:\WINDOWS\system32\drivers\PQIMount.sys [2003-06-03 15:52]
R1 SSHDRV86;SSHDRV86;C:\WINDOWS\system32\drivers\SSHDRV86.sys [2005-05-26 11:09]
R2 avmidentd;AVM FRITZ!Box-Kindersicherung;C:\Programme\FRITZ!Box-Kindersicherung\avmident.exe [2006-08-21 18:57]
R2 SVKP;SVKP;C:\WINDOWS\system32\SVKP.sys [2005-11-07 16:19]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2008-02-12 12:25]
R3 Cap7134;MEDION (7134) WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2002-07-29 14:14]
R3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2006-12-28 01:02]
R3 hpusbfd;Hewlett-Packard USB Filter Class;C:\WINDOWS\system32\DRIVERS\hpusbfd.sys [2002-09-11 10:23]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2002-11-04 14:32]
R3 TDslMgrService;DSL-Manager;"C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe" [2007-11-26 15:50]
R3 TSMPacket;DSL-Manager Service;C:\WINDOWS\system32\DRIVERS\tsmpkt.sys [2005-12-01 14:38]
S0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys []
S1 Klmc;Klmc;C:\WINDOWS\system32\drivers\klmc.sys []
S1 LStone;Pinnacle Systems Studio AV/DV Overlay;C:\WINDOWS\system32\DRIVERS\lstone2k.sys []
S2 FRGVWVMA;FRGVWVMA;C:\WINDOWS\system32\frgvwvma.hel []
S2 PDSched;PDScheduler;C:\Hilfsprogramme\defragmentierung\PDSched.exe []
S3 avmeject;AVM Eject;C:\WINDOWS\system32\drivers\avmeject.sys [2006-12-28 01:02]
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\dsltestSp5.sys [2007-09-12 18:24]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-08-10 14:26]
S3 FTLUND;Lundinova Filter Driver;C:\WINDOWS\system32\drivers\ftlund.sys [2004-01-19 17:27]
S3 IIUSBISP;USB Mass Storage for USB ISP;C:\WINDOWS\system32\Drivers\iiusbisp.sys []
S3 MTK;Media Technology Kernel Driver;C:\WINDOWS\system32\Drivers\fide.sys []
S3 NETFWDSL;AVM FRITZ!web DSL PPP;C:\WINDOWS\system32\DRIVERS\NETFWDSL.SYS [2005-11-21 10:41]
S3 ulisa;Telekom ISDN-Adapter (USB);C:\WINDOWS\system32\Drivers\ulisa.sys []
S3 UnlockerDriver4;UnlockerDriver4 Driver;C:\Hilfsprogramme\Unlocker\UnlockerDriver4.sys [2005-08-21 23:27]
S3 WlanUIG;IEEE 802.11g USB Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys []

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d8782bdd-3e83-11dd-97af-001a4f4977ca}]
\Shell\Auto\command - J:\Start.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{68602294-BBB8-4A93-8BC4-32B185C8E051}]
c:\critupd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E9C7092D-5F9F-4F7A-BB1C-385CEBDF593F}]
"%SystemRoot%\critupd.exe"
.
Inhalt des "geplante Tasks" Ordners
"2008-04-25 15:32:41 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Hilfsprogramme\tuneitup\SystemOptimizer.exe
"2008-06-24 09:43:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-24 15:42:42
Windows 5.1.2600 Service Pack 3, v.3311 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet005\Services\FRGVWVMA]
"ImagePath"="\??\C:\WINDOWS\system32\frgvwvma.hel"
.
Zeit der Fertigstellung: 2008-06-24 15:45:45
ComboFix-quarantined-files.txt 2008-06-24 13:45:33
ComboFix2.txt 2008-06-23 07:15:14

21 Verzeichnis(se), 12,488,900,608 Bytes frei
25 Verzeichnis(se), 12,472,926,208 Bytes frei

380


so siehts aus

vielen dank
pit
Seitenanfang Seitenende
24.06.2008, 15:56
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 ««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern



Zitat

KILLALL::

Driver::
PDSched
FRGVWVMA

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\gcasServ]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BullsEye Network]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iedriver]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IST Service]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WeatherCast]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Á³# Lh'þ9Óœð3rÅWC:]
[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{68602294-BBB8-4A93-8BC4-32B185C8E051}]
[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E9C7092D-5F9F-4F7A-BB1C-385CEBDF593F}]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_FRGVWVMA]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FRGVWVMA]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_FRGVWVMA]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\FRGVWVMA]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Enum\Root\LEGACY_FRGVWVMA]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\FRGVWVMA]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FRGVWVMA]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FRGVWVMA]

File::
c:\critupd.exe
C:\WINDOWS\system32\qwspbxgj.dll
C:\WINDOWS\system32\ghvwjryr.dll
C:\WINDOWS\system32\aeiismfa.dll
C:\WINDOWS\system32\wrydsest.dll
C:\WINDOWS\system32\vumrqkll.dll
C:\WINDOWS\system32\fjckbqsd.dll
C:\WINDOWS\system32\whqivvep.dll
C:\WINDOWS\system32\vbxqgdhr.dll
C:\WINDOWS\system32\lfpyavmu.dll
C:\WINDOWS\system32\khvmqcgm.dll
C:\WINDOWS\system32\ywouuusr.dll
C:\WINDOWS\system32\ohrcenla.dll
C:\WINDOWS\system32\imlnmisi.dll
C:\WINDOWS\system32\pucaisee.dll
C:\WINDOWS\system32\pnjbtahy.dll
C:\WINDOWS\system32\fycjmafj.dll
C:\WINDOWS\system32\fgmicsbh.dll
C:\WINDOWS\system32\usvuyeqh.dll
C:\WINDOWS\system32\ulddjlui.dll
C:\WINDOWS\system32\kenkrenr.dll
C:\WINDOWS\system32\ebavsyuy.dll
C:\WINDOWS\system32\qsysvwbw.dll
C:\WINDOWS\system32\lkychxkp.dll
C:\WINDOWS\system32\btonownb.dll
C:\WINDOWS\system32\xhmwayqb.dll
C:\WINDOWS\system32\ewwechty.dll
C:\WINDOWS\system32\frgvwvma.hel
C:\WINDOWS\system32\rvgfrwpi.tmp

Folder::
C:\Programme\ISTsvc
C:\Hilfsprogramme\defragmentierung
C:\Programme\WeatherCast
C:\Programme\BullsEye Network
Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.

cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen



danach: Combofix noch einmal anwenden

3.
poste das neue Log von Combofix hier

4.
scanne mit counterspy, lasse alles gefundene entfernen + poste hier den report
http://virus-protect.org/counterspy1.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.06.2008, 23:09
...neu hier

Themenstarter

Beiträge: 5
#5 hallo sabina,

alles wie beschrieben durchgeführt; deutschland gewinnt nach schwachem spiel 3:2; hier das log von counterspy

Scan History Details
Start Date: 25.06.2008 21:32:41
End Date: 25.06.2008 22:28:23
Total Time: 55 Min 42 Sec
Detected security risks

KaZaA P2P Program more information...
Details: KaZaA is a peer-to-peer (P2P) application that allows its users to join together in a network via the Internet and share files from each other's hard drives.
Status: Ignored

Registry entries detected
HKEY_USERS\S-1-5-21-1246628124-45758197-3895304184-1007\SOFTWARE\KAZAA
HKEY_USERS\S-1-5-21-1246628124-45758197-3895304184-1007\SOFTWARE\KAZAA\LocalContent


Orvell Monitoring Commercial Key Logger more information...
Details: Orvell Monitoring allows you to monitor all areas of your PC, tracking every action down the last keystroke pressed or the last file deleted.
Status: Ignored

Files detected
C:\WINDOWS\vmmreg16.dll


My247eShopper Potentially Unwanted Program more information...
Details: My247eShopper Address Bar Search Software is a potentially unwanted software that delivers contextual advertisements to users desktop.
Status: Ignored

Files detected
C:\WINDOWS\system32\Eshop.xml


Free Web Games Adware Bundler more information...
Details: Free Web Games contains adware, which means that it comes bundled with third party programs which are optional (they do not have to be installed in order to install/use this software).
Status: Ignored

Registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\TG BYTE SOFTWARE
HKEY_LOCAL_MACHINE\SOFTWARE\TG BYTE SOFTWARE\Setup
HKEY_LOCAL_MACHINE\SOFTWARE\TG BYTE SOFTWARE\Setup\CurrentVersion
HKEY_LOCAL_MACHINE\SOFTWARE\TG BYTE SOFTWARE\Setup\CurrentVersion\unInstall Specialist


gruß
pit
Seitenanfang Seitenende
26.06.2008, 01:05
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Hallo ,
hab das Spiel gesehen, im Goetheinstitut von Lissabon, war eine Superstimmung in dem schönen Garten, den die da haben und ein grooooosser Bildschirm ;)
Ach egal... schwach..oder nicht - Hauptsache, drei Angriffe, drei Tore ;)
Die Portugiesen meinen, es sei ungerecht, was D. für ein Glück habe... Äh .....sowas nennt man Futterneid...

Counterspy
Wähle bei jeder einzelnen gefundenen Malware immer -> Remove.
Dann muss man noch auf den Button 'Take Action' klicken,



Wenn man das nicht macht, "weiss" CounterSpy nicht, dass es eine Handlung vornehmen soll - klicke: Clean


--------

dann poste ein neues Log vom Combofix
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.06.2008, 16:59
...neu hier

Themenstarter

Beiträge: 5
#7 hallo sabina,

hab ich ja echt wieder was gelernt....ich dachte eigentlich, leute die einen so hilfreichen job machen wie du, leben verpickelt, im dunkelen keller und kennen den rest des lebens kaum....aber klasse, so; ich wünsche dir dabei auch viel spaß, auch wenn ich auf deine it-kenntnisse nicht verzichten möchte.
also abschließend das log vom combofix, die beiden gefundenen probleme habe ich natürlich anschließend gelöscht.


Scan History Details
Start Date: 26.06.2008 15:29:38
End Date: 26.06.2008 16:22:58
Total Time: 53 Min 20 Sec
Detected security risks

KaZaA P2P Program more information...
Details: KaZaA is a peer-to-peer (P2P) application that allows its users to join together in a network via the Internet and share files from each other's hard drives.
Status: Deleted

Registry entries detected
HKEY_USERS\S-1-5-21-1246628124-45758197-3895304184-1007\SOFTWARE\KAZAA
HKEY_USERS\S-1-5-21-1246628124-45758197-3895304184-1007\SOFTWARE\KAZAA\LocalContent


Free Web Games Adware Bundler more information...
Details: Free Web Games contains adware, which means that it comes bundled with third party programs which are optional (they do not have to be installed in order to install/use this software).
Status: Deleted

Registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\TG BYTE SOFTWARE
HKEY_LOCAL_MACHINE\SOFTWARE\TG BYTE SOFTWARE\Setup
HKEY_LOCAL_MACHINE\SOFTWARE\TG BYTE SOFTWARE\Setup\CurrentVersion
HKEY_LOCAL_MACHINE\SOFTWARE\TG BYTE SOFTWARE\Setup\CurrentVersion\unInstall Specialist

geschafft?????
mfg pit
Seitenanfang Seitenende
26.06.2008, 18:07
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 na ja, verpickel im dunklen Keller ????
mal lieber nicht, dann schon lieber tauchen im Korallenriff ;)
Und Daumendrücken für D. beim nächsten Spiel...
Jetzt muss ich arbeiten, bin in der Firma...

«
ComboFix entfernen
Start - Ausführen - Kopiere rein: Combofix /U
- klicke "OK"

«
du kannst noch einen Onlinscan mit bitdefender machen
http://virus-protect.org/onlinescan.html

«
mit deinem Rechner sollte wieder alles i.o. sein
wenn es noch Probleme gibt, melde dich.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.07.2008, 15:47
...neu hier

Themenstarter

Beiträge: 5
#9 hallo sabina,

es scheint alles wieder i.o. zu sein, herzlichen dank dafür. welche programme sollte ich deiner meinung nach denn weiter installiert lassen, um derartige probleme für die zukunft möglichst auszuschalten?
ich habe momentan avira antivir, counterspy und SUPERantispyware laufen....

vielen dank
pit

p.s. hier ist es momentan affenheiß, wir haben satte 35°C
Seitenanfang Seitenende