Home » Viren, Trojaner & Malware Forum » Wohl was eingefangen. » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2

Antworten

Wohl was eingefangen.

12.11.2008, 20:26

Talyessin

...neu hier

Beiträge: 8

#1 Hallo Zusammen,

ich habe zwar schon hier jetzt ein wenig gelesen, bin aber leider der absolute PC DAU, das heisst, vieles was hier zu lesen ist, kann ich für mich nicht klar übersetzen.
Mein Problem ist a) dass mein Google spinnt
b ) ich so eine datei ~tpcm.exe bei mir drin habe, die immer wieder auftaucht.

Nun meine Frage, ich habe mir hijackthis.log mal runtergeladen und mein Logfile lautet:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:15:30, on 12.11.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\WINDOWS\system32\Grxp4exe.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\xxx5911.exe
C:\WINDOWS\system32\ieexplorer32.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\F.tmp.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\OpenOffice.org 2.2\program\soffice.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\OpenOffice.org 2.2\program\soffice.BIN
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Opera\Opera.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Programme\Hijack This\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.wikipedia.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: &Research - {037C7B8A-151A-49E6-BAED-CC05FCB50328} - C:\WINDOWS\system32\winsrc.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Gravis Xperience Driver Support] Grxp4exe.exe /init
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [MSFox] C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\xxx5911.exe
O4 - HKCU\..\Run: [03730025975696193697505095249632] C:\Programme\Antivirus 2009\av2009.exe
O4 - HKCU\..\Run: [ieupdate] "C:\WINDOWS\system32\ieexplorer32.exe"
O4 - HKCU\..\Run: [Cognac] C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\F.tmp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Programme\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: WISO Urteilsmonitor.lnk = ?
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - F:\Spiele\Poker\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - F:\Spiele\Poker\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {861FDA2A-2B57-4BDA-8B8B-305C9D5D8604} (_Multimedia Player) - http://stream.pussyharem.com/stream/mmp2.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{06119CFD-9B77-441C-BB99-36030C894F71}: NameServer = 192.168.178.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 192.168.178.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{06119CFD-9B77-441C-BB99-36030C894F71}: NameServer = 192.168.178.1
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 192.168.178.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{06119CFD-9B77-441C-BB99-36030C894F71}: NameServer = 192.168.178.1
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 192.168.178.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{06119CFD-9B77-441C-BB99-36030C894F71}: NameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 192.168.178.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 10404 bytes

Was soll ich nun weiter machen?

Grüße
Bernd

12.11.2008, 20:47

Argus

Ehrenmitglied

Beiträge: 6028

#2 1.
TempFix
1. Download TempFix zum Desktop
Noch nicht benutzen !!
2. Starte dein Recher in
abgesicherten Modus
3.Rechtsklick auf TempFix.zip>>alles auspacken zum Desktop
Rechtsklick TempFix.vbe>>Öffnen,Am Ende erscheint ein Log (C:\TempFix.txt)
Poste dessen Inhalt hier im Thread
4.Starte in Normal Modus und poste ein frisches Log von Hijack This
Und das log von C:\TempFix.txt
__________
MfG Argus

12.11.2008, 21:05

Talyessin

...neu hier

Themenstarter

Beiträge: 8

#3 Also hier mal das aus dem abgesicherten Modus:

========================================
TempFix

Version 1.0.3

By bamajim @ bamajim.com

========================================

Report ran on --->>> 12.11.2008 20:58:34

======== Files created in (System32) last 30 days ========

25.10.2008 11:38:34 114176 32 C:\WINDOWS\system32\ieexplorer32.exe
25.10.2008 11:38:13 114176 32 C:\WINDOWS\system32\ieupdates.exe
08.11.2008 07:25:15 135168 32 C:\WINDOWS\system32\java.exe
08.11.2008 07:25:15 135168 32 C:\WINDOWS\system32\javaw.exe
08.11.2008 07:25:15 139264 32 C:\WINDOWS\system32\javaws.exe
08.11.2008 07:25:04 6944 32 C:\WINDOWS\system32\jupdate-1.6.0_07-b06.log
25.10.2008 00:02:03 80388 32 C:\WINDOWS\system32\msxml71.dll
25.10.2008 00:02:04 58368 32 C:\WINDOWS\system32\r052Fmlx.exe
26.10.2008 09:33:12 0 32 C:\WINDOWS\system32\r052Fmlx.exe.a_a
25.10.2008 12:21:34 259 32 C:\WINDOWS\system32\spupdwxp.log
25.10.2008 11:43:04 0 32 C:\WINDOWS\system32\winsrc.dll
11.11.2008 20:28:04 0 32 C:\WINDOWS\system32\winsrc.dll.tmp

========= Temp Files Deleted ========

C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\0ob2C7.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\0zy1FD.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\173.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\174.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\1C5.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\1C6.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\1E1.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\1E2.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\1E3.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\1E4.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\1EC.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\1EE.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\216.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\217.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\218.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\21A.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\23.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\24.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\24926F.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\2FF.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\2fj3D0.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\300.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\302.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\306.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\31F.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\321.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\4.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\4a22D7.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\4fo2A1.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\4HOKl665.dat
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\5q6434.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\6.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\7lo249.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\82.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\83.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\958f_appcompat.txt
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\9wh226.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\a.exe
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\a1e234.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\atd1B4.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\AutoRun.exe
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\AutoRunGUI.dll
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\b628Ovuh.dat
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\binkw32.dll
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\c5y89.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\C7.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\c7v22D.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\C8.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\d2l_Install.exe
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\e3f22A.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\enl3C9.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\es6267.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\ewh2CC.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\F.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\F.tmp.exe
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\fs023D.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\ft325A.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\g0o22E.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\gjj72.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\gsk230.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\gx3255.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\h1i27E.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\h5n48D.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\hoj23A.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\il5176.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\ilx263.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\IMT4.xml
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\IMT5.xml
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\IMT5A.xml
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\IMT5B.xml
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\IMT5C.xml
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\IMT6.xml
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\IMT61.xml
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\IMT62.xml
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\IMT63.xml
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\IMT65.xml
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\IMT66.xml
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\IMT67.xml
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\IMT8.xml
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\IMT9.xml
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\IMTA.xml
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\java_install.log
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\java_install_reg.log
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\java_install_sp.log
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\jbw2D4.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\jinstall.cfg
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\ju1299.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\jusched.log
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\kc227B.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\kch5B.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\kvl14F.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\l9n458.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\Letztes_Spiel.SCS
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\LST5.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\LST6.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\o5l28A.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\oki251.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\ol42C4.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\PatchByFile.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\qce168.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\r4o2A4.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\set1A7.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\set1AD.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\TempCover2
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\tht28E.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\tmk291.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\tmp106.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\tmp107.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\uir1DE.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\v385Jqpc.dat
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\Wgnj6RQD.dat
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\wmplog00.sqm
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\wmplog01.sqm
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\wsx2DB.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\xxx5053.exe
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\xxx5911.exe
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\xxx8714.exe
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\y0aAA.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\y95272.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\yht277.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\yrx220.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\_isdelet.ini
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\{AC76BA86-7AD7-1031-7B44-A81000000003}.ini
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\{AC76BA86-7AD7-1031-7B44-A81200000003}.ini
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\~e5.0001
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\~tmp0.exe
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\~tmp1.exe
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\~tmp2.exe
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\~tmp3.exe
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\~tmpa.exe
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\~tmpb.exe
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\~tmpc.exe
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\~tmpd.exe
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\~tmpe.exe
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\~tmpf.exe
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\~tmpg.exe
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\~tmph.exe
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\~tmpi.exe
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\~tmpj.exe
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\~tmpk.exe
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\~tmpl.exe
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\~tmpm.exe
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\~tmpn.exe
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\~tmpo.exe
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\~tmpp.exe
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\~tmpq.exe
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\~tmpr.exe
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\~tmps.exe
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\~tmpt.exe
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\~tmpu.exe
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\~tmpv.exe
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\~tmpw.exe
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\~tmpx.exe
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\~tmpy.exe
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\~tmpz.exe

155 Files deleted

---------------------------------------

Hier Hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:05:56, on 12.11.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\WINDOWS\system32\Grxp4exe.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\ieexplorer32.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\OpenOffice.org 2.2\program\soffice.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\OpenOffice.org 2.2\program\soffice.BIN
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Programme\Opera\Opera.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Hijack This\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.wikipedia.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: &Research - {037C7B8A-151A-49E6-BAED-CC05FCB50328} - C:\WINDOWS\system32\winsrc.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Gravis Xperience Driver Support] Grxp4exe.exe /init
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [MSFox] C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\xxx5911.exe
O4 - HKCU\..\Run: [03730025975696193697505095249632] C:\Programme\Antivirus 2009\av2009.exe
O4 - HKCU\..\Run: [ieupdate] "C:\WINDOWS\system32\ieexplorer32.exe"
O4 - HKCU\..\Run: [Cognac] C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\F.tmp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Programme\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: WISO Urteilsmonitor.lnk = ?
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - F:\Spiele\Poker\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - F:\Spiele\Poker\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {861FDA2A-2B57-4BDA-8B8B-305C9D5D8604} (_Multimedia Player) - http://stream.pussyharem.com/stream/mmp2.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{06119CFD-9B77-441C-BB99-36030C894F71}: NameServer = 192.168.178.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 192.168.178.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{06119CFD-9B77-441C-BB99-36030C894F71}: NameServer = 192.168.178.1
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 192.168.178.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{06119CFD-9B77-441C-BB99-36030C894F71}: NameServer = 192.168.178.1
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 192.168.178.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{06119CFD-9B77-441C-BB99-36030C894F71}: NameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 192.168.178.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 10285 bytes

---------------------------------------------------------

Und hier nochmal Tempfix im normalen Modi

========================================
TempFix

Version 1.0.3

By bamajim @ bamajim.com

========================================

Report ran on --->>> 12.11.2008 21:07:33

======== Files created in (System32) last 30 days ========

25.10.2008 11:38:34 114176 32 C:\WINDOWS\system32\ieexplorer32.exe
25.10.2008 11:38:13 114176 32 C:\WINDOWS\system32\ieupdates.exe
08.11.2008 07:25:15 135168 32 C:\WINDOWS\system32\java.exe
08.11.2008 07:25:15 135168 32 C:\WINDOWS\system32\javaw.exe
08.11.2008 07:25:15 139264 32 C:\WINDOWS\system32\javaws.exe
08.11.2008 07:25:04 6944 32 C:\WINDOWS\system32\jupdate-1.6.0_07-b06.log
25.10.2008 00:02:03 80388 32 C:\WINDOWS\system32\msxml71.dll
25.10.2008 00:02:04 58368 32 C:\WINDOWS\system32\r052Fmlx.exe
26.10.2008 09:33:12 0 32 C:\WINDOWS\system32\r052Fmlx.exe.a_a
25.10.2008 12:21:34 259 32 C:\WINDOWS\system32\spupdwxp.log
25.10.2008 11:43:04 0 32 C:\WINDOWS\system32\winsrc.dll
11.11.2008 20:28:04 0 32 C:\WINDOWS\system32\winsrc.dll.tmp

========= Temp Files Deleted ========

C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\LST5.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\LST6.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\set1AD.tmp
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\~DFCB43.tmp

4 Files deleted

12.11.2008, 21:26

Argus

Ehrenmitglied

Beiträge: 6028

#4 Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

Zitat

O2 - BHO: &Research - {037C7B8A-151A-49E6-BAED-CC05FCB50328} - C:\WINDOWS\system32\winsrc.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O4 - HKCU\..\Run: [MSFox] C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\xxx5911.exe
O4 - HKCU\..\Run: [03730025975696193697505095249632] C:\Programme\Antivirus 2009\av2009.exe
O4 - HKCU\..\Run: [ieupdate] "C:\WINDOWS\system32\ieexplorer32.exe"
O4 - HKCU\..\Run: [Cognac] C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\F.tmp.exe

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

Malwarebytes Anti-Malware fuer Windows 2000,XP und Vista
Download MBAM
Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet

Wähle bei Reiter:
“Scanner”> "Quickscan durchfuehren".
“Update “> klicke “Suche nache Aktualisierungen“
“Einstellungen“ hake an “Beende Inter Explorer während des Löschvorgangs“
Scan laufen lassen

Wenn am Ende infizierungen gefunden werden,anhaken und entfernen lassen
Starte dein Rechner neu
Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt)
Poste dessen inhalt hier ins Forum
Note:
Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK
Danach wird gefragt den Rechner neu zu starten,lass es zu
Malwarebytes Anti-Malware kann man nachher behalten !

Später kann man noch ein "Vollständiger Suchlauf“durchführen

Note: Wenn ich bei TempFix schreibe "abgesicherten Modus " dan meine ich das auch so

Wenn man dieses Tool in normal Modus verwendet kann es dein Rechner schaden !!
__________
MfG Argus

12.11.2008, 21:37

Talyessin

...neu hier

Themenstarter

Beiträge: 8

#5 Hallo Arnold,

nun, ich hatte es so verstanden, das ich einmal im gesicherten Modus und einmal im Normalmodus das Tempf laufen lassen sollte. Ich bin in solchen Sachen sehr ungeschickt.

Der Link Malware geht bei mir nicht.

12.11.2008, 21:40

Argus

Ehrenmitglied

Beiträge: 6028

#6 Versuche es von hier (Anhang)

Anhang: mbam-setup.exe

__________
MfG Argus

12.11.2008, 21:58

Talyessin

...neu hier

Themenstarter

Beiträge: 8

#7 Hallo Arnold,

hier das log

Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1306
Windows 5.1.2600 Service Pack 3

12.11.2008 21:52:29
mbam-log-2008-11-12 (21-52-29).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 50052
Laufzeit: 2 minute(s), 26 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 9
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 17

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\xml.xml (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xml.xml.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{9233c3c0-1472-4091-a505-5580a23bb4ac} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\MSFox (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\msliksur (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msliksurserv (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Online Add-on (Trojan.Zlob) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\Video Add-on (Trojan.Zlob) -> Quarantined and deleted successfully.

12.11.2008, 22:01

Argus

Ehrenmitglied

Beiträge: 6028

#8 Versuche MBAM zu updaten die Datenbank steht schon auf 1390
und scanne nochmal
__________
MfG Argus

12.11.2008, 22:17

Talyessin

...neu hier

Themenstarter

Beiträge: 8

#9 Okay

Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1390
Windows 5.1.2600 Service Pack 3

12.11.2008 22:16:40
mbam-log-2008-11-12 (22-16-40).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 51273
Laufzeit: 3 minute(s), 7 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
C:\WINDOWS\system32\r052Fmlx.exe (Trojan.FakeAlert) -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{037c7b8a-151a-49e6-baed-cc05fcb50328} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\r052Fmlx.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Fitzthum\Lokale Einstellungen\Temp\TDSScc77.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Fitzthum\Lokale Einstellungen\Temp\TDSScc87.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.

12.11.2008, 22:38

Argus

Ehrenmitglied

Beiträge: 6028

#10 SDFix für Windows 2000 und Windows XP
Download SDFix zum Desktop

Starte dein Recher in
abgesicherten Modus

SDFix.zip entpacken
unter C:\ findet man nun den SDFix-Ordner

Doppelklick RunThis.bat
Schreibe: Y folge allen Anweisungen
Dann wird der Rechner neustarten
SDFix entfernt jetzt die gefundene Objekte
Kopiere den Inhalt des Berichts SophosReport.txt in diesen Thread
Note:Wenn die Immunisierfunktion von Spybot s&d benutzt wird,nachher wieder installieren,weil SDFix sie entfernt
__________
MfG Argus

12.11.2008, 23:16

Talyessin

...neu hier

Themenstarter

Beiträge: 8

#11 Öhm, was ist Spybot s&D?

Hier der txt

SDFix: Version 1.240
Run by Fitzthum on 12.11.2008 at 23:06

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix

Checking Services :

Name :
TDSSserv.sys

Path :
\systemroot\system32\drivers\TDSSpaxt.sys

TDSSserv.sys - Deleted

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

Checking Files :

Trojan Files Found:

C:\WINDOWS\system32\winsrc.dll.tmp - Deleted
C:\WINDOWS\system32\drivers\TDSSpaxt.sys - Deleted
C:\WINDOWS\system32\TDSSosvd.dat - Deleted
C:\WINDOWS\SYSTEM32\TDSSOSVD.dat - Deleted

Removing Temp Files

ADS Check :

Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-12 23:11:52
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:b3efef86
"s2"=dword:057fd657
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Programme\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:5a,ba,ff,a7,6c,b2,a7,13,84,9a,9f,81,db,9e,c0,d4,37,a9,48,00,26,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Programme\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:5a,ba,ff,a7,6c,b2,a7,13,84,9a,9f,81,db,9e,c0,d4,37,a9,48,00,26,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Programme\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:5a,ba,ff,a7,6c,b2,a7,13,84,9a,9f,81,db,9e,c0,d4,37,a9,48,00,26,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:000001a1

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Remaining Services :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\Azureus\\Azureus.exe"="C:\\Programme\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"="C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"F:\\Spiele\\FEAR\\fpupdate.exe"="F:\\Spiele\\FEAR\\fpupdate.exe:*:Enabled:fpupdate"
"F:\\Spiele\\FEAR\\FEAR.exe"="F:\\Spiele\\FEAR\\FEAR.exe:*:Enabled:FEAR"
"F:\\Spiele\\FEAR\\FEARMP.exe"="F:\\Spiele\\FEAR\\FEARMP.exe:*:Enabled:FEAR"
"F:\\Spiele\\CivilizationIV\\Civilization4.exe"="F:\\Spiele\\CivilizationIV\\Civilization4.exe:*:Enabled:Sid Meier's Civilization 4"
"F:\\Spiele\\AoE2\\age2_x1\\age2_x1.icd"="F:\\Spiele\\AoE2\\age2_x1\\age2_x1.icd:*

isabled:Age of Empires II Expansion"
"F:\\Spiele\\UT2004\\System\\UT2004.exe"="F:\\Spiele\\UT2004\\System\\UT2004.exe:*:Enabled:UT2004"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Remaining Files :

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Wed 4 Apr 2007 0 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv01.tmp"

Finished!

12.11.2008, 23:42

Argus

Ehrenmitglied

Beiträge: 6028

#12 C:\SDFix\backups entfernen,Papierkorb leeren!

Und als letztes

ComboFix(by sUBs)
Download ComboFix und speichert es auf den Desktop!

Schliesse alle Programme und Anwendungen mit Hintergrundwächtern inklusive der Firewall + Antivirusprogramme müssen deaktiviert sein

Starte combofix.exe
Folge den Instruktionen in das Fenster

Während Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner

Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combofix.txt)
nun das KOMPLETTE Log mit rechtem Mausklick ab kopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Argus

13.11.2008, 19:30

Talyessin

...neu hier

Themenstarter

Beiträge: 8

#13 OK -

ComboFix 08-11-12.01 - Fitzthum 2008-11-13 19:27:30.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.658 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Fitzthum\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Fitzthum\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML

.
((((((((((((((((((((((( Dateien erstellt von 2008-10-13 bis 2008-11-13 ))))))))))))))))))))))))))))))
.

2008-11-12 23:11 . 2008-11-12 23:32 <DIR> d--h----- c:\windows\$hf_mig$
2008-11-12 23:11 . 2008-09-04 18:15 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-12 23:11 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-12 23:05 . 2008-11-12 23:05 580,096 --a--c--- c:\windows\system32\dllcache\user32.dll
2008-11-12 23:04 . 2008-11-12 23:04 <DIR> d-------- c:\windows\ERUNT
2008-11-12 23:02 . 2008-11-13 19:21 <DIR> d-------- C:\SDFix
2008-11-12 21:45 . 2008-11-12 21:45 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2008-11-12 21:45 . 2008-11-12 21:45 <DIR> d-------- c:\dokumente und einstellungen\Fitzthum\Anwendungsdaten\Malwarebytes
2008-11-12 21:45 . 2008-11-12 21:45 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-11-12 21:45 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-12 21:45 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-12 20:14 . 2008-11-12 21:48 <DIR> d-------- c:\programme\Hijack This
2008-10-25 12:12 . 2008-04-11 20:04 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2008-10-25 12:12 . 2008-06-14 18:32 273,024 -----c--- c:\windows\system32\dllcache\bthport.sys
2008-10-25 12:12 . 2008-05-08 15:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
2008-10-25 12:04 . 2008-10-25 12:04 <DIR> d-------- c:\windows\system32\bits
2008-10-25 12:03 . 2008-10-25 12:03 <DIR> d-------- c:\windows\ServicePackFiles
2008-10-25 12:00 . 2008-10-25 12:00 <DIR> dr------- c:\dokumente und einstellungen\NetworkService\Favoriten
2008-10-23 18:09 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-10-15 18:34 . 2008-08-14 14:19 2,191,488 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-15 18:34 . 2008-08-14 14:19 2,147,840 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-15 18:34 . 2008-08-14 14:19 2,068,352 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-15 18:34 . 2008-08-14 14:19 2,026,496 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-15 18:34 . 2008-09-15 16:24 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2008-10-15 18:34 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-13 18:16 --------- d-----w c:\dokumente und einstellungen\Fitzthum\Anwendungsdaten\OpenOffice.org2
2008-11-12 22:34 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-11-08 06:25 --------- d-----w c:\programme\Java
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-09-30 18:21 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 15:24 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:13 1,307,648 ----a-w c:\windows\system32\msxml6.dll
2008-09-04 17:15 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-26 07:57 826,368 ----a-w c:\windows\system32\wininet.dll
2008-08-14 13:19 2,191,488 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:19 2,068,352 ----a-w c:\windows\system32\ntkrnlpa.exe
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-23 68856]
"WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"avgnt"="c:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-10 249896]
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 40960]
"SetDefPrt"="c:\programme\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 49152]
"ControlCenter2.0"="c:\programme\Brother\ControlCenter2\brctrcen.exe" [2005-05-17 933888]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2007-12-11 286720]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SoundMan"="SOUNDMAN.EXE" [2006-03-02 c:\windows\soundman.exe]
"nwiz"="nwiz.exe" [2006-10-22 c:\windows\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2006-10-22 c:\windows\system32\nvmctray.dll]
"Gravis Xperience Driver Support"="Grxp4exe.exe" [2002-02-26 c:\windows\system32\grxp4exe.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"TSClientMSIUninstaller"="c:\windows\Installer\TSClientMsiTrans\tscuinst.vbs" [2007-10-30 13801]

c:\dokumente und einstellungen\Fitzthum\Startmen\Programme\Autostart\
OpenOffice.org 2.2.lnk - c:\programme\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 393216]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Status Monitor.lnk - c:\programme\Brother\Brmfcmon\BrMfcWnd.exe [2007-04-21 802816]
Windows-Desktopsuche.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe [2007-02-05 118784]
WISO Urteilsmonitor.lnk - c:\programme\WISO\Sparbuch 2007\rswisoservice.exe [2007-04-10 323584]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"f:\\Spiele\\FEAR\\fpupdate.exe"=
"f:\\Spiele\\FEAR\\FEAR.exe"=
"f:\\Spiele\\FEAR\\FEARMP.exe"=
"f:\\Spiele\\CivilizationIV\\Civilization4.exe"=
"f:\\Spiele\\AoE2\\age2_x1\\age2_x1.icd"=
"f:\\Spiele\\UT2004\\System\\UT2004.exe"=

R1 kid_sys;Kensington Input Devices Class filter driver;c:\windows\system32\drivers\KID_SYS.sys [2001-09-26 11920]
R1 SSHDRV51;SSHDRV51;c:\windows\system32\drivers\SSHDRV51.sys [2008-02-08 21504]
R1 SSHDRV59;SSHDRV59;c:\windows\system32\drivers\SSHDRV59.sys [2008-02-09 35840]
S3 NETDLWL;D-Link Air Wireless Adapter(DL) NT Driver;c:\windows\system32\DRIVERS\NETDLWL.SYS [2003-11-14 183680]
S3 ntxpusb;Gravis USB device driver;c:\windows\system32\drivers\ntxpusb.sys [2002-02-26 266432]
S3 SetupNTGLM7X;SetupNTGLM7X;E:\NTGLM7X.sys [ ]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\AUTORUN.EXE

*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners

2008-11-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]

2008-10-24 c:\windows\Tasks\At1.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-08 c:\windows\Tasks\At10.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-03 c:\windows\Tasks\At100.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-03 c:\windows\Tasks\At101.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-03 c:\windows\Tasks\At102.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-03 c:\windows\Tasks\At103.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-08 c:\windows\Tasks\At104.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-08 c:\windows\Tasks\At105.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-08 c:\windows\Tasks\At106.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-09 c:\windows\Tasks\At107.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-09 c:\windows\Tasks\At108.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-09 c:\windows\Tasks\At109.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-09 c:\windows\Tasks\At11.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-09 c:\windows\Tasks\At110.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-09 c:\windows\Tasks\At111.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-09 c:\windows\Tasks\At112.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-09 c:\windows\Tasks\At113.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-09 c:\windows\Tasks\At114.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-10 c:\windows\Tasks\At115.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-09 c:\windows\Tasks\At116.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-12 c:\windows\Tasks\At117.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-11 c:\windows\Tasks\At118.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-12 c:\windows\Tasks\At119.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-09 c:\windows\Tasks\At12.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-08 c:\windows\Tasks\At120.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-04 c:\windows\Tasks\At121.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-04 c:\windows\Tasks\At122.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-04 c:\windows\Tasks\At123.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-04 c:\windows\Tasks\At124.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-04 c:\windows\Tasks\At125.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-04 c:\windows\Tasks\At126.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-04 c:\windows\Tasks\At127.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-08 c:\windows\Tasks\At128.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-08 c:\windows\Tasks\At129.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-09 c:\windows\Tasks\At13.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-08 c:\windows\Tasks\At130.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-09 c:\windows\Tasks\At131.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-09 c:\windows\Tasks\At132.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-09 c:\windows\Tasks\At133.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-09 c:\windows\Tasks\At134.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-09 c:\windows\Tasks\At135.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-09 c:\windows\Tasks\At136.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-09 c:\windows\Tasks\At137.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-09 c:\windows\Tasks\At138.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-10 c:\windows\Tasks\At139.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-09 c:\windows\Tasks\At14.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-09 c:\windows\Tasks\At140.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-12 c:\windows\Tasks\At141.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-11 c:\windows\Tasks\At142.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-12 c:\windows\Tasks\At143.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-08 c:\windows\Tasks\At144.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-06 c:\windows\Tasks\At145.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-06 c:\windows\Tasks\At146.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-06 c:\windows\Tasks\At147.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-06 c:\windows\Tasks\At148.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-06 c:\windows\Tasks\At149.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-09 c:\windows\Tasks\At15.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-06 c:\windows\Tasks\At150.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-06 c:\windows\Tasks\At151.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-08 c:\windows\Tasks\At152.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-08 c:\windows\Tasks\At153.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-08 c:\windows\Tasks\At154.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-09 c:\windows\Tasks\At155.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-09 c:\windows\Tasks\At156.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-09 c:\windows\Tasks\At157.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-09 c:\windows\Tasks\At158.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-09 c:\windows\Tasks\At159.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-09 c:\windows\Tasks\At16.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-09 c:\windows\Tasks\At160.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-09 c:\windows\Tasks\At161.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-09 c:\windows\Tasks\At162.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-10 c:\windows\Tasks\At163.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-09 c:\windows\Tasks\At164.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-12 c:\windows\Tasks\At165.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-11 c:\windows\Tasks\At166.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-12 c:\windows\Tasks\At167.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-08 c:\windows\Tasks\At168.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-08 c:\windows\Tasks\At169.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-09 c:\windows\Tasks\At17.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-08 c:\windows\Tasks\At170.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-08 c:\windows\Tasks\At171.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-08 c:\windows\Tasks\At172.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-08 c:\windows\Tasks\At173.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-08 c:\windows\Tasks\At174.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-08 c:\windows\Tasks\At175.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-08 c:\windows\Tasks\At176.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-08 c:\windows\Tasks\At177.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-08 c:\windows\Tasks\At178.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-09 c:\windows\Tasks\At179.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-09 c:\windows\Tasks\At18.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-09 c:\windows\Tasks\At180.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-09 c:\windows\Tasks\At181.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-09 c:\windows\Tasks\At182.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-09 c:\windows\Tasks\At183.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-09 c:\windows\Tasks\At184.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-09 c:\windows\Tasks\At185.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-09 c:\windows\Tasks\At186.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-10 c:\windows\Tasks\At187.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-09 c:\windows\Tasks\At188.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-12 c:\windows\Tasks\At189.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-10 c:\windows\Tasks\At19.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-11 c:\windows\Tasks\At190.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-12 c:\windows\Tasks\At191.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-08 c:\windows\Tasks\At192.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-10 c:\windows\Tasks\At193.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-10 c:\windows\Tasks\At194.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-10 c:\windows\Tasks\At195.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-10 c:\windows\Tasks\At196.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-10 c:\windows\Tasks\At197.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-10 c:\windows\Tasks\At198.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-10 c:\windows\Tasks\At199.job
- c:\windows\system32\r052Fmlx.exe []

2008-10-24 c:\windows\Tasks\At2.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-09 c:\windows\Tasks\At20.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-10 c:\windows\Tasks\At200.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-10 c:\windows\Tasks\At201.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-10 c:\windows\Tasks\At202.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-10 c:\windows\Tasks\At203.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-10 c:\windows\Tasks\At204.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-10 c:\windows\Tasks\At205.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-10 c:\windows\Tasks\At206.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-10 c:\windows\Tasks\At207.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-10 c:\windows\Tasks\At208.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-10 c:\windows\Tasks\At209.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-12 c:\windows\Tasks\At21.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-10 c:\windows\Tasks\At210.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-10 c:\windows\Tasks\At211.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-10 c:\windows\Tasks\At212.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-12 c:\windows\Tasks\At213.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-11 c:\windows\Tasks\At214.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-12 c:\windows\Tasks\At215.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-10 c:\windows\Tasks\At216.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-11 c:\windows\Tasks\At217.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-11 c:\windows\Tasks\At218.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-11 c:\windows\Tasks\At219.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-11 c:\windows\Tasks\At22.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-11 c:\windows\Tasks\At220.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-11 c:\windows\Tasks\At221.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-11 c:\windows\Tasks\At222.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-11 c:\windows\Tasks\At223.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-11 c:\windows\Tasks\At224.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-11 c:\windows\Tasks\At225.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-11 c:\windows\Tasks\At226.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-11 c:\windows\Tasks\At227.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-11 c:\windows\Tasks\At228.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-11 c:\windows\Tasks\At229.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-12 c:\windows\Tasks\At23.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-11 c:\windows\Tasks\At230.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-11 c:\windows\Tasks\At231.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-11 c:\windows\Tasks\At232.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-11 c:\windows\Tasks\At233.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-11 c:\windows\Tasks\At234.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-11 c:\windows\Tasks\At235.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-11 c:\windows\Tasks\At236.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-12 c:\windows\Tasks\At237.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-11 c:\windows\Tasks\At238.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-12 c:\windows\Tasks\At239.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-08 c:\windows\Tasks\At24.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-11 c:\windows\Tasks\At240.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-12 c:\windows\Tasks\At241.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-12 c:\windows\Tasks\At242.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-12 c:\windows\Tasks\At243.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-12 c:\windows\Tasks\At244.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-12 c:\windows\Tasks\At245.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-12 c:\windows\Tasks\At246.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-12 c:\windows\Tasks\At247.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-12 c:\windows\Tasks\At248.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-12 c:\windows\Tasks\At249.job
- c:\windows\system32\r052Fmlx.exe []

2008-10-27 c:\windows\Tasks\At25.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-12 c:\windows\Tasks\At250.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-12 c:\windows\Tasks\At251.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-12 c:\windows\Tasks\At252.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-12 c:\windows\Tasks\At253.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-12 c:\windows\Tasks\At254.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-12 c:\windows\Tasks\At255.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-12 c:\windows\Tasks\At256.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-12 c:\windows\Tasks\At257.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-12 c:\windows\Tasks\At258.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-12 c:\windows\Tasks\At259.job
- c:\windows\system32\r052Fmlx.exe []

2008-10-27 c:\windows\Tasks\At26.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-12 c:\windows\Tasks\At260.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-12 c:\windows\Tasks\At261.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-12 c:\windows\Tasks\At262.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-12 c:\windows\Tasks\At263.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-12 c:\windows\Tasks\At264.job
- c:\windows\system32\r052Fmlx.exe []

2008-10-27 c:\windows\Tasks\At27.job
- c:\windows\system32\r052Fmlx.exe []

2008-10-27 c:\windows\Tasks\At28.job
- c:\windows\system32\r052Fmlx.exe []

2008-10-27 c:\windows\Tasks\At29.job
- c:\windows\system32\r052Fmlx.exe []

2008-10-24 c:\windows\Tasks\At3.job
- c:\windows\system32\r052Fmlx.exe []

2008-10-27 c:\windows\Tasks\At30.job
- c:\windows\system32\r052Fmlx.exe []

2008-10-27 c:\windows\Tasks\At31.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-08 c:\windows\Tasks\At32.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-08 c:\windows\Tasks\At33.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-08 c:\windows\Tasks\At34.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-09 c:\windows\Tasks\At35.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-09 c:\windows\Tasks\At36.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-09 c:\windows\Tasks\At37.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-09 c:\windows\Tasks\At38.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-09 c:\windows\Tasks\At39.job
- c:\windows\system32\r052Fmlx.exe []

2008-10-24 c:\windows\Tasks\At4.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-09 c:\windows\Tasks\At40.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-09 c:\windows\Tasks\At41.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-09 c:\windows\Tasks\At42.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-10 c:\windows\Tasks\At43.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-09 c:\windows\Tasks\At44.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-12 c:\windows\Tasks\At45.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-11 c:\windows\Tasks\At46.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-12 c:\windows\Tasks\At47.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-08 c:\windows\Tasks\At48.job
- c:\windows\system32\r052Fmlx.exe []

2008-10-28 c:\windows\Tasks\At49.job
- c:\windows\system32\r052Fmlx.exe []

2008-10-24 c:\windows\Tasks\At5.job
- c:\windows\system32\r052Fmlx.exe []

2008-10-28 c:\windows\Tasks\At50.job
- c:\windows\system32\r052Fmlx.exe []

2008-10-28 c:\windows\Tasks\At51.job
- c:\windows\system32\r052Fmlx.exe []

2008-10-28 c:\windows\Tasks\At52.job
- c:\windows\system32\r052Fmlx.exe []

2008-10-28 c:\windows\Tasks\At53.job
- c:\windows\system32\r052Fmlx.exe []

2008-10-28 c:\windows\Tasks\At54.job
- c:\windows\system32\r052Fmlx.exe []

2008-10-28 c:\windows\Tasks\At55.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-08 c:\windows\Tasks\At56.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-08 c:\windows\Tasks\At57.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-08 c:\windows\Tasks\At58.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-09 c:\windows\Tasks\At59.job
- c:\windows\system32\r052Fmlx.exe []

2008-10-24 c:\windows\Tasks\At6.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-09 c:\windows\Tasks\At60.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-09 c:\windows\Tasks\At61.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-09 c:\windows\Tasks\At62.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-09 c:\windows\Tasks\At63.job
- ?:\h)l5F []

2008-11-09 c:\windows\Tasks\At63.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-09 c:\windows\Tasks\At64.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-09 c:\windows\Tasks\At65.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-09 c:\windows\Tasks\At66.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-10 c:\windows\Tasks\At67.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-09 c:\windows\Tasks\At68.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-12 c:\windows\Tasks\At69.job
- c:\windows\system32\r052Fmlx.exe []

2008-10-24 c:\windows\Tasks\At7.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-11 c:\windows\Tasks\At70.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-12 c:\windows\Tasks\At71.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-08 c:\windows\Tasks\At72.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-01 c:\windows\Tasks\At73.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-01 c:\windows\Tasks\At74.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-01 c:\windows\Tasks\At75.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-01 c:\windows\Tasks\At76.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-01 c:\windows\Tasks\At77.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-01 c:\windows\Tasks\At78.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-01 c:\windows\Tasks\At79.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-08 c:\windows\Tasks\At8.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-08 c:\windows\Tasks\At80.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-08 c:\windows\Tasks\At81.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-08 c:\windows\Tasks\At82.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-09 c:\windows\Tasks\At83.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-09 c:\windows\Tasks\At84.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-09 c:\windows\Tasks\At85.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-09 c:\windows\Tasks\At86.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-09 c:\windows\Tasks\At87.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-09 c:\windows\Tasks\At88.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-09 c:\windows\Tasks\At89.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-08 c:\windows\Tasks\At9.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-09 c:\windows\Tasks\At90.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-10 c:\windows\Tasks\At91.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-09 c:\windows\Tasks\At92.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-12 c:\windows\Tasks\At93.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-11 c:\windows\Tasks\At94.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-12 c:\windows\Tasks\At95.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-08 c:\windows\Tasks\At96.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-03 c:\windows\Tasks\At97.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-03 c:\windows\Tasks\At98.job
- c:\windows\system32\r052Fmlx.exe []

2008-11-03 c:\windows\Tasks\At99.job
- c:\windows\system32\r052Fmlx.exe []
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-PaperPort PTD - c:\programme\ScanSoft\PaperPort\pptd40nt.exe
HKLM-Run-Kernel and Hardware Abstraction Layer - KHALMNPR.EXE
HKLM-Run-Logitech Hardware Abstraction Layer - KHALMNPR.EXE

.
------- Zusätzlicher Suchlauf -------
.
R0 -: HKCU-Main,Start Page = hxxp://de.wikipedia.org/
O8 -: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
O17 -: HKLM\CCS\Interface\{06119CFD-9B77-441C-BB99-36030C894F71}: NameServer = 192.168.178.1
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-13 19:28:39
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-11-13 19:29:16
ComboFix-quarantined-files.txt 2008-11-13 18:29:04

Vor Suchlauf: 15 Verzeichnis(se), 12.909.965.312 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 13,163,966,464 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

681 --- E O F --- 2008-11-12 22:34:19

13.11.2008, 21:15

Argus

Ehrenmitglied

Beiträge: 6028

#14 CombiFix entfernen
Start > Ausführen> Kopiere rein ComboFix /U OK

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fix.bat mit 'Speichern unter' auf dem Desktop.
Gebe bei Dateityp 'Alle Dateien' an.
Du solltest jetzt auf dem Desktop diese Datei finden.

Zitat

ATTRIB -r -s -h c:\windows\tasks\at*.job
DEL /Q c:\windows\tasks\at*.job

Doppelklick fix.bat

Benutze CCleaner
Windows: Entferne bei Cookies den Haken und scanne
Saubere die Registry

Download OTCleanIt. by OldTimer zum Desktop
Schliesse alle Fenster
Doppelklick: OTCleanIt.
Klicke: CleanUp

Wenn gefragt wird “Do you want to reboot now?”klicke “Yes”
Dein Rechner wird neu gestartet
Vista benutzer: rechtermausklick auf OTCleanIt.exe und waehle "Run as an Administrator"

Damit werden Reste von benutzten Programme wieder entfernt

Systemwiederherstellung
Info:
http://virus-protect.org/systemwiederherstellung.html
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung -->
Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
Rechner neu starten
dann wieder aktivieren

Und berichte wie es dein Rechner geht
__________
MfG Argus

13.11.2008, 21:37

Talyessin

...neu hier

Themenstarter

Beiträge: 8

#15 Jetzt hab ich noch ein rotes Schild mit einem weissen Querkreuz unten rechts stehen.

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2