Home » Spyware & Browser Hijacker Support Forum » Verweist mich immer auf bediddl.com, ect..... » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1

Antworten

Verweist mich immer auf bediddl.com, ect.....

19.11.2008, 22:10

Bastian87

...neu hier

Beiträge: 3

#1 Jedes mal,wenn ich mit google etwas suche und auf den Link klicke, schickt er mich auf irgendwelche andere Seiten und frägt mich dann noch, ob ich Antivirus 2009 installieren möchte....
Meine Antivrenprogramme (Malware,eTrust) finden nix und fixxen also auch nix.

Hier die Log von datfind.bat (alles ab dem Tag an dem es angefangen hat)und den CCleaner hab ich schon drüber laufen lassen

Direkt Internetadressen kann ich eingeben und das funzt dann auch.
Wollte auch noch den den spybot installieren, aber das lässt er net zu, da er versucht sich zu einem Server zu verbinden... aber das geht dann iregndwie net

Verzeichnis von c:\

19.11.2008 21:57 0 dirdat.txt
19.11.2008 19:27 1.073.270.784 hiberfil.sys
19.11.2008 19:27 805.306.368 pagefile.sys
19.11.2008 16:15 104.448 nriljal.exe
19.11.2008 16:15 2 138096295

Verzeichnis von C:\WINDOWS\system32

19.11.2008 21:57 501.739 QAJjkUtv.ini
19.11.2008 21:57 501.739 QAJjkUtv.ini2
19.11.2008 21:03 1.520.735 olyukkas.ini
19.11.2008 20:36 120.832 dcecethe.dll
19.11.2008 20:36 120.832 dnktgy.dll
19.11.2008 20:33 75.776 sakkuylo.dll
19.11.2008 20:33 0 0318ea76-.txt
19.11.2008 20:32 306.688 vtUkjJAQ.dll
19.11.2008 20:03 14.336 svchost.exe
19.11.2008 19:29 2.206 wpa.dbl
19.11.2008 19:29 21.504 bknkte32.dll
19.11.2008 19:12 21.504 bknkte.dll
19.11.2008 16:33 120.832 qmfnkj.dll
19.11.2008 16:33 120.832 aeotcpxi.dll
19.11.2008 16:15 22.528 rs32net.exe
19.11.2008 16:14 59.904 fccccYqn.dll
19.11.2008 16:14 34.816 ljJddDUk.dll

Verzeichnis von C:\WINDOWS

19.11.2008 20:16 764 win.ini
19.11.2008 19:28 159 wiadebug.log
19.11.2008 19:28 3.844 ModemLog_Agere Systems PCI Soft Modem.txt
19.11.2008 19:28 50 wiaservc.log
19.11.2008 19:27 2.048 bootstat.dat

Verzeichnis von C:\DOKUME~1\Franz\LOKALE~1\Temp

19.11.2008 21:57 4.286 xprt3fa6.ico
19.11.2008 21:55 4.286 xprt21dd.ico
19.11.2008 21:52 71.680 GLB1EC.tmp
19.11.2008 21:51 4.286 xprt4bca.ico
19.11.2008 21:50 0 JETF04E.tmp
19.11.2008 20:14 0 TMP12.tmp
19.11.2008 20:14 0 TMP11.tmp
19.11.2008 19:37 1.026.832 jusched.log
19.11.2008 19:28 16.384 Perflib_Perfdata_57c.dat
19.11.2008 19:27 16.384 ~DFFE98.tmp
19.11.2008 19:27 468 WCESCOMM.LOG
19.11.2008 19:27 937.467 WCESLog.log
19.11.2008 19:11 16.384 Perflib_Perfdata_8c0.dat
19.11.2008 19:09 16.384 ~DF13DC.tmp
19.11.2008 17:30 7.470 tmp359.tmp
19.11.2008 17:30 677.888 tmp35A.tmp
19.11.2008 17:07 16.384 Perflib_Perfdata_be8.dat
19.11.2008 17:06 16.384 ~DFE18E.tmp
19.11.2008 16:27 16.384 ~DFE2E7.tmp
19.11.2008 16:24 16.384 Perflib_Perfdata_d90.dat
19.11.2008 16:23 16.384 ~DFD880.tmp
19.11.2008 16:19 16.384 Perflib_Perfdata_d6c.dat
19.11.2008 16:17 16.384 ~DFE4D0.tmp
19.11.2008 16:16 43.769 win367.tmp
19.11.2008 16:16 519 win364.tmp
19.11.2008 16:15 72.704 newbot.exe
19.11.2008 16:14 111 wvUmkheF.bat
19.11.2008 16:00 16.384 Perflib_Perfdata_d20.dat
19.11.2008 15:59 16.384 ~DFC9DB.tmp
19.11.2008 13:59 16.384 ~DFC3DA.tmp

Dieser Beitrag wurde am 19.11.2008 um 22:14 Uhr von Bastian87 editiert.

19.11.2008, 23:52

Argus

Ehrenmitglied

Beiträge: 6028

#2 ComboFix(by sUBs)
Download ComboFix und speichert es auf den Desktop!

Schliesse alle Programme und Anwendungen mit Hintergrundwächtern inklusive der Firewall + Antivirusprogramme müssen deaktiviert sein

Starte combofix.exe
Note:
Wenn ComboFix schon eher benutzt worden ist, kann es sein das eine Meldung kommt das es ein Update gibt
Lass es zu das ComboFix ge-updatet wird
Klicke OK im "NirCmd") Fenster klicke ja um Combofix zu starten

Folge den Instruktionen in das Fenster

Während Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner

Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combofix.txt)
nun das KOMPLETTE Log mit rechtem Mausklick ab kopieren und ins Forum mit rechtem Mausklick "einfügen"

zusammen mit ein log von HijackThis
__________
MfG Argus

20.11.2008, 00:55

Pyrd

...neu hier

Beiträge: 7

#3 Ich habe genau dasselbe Problem... Windows Vista. Hier ist mein Hijack This:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:58:30, on 20.11.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\VistaSrv.exe
C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\WBVista.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
C:\Windows\system32\rundll32.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\PSIService.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Wacom_Tablet.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\taskeng.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\WTablet\Wacom_TabletUser.exe
C:\Windows\system32\Wacom_Tablet.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\PLFSetL.exe
C:\Windows\PLFSetI.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Windows\system32\igfxext.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Users\RAVENT~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\mcafee\msc\mcuimgr.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\conime.exe
C:\Users\RAVENT~1\AppData\Local\Temp\jah32221.exe
C:\Windows\temp\449.tmp
C:\Windows\System32\alg.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.intl.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.intl.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.intl.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - (no file)
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [PLFSetL] C:\Windows\PLFSetL.exe
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [331.tmp] C:\Windows\temp\331.tmp
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{1507FDF4-E9E7-43C0-9892-AE62EFBB9656}: NameServer = 85.255.112.174;85.255.112.109
O17 - HKLM\System\CS1\Services\Tcpip\..\{1507FDF4-E9E7-43C0-9892-AE62EFBB9656}: NameServer = 85.255.112.174;85.255.112.109
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\Windows\system32\Wacom_Tablet.exe
O23 - Service: Stardock WindowBlinds (WindowBlinds) - Stardock Corporation - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\VistaSrv.exe
O23 - Service: Windows Tribute Service - Unknown owner - C:\Windows\system32\kdwcm.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 12149 bytes

Dieser Beitrag wurde am 20.11.2008 um 01:04 Uhr von Pyrd editiert.

20.11.2008, 01:04

Argus

Ehrenmitglied

Beiträge: 6028

#4 Was ist Hijack This?
http://www.pcfreunde.de/forum/t2054/was-ist-hijackthis/
__________
MfG Argus

20.11.2008, 01:07

Pyrd

...neu hier

Beiträge: 7

Zitat

Arnold postete
Was ist Hijack This?
http://www.pcfreunde.de/forum/t2054/was-ist-hijackthis/

Habe ich schon herausgefunden, oben steht mein Logfile

. Was kannst du daraus ablesen?

20.11.2008, 01:51

Argus

Ehrenmitglied

Beiträge: 6028

#6 @Pyrd
Das du nicht Herr bist über dein Rechner (Umleitung in die Ukraïne)

TempFix
1. Download TempFix zum Desktop
Noch nicht benutzen !!
2. Starte dein Recher in
abgesicherten Modus
3.Rechtsklick auf TempFix.zip>>alles auspacken zum Desktop
Rechtsklick TempFix.vbe>>Öffnen,Am Ende erscheint ein Log (C:\TempFix.txt)
Poste dessen Inhalt hier im Thread
4.Starte in Normal Modus und poste ein frisches Log von Hijack This
Und das log von C:\TempFix.txt
__________
MfG Argus

20.11.2008, 16:06

Bastian87

...neu hier

Themenstarter

Beiträge: 3

#7 Das große Problem bei mir ist, dass ich mich über das T-Online Startcenter einwähle und das ist ja eine extra Anwendung. Wenn ich also den combofix.exe starte, beendet der mir alle Anwendungen und es ist mir nicht mehr möglich eine Inet verbindung zu haben. Somit kann er auch keine "Wiederherrstellungskonsole" runterladen ect.

Ich hoffe echt ihr könnt mir helfen!!!!

Hijack hat aber einwandfrei funktioniert:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:00, on 2008-11-20
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Lexmark 2200 Series\lxbvbmgr.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Lexmark 2200 Series\lxbvbmon.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Canon\MyPrinter\BJMyPrt.exe
C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\WINDOWS\System32\rs32net.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\System32\rs32net.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe
C:\Programme\ICQ6\ICQ.exe
C:\Dokumente und Einstellungen\Franz\Eigene Dateien\HJT\HJT.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: {1e863252-6088-294a-c4d4-75d339bb9d64} - {46d9bb93-3d57-4d4c-a492-8806252368e1} - C:\WINDOWS\system32\nopcof.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: (no name) - {DD898DD5-6FE8-485C-A41A-B39C5EB26E0A} - C:\WINDOWS\system32\urqRKASm.dll
O2 - BHO: (no name) - {E9681C1C-C1DF-4970-97BB-86C3E716AFA3} - C:\WINDOWS\system32\ljJddDUk.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Programme\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdane.exe] C:\WINDOWS\system32\kdane.exe
O4 - HKLM\..\Run: [083b2e08] rundll32.exe "C:\WINDOWS\system32\mpxdcpmq.dll",b
O4 - HKCU\..\Run: [AOLMIcon] C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [antivirus-2008pro.exe] C:\Programme\Antivirus 2008 PRO\antivirus-2008pro.exe
O4 - HKCU\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: T-DSL Manager.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyPoker.net\partypokernet.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyPoker.net\partypokernet.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {5CF0F1D2-1D22-499D-93A1-8126F28412F4} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/12b59a1dbbc2c6658a05/netzip/RdxIE601_de.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader5.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097566082250
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/NewUploader/ImageUploader4.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://webalbum.foto.com/activeX/SpeedUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F80DEE3A-1D76-42EF-95EC-84B770162BEE}: NameServer = 217.237.150.51 217.237.148.22
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: haufereader - (no CLSID) - (no file)
O20 - Winlogon Notify: bknkte - C:\WINDOWS\SYSTEM32\bknkte.dll
O20 - Winlogon Notify: ljJddDUk - C:\WINDOWS\SYSTEM32\ljJddDUk.dll
O20 - Winlogon Notify: yayvWMDs - yayvWMDs.dll (file missing)
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Hotspot Manager (HotSpotFSvc) - T-Systems Enterprise Services GmbH - C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe
O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: T-DSL Manager (TDslMgrService) - T-Systems - C:\Programme\T-DSL Manager\DslMgrSvc.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O24 - Desktop Component 0: (no name) - http://www.fsc-mannheim.de/img/fscmannheim/Werner.gif

--
End of file - 13641 bytes

Uninstall Liste:

3DMark05
ABBYY FineReader 5.0 Sprint Plus
Adobe Flash Player ActiveX
Adobe Reader 7.1.0 - Deutsch
Adobe® Photoshop® Album Starter Edition 3.0
Age of Empires III
Age of Empires III - The Asian Dynasties
Age of Empires III - The WarChiefs
Agere Systems PCI Soft Modem
Alive Video Converter (version 2.5.0.2)
CA eTrust Antivirus
Canon MP Navigator EX 1.0
Canon MX310 series
Canon MX310 series Benutzerregistrierung
Canon My Printer
Canon Utilities Easy-PhotoPrint EX
Canon Utilities Solution Menu
CCleaner (remove only)
C-Media High Definition Audio Driver
Command & Conquer 3
Creatix V.92 Data Fax Modem
CryENGINE MOD SDK for FarCry v1.1
DeviceControl
Diablo II
DivX Player
DivX Pro
DVD Decrypter (Remove Only)
DVD Shrink 3.2
eTrust Antivirus Registration
EVEREST Home Edition v2.20
Generic USB CardReader 2.0
Google Toolbar for Internet Explorer
Half-Life(R) 2
Haufe iDesk-Browser
Haufe iDesk-Service
HaufeReader
High Definition Audio Driver Package - KB835221
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
HijackThis 2.0.2
HLSW v1.0.0.45
Home Cinema
Hotfix for Windows XP (KB890927)
ICQ Toolbar
ICQ6
Informationen über Ihren PC
InstallRTC
IsoBuster 1.9
iTunes
J2SE Runtime Environment 5.0
J2SE Runtime Environment 5.0 Update 5
J2SE Runtime Environment 5.0 Update 6
Java 2 Runtime Environment, SE v1.4.2_05
LetsTrade Komponenten
Lexmark 2200 Series
Logitech Desktop Messenger
Logitech Gaming Software
Logitech Print Service
Macromedia Flash Player 8
Macromedia Shockwave Player
Malwarebytes' Anti-Malware
MediaShow 3.0
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft ActiveSync 4.0
Microsoft AutoRoute 2005
Microsoft Encarta Enzyklopädie 2005
Microsoft Office 2000 Premium
Microsoft Outlook 2002
Microsoft Picture It! Foto Premium 10
Microsoft Visual C++ 2005 Redistributable
Microsoft Windows-Journal-Viewer
Microsoft Word 2002
Microsoft Works
Microsoft Works Suite-Add-Ins für Microsoft Word
MSN Messenger 6.2
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Musicmatch® Jukebox
Nero Suite
Nvu 1.0
OnlineControl 1.1
PhotoNow! 1.0
PKH-fix 3.0
Postal 2
PowerCinema 3.0
PowerDirector
PowerDVD
PowerProducer
Presto! PageManager 7.15.16
QuickSteuer 2007
QuickSteuer Wissens-Center 2007
QuickTime
RealPlayer
Red Orchestra
Roguescanfix 1.5
RT2500 USB Wireless LAN Card
ScanSoft OmniPage SE 4
Setup-Start von Microsoft Works 2005
Shockwave
Sicherheitsupdate für Step by Step Interactive Training (KB898458)
Sicherheitsupdate für Step by Step Interactive Training (KB923723)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player 10 (KB911565)
Sicherheitsupdate für Windows Media Player 10 (KB917734)
Sicherheitsupdate für Windows Media Player 10 (KB936782)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows XP (KB883939)
Sicherheitsupdate für Windows XP (KB890046)
Sicherheitsupdate für Windows XP (KB893756)
Sicherheitsupdate für Windows XP (KB896358)
Sicherheitsupdate für Windows XP (KB896422)
Sicherheitsupdate für Windows XP (KB896423)
Sicherheitsupdate für Windows XP (KB896424)
Sicherheitsupdate für Windows XP (KB896428)
Sicherheitsupdate für Windows XP (KB896688)
Sicherheitsupdate für Windows XP (KB899587)
Sicherheitsupdate für Windows XP (KB899588)
Sicherheitsupdate für Windows XP (KB899591)
Sicherheitsupdate für Windows XP (KB900725)
Sicherheitsupdate für Windows XP (KB901017)
Sicherheitsupdate für Windows XP (KB901190)
Sicherheitsupdate für Windows XP (KB901214)
Sicherheitsupdate für Windows XP (KB902400)
Sicherheitsupdate für Windows XP (KB903235)
Sicherheitsupdate für Windows XP (KB904706)
Sicherheitsupdate für Windows XP (KB905414)
Sicherheitsupdate für Windows XP (KB905749)
Sicherheitsupdate für Windows XP (KB905915)
Sicherheitsupdate für Windows XP (KB908519)
Sicherheitsupdate für Windows XP (KB908531)
Sicherheitsupdate für Windows XP (KB911280)
Sicherheitsupdate für Windows XP (KB911562)
Sicherheitsupdate für Windows XP (KB911567)
Sicherheitsupdate für Windows XP (KB911927)
Sicherheitsupdate für Windows XP (KB912812)
Sicherheitsupdate für Windows XP (KB912919)
Sicherheitsupdate für Windows XP (KB913446)
Sicherheitsupdate für Windows XP (KB913580)
Sicherheitsupdate für Windows XP (KB914388)
Sicherheitsupdate für Windows XP (KB914389)
Sicherheitsupdate für Windows XP (KB916281)
Sicherheitsupdate für Windows XP (KB917159)
Sicherheitsupdate für Windows XP (KB917344)
Sicherheitsupdate für Windows XP (KB917422)
Sicherheitsupdate für Windows XP (KB917953)
Sicherheitsupdate für Windows XP (KB918118)
Sicherheitsupdate für Windows XP (KB918439)
Sicherheitsupdate für Windows XP (KB918899)
Sicherheitsupdate für Windows XP (KB919007)
Sicherheitsupdate für Windows XP (KB920213)
Sicherheitsupdate für Windows XP (KB920214)
Sicherheitsupdate für Windows XP (KB920670)
Sicherheitsupdate für Windows XP (KB920683)
Sicherheitsupdate für Windows XP (KB920685)
Sicherheitsupdate für Windows XP (KB921398)
Sicherheitsupdate für Windows XP (KB921503)
Sicherheitsupdate für Windows XP (KB921883)
Sicherheitsupdate für Windows XP (KB922616)
Sicherheitsupdate für Windows XP (KB922760)
Sicherheitsupdate für Windows XP (KB922819)
Sicherheitsupdate für Windows XP (KB923191)
Sicherheitsupdate für Windows XP (KB923414)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923694)
Sicherheitsupdate für Windows XP (KB923980)
Sicherheitsupdate für Windows XP (KB924191)
Sicherheitsupdate für Windows XP (KB924270)
Sicherheitsupdate für Windows XP (KB924496)
Sicherheitsupdate für Windows XP (KB924667)
Sicherheitsupdate für Windows XP (KB925454)
Sicherheitsupdate für Windows XP (KB925486)
Sicherheitsupdate für Windows XP (KB925902)
Sicherheitsupdate für Windows XP (KB926255)
Sicherheitsupdate für Windows XP (KB926436)
Sicherheitsupdate für Windows XP (KB927779)
Sicherheitsupdate für Windows XP (KB927802)
Sicherheitsupdate für Windows XP (KB928090)
Sicherheitsupdate für Windows XP (KB928255)
Sicherheitsupdate für Windows XP (KB928843)
Sicherheitsupdate für Windows XP (KB929123)
Sicherheitsupdate für Windows XP (KB929969)
Sicherheitsupdate für Windows XP (KB930178)
Sicherheitsupdate für Windows XP (KB931261)
Sicherheitsupdate für Windows XP (KB931768)
Sicherheitsupdate für Windows XP (KB931784)
Sicherheitsupdate für Windows XP (KB932168)
Sicherheitsupdate für Windows XP (KB933566)
Sicherheitsupdate für Windows XP (KB933729)
Sicherheitsupdate für Windows XP (KB935839)
Sicherheitsupdate für Windows XP (KB935840)
Sicherheitsupdate für Windows XP (KB936021)
Sicherheitsupdate für Windows XP (KB937143)
Sicherheitsupdate für Windows XP (KB938127)
Sicherheitsupdate für Windows XP (KB938829)
Sicherheitsupdate für Windows XP (KB939653)
Sicherheitsupdate für Windows XP (KB941202)
Sicherheitsupdate für Windows XP (KB941568)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB941644)
Sicherheitsupdate für Windows XP (KB941693)
Sicherheitsupdate für Windows XP (KB942615)
Sicherheitsupdate für Windows XP (KB943055)
Sicherheitsupdate für Windows XP (KB943460)
Sicherheitsupdate für Windows XP (KB943485)
Sicherheitsupdate für Windows XP (KB944338)
Sicherheitsupdate für Windows XP (KB944533)
Sicherheitsupdate für Windows XP (KB944653)
Sicherheitsupdate für Windows XP (KB945553)
Sicherheitsupdate für Windows XP (KB946026)
Sicherheitsupdate für Windows XP (KB947864)
Sicherheitsupdate für Windows XP (KB948590)
Sicherheitsupdate für Windows XP (KB948881)
Sicherheitsupdate für Windows XP (KB950749)
Sicherheitsupdate für Windows XP (KB950759)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sid Meier's Civilization 4
Smart Manager
Spyware Doctor 5.1
Steam(TM)
Steuer 2005
Steuer 2007
Steuer Hilfesammlung
Steuer Hilfesammlung Version 12
Stronghold
T-DSL Manager
TeamSpeak 2 RC2
Teledat View
T-Online 5.0
T-Online 6.0
T-Online Copas
T-Online DSL-Manager
UHARC/GUI v3.06 (2005-11-24)
Update für Windows XP (KB894391)
Update für Windows XP (KB896727)
Update für Windows XP (KB898461)
Update für Windows XP (KB900485)
Update für Windows XP (KB910437)
Update für Windows XP (KB916595)
Update für Windows XP (KB920872)
Update für Windows XP (KB922582)
Update für Windows XP (KB927891)
Update für Windows XP (KB929338)
Update für Windows XP (KB930916)
Update für Windows XP (KB931836)
Update für Windows XP (KB933360)
Update für Windows XP (KB936357)
Update für Windows XP (KB938828)
Update für Windows XP (KB942763)
Update für Windows XP (KB942840)
Update für Windows XP (KB946627)
USB Wireless Keyboard Driver
videon
Viewpoint Media Player
W83L518D
Winamp (remove only)
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Media Connect
Windows Media Connect
Windows Media Format Runtime
Windows Media Player 10
Windows Media Player 10 Hotfix - KB894476
Windows XP-Hotfix - KB834707
Windows XP-Hotfix - KB867282
Windows XP-Hotfix - KB873333
Windows XP-Hotfix - KB873339
Windows XP-Hotfix - KB885250
Windows XP-Hotfix - KB885835
Windows XP-Hotfix - KB885836
Windows XP-Hotfix - KB885884
Windows XP-Hotfix - KB886185
Windows XP-Hotfix - KB887472
Windows XP-Hotfix - KB887742
Windows XP-Hotfix - KB887797
Windows XP-Hotfix - KB888113
Windows XP-Hotfix - KB888302
Windows XP-Hotfix - KB890047
Windows XP-Hotfix - KB890175
Windows XP-Hotfix - KB890859
Windows XP-Hotfix - KB890923
Windows XP-Hotfix - KB891781
Windows XP-Hotfix - KB893066
Windows XP-Hotfix - KB893086
Windows-Sicherungsprogramm
WinFast(R) Display Driver
WinPcap 3.1
WinRAR Archivierer
WISO Mein Geld 5
X10 Hardware(TM)
Xfire (remove only)
XP Codec Pack
Yahoo! Toolbar

20.11.2008, 16:48

Argus

Ehrenmitglied

Beiträge: 6028

#8 @Bastian87

Malwarebytes Anti-Malware fuer Windows 2000,XP und Vista
Download MBAM
Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet

Wähle bei Reiter:
“Scanner”> "Quickscan durchfuehren".
“Update “> klicke “Suche nache Aktualisierungen“
“Einstellungen“ hake an “Beende Inter Explorer während des Löschvorgangs“
Scan laufen lassen

Wenn am Ende infizierungen gefunden werden,anhaken und entfernen lassen
Starte dein Rechner neu
Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt)
Poste dessen inhalt hier ins Forum
Note:
Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK
Danach wird gefragt den Rechner neu zu starten,lass es zu
Malwarebytes Anti-Malware kann man nachher behalten !

Später kann man noch ein "Vollständiger Suchlauf“durchführen

Und wenn das nicht geht lade es von hier(Anhang) runter

Anhang: mbam-setup.exe

__________
MfG Argus

20.11.2008, 16:50

Argus

Ehrenmitglied

Beiträge: 6028

#9 Und so kann es auch mit ComboFix

Anhang: ComboFix.exe

__________
MfG Argus

20.11.2008, 16:57

Pyrd

...neu hier

Beiträge: 7

#10

Zitat

Arnold postete
@Pyrd
Das du nicht Herr bist über dein Rechner (Umleitung in die Ukraïne)

TempFix
1. Download TempFix zum Desktop
Noch nicht benutzen !!
2. Starte dein Recher in
abgesicherten Modus
3.Rechtsklick auf TempFix.zip>>alles auspacken zum Desktop
Rechtsklick TempFix.vbe>>Öffnen,Am Ende erscheint ein Log (C:\TempFix.txt)
Poste dessen Inhalt hier im Thread
4.Starte in Normal Modus und poste ein frisches Log von Hijack This
Und das log von C:\TempFix.txt

Urgh... Du hättest mich vorwarnen sollen, dass dieses TempFix ohne Nachfrage Dateien von mir löscht :/... aber hier die Logs.

========================================
TempFix

Version 1.0.3

By bamajim @ bamajim.com

========================================

Report ran on --->>> 20.11.2008 16:40:56

======== Files created in (System32) last 30 days ========

28.10.2008 18:08:53 1123696 32 C:\Windows\System32\D3DCompiler_33.dll
28.10.2008 18:11:10 1124720 32 C:\Windows\System32\D3DCompiler_34.dll
28.10.2008 18:11:16 1358192 32 C:\Windows\System32\D3DCompiler_35.dll
28.10.2008 18:11:22 1374232 32 C:\Windows\System32\D3DCompiler_36.dll
28.10.2008 18:11:30 1420824 32 C:\Windows\System32\D3DCompiler_37.dll
28.10.2008 18:11:38 1491992 32 C:\Windows\System32\D3DCompiler_38.dll
28.10.2008 18:10:56 440080 32 C:\Windows\System32\d3dx10.dll
28.10.2008 18:08:53 443752 32 C:\Windows\System32\d3dx10_33.dll
28.10.2008 18:11:10 443752 32 C:\Windows\System32\d3dx10_34.dll
28.10.2008 18:11:16 444776 32 C:\Windows\System32\d3dx10_35.dll
28.10.2008 18:11:22 444776 32 C:\Windows\System32\d3dx10_36.dll
28.10.2008 18:11:30 462864 32 C:\Windows\System32\d3dx10_37.dll
28.10.2008 18:11:38 467984 32 C:\Windows\System32\d3dx10_38.dll
28.10.2008 18:10:13 2222800 32 C:\Windows\System32\d3dx9_24.dll
28.10.2008 18:10:15 2337488 32 C:\Windows\System32\d3dx9_25.dll
28.10.2008 18:10:16 2297552 32 C:\Windows\System32\d3dx9_26.dll
28.10.2008 18:10:18 2319568 32 C:\Windows\System32\d3dx9_27.dll
28.10.2008 18:10:20 2323664 32 C:\Windows\System32\d3dx9_28.dll
28.10.2008 18:10:22 2332368 32 C:\Windows\System32\d3dx9_29.dll
28.10.2008 18:10:26 2388176 32 C:\Windows\System32\d3dx9_30.dll
28.10.2008 18:10:50 2414360 32 C:\Windows\System32\d3dx9_31.dll
28.10.2008 18:10:54 3426072 32 C:\Windows\System32\d3dx9_32.dll
28.10.2008 18:08:50 3495784 32 C:\Windows\System32\d3dx9_33.dll
28.10.2008 18:11:07 3497832 32 C:\Windows\System32\d3dx9_34.dll
28.10.2008 18:11:14 3727720 32 C:\Windows\System32\d3dx9_35.dll
28.10.2008 18:11:20 3734536 32 C:\Windows\System32\d3dx9_36.dll
28.10.2008 18:11:27 3786760 32 C:\Windows\System32\D3DX9_37.dll
28.10.2008 18:11:36 3850760 32 C:\Windows\System32\D3DX9_38.dll
19.11.2008 17:28:11 107864 32 C:\Windows\System32\tsccvid.dll
28.10.2008 18:10:24 14032 32 C:\Windows\System32\x3daudio1_0.dll
28.10.2008 18:10:52 15128 32 C:\Windows\System32\x3daudio1_1.dll
28.10.2008 18:11:12 17928 32 C:\Windows\System32\X3DAudio1_2.dll
28.10.2008 18:11:32 25608 32 C:\Windows\System32\X3DAudio1_3.dll
28.10.2008 18:11:40 25608 32 C:\Windows\System32\X3DAudio1_4.dll
28.10.2008 18:10:24 230096 32 C:\Windows\System32\xactengine2_0.dll
28.10.2008 18:10:42 229584 32 C:\Windows\System32\xactengine2_1.dll
28.10.2008 18:11:26 267272 32 C:\Windows\System32\xactengine2_10.dll
28.10.2008 18:10:46 230168 32 C:\Windows\System32\xactengine2_2.dll
28.10.2008 18:10:49 236824 32 C:\Windows\System32\xactengine2_3.dll
28.10.2008 18:10:52 237848 32 C:\Windows\System32\xactengine2_4.dll
28.10.2008 18:10:57 251672 32 C:\Windows\System32\xactengine2_5.dll
28.10.2008 18:10:59 255848 32 C:\Windows\System32\xactengine2_6.dll
28.10.2008 18:11:04 261480 32 C:\Windows\System32\xactengine2_7.dll
28.10.2008 18:11:12 266088 32 C:\Windows\System32\xactengine2_8.dll
28.10.2008 18:11:18 267112 32 C:\Windows\System32\xactengine2_9.dll
28.10.2008 18:11:33 238088 32 C:\Windows\System32\xactengine3_0.dll
28.10.2008 18:11:41 238088 32 C:\Windows\System32\xactengine3_1.dll
28.10.2008 18:11:43 65032 32 C:\Windows\System32\XAPOFX1_0.dll
28.10.2008 18:11:35 479752 32 C:\Windows\System32\XAudio2_0.dll
28.10.2008 18:11:43 507400 32 C:\Windows\System32\XAudio2_1.dll
28.10.2008 18:10:44 62672 32 C:\Windows\System32\xinput1_1.dll
28.10.2008 18:10:47 62744 32 C:\Windows\System32\xinput1_2.dll
28.10.2008 18:08:55 81768 32 C:\Windows\System32\xinput1_3.dll

========= Temp Files Deleted ========

C:\Users\RAVENT~1\AppData\Local\Temp\15758643.cvr
C:\Users\RAVENT~1\AppData\Local\Temp\15758768.manifest
C:\Users\RAVENT~1\AppData\Local\Temp\17152169.od
C:\Users\RAVENT~1\AppData\Local\Temp\17165866.od
C:\Users\RAVENT~1\AppData\Local\Temp\36796813.cvr
C:\Users\RAVENT~1\AppData\Local\Temp\36796969.manifest
C:\Users\RAVENT~1\AppData\Local\Temp\4KBtvFVJ.XLSX.part
C:\Users\RAVENT~1\AppData\Local\Temp\606A.tmp
C:\Users\RAVENT~1\AppData\Local\Temp\607B.tmp
C:\Users\RAVENT~1\AppData\Local\Temp\607C.tmp
C:\Users\RAVENT~1\AppData\Local\Temp\607D.tmp
C:\Users\RAVENT~1\AppData\Local\Temp\609D.tmp
C:\Users\RAVENT~1\AppData\Local\Temp\60AD.tmp
C:\Users\RAVENT~1\AppData\Local\Temp\7DLKKbp8.doc.part
C:\Users\RAVENT~1\AppData\Local\Temp\9C42.tmp
C:\Users\RAVENT~1\AppData\Local\Temp\adb88AF.tmp
C:\Users\RAVENT~1\AppData\Local\Temp\adb9CBC.tmp
C:\Users\RAVENT~1\AppData\Local\Temp\AF2A.tmp
C:\Users\RAVENT~1\AppData\Local\Temp\AF2B.tmp
C:\Users\RAVENT~1\AppData\Local\Temp\AF3C.tmp
C:\Users\RAVENT~1\AppData\Local\Temp\AF3D.tmp
C:\Users\RAVENT~1\AppData\Local\Temp\AF3E.tmp
C:\Users\RAVENT~1\AppData\Local\Temp\AF4E.tmp
C:\Users\RAVENT~1\AppData\Local\Temp\alm.log
C:\Users\RAVENT~1\AppData\Local\Temp\amt.log
C:\Users\RAVENT~1\AppData\Local\Temp\amazon.doc
C:\Users\RAVENT~1\AppData\Local\Temp\B_FA+PtA.htm.part
C:\Users\RAVENT~1\AppData\Local\Temp\C68B.tmp
C:\Users\RAVENT~1\AppData\Local\Temp\C69C.tmp
C:\Users\RAVENT~1\AppData\Local\Temp\C69D.tmp
C:\Users\RAVENT~1\AppData\Local\Temp\C69E.tmp
C:\Users\RAVENT~1\AppData\Local\Temp\C69F.tmp
C:\Users\RAVENT~1\AppData\Local\Temp\C6AF.tmp
C:\Users\RAVENT~1\AppData\Local\Temp\CdMkr70.ini
C:\Users\RAVENT~1\AppData\Local\Temp\CVRB899.tmp.cvr
C:\Users\RAVENT~1\AppData\Local\Temp\CVREE0B.tmp.cvr
C:\Users\RAVENT~1\AppData\Local\Temp\D601.tmp
C:\Users\RAVENT~1\AppData\Local\Temp\dd_depcheckdotnetfx30.txt
C:\Users\RAVENT~1\AppData\Local\Temp\dd_dotnetfx3error.txt
C:\Users\RAVENT~1\AppData\Local\Temp\dd_dotnetfx3install.txt
C:\Users\RAVENT~1\AppData\Local\Temp\DMI4BEE.tmp
C:\Users\RAVENT~1\AppData\Local\Temp\drm_dyndata_7360012.dll
C:\Users\RAVENT~1\AppData\Local\Temp\drm_dyndata_7380006.dll
C:\Users\RAVENT~1\AppData\Local\Temp\eGVq1222.zip.part
C:\Users\RAVENT~1\AppData\Local\Temp\Einladung Text Variante 1 bearbeitet.doc
C:\Users\RAVENT~1\AppData\Local\Temp\Email.xls
C:\Users\RAVENT~1\AppData\Local\Temp\Email.xls
C:\Users\RAVENT~1\AppData\Local\Temp\neue layer.psd
C:\Users\RAVENT~1\AppData\Local\Temp\etilqs_KxxthdlrHaisaP8aypbw
C:\Users\RAVENT~1\AppData\Local\Temp\GPvHTws7.flv.part
C:\Users\RAVENT~1\AppData\Local\Temp\is1A25.tmp
C:\Users\RAVENT~1\AppData\Local\Temp\is6374.tmp
C:\Users\RAVENT~1\AppData\Local\Temp\JF8EE+BE.htm.part
C:\Users\RAVENT~1\AppData\Local\Temp\JG8nXbcY.htm.part
C:\Users\RAVENT~1\AppData\Local\Temp\Jose.doc
C:\Users\RAVENT~1\AppData\Local\Temp\l.doc
C:\Users\RAVENT~1\AppData\Local\Temp\lilo25788
C:\Users\RAVENT~1\AppData\Local\Temp\lilo35788
C:\Users\RAVENT~1\AppData\Local\Temp\lilo45788
C:\Users\RAVENT~1\AppData\Local\Temp\lilo55788
C:\Users\RAVENT~1\AppData\Local\Temp\lilo65788
C:\Users\RAVENT~1\AppData\Local\Temp\lilo75788
C:\Users\RAVENT~1\AppData\Local\Temp\lilo85788
C:\Users\RAVENT~1\AppData\Local\Temp\lilo95788
C:\Users\RAVENT~1\AppData\Local\Temp\MO6zsHLE.htm.part
C:\Users\RAVENT~1\AppData\Local\Temp\MSI42701.LOG
C:\Users\RAVENT~1\AppData\Local\Temp\MSI42702.LOG
C:\Users\RAVENT~1\AppData\Local\Temp\MSIeb13b.LOG
C:\Users\RAVENT~1\AppData\Local\Temp\PainterX.log
C:\Users\RAVENT~1\AppData\Local\Temp\PatchByFile.tmp
C:\Users\RAVENT~1\AppData\Local\Temp\PRESS.doc
C:\Users\RAVENT~1\AppData\Local\Temp\rdt.bmp
C:\Users\RAVENT~1\AppData\Local\Temp\Reviews.rtf
C:\Users\RAVENT~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Users\RAVENT~1\AppData\Local\Temp\seb2.doc
C:\Users\RAVENT~1\AppData\Local\Temp\set1392.tmp
C:\Users\RAVENT~1\AppData\Local\Temp\setEBA8.tmp
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(20080822145428928).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(200808221459471224).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(2008082321015113FC).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(20080823212355BAC).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(20080824010355124).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(200808240127411718).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(20080824014311758).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(200808242253221994).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(200808251711551F4).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(2008082520040998C).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(20080826125734454).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(200808281334221628).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(200809091250271220).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(2008090913100512D8).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(2008090917370613E8).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(200809091742061538).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(20080909180506FD0).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(2008090919531710C4).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(200809101552134EC).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(20080910173028153C).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(200809101800061748).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(2008091211102597C).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(20080913131446144C).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(200809131522321558).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(20080915104641878).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(2008091513124715AC).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(2008091513513211C0).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(20080915151846E38).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(2008091516423016F4).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(200809151642511B0).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(2008091516431716A0).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(20080915164332113C).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(200809151647131170).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(200809151754181694).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(200809151757331208).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(200809151758051744).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(2008091623005211A8).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(20080918165537146C).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(20080918213307724).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(200809182317161120).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(20080918231735658).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(20080918231746AD0).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(20080918231859B38).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(200809191756261544).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(2008091917565215A0).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(20080919175701AC8).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(20080919175717978).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(2008091917575670C).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(200809191758291720).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(2008091918064370C).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(2008091918074315D8).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(200809191825181304).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(20080919182737C20).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(2008091918315815E8).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(20080919184709C1C).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(200809191852438E8).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(2008091919015117E4).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(20080919193525378).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(20080919193821147C).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(200809201345491268).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(2008092101171851C).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(200809211546571FA0).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(200809211716321C4C).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(200809220023391A7C).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(2008092222205011BC).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(200809231418181140).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(2008092314232216B0).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(200809231430161720).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(2008092317293316B8).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(200809231730131528).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(200809250826331360).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(20080925151238F14).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(200809251607131430).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(2008092522444819E8).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(200809260030221618).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(20080927015211370).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(2008092712582210A0).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(200809271918501B50).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(2008092720481211D8).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(20080928125652FB8).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(200809281500261094).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(200809282043061B40).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(200809282103551E78).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(20080928210413E54).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(200809282109331CBC).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(2008092910072512C4).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(200809291008201C8C).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(200809291010091B78).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(20080929101028F08).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(200809291010411358).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(200809291010501F44).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(200809291150381B10).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(200809300823011F4).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(20080930231044B34).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(20081001144032A40).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(20081001191611146C).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(2008100123480211CC).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(20081001234845EC).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(2008100218030615B0).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(2008100311394110F0).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(20081005163523146C).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(200810061553111178).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(2008100623510416C0).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(2008101012310513AC).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(2008101012323010F0).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(20081011164415928).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(2008101213382714E8).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(200810141916261228).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(200810141937321404).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(20081014201048164C).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(2008101922572517E8).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(200810222006571260).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(200810231033371644).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(200810231037541E8).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(200810231147012428).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(200810232116591730).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(2008102321203317D4).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(20081023212107D2C).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(20081026105519854).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(2008102615334863C).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(200810300836381664).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(200810301831001598).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(2008103115132997C).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(2008103115190314E0).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(200810311856532F4).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(20081101203359C2C).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(20081102161158148C).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(20081102194914DD4).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(20081102195751904).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(20081102201417FE8).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(200811041753241310).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(20081104191131438).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(2008110514133515CC).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(200811051833501230).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(200811092124484E4).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(200811122352211124).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(2008111223561016E4).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(20081116121649FF8).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(20081116131323162C).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(200811172119271124).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(20081117211938115C).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(2008111721195317B4).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(20081117211953E24).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(2008111721200311EC).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(2008111721282912FC).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(20081117212900D00).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(20081117212908338).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(20081117212953C50).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(2008111723572213A4).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(2008111723574916D0).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(2008111723585470C).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(20081117235918145C).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(200811172359251B4).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(20081118000300F34).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(20081118000428E9C).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(20081118000608CA8).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(200811180009351778).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(200811180013471458).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(2008111800144117E8).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(200811180038171008).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(200811180048201E0).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(200811180049071068).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(2008111800495813D4).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(200811180050061318).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(200811180051033B8).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(2008111800521014B8).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(2008111800521513F0).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(2008111800575513B0).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(200811191912351120).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(2008111919584684C).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(20081119235245EA8).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(200811192352531554).log
C:\Users\RAVENT~1\AppData\Local\Temp\SetupExe(200811192358011304).log
C:\Users\RAVENT~1\AppData\Local\Temp\SilverEfexPro_Install.log
C:\Users\RAVENT~1\AppData\Local\Temp\temp.ani
C:\Users\RAVENT~1\AppData\Local\Temp\tmp1AC3.tmp
C:\Users\RAVENT~1\AppData\Local\Temp\tmpA037.tmp
C:\Users\RAVENT~1\AppData\Local\Temp\trk2E45.tmp
C:\Users\RAVENT~1\AppData\Local\Temp\trk4E20.tmp
C:\Users\RAVENT~1\AppData\Local\Temp\trk5C86.tmp
C:\Users\RAVENT~1\AppData\Local\Temp\trk61A6.tmp
C:\Users\RAVENT~1\AppData\Local\Temp\TWAIN.LOG
C:\Users\RAVENT~1\AppData\Local\Temp\Twain001.Mtx
C:\Users\RAVENT~1\AppData\Local\Temp\Twunk001.MTX
C:\Users\RAVENT~1\AppData\Local\Temp\Twunk002.MTX
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(20080822145429928).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(200808221459481224).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(2008082321015313FC).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(20080823212357BAC).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(20080824010356124).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(200808240127431718).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(20080824014313758).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(200808242253261994).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(200808251711571F4).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(2008082520041198C).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(20080826125736454).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(200808281334251628).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(200809091250291220).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(2008090913100812D8).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(2008090917370813E8).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(200809091742071538).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(20080909180508FD0).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(2008090919531810C4).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(200809101552144EC).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(20080910173031153C).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(200809101800091748).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(2008091211102997C).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(20080913131451144C).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(200809131522351558).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(20080915104644878).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(2008091513124915AC).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(2008091513513411C0).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(20080915151848E38).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(2008091516423216F4).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(200809151642531B0).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(2008091516431916A0).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(20080915164333113C).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(200809151647151170).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(200809151754191694).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(200809151757351208).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(200809151758071744).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(2008091623005511A8).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(20080918165541146C).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(20080918213310724).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(200809182317181120).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(20080918231737658).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(20080918231748AD0).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(20080918231901B38).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(200809191756281544).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(2008091917565315A0).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(20080919175702AC8).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(20080919175717978).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(2008091917575770C).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(200809191758341720).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(2008091918064470C).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(2008091918074415D8).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(20080919182739C20).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(2008091918320015E8).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(20080919184711C1C).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(20080919193526378).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(20080919193824147C).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(200809201345511268).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(2008092101172151C).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(200809211547001FA0).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(200809211716351C4C).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(200809220023421A7C).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(2008092222205311BC).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(200809231418231140).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(2008092314232416B0).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(200809231430181720).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(2008092317293516B8).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(200809231730151528).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(200809250826361360).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(20080925151241F14).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(200809251607151430).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(2008092522445119E8).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(200809260030241618).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(20080927015214370).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(2008092712582410A0).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(200809271918531B50).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(2008092720481411D8).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(20080928125654FB8).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(200809281500281094).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(200809282043081B40).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(200809282103581E78).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(20080928210415E54).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(200809282109351CBC).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(2008092910072712C4).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(200809291008221C8C).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(200809291010111B78).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(20080929101030F08).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(200809291010421358).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(200809291010511F44).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(200809291150411B10).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(200809300823041F4).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(20080930231047B34).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(20081001144035A40).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(20081001191615146C).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(2008100123480411CC).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(20081001234846EC).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(2008100218030915B0).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(2008100311394610F0).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(20081005163525146C).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(200810061553141178).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(2008100623510816C0).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(2008101012310713AC).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(2008101012323110F0).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(20081011164417928).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(2008101213382914E8).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(200810141916291228).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(200810141937351404).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(20081014201050164C).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(2008101922572817E8).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(200810222006591260).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(200810231033401644).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(200810231037561E8).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(200810231147032428).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(200810232117021730).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(2008102321203517D4).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(20081023212109D2C).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(20081026105522854).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(2008102615335163C).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(200810300836401664).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(200810301831031598).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(2008103115133397C).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(2008103115190514E0).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(200810311856552F4).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(20081101203401C2C).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(20081102161200148C).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(20081102194920DD4).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(20081102195754904).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(20081102201419FE8).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(200811041753271310).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(20081104191132438).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(2008110514133715CC).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(200811051833521230).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(200811092124514E4).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(200811122352241124).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(2008111223561316E4).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(20081116121650FF8).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(20081116131326162C).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(20081117212956C50).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(2008111723575216D0).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(200811180048221E0).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(200811180051053B8).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(2008111919584984C).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(20081119235249EA8).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(200811192352571554).log
C:\Users\RAVENT~1\AppData\Local\Temp\UserInfoSetup(200811192358041304).log
C:\Users\RAVENT~1\AppData\Local\Temp\uxeventlog.txt
C:\Users\RAVENT~1\AppData\Local\Temp\wFygmG9v.pdf.part
C:\Users\RAVENT~1\AppData\Local\Temp\windowblinds600_enhanced.exe
C:\Users\RAVENT~1\AppData\Local\Temp\wmsetup.log
C:\Users\RAVENT~1\AppData\Local\Temp\xpUPU1zX.zip.part
C:\Users\RAVENT~1\AppData\Local\Temp\yRlWFnwO.htm.part
C:\Users\RAVENT~1\AppData\Local\Temp\{193F8A7B-1853-48D5-88AC-19446C2C1D13}estk_ribs_bgd.png
C:\Users\RAVENT~1\AppData\Local\Temp\{24D77A7C-E10B-4057-9974-FAB8BFDAC853}background.png
C:\Users\RAVENT~1\AppData\Local\Temp\{24D77A7C-E10B-4057-9974-FAB8BFDAC853}installer.ico
C:\Users\RAVENT~1\AppData\Local\Temp\{43099DDC-30E4-4F2C-B046-CBF720D2B673}estk_install_pkg.ico
C:\Users\RAVENT~1\AppData\Local\Temp\{43099DDC-30E4-4F2C-B046-CBF720D2B673}estk_ribs_bgd.png
C:\Users\RAVENT~1\AppData\Local\Temp\{450CDEDE-2E5F-4659-AC0D-BA693424ACAF}background.png
C:\Users\RAVENT~1\AppData\Local\Temp\{450CDEDE-2E5F-4659-AC0D-BA693424ACAF}Setup.ico
C:\Users\RAVENT~1\AppData\Local\Temp\{5A2E182D-AD15-475A-B924-B1A20D4B8B7F}background.png
C:\Users\RAVENT~1\AppData\Local\Temp\{5A2E182D-AD15-475A-B924-B1A20D4B8B7F}Titan.ico
C:\Users\RAVENT~1\AppData\Local\Temp\{61D23D99-3398-414E-974E-EBAE498BB298}bridge.ico
C:\Users\RAVENT~1\AppData\Local\Temp\{8F4BCEE1-1F4E-445F-B155-7C9A1CDBAF9F}background.png
C:\Users\RAVENT~1\AppData\Local\Temp\{8F4BCEE1-1F4E-445F-B155-7C9A1CDBAF9F}PS_AppIcon.ico
C:\Users\RAVENT~1\AppData\Local\Temp\{AC76BA86-7AD7-1033-7B44-A81000000003}.ini
C:\Users\RAVENT~1\AppData\Local\Temp\{AC76BA86-7AD7-1033-7B44-A81200000003}.ini
C:\Users\RAVENT~1\AppData\Local\Temp\~DF1B60.tmp
C:\Users\RAVENT~1\AppData\Local\Temp\~DF248C.tmp
C:\Users\RAVENT~1\AppData\Local\Temp\~DF2505.tmp
C:\Users\RAVENT~1\AppData\Local\Temp\~DF2658.tmp
C:\Users\RAVENT~1\AppData\Local\Temp\~DF3A68.tmp
C:\Users\RAVENT~1\AppData\Local\Temp\~DF3EC0.tmp
C:\Users\RAVENT~1\AppData\Local\Temp\~DF40B5.tmp
C:\Users\RAVENT~1\AppData\Local\Temp\~DF40DE.tmp
C:\Users\RAVENT~1\AppData\Local\Temp\~DF5157.tmp
C:\Users\RAVENT~1\AppData\Local\Temp\~DF6553.tmp
C:\Users\RAVENT~1\AppData\Local\Temp\~DF745F.tmp
C:\Users\RAVENT~1\AppData\Local\Temp\~DF8561.tmp
C:\Users\RAVENT~1\AppData\Local\Temp\~DF8F12.tmp
C:\Users\RAVENT~1\AppData\Local\Temp\~DF8F77.tmp
C:\Users\RAVENT~1\AppData\Local\Temp\~DF9AD4.tmp
C:\Users\RAVENT~1\AppData\Local\Temp\~DFA04F.tmp
C:\Users\RAVENT~1\AppData\Local\Temp\~DFA6A8.tmp
C:\Users\RAVENT~1\AppData\Local\Temp\~DFAFA0.tmp
C:\Users\RAVENT~1\AppData\Local\Temp\~DFC13B.tmp
C:\Users\RAVENT~1\AppData\Local\Temp\~DFD039.tmp
C:\Users\RAVENT~1\AppData\Local\Temp\~DFE369.tmp

447 Files deleted

Hijack This:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:48:15, on 20.11.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\VistaSrv.exe
C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\WBVista.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\WLANExt.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
C:\Windows\system32\rundll32.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\PSIService.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Wacom_Tablet.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Windows\system32\taskeng.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Windows\system32\Dwm.exe
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\WTablet\Wacom_TabletUser.exe
C:\Windows\system32\Wacom_Tablet.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Users\RAVENT~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\PLFSetL.exe
C:\Windows\PLFSetI.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\igfxext.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\system32\wuauclt.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\HijackThis\HijackThis.exe
c:\PROGRA~1\mcafee\msc\mcuimgr.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.intl.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.intl.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.intl.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - (no file)
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [PLFSetL] C:\Windows\PLFSetL.exe
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [331.tmp] C:\Windows\temp\331.tmp
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{1507FDF4-E9E7-43C0-9892-AE62EFBB9656}: NameServer = 85.255.112.174;85.255.112.109
O17 - HKLM\System\CCS\Services\Tcpip\..\{A832727C-2AAC-46B5-83E9-66B5EF176421}: NameServer = 85.255.112.174;85.255.112.109
O17 - HKLM\System\CS1\Services\Tcpip\..\{1507FDF4-E9E7-43C0-9892-AE62EFBB9656}: NameServer = 85.255.112.174;85.255.112.109
O17 - HKLM\System\CS2\Services\Tcpip\..\{1507FDF4-E9E7-43C0-9892-AE62EFBB9656}: NameServer = 85.255.112.174;85.255.112.109
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\Windows\system32\Wacom_Tablet.exe
O23 - Service: Stardock WindowBlinds (WindowBlinds) - Stardock Corporation - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\VistaSrv.exe
O23 - Service: Windows Tribute Service - Unknown owner - C:\Windows\system32\kdwcm.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 12351 bytes

Noch eine Zusatzfrage: Kann man mit Hijack This nicht auch die gefundene Probleme beheben? Oder ist das nur für Logs?

Dieser Beitrag wurde am 20.11.2008 um 17:52 Uhr von Pyrd editiert.

20.11.2008, 17:54

Argus

Ehrenmitglied

Beiträge: 6028

#11 @Pyrd
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

Zitat

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - (no file)
O4 - HKLM\..\Run: [331.tmp] C:\Windows\temp\331.tmp
O17 - HKLM\System\CCS\Services\Tcpip\..\{1507FDF4-E9E7-43C0-9892-AE62EFBB9656}: NameServer = 85.255.112.174;85.255.112.109
O17 - HKLM\System\CCS\Services\Tcpip\..\{A832727C-2AAC-46B5-83E9-66B5EF176421}: NameServer = 85.255.112.174;85.255.112.109
O17 - HKLM\System\CS1\Services\Tcpip\..\{1507FDF4-E9E7-43C0-9892-AE62EFBB9656}: NameServer = 85.255.112.174;85.255.112.109
O17 - HKLM\System\CS2\Services\Tcpip\..\{1507FDF4-E9E7-43C0-9892-AE62EFBB9656}: NameServer = 85.255.112.174;85.255.112.109
O23 - Service: Windows Tribute Service - Unknown owner - C:\Windows\system32\kdwcm.exe

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

Malwarebytes Anti-Malware fuer Windows 2000,XP und Vista
Download MBAM von hier (Anhang)
Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet

Wähle bei Reiter:
“Scanner”> "Quickscan durchfuehren".
“Update “> klicke “Suche nache Aktualisierungen“
“Einstellungen“ hake an “Beende Inter Explorer während des Löschvorgangs“
Scan laufen lassen

Wenn am Ende infizierungen gefunden werden,anhaken und entfernen lassen
Starte dein Rechner neu
Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt)
Poste dessen inhalt hier ins Forum
Note:
Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK
Danach wird gefragt den Rechner neu zu starten,lass es zu
Malwarebytes Anti-Malware kann man nachher behalten !

Später kann man noch ein "Vollständiger Suchlauf“durchführen

ComboFix(by sUBs)
Download ComboFix und speichert es auf den Desktop!

Schliesse alle Programme und Anwendungen mit Hintergrundwächtern inklusive der Firewall + Antivirusprogramme müssen deaktiviert sein

Starte combofix.exe
Note:
Wenn ComboFix schon eher benutzt worden ist, kann es sein das eine Meldung kommt das es ein Update gibt
Lass es zu das ComboFix ge-updatet wird
Klicke OK im "NirCmd") Fenster klicke ja um Combofix zu starten

Folge den Instruktionen in das Fenster

Während Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner

Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combofix.txt)
nun das KOMPLETTE Log mit rechtem Mausklick ab kopieren und ins Forum mit rechtem Mausklick "einfügen"

zusammen mit ein neuen log von HijackThis
__________
MfG Argus

20.11.2008, 18:10

Bastian87

...neu hier

Themenstarter

Beiträge: 3

#12 Ich bedanke mich recht herzlich!!!

Hab ihn endlich unten... danke Arnold, dass du so schnell geholfen hast! Echt Super von dir!

20.11.2008, 19:09

Pyrd

...neu hier

Beiträge: 7

#13 So... bei mir läuft grade "Combo Fix", alles andere habe ich auch laufen lassen. Allerdings hat sich zwischendurch bei MBAM auch mal AntiVir gemeldet und einen Trojaner gemeldet. Das habe ich ignoriert, um nicht den Scan von MBAM nicht zu stören, der hat aber am Ende diesen Trojaner NICHT aufgelistet :/

Logs kommen, wenn Combo Fix fertig ist.

/Edit 1: Die AntiVir-Meldung kommt immer noch, wie soll ich auf die reagieren?

In der Datei 'C:\Windows\System32\drivers\ndisprot.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.aqu.156672' [trojan] gefunden.

Neuer Hijack This-Log ist hier:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:31:50, on 20.11.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\PLFSetL.exe
C:\Windows\PLFSetI.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Users\RAVENT~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Windows\system32\igfxext.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\WTablet\Wacom_TabletUser.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
c:\PROGRA~1\mcafee\msc\mcuimgr.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\System32\notepad.exe
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.intl.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.intl.acer.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [PLFSetL] C:\Windows\PLFSetL.exe
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\Windows\system32\Wacom_Tablet.exe
O23 - Service: Stardock WindowBlinds (WindowBlinds) - Stardock Corporation - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\VistaSrv.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 9858 bytes

Dieser Beitrag wurde am 20.11.2008 um 19:32 Uhr von Pyrd editiert.

21.11.2008, 16:45

virenfinder

Member

Beiträge: 3716

#14 in quarantäne verschieben. combofix und malwarebytes-logs posten

21.11.2008, 17:15

Pyrd

...neu hier

Beiträge: 7

#15

Zitat

virenfinder postete
in quarantäne verschieben. combofix und malwarebytes-logs posten

ComboFix und Malwarebytes finden beide gar nichts mehr. Es ist eben nur diese eine Datei, die noch Probleme macht und auch nur mit AntiVir? ich bin ratlos.

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1