[Gelöst]4 kryptische dll Datein in HJT lassen sich nicht löschen

#1 Hallo

ich hatte heute morgen ein popup was mir sagte ich solle doch 50€ für ein vermeintliches anti-spyware programm ausgeben weil ich spyware auf dem rechner hätte
ich habs einfach wegeklickt weil ich mich damit später erst befassen wollte und habe zuende gespielt

ca. 2h später hab ich mir dann hjt runtergeladen und ausgeführt und im log tauchten 2 dll dateien als bho auf die einen automatisch generierten namen hatten, ich habe sie ausgewählt und auf fix checked geklickt, nach einem neuen scan waren sie aber wieder da. ich wollte warten bis wieder ein popup kommt und mir den namen merken damit ich dann mal im internet nach einer lösung gucken könnte, allerdings kam bis jetzt keiner mehr

mir sind allerdings 3 weiter sachen aufgefallen:
1. bei einem neustart startet die rundll32.exe 4x auf meinem rechner
2. wenn man die per tasgmanager beendet startet eine immer wieder neu (3stk lassen sich einfach beenden)
3. im hjt log sind 2 weiter komische dlls im autostart aufgetaucht die sich auch nicht löschen lassen

ich würde jetzt gerne wissen wie ich den kram los werde

hier der log, die 4 einträge sind rot makiert

Zitat

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:57:40, on 30.11.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Boot Camp\KbdMgr.exe
C:\Program Files\Mediafour\MacDrive 7\MacDrive.exe
C:\Progs\Miranda\miranda32.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Sandboxie\SbieCtrl.exe
C:\Games\Steam\Steam.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Windows\system32\WTablet\Wacom_TabletUser.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\HijackThis\HijackThis.exe
C:\PROGS\PROCEXP.EXE

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {532CA1DF-FF5A-403F-886E-144FD7A58EFA} - C:\Windows\system32\cbXOIaXp.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\Windows\system32\awtqoNHw.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Apple_KbdMgr] C:\Program Files\Boot Camp\KbdMgr.exe
O4 - HKLM\..\Run: [{B179023B-6238-4499-8F26-CD73E9D90E0A}] "C:\Program Files\Mediafour\MacDrive 7\MacDrive.exe"
O4 - HKLM\..\Run: [Miranda] C:\Progs\Miranda\miranda32.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\awtqoNHw.dll,#1
O4 - HKLM\..\Run: [d2948937] rundll32.exe "C:\Windows\system32\ndijceqb.dll",b
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SandboxieControl] "C:\Program Files\Sandboxie\SbieCtrl.exe"
O4 - HKCU\..\Run: [Steam] "c:\games\steam\steam.exe" -silent
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O23 - Service: Apache2.2 - Apache Software Foundation - C:\Progs\xampp\apache\bin\apache.exe
O23 - Service: Apple-Time-Server (AppleTimeSrv) - Apple Inc. - C:\Windows\system32\AppleTimeSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\Program Files\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Progs\xampp\filezillaftp\filezillaserver.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MacDriveService - Mediafour Corporation - C:\Program Files\Mediafour\MacDrive 7\MacDriveService.exe
O23 - Service: mysql - Unknown owner - C:\Progs\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Program Files\Sandboxie\SbieSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\Windows\system32\Wacom_Tablet.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe

--
End of file - 4487 bytes

#2 Mbam sollte diese Eintraege loeschen koennen. Wenn nicht nutze Combofix und poste die beiden Reporte.
__________
MfG Ralf
SEO-Spam Hunter

#3 ich habe vorhin vergessen ein symptom zu aufzulisten:
wenn ich mit ff versuche ins internet zu kommen meldet der mir einen seitenladefehler, genauso der ie. das Netzwerk tuts aber(kann auf andere rechner zugreifen die wiederum ins inet können), allerdings kann ich über steam noch mit freunden chatten. ich nehme also an das der virus/maleware/sonstnochwas sich zwischen die dns abfrage setzt und evtl auf seinen eigenen server umleitet der aber zZ offline ist(deswegen die meldung)

so:
ich habe mbam durchlaufen lassen, das hat auch was gefunden, gelöscht und dann neugestartet
hier der log

Zitat

Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1306
Windows 6.0.6001 Service Pack 1

30.11.2008 19:20:58
mbam-log-2008-11-30 (19-20-54).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 40693
Laufzeit: 2 minute(s), 42 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 3
Infizierte Registrierungsschl¸ssel: 10
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7

Infizierte Speicherprozesse:
(Keine bˆsartigen Objekte gefunden)

Infizierte Speichermodule:
C:\Windows\System32\cbXOIaXp.dll (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\ndijceqb.dll (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\xxyayVLb.dll (Trojan.Vundo) -> No action taken.

Infizierte Registrierungsschl¸ssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{532ca1df-ff5a-403f-886e-144fd7a58efa} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{532ca1df-ff5a-403f-886e-144fd7a58efa} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.BHO.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.BHO.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\d2948937 (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSServer (Trojan.Agent) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\cbxoiaxp -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\cbxoiaxp

Infizierte Verzeichnisse:
(Keine bˆsartigen Objekte gefunden)

Infizierte Dateien:
C:\Windows\System32\cbXOIaXp.dll (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\pXaIOXbc.ini (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\pXaIOXbc.ini2 (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\ndijceqb.dll (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\bqecjidn.ini (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\xxyayVLb.dll (Trojan.BHO.H) -> No action taken.
C:\Windows\System32\byXQKeDV.dll (Trojan.Vundo) -> No action taken.

nach dem neustart kam ein fehler von rundll32.exe das die gewünschte datei ******.dll nicht gefunden werden kann, also die dll wurd gelöscht, der autostart nicht

also habe ich erst ccleaner und dann combofix ausgeführt
hier der log von combofix

Zitat

ComboFix 08-11-30.01 - M3t0r 2008-11-30 19:38:16.1 - NTFSx86
MicrosoftÆ Windows Vistaô Ultimate 6.0.6001.1.1252.1.1031.18.2249 [GMT 1:00]
ausgef¸hrt von:: c:\users\M3t0r\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Lˆschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programdata\Microsoft\Network\Downloader\qmgr0.dat
c:\programdata\Microsoft\Network\Downloader\qmgr1.dat
c:\windows\system32\elbgyjps.ini
c:\windows\system32\ljJDUlIc.dll
c:\windows\system32\odytpyym.dll
c:\windows\system32\swubpwbt.dll
c:\windows\Tasks\jnqerrhh.job

----- BITS: Eventuell infizierte Webseiten -----

hxxp://childhe.com
.
((((((((((((((((((((((( Dateien erstellt von 2008-10-28 bis 2008-11-30 ))))))))))))))))))))))))))))))
.

2008-11-30 19:34 . 2008-11-30 19:34 <DIR> d-------- c:\program files\CCleaner
2008-11-30 18:23 . 2008-11-30 18:23 <DIR> d-------- c:\users\M3t0r\AppData\Roaming\Malwarebytes
2008-11-30 18:23 . 2008-11-30 18:23 <DIR> d-------- c:\users\All Users\Malwarebytes
2008-11-30 18:23 . 2008-11-30 18:23 <DIR> d-------- c:\programdata\Malwarebytes
2008-11-30 18:23 . 2008-11-30 18:23 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-30 18:23 . 2008-10-22 16:10 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2008-11-30 18:23 . 2008-10-22 16:10 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2008-11-29 16:26 . 2008-11-29 16:26 <DIR> d-------- c:\program files\Microsoft Silverlight
2008-11-29 13:47 . 2008-11-29 13:47 <DIR> d-------- c:\users\M3t0r\AppData\Roaming\Leadertech
2008-11-29 13:47 . 2008-11-29 13:47 <DIR> d-------- c:\program files\Microsoft Synchronization Services
2008-11-29 13:47 . 2008-11-29 13:47 <DIR> d-------- c:\program files\Microsoft SQL Server Compact Edition
2008-11-28 21:37 . 2008-11-28 21:43 <DIR> d-------- c:\users\All Users\NOS
2008-11-28 21:37 . 2008-11-28 21:43 <DIR> d-------- c:\programdata\NOS
2008-11-28 21:37 . 2008-11-28 21:37 <DIR> d-------- c:\program files\NOS
2008-11-28 10:56 . 2008-11-28 10:57 <DIR> d-------- c:\users\All Users\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-11-28 10:56 . 2008-11-28 10:57 <DIR> d-------- c:\programdata\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-11-28 10:56 . 2008-11-28 10:57 <DIR> d-------- c:\program files\iTunes
2008-11-28 10:56 . 2008-11-28 10:56 <DIR> d-------- c:\program files\iPod
2008-11-28 10:55 . 2008-11-28 10:55 <DIR> d-------- c:\program files\QuickTime
2008-11-28 10:55 . 2008-11-28 10:55 6,656 --a------ c:\windows\System32\Layout01.dll
2008-11-28 10:50 . 2008-11-28 10:50 <DIR> d-------- c:\program files\Microsoft Keyboard Layout Creator 1.4
2008-11-25 18:31 . 1999-04-27 00:00 995,383 --a------ c:\windows\System32\temp.009
2008-11-25 18:31 . 1998-06-16 23:00 401,462 --a------ c:\windows\System32\temp.008
2008-11-25 18:31 . 1998-10-27 11:08 317,952 --a------ c:\windows\System32\ROBOEX32.DLL
2008-11-25 18:31 . 1998-05-11 20:01 298,768 --a------ c:\windows\System32\temp.00A
2008-11-25 18:31 . 1999-02-02 00:00 266,293 --a------ c:\windows\System32\temp.006
2008-11-25 18:31 . 2000-04-06 09:19 163,088 --a------ c:\windows\System32\temp.00B
2008-11-25 18:31 . 1999-03-25 00:00 73,785 --a------ c:\windows\System32\temp.007
2008-11-25 18:31 . 1999-01-28 15:44 49,152 --a------ c:\windows\System32\INETWH32.DLL
2008-11-25 18:31 . 1999-01-26 12:34 1,304 --a------ c:\windows\mediator.dat
2008-11-24 20:01 . 2008-11-24 20:01 <DIR> d-------- c:\program files\OpenOffice.org 3
2008-11-24 20:01 . 2008-11-24 20:01 <DIR> d-------- c:\program files\JRE
2008-11-24 20:00 . 2008-11-24 20:00 <DIR> d-------- c:\program files\Common Files\Java
2008-11-22 21:17 . 2008-11-22 21:17 <DIR> d-------- c:\users\M3t0r\AppData\Roaming\AntMe
2008-11-22 18:54 . 2008-11-22 18:54 300 --a------ c:\windows\game.ini
2008-11-22 18:31 . 2008-11-22 18:31 <DIR> d--hs---- c:\windows\ftpcache
2008-11-22 16:38 . 2008-11-22 16:38 <DIR> d-------- c:\windows\System32\RTCOM
2008-11-22 16:38 . 2007-11-14 15:18 553 --a------ c:\windows\USetup.iss
2008-11-22 16:37 . 2008-11-22 16:37 <DIR> d-------- c:\program files\Realtek
2008-11-22 16:29 . 2008-11-22 16:39 <DIR> d--h----- c:\program files\Temp
2008-11-22 15:08 . 2008-11-22 15:08 <DIR> d-------- c:\windows\ShellNew
2008-11-22 15:08 . 2008-11-22 15:08 <DIR> d-------- c:\program files\Windows Journal
2008-11-19 13:53 . 2008-10-16 22:13 1,809,944 --a------ c:\windows\System32\wuaueng.dll
2008-11-19 13:53 . 2008-10-16 21:56 1,524,736 --a------ c:\windows\System32\wucltux.dll
2008-11-19 13:53 . 2008-10-16 22:09 51,224 --a------ c:\windows\System32\wuauclt.exe
2008-11-19 13:53 . 2008-10-16 22:09 43,544 --a------ c:\windows\System32\wups2.dll
2008-11-19 13:52 . 2008-10-16 22:12 561,688 --a------ c:\windows\System32\wuapi.dll
2008-11-19 13:52 . 2008-10-16 14:08 162,064 --a------ c:\windows\System32\wuwebv.dll
2008-11-19 13:52 . 2008-10-16 21:55 83,456 --a------ c:\windows\System32\wudriver.dll
2008-11-19 13:52 . 2008-10-16 22:08 34,328 --a------ c:\windows\System32\wups.dll
2008-11-19 13:52 . 2008-10-16 13:56 31,232 --a------ c:\windows\System32\wuapp.exe
2008-11-17 21:19 . 2008-11-17 21:20 <DIR> d-------- c:\program files\Free YouTube to Mp3 Converter
2008-11-17 21:19 . 2008-11-17 21:19 <DIR> d-------- c:\program files\Common Files\DVDVideoSoft
2008-11-17 21:19 . 2002-01-05 14:37 344,064 --a------ c:\windows\System32\msvcr70.dll
2008-11-16 16:56 . 2008-11-16 16:56 603,904 --a------ c:\windows\System32\TUProgSt.exe
2008-11-16 16:56 . 2008-11-12 16:44 27,904 --a------ c:\windows\System32\uxtuneup.dll
2008-11-16 16:56 . 2008-11-12 16:44 17,152 --a------ c:\windows\System32\authuitu.dll
2008-11-16 16:55 . 2008-11-16 16:55 <DIR> d-------- c:\users\M3t0r\AppData\Roaming\TuneUp Software
2008-11-16 16:55 . 2008-11-16 16:55 <DIR> d-------- c:\users\All Users\TuneUp Software
2008-11-16 16:55 . 2008-11-16 16:55 <DIR> d-------- c:\programdata\TuneUp Software
2008-11-16 16:55 . 2008-11-16 16:55 <DIR> d-------- c:\program files\TuneUp Utilities 2009
2008-11-16 16:55 . 2008-11-16 16:55 362,240 --a------ c:\windows\System32\TuneUpDefragService.exe
2008-11-16 16:52 . 2008-11-16 16:52 <DIR> d--hs---- c:\users\All Users\{55A29068-F2CE-456C-9148-C869879E2357}
2008-11-16 16:52 . 2008-11-16 16:52 <DIR> d--hs---- c:\programdata\{55A29068-F2CE-456C-9148-C869879E2357}
2008-11-14 10:03 . 2008-11-22 23:53 <DIR> d-------- c:\users\M3t0r\AppData\Roaming\dvdcss
2008-11-13 20:10 . 2008-11-17 18:36 <DIR> d-------- c:\users\All Users\FLEXnet
2008-11-13 20:10 . 2008-11-17 18:36 <DIR> d-------- c:\programdata\FLEXnet
2008-11-13 20:05 . 2008-11-28 21:42 <DIR> d-------- c:\users\All Users\Adobe
2008-11-13 20:02 . 2008-11-13 20:02 <DIR> d-------- c:\program files\Common Files\Macrovision Shared
2008-11-13 17:49 . 2008-11-13 17:49 <DIR> d-------- c:\windows\Sun
2008-11-13 17:49 . 2008-11-13 18:13 <DIR> d-------- c:\users\M3t0r\AppData\Roaming\Download Manager
2008-11-13 17:46 . 2008-11-24 20:01 <DIR> d-------- c:\program files\Java
2008-11-13 17:46 . 2008-11-13 17:46 410,976 --a------ c:\windows\System32\deploytk.dll
2008-11-13 12:07 . 2008-09-10 04:40 1,334,272 --a------ c:\windows\System32\msxml6.dll
2008-11-13 12:07 . 2008-09-05 06:14 1,191,936 --a------ c:\windows\System32\msxml3.dll
2008-11-13 12:07 . 2008-08-27 02:05 212,480 --a------ c:\windows\System32\drivers\mrxsmb10.sys
2008-11-10 21:17 . 2008-11-11 17:46 <DIR> d-------- c:\users\M3t0r\AppData\Roaming\Dev-Cpp
2008-11-09 22:58 . 2008-11-09 23:06 <DIR> d-------- c:\users\M3t0r\AppData\Roaming\Winamp
2008-11-09 22:58 . 2007-03-08 00:51 129,784 --------- c:\windows\System32\pxafs.dll
2008-11-09 22:23 . 2008-11-09 22:23 <DIR> d----c--- c:\windows\System32\DRVSTORE
2008-11-09 22:23 . 2008-11-09 22:23 <DIR> d-------- c:\users\M3t0r\AppData\Roaming\Apple Computer
2008-11-09 22:23 . 2008-04-17 13:12 107,368 --a------ c:\windows\System32\GEARAspi.dll
2008-11-09 22:23 . 2008-04-17 13:12 15,464 --a------ c:\windows\System32\drivers\GEARAspiWDM.sys
2008-11-09 22:22 . 2008-11-09 22:23 <DIR> d-------- c:\users\All Users\Apple Computer
2008-11-09 22:22 . 2008-11-09 22:23 <DIR> d-------- c:\programdata\Apple Computer
2008-11-09 22:22 . 2008-11-09 22:22 <DIR> d-------- c:\program files\Bonjour
2008-11-09 22:21 . 2008-11-28 10:56 <DIR> d-------- c:\program files\Common Files\Apple
2008-11-09 22:21 . 2008-11-09 22:21 <DIR> d-------- c:\program files\Apple Software Update
2008-11-09 21:48 . 2008-11-09 21:48 <DIR> d-------- c:\users\M3t0r\AppData\Roaming\Ubisoft
2008-11-09 21:46 . 2008-11-09 21:46 <DIR> d-------- c:\users\All Users\Ubisoft
2008-11-09 21:46 . 2008-11-09 21:46 <DIR> d-------- c:\programdata\Ubisoft
2008-11-09 20:40 . 2008-11-09 20:40 <DIR> d-------- c:\users\M3t0r\AppData\Roaming\InstallShield
2008-11-09 20:13 . 2008-11-09 20:13 <DIR> d-------- c:\users\M3t0r\AppData\Roaming\Tobit
2008-11-09 20:13 . 2008-11-09 20:13 <DIR> d-------- c:\program files\Tobit ClipInc
2008-11-09 20:13 . 2008-11-09 20:13 <DIR> d-------- c:\program files\Common Files\Tobit
2008-11-09 20:13 . 2008-11-06 13:44 1,567,496 --a------ c:\windows\CISUnins.exe
2008-11-09 20:13 . 2008-11-06 13:44 1,567,496 --a------ c:\windows\CICUnins.exe
2008-11-09 20:13 . 2008-08-12 12:38 554,496 --a------ c:\windows\System32\dvmsg.dll
2008-11-09 12:13 . 2008-05-10 04:35 885,248 --a------ c:\windows\System32\RacEngn.dll
2008-11-09 12:13 . 2008-09-03 04:59 468,992 --a------ c:\windows\System32\newdev.dll
2008-11-09 12:13 . 2008-09-03 04:58 74,752 --a------ c:\windows\System32\newdev.exe
2008-11-09 12:13 . 2008-05-09 23:22 9,127 --a------ c:\windows\System32\RacUR.xml
2008-11-09 12:13 . 2008-05-09 23:22 153 --a------ c:\windows\System32\RacUREx.xml
2008-11-09 00:58 . 2008-11-09 00:58 <DIR> d-------- c:\program files\Microsoft SQL Server
2008-11-09 00:54 . 2008-11-29 13:35 <DIR> d-------- c:\users\All Users\Microsoft Help
2008-11-09 00:54 . 2008-11-29 13:35 <DIR> d-------- c:\programdata\Microsoft Help
2008-11-09 00:54 . 2008-11-09 00:54 <DIR> d-------- c:\program files\Microsoft.NET
2008-11-09 00:54 . 2008-11-09 00:55 <DIR> d-------- c:\program files\Common Files\Merge Modules
2008-11-09 00:53 . 2008-11-09 00:53 <DIR> d-------- c:\program files\Microsoft SDKs
2008-11-09 00:51 . 2008-11-09 00:51 <DIR> d-------- c:\users\M3t0r\AppData\Roaming\Subversion
2008-11-09 00:50 . 2008-11-09 01:04 <DIR> d-------- c:\users\M3t0r\AppData\Roaming\Aptana
2008-11-09 00:40 . 2008-06-20 02:14 105,016 --a------ c:\windows\System32\PresentationCFFRasterizerNative_v0300.dll
2008-11-09 00:40 . 2008-06-20 02:14 97,800 --a------ c:\windows\System32\infocardapi.dll
2008-11-09 00:39 . 2008-06-20 02:14 781,344 --a------ c:\windows\System32\PresentationNative_v0300.dll
2008-11-09 00:39 . 2008-06-20 02:14 622,080 --a------ c:\windows\System32\icardagt.exe
2008-11-09 00:39 . 2008-06-20 02:14 326,160 --a------ c:\windows\System32\PresentationHost.exe
2008-11-09 00:39 . 2008-06-20 02:14 43,544 --a------ c:\windows\System32\PresentationHostProxy.dll
2008-11-09 00:39 . 2008-06-20 02:14 37,384 --a------ c:\windows\System32\infocardcpl.cpl
2008-11-09 00:39 . 2008-06-20 02:14 11,264 --a------ c:\windows\System32\icardres.dll
2008-11-09 00:32 . 2008-07-27 19:03 282,112 --a------ c:\windows\System32\mscoree.dll
2008-11-09 00:32 . 2008-07-27 19:03 158,720 --a------ c:\windows\System32\mscorier.dll
2008-11-09 00:32 . 2008-07-27 19:03 96,760 --a------ c:\windows\System32\dfshim.dll
2008-11-09 00:32 . 2008-07-27 19:03 83,968 --a------ c:\windows\System32\mscories.dll
2008-11-09 00:32 . 2008-07-27 19:03 41,984 --a------ c:\windows\System32\netfxperf.dll
2008-11-08 22:02 . 2008-11-08 22:02 42 --a------ c:\windows\smr14ShlExt.ini

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-19 21:26 615,424 ----a-w c:\windows\System32\themeui.dll
2008-11-19 21:26 240,128 ----a-w c:\windows\System32\uxtheme.dll
2008-11-12 10:43 956,960 ----a-w c:\windows\System32\RtkPgExt.dll
2008-11-12 10:42 44,064 ----a-w c:\windows\System32\RtkCoInst.dll
2008-11-12 10:42 322,080 ----a-w c:\windows\System32\RtkApoApi.dll
2008-11-12 10:42 2,388,512 ----a-w c:\windows\System32\RtkAPO.dll
2008-11-11 16:15 2,236,512 ----a-w c:\windows\system32\drivers\RTKVHDA.sys
2008-11-09 10:52 159,744 ----a-w c:\windows\System32\MaxxAudioAPO20.dll
2008-11-05 07:26 --------- d-----w c:\program files\Windows Mail
2008-11-05 07:26 --------- d-----w c:\program files\Microsoft Games
2008-11-04 18:33 --------- d-sh--w c:\programdata\Vorlagen
2008-11-04 18:33 --------- d-sh--w c:\programdata\Startmen¸
2008-11-04 18:33 --------- d-sh--w c:\programdata\Favoriten
2008-11-04 18:33 --------- d-sh--w c:\programdata\Dokumente
2008-11-04 18:33 --------- d-sh--w c:\programdata\Anwendungsdaten
2008-11-04 18:33 --------- d-sh--w c:\program files\Gemeinsame Dateien
2008-10-23 17:16 147,968 ----a-w c:\windows\System32\FMAPO.dll
2008-10-08 11:56 141,312 ----a-w c:\windows\System32\AERTACap.dll
2008-10-02 03:49 827,392 ----a-w c:\windows\System32\wininet.dll
2008-09-25 15:52 60,416 ----a-w c:\windows\System32\AERTARen.dll
2008-09-24 02:20 425,984 ----a-w c:\windows\System32\ATIDEMGX.dll
2008-09-24 02:18 262,144 ----a-w c:\windows\System32\Oemdspif.dll
2008-09-24 02:08 2,201,088 ----a-w c:\windows\System32\atidxx32.dll
2008-09-24 01:46 10,428,416 ----a-w c:\windows\System32\atioglxx.dll
2008-09-24 01:27 50,688 ----a-w c:\windows\System32\amdpcom32.dll
2008-09-24 01:27 50,176 ----a-w c:\windows\System32\atiadlxx.dll
2008-09-18 05:09 3,601,464 ----a-w c:\windows\System32\ntkrnlpa.exe
2008-09-18 05:09 3,549,240 ----a-w c:\windows\System32\ntoskrnl.exe
2008-09-18 02:16 2,032,640 ----a-w c:\windows\System32\win32k.sys
2008-09-14 02:10 565,248 ----a-w c:\windows\System32\emdmgmt.dll
2008-09-14 02:10 45,056 ----a-w c:\windows\System32\dataclen.dll
2008-09-14 02:10 36,864 ----a-w c:\windows\System32\cdd.dll
2008-09-14 02:09 460,288 ----a-w c:\windows\AppPatch\AcSpecfc.dll
2008-09-14 02:09 4,240,384 ----a-w c:\windows\System32\GameUXLegacyGDFs.dll
2008-09-14 02:09 28,160 ----a-w c:\windows\System32\Apphlpdm.dll
2008-09-14 02:09 2,154,496 ----a-w c:\windows\AppPatch\AcGenral.dll
2008-09-14 02:09 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll
2008-09-14 02:08 303,616 ----a-w c:\windows\System32\wmpeffects.dll
2008-09-14 02:07 2,048 ----a-w c:\windows\System32\tzres.dll
2008-08-29 09:18 87,336 ----a-w c:\windows\System32\dns-sd.exe
2008-08-29 08:53 61,440 ----a-w c:\windows\System32\dnssd.dll
2008-08-28 09:50 30,720 ----a-w c:\windows\System32\soundschemes2.exe
2008-08-25 15:17 528,384 ----a-w c:\windows\RtlExUpd.dll
2008-08-13 14:30 361,984 ----a-w c:\windows\System32\IPSECSVC.DLL
2008-08-13 14:28 541,696 ----a-w c:\windows\AppPatch\AcLayers.dll
2008-08-13 14:27 738,304 ----a-w c:\windows\System32\inetcomm.dll
2008-08-13 14:26 269,312 ----a-w c:\windows\System32\es.dll
2008-08-12 03:39 443,392 ----a-w c:\windows\System32\win32spl.dll
2008-01-21 02:41 174 --sha-w c:\program files\desktop.ini
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintr‰ge & legitime Standardeintr‰ge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
"SandboxieControl"="c:\program files\Sandboxie\SbieCtrl.exe" [2008-11-15 313856]
"Steam"="c:\games\steam\steam.exe" [2008-11-05 1410296]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-08-08 490952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apple_KbdMgr"="c:\program files\Boot Camp\KbdMgr.exe" [2007-10-08 419120]
"Miranda"="c:\progs\Miranda\miranda32.exe" [2008-11-19 558173]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2008-11-12 6687264]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= c:\windows\system32\l3codecp.acm
"msacm.l3codec"= c:\windows\system32\l3codecp.acm

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPGServiceTool]
--a------ 2007-08-01 03:26 675840 c:\progra~1\WinTV\EPG Services\System\EPGClient.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MDGetStarted.exe]
--a------ 2007-06-13 13:23 139264 c:\program files\Mediafour\MacDrive 7\MDGetStarted.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Resume copy]
--a------ 2008-11-05 13:52 73728 c:\windows\copyfstq.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ehTray.exe"=c:\windows\ehome\ehTray.exe
"WMPNSCFG"=c:\program files\Windows Media Player\WMPNSCFG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"WinampAgent"=c:\progs\Winamp\winampa.exe
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
"Windows Defender"=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
"IRW"=c:\windows\system32\IRW.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2395815916-3568520586-2000860645-1000]
"EnableNotificationsRef"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{A2B134DF-5135-4635-8A1E-34576D14C584}"= UDP:c:\progs\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{184431A2-0261-42A3-977C-06DA03E86DF3}"= TCP:c:\progs\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"{FA962EE8-0421-4C5E-B103-30C1D9527BA9}"= UDProfile=Private|Profile=Public|c:\program files\Tobit ClipInc\Server\ClipInc-Server.exe:ClipInc Server
"{7A4EE010-8A82-49BF-97B2-C7F3C964D1C3}"= TCProfile=Private|Profile=Public|c:\program files\Tobit ClipInc\Server\ClipInc-Server.exe:ClipInc Server
"{D68A03C2-7C51-4F58-9BF0-6D4E2EED38F9}"= UDProfile=Private|Profile=Public|c:\program files\Tobit ClipInc\Player\ClipInc-Player.exe:ClipInc Player
"{033D42E1-3DFB-4A5E-9CEC-BFB257859735}"= TCProfile=Private|Profile=Public|c:\program files\Tobit ClipInc\Player\ClipInc-Player.exe:ClipInc Player
"{3EEA7DB7-2054-4876-92C9-C2DB6FE0E96F}"= UDProfile=Private|Profile=Public|c:\program files\Tobit ClipInc\Player\RadioRecorder.exe:WDR RadioRecorder
"{767253E8-E095-4D2C-8755-8737C2661D0E}"= TCProfile=Private|Profile=Public|c:\program files\Tobit ClipInc\Player\RadioRecorder.exe:WDR RadioRecorder
"{198990C6-1A6C-470F-806F-80BD3F70E4D7}"= UDP:c:\games\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
"{A1A4FA94-74F3-41D2-8F96-67CA4B0C0A28}"= TCP:c:\games\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
"{467178B8-83E1-4AF2-AA06-BDE0C1234D1E}"= UDP:c:\games\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
"{DF436BDA-C3B6-4DE7-9947-A7D74EEC91E0}"= TCP:c:\games\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
"{E89E01E1-944A-44CC-8237-87DDB889C585}"= UDP:c:\games\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update
"{6289D952-D90A-4DF5-BBBB-5FA590EF631F}"= TCP:c:\games\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update
"{639C8F7F-D72C-4237-AE97-EA5F1F1C9C17}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{7628ECD4-2F07-488E-91A6-D2CB39345616}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{8D683304-AAFA-459A-AB5B-1B542406A47A}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{B8EDF5A9-890D-4C53-87BF-0D665FA64291}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{4B27B4F1-5D91-4D40-B587-CFFAD42A7BB6}"= UDP:5353:Adobe CSI CS4
"{77530C43-EE64-4D80-BBA6-DABDA9C63589}"= UDP:c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:Adobe CSI CS4
"{9B60A781-C17D-4429-A591-7DD749353B47}"= TCP:c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:Adobe CSI CS4

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R0 MDFSYSNT;MacDrive file system driver;c:\windows\system32\drivers\MDFSYSNT.sys [2007-09-05 277888]
R0 MDPMGRNT;MDPMGRNT;c:\windows\system32\drivers\MDPMGRNT.sys [2007-02-28 19072]
R2 KeyAgent;KeyAgent;\??\c:\windows\system32\drivers\KeyAgent.sys [2007-10-08 4864]
R2 MacDriveService;MacDriveService;"c:\program files\Mediafour\MacDrive 7\MacDriveService.exe" [2007-05-01 143360]
R2 MacHALDriver;Mac HAL;\??\c:\windows\system32\drivers\MacHALDriver.sys [2007-10-08 6528]
R2 NfsClnt;Client f¸r NFS;c:\windows\system32\nfsclnt.exe [2008-01-21 50688]
R2 TabletServiceWacom;TabletServiceWacom;c:\windows\system32\Wacom_Tablet.exe [2008-11-04 2749224]
R3 applebt;Apple Built-in Bluetooth;c:\windows\system32\DRIVERS\applebt.sys [2008-11-04 8064]
R3 atikmdag;atikmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2008-09-24 3976192]
R3 hcw95bda;Hauppauge MOD7700 Tuner Driver;c:\windows\system32\Drivers\hcw95bda.sys [2008-11-04 487424]
R3 hcw95rc;Hauppauge MOD7700 IR Driver;c:\windows\system32\DRIVERS\hcw95rc.sys [2008-11-04 15488]
R3 IRRemoteFlt;IR Receiver Filter Driver;c:\windows\system32\DRIVERS\IRFilter.sys [2008-11-04 16512]
R3 KeyMagic;USB Keyboard HID Filter;c:\windows\system32\DRIVERS\KeyMagic.sys [2008-11-04 17920]
R3 NfsRdr;Client f¸r NFS-Redirector;c:\windows\system32\drivers\nfsrdr.sys [2008-01-21 195072]
R3 RpcXdr;Server f¸r NFS Open RPC (ONCRPC);c:\windows\system32\drivers\rpcxdr.sys [2008-01-21 74240]
R3 SbieDrv;SbieDrv;\??\c:\program files\Sandboxie\SbieDrv.sys [2008-11-15 102912]
R3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\DRIVERS\wacmoumonitor.sys [2008-11-04 15656]
R3 wacommousefilter;Wacom Mouse Filter Driver;c:\windows\system32\DRIVERS\wacommousefilter.sys [2008-11-04 11312]
R3 wacomvhid;Wacom Virtual Hid Driver;c:\windows\system32\DRIVERS\wacomvhid.sys [2008-11-04 13352]
S3 Apache2.2;Apache2.2;"c:\progs\xampp\apache\bin\apache.exe" -k runservice [2008-11-06 17920]
S3 AppleTimeSrv;Apple-Time-Server;c:\windows\system32\AppleTimeSrv.exe [2007-10-08 99632]
S3 BthKicker;Apple Bluetooth Device Driver;c:\windows\system32\DRIVERS\BthKicker.sys [2008-11-04 7424]
S3 ClipInc001;ClipInc 001;c:\program files\Tobit ClipInc\Server\ClipInc-Server.exe 001 []
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-11-28 33752]
S3 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [2008-11-16 603904]
S4 AppleOSSMgr;Apple OS Switch Manager;c:\windows\system32\AppleOSSMgr.exe [2007-10-08 140592]
S4 EPGService;EPGService;c:\progra~1\WinTV\EPG Services\System\EPGService.exe [2008-11-04 431104]
S4 HauppaugeTVServer;HauppaugeTVServer;c:\progra~1\WinTV\HCWTVS~1.EXE [2008-11-04 815104]
S4 TabletServicePen;TabletServicePen;c:\windows\system32\Pen_Tablet.exe [2008-11-04 3032360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c740fe6a-ac46-11dd-9ca7-001b63b959b5}]
\shell\AutoRun\command - F:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e1937a15-aa9d-11dd-9256-806e6f6e6963}]
\shell\AutoRun\command - d:\setup\rsrc\Autorun.exe
\shell\dinstall\command - d:\directx\dxsetup.exe

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7070D8E0-650A-46b3-B03C-9497582E6A74}]
%SystemRoot%\system32\soundschemes.exe /AddRegistration

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B3688A53-AB2A-4b1d-8CEF-8F93D8C51C24}]
%SystemRoot%\system32\soundschemes2.exe /AddRegistration
.
- - - - Entfernte verwaiste Registrierungseintr‰ge - - - -

ShellIconOverlayIdentifiers-MacDrive Volume Icons - (no file)


.
------- Zus‰tzlicher Suchlauf -------
.
FireFox -: Profile - c:\users\M3t0r\AppData\Roaming\Mozilla\Firefox\Profiles\z8pv6ut5.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.gc-freak.de/forum/
FF -: plugin - c:\program files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npdeploytk.dll
FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npjp2.dll
FF -: plugin - c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.dll
FF -: plugin - c:\progs\Firefox\plugins\np-mswmp.dll
FF -: plugin - c:\progs\Firefox\plugins\np_gp.dll
FF -: plugin - c:\progs\Firefox\plugins\npdeploytk.dll
FF -: plugin - c:\progs\Firefox\plugins\npnul32.dll
FF -: plugin - c:\progs\Firefox\plugins\nppdf32.dll
FF -: plugin - c:\progs\Firefox\plugins\npqtplugin.dll
FF -: plugin - c:\progs\Firefox\plugins\npqtplugin2.dll
FF -: plugin - c:\progs\Firefox\plugins\npqtplugin3.dll
FF -: plugin - c:\progs\Firefox\plugins\npqtplugin4.dll
FF -: plugin - c:\progs\Firefox\plugins\npqtplugin5.dll
FF -: plugin - c:\progs\Firefox\plugins\npqtplugin6.dll
FF -: plugin - c:\progs\Firefox\plugins\npqtplugin7.dll
FF -: plugin - c:\users\M3t0r\AppData\Roaming\Mozilla\Firefox\Profiles\z8pv6ut5.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}\plugins\np_gp.dll
FF -: plugin - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-30 19:41:38
Windows 6.0.6001 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteintr‰ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-11-30 19:43:36
ComboFix-quarantined-files.txt 2008-11-30 18:43:34

Vor Suchlauf: 19 Verzeichnis(se), 231.107.096.576 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 231,080,951,808 Bytes frei

345 --- E O F --- 2008-11-19 12:56:51

combofix hat keinen automatischen neustart gemacht, also hab ich versucht so ins inet zu kommen, klappte aber immernoch nicht
dann habe ich selber einen neustart ausgeführt
die fehlermeldung von der rundll32.exe kam nicht mehr, allerdings funktioniert das internet immernoch nicht

hier hab ich einen neuen hjt log

Zitat

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:34:26, on 30.11.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\WTablet\Wacom_TabletUser.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Boot Camp\KbdMgr.exe
C:\Program Files\Mediafour\MacDrive 7\MacDrive.exe
C:\Progs\Miranda\miranda32.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Sandboxie\SbieCtrl.exe
C:\Games\Steam\Steam.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\PROGS\PROCEXP.EXE
C:\Program Files\HijackThis\HijackThis.exe
C:\Windows\system32\NOTEPAD.EXE

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Apple_KbdMgr] C:\Program Files\Boot Camp\KbdMgr.exe
O4 - HKLM\..\Run: [{B179023B-6238-4499-8F26-CD73E9D90E0A}] "C:\Program Files\Mediafour\MacDrive 7\MacDrive.exe"
O4 - HKLM\..\Run: [Miranda] C:\Progs\Miranda\miranda32.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SandboxieControl] "C:\Program Files\Sandboxie\SbieCtrl.exe"
O4 - HKCU\..\Run: [Steam] "c:\games\steam\steam.exe" -silent
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O23 - Service: Apache2.2 - Apache Software Foundation - C:\Progs\xampp\apache\bin\apache.exe
O23 - Service: Apple-Time-Server (AppleTimeSrv) - Apple Inc. - C:\Windows\system32\AppleTimeSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\Program Files\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Progs\xampp\filezillaftp\filezillaserver.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MacDriveService - Mediafour Corporation - C:\Program Files\Mediafour\MacDrive 7\MacDriveService.exe
O23 - Service: mysql - Unknown owner - C:\Progs\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Program Files\Sandboxie\SbieSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\Windows\system32\Wacom_Tablet.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe

--
End of file - 4167 bytes

danke für die äußerst schnelle antwort

#4 Funktioniert der Internetzugang bei dem Rechner wieder? CF unterbindet den Inernetzugang beim start, nicht das waerend der Reinigung erneut Malware via Internet nachgeladen wird...
__________
MfG Ralf
SEO-Spam Hunter

#5 nein, geht immernoch nicht

#6 Wie gehst du ins Internet? DSL, Netzwerk, Wlan?

Das hast du schon versucht?
http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird#restore
__________
MfG Ralf
SEO-Spam Hunter

#7 ähm, über wlan und router, allerdings hate ich schon bevor ich combofix benutzt habe kein inet mehr gehabt und mein heimnetzt funktiniert ja noch

ff: adresse nicht gefunden
ie: adresse enthält wohlmöglich tippfehler



edit:
okay, das is jetzt merkwürdig, aber okay
ich bin nochmal meine ipeinstellungen durchgegangen und habe versuchsweise mal für den dns server die ip von meinem router eingegeben, was ich bis jetzt noch nie gemacht habe(xp&vista), und jetzt geht auchs internet wieder

danke nochmal, auch wenn ich ein paar umstände bereitet habe

#8 Kein Problem.......................
__________
MfG Ralf
SEO-Spam Hunter