Home » Spyware & Browser Hijacker Support Forum » Möglicherweise durch Vundo Aktivierung Automatische Updates n. möglich! » Themenansicht

Möglicherweise durch Vundo Aktivierung Automatische Updates n. möglich!
#0
06.12.2008, 22:16
Melodie
...neu hier

Beiträge: 5
#1 Huhu Leute..
Nyo hab mir wohl heut irgendwie was eingefangen ^^'
Fing so an, dass ständig die Meldung aka Antivirus 2009 installieren kam, sich ständig irgendwelche Seiten öffnen wollten etc.
Daraufhin hab ichs jetz mal mit Spybot S&D durchcleanen lassen..
->Meldung weg..
Nun hab ich das Problem, dass das Sicherheitscenter meckert, der Automatische Dienst sei nicht aktiviert.
->Nachgeschaut.. ist aktiviert..
->Windowsinstrumentation- oder wie der Dienst heißt ^^'- neu gestartet (dacht es lag vllt am Sicherheitscenter)
brachte nix.. Manuelle Updates Site von Microsoft gegangen..
->Rausgefunden, dass der Dienst "Automatische Updates" sich nicht aktivieren lässt.
Fehlermeldung: res://C:\WINDOWS\System32\mmcndmgr.dll/views.htm
Und im I-Net steht dazu auch nix brauchbares, nur dass es von Vundo kommen könnte ;)
Ich hab mal anbei nen HiJackLog dazugepostet.. Hoffe ihr könntet vllt nochma drüberschaun, ob da noch was böses dabei ist.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:16:4, on 06.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Programme\Razer\Copperhead\razerhid.exe
C:\Programme\Winamp\winampa.exe
D:\Sony Ericsson\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
c:\Programme\Xampp\apache\bin\apache.exe
C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Xampp\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Razer\Copperhead\razertra.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Razer\Copperhead\razerofa.exe
C:\WINDOWS\System32\svchost.exe
D:\games\Nexon\Mabinogi\npkcmsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Raxco\PerfectDisk\PDAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Xampp\apache\bin\apache.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Raxco\PerfectDisk\PDEngine.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\SlimBrowser\sbrowser.exe
C:\iyf-x\iyf-x\iyf-x.exe
C:\Programme\QIP\qip.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Programme\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Index Your Files] "D:\downloads\iyf-x\iyf-x\iyf-x.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\VistaCodecPack\QT\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Sony Ericsson\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB8543] command /c del "C:\WINDOWS\system32\bfwijvlt.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD3027] cmd /c del "C:\WINDOWS\system32\bfwijvlt.dll_old"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Suchen mit Copernic Agent - C:\Programme\Copernic Agent\Web\SearchExt.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Starten von Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: HP Sammelmappe - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: HP Intelligente Auswahl - {700259D7-1666-479a-93B1-3250410481E8} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: BINGOOO - {CE4C8C51-89D5-46D6-9399-A6CE39C14EE4} - C:\Programme\BINGOOO\BINGOOO.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\Nadja\Startmenü\Programme\IMVU\Run IMVU.lnk
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: *.moove.com
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://213.200.64.229/freestream/download/energy/sachsen/p2p/Rawflow.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0CBF7EDC-17EC-442C-8AE9-5E804707B6CA} (NeffyClient Class) - http://dist.cdnetworks.co.kr/cdndist/neffy/Neffy.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O16 - DPF: {44990200-3C9D-426D-81DF-AAB636FA4345} (Symantec SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab
O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.lokalisten.de/iup/ImageUploader4.cab
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - http://esupport.epson-europe.com/selftest/de/Prg/ESTPTest.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://messenger.zone.msn.com/EN-US/a-LUXR/mjolauncher.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9BED3AC7-E6D4-43E7-B8A1-1FA502F639E1} (XTools Control) - http://player.bugs.co.kr/install/XTools.cab
O16 - DPF: {A5FBA4CD-32DA-11D6-B180-00010254A369} (X4Setup Control) - http://norabar.2pan4pan.com/pds/cab/x4setup.cab
O16 - DPF: {AB4ADC0F-2B4B-4B08-8B5C-CA4D6188A180} (P3Xfer Loader Class) - http://config.hyosungcdn.com/download/p3xset.cab
O16 - DPF: {b1e2b96c-12fe-45e2-bef1-44a219113cdd} (SABScanProcesses Class) - http://www.superadblocker.com/activex/sabspx.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E1CE4482-98E9-48F8-8D0D-EF03BC9E26F3} (BugsGameStarts Class) - http://audition.bugs.co.kr/Game/BugsGameStart.cab
O18 - Protocol: bw+0 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apache2.2 - Apache Software Foundation - c:\Programme\Xampp\apache\bin\apache.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Programme\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: mysql - Unknown owner - C:\Programme\Xampp\mysql\bin\mysqld-nt.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: npkcmsvc - INCA Internet Co., Ltd. - D:\games\Nexon\Mabinogi\npkcmsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 27433 bytes

Ich danke vorher schonmal für nette hilfreiche Antworten ;)!!!

Lg, Melodie
Seitenanfang Seitenende
07.12.2008, 03:06
Swisstreasure
Moderator

Beiträge: 5694
#2 >>
Lösche die temporären Dateien mit Ccleaner
http://www.ccleaner.de/download-crap-cleaner/1709ffbd76a13ac62543b452ddfaf0cb.php

>>
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Einträgen bei: (falls diese noch vorhanden sind)

Zitat

O4 - HKCU\..\RunOnce: [SpybotDeletingB8543] command /c del "C:\WINDOWS\system32\bfwijvlt.dll_old"

O4 - HKCU\..\RunOnce: [SpybotDeletingD3027] cmd /c del "C:\WINDOWS\system32\bfwijvlt.dll_old"

O9 - Extra button: BINGOOO - {CE4C8C51-89D5-46D6-9399-A6CE39C14EE4} - C:\Programme\BINGOOO\BINGOOO.exe
und wähle fix checked.

Starte den Rechner neu.

>>
Scanne mit Malwarebytes, lass das gefundene löschen und poste das Log:
(Vor der Anwendung Update nicht vergessen)
http://virus-protect.org/artikel/tools/malwarebytes.html

>>
Wende Combofix an und poste das Log:
http://www.virus-protect.org/artikel/tools/combofix.html

Gruss Swiss
Seitenanfang Seitenende
07.12.2008, 15:09
Melodie
...neu hier

Themenstarter

Beiträge: 5
#3 Danke schonmal ;)..
Temporäres Zeug gelöscht, HiJackThis auch erfolgreich erledigt.
Hatte gestern schonmal Malwarebytes & Combofix laufen lassen.. immer diesen blöden Vundo gefunden- und er ist immer noch da (hab gestern leider keine Logs gespeichert ;) )

Nun also der Log von jetzt:

Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1469
Windows 5.1.2600 Service Pack 2

07.12.2008 14:52:12
mbam-log-2008-12-07 (14-52-12).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 63166
Laufzeit: 5 minute(s), 6 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\psynyemo.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\omeynysp.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.

Combofix:


(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\PYJmTvut.ini2
.
---- Previous Run -------
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\wsnpoem
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\wsnpoem\audio.dll
c:\dokumente und einstellungen\Nadja\Anwendungsdaten\macromedia\Flash Player\#SharedObjects\SW8ZYB9F\interclick.com
c:\dokumente und einstellungen\Nadja\Anwendungsdaten\macromedia\Flash Player\#SharedObjects\SW8ZYB9F\interclick.com\ud.sol
c:\dokumente und einstellungen\Nadja\Anwendungsdaten\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com
c:\dokumente und einstellungen\Nadja\Anwendungsdaten\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com\settings.sol
c:\programme\Gemeinsame Dateien\{09541~1
c:\programme\Gemeinsame Dateien\{39541~1
C:\smp.bat
c:\windows\conf.inf
c:\windows\start.exe
c:\windows\system32\AutoRun.inf
c:\windows\system32\bfwijvlt.dll_old
c:\windows\system32\brmwyxdu.dll
c:\windows\system32\desfnxom.ini
c:\windows\system32\dkcxelpx.ini
c:\windows\system32\drivers\npf.sys
c:\windows\system32\edeeg.bak2
c:\windows\system32\hyxjsoae.ini
c:\windows\system32\MlUENqss.ini
c:\windows\system32\MlUENqss.ini2
c:\windows\system32\packet.dll
c:\windows\system32\pohhlboq.ini
c:\windows\system32\prqss.bak1
c:\windows\system32\prqss.bak2
c:\windows\system32\pthreadVC.dll
c:\windows\system32\ssqNEUlM.dll
c:\windows\system32\tlvjiwfb.ini
c:\windows\system32\tpiuuous.ini
c:\windows\system32\wpcap.dll
c:\windows\system32\xkdyvdmy.ini
c:\windows\system32\xzndbf.dll
c:\windows\uerj45kj.sys

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_UERJ45KJ
-------\Service_uerj45kj
-------\Legacy_NPF
-------\Legacy_VFILT
-------\Service_NPF


((((((((((((((((((((((( Dateien erstellt von 2008-11-07 bis 2008-12-07 ))))))))))))))))))))))))))))))
.

2008-12-07 14:37 . 2008-12-07 14:37 <DIR> d-------- c:\programme\CCleaner
2008-12-07 00:58 . 2008-12-07 00:58 <DIR> d-------- c:\programme\Gemeinsame Dateien\DirectX
2008-12-07 00:31 . 2008-12-07 00:31 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2008-12-07 00:31 . 2008-12-07 00:31 <DIR> d-------- c:\dokumente und einstellungen\Nadja\Anwendungsdaten\Malwarebytes
2008-12-07 00:31 . 2008-12-07 00:31 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-12-07 00:31 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-07 00:31 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-06 22:38 . 2008-12-06 23:21 <DIR> d-------- c:\windows\BDOSCAN8
2008-12-06 22:32 . 2008-12-06 22:32 <DIR> d-------- c:\programme\CHIP System-Check-Tool
2008-12-06 22:32 . 2006-09-29 22:21 77,824 --a------ c:\windows\system32\DriveInfo.dll
2008-12-06 22:32 . 2006-02-03 17:46 32,768 --a------ c:\windows\system32\chipxum.dll
2008-11-23 23:56 . 2008-10-07 13:33 453,152 --a------ c:\windows\system32\nvudisp.exe
2008-11-23 23:56 . 2008-12-07 14:30 205,398 --a------ c:\windows\system32\nvapps.xml
2008-11-23 23:56 . 2008-10-07 13:33 18,477 --a------ c:\windows\system32\nvdisp.nvu
2008-11-23 23:55 . 2008-10-02 10:07 453,152 --a------ c:\windows\system32\NVUNINST.EXE
2008-11-23 23:38 . 2008-11-23 23:38 <DIR> d-------- c:\programme\SystemRequirementsLab
2008-11-22 19:45 . 2008-11-22 19:45 <DIR> d-------- C:\spoolerlogs
2008-11-22 13:57 . 2008-11-22 13:57 <DIR> d-------- c:\programme\NewDigitalSoft
2008-11-22 13:53 . 2008-11-22 13:56 <DIR> d-------- c:\programme\My Macros
2008-11-22 13:53 . 2008-11-22 13:56 <DIR> d-------- c:\dokumente und einstellungen\Nadja\Anwendungsdaten\My Macros
2008-11-22 00:23 . 2008-11-22 00:23 <DIR> d-------- c:\programme\Macro Express3
2008-11-22 00:23 . 2008-11-22 00:23 <DIR> d-------- c:\programme\Gemeinsame Dateien\Insight Software Solutions
2008-11-22 00:23 . 2008-11-22 00:23 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Insight Software Solutions
2008-11-22 00:23 . 2008-11-22 00:23 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Insight Software
2008-11-22 00:22 . 2008-11-22 00:28 <DIR> d-------- c:\programme\MacroX
2008-11-21 23:24 . 2008-11-21 23:46 <DIR> d-------- c:\programme\AutoIt3
2008-11-21 22:54 . 2008-11-21 22:54 <DIR> d-------- c:\programme\Iolo
2008-11-21 22:47 . 2008-11-21 22:47 3,596,288 --a------ c:\windows\system32\qt-dx331.dll
2008-11-21 22:47 . 2008-11-21 22:47 524,288 --a------ c:\windows\system32\DivXsm.exe
2008-11-21 22:47 . 2008-11-21 22:47 10,152 --a------ c:\windows\system32\dsm_de.qm
2008-11-21 22:47 . 2008-11-21 22:47 4,816 --a------ c:\windows\system32\divxsm.tlb
2008-11-21 22:46 . 2008-11-21 22:46 1,044,480 --a------ c:\windows\system32\libdivx.dll
2008-11-21 22:46 . 2008-11-21 22:46 200,704 --a------ c:\windows\system32\ssldivx.dll
2008-11-21 22:44 . 2008-11-21 22:44 161,096 --a------ c:\windows\system32\DivXCodecVersionChecker.exe
2008-11-21 22:44 . 2008-11-21 22:44 12,288 --a------ c:\windows\system32\DivXWMPExtType.dll
2008-11-21 21:56 . 2008-11-21 21:56 <DIR> d-------- c:\programme\ARM Software
2008-11-19 22:35 . 2008-11-28 18:27 54,156 --ah----- c:\windows\QTFont.qfn
2008-11-19 22:35 . 2008-11-19 22:35 1,409 --a------ c:\windows\QTFont.for
2008-11-15 13:08 . 2008-11-15 13:08 <DIR> d-------- C:\iyf-x
2008-11-12 21:03 . 2008-11-12 21:03 <DIR> d-------- c:\dokumente und einstellungen\Nadja\Anwendungsdaten\Template
2008-11-12 20:50 . 2008-11-12 20:51 <DIR> d-------- c:\dokumente und einstellungen\Nadja\Anwendungsdaten\GetRightToGo
2008-11-11 22:29 . 2008-11-11 22:30 <DIR> d-------- c:\dokumente und einstellungen\Nadja\Anwendungsdaten\Recorder
2008-11-11 22:28 . 2008-11-22 13:51 <DIR> d-------- c:\programme\Recorder
2008-11-11 22:23 . 2008-11-11 22:23 1,190 --a------ c:\windows\ST6UNST.002
2008-11-11 22:21 . 2008-11-11 22:21 1,190 --a------ c:\windows\ST6UNST.001
2008-11-11 22:21 . 2008-11-11 22:21 332 --a------ c:\windows\ST6UNST.000

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-07 13:57 --------- d-----w c:\dokumente und einstellungen\Nadja\Anwendungsdaten\SlimBrowser
2008-12-07 13:42 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-12-07 13:39 --------- d-----w c:\programme\Microsoft Works
2008-12-06 22:56 --------- d-----w c:\programme\Windows Live Safety Center
2008-12-06 22:44 --------- d-----w c:\programme\ICQToolbar
2008-12-06 22:30 --------- d-----w c:\programme\FlashGet
2008-12-06 21:29 --------- d-----w c:\programme\BINGOOO
2008-12-06 20:18 --------- d-----w c:\programme\Enigma Software Group
2008-12-06 19:45 --------- d-----w c:\programme\gznbotPRO
2008-12-06 19:36 --------- d-----w c:\programme\Spybot - Search & Destroy
2008-12-06 18:41 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2008-12-06 17:32 --------- d-----w c:\programme\DivX
2008-12-06 16:50 --------- d-----w c:\dokumente und einstellungen\Nadja\Anwendungsdaten\uTorrent
2008-12-05 22:46 --------- d-----w c:\programme\World of Warcraft
2008-11-29 22:11 32,900 ----a-w c:\dokumente und einstellungen\Nadja\Anwendungsdaten\wklnhst.dat
2008-11-27 17:47 --------- d-----w c:\programme\ICQ6
2008-11-23 22:49 --------- d-----w c:\dokumente und einstellungen\Nadja\Anwendungsdaten\nView_Wallpaper
2008-11-23 17:15 374,088 ----a-w c:\dokumente und einstellungen\Nadja\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2008-11-23 13:05 --------- d-----w c:\programme\Security Task Manager
2008-11-23 13:05 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2008-11-22 12:57 --------- d--h--w c:\programme\InstallShield Installation Information
2008-11-22 12:48 73,216 ----a-w c:\windows\ST6UNST.EXE
2008-11-22 12:48 249,856 ------w c:\windows\Setup1.exe
2008-11-19 17:20 --------- d-----w c:\programme\LimeWire
2008-11-11 17:01 --------- d-----w c:\dokumente und einstellungen\Nadja\Anwendungsdaten\skypePM
2008-11-11 17:01 --------- d-----w c:\dokumente und einstellungen\Nadja\Anwendungsdaten\Skype
2008-11-02 05:10 --------- d-----w c:\programme\rpg2003
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\dllcache\mrxsmb.sys
2008-10-22 19:58 2,634 ----a-w c:\windows\system32\ealregsnapshot1.reg
2008-10-22 19:48 107,888 ----a-w c:\windows\system32\CmdLineExt.dll
2008-10-21 14:48 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\PMB Files
2008-10-21 14:47 --------- d-----w c:\programme\Pando Networks
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-15 16:54 339,456 ----a-w c:\windows\system32\dllcache\netapi32.dll
2008-10-12 17:05 --------- d-----w c:\programme\Wordpool
2008-10-03 16:58 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 15:37 1,846,144 ----a-w c:\windows\system32\win32k.sys
2008-09-15 15:37 1,846,144 ----a-w c:\windows\system32\dllcache\win32k.sys
2008-08-22 21:05 31,232 ----a-w c:\dokumente und einstellungen\Nadja\checkpin.exe
2008-03-24 12:49 0 ----a-w c:\programme\temp01
2007-12-23 01:49 32 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\ezsid.dat
2006-08-03 15:52 462 ----a-w c:\programme\original-pt.reg
2006-03-20 13:37 5,689,344 ----a-w c:\programme\mplayerc.exe
2008-02-16 19:50 978,944 --sh--w c:\windows\Hack Del.exe
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools"="c:\programme\DAEMON Tools\daemon.exe" [2007-08-29 171464]
"updateMgr"="c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-10 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EPSON Stylus CX3600 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE" [2004-03-04 98304]
"zBrowser Launcher"="c:\programme\Logitech\iTouch\iTouch.exe" [2002-11-23 631362]
"UnlockerAssistant"="c:\programme\Unlocker\UnlockerAssistant.exe" [2006-09-07 15872]
"razer"="c:\programme\Razer\Copperhead\razerhid.exe" [2005-10-08 155648]
"QuickTime Task"="c:\programme\VistaCodecPack\QT\qttask.exe" [2007-06-29 286720]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2007-05-14 35328]
"Adobe Photo Downloader"="d:\sony ericsson\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-23 57344]
"ISUSPM Startup"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" [2005-08-11 249856]
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016]
"SoundMan"="SOUNDMAN.EXE" [2006-07-21 c:\windows\SoundMan.exe]
"AlcWzrd"="ALCWZRD.EXE" [2006-05-04 c:\windows\alcwzrd.exe]
"nwiz"="nwiz.exe" [2008-10-07 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader Speed Launch.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2007-03-11 210520]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!saswinlogon]
2007-04-19 11:41 294912 c:\programme\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-10 20:00 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 14:57 153136 c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"BigDog303"=c:\windows\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\LimeWire\\LimeWire.exe"=
"c:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Autodesk\\backburner\\monitor.exe"=
"c:\\Programme\\Autodesk\\backburner\\server.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Programme\\softnyx\\GunboundWC\\GunBound.gme"=
"c:\\Programme\\Azureus\\Azureus.exe"=
"c:\\Programme\\World of Warcraft\\WoW-2.0.7.6383-to-2.0.8.6403-deDE-downloader.exe"=
"c:\\Programme\\World of Warcraft\\WoW-2.0.8.6403-to-2.0.10.6448-deDE-downloader.exe"=
"c:\\Programme\\Real\\RealPlayer\\realplay.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Programme\\SlimBrowser\\sbrowser.exe"=
"c:\\Programme\\Autodesk\\3dsMax8\\3dsmax.exe"=
"c:\\Programme\\Autodesk\\backburner\\manager.exe"=
"c:\\Programme\\World of Warcraft\\WoW-2.0.10.6448-to-2.0.12.6546-deDE-downloader.exe"=
"d:\\kaikaikai\\Warcraft III\\Frozen Throne.exe"=
"d:\\kaikaikai\\Warcraft III\\Warcraft III.exe"=
"c:\\Programme\\World of Warcraft\\Repair.exe"=
"c:\\Programme\\QIP\\qip.exe"=
"c:\\Programme\\moove\\_adv.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Downloads\\CabalTemp\\ESTdnheadless.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"d:\\games\\ComeOnBaby\\ComeOnBaby.exe"=
"d:\\games\\Codemasters\\Der Herr der Ringe Online\\lotroclient.exe"=
"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"c:\\Programme\\MSN Messenger\\livecall.exe"=
"c:\\Programme\\Shareaza\\Shareaza.exe"=
"c:\\Programme\\AutoMacroRecorder\\auto.exe"=
"c:\\WINDOWS\\system32\\p3xsvr.exe"=
"c:\\Programme\\Xampp\\apache\\bin\\apache.exe"=
"c:\\Programme\\phpDesigner 2008\\phpDesigner2008.exe"=
"d:\\games\\Black&White\\runblack.exe"=
"d:\\games\\Black&White\\CreatureIsle\\CreatureIsle.exe"=
"d:\\games\\WormsArmageddon\\WA.exe"=
"d:\\games\\Lineage II\\l2gerprotect.exe"=
"d:\\games\\Microsoft Games\\Zoo Tycoon 2\\zt.exe"=
"c:\\Programme\\DNA\\btdna.exe"=
"c:\\Programme\\Cain\\Cain.exe"=
"c:\\Programme\\Metaversum\\Twinity\\bin\\Twinity.exe"=
"c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\FlashGet\\FlashGet.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"64746:UDP"= 64746:UDP:Azureus
"33288:TCP"= 33288:TCP:utorrent - tcp
"33288:UDP"= 33288:UDP:utorrent - udp
"6112:TCP"= 6112:TCP:Warcraft 3 tcp
"6113:TCP"= 6113:TCP:Warcraft 3 tcp2
"6114:TCP"= 6114:TCP:Warcraft 3 tcp3
"6115:TCP"= 6115:TCP:Warcraft 3 tcp4
"6116:TCP"= 6116:TCP:Warcraft 3 tcp5
"6117:TCP"= 6117:TCP:Warcraft 3 tcp6
"6118:TCP"= 6118:TCP:Warcraft 3 tcp7
"6119:TCP"= 6119:TCP:Warcraft 3 tcp8
"6112:UDP"= 6112:UDP:warcraft 3 udp1
"6113:UDP"= 6113:UDP:warcraft 3 udp2
"6114:UDP"= 6114:UDP:warcraft 3 udp3
"6115:UDP"= 6115:UDP:warcraft 3 udp4
"6116:UDP"= 6116:UDP:warcraft 3 udp5
"6117:UDP"= 6117:UDP:warcraft 3 udp6
"6118:UDP"= 6118:UDP:warcraft 3 udp7
"6119:UDP"= 6119:UDP:warcraft 3 udp8
"6121:TCP"= 6121:TCP:char-server
"6900:TCP"= 6900:TCP:login-server
"5121:TCP"= 5121:TCP:map-server
"58292:TCP"= 58292:TCP:pando Media Booster
"58292:UDP"= 58292:UDP:pando Media Booster
"24354:TCP"= 24354:TCP:BitCometLite 24354 TCP
"24354:UDP"= 24354:UDP:BitCometLite 24354 UDP

R0 pe3ahqjb;Dawn of Magic Environment Driver (pe3ahqjb);c:\windows\system32\drivers\pe3ahqjb.sys [2007-03-29 64896]
R0 ps6ahqjb;Dawn of Magic Synchronization Driver (ps6ahqjb);c:\windows\system32\drivers\ps6ahqjb.sys [2007-03-29 52616]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-08-01 78416]
R1 SASDIFSV;SASDIFSV;\??\c:\programme\SUPERAntiSpyware\SASDIFSV.SYS [2008-02-29 8944]
R1 saskutil;SASKUTIL;\??\c:\programme\SUPERAntiSpyware\SASKUTIL.sys [2008-02-29 51440]
R2 ACEDRV08;ACEDRV08;\??\c:\windows\system32\drivers\ACEDRV08.sys [2007-03-10 108768]
R2 acedrv09;acedrv09;\??\c:\windows\system32\drivers\acedrv09.sys [2007-06-18 373568]
R2 acedrv10;acedrv10;\??\c:\windows\system32\drivers\acedrv10.sys [2007-10-28 583128]
R2 acedrv11;acedrv11;\??\c:\windows\system32\drivers\acedrv11.sys [2008-01-23 501560]
R2 acehlp09;acehlp09;\??\c:\windows\system32\drivers\acehlp09.sys [2007-05-30 201696]
R2 acehlp10;acehlp10;\??\c:\windows\system32\drivers\acehlp10.sys [2007-10-26 250560]
R2 Apache2.2;Apache2.2;"c:\programme\Xampp\apache\bin\apache.exe" -k runservice [2007-12-21 17920]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-08-01 20560]
R2 SVKP;SVKP;\??\c:\windows\system32\SVKP.sys [2007-02-18 2368]
R2 WinDefend;Windows Defender;"c:\programme\Windows Defender\MsMpEng.exe" [2006-11-03 13592]
R3 3xHybrid;Pinnacle PCTV 100i-110i-300i-310i-MCE;c:\windows\system32\DRIVERS\3xHybrid.sys [1980-01-01 1121536]
R3 kbdcap;kbdcap;c:\windows\system32\drivers\kbdcap.sys [2008-01-01 109440]
R3 Razerlow;Razer Copperhead Driver;c:\windows\system32\Drivers\Razerlow.sys [2007-08-04 19020]
S3 aswArKrn;aswArKrn;\??\c:\dokume~1\Nadja\LOKALE~1\Temp\aswArKrn.sys []
S3 sasenum;SASENUM;\??\c:\programme\SUPERAntiSpyware\SASENUM.SYS [2006-02-16 4096]
S3 sdAuxService;Spyware Doctor Auxiliary Service;c:\programme\Spyware Doctor\svcntaux.exe [2007-06-17 708688]
S3 TODslService;T-Online DSL-Manager;"c:\programme\T-Online\DSL-Manager\TODslSvc.exe" [2007-09-01 212992]
S3 uisp;Freescale USB JW32 driver;c:\windows\system32\Drivers\usbicp.sys [2007-08-04 162900]
S3 vmfilter303;vmfilter303;c:\windows\system32\drivers\vmfilter303.sys [2007-04-03 428160]
S3 XDva059;XDva059;\??\c:\windows\system32\XDva059.sys []
S3 XDva064;XDva064;\??\c:\windows\system32\XDva064.sys []
S3 XDva068;XDva068;\??\c:\windows\system32\XDva068.sys []
S3 XDva089;XDva089;\??\c:\windows\system32\XDva089.sys []
S3 XDva092;XDva092;\??\c:\windows\system32\XDva092.sys []
S3 XDva093;XDva093;\??\c:\windows\system32\XDva093.sys []
S3 XDva112;XDva112;\??\c:\windows\system32\XDva112.sys []
S3 XDva115;XDva115;\??\c:\windows\system32\XDva115.sys []
S3 XDva132;XDva132;\??\c:\windows\system32\XDva132.sys []
S3 XDva193;XDva193;\??\c:\windows\system32\XDva193.sys []
S3 XDva195;XDva195;\??\c:\windows\system32\XDva195.sys []

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f789287b-f5cc-11db-9c11-000fea4cf5ca}]
\Shell\AutoRun\command - O:\AUTOSTARTER.EXE
.
Inhalt des "geplante Tasks" Ordners

2008-12-07 c:\windows\Tasks\MP Scheduled Scan.job
- c:\programme\Windows Defender\MpCmdRun.exe [2006-11-03 18:20]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

BHO-{4BD6CB53-18BD-4139-AF91-7E349D1FDF58} - c:\windows\system32\ssqNEUlM.dll
HKLM-Run-Index Your Files - d:\downloads\iyf-x\iyf-x\iyf-x.exe


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Connection Wizard,ShellNext = hxxp://global.acer.com/
uInternet Settings,ProxyOverride = localhost;*.local
IE: &Alles mit FlashGet laden - c:\programme\FlashGet\jc_all.htm
IE: &Mit FlashGet laden - c:\programme\FlashGet\jc_link.htm
IE: Suchen mit Copernic Agent - c:\programme\Copernic Agent\Web\SearchExt.htm
IE: {d9288080-1baa-4bc4-9cf8-a92d743db949} - c:\dokumente und einstellungen\Nadja\Startmenü\Programme\IMVU\Run IMVU.lnk
IE: {d9288080-1baa-4bc4-9cf8-a92d743db949} - c:\dokumente und einstellungen\Nadja\Startmenü\Programme\IMVU\Run IMVU.lnk -
LSP: c:\windows\system32\spacklsp.dll
Trusted Zone: *.moove.com
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
Handler: copernicagent - {A979B6BD-E40B-4A07-ABDD-A62C64A4EBF6} - c:\progra~1\COPERN~1\COPERN~1.DLL
Handler: copernicagentcache - {AAC34CFD-274D-4A9D-B0DC-C74C05A67E1D} - c:\progra~1\COPERN~1\COPERN~1.DLL

c:\windows\Downloaded Program Files\Rawflow.ocx - O16 -: {029FDBA6-3547-11D7-AA4C-0050BF051A00}
hxxp://213.200.64.229/freestream/download/energy/sachsen/p2p/Rawflow.cab

c:\windows\system32\NeffyCore.dll - c:\windows\Downloaded Program Files\Neffy.dll
O16 -: {0CBF7EDC-17EC-442C-8AE9-5E804707B6CA}
hxxp://dist.cdnetworks.co.kr/cdndist/neffy/Neffy.cab
c:\windows\Downloaded Program Files\Neffy.inf

c:\windows\Downloaded Program Files\sysreqlab3.dll - O16 -: {1E54D648-B804-468d-BC78-4AFFED8E262E}
hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
c:\windows\Downloaded Program Files\SysReqLab3.osd

c:\windows\bdoscandellang.ini - c:\windows\bdoscandel.exe
c:\windows\Downloaded Program Files\live.ini
c:\windows\Downloaded Program Files\scanoptions.tsi
c:\windows\Downloaded Program Files\lang.ini
c:\windows\Downloaded Program Files\ipsupd.dll
c:\windows\Downloaded Program Files\bdupd.dll
c:\windows\Downloaded Program Files\libfn.dll
c:\windows\Downloaded Program Files\bdcore.dll
c:\windows\Downloaded Program Files\oscan8.ocx
O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}
hxxp://www.bitdefender.de/scan_de/scan8/oscan8.cab
c:\windows\Downloaded Program Files\oscan8.inf

c:\windows\system32\mfc42.dll - c:\windows\system32\msvcrt.dll
c:\windows\system32\olepro32.dll
c:\windows\Downloaded Program Files\XTools.ocx
O16 -: {9BED3AC7-E6D4-43E7-B8A1-1FA502F639E1}
hxxp://player.bugs.co.kr/install/XTools.cab
c:\windows\Downloaded Program Files\XTools.inf

c:\windows\Downloaded Program Files\x4setup.ocx - O16 -: {A5FBA4CD-32DA-11D6-B180-00010254A369}
hxxp://norabar.2pan4pan.com/pds/cab/x4setup.cab

c:\windows\system32\atl.dll - c:\windows\system32\p3xset.dll
O16 -: {AB4ADC0F-2B4B-4B08-8B5C-CA4D6188A180}
hxxp://config.hyosungcdn.com/download/p3xset.cab
c:\windows\Downloaded Program Files\p3xset.inf

c:\windows\system32\msvcr70.dll - c:\windows\system32\msvcp70.dll
c:\windows\Downloaded Program Files\BugsGameStart.dll
O16 -: {E1CE4482-98E9-48F8-8D0D-EF03BC9E26F3}
hxxp://audition.bugs.co.kr/Game/BugsGameStart.cab
c:\windows\Downloaded Program Files\BugsGameStart.inf
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-07 15:03:04
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(728)
c:\programme\SUPERAntiSpyware\SASWINLO.dll
.
Zeit der Fertigstellung: 2008-12-07 15:05:28
ComboFix-quarantined-files.txt 2008-12-07 14:05:12

Vor Suchlauf: 4,762,996,736 Bytes frei
Nach Suchlauf: 4,759,314,432 Bytes frei

405 --- E O F --- 2008-12-05 17:38:29


-> Hoffe wir kriegen hin, den blöden Vundo endlich zu verbannen ;)..
Und auch, dass der Autoupdatedienst wieder aktiviert werdn kann..


EDIT: Oh gott wie merkwürdig.. oO.. Mein Internetexplorer hat gesponnen (wollte keine Verknüpfung vom Dektop mehr öffnen- nur weißes Fenster- manuell wollte ers)..
Habs mit dlls melden oder wie das heißt probiert.. also um ihn zu reparieren, ging nicht so wirklich..
Also hab ich ihn per Software runtergehaun (Version 7)

Nun starte ich neu.. sehe unten- Updates werden geladen. ->Schaue in Dienste nach-> Automatische Updates Dienst gestartet :o..
Iexplorer is nu halt auf version 6 noch irgendwie da, und funktioniert nu auch wieder prächtig xD.. und nun lass ich die Finger von dem und lass das so..

Vundo auch scheinbar weg- nochma Mbam duchlaufen lassen.. ich lass nochma Spybot S&D durchlaufen..
->Alles weg :O !!!

1000 Dank ;)
Dieser Beitrag wurde am 07.12.2008 um 16:55 Uhr von Melodie editiert.
Seitenanfang Seitenende
10.12.2008, 01:13
Swisstreasure
Moderator

Beiträge: 5694
#4 >>
Combofix entfernen:
(oder, wenn es nicht funktioniert: C:\QooBox löschen)

>>
Lass folgende Dateien bei www.virustotal.com/de prüfen:
c:\windows\system32\DriveInfo.dll
c:\windows\system32\chipxum.dll

Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren

>>
Kennst du dieses Programm:
c:\programme\BINGOOO

>>
Scanne mit Kaspersky und poste das Log:
http://www.virus-protect.org/onlinescan.html

Gruss Swiss
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1