Virus Qhosts.apd

#1 Hi,

hab folgendes Problem.Bei jedem hochfahren meines Pc`s erkennt mein McAfee das ich einen Virus habe der Qhosts.apd heisst.Bei Anwendung steht wintask.exe.Der Pfadname ist: C:\WINDOWS\system32\drivers\etc\hosts.Weiss wer wie ich ihn löschen oder entfernen kann?

#2 abarbeiten und logs posten.
http://board.protecus.de/t23188.htm

#3 Danke für die schnelle Antwort.

Habe Temporäre Dateien beseitigt.

Bei malwarebytes keine Infektion gefunden.

Bei Combofix sieh folgendes:

ComboFix 08-12-24.01 - Freesryler 2008-12-25 19:50:39.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.1918.1440 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Freesryler\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
* Resident AV is active

.

((((((((((((((((((((((( Dateien erstellt von 2008-11-25 bis 2008-12-25 ))))))))))))))))))))))))))))))
.

2008-12-25 19:50 . 2008-12-25 19:50 <DIR> d-------- C:\quarantine
2008-12-25 19:38 . 2008-12-25 19:38 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2008-12-25 19:38 . 2008-12-25 19:38 <DIR> d-------- c:\dokumente und einstellungen\Freesryler\Anwendungsdaten\Malwarebytes
2008-12-25 19:38 . 2008-12-25 19:38 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-12-25 19:38 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-25 19:38 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-25 18:15 . 2008-12-23 05:12 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Vorlagen
2008-12-25 18:15 . 2008-12-23 02:59 <DIR> dr------- c:\dokumente und einstellungen\Administrator\Startmenü
2008-12-25 18:15 . 2008-12-23 02:59 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Netzwerkumgebung
2008-12-25 18:15 . 2008-12-25 19:51 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen
2008-12-25 18:15 . 2008-12-23 02:59 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Favoriten
2008-12-25 18:15 . 2008-12-23 02:59 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Druckumgebung
2008-12-25 18:15 . 2008-12-23 02:59 <DIR> dr-h----- c:\dokumente und einstellungen\Administrator\Anwendungsdaten
2008-12-25 18:15 . 2008-12-25 18:15 <DIR> d-------- c:\dokumente und einstellungen\Administrator
2008-12-25 17:17 . 2008-12-25 17:17 <DIR> d-------- C:\Logs
2008-12-25 17:13 . 2008-12-25 17:43 <DIR> d-a------ c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2008-12-25 10:34 . 2008-12-25 19:42 <DIR> d-------- c:\programme\World of Warcraft
2008-12-25 10:34 . 2008-12-25 11:07 <DIR> d-------- c:\programme\Gemeinsame Dateien\Blizzard Entertainment
2008-12-23 17:59 . 2008-12-23 17:59 <DIR> d---s---- c:\dokumente und einstellungen\Freesryler\UserData
2008-12-23 17:55 . 2008-12-23 17:55 <DIR> d-------- c:\dokumente und einstellungen\Freesryler\Anwendungsdaten\EPSON
2008-12-23 17:51 . 2008-12-23 17:51 268 --ah----- C:\sqmdata02.sqm
2008-12-23 17:51 . 2008-12-23 17:51 244 --ah----- C:\sqmnoopt02.sqm
2008-12-23 17:45 . 2008-12-23 17:45 <DIR> d-------- c:\programme\ABBYY FineReader 6.0 Sprint
2008-12-23 17:41 . 2007-07-13 00:00 71,680 --a------ c:\windows\system32\escwiad.dll
2008-12-23 17:37 . 2008-12-23 17:37 268 --ah----- C:\sqmdata01.sqm
2008-12-23 17:37 . 2008-12-23 17:37 244 --ah----- C:\sqmnoopt01.sqm
2008-12-23 17:35 . 2008-12-23 17:35 268 --ah----- C:\sqmdata00.sqm
2008-12-23 17:35 . 2008-12-23 17:35 244 --ah----- C:\sqmnoopt00.sqm
2008-12-23 17:30 . 2008-12-23 17:47 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\UDL
2008-12-23 17:27 . 2007-12-07 03:08 86,528 --a------ c:\windows\system32\E_FLBEFE.DLL
2008-12-23 17:27 . 2007-12-07 03:01 78,848 --a------ c:\windows\system32\E_FD4BEFE.DLL
2008-12-23 17:27 . 2008-04-13 19:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2008-12-23 17:27 . 2008-04-13 19:45 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys
2008-12-23 17:27 . 2007-04-10 02:06 8,192 --a------ c:\windows\system32\E_DCINST.DLL
2008-12-23 17:26 . 2008-12-23 17:26 <DIR> d-------- c:\dokumente und einstellungen\Freesryler\Anwendungsdaten\InstallShield
2008-12-23 17:22 . 2008-12-23 17:43 <DIR> d-------- c:\programme\epson
2008-12-23 17:22 . 2008-12-23 17:41 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\EPSON
2008-12-23 17:22 . 2008-12-23 17:22 25 --a------ c:\windows\CDE SX200DEFGIPS.ini
2008-12-23 17:12 . 2008-04-13 19:45 32,128 --a------ c:\windows\system32\drivers\usbccgp.sys
2008-12-23 17:12 . 2008-04-13 19:45 32,128 --a--c--- c:\windows\system32\dllcache\usbccgp.sys
2008-12-23 17:12 . 2008-04-13 19:47 25,856 --a------ c:\windows\system32\drivers\usbprint.sys
2008-12-23 17:12 . 2008-04-13 19:47 25,856 --a--c--- c:\windows\system32\dllcache\usbprint.sys
2008-12-23 13:47 . 2008-12-23 13:47 <DIR> d-------- c:\programme\Windows Media Connect 2
2008-12-23 13:45 . 2008-12-23 13:45 <DIR> d-------- c:\windows\system32\LogFiles
2008-12-23 13:45 . 2008-12-23 13:46 <DIR> d-------- c:\windows\system32\drivers\UMDF
2008-12-23 13:42 . 2008-12-23 14:20 116 --a------ c:\windows\NeroDigital.ini
2008-12-23 13:26 . 2008-12-25 10:45 <DIR> d-------- c:\dokumente und einstellungen\Freesryler\Contacts
2008-12-23 13:25 . 2008-12-23 17:41 <DIR> d----c--- c:\windows\system32\DRVSTORE
2008-12-23 13:24 . 2008-12-23 13:24 <DIR> d-------- c:\programme\MSN Messenger
2008-12-23 13:21 . 2008-12-23 13:21 <DIR> d-------- c:\programme\Gemeinsame Dateien\Windows Live
2008-12-23 12:48 . 2008-12-23 12:48 <DIR> d-------- c:\windows\system32\NtmsData
2008-12-23 10:51 . 2008-12-23 10:51 <DIR> d-------- c:\windows\system32\de-de
2008-12-23 10:51 . 2008-12-23 10:51 <DIR> d-------- c:\windows\system32\de
2008-12-23 10:51 . 2008-12-23 10:51 <DIR> d-------- c:\windows\system32\bits
2008-12-23 10:51 . 2008-12-23 10:51 <DIR> d-------- c:\windows\l2schemas
2008-12-23 10:50 . 2008-12-23 10:50 <DIR> d-------- c:\windows\ServicePackFiles
2008-12-23 10:46 . 2008-12-23 13:15 <DIR> d-------- c:\programme\TuneUp Utilities 2009
2008-12-23 10:46 . 2008-12-23 10:46 <DIR> d-------- c:\dokumente und einstellungen\Freesryler\Anwendungsdaten\TuneUp Software
2008-12-23 10:46 . 2008-12-23 10:46 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-12-23 10:45 . 2008-12-23 10:45 <DIR> d--hs---- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
2008-12-23 10:35 . 2008-12-23 10:35 <DIR> d-------- C:\c1b1cc7ac77d354c6246
2008-12-23 10:29 . 2008-12-23 10:37 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2008-12-23 10:23 . 2008-09-15 16:24 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2008-12-23 10:20 . 2008-12-23 10:20 <DIR> d-------- c:\programme\Nero
2008-12-23 10:20 . 2008-12-23 10:20 <DIR> d-------- c:\programme\Gemeinsame Dateien\Ahead
2008-12-23 10:20 . 2008-12-23 10:20 <DIR> d-------- c:\dokumente und einstellungen\Freesryler\Anwendungsdaten\Ahead
2008-12-23 10:19 . 2008-12-12 18:01 3,088,896 -----c--- c:\windows\system32\dllcache\mshtml.dll
2008-12-23 10:19 . 2008-08-14 14:19 2,191,488 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-12-23 10:19 . 2008-08-14 14:19 2,147,840 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-12-23 10:19 . 2008-08-14 14:19 2,068,352 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-12-23 10:19 . 2008-08-14 14:19 2,026,496 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-12-23 10:19 . 2008-04-11 20:04 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2008-12-23 10:19 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-12-23 10:19 . 2008-05-08 15:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
2008-12-23 10:18 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-12-23 10:15 . 2008-12-23 10:15 0 --a------ c:\windows\nsreg.dat
2008-12-23 10:09 . 2008-12-19 15:48 122,368 -r-hs---- c:\windows\wintask.exe
2008-12-23 10:05 . 2008-12-23 10:05 <DIR> d-------- c:\programme\Sygate
2008-12-23 10:05 . 2008-12-23 10:05 <DIR> d-------- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2008-12-23 10:05 . 2004-02-02 12:06 83,096 --a------ c:\windows\system32\SSSensor.dll
2008-12-23 10:05 . 2004-02-02 10:51 55,891 --a------ c:\windows\system32\drivers\Teefer.sys
2008-12-23 10:05 . 2004-02-02 10:53 18,518 --a------ c:\windows\system32\drivers\wpsdrvnt.sys
2008-12-23 10:05 . 2004-02-02 10:37 11,914 --a------ c:\windows\system32\drivers\wg3n.sys
2008-12-23 09:56 . 2008-12-23 09:56 <DIR> d-------- c:\programme\Gemeinsame Dateien\Cisco Systems
2008-12-23 09:56 . 2008-12-25 17:27 512 --a------ c:\windows\randseed.rnd
2008-12-23 09:55 . 2008-12-23 09:56 <DIR> d-------- c:\programme\Network Associates
2008-12-23 09:55 . 2008-12-23 09:55 <DIR> d-------- c:\programme\Gemeinsame Dateien\Network Associates
2008-12-23 09:55 . 2008-12-23 09:56 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Network Associates
2008-12-23 09:55 . 2004-08-25 08:00 108,256 --a------ c:\windows\system32\drivers\naiavf5x.sys
2008-12-23 09:55 . 2004-08-25 08:00 58,016 --a------ c:\windows\system32\drivers\mvstdi5x.sys
2008-12-23 09:54 . 2008-12-23 09:54 2,422 --a------ c:\windows\system32\wpa.bak
2008-12-23 09:39 . 2008-12-23 09:39 <DIR> d-------- c:\windows\system32\Lang
2008-12-23 09:38 . 2008-04-13 19:45 172,416 --a------ c:\windows\system32\drivers\kmixer.sys
2008-12-23 09:38 . 2008-04-13 17:39 142,592 --a------ c:\windows\system32\drivers\aec.sys
2008-12-23 09:38 . 2008-04-13 20:17 83,072 --a------ c:\windows\system32\drivers\wdmaud.sys
2008-12-23 09:38 . 2008-04-13 20:15 60,800 --a------ c:\windows\system32\drivers\sysaudio.sys
2008-12-23 09:38 . 2008-04-13 19:45 56,576 --a------ c:\windows\system32\drivers\swmidi.sys
2008-12-23 09:38 . 2008-04-13 19:45 52,864 --a------ c:\windows\system32\drivers\dmusic.sys
2008-12-23 09:38 . 2008-04-13 19:39 7,552 --a------ c:\windows\system32\drivers\mskssrv.sys
2008-12-23 09:38 . 2008-04-13 19:45 6,272 --a------ c:\windows\system32\drivers\splitter.sys
2008-12-23 09:38 . 2008-04-13 19:45 2,944 --a------ c:\windows\system32\drivers\drmkaud.sys
2008-12-23 09:38 . 2007-11-14 15:18 553 --a------ c:\windows\USetup.iss
2008-12-23 09:37 . 2008-12-23 09:37 <DIR> d-------- c:\programme\Realtek
2008-12-23 09:37 . 2008-12-23 17:49 <DIR> d--h----- c:\programme\InstallShield Installation Information
2008-12-23 09:37 . 2008-12-23 17:51 <DIR> d-------- c:\programme\Gemeinsame Dateien\InstallShield
2008-12-23 09:36 . 2008-07-29 13:33 446,464 --a------ c:\windows\system32\nvunrm.exe
2008-12-23 09:36 . 2008-07-10 04:07 7,143 --a------ c:\windows\system32\nvide.nvu
2008-12-23 09:36 . 2008-07-29 13:30 6,045 --a------ c:\windows\system32\nvnrm.nvu
2008-12-23 09:36 . 2008-07-08 01:45 4,984 --a------ c:\windows\system32\drivers\nvphy.bin
2008-12-23 09:35 . 2008-12-23 09:35 <DIR> d-------- c:\windows\nview
2008-12-23 09:35 . 2008-10-02 10:07 453,152 --a------ c:\windows\system32\NVUNINST.EXE
2008-12-23 09:35 . 2008-10-07 13:33 453,152 --a------ c:\windows\system32\nvudisp.exe
2008-12-23 09:35 . 2008-12-25 18:19 200,819 --a------ c:\windows\system32\nvapps.xml
2008-12-23 09:35 . 2008-10-07 13:33 18,477 --a------ c:\windows\system32\nvdisp.nvu
2008-12-23 09:34 . 2008-12-23 09:35 <DIR> d-------- C:\NVIDIA
2008-12-23 07:32 . 2008-12-23 05:12 <DIR> d--h----- c:\dokumente und einstellungen\Freesryler\Vorlagen
2008-12-23 07:32 . 2008-12-23 02:59 <DIR> dr------- c:\dokumente und einstellungen\Freesryler\Startmenü
2008-12-23 07:32 . 2008-12-23 02:59 <DIR> d--h----- c:\dokumente und einstellungen\Freesryler\Netzwerkumgebung
2008-12-23 07:32 . 2008-12-25 19:51 <DIR> d--h----- c:\dokumente und einstellungen\Freesryler\Lokale Einstellungen
2008-12-23 07:32 . 2008-12-23 12:00 <DIR> dr------- c:\dokumente und einstellungen\Freesryler\Favoriten
2008-12-23 07:32 . 2008-12-23 13:48 <DIR> dr------- c:\dokumente und einstellungen\Freesryler\Eigene Dateien
2008-12-23 07:32 . 2008-12-23 02:59 <DIR> d--h----- c:\dokumente und einstellungen\Freesryler\Druckumgebung
2008-12-23 07:32 . 2008-12-25 19:38 <DIR> dr-h----- c:\dokumente und einstellungen\Freesryler\Anwendungsdaten
2008-12-23 07:32 . 2008-12-23 17:59 <DIR> d-------- c:\dokumente und einstellungen\Freesryler
2008-12-23 07:30 . 2008-12-23 07:30 <DIR> d---s---- c:\windows\system32\Microsoft

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-23 04:15 --------- d-----w c:\programme\microsoft frontpage
2008-12-23 04:14 --------- d-----w c:\programme\Online-Dienste
2008-12-23 04:13 --------- d-----w c:\programme\Gemeinsame Dateien\Dienste
2008-12-11 16:24 4,959,232 ----a-w c:\windows\system32\drivers\RtkHDAud.sys
2008-12-09 13:23 18,063,872 ----a-w c:\windows\RTHDCPL.EXE
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll
2008-09-30 15:38 2,168,320 ----a-w c:\windows\MicCal.exe
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [2005-12-16 94208]
"MsnMsgr"="c:\programme\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"EPSON Stylus SX200 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE" [2007-12-13 188928]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016]
"ShStatEXE"="c:\programme\Network Associates\VirusScan\SHSTAT.EXE" [2004-08-25 94208]
"McAfeeUpdaterUI"="c:\programme\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 139320]
"Network Associates Error Reporting Service"="c:\programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe" [2003-10-07 147514]
"SmcService"="c:\progra~1\Sygate\SPF\smc.exe" [2004-02-24 2372760]
"wintask"="c:\windows\wintask.exe" [2008-12-19 122368]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"nwiz"="nwiz.exe" [2008-10-07 c:\windows\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2008-12-09 c:\windows\RTHDCPL.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"c:\\Programme\\MSN Messenger\\livecall.exe"=

R1 NaiAvTdi1;NaiAvTdi1;c:\windows\system32\drivers\mvstdi5x.sys [2008-12-23 58016]

*Newly Created Service* - ENTDRV51
*Newly Created Service* - PROCEXP90
.
.
------- Zusätzlicher Suchlauf -------
.
FF - ProfilePath - c:\dokumente und einstellungen\Freesryler\Anwendungsdaten\Mozilla\Firefox\Profiles\23nbqaj5.default\
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-25 19:51:33
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'lsass.exe'(776)
c:\windows\system32\EntApi.dll
.
Zeit der Fertigstellung: 2008-12-25 19:52:11
ComboFix-quarantined-files.txt 2008-12-25 18:52:06

Vor Suchlauf: 12 Verzeichnis(se), 140.502.806.528 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 140,952,371,200 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

216 --- E O F --- 2008-12-23 09:55:48




HiJackThis Log:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:16:59, on 25.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\Freesryler\Desktop\HiJackThis.exe

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [wintask] C:\WINDOWS\wintask.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [EPSON Stylus SX200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE /FU "C:\WINDOWS\TEMP\E_S83.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

--
End of file - 3740 bytes





Uninstallliste:

ABBYY FineReader 6.0 Sprint
Camera RAW Plug-In for EPSON Creativity Suite
EPSON Attach To Email
EPSON Easy Photo Print
EPSON File Manager
EPSON Scan
EPSON Scan Assistant
EPSON Stylus SX200 Series Printer Uninstall
EPSON Stylus SX200_SX400_TX200_TX400 Handbuch
EPSON Web-To-Page
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix für Windows XP (KB952287)
McAfee VirusScan Enterprise
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mozilla Firefox (3.0.5)
Nero 7 Demo
NVIDIA Drivers
Realtek High Definition Audio Driver
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB960714)
Sygate Personal Firewall
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP Service Pack 3
World of Warcraft

#4 Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O4 - HKLM\..\Run: [wintask] C:\WINDOWS\wintask.exe

klicke: Fix checked

SDFix für Windows 2000 und Windows XP
Download SDFix zum Desktop

Starte dein Recher in
abgesicherten Modus

SDFix.zip entpacken
unter C:\ findet man nun den SDFix-Ordner

Doppelklick RunThis.bat
Schreibe: Y folge allen Anweisungen
Dann wird der Rechner neustarten
SDFix entfernt jetzt die gefundene Objekte
Kopiere den Inhalt des Berichts SophosReport.txt in diesen Thread

Und ein log von Hijack This
__________
MfG Argus