Trojaner Downloader.Generic_c.ACM

#1 Hallo,

mein AVG hat mir die Meldung gebracht das dieser Trojaner "Trojaner Downloader.Generic_c.ACM" vorhanden ist.
Ich weiss aber nicht ob er ihn auch gleich beseitigt hat?

Firefox lief danach auch auf 100% Auslastung obwohl ich ihn beendet hatte.

Für Hilfe wäre ich sehr dankbar!

Mit freundlichen Grüßen
amerdi


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:51:55, on 10.01.2009
Platform: Windows XP SP3, v.3264 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.3264)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\gtwatch.exe
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
D:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Phoner\phoner.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Programme\AVG\AVG8\avgcsrvx.exe
C:\Programme\AVG\AVG8\avgcsrvx.exe
C:\Programme\T-DSL SpeedManager\TSMSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AVG\AVG8\avgcsrvx.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - D:\Programme\WS_FTP Pro\wsbho2K0.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O3 - Toolbar: Übersetzer - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - D:\Programme\PRoMT78-Übersetzer\PRMTIE\prmtie.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Gtwatch] C:\WINDOWS\gtwatch.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [AcronisTrueImage Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [FineReader7NewsReaderPro] "D:\Programme\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RoboForm] "C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Verknüpfung mit phoner.lnk = C:\Programme\Phoner\phoner.exe
O4 - Global Startup: Acrobat Assistant.lnk = D:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: RF - Formular ausfüllen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: RF - Formular speichern - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: RF - Menü anpassen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: RF - RoboForm-Leiste ein/aus - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: RF - Formular ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: RF - Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF - RoboForm-Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - D:\Programme\PRoMT78-Übersetzer\PRMTIE\prmtie5.htm
O9 - Extra 'Tools' menuitem: Übersetzen - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - D:\Programme\PRoMT78-Übersetzer\PRMTIE\prmtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - D:\Programme\PRoMT78-Übersetzer\PRMTIE\options.htm
O9 - Extra 'Tools' menuitem: Übersetzungsoptionen anpassen - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - D:\Programme\PRoMT78-Übersetzer\PRMTIE\options.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - C:\Programme\T-DSL SpeedManager\TSMSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - F:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe (file missing)

--
End of file - 11287 bytes

#2 abarbeiten und logs posten
http://board.protecus.de/t23188.htm

#3 AVG hat gerade noch Trojaner Dropper.Agent.LHU gemeldet, mit der Möglichkeit zu Heilen!

Malwarebytes' Anti-Malware 1.32
Datenbank Version: 1637
Windows 5.1.2600 Service Pack 3, v.3264

10.01.2009 12:31:32
mbam-log-2009-01-10 (12-31-32).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 55715
Laufzeit: 1 minute(s), 57 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


ich mache noch weiter mit der Liste.

#4 ComboFix 09-01-09.03 - Internet 2009-01-10 12:36:16.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.1535.1081 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Internet\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

g:\recycler\Linkin_Park_-_Meteora_-_13_-_Numb_-_Abyss.mp3

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_AVG


((((((((((((((((((((((( Dateien erstellt von 2008-12-10 bis 2009-01-10 ))))))))))))))))))))))))))))))
.

2009-01-10 11:51 . 2009-01-10 11:51 <DIR> d-------- c:\programme\Trend Micro
2009-01-09 20:47 . 2009-01-09 20:47 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2009-01-09 20:47 . 2009-01-09 20:47 <DIR> d-------- c:\dokumente und einstellungen\Internet\Anwendungsdaten\Malwarebytes
2009-01-09 20:47 . 2009-01-09 20:47 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-01-09 20:47 . 2009-01-04 18:38 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-09 20:47 . 2009-01-04 18:38 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-08 23:53 . 2009-01-08 23:53 <DIR> d-------- c:\programme\Panda Security
2009-01-08 23:53 . 2008-06-19 17:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys
2009-01-08 23:02 . 2009-01-08 23:02 <DIR> d-------- c:\programme\Lavasoft
2008-12-26 20:59 . 2008-12-26 21:10 997 --a------ c:\windows\cdplayer.ini
2008-12-26 20:55 . 2008-12-26 20:55 <DIR> d-------- c:\dokumente und einstellungen\Internet\Anwendungsdaten\Apple Computer

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-10 08:13 --------- d-----w c:\programme\Mozilla Thunderbird
2009-01-09 19:55 --------- d-----w c:\programme\ICQToolbar
2009-01-08 22:02 --------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-01-08 22:02 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2009-01-07 21:51 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8
2009-01-07 21:50 324,872 ----a-w c:\windows\system32\drivers\avgldx86.sys
2009-01-07 21:50 12,552 ----a-w c:\windows\system32\drivers\avgrkx86.sys
2009-01-07 21:50 107,272 ----a-w c:\windows\system32\drivers\avgtdix.sys
2009-01-07 21:50 10,520 ----a-w c:\windows\system32\avgrsstx.dll
2009-01-04 08:18 --------- d-----w c:\programme\StarMoney 6.0
2008-12-22 12:58 --------- d-----w c:\dokumente und einstellungen\Internet\Anwendungsdaten\ICQ
2008-11-23 20:47 --------- d-----w c:\dokumente und einstellungen\Internet\Anwendungsdaten\dvdcss
2008-11-20 15:20 --------- d--h--w c:\programme\InstallShield Installation Information
2008-08-10 14:05 45,768 ----a-w c:\dokumente und einstellungen\Internet\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2001-11-23 04:08 712,704 ----a-w c:\windows\inf\OTHER\AUDIO3D.DLL
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2007-12-01 15360]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2007-12-01 1695232]
"RoboForm"="c:\programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2008-12-26 160592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2005-12-10 7311360]
"SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-04-26 102400]
"Easy-PrintToolBox"="c:\programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600]
"T-DSL SpeedMgr"="c:\programme\T-DSL SpeedManager\SpeedMgr.exe" [2006-02-09 765952]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-01-07 1601304]
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2006-01-12 155648]
"Gtwatch"="c:\windows\gtwatch.exe" [2001-04-26 32768]
"SmcService"="c:\progra~1\Sygate\SPF\smc.exe" [2004-02-24 2372760]
"AcronisTrueImage Monitor"="c:\programme\Acronis\TrueImage\TrueImageMonitor.exe" [2008-03-08 435304]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2008-03-08 61440]
"FineReader7NewsReaderPro"="d:\programme\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe" [2003-12-10 278528]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2005-12-10 86016]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-09-06 413696]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"nwiz"="nwiz.exe" [2005-12-10 c:\windows\system32\nwiz.exe]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-11 c:\windows\LOGI_MWX.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2007-12-01 15360]

c:\dokumente und einstellungen\Internet\Startmen�\Programme\Autostart\
Verkn�pfung mit phoner.lnk - c:\programme\Phoner\phoner.exe [2008-03-06 3023360]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
Acrobat Assistant.lnk - d:\programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-10-24 217194]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-01-07 22:50 10520 c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS\0lsdelete

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R0 AvgRkx86;avgrkx86.sys;c:\windows\system32\drivers\avgrkx86.sys [2008-03-08 12552]
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-01-08 28544]
R0 WDMCAPI;ISDN PCI CAPI;c:\windows\system32\drivers\WDMCAPI.sys [2002-03-20 612285]
R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2008-03-08 324872]
R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2008-03-08 107272]
R3 GT681x;Grand Tech GT681x NT;c:\windows\system32\drivers\gt681x.sys [2008-03-08 17168]
R3 TSMPacket;T-DSL SpeedManager Service;c:\windows\system32\drivers\tsmpkt.sys [2005-12-01 13184]
R3 WDMWANMP;NDIS WAN miniport;c:\windows\system32\drivers\wdmwanmp.sys [2002-03-21 26067]
R4 avg8emc;AVG8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2009-01-07 903960]
R4 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-01-07 298264]
S3 DFSTR2K;USB Mass Storage Driver;c:\windows\system32\drivers\DfStor2K.sys [2008-07-11 37972]
S3 SiS7012;Service for AC'97 Sample Driver (WDM);c:\windows\system32\drivers\sis7012.sys [2008-03-05 177280]
.
Inhalt des "geplante Tasks" Ordners

2008-12-26 c:\windows\Tasks\1-Klick-Wartung.job
- f:\programme\TuneUp Utilities 2006\SystemOptimizer.exe []

2008-12-31 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-Cmaudio - cmicnfg.cpl


.
------- Zusätzlicher Suchlauf -------
.
IE: Easy-WebPrint - Drucken - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint - Schnelldruck - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint - Vorschau - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Easy-WebPrint - Zu Druckliste hinzufügen - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: RF - Formular ausfüllen - file://c:\programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
IE: RF - Formular speichern - file://c:\programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
IE: RF - Menü anpassen - file://c:\programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
IE: RF - RoboForm-Leiste ein/aus - file://c:\programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
IE: {{7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - d:\programme\PRoMT78-Übersetzer\PRMTIE\prmtie5.htm
IE: {{7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - d:\programme\PRoMT78-Übersetzer\PRMTIE\options.htm
FF - ProfilePath - c:\dokumente und einstellungen\Internet\Anwendungsdaten\Mozilla\Firefox\Profiles\zw8200k4.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.spruehmal.de/
FF - component: c:\programme\AVG\AVG8\Firefox\components\avgssff.dll
FF - component: c:\programme\AVG\AVG8\ToolbarFF\components\vmAVGConnector.dll
FF - plugin: d:\programme\Opera\program\plugins\npdsplay.dll
FF - plugin: d:\programme\Opera\program\plugins\npqtplugin.dll
FF - plugin: d:\programme\Opera\program\plugins\npqtplugin2.dll
FF - plugin: d:\programme\Opera\program\plugins\npqtplugin3.dll
FF - plugin: d:\programme\Opera\program\plugins\npqtplugin4.dll
FF - plugin: d:\programme\Opera\program\plugins\npqtplugin5.dll
FF - plugin: d:\programme\Opera\program\plugins\npqtplugin6.dll
FF - plugin: d:\programme\Opera\program\plugins\npqtplugin7.dll
FF - plugin: d:\programme\Opera\program\plugins\NPSWF32.dll
FF - plugin: d:\programme\Opera\program\plugins\npwmsdrm.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-10 12:40:34
Windows 5.1.2600 Service Pack 3, v.3264 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG08.00.00.01WORKSTATION"="25E536A81B50933D41
D8FBAD7A80AD2350573A848C455DEC234E14008A348DB7A5274DEDE
4903A51488B710354987BF639BBD6F0B5E3ED29EC7867F8C250680F7
6763E1B8983FD672E6714CE44F7538C2D0DFA4DF318C30593636BEBD
5F6D4A8A154A209A1807AD1A2004A039853AF1D1F91F943E81CD2C1E
DA701DDDC01FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BEC
C74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A
0AC4980AC7933A2D97226D213B5555D575E7D6A3B9808FEBC9E127BE
CC74C8ECBE23A950093B8F1B3A01BAB5DB2F79AE298ADED0EA271D22
E23DBA21F1CE433D6E58743514A04055C57E9CCB3FAE6F261178ED4D
0A287151B17D87E64A9CEBDD8181B31A88F38A38E6B3925B25678528
20FE244564BC572F1165DD12A101D5B6163D0698AFCA5F9652CB54DB
4549F8009D5CAFDF441DF723F1B972A5FA561F1678789EA9AC0E169D
CBF13CFB897117D9B9466BAA2BB4DCE72733D0E935B769843992B
27249E4787599E062C62D747F7C84ADEA7FA89C97761C38476FB31
F619B3809C83156AF11B20954854775F0257FCC95D63BF08D28D438
12950F03B42F45878CA5B7E9042215C4497AFE30E41B40C361002D3
2DAB68B4F7EAFBEF247EDFB88FA7FB168EDE4A9C22B41936D7CBDC2
E8A2B8BBE01DD92B6468D501BA8133FBCAC2627B6F5B07B5175E6E0
2143ACD27E93E47D2D9EB1C9AEDD5914B41AABB03284C0925E6FE3
4ED3DB77497B6CB04B7D7576466E37B880E1879806275DB8824924
72692F32E90CDC46B208C1016BB08C249F4B7690C4DE00DB9C567FE
C6E3999EB3C49ED0E78380BF8EACA1046B21E746924635D016CBD17
4B38A9EDD4C48B1B8FA3C484E58885600EF5AE2B129F675FE3485A5F
748BAB1D98C29A4737F8E42C1531DF012F585E4470AEC67A5012915E
0559F05CEC42ECE8D997B406C889E40E5A70961673E55C0062701B87
FE2A55E21224DB577E7276B8F81779C553BA60E40E725799D2F9D3C3
F79EA501B34F21C6267BC179CFC3F2AB36A55EC633165D3BB44D8184
FD9B469F9A1F56BB932B16C32D36BE0D9E21C0C524294B6F5A6798FD
2518EDF5BB196D0B85D98F2D5CAC8A796A3064043AB9F371A98E1EC
7CD3D7F7F8C6FE52EE602B561CBBC29EF5A06866BF146B570878152
7901C4A77DA7EDB7F3E8F426156C2C3F5F50BA6C43F12CC80130DB
2A8BFE2ED48EB9BFAD60941198F50FCBE133D0325F29CC491A8A1C
5AC18560D7AE302C3B2C4535F6E76655022C01A69FBF3628EF1EC2
CC61E4CC618D18A896A4235E306839952BE60527C06033782B19577
19D8537193301F235E389257DB630DA3B3F39135D260FA4E03E1221A
16DEB39D9EF5A1D79B2296190D4D2767B7A6E1E8D21F305DA85F1DB
734CBE9DA38FCBE5096F95F115D660BCD3FBB44C7E"
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\savedump.exe
c:\programme\Sygate\SPF\Smc.exe
c:\programme\Lavasoft\Ad-Aware\aawservice.exe
c:\windows\system32\rundll32.exe
c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
c:\programme\Logitech\MouseWare\system\EM_EXEC.EXE
c:\windows\system32\rundll32.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\oodag.exe
c:\programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
c:\progra~1\AVG\AVG8\avgam.exe
c:\programme\AVG\AVG8\avgrsx.exe
c:\progra~1\AVG\AVG8\avgnsx.exe
c:\programme\AVG\AVG8\avgcsrvx.exe
c:\programme\AVG\AVG8\avgcsrvx.exe
c:\windows\system32\rundll32.exe
c:\programme\T-DSL SpeedManager\TSMSvc.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-01-10 12:43:32 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-01-10 11:43:13

Vor Suchlauf: 21 Verzeichnis(se), 104.363.888.640 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 104,387,059,712 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn

191



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:46:00, on 10.01.2009
Platform: Windows XP SP3, v.3264 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.3264)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\gtwatch.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
D:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Phoner\phoner.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Programme\AVG\AVG8\avgcsrvx.exe
C:\Programme\AVG\AVG8\avgcsrvx.exe
C:\Programme\T-DSL SpeedManager\TSMSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\AVG\AVG8\avgcmgr.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - D:\Programme\WS_FTP Pro\wsbho2K0.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O3 - Toolbar: Übersetzer - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - D:\Programme\PRoMT78-Übersetzer\PRMTIE\prmtie.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Gtwatch] C:\WINDOWS\gtwatch.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [AcronisTrueImage Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [FineReader7NewsReaderPro] "D:\Programme\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RoboForm] "C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Verknüpfung mit phoner.lnk = C:\Programme\Phoner\phoner.exe
O4 - Global Startup: Acrobat Assistant.lnk = D:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: RF - Formular ausfüllen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: RF - Formular speichern - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: RF - Menü anpassen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: RF - RoboForm-Leiste ein/aus - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: RF - Formular ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: RF - Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF - RoboForm-Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - D:\Programme\PRoMT78-Übersetzer\PRMTIE\prmtie5.htm
O9 - Extra 'Tools' menuitem: Übersetzen - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - D:\Programme\PRoMT78-Übersetzer\PRMTIE\prmtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - D:\Programme\PRoMT78-Übersetzer\PRMTIE\options.htm
O9 - Extra 'Tools' menuitem: Übersetzungsoptionen anpassen - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - D:\Programme\PRoMT78-Übersetzer\PRMTIE\options.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - C:\Programme\T-DSL SpeedManager\TSMSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - F:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe (file missing)

--
End of file - 11334 bytes



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:46:00, on 10.01.2009
Platform: Windows XP SP3, v.3264 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.3264)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\gtwatch.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
D:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Phoner\phoner.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Programme\AVG\AVG8\avgcsrvx.exe
C:\Programme\AVG\AVG8\avgcsrvx.exe
C:\Programme\T-DSL SpeedManager\TSMSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\AVG\AVG8\avgcmgr.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - D:\Programme\WS_FTP Pro\wsbho2K0.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O3 - Toolbar: Übersetzer - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - D:\Programme\PRoMT78-Übersetzer\PRMTIE\prmtie.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Gtwatch] C:\WINDOWS\gtwatch.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [AcronisTrueImage Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [FineReader7NewsReaderPro] "D:\Programme\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RoboForm] "C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Verknüpfung mit phoner.lnk = C:\Programme\Phoner\phoner.exe
O4 - Global Startup: Acrobat Assistant.lnk = D:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: RF - Formular ausfüllen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: RF - Formular speichern - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: RF - Menü anpassen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: RF - RoboForm-Leiste ein/aus - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: RF - Formular ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: RF - Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF - RoboForm-Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - D:\Programme\PRoMT78-Übersetzer\PRMTIE\prmtie5.htm
O9 - Extra 'Tools' menuitem: Übersetzen - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - D:\Programme\PRoMT78-Übersetzer\PRMTIE\prmtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - D:\Programme\PRoMT78-Übersetzer\PRMTIE\options.htm
O9 - Extra 'Tools' menuitem: Übersetzungsoptionen anpassen - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - D:\Programme\PRoMT78-Übersetzer\PRMTIE\options.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - C:\Programme\T-DSL SpeedManager\TSMSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - F:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe (file missing)

--
End of file - 11334 bytes

#5 Gehe auf start ausfüren kopiere ab:
regedit
drücke enter navigiere zu:
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
dort endere:
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
die einsen in nullen in dem du mit rechtsklick auf bearbeiten gehst, die 1 löscht und durch ne null ersetzt
kannst mal sagen wo panda was findet?

#6 Hallo,

Hier die Ergebnisse vom Activen Pandascan:

Mittlere Gefährdungsstufe (1)
W32/Tearec.A.w... Virus
Latent
Ausblenden + Info
1. I:\Sicherung\C-Dokumente und Einstellungen-In... .SCR]
2. I:\RECYCLER\S-1-5-21-1801674531-484763869-725... .SCR]
3. I:\RECYCLER\S-1-5-21-1801674531-484763869-725... .SCR]
4. C:\Dokumente und Einstellungen\Internet\Anwen... .SCR]
Niedrige Gefährdungsstufe (3)
Generic Malwar... Virus
Latent
Ausblenden + Info
1. C:\Dokumente und Einstellungen\Internet\Anwen...CKMELDUNG_DANKE____________PDF.exe]
2. I:\RECYCLER\S-1-5-21-1801674531-484763869-725...CKMELDUNG_DANKE____________PDF.exe]
3. I:\RECYCLER\S-1-5-21-1801674531-484763869-725...CKMELDUNG_DANKE____________PDF.exe]
4. I:\RECYCLER\S-1-5-21-1801674531-484763869-725...CKMELDUNG_DANKE____________PDF.exe]
5. I:\Sicherung\C-Dokumente und Einstellungen-In...CKMELDUNG_DANKE____________PDF.exe]
6. I:\RECYCLER\S-1-5-21-1801674531-484763869-725...CKMELDUNG_DANKE____________PDF.exe]
Trj/Downloader... Virus
Latent
Ausblenden + Info
1. C:\Dokumente und Einstellungen\Internet\Anwen...utes.de\Inbox[funny.zip][funny.exe]
2. I:\Sicherung\C-Dokumente und Einstellungen-In...utes.de\Inbox[funny.zip][funny.exe]
3. I:\RECYCLER\S-1-5-21-1801674531-484763869-725...gutes.de\Junk[funny.zip][funny.exe]
4. I:\RECYCLER\S-1-5-21-1801674531-484763869-725...utes.de\Inbox[funny.zip][funny.exe]
Rootkit/Booto.... Virus
Latent
Ausblenden + Info
1. C:\System Volume Information\_restore{FAF5EC0...E8-0D22B2A4E55B}\RP317\A0047039.sys
Nur für registrierte Benutzer verfügbar
Ich möchte mich kostenlos registrieren. - Ich bin registriert.
Bedrohungen, die mit der kostenpflichtigen Version entfernt werden können (36)
Niedrige Gefährdungsstufe (36)
Cookie/Apmebf Tracking Cookie
Latent
Ausblenden + Info
1. I:\RECYCLER\S-1-5-21-1801674531-484763869-725...z.default\cookies.txt[.apmebf.com/]
2. I:\RECYCLER\S-1-5-21-1801674531-484763869-725...z.default\cookies.txt[.apmebf.com/]
3. I:\Sicherung\C-Dokumente und Einstellungen-In...z.default\cookies.txt[.apmebf.com/]
4. I:\RECYCLER\S-1-5-21-1801674531-484763869-725...z.default\cookies.txt[.apmebf.com/]
5. I:\Sicherung\C-Dokumente und Einstellungen-In...z.default\cookies.txt[.apmebf.com/]
6. I:\Sicherung\C-Dokumente und Einstellungen-In...z.default\cookies.txt[.apmebf.com/]
Cookie/fe.lea.... Tracking Cookie
Latent
Ausblenden + Info
1. I:\Sicherung\C-Dokumente und Einstellungen-In...fault\cookies.txt[fe.lea.lycos.de/]
2. I:\RECYCLER\S-1-5-21-1801674531-484763869-725...fault\cookies.txt[fe.lea.lycos.de/]
3. I:\Sicherung\C-Dokumente und Einstellungen-In...ault\cookies.txt[.fe.lea.lycos.de/]
4. I:\RECYCLER\S-1-5-21-1801674531-484763869-725...fault\cookies.txt[fe.lea.lycos.de/]
5. I:\Sicherung\C-Dokumente und Einstellungen-In...fault\cookies.txt[fe.lea.lycos.de/]
6. I:\RECYCLER\S-1-5-21-1801674531-484763869-725...ault\cookies.txt[.fe.lea.lycos.de/]
Cookie/Adserve... Tracking Cookie
Latent
Ausblenden + Info
1. I:\RECYCLER\S-1-5-21-1801674531-484763869-725...cookies.txt[.adserver.easyad.info/]
2. I:\Sicherung\C-Dokumente und Einstellungen-In...cookies.txt[.adserver.easyad.info/]
3. I:\RECYCLER\S-1-5-21-1801674531-484763869-725...cookies.txt[.adserver.easyad.info/]
4. I:\Sicherung\C-Dokumente und Einstellungen-In...cookies.txt[.adserver.easyad.info/]
Cookie/Server.... Tracking Cookie
Latent
Ausblenden + Info
1. I:\Sicherung\C-Dokumente und Einstellungen-In...ver.iad.liveperson.net/hc/34026770]
2. I:\RECYCLER\S-1-5-21-1801674531-484763869-725...ver.iad.liveperson.net/hc/34026770]
Cookie/YieldMa... Tracking Cookie
Latent
Ausblenden + Info
1. I:\Sicherung\C-Dokumente und Einstellungen-In...t\cookies.txt[ad.yieldmanager.com/]
2. I:\RECYCLER\S-1-5-21-1801674531-484763869-725...t\cookies.txt[ad.yieldmanager.com/]
3. I:\Sicherung\C-Dokumente und Einstellungen-In...t\cookies.txt[ad.yieldmanager.com/]
4. I:\RECYCLER\S-1-5-21-1801674531-484763869-725...t\cookies.txt[ad.yieldmanager.com/]
Cookie/Adtech Tracking Cookie
Latent
Ausblenden + Info
1. I:\Sicherung\C-Dokumente und Einstellungen-In...1z.default\cookies.txt[.adtech.de/]
2. I:\RECYCLER\S-1-5-21-1801674531-484763869-725...1z.default\cookies.txt[.adtech.de/]
3. I:\RECYCLER\S-1-5-21-1801674531-484763869-725...1z.default\cookies.txt[.adtech.de/]
4. I:\Sicherung\C-Dokumente und Einstellungen-In...1z.default\cookies.txt[.adtech.de/]
Cookie/Atlas D... Tracking Cookie
Latent
Ausblenden + Info
1. I:\Sicherung\C-Dokumente und Einstellungen-In...1z.default\cookies.txt[.atdmt.com/]
2. I:\RECYCLER\S-1-5-21-1801674531-484763869-725...1z.default\cookies.txt[.atdmt.com/]
3. C:\Dokumente und Einstellungen\Internet\Cookies\internet@atdmt[2].txt
4. I:\RECYCLER\S-1-5-21-1801674531-484763869-725...1z.default\cookies.txt[.atdmt.com/]
5. I:\Sicherung\C-Dokumente und Einstellungen-In...1z.default\cookies.txt[.atdmt.com/]
6. C:\Dokumente und Einstellungen\Andreas\Anwend...gi.default\cookies.txt[.atdmt.com/]
Cookie/Doublec... Tracking Cookie
Latent
Ausblenden + Info
1. I:\Sicherung\C-Dokumente und Einstellungen-In...ault\cookies.txt[.doubleclick.net/]
2. I:\Sicherung\C-Dokumente und Einstellungen-In...ault\cookies.txt[.doubleclick.net/]
3. I:\RECYCLER\S-1-5-21-1801674531-484763869-725...ault\cookies.txt[.doubleclick.net/]
4. I:\RECYCLER\S-1-5-21-1801674531-484763869-725...ault\cookies.txt[.doubleclick.net/]
Cookie/Casalem... Tracking Cookie
Latent
Ausblenden + Info
1. I:\Sicherung\C-Dokumente und Einstellungen-In...ault\cookies.txt[.casalemedia.com/]
2. I:\Sicherung\C-Dokumente und Einstellungen-In...ault\cookies.txt[.casalemedia.com/]
3. I:\RECYCLER\S-1-5-21-1801674531-484763869-725...ault\cookies.txt[.casalemedia.com/]
4. I:\RECYCLER\S-1-5-21-1801674531-484763869-725...ault\cookies.txt[.casalemedia.com/]
Cookie/Mediapl... Tracking Cookie
Latent
Ausblenden + Info
1. I:\Sicherung\C-Dokumente und Einstellungen-In...efault\cookies.txt[.mediaplex.com/]
2. I:\Sicherung\C-Dokumente und Einstellungen-In...efault\cookies.txt[.mediaplex.com/]
3. I:\RECYCLER\S-1-5-21-1801674531-484763869-725...efault\cookies.txt[.mediaplex.com/]
4. I:\RECYCLER\S-1-5-21-1801674531-484763869-725...efault\cookies.txt[.mediaplex.com/]
Cookie/Atwola Tracking Cookie
Latent
Ausblenden + Info
1. I:\RECYCLER\S-1-5-21-1801674531-484763869-725...z.default\cookies.txt[.atwola.com/]
2. C:\Dokumente und Einstellungen\Internet\Cookies\internet@atwola[2].txt
3. I:\Sicherung\C-Dokumente und Einstellungen-In...z.default\cookies.txt[.atwola.com/]
Cookie/Falkag Tracking Cookie
Latent
Ausblenden + Info
1. I:\RECYCLER\S-1-5-21-1801674531-484763869-725...efault\cookies.txt[.as1.falkag.de/]
2. I:\Sicherung\C-Dokumente und Einstellungen-In...default\cookies.txt[as1.falkag.de/]
3. I:\RECYCLER\S-1-5-21-1801674531-484763869-725...default\cookies.txt[as1.falkag.de/]
4. I:\RECYCLER\S-1-5-21-1801674531-484763869-725...default\cookies.txt[as1.falkag.de/]
5. I:\Sicherung\C-Dokumente und Einstellungen-In...default\cookies.txt[as1.falkag.de/]
6. I:\Sicherung\C-Dokumente und Einstellungen-In...efault\cookies.txt[.as1.falkag.de/]
Cookie/Hitbox Tracking Cookie
Latent
Ausblenden + Info
1. I:\RECYCLER\S-1-5-21-1801674531-484763869-725...fault\cookies.txt[.ehg.hitbox.com/]
2. I:\Sicherung\C-Dokumente und Einstellungen-In...fault\cookies.txt[.ehg.hitbox.com/]
Cookie/Falkag Tracking Cookie
Latent
Ausblenden + Info
1. I:\RECYCLER\S-1-5-21-1801674531-484763869-725...ult\cookies.txt[.as-eu.falkag.net/]
2. I:\Sicherung\C-Dokumente und Einstellungen-In...ult\cookies.txt[.as-eu.falkag.net/]
3. I:\RECYCLER\S-1-5-21-1801674531-484763869-725...ult\cookies.txt[.as-eu.falkag.net/]
4. I:\Sicherung\C-Dokumente und Einstellungen-In...ult\cookies.txt[.as-eu.falkag.net/]
Cookie/Tribalf... Tracking Cookie
Latent
Ausblenden + Info
1. I:\RECYCLER\S-1-5-21-1801674531-484763869-725...ult\cookies.txt[.tribalfusion.com/]
2. I:\Sicherung\C-Dokumente und Einstellungen-In...ult\cookies.txt[.tribalfusion.com/]
Cookie/Serving... Tracking Cookie
Latent
Ausblenden + Info
1. C:\Dokumente und Einstellungen\Internet\Cookies\internet@bs.serving-sys[2].txt
2. C:\Dokumente und Einstellungen\Andreas\Anwend...t\cookies.txt[.bs.serving-sys.com/]
3. I:\Sicherung\C-Dokumente und Einstellungen-In...t\cookies.txt[.bs.serving-sys.com/]
4. I:\RECYCLER\S-1-5-21-1801674531-484763869-725...t\cookies.txt[.bs.serving-sys.com/]
Application/Ps... Tracking-Anwendung
Latent
Ausblenden + Info
1. C:\System Volume Information\_restore{FAF5EC0...E8-0D22B2A4E55B}\RP317\A0047056.EXE
Cookie/Go Tracking Cookie
Latent
Ausblenden + Info
1. I:\Sicherung\C-Dokumente und Einstellungen-In...1qq1z.default\cookies.txt[.go.com/]
2. I:\RECYCLER\S-1-5-21-1801674531-484763869-725...1qq1z.default\cookies.txt[.go.com/]
Cookie/Serving... Tracking Cookie
Latent
Ausblenden + Info
1. I:\RECYCLER\S-1-5-21-1801674531-484763869-725...ault\cookies.txt[.serving-sys.com/]
2. C:\Dokumente und Einstellungen\Andreas\Anwend...ault\cookies.txt[.serving-sys.com/]
3. I:\Sicherung\C-Dokumente und Einstellungen-In...ault\cookies.txt[.serving-sys.com/]
Cookie/FastCli... Tracking Cookie
Latent
Ausblenden + Info
1. I:\Sicherung\C-Dokumente und Einstellungen-In...efault\cookies.txt[.fastclick.net/]
2. I:\RECYCLER\S-1-5-21-1801674531-484763869-725...efault\cookies.txt[.fastclick.net/]
Cookie/Zedo Tracking Cookie
Latent
Ausblenden + Info
1. I:\RECYCLER\S-1-5-21-1801674531-484763869-725...q1z.default\cookies.txt[.zedo.com/]
2. I:\Sicherung\C-Dokumente und Einstellungen-In...q1z.default\cookies.txt[.zedo.com/]
Cookie/Bfast Tracking Cookie
Latent
Ausblenden + Info
1. I:\Sicherung\C-Dokumente und Einstellungen-In...1z.default\cookies.txt[.bfast.com/]
2. I:\RECYCLER\S-1-5-21-1801674531-484763869-725...1z.default\cookies.txt[.bfast.com/]
3. I:\RECYCLER\S-1-5-21-1801674531-484763869-725...1z.default\cookies.txt[.bfast.com/]
4. I:\Sicherung\C-Dokumente und Einstellungen-In...1z.default\cookies.txt[.bfast.com/]
Cookie/Smartad... Tracking Cookie
Latent
Ausblenden + Info
1. I:\RECYCLER\S-1-5-21-1801674531-484763869-725...lt\cookies.txt[.smartadserver.com/]
Cookie/Adviva Tracking Cookie
Latent
Ausblenden + Info
1. I:\Sicherung\C-Dokumente und Einstellungen-In...z.default\cookies.txt[.adviva.net/]
2. I:\RECYCLER\S-1-5-21-1801674531-484763869-725...z.default\cookies.txt[.adviva.net/]
Cookie/Hitslin... Tracking Cookie
Latent
Ausblenden + Info
1. I:\Sicherung\C-Dokumente und Einstellungen-In...\cookies.txt[counter.hitslink.com/]
2. I:\RECYCLER\S-1-5-21-1801674531-484763869-725...\cookies.txt[counter.hitslink.com/]
Cookie/Webtren... Tracking Cookie
Latent
Ausblenden + Info
1. I:\Sicherung\C-Dokumente und Einstellungen-In...kies.txt[statse.webtrendslive.com/]
2. I:\RECYCLER\S-1-5-21-1801674531-484763869-725...kies.txt[statse.webtrendslive.com/]
3. I:\Sicherung\C-Dokumente und Einstellungen-In...kies.txt[statse.webtrendslive.com/]
4. I:\RECYCLER\S-1-5-21-1801674531-484763869-725...kies.txt[statse.webtrendslive.com/]
Cookie/Adverti... Tracking Cookie
Latent
Ausblenden + Info
1. I:\RECYCLER\S-1-5-21-1801674531-484763869-725...ault\cookies.txt[.advertising.com/]
2. I:\Sicherung\C-Dokumente und Einstellungen-In...ault\cookies.txt[.advertising.com/]
3. I:\Sicherung\C-Dokumente und Einstellungen-In...ault\cookies.txt[.advertising.com/]
4. I:\RECYCLER\S-1-5-21-1801674531-484763869-725...ault\cookies.txt[.advertising.com/]
Cookie/Tradedo... Tracking Cookie
Latent
Ausblenden + Info
1. I:\RECYCLER\S-1-5-21-1801674531-484763869-725...ult\cookies.txt[.tradedoubler.com/]
2. I:\Sicherung\C-Dokumente und Einstellungen-In...ult\cookies.txt[.tradedoubler.com/]
3. I:\RECYCLER\S-1-5-21-1801674531-484763869-725...ult\cookies.txt[.tradedoubler.com/]
4. I:\Sicherung\C-Dokumente und Einstellungen-In...ult\cookies.txt[.tradedoubler.com/]
5. I:\Sicherung\C-Dokumente und Einstellungen-In...ult\cookies.txt[.tradedoubler.com/]
6. I:\RECYCLER\S-1-5-21-1801674531-484763869-725...ult\cookies.txt[.tradedoubler.com/]
Cookie/Xiti Tracking Cookie
Latent
Ausblenden + Info
1. I:\Sicherung\C-Dokumente und Einstellungen-In...q1z.default\cookies.txt[.xiti.com/]
2. I:\RECYCLER\S-1-5-21-1801674531-484763869-725...q1z.default\cookies.txt[.xiti.com/]
3. I:\RECYCLER\S-1-5-21-1801674531-484763869-725...q1z.default\cookies.txt[.xiti.com/]
Cookie/Xmts Tracking Cookie
Latent
Ausblenden + Info
1. I:\Sicherung\C-Dokumente und Einstellungen-In...q1z.default\cookies.txt[.xmts.net/]
2. I:\RECYCLER\S-1-5-21-1801674531-484763869-725...q1z.default\cookies.txt[.xmts.net/]
Cookie/Yadro Tracking Cookie
Latent
Ausblenden + Info
1. I:\Sicherung\C-Dokumente und Einstellungen-In...q1z.default\cookies.txt[.yadro.ru/]
2. I:\RECYCLER\S-1-5-21-1801674531-484763869-725...q1z.default\cookies.txt[.yadro.ru/]
Cookie/Statcou... Tracking Cookie
Latent
Ausblenden + Info
1. I:\RECYCLER\S-1-5-21-1801674531-484763869-725...ault\cookies.txt[.statcounter.com/]
2. I:\Sicherung\C-Dokumente und Einstellungen-In...ault\cookies.txt[.statcounter.com/]
3. I:\Sicherung\C-Dokumente und Einstellungen-In...ault\cookies.txt[.statcounter.com/]
4. I:\RECYCLER\S-1-5-21-1801674531-484763869-725...ault\cookies.txt[.statcounter.com/]
5. I:\Sicherung\C-Dokumente und Einstellungen-In...ault\cookies.txt[.statcounter.com/]
6. I:\RECYCLER\S-1-5-21-1801674531-484763869-725...ault\cookies.txt[.statcounter.com/]
Cookie/Com.com Tracking Cookie
Latent
Ausblenden + Info
1. I:\Sicherung\C-Dokumente und Einstellungen-In...qq1z.default\cookies.txt[.com.com/]
2. I:\RECYCLER\S-1-5-21-1801674531-484763869-725...qq1z.default\cookies.txt[.com.com/]
3. I:\Sicherung\C-Dokumente und Einstellungen-In...qq1z.default\cookies.txt[.com.com/]
4. I:\RECYCLER\S-1-5-21-1801674531-484763869-725...qq1z.default\cookies.txt[.com.com/]
5. I:\Sicherung\C-Dokumente und Einstellungen-In...qq1z.default\cookies.txt[.com.com/]
Cookie/Azjmp Tracking Cookie
Latent
Ausblenden + Info
1. I:\Sicherung\C-Dokumente und Einstellungen-In...1z.default\cookies.txt[.azjmp.com/]
2. I:\RECYCLER\S-1-5-21-1801674531-484763869-725...1z.default\cookies.txt[.azjmp.com/]
Cookie/RealMed... Tracking Cookie
Latent
Ausblenden + Info
1. I:\Sicherung\C-Dokumente und Einstellungen-In...efault\cookies.txt[.realmedia.com/]
2. I:\RECYCLER\S-1-5-21-1801674531-484763869-725...efault\cookies.txt[.realmedia.com/]
Cookie/Overtur... Tracking Cookie
Latent
Ausblenden + Info
1. I:\RECYCLER\S-1-5-21-1801674531-484763869-725...default\cookies.txt[.overture.com/]
2. I:\Sicherung\C-Dokumente und Einstellungen-In...default\cookies.txt[.overture.com/]
3. I:\RECYCLER\S-1-5-21-1801674531-484763869-725...default\cookies.txt[.overture.com/]
4. I:\Sicherung\C-Dokumente und Einstellungen-In...default\cookies.txt[.overture.com/]
Nur in der kostenpflichtigen Version verfügbar.
Kaufen - Ich bin ein Panda-Kunde.
Verdächtige Dateien (2)
I:\Andreas\Virenschutz\Combofix-Datenträgerbereinigung\ComboFix.exe
C:\Dokumente und Einstellungen\Internet\Desktop\ComboFix.exe

Ich habe mich zwar registriert, aber cih weiss nicht ob die Funde da nun gelöscht wurden?

#7 C:\Dokumente und Einstellungen\Internet\Anwen...CKMELDUNG_DANKE____________PDF.exe]
schau mal ob du das ncoh hst, außerdem sind das eh ncoh gepackte dateien bzw. in deiner inbox... geh mal in dein mailprogramm, lösche alle mails die du net brauchst, falls du n junk-ordner bzw. spamordner hast leere auch den dann leere den papierkorb, dann gehe auf dateien und wähle alte daten komprimieren aus, dann sind se entgültig weg

#8 Die Datei ...PDF.exe konnte ich nicht finden, auch mit der suche nicht.

im Mailprogramm habe ich mal etwas abgespeckt und komprimiert.

Soll ich noch was tun?

#9 gut, dann hat er gelöscht.
wie läuft dein pc?
poste ein frisches hijackthis-log

#10 Bis jetzt keine Probleme.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:46:05, on 10.01.2009
Platform: Windows XP SP3, v.3264 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.3264)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\gtwatch.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
D:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Phoner\phoner.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Programme\AVG\AVG8\avgcsrvx.exe
C:\Programme\AVG\AVG8\avgcsrvx.exe
C:\Programme\T-DSL SpeedManager\TSMSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS\regedit.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - D:\Programme\WS_FTP Pro\wsbho2K0.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O3 - Toolbar: Übersetzer - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - D:\Programme\PRoMT78-Übersetzer\PRMTIE\prmtie.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Gtwatch] C:\WINDOWS\gtwatch.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [AcronisTrueImage Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [FineReader7NewsReaderPro] "D:\Programme\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RoboForm] "C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Verknüpfung mit phoner.lnk = C:\Programme\Phoner\phoner.exe
O4 - Global Startup: Acrobat Assistant.lnk = D:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: RF - Formular ausfüllen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: RF - Formular speichern - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: RF - Menü anpassen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: RF - RoboForm-Leiste ein/aus - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: RF - Formular ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: RF - Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF - RoboForm-Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - D:\Programme\PRoMT78-Übersetzer\PRMTIE\prmtie5.htm
O9 - Extra 'Tools' menuitem: Übersetzen - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - D:\Programme\PRoMT78-Übersetzer\PRMTIE\prmtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - D:\Programme\PRoMT78-Übersetzer\PRMTIE\options.htm
O9 - Extra 'Tools' menuitem: Übersetzungsoptionen anpassen - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - D:\Programme\PRoMT78-Übersetzer\PRMTIE\options.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - C:\Programme\T-DSL SpeedManager\TSMSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - F:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe (file missing)

--
End of file - 11366 bytes

Ich lasse nochmal AVG drüber laufen.

#11 Scheint sauber zu sein.

Vielen Dank für Deine Hilfe!

#12 Mach noch ein JAVA Update:
http://board.protecus.de/t32385-1.htm

Gruss Swiss

#13 Neben bei bemerkt, du nutzt noch eine RC Version vom SP3. Normalerweise solltest du dieses erst wieder deinstallieren und das offizielle SP3 zu installieren, da du so nicht alle Updates von MS bekommst und dein System so nicht aktuell halten kannst....

In wie weit das nach so langer Zeit noch moeglich ist, kann ich dir nicht sagen.... Nur behalte das bitte im Hinterkopf, das du ueber kurz oder lang dein System neu aufsetzen solltest...
__________
MfG Ralf
SEO-Spam Hunter

#14 Danke für die Hinweise, ich mach mich dran.