Home » Viren, Trojaner & Malware Forum » TR/Vundo.gen löschen » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1

Antworten

TR/Vundo.gen löschen

21.01.2009, 12:43

narices

...neu hier

Beiträge: 10

#1 Hallo

Ich habe mir einen Trojaner eingefangen. Antivir bezeichnet ihn als TR/Vundo.gen bzw TR/Patched.DY.1.

hier meine hijackthis log datei:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:38:49, on 21.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
H:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
H:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\Programme\Bonjour\mDNSResponder.exe
H:\Programme\Cisco Systems\VPN Client\cvpnd.exe
H:\Programme\Java\jre6\bin\jqs.exe
H:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
H:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\WINDOWS\system32\IoctlSvc.exe
H:\WINDOWS\system32\PnkBstrA.exe
H:\WINDOWS\system32\PSIService.exe
H:\Programme\shutdown\service.exe
H:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\SearchIndexer.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\wbem\wmiapsrv.exe
H:\WINDOWS\RTHDCPL.EXE
H:\WINDOWS\system32\RUNDLL32.EXE
H:\Programme\Spamihilator\spamihilator.exe
H:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
H:\Programme\T-DSL SpeedManager\SpeedMgr.exe
H:\Programme\ScanSoft\PaperPort\pptd40nt.exe
H:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
H:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
H:\Programme\pdf24\PDFBackend.exe
H:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
H:\Programme\Java\jre6\bin\jusched.exe
H:\Programme\Brother\ControlCenter3\brccMCtl.exe
H:\WINDOWS\vsnpstd3.exe
H:\Programme\Brother\Brmfcmon\BrMfcmon.exe
H:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
H:\Programme\CleanUp XP\CleanUp.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
H:\Programme\T-DSL SpeedManager\TSMSvc.exe
H:\lotus\organize\easyclip.exe
H:\Programme\Mozilla Firefox\firefox.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\system32\NOTEPAD.EXE
H:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1098640
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - H:\Programme\free-downloads.net\tbfree.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - H:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - H:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - H:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - H:\Programme\free-downloads.net\tbfree.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - H:\Programme\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - H:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - H:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - H:\Programme\free-downloads.net\tbfree.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Spamihilator] "H:\Programme\Spamihilator\spamihilator.exe"
O4 - HKLM\..\Run: [avgnt] "H:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "H:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "H:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "H:\Programme\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "H:\Programme\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "H:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] H:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] H:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [VirtualCloneDrive] "H:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [PDFPrint] "H:\Programme\pdf24\PDFBackend.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "H:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "H:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [snpstd3] H:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [ISUSPM Startup] H:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "H:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [T-DSL-Manager-Setup] H:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\{13D3FE3C-C175-4BA3-9483-5BB01B502F19}\T-DSL Manager.msi
O4 - HKLM\..\Run: [CleanUp XP] H:\Programme\CleanUp XP\CleanUp.exe -h
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] H:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: T-DSL Manager.lnk = ?
O4 - Global Startup: Biet-O-Matic.exe.lnk = H:\Programme\Biet-O-Matic\Biet-O-Matic.exe
O4 - Global Startup: Cisco Systems VPN Client.lnk = H:\Programme\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: Lotus Organizer EasyClip.lnk = H:\lotus\organize\easyclip.exe
O4 - Global Startup: Lotus Schnellstart.lnk = H:\lotus\wordpro\ltsstart.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://H:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - H:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - H:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - H:\Programme\PPLive\PPLive.exe
O9 - Extra 'Tools' menuitem: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - H:\Programme\PPLive\PPLive.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - H:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - H:\Programme\ICQ6\ICQ.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1221577971296
O17 - HKLM\System\CCS\Services\Tcpip\..\{48ACE964-DDED-4C51-B3F2-715986A6640D}: NameServer = 85.255.113.146,85.255.112.173
O17 - HKLM\System\CCS\Services\Tcpip\..\{EABF9C00-969A-44F2-B296-34D685A25A3B}: NameServer = 85.255.113.146,85.255.112.173
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.146,85.255.112.173
O17 - HKLM\System\CS1\Services\Tcpip\..\{48ACE964-DDED-4C51-B3F2-715986A6640D}: NameServer = 85.255.113.146,85.255.112.173
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.146,85.255.112.173
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - H:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - H:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - H:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - H:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - H:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - H:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - H:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Hotspot Manager (HotSpotFSvc) - T-Systems Enterprise Services GmbH - H:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - H:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - H:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - H:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMIndexingService - Unknown owner - H:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - H:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - H:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ProtexisLicensing - Unknown owner - H:\WINDOWS\system32\PSIService.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Unknown owner - H:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe (file missing)
O23 - Service: RichiStudios Shutdown (RSShutdown) - RichiStudios - H:\Programme\shutdown\service.exe
O23 - Service: ServiceLayer - Nokia. - H:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - H:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: T-DSL Manager (TDslMgrService) - T-Systems - H:\Programme\T-DSL Manager\DslMgrSvc.exe
O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - H:\Programme\T-DSL SpeedManager\TSMSvc.exe

--
End of file - 13532 bytes

und die dirdat.txt ab November:

Volume in Laufwerk H: hat keine Bezeichnung.
Volumeseriennummer: 98EB-8D9A

Verzeichnis von H:\WINDOWS\system32

21.01.2009 12:28 2.422 wpa.dbl
20.01.2009 14:55 364.120 FNTCACHE.DAT
20.01.2009 11:00 848 KGyGaAvL.sys
19.01.2009 09:36 64.450 perfc009.dat
19.01.2009 09:36 408.928 perfh009.dat
19.01.2009 09:36 449.330 perfh007.dat
19.01.2009 09:36 87.746 perfc007.dat
19.01.2009 09:36 1.023.630 PerfStringBackup.INI
12.01.2009 21:38 2.422 wpa.bak
10.01.2009 02:35 20.853.704 MRT.exe
07.01.2009 21:43 56 ezsidmv.dat
16.12.2008 14:37 4.574 jupdate-1.6.0_11-b03.log
15.12.2008 19:35 587.378 TZLog.log
13.12.2008 07:36 3.593.216 mshtml.dll
12.12.2008 11:18 87.336 dns-sd.exe
12.12.2008 11:11 61.440 dnssd.dll
02.12.2008 16:27 183.112 PnkBstrB.exe
27.11.2008 12:00 66.872 PnkBstrA.exe
10.11.2008 05:43 148.888 javaws.exe
10.11.2008 05:43 144.792 javaw.exe
10.11.2008 05:43 144.792 java.exe
10.11.2008 05:43 410.984 deploytk.dll
10.11.2008 03:39 73.728 javacpl.cpl
04.11.2008 10:30 90.112 QuickTimeVR.qtx
04.11.2008 10:30 57.344 QuickTime.qts

2445 Datei(en) 617.351.286 Bytes
0 Verzeichnis(se), 30.144.729.088 Bytes frei
Volume in Laufwerk H: hat keine Bezeichnung.
Volumeseriennummer: 98EB-8D9A

Verzeichnis von H:\WINDOWS

21.01.2009 12:30 257 wiadebug.log
21.01.2009 12:28 1.807.097 WindowsUpdate.log
21.01.2009 12:28 50 wiaservc.log
21.01.2009 12:28 0 0.log
21.01.2009 12:28 2.048 bootstat.dat
21.01.2009 12:27 32.382 SchedLgU.Txt
20.01.2009 15:10 18.358 wininit.ini
20.01.2009 14:03 4.757 Irremote.ini
20.01.2009 10:37 34 cdplayer.ini
19.01.2009 11:28 582 win.ini
19.01.2009 11:28 227 system.ini
16.01.2009 14:33 425 BRWMARK.INI
23.10.2008 12:32 73 EurekaLog.ini

106 Datei(en) 72.562.994 Bytes
0 Verzeichnis(se), 30.144.733.184 Bytes frei
Volume in Laufwerk H: hat keine Bezeichnung.
Volumeseriennummer: 98EB-8D9A

Verzeichnis von H:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

21.01.2009 12:33 984 jusched.log
21.01.2009 12:31 114.688 ~DF4E89.tmp
21.01.2009 12:30 25.600 tmp1A.tmp
21.01.2009 12:30 678.400 tmp1D.tmp
21.01.2009 12:30 16.384 ~DF52A2.tmp
21.01.2009 12:30 0 etilqs_KgnmA4skdYcfDNqsWsXM
21.01.2009 12:30 7.006 cc3data_init.xml
21.01.2009 12:29 313 47681C47.tmp
21.01.2009 12:29 209 5C2CDD56.tmp
21.01.2009 12:29 42.926 69C46B24.tmp
21.01.2009 12:29 0 6CCEA3B5.tmp
21.01.2009 12:29 0 61BE2F47.tmp
21.01.2009 12:29 1.073 4754C292.tmp
21.01.2009 12:28 16.384 ~DF75F7.tmp
21.01.2009 12:24 16.384 ~DF96FD.tmp
21.01.2009 11:07 25.600 tmp1B.tmp
21.01.2009 11:07 678.400 tmp1C.tmp
21.01.2009 10:58 62 61CC397C.tmp
21.01.2009 10:58 0 4A3DCF57.tmp
21.01.2009 10:58 0 56BBC50D.tmp
21.01.2009 10:58 1.073 4C26C330.tmp
21.01.2009 10:58 0 67332BD8.tmp
21.01.2009 10:55 56.355.361 _Z482032
21.01.2009 10:45 16.384 ~DFDE9D.tmp
21.01.2009 10:31 62 65D586E5.tmp
21.01.2009 10:31 1.073 6C2204EB.tmp
21.01.2009 10:31 0 76B706C8.tmp
21.01.2009 10:31 0 73A3215C.tmp
21.01.2009 10:31 0 4E471CC1.tmp
21.01.2009 10:31 22.263 Turkish.bin
21.01.2009 10:31 21.975 Norwegian.bin
21.01.2009 10:31 26.094 Hungarian.bin
21.01.2009 10:31 19.564 Hebrew.bin
21.01.2009 10:31 22.868 Finnish.bin
21.01.2009 10:31 24.321 Czech.bin
21.01.2009 10:31 25.082 Portuguese(Brazil).bin
21.01.2009 10:31 24.232 Polish.bin
21.01.2009 10:31 25.093 Greek.bin
21.01.2009 10:31 21.987 Thai.bin
21.01.2009 10:31 20.991 Arabic.bin
21.01.2009 10:31 16.420 SimChin.bin
21.01.2009 10:31 21.944 English.bin
21.01.2009 10:31 26.271 Portuguese.bin
21.01.2009 10:31 24.093 SWEDISH.bin
21.01.2009 10:31 27.764 Spanish.bin
21.01.2009 10:31 26.136 Russian.bin
21.01.2009 10:31 27.421 Italian.bin
21.01.2009 10:31 25.764 German.bin
21.01.2009 10:31 27.245 French.bin
21.01.2009 10:31 16.962 TradChin.bin
21.01.2009 10:31 25.758 Dutch.bin
21.01.2009 10:31 22.794 Danish.bin
21.01.2009 10:31 20.145 Korean.bin
21.01.2009 10:31 24.310 Japanese.bin
15.01.2009 16:17 158.960 SSUPDATE.EXE
55 Datei(en) 58.744.823 Bytes
0 Verzeichnis(se), 30.144.729.088 Bytes frei

wäre toll wenn mir jemand hilft.

Vielen Dank im Voraus
Liebe Grüße

21.01.2009, 14:21

Argus

Ehrenmitglied

Beiträge: 6028

#2 Malwarebytes Anti-Malware fuer Windows NT/2000/XP/2003 Server/Vista/2008 Server
Download link 1 MalwareBytes' Anti-Malware
Download link 2 MalwareBytes' Anti-Malware
Download link 3 MalwareBytes' Anti-Malware
Download link 4 MalwareBytes' Anti-Malware
Download link 5 MalwareBytes' Anti-Malware
Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet

Wähle bei Reiter:
“Update “> klicke “Suche nache Aktualisierungen “
“Einstellungen“ hake an “Beende Inter Explorer während des Löschvorgangs“
“Scanner”> "Vollständigen Suchlauf durchführen".
Scan laufen lassen
Wenn am Ende infizierungen gefunden werden,anhaken und entfernen lassen
Starte dein Rechner neu
Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt)
Poste dessen inhalt hier ins Forum
Note:
Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK
Danach wird gefragt den Rechner neu zu starten,lass es zu
Malwarebytes Anti-Malware kann man nachher behalten !

ComboFix(by sUBs)

Download ComboFix und speichert es auf den Desktop!
Download ComboFix1
Download ComboFix2
Note:Wenn wehrend du Combofix runterlaedst oder anwendet ein Meldung deines Virenscanner kommt ode ein anderen Realtime scanner
Schalte diese scanner dann aus und download ComboFix erneut
Es gibt scanner die bestimmte komponente die durch CF benutzt werden als verdaechtig ansehen und versucht sie zu blokkieren oder zu entfernen
Starte combofix.exe
Folge den Instruktionen in das Fenster
Wenn ComboFix schon vorher benutzt worden ist kann es sein das du eine Meldung bekommst das es ein Update gibt
Erlaube diesen Update und klicke OK im "NirCmd“ fenster klicke nach ablauf auf "ja“um den Scan zu starten
Während Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combofix.txt)
nun das KOMPLETTE Log mit rechtem Mausklick ab kopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Argus

21.01.2009, 14:26

narices

...neu hier

Themenstarter

Beiträge: 10

#3 Malwarebytes Anti-Malware fuer Windows NT/2000/XP/2003 Server/Vista/2008 Server
Download link 1 MalwareBytes' Anti-Malware
Download link 2 MalwareBytes' Anti-Malware
Download link 3 MalwareBytes' Anti-Malware
Download link 4 MalwareBytes' Anti-Malware
Download link 5 MalwareBytes' Anti-Malware
Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet

Wähle bei Reiter:
“Update “> klicke “Suche nache Aktualisierungen “
“Einstellungen“ hake an “Beende Inter Explorer während des Löschvorgangs“
“Scanner”> "Vollständigen Suchlauf durchführen".
Scan laufen lassen
Wenn am Ende infizierungen gefunden werden,anhaken und entfernen lassen
Starte dein Rechner neu
Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt)
Poste dessen inhalt hier ins Forum
Note:
Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK
Danach wird gefragt den Rechner neu zu starten,lass es zu
Malwarebytes Anti-Malware kann man nachher behalten !

das hab ich gemacht - mein Log:

Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1673
Windows 5.1.2600 Service Pack 3

21.01.2009 14:18:58
mbam-log-2009-01-21 (14-18-58).txt

Scan-Methode: Vollständiger Scan (H:\|)
Durchsuchte Objekte: 219256
Laufzeit: 1 hour(s), 15 minute(s), 0 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 11
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 7
Infizierte Verzeichnisse: 1
Infizierte Dateien: 20

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\Interface\{20a9b4dd-04dc-428a-bcf0-b7a7ed06aff4} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{45d353a9-fa31-4a2f-90c4-11a338a4d9d4} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{d3cd8ba8-c639-4d07-afa6-c4c405c30eaf} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{61b89577-bb0c-4f5c-ad2f-b08764ad3d0d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{c8dfbeb7-935f-4dc6-a9f9-dbdd0d32e54c} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\MIME\Database\Content Type\application/x-netpumper-detector (Adware.NetPumper) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\NetPumper.exe (Adware.NetPumper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\wxdbpfvo.bqew (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@anti-leech.com/anti-leech plugin,version=1.0.2.3 (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.146,85.255.112.173 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{eabf9c00-969a-44f2-b296-34d685a25a3b}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.113.146,85.255.112.173 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{eabf9c00-969a-44f2-b296-34d685a25a3b}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.146,85.255.112.173 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.146,85.255.112.173 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{eabf9c00-969a-44f2-b296-34d685a25a3b}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.113.146,85.255.112.173 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{eabf9c00-969a-44f2-b296-34d685a25a3b}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.146,85.255.112.173 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.149,85.255.112.96 -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
H:\resycled (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Infizierte Dateien:
H:\Dokumente und Einstellungen\alexander\Desktop\Install\ALPlugin-1.0.2.4-setup.exe (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
H:\Programme\aquaplay\Uninstall.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
H:\Programme\Mozilla Firefox\components\iamfamous.dll (Spyware.Passwords) -> Quarantined and deleted successfully.
H:\Programme\Mozilla Firefox\plugins\alhlp.exe (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
H:\Programme\Mozilla Firefox\plugins\npalnn.dll (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
H:\Programme\Mozilla Thunderbird\plugins\alhlp.exe (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
H:\Programme\Mozilla Thunderbird\plugins\npalnn.dll (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
H:\System Volume Information\_restore{6D0E9D69-BB97-4CCC-8587-14B7B9ADC15F}\RP192\A0056105.exe (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
H:\System Volume Information\_restore{6D0E9D69-BB97-4CCC-8587-14B7B9ADC15F}\RP192\A0056106.dll (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
H:\System Volume Information\_restore{6D0E9D69-BB97-4CCC-8587-14B7B9ADC15F}\RP192\A0056107.exe (Rogue.Installer) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\gaopdxvxublmdw.dll (Trojan.DNSChanger) -> Quarantined and deleted successfully.
H:\autorun.inf (Trojan.DNSChanger) -> Quarantined and deleted successfully.
H:\resycled\ntldr.com (Trojan.DNSChanger) -> Quarantined and deleted successfully.
H:\WINDOWS\xbaqktfv.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
H:\Dokumente und Einstellungen\alexander\Lokale Einstellungen\Temp\matrix32261.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
H:\WINDOWS\Temp\tempo-2B5.tmp (Trojan.DNSChanger) -> Quarantined and deleted successfully.
H:\WINDOWS\Temp\tempo-351.tmp (Trojan.DNSChanger) -> Quarantined and deleted successfully.
H:\WINDOWS\Temp\tempo-5FF.tmp (Trojan.DNSChanger) -> Quarantined and deleted successfully.
H:\WINDOWS\Temp\tempo-FC7.tmp (Trojan.DNSChanger) -> Quarantined and deleted successfully.
H:\Programme\ICQToolbar\toolbaru.dll (Adware.BHO) -> Quarantined and deleted successfully.

sind die trojaner somit schon gelöscht oder muss ich noch was nderes machen/beachten?
vielen herzlichen Dank

Dieser Beitrag wurde am 21.01.2009 um 14:40 Uhr von narices editiert.

21.01.2009, 14:49

Argus

Ehrenmitglied

Beiträge: 6028

#4 Es kommt hoffentlich noch ein log von ComboFix
__________
MfG Argus

21.01.2009, 15:07

narices

...neu hier

Themenstarter

Beiträge: 10

#5 und noch das combo-fix-log:

ComboFix 09-01-20.05 - Administrator 2009-01-21 14:59:55.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.1983.1478 [GMT 1:00]
ausgeführt von:: h:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
ADS - WINDOWS: deleted 96 bytes in 1 streams.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

h:\windows\system32\drivers\gaopdxuciqhxmx.sys
h:\windows\system32\drivers\gaopdxwospyxgf.sys
h:\windows\system32\gaopdxdpypeoof.dll
h:\windows\system32\Inetde.dll
h:\windows\winhelp.ini

.
((((((((((((((((((((((( Dateien erstellt von 2008-12-21 bis 2009-01-21 ))))))))))))))))))))))))))))))
.

2009-01-21 13:01 . 2009-01-21 13:01 <DIR> d-------- h:\programme\Malwarebytes' Anti-Malware
2009-01-21 13:01 . 2009-01-21 13:01 <DIR> d-------- h:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-01-21 13:01 . 2009-01-21 13:01 <DIR> d-------- h:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2009-01-21 13:01 . 2009-01-14 16:11 38,496 --a------ h:\windows\system32\drivers\mbamswissarmy.sys
2009-01-21 13:01 . 2009-01-14 16:11 15,504 --a------ h:\windows\system32\drivers\mbam.sys
2009-01-21 11:52 . 2009-01-21 14:44 <DIR> d-------- h:\programme\SUPERAntiSpyware
2009-01-21 11:52 . 2009-01-21 11:52 <DIR> d-------- h:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2009-01-21 11:52 . 2009-01-21 14:44 <DIR> d-------- h:\dokumente und einstellungen\Administrator\Anwendungsdaten\SUPERAntiSpyware.com
2009-01-21 11:11 . 2009-01-21 11:11 <DIR> d-------- h:\dokumente und einstellungen\Administrator\Anwendungsdaten\Thunderbird
2009-01-21 11:11 . 2009-01-21 11:11 <DIR> d-------- h:\dokumente und einstellungen\Administrator\Anwendungsdaten\Talkback
2009-01-21 11:08 . 2009-01-21 11:08 <DIR> d-------- h:\dokumente und einstellungen\Administrator\Anwendungsdaten\Windows Search
2009-01-21 11:05 . 2009-01-21 11:05 <DIR> d-------- h:\programme\Trend Micro
2009-01-21 10:40 . 2009-01-21 10:40 <DIR> d-------- h:\programme\CCleaner
2009-01-21 10:38 . 2009-01-21 10:38 <DIR> dr------- h:\dokumente und einstellungen\Administrator\Anwendungsdaten\Brother
2009-01-21 10:26 . 2009-01-21 14:58 <DIR> d-------- h:\programme\CleanUp XP
2009-01-20 14:28 . 2009-01-20 14:28 <DIR> d-------- h:\dokumente und einstellungen\Administrator\Anwendungsdaten\Nero
2009-01-20 14:21 . 2009-01-20 14:58 <DIR> d-------- h:\dokumente und einstellungen\alexander\Anwendungsdaten\Nero
2009-01-20 14:07 . 2009-01-20 14:07 <DIR> d-------- h:\dokumente und einstellungen\All Users\Anwendungsdaten\LightScribe
2009-01-20 14:03 . 2009-01-20 14:03 4,757 --a------ h:\windows\Irremote.ini
2009-01-20 14:01 . 2009-01-20 14:01 <DIR> d-------- h:\programme\Windows Sidebar
2009-01-20 13:41 . 2009-01-20 14:17 <DIR> d-------- h:\programme\Gemeinsame Dateien\Nero
2009-01-20 13:41 . 2009-01-20 13:41 <DIR> d-------- h:\programme\Gemeinsame Dateien\LightScribe
2009-01-20 12:32 . 2009-01-21 14:18 <DIR> d-------- h:\programme\aquaplay
2009-01-20 11:08 . 2009-01-20 11:08 <DIR> d-------- h:\dokumente und einstellungen\All Users\Anwendungsdaten\Pinnacle VideoSpin
2009-01-20 11:05 . 2009-01-20 11:05 <DIR> d-------- h:\programme\Pinnacle
2009-01-20 11:05 . 2009-01-20 11:05 <DIR> d-------- h:\programme\Gemeinsame Dateien\Yahoo!
2009-01-20 11:05 . 2009-01-20 11:05 <DIR> d-------- h:\dokumente und einstellungen\All Users\Anwendungsdaten\VideoSpin
2009-01-20 11:03 . 2009-01-20 11:03 <DIR> d-------- h:\dokumente und einstellungen\All Users\Anwendungsdaten\Pinnacle
2009-01-20 11:00 . 2009-01-20 11:00 848 --ahs---- h:\windows\system32\KGyGaAvL.sys
2009-01-19 14:19 . 2008-02-22 12:30 334,792 --a------ h:\windows\system32\_AxShlEx.dll
2009-01-19 14:07 . 2009-01-19 14:07 <DIR> d-------- h:\programme\free-downloads.net
2009-01-19 14:07 . 2009-01-19 14:07 <DIR> d-------- h:\programme\Conduit
2009-01-19 13:59 . 2009-01-19 13:59 <DIR> d-------- h:\programme\Alcohol Soft
2009-01-19 13:41 . 2009-01-19 13:41 <DIR> d-------- h:\dokumente und einstellungen\All Users\Anwendungsdaten\That Face Camp Shim
2009-01-19 13:41 . 2009-01-19 13:41 <DIR> d-------- h:\dokumente und einstellungen\alexander\Anwendungsdaten\Stupid Rule
2009-01-19 12:44 . 2009-01-21 14:58 <DIR> d-------- h:\dokumente und einstellungen\Administrator\Anwendungsdaten\BOM
2009-01-19 12:44 . 2009-01-19 12:44 <DIR> d-------- h:\dokumente und einstellungen\Administrator\Anwendungsdaten\Apple Computer
2009-01-19 12:43 . 2009-01-19 12:43 <DIR> dr------- h:\dokumente und einstellungen\Administrator\Eigene Dateien
2009-01-19 12:43 . 2009-01-19 12:43 <DIR> d-------- h:\dokumente und einstellungen\Administrator\Anwendungsdaten\T-DSL SpeedManager
2009-01-19 12:43 . 2009-01-19 12:43 <DIR> d-------- h:\dokumente und einstellungen\Administrator\Anwendungsdaten\Spamihilator
2009-01-19 12:42 . 2008-01-30 00:41 <DIR> d--h----- h:\dokumente und einstellungen\Administrator\Vorlagen
2009-01-19 12:42 . 2008-01-30 00:36 <DIR> dr------- h:\dokumente und einstellungen\Administrator\Startmenü
2009-01-19 12:42 . 2008-01-30 00:36 <DIR> d--h----- h:\dokumente und einstellungen\Administrator\Netzwerkumgebung
2009-01-19 12:42 . 2009-01-21 11:08 <DIR> d--h----- h:\dokumente und einstellungen\Administrator\Lokale Einstellungen
2009-01-19 12:42 . 2009-01-19 12:43 <DIR> dr------- h:\dokumente und einstellungen\Administrator\Favoriten
2009-01-19 12:42 . 2008-01-30 00:36 <DIR> d--h----- h:\dokumente und einstellungen\Administrator\Druckumgebung
2009-01-19 12:42 . 2009-01-21 13:01 <DIR> dr-h----- h:\dokumente und einstellungen\Administrator\Anwendungsdaten
2009-01-19 12:42 . 2009-01-21 10:41 <DIR> d-------- h:\dokumente und einstellungen\Administrator
2009-01-19 12:22 . 2008-01-30 00:41 <DIR> d--h----- h:\dokumente und einstellungen\Admin\Vorlagen
2009-01-19 12:22 . 2008-01-30 00:36 <DIR> dr------- h:\dokumente und einstellungen\Admin\Startmenü
2009-01-19 12:22 . 2008-01-30 00:36 <DIR> d--h----- h:\dokumente und einstellungen\Admin\Netzwerkumgebung
2009-01-19 12:22 . 2009-01-21 15:03 <DIR> d--h----- h:\dokumente und einstellungen\Admin\Lokale Einstellungen
2009-01-19 12:22 . 2009-01-19 12:22 <DIR> dr------- h:\dokumente und einstellungen\Admin\Favoriten
2009-01-19 12:22 . 2009-01-19 12:22 <DIR> dr------- h:\dokumente und einstellungen\Admin\Eigene Dateien
2009-01-19 12:22 . 2008-01-30 00:36 <DIR> d--h----- h:\dokumente und einstellungen\Admin\Druckumgebung
2009-01-19 12:22 . 2009-01-19 12:22 <DIR> d-------- h:\dokumente und einstellungen\Admin\Anwendungsdaten\T-DSL SpeedManager
2009-01-19 12:22 . 2009-01-19 12:22 <DIR> d-------- h:\dokumente und einstellungen\Admin\Anwendungsdaten\Spamihilator
2009-01-19 12:22 . 2009-01-19 12:22 <DIR> d-------- h:\dokumente und einstellungen\Admin\Anwendungsdaten\Roxio
2009-01-19 12:22 . 2009-01-19 12:47 <DIR> d-------- h:\dokumente und einstellungen\Admin\Anwendungsdaten\BOM
2009-01-19 12:22 . 2009-01-19 12:34 <DIR> dr-h----- h:\dokumente und einstellungen\Admin\Anwendungsdaten
2009-01-19 12:22 . 2009-01-19 12:22 <DIR> d-------- h:\dokumente und einstellungen\Admin
2009-01-19 10:25 . 2009-01-19 10:25 <DIR> d-------- h:\programme\Biet-O-Matic
2009-01-19 10:25 . 2009-01-21 09:36 <DIR> d-------- h:\dokumente und einstellungen\alexander\Anwendungsdaten\BOM
2009-01-19 10:25 . 1998-07-05 23:00 158,208 --a------ h:\windows\system32\Mscmcde.dll
2009-01-19 10:25 . 2007-12-30 19:39 125,712 --a------ h:\windows\system32\VB6DE.DLL
2009-01-19 10:25 . 2000-05-22 15:58 115,920 --a------ h:\windows\system32\msinet.ocx
2009-01-19 10:25 . 1998-07-05 23:00 22,528 --a------ h:\windows\system32\Tabctde.dll
2009-01-19 10:25 . 2000-04-03 19:06 16,896 --a------ h:\windows\system32\winskde.dll
2009-01-19 10:25 . 1999-07-14 13:07 6,656 --a------ h:\windows\system32\stdftde.dll
2009-01-13 16:28 . 2009-01-13 16:28 <DIR> d-------- h:\dokumente und einstellungen\alexander\dwhelper
2009-01-12 21:50 . 2009-01-12 21:50 <DIR> d-------- h:\dokumente und einstellungen\LocalService\Anwendungsdaten\Roxio
2009-01-12 21:50 . 2009-01-12 22:20 <DIR> d-------- h:\dokumente und einstellungen\alexander\Anwendungsdaten\Roxio
2009-01-12 21:47 . 2009-01-12 21:47 <DIR> d-------- h:\dokumente und einstellungen\All Users\Anwendungsdaten\Sonic
2009-01-12 21:45 . 2009-01-19 12:33 <DIR> d-------- h:\programme\Roxio
2009-01-12 21:45 . 2009-01-19 12:33 <DIR> d-------- h:\programme\Gemeinsame Dateien\Roxio Shared
2009-01-12 21:45 . 2009-01-19 12:32 <DIR> d-------- h:\dokumente und einstellungen\All Users\Anwendungsdaten\Roxio
2009-01-12 12:12 . 2009-01-12 12:12 <DIR> d-------- h:\programme\svcd erstellen
2009-01-12 12:10 . 2009-01-12 12:11 <DIR> d-------- h:\dokumente und einstellungen\alexander\Anwendungsdaten\Audio Record Edit Toolbox Pro
2009-01-09 11:05 . 2009-01-09 11:06 <DIR> d-------- H:\probe
2009-01-08 10:37 . 2009-01-08 10:37 <DIR> d-------- h:\programme\Audio Recorder for Free
2009-01-08 10:37 . 2009-01-08 10:37 <DIR> d-------- h:\dokumente und einstellungen\alexander\Anwendungsdaten\Audio Recorder for Free
2009-01-08 10:37 . 2005-05-17 12:37 1,986,560 --a------ h:\windows\system32\NCTAudioFile2.dll
2009-01-08 10:37 . 2005-05-18 11:52 1,212,416 --a------ h:\windows\system32\NCTAudioInformation2.dll
2009-01-08 10:37 . 2005-04-15 12:08 880,640 --a------ h:\windows\system32\NCTAudioEditor2.dll
2009-01-08 10:37 . 2004-11-04 13:31 835,584 --a------ h:\windows\system32\NCTAudioCDGrabber2.dll
2009-01-08 10:37 . 2005-04-04 17:21 602,112 --a------ h:\windows\system32\NCTAudioTransform2.dll
2009-01-08 10:37 . 2005-03-28 15:54 479,232 --a------ h:\windows\system32\NCTAudioVisualization2.dll
2009-01-08 10:37 . 2005-04-25 13:01 458,752 --a------ h:\windows\system32\NCTAudioRecord2.dll
2009-01-08 10:37 . 2005-04-25 13:01 458,752 --a------ h:\windows\system32\NCTAudioPlayer2.dll
2009-01-08 10:37 . 2005-03-28 15:52 417,792 --a------ h:\windows\system32\NCTTextToAudio2.dll
2009-01-08 10:37 . 2005-02-24 11:51 348,160 --a------ h:\windows\system32\NCTWMAFile2.dll
2009-01-08 10:37 . 2002-01-05 16:37 344,064 --a------ h:\windows\system32\msvcr70.dll
2009-01-08 10:37 . 2006-03-23 12:56 113,486 --a------ h:\windows\system32\NCTWMAProfiles.prx
2009-01-07 21:43 . 2009-01-07 21:43 <DIR> d-------- h:\dokumente und einstellungen\alexander\Anwendungsdaten\skypePM
2009-01-07 21:43 . 2009-01-07 21:43 56 --ah----- h:\windows\system32\ezsidmv.dat
2009-01-07 21:34 . 2009-01-07 21:34 <DIR> d-------- h:\programme\Skype
2009-01-07 21:34 . 2009-01-07 21:34 <DIR> d-------- h:\programme\Gemeinsame Dateien\Skype
2009-01-07 21:34 . 2009-01-07 21:48 <DIR> d-------- h:\dokumente und einstellungen\alexander\Anwendungsdaten\Skype
2009-01-07 21:33 . 2009-01-07 21:34 <DIR> d-------- h:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2009-01-07 14:08 . 2008-04-14 04:22 54,272 --a------ h:\windows\system32\vfwwdm32.dll
2009-01-07 14:08 . 2008-04-14 04:22 54,272 --a--c--- h:\windows\system32\dllcache\vfwwdm32.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-21 13:45 --------- d-----w h:\dokumente und einstellungen\All Users\Anwendungsdaten\Borland
2009-01-21 13:44 --------- d-----w h:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-01-21 13:18 --------- d-----w h:\programme\ICQToolbar
2009-01-21 10:33 --------- d-----w h:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-01-21 10:11 --------- d-----w h:\programme\Mozilla Thunderbird
2009-01-21 08:33 --------- d-----w h:\dokumente und einstellungen\alexander\Anwendungsdaten\Spamihilator
2009-01-20 13:54 --------- d-----w h:\programme\Nero
2009-01-20 13:19 --------- d-----w h:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero
2009-01-19 20:27 --------- d-----w h:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Suite
2009-01-19 13:16 --------- d-----w h:\dokumente und einstellungen\alexander\Anwendungsdaten\Azureus
2009-01-15 12:31 --------- d-----w h:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-01-13 13:51 --------- d-----w h:\dokumente und einstellungen\alexander\Anwendungsdaten\Ahead
2009-01-12 20:45 --------- d-----w h:\programme\DivX
2009-01-12 10:37 --------- d-----w h:\dokumente und einstellungen\alexander\Anwendungsdaten\Pegasys Inc
2008-12-18 12:22 --------- d-----w h:\programme\Bonjour
2008-12-16 16:05 --------- d-----w h:\programme\Spybot - Search & Destroy
2008-12-16 16:03 --------- d-----w h:\dokumente und einstellungen\alexander\Anwendungsdaten\temp
2008-12-16 13:37 --------- d-----w h:\programme\Java
2008-12-12 10:18 87,336 ----a-w h:\windows\system32\dns-sd.exe
2008-12-12 10:11 61,440 ----a-w h:\windows\system32\dnssd.dll
2008-12-11 10:57 333,952 ----a-w h:\windows\system32\drivers\srv.sys
2008-12-09 13:09 --------- d-----w h:\programme\ArtMoney
2008-12-02 15:28 138,184 ----a-w h:\windows\system32\drivers\PnkBstrK.sys
2008-12-02 15:27 183,112 ----a-w h:\windows\system32\PnkBstrB.exe
2008-12-01 16:41 --------- d-----w h:\dokumente und einstellungen\alexander\Anwendungsdaten\LimeWire
2008-11-30 10:51 --------- d-----w h:\dokumente und einstellungen\All Users\Anwendungsdaten\espionServerData
2008-11-29 14:46 --------- d-----w h:\dokumente und einstellungen\alexander\Anwendungsdaten\SopCast
2008-11-29 14:45 --------- d-----w h:\programme\PPMate
2008-11-29 14:45 --------- d-----w h:\programme\Gemeinsame Dateien\Synacast
2008-11-29 14:45 --------- d-----w h:\dokumente und einstellungen\alexander\Anwendungsdaten\PPMate
2008-11-27 18:47 --------- d-----w h:\programme\icytower1.2
2008-11-27 15:10 --------- d-----w h:\programme\DAEMON Tools Lite
2008-11-27 12:35 --------- d-----w h:\programme\iTunes
2008-11-27 12:35 --------- d-----w h:\programme\iPod
2008-11-27 12:35 --------- d-----w h:\programme\Gemeinsame Dateien\Apple
2008-11-27 12:35 --------- d-----w h:\dokumente und einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-11-27 12:34 --------- d-----w h:\programme\QuickTime
2008-11-27 12:28 --------- d-----w h:\programme\Safari
2008-11-27 11:36 --------- d-----w h:\programme\DAEMON Tools Toolbar
2008-11-27 11:29 717,296 ----a-w h:\windows\system32\drivers\sptd.sys
2008-11-27 11:29 --------- d-----w h:\dokumente und einstellungen\alexander\Anwendungsdaten\DAEMON Tools
2008-11-27 11:00 66,872 ----a-w h:\windows\system32\PnkBstrA.exe
2008-11-26 19:15 --------- d-----w h:\programme\EA Games
2008-11-22 15:12 --------- d-----w h:\programme\PPLive
2008-11-22 15:12 --------- d-----w h:\dokumente und einstellungen\alexander\Anwendungsdaten\PPLive
2008-11-10 04:43 410,984 ----a-w h:\windows\system32\deploytk.dll
2008-10-28 22:35 815,104 ----a-w h:\windows\system32\divx_xx0a.dll
2008-10-23 12:36 286,720 ----a-w h:\windows\system32\gdi32.dll
2008-10-22 11:12 107,888 ----a-w h:\windows\system32\CmdLineExt.dll
2008-10-21 16:55 2,560 ----a-w h:\windows\_MSRSTRT.EXE
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ecdee021-0d17-467f-a1ff-c7a115230949}"= "h:\programme\free-downloads.net\tbfree.dll" [2008-02-14 1555480]

[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
2008-02-14 14:54 1555480 --a------ h:\programme\free-downloads.net\tbfree.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ecdee021-0d17-467f-a1ff-c7a115230949}"= "h:\programme\free-downloads.net\tbfree.dll" [2008-02-14 1555480]

[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="h:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="h:\windows\system32\NvCpl.dll" [2007-10-04 8491008]
"NvMediaCenter"="h:\windows\system32\NvMcTray.dll" [2007-10-04 81920]
"Spamihilator"="h:\programme\Spamihilator\spamihilator.exe" [2008-04-21 1081856]
"T-DSL SpeedMgr"="h:\programme\T-DSL SpeedManager\SpeedMgr.exe" [2006-02-09 765952]
"SSBkgdUpdate"="h:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"PaperPort PTD"="h:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2007-01-29 30248]
"IndexSearch"="h:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2007-01-29 46632]
"PPort11reminder"="h:\programme\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-02-01 255528]
"BrMfcWnd"="h:\programme\Brother\Brmfcmon\BrMfcWnd.exe" [2007-03-12 663552]
"ControlCenter3"="h:\programme\Brother\ControlCenter3\brctrcen.exe" [2007-01-26 65536]
"VirtualCloneDrive"="h:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2008-06-29 52168]
"PDFPrint"="h:\programme\pdf24\PDFBackend.exe" [2008-01-31 134144]
"GrooveMonitor"="h:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"QuickTime Task"="h:\programme\QuickTime\QTTask.exe" [2008-11-04 413696]
"SunJavaUpdateSched"="h:\programme\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
"snpstd3"="h:\windows\vsnpstd3.exe" [2006-09-19 827392]
"ISUSPM Startup"="h:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-08-25 221184]
"ISUSScheduler"="h:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-02-16 81920]
"CleanUp XP"="h:\programme\CleanUp XP\CleanUp.exe" [2008-08-19 1859584]
"MSConfig"="h:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2008-04-14 172544]
"nwiz"="nwiz.exe" [2007-06-29 h:\windows\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2007-08-20 h:\windows\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="h:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

h:\dokumente und einstellungen\Admin\Startmen\Programme\Autostart\
T-DSL Manager.lnk - h:\programme\T-DSL Manager\DslMgr.exe [2006-12-18 823296]

h:\dokumente und einstellungen\alexander\Startmen\Programme\Autostart\
Lotus SmartSuite r9 Registrierung.lnk - h:\lotus\register\remind32.exe [1999-05-11 67584]
T-DSL Manager.lnk - h:\programme\T-DSL Manager\DslMgr.exe [2006-12-18 823296]

h:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
T-DSL Manager.lnk - h:\programme\T-DSL Manager\DslMgr.exe [2006-12-18 823296]

h:\dokumente und einstellungen\Administrator\Startmen\Programme\Autostart\
T-DSL Manager.lnk - h:\programme\T-DSL Manager\DslMgr.exe [2006-12-18 823296]

h:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Biet-O-Matic.exe.lnk - h:\programme\Biet-O-Matic\Biet-O-Matic.exe [2009-01-19 1286144]
Cisco Systems VPN Client.lnk - h:\programme\Cisco Systems\VPN Client\vpngui.exe [2008-10-08 1445904]
Lotus Organizer EasyClip.lnk - h:\lotus\organize\easyclip.exe [1999-04-28 87040]
Lotus Schnellstart.lnk - h:\lotus\wordpro\ltsstart.exe [1997-05-14 25600]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "h:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"Msacm.dvacm"= h:\progra~1\GEMEIN~1\ULEADS~1\Vio\Dvacm.acm
"msacm.mpegacm"= mpegacm.acm
"msacm.ulmp3acm"= ulmp3acm.acm
"vidc.mjpg"= pvmjpg30.dll

[HKLM\~\startupfolder\H:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows Search.lnk]
path=h:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
backup=h:\windows\pss\Windows Search.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a------ 2006-12-22 06:29 67752 h:\programme\Adobe\Photoshop Elements 5.0\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-10-15 01:04 39792 h:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD]
--a------ 2008-10-17 12:32 2223040 h:\programme\SlySoft\AnyDVD\AnyDVDtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
--a------ 2008-11-07 14:16 111936 h:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
--a------ 2008-07-20 21:07 266497 h:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Babylon Client]
--a------ 2006-12-13 15:15 2785256 h:\programme\Babylon\Babylon-Pro\Babylon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
--a------ 2006-09-28 20:21 57344 h:\programme\SlySoft\CloneCD\CloneCDTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-11-20 13:20 290088 h:\programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orb]
--a------ 2008-01-07 21:02 495616 h:\programme\Winamp Remote\bin\OrbTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
--a------ 2007-03-23 12:20 227328 h:\programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-11-04 10:30 413696 h:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RSShutdown]
--a------ 2004-06-24 16:16 20480 h:\programme\shutdown\Autostart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
--a------ 2008-09-26 18:14 3660848 h:\programme\Veoh Networks\Veoh\VeohClient.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2008-04-01 19:49 36352 h:\programme\Winamp\winampa.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"LightScribe Control Panel"=h:\programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="h:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
"AlcoholAutomount"="h:\programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"AppleSyncNotifier"=h:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
"Adobe Reader Speed Launcher"="h:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"iTunesHelper"="h:\programme\iTunes\iTunesHelper.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"h:\\Programme\\Winamp Remote\\bin\\Orb.exe"=
"h:\\Programme\\Winamp Remote\\bin\\OrbTray.exe"=
"h:\\Programme\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"h:\\Programme\\Spamihilator\\dccproc.exe"=
"h:\\Dokumente und Einstellungen\\alexander\\Application Data\\PowerChallenge\\PowerSoccer\\PowerSoccer.exe"=
"h:\\Programme\\Azureus\\Azureus.exe"=
"h:\\Programme\\LimeWire\\LimeWire.exe"=
"h:\\WINDOWS\\system32\\dpvsetup.exe"=
"h:\\Programme\\Miranda ME 2.0\\miranda32.exe"=
"h:\\Programme\\ICQ6\\ICQ.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"h:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"=
"h:\\Programme\\Mozilla Firefox\\firefox.exe"=
"h:\\Programme\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"=
"h:\\Programme\\WAP Upload\\wapupload.exe"=
"h:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"h:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"h:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"h:\\Programme\\PPLive\\PPLive.exe"=
"h:\\Programme\\iTunes\\iTunes.exe"=
"h:\\Programme\\PPMate\\ppmate.exe"=
"h:\\Programme\\PPMate\\ppamnet.exe"=
"h:\\Programme\\Bonjour\\mDNSResponder.exe"=
"h:\\Programme\\Skype\\Phone\\Skype.exe"=
"h:\\Programme\\CryptLoad_1.0.4\\CryptLoad.exe"=
"h:\\Programme\\Pinnacle\\VideoSpin\\Programs\\RM.exe"=
"h:\\Programme\\Pinnacle\\VideoSpin\\Programs\\PMSRegisterFile.exe"=
"h:\\Programme\\Pinnacle\\VideoSpin\\Programs\\umi.exe"=
"h:\\Programme\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe"=

R4 RSShutdown;RichiStudios Shutdown;h:\programme\shutdown\Service.exe [2004-06-20 45056]
S3 HotSpotFSvc;Hotspot Manager;h:\programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe [2006-12-12 212992]
S3 kvpndev;Kerio VPN adapter;h:\windows\system32\drivers\kvpndrv.sys [2008-01-16 65024]
S3 kwflower;Kerio WinRoute Firewall Driver - Lower Layer;h:\windows\system32\DRIVERS\kwflower.sys --> h:\windows\system32\DRIVERS\kwflower.sys [?]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\g:\ntglm7x.sys --> g:\NTGLM7X.sys [?]
S3 TDslMgrService;T-DSL Manager;h:\programme\T-DSL Manager\DslMgrSvc.exe [2006-12-18 266240]
S3 TSMPacket;T-DSL Manager Service;h:\windows\system32\drivers\tsmpkt.sys [2006-12-01 13184]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"h:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe"
.
Inhalt des "geplante Tasks" Ordners

2009-01-21 h:\windows\Tasks\AA97589B91B4CCBF.job
- h:\dokume~1\alexan~1\anwend~1\stupid~1\LiteTestBone.exe [2009-01-19 13:41]

2009-01-08 h:\windows\Tasks\AppleSoftwareUpdate.job
- h:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

Toolbar-{32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)
HKLM-Run-T-DSL-Manager-Setup - h:\dokume~1\ALEXAN~1\LOKALE~1\Temp\{13D3FE3C-C175-4BA3-9483-5BB01B502F19}\T-DSL Manager.msi
MSConfigStartUp-NeroFilterCheck - h:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
MSConfigStartUp-QuickFinder Scheduler - h:\programme\WordPerfect Office X3\Programs\QFSCHD130.EXE
MSConfigStartUp-Uniblue RegistryBooster 2009 - h:\programme\Uniblue\RegistryBooster\RegistryBooster.exe

.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT1098640
IE: Nach Microsoft E&xel exportieren - h:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - h:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\eb00iw8z.default\
FF - component: h:\programme\DAEMON Tools Toolbar\FirefoxDTT\components\DTToolbarFF.dll
FF - component: h:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: h:\programme\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-21 15:04:16
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
"ThreadingModel"="Apartment"
@="h:\\WINDOWS\\system32\\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:e2,63,26,f1,3f,c8,ff,68,33,68,25,2f,fe,
9d,3b,48,c8,28,51,af,b0,29,a3,98,3e,70,e6,f3,e0,7b,4b,81,e2,63,26,f1,3f,c8,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
"ThreadingModel"="Apartment"
@="h:\\WINDOWS\\system32\\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:6a,9c,d6,61,af,45,84,18,48,d7,f8,76,0b,
bb,e0,68,71,3b,04,66,8b,46,0d,96,dc,20,62,bf,8b,0b,26,9e,6a,9c,d6,61,af,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
"ThreadingModel"="Apartment"
@="h:\\WINDOWS\\system32\\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:25,da,ec,7e,55,20,c9,26,94,d1,28,da,79,
ba,b7,7b,25,da,ec,7e,55,20,c9,26,cd,38,d6,8c,ea,43,ea,f7,ff,7c,85,e0,43,d4,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
"ThreadingModel"="Apartment"
@="h:\\WINDOWS\\system32\\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:86,8c,21,01,be,91,eb,e7,2c,00,b4,bd,1d,
fa,ca,c1,3e,1e,9e,e0,57,5a,93,61,be,3e,01,0c,e3,00,24,36,86,8c,21,01,be,91,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
"ThreadingModel"="Apartment"
@="h:\\WINDOWS\\system32\\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:f5,1d,4d,73,a8,13,5c,05,7f,59,36,70,29,
14,f6,61,cd,44,cd,b9,a6,33,6c,cd,33,8c,7e,14,1c,5c,8b,96,f5,1d,4d,73,a8,13,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
"ThreadingModel"="Apartment"
@="h:\\WINDOWS\\system32\\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:b0,18,ed,a7,3f,8d,37,a4,61,ec,7d,af,54,
ff,39,92,b0,18,ed,a7,3f,8d,37,a4,ad,d7,e1,a5,20,f3,1d,ee,df,20,58,62,78,6b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
"ThreadingModel"="Apartment"
@="h:\\WINDOWS\\system32\\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:fb,a7,78,e6,12,2f,9a,ea,1a,a0,4d,2a,ff,
c7,55,39,31,77,e1,ba,b1,f8,68,02,19,35,1f,14,1c,85,d4,2c,fb,a7,78,e6,12,2f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
"ThreadingModel"="Apartment"
@="h:\\WINDOWS\\system32\\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:aa,52,c6,00,84,3c,26,64,d6,62,17,fe,32,
ca,ec,7b,83,6c,56,8b,a0,85,96,ab,36,89,fd,bb,71,c8,9a,03,01,3a,48,fc,e8,04,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
"ThreadingModel"="Apartment"
@="h:\\WINDOWS\\system32\\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:b2,46,9a,e2,1b,fe,1b,94,6e,5d,8a,ea,4b,
c1,a1,5e,51,fa,6e,91,28,9e,14,cc,c5,fc,a2,ff,af,1a,c5,b0,f6,0f,4e,58,98,5b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
"ThreadingModel"="Apartment"
@="h:\\WINDOWS\\system32\\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:3d,ce,ea,26,2d,45,aa,78,58,e2,5a,2a,09,
92,3c,22,b1,cd,45,5a,a8,c4,f8,b9,99,a5,9d,bd,cf,cb,0f,93,3d,ce,ea,26,2d,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
"ThreadingModel"="Apartment"
@="h:\\WINDOWS\\system32\\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:2a,b7,cc,b5,b9,7f,41,e7,e6,9e,d1,c4,14,
61,29,ad,e3,0e,66,d5,eb,bc,2f,6b,5e,7f,1f,38,9a,39,f6,cd,2a,b7,cc,b5,b9,7f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
"ThreadingModel"="Apartment"
@="h:\\WINDOWS\\system32\\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:fa,ea,66,7f,d4,3b,6b,70,c1,1a,1c,00,36,
d3,09,ce,fa,ea,66,7f,d4,3b,6b,70,8d,d5,01,ee,e7,4f,8f,df,6c,43,2d,1e,aa,22,\
.
Zeit der Fertigstellung: 2009-01-21 15:05:47
ComboFix-quarantined-files.txt 2009-01-21 14:05:46

Vor Suchlauf: 15 Verzeichnis(se), 34,834,108,416 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 37,040,918,528 Bytes frei

412 --- E O F --- 2009-01-15 12:31:13

21.01.2009, 15:15

Argus

Ehrenmitglied

Beiträge: 6028

#6 Start > Ausführen> Kopiere rein ComboFix /U OK

CID-uninstall (by CID )
Download CID-uninstall zum Desktop
Führe bei “Uninstall verification“ die siebenstellige Zahl ein und klicke “Uninstall“
Klicke bei “Legal notice” ok
Schließe alle Fenster und klicke ok
Warte…..und klicke bei “Uninstall complete for all users “ok

Download Deljob.exe zum Desktop
Doppelklick: Deljob.exe
Ein logfile wird sich öffnen (logit.txt)
Kopiere den Inhalt des Berichts “logit.txt“ in diesen Thread

Und ein neuen Log von Hijack This
__________
MfG Argus

21.01.2009, 15:55

narices

...neu hier

Themenstarter

Beiträge: 10

#7 bis cid uninstall habe ich alles gemacht...bei der Ausführung von deljob.exe kommt aber eine fehlermeldung: das gerät ist nicht bereit
was nun?

habe nen screenshot erstellt:

http://img223.imageshack.us/my.php?image=unbenanntbn8.jpg

hier ist noch der log von hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:59:06, on 21.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
H:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
H:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\Programme\Bonjour\mDNSResponder.exe
H:\Programme\Cisco Systems\VPN Client\cvpnd.exe
H:\Programme\Java\jre6\bin\jqs.exe
H:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
H:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\WINDOWS\system32\IoctlSvc.exe
H:\WINDOWS\system32\PnkBstrA.exe
H:\WINDOWS\system32\PSIService.exe
H:\Programme\shutdown\service.exe
H:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\SearchIndexer.exe
H:\WINDOWS\system32\wbem\wmiapsrv.exe
H:\WINDOWS\RTHDCPL.EXE
H:\Programme\Spamihilator\spamihilator.exe
H:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
H:\Programme\T-DSL SpeedManager\SpeedMgr.exe
H:\Programme\ScanSoft\PaperPort\pptd40nt.exe
H:\Programme\T-DSL SpeedManager\TSMSvc.exe
H:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
H:\Programme\Brother\ControlCenter3\brccMCtl.exe
H:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
H:\Programme\pdf24\PDFBackend.exe
H:\Programme\Brother\Brmfcmon\BrMfcmon.exe
H:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
H:\Programme\Java\jre6\bin\jusched.exe
H:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
H:\Programme\CleanUp XP\CleanUp.exe
H:\WINDOWS\system32\ctfmon.exe
H:\lotus\organize\easyclip.exe
H:\WINDOWS\explorer.exe
H:\Programme\Mozilla Firefox\firefox.exe
H:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1098640
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://search.conduit.com/?SearchSource=10&ctid=CT1098640
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - H:\Programme\free-downloads.net\tbfree.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - H:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - H:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - H:\Programme\free-downloads.net\tbfree.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - H:\Programme\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - H:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - H:\Programme\free-downloads.net\tbfree.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Spamihilator] "H:\Programme\Spamihilator\spamihilator.exe"
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "H:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "H:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "H:\Programme\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "H:\Programme\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "H:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] H:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] H:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [VirtualCloneDrive] "H:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [PDFPrint] "H:\Programme\pdf24\PDFBackend.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "H:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "H:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [snpstd3] H:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [ISUSPM Startup] H:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "H:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [CleanUp XP] H:\Programme\CleanUp XP\CleanUp.exe -h
O4 - HKLM\..\Run: [MSConfig] H:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: T-DSL Manager.lnk = ?
O4 - Global Startup: Biet-O-Matic.exe.lnk = H:\Programme\Biet-O-Matic\Biet-O-Matic.exe
O4 - Global Startup: Cisco Systems VPN Client.lnk = H:\Programme\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: Lotus Organizer EasyClip.lnk = H:\lotus\organize\easyclip.exe
O4 - Global Startup: Lotus Schnellstart.lnk = H:\lotus\wordpro\ltsstart.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://H:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - H:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - H:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - H:\Programme\PPLive\PPLive.exe
O9 - Extra 'Tools' menuitem: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - H:\Programme\PPLive\PPLive.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - H:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - H:\Programme\ICQ6\ICQ.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1221577971296
O17 - HKLM\System\CCS\Services\Tcpip\..\{48ACE964-DDED-4C51-B3F2-715986A6640D}: NameServer = 217.237.150.188 217.237.151.142
O17 - HKLM\System\CS1\Services\Tcpip\..\{48ACE964-DDED-4C51-B3F2-715986A6640D}: NameServer = 217.237.150.188 217.237.151.142
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - H:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - H:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - H:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - H:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - H:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - H:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Hotspot Manager (HotSpotFSvc) - T-Systems Enterprise Services GmbH - H:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - H:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - H:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - H:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMIndexingService - Unknown owner - H:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - H:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - H:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ProtexisLicensing - Unknown owner - H:\WINDOWS\system32\PSIService.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Unknown owner - H:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe (file missing)
O23 - Service: RichiStudios Shutdown (RSShutdown) - RichiStudios - H:\Programme\shutdown\service.exe
O23 - Service: ServiceLayer - Nokia. - H:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - H:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: T-DSL Manager (TDslMgrService) - T-Systems - H:\Programme\T-DSL Manager\DslMgrSvc.exe
O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - H:\Programme\T-DSL SpeedManager\TSMSvc.exe

--
End of file - 12213 bytes

Dieser Beitrag wurde am 21.01.2009 um 15:59 Uhr von narices editiert.

21.01.2009, 16:09

Argus

Ehrenmitglied

Beiträge: 6028

#8 LopSD
Download LopSD zum Desktop
Doppelklick: LopSD
Klick: Suivant
Haake an:je suis d’accord avec les termes et conditions ci-dessus
Klick: Suivant
Installiere Lop s&d auf C:\Programme
Klick: Suivant
Klick: Démarrer
Klick: Suivant
Klick: Quitter
Auf dein Desktop stet jetzt eine verknuepfung zu Lop s&d
Doppelklick:Lop s&d
Wähle D und Enter
Wähle 1 und Enter
Kopiere den Inhalt des Berichts auf C:\ LopR.txt in diesen Thread
__________
MfG Argus

21.01.2009, 16:13

narices

...neu hier

Themenstarter

Beiträge: 10

#9 lopr log:

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz )
BIOS : Default System BIOS
USER : Administrator ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
C:\ (USB)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (Local Disk) - NTFS - Total:298 Go (Free:35 Go)
I:\ (USB)
J:\ (CD or DVD)
K:\ (CD or DVD)
L:\ (CD or DVD)
O:\ (CD or DVD)
P:\ (CD or DVD)
S:\ (USB)
T:\ (CD or DVD)
U:\ (CD or DVD)

"H:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 21.01.2009|16:10 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[19.01.2009|12:34] H:\DOKUME~1\Admin\ANWEND~1\Adobe
[19.01.2009|12:47] H:\DOKUME~1\Admin\ANWEND~1\BOM
[19.01.2009|12:22] H:\DOKUME~1\Admin\ANWEND~1\Identities
[19.01.2009|12:34] H:\DOKUME~1\Admin\ANWEND~1\Macromedia
[19.01.2009|12:24] H:\DOKUME~1\Admin\ANWEND~1\Microsoft
[19.01.2009|12:34] H:\DOKUME~1\Admin\ANWEND~1\Mozilla
[19.01.2009|12:22] H:\DOKUME~1\Admin\ANWEND~1\Roxio
[19.01.2009|12:22] H:\DOKUME~1\Admin\ANWEND~1\Spamihilator
[19.01.2009|12:22] H:\DOKUME~1\Admin\ANWEND~1\T-DSL SpeedManager
[0|Datei(en)] H:\DOKUME~1\Admin\ANWEND~1\Bytes
[11|Verzeichnis(se),] H:\DOKUME~1\Admin\ANWEND~1\Bytes frei

[19.01.2009|12:53] H:\DOKUME~1\ADMINI~1\ANWEND~1\Adobe
[19.01.2009|12:44] H:\DOKUME~1\ADMINI~1\ANWEND~1\Apple Computer
[21.01.2009|14:58] H:\DOKUME~1\ADMINI~1\ANWEND~1\BOM
[21.01.2009|10:38] H:\DOKUME~1\ADMINI~1\ANWEND~1\Brother
[19.01.2009|12:43] H:\DOKUME~1\ADMINI~1\ANWEND~1\Identities
[19.01.2009|12:53] H:\DOKUME~1\ADMINI~1\ANWEND~1\Macromedia
[21.01.2009|13:01] H:\DOKUME~1\ADMINI~1\ANWEND~1\Malwarebytes
[21.01.2009|12:55] H:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft
[21.01.2009|11:11] H:\DOKUME~1\ADMINI~1\ANWEND~1\Mozilla
[20.01.2009|14:28] H:\DOKUME~1\ADMINI~1\ANWEND~1\Nero
[19.01.2009|12:43] H:\DOKUME~1\ADMINI~1\ANWEND~1\Spamihilator
[21.01.2009|14:44] H:\DOKUME~1\ADMINI~1\ANWEND~1\SUPERAntiSpyware.com
[21.01.2009|11:11] H:\DOKUME~1\ADMINI~1\ANWEND~1\Talkback
[19.01.2009|12:43] H:\DOKUME~1\ADMINI~1\ANWEND~1\T-DSL SpeedManager
[21.01.2009|11:11] H:\DOKUME~1\ADMINI~1\ANWEND~1\Thunderbird
[21.01.2009|11:08] H:\DOKUME~1\ADMINI~1\ANWEND~1\Windows Search
[0|Datei(en)] H:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes
[18|Verzeichnis(se),] H:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei

[30.11.2008|11:51] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Adobe
[13.01.2009|14:51] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Ahead
[12.05.2008|08:37] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Apple Computer
[11.09.2008|09:25] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Atari
[12.01.2009|12:11] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Audio Record Edit Toolbox Pro
[08.01.2009|10:37] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Audio Recorder for Free
[19.01.2009|14:16] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Azureus
[10.07.2008|17:31] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Babylon
[21.01.2009|09:36] H:\DOKUME~1\ALEXAN~1\ANWEND~1\BOM
[15.07.2008|17:24] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Brother
[02.09.2008|13:15] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Command & Conquer 3 Tiberium Wars
[27.11.2008|12:29] H:\DOKUME~1\ALEXAN~1\ANWEND~1\DAEMON Tools
[12.05.2008|07:31] H:\DOKUME~1\ALEXAN~1\ANWEND~1\DivX
[04.09.2008|11:33] H:\DOKUME~1\ALEXAN~1\ANWEND~1\dvdcss
[08.09.2008|18:20] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Help
[01.10.2008|18:37] H:\DOKUME~1\ALEXAN~1\ANWEND~1\ICQ
[10.09.2008|15:31] H:\DOKUME~1\ALEXAN~1\ANWEND~1\ICQLite
[30.01.2008|00:49] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Identities
[08.03.2008|10:10] H:\DOKUME~1\ALEXAN~1\ANWEND~1\InstallShield
[02.05.2008|07:20] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Kerio
[11.09.2008|09:18] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Leadertech
[01.12.2008|17:41] H:\DOKUME~1\ALEXAN~1\ANWEND~1\LimeWire
[08.03.2008|11:21] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Macromedia
[19.01.2009|12:21] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Microsoft
[13.01.2009|16:20] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Mozilla
[20.01.2009|14:58] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Nero
[08.07.2008|18:36] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Nokia
[15.11.2008|12:13] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Opera
[08.07.2008|18:13] H:\DOKUME~1\ALEXAN~1\ANWEND~1\PC Suite
[12.01.2009|11:37] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Pegasys Inc
[22.11.2008|16:12] H:\DOKUME~1\ALEXAN~1\ANWEND~1\PPLive
[29.11.2008|15:45] H:\DOKUME~1\ALEXAN~1\ANWEND~1\PPMate
[12.01.2009|22:20] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Roxio
[01.09.2008|16:42] H:\DOKUME~1\ALEXAN~1\ANWEND~1\ScanSoft
[18.08.2008|12:42] H:\DOKUME~1\ALEXAN~1\ANWEND~1\SecuROM
[07.01.2009|21:48] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Skype
[07.01.2009|21:43] H:\DOKUME~1\ALEXAN~1\ANWEND~1\skypePM
[29.11.2008|15:46] H:\DOKUME~1\ALEXAN~1\ANWEND~1\SopCast
[21.01.2009|09:33] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Spamihilator
[07.03.2008|15:17] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Sun
[24.09.2008|10:19] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Talkback
[09.06.2008|18:02] H:\DOKUME~1\ALEXAN~1\ANWEND~1\T-DSL Manager
[01.10.2008|11:54] H:\DOKUME~1\ALEXAN~1\ANWEND~1\T-DSL SpeedManager
[02.06.2008|19:20] H:\DOKUME~1\ALEXAN~1\ANWEND~1\teamspeak2
[16.12.2008|17:03] H:\DOKUME~1\ALEXAN~1\ANWEND~1\temp
[08.03.2008|10:45] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Thunderbird
[01.09.2008|21:05] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Ulead Systems
[31.10.2008|16:42] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Uniblue
[08.03.2008|11:05] H:\DOKUME~1\ALEXAN~1\ANWEND~1\vlc
[02.05.2008|08:03] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Winamp
[24.09.2008|13:48] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Windows Desktop Search
[24.09.2008|18:12] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Windows Search
[08.03.2008|11:08] H:\DOKUME~1\ALEXAN~1\ANWEND~1\WinRAR
[0|Datei(en)] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Bytes
[55|Verzeichnis(se),] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Bytes frei

[27.11.2008|13:35] H:\DOKUME~1\ALLUSE~1\ANWEND~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[30.11.2008|11:51] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[12.05.2008|08:36] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
[12.05.2008|08:37] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
[02.09.2008|12:06] H:\DOKUME~1\ALLUSE~1\ANWEND~1\ashampoo
[08.03.2008|11:35] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[08.03.2008|11:57] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Azureus
[10.07.2008|19:13] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Babylon
[21.01.2009|14:45] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Borland
[08.07.2008|17:10] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Brother
[30.01.2008|01:09] H:\DOKUME~1\ALLUSE~1\ANWEND~1\CyberLink
[22.10.2008|12:04] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Elaborate Bytes
[30.11.2008|11:51] H:\DOKUME~1\ALLUSE~1\ANWEND~1\espionServerData
[08.03.2008|10:44] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
[10.09.2008|15:48] H:\DOKUME~1\ALLUSE~1\ANWEND~1\ICQ
[08.07.2008|18:11] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Installations
[08.07.2008|17:12] H:\DOKUME~1\ALLUSE~1\ANWEND~1\InstallShield
[22.10.2008|10:55] H:\DOKUME~1\ALLUSE~1\ANWEND~1\KONAMI
[20.01.2009|14:07] H:\DOKUME~1\ALLUSE~1\ANWEND~1\LightScribe
[21.01.2009|13:01] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[23.10.2008|16:32] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[15.01.2009|13:31] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help
[08.03.2008|10:44] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Mozilla
[20.01.2009|14:19] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Nero
[16.06.2008|17:56] H:\DOKUME~1\ALLUSE~1\ANWEND~1\nView_Profiles
[08.03.2008|10:59] H:\DOKUME~1\ALLUSE~1\ANWEND~1\OrbNetworks
[19.01.2009|21:27] H:\DOKUME~1\ALLUSE~1\ANWEND~1\PC Suite
[20.01.2009|11:03] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Pinnacle
[20.01.2009|11:08] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Pinnacle VideoSpin
[19.01.2009|12:32] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Roxio
[01.09.2008|16:47] H:\DOKUME~1\ALLUSE~1\ANWEND~1\ScanSoft
[07.01.2009|21:34] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
[22.10.2008|20:52] H:\DOKUME~1\ALLUSE~1\ANWEND~1\SlySoft
[12.01.2009|21:47] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Sonic
[21.01.2009|11:33] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
[21.01.2009|11:52] H:\DOKUME~1\ALLUSE~1\ANWEND~1\SUPERAntiSpyware.com
[09.06.2008|18:00] H:\DOKUME~1\ALLUSE~1\ANWEND~1\T-DSL Manager
[17.06.2008|16:56] H:\DOKUME~1\ALLUSE~1\ANWEND~1\T-DSL SpeedManager
[02.06.2008|20:15] H:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
[02.09.2008|13:42] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Ulead Systems
[20.01.2009|11:05] H:\DOKUME~1\ALLUSE~1\ANWEND~1\VideoSpin
[02.05.2008|08:03] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Winamp Toolbar
[25.08.2008|11:01] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[0|Datei(en)] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[45|Verzeichnis(se),] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[03.09.2008|18:24] H:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] H:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] H:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[24.09.2008|13:52] H:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[12.01.2009|21:50] H:\DOKUME~1\LOCALS~1\ANWEND~1\Roxio
[0|Datei(en)] H:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] H:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[30.01.2008|00:44] H:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] H:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] H:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter H:\WINDOWS\Tasks

[08.01.2009 13:15][--a------] H:\WINDOWS\tasks\AppleSoftwareUpdate.job
[21.01.2009 15:05][--ah-----] H:\WINDOWS\tasks\SA.DAT
[28.02.2006 13:00][-r-h-----] H:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter H:\Programme

[13.11.2008|12:53] H:\Programme\Adobe
[25.08.2008|09:21] H:\Programme\Ahead
[19.01.2009|13:59] H:\Programme\Alcohol Soft
[21.10.2008|17:56] H:\Programme\AlienGUIse
[24.08.2008|19:19] H:\Programme\Apple Software Update
[21.01.2009|14:18] H:\Programme\aquaplay
[09.12.2008|14:09] H:\Programme\ArtMoney
[02.09.2008|12:06] H:\Programme\Ashampoo
[11.09.2008|09:48] H:\Programme\Atari
[08.01.2009|10:37] H:\Programme\Audio Recorder for Free
[08.09.2008|18:33] H:\Programme\Audiograbber
[08.03.2008|11:35] H:\Programme\Avira
[31.10.2008|08:00] H:\Programme\Azureus
[09.07.2008|18:14] H:\Programme\Babylon
[19.01.2009|10:25] H:\Programme\Biet-O-Matic
[18.12.2008|13:22] H:\Programme\Bonjour
[08.07.2008|17:13] H:\Programme\Brother
[21.01.2009|10:40] H:\Programme\CCleaner
[10.09.2008|12:19] H:\Programme\CDex_140b8
[08.10.2008|18:21] H:\Programme\Cisco Systems
[21.01.2009|14:58] H:\Programme\CleanUp XP
[30.01.2008|00:42] H:\Programme\ComPlus Applications
[19.01.2009|14:07] H:\Programme\Conduit
[31.10.2008|08:17] H:\Programme\CryptLoad_1.0.4
[30.01.2008|01:09] H:\Programme\CyberLink
[27.11.2008|16:10] H:\Programme\DAEMON Tools Lite
[27.11.2008|12:36] H:\Programme\DAEMON Tools Toolbar
[08.07.2008|18:12] H:\Programme\DIFX
[22.08.2008|13:39] H:\Programme\directx
[12.01.2009|21:45] H:\Programme\DivX
[26.11.2008|20:15] H:\Programme\EA Games
[04.11.2008|14:20] H:\Programme\EA SPORTS
[22.10.2008|12:04] H:\Programme\Elaborate Bytes
[18.08.2008|12:34] H:\Programme\Electronic Arts
[19.01.2009|14:07] H:\Programme\free-downloads.net
[21.01.2009|15:02] H:\Programme\Gemeinsame Dateien
[01.10.2008|18:37] H:\Programme\ICQ6
[10.09.2008|15:48] H:\Programme\ICQ6Toolbar
[21.01.2009|14:18] H:\Programme\ICQToolbar
[27.11.2008|19:47] H:\Programme\icytower1.2
[08.10.2008|18:21] H:\Programme\InstallShield Installation Information
[15.12.2008|17:37] H:\Programme\Internet Explorer
[27.11.2008|13:35] H:\Programme\iPod
[27.11.2008|13:35] H:\Programme\iTunes
[16.12.2008|14:37] H:\Programme\Java
[26.08.2008|13:54] H:\Programme\KalOnlineEng
[22.10.2008|10:48] H:\Programme\KONAMI
[02.05.2008|07:36] H:\Programme\LimeWire
[21.01.2009|13:01] H:\Programme\Malwarebytes' Anti-Malware
[08.09.2008|13:09] H:\Programme\Maxis
[11.09.2008|19:13] H:\Programme\Messenger
[30.01.2008|00:45] H:\Programme\microsoft frontpage
[23.10.2008|16:33] H:\Programme\Microsoft Office
[23.10.2008|16:33] H:\Programme\Microsoft Visual Studio
[23.10.2008|16:28] H:\Programme\Microsoft Visual Studio 8
[23.10.2008|16:34] H:\Programme\Microsoft Works
[23.10.2008|16:32] H:\Programme\Microsoft.NET
[08.03.2008|11:09] H:\Programme\Miranda ME 2.0
[10.10.2008|19:56] H:\Programme\mkv2vob
[10.09.2008|20:42] H:\Programme\Movie Maker
[21.01.2009|15:54] H:\Programme\Mozilla Firefox
[21.01.2009|16:05] H:\Programme\Mozilla Thunderbird
[23.10.2008|16:33] H:\Programme\MSBuild
[30.01.2008|00:41] H:\Programme\MSN
[30.01.2008|00:42] H:\Programme\MSN Gaming Zone
[01.09.2008|21:07] H:\Programme\MSXML 4.0
[22.08.2008|13:38] H:\Programme\Navigo
[20.01.2009|14:54] H:\Programme\Nero
[10.09.2008|20:40] H:\Programme\NetMeeting
[08.07.2008|18:12] H:\Programme\Nokia
[08.07.2008|17:12] H:\Programme\Nuance
[30.01.2008|00:42] H:\Programme\Online Services
[30.01.2008|00:43] H:\Programme\Online-Dienste
[10.09.2008|20:40] H:\Programme\Outlook Express
[15.10.2008|19:58] H:\Programme\Passwordcreator
[08.07.2008|18:12] H:\Programme\PC Connectivity Solution
[19.08.2008|11:18] H:\Programme\pdf24
[20.01.2009|11:05] H:\Programme\Pinnacle
[22.11.2008|16:12] H:\Programme\PPLive
[29.11.2008|15:45] H:\Programme\PPMate
[27.11.2008|13:34] H:\Programme\QuickTime
[08.03.2008|10:16] H:\Programme\Realtek
[19.01.2009|12:33] H:\Programme\Roxio
[27.11.2008|13:28] H:\Programme\Safari
[08.07.2008|17:11] H:\Programme\ScanSoft
[21.07.2008|17:03] H:\Programme\shutdown
[02.09.2008|13:47] H:\Programme\SIM MAX
[07.01.2009|21:34] H:\Programme\Skype
[22.10.2008|12:07] H:\Programme\SlySoft
[29.07.2008|12:55] H:\Programme\Spamihilator
[16.12.2008|17:05] H:\Programme\Spybot - Search & Destroy
[29.07.2008|08:19] H:\Programme\Sun
[21.01.2009|14:44] H:\Programme\SUPERAntiSpyware
[12.01.2009|12:12] H:\Programme\svcd erstellen
[16.06.2008|17:25] H:\Programme\T-DSL Manager
[17.06.2008|16:34] H:\Programme\T-DSL SpeedManager
[10.10.2008|20:08] H:\Programme\TMPGEnc Studio
[21.01.2009|11:05] H:\Programme\Trend Micro
[02.09.2008|13:42] H:\Programme\Ulead Systems
[30.01.2008|00:49] H:\Programme\Uninstall Information
[10.09.2008|19:33] H:\Programme\UselessCreations
[08.10.2008|19:37] H:\Programme\Veoh Networks
[08.03.2008|11:05] H:\Programme\VideoLAN
[23.10.2008|12:31] H:\Programme\WAP Upload
[02.05.2008|08:03] H:\Programme\Winamp
[02.05.2008|06:41] H:\Programme\Winamp Remote
[02.05.2008|08:03] H:\Programme\Winamp Toolbar
[24.09.2008|13:48] H:\Programme\Windows Desktop Search
[22.08.2008|13:33] H:\Programme\Windows Media Connect 2
[10.09.2008|20:40] H:\Programme\Windows Media Player
[10.09.2008|20:40] H:\Programme\Windows NT
[20.01.2009|14:01] H:\Programme\Windows Sidebar
[30.01.2008|00:43] H:\Programme\WindowsUpdate
[08.09.2008|19:12] H:\Programme\WinRAR
[30.01.2008|00:45] H:\Programme\xerox
[08.03.2008|12:12] H:\Programme\xp-AntiSpy
[0|Datei(en)] H:\Programme\Bytes
[118|Verzeichnis(se),] H:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter H:\Programme\Gemeinsame Dateien

[13.11.2008|12:53] H:\Programme\Gemeinsame Dateien\Adobe
[27.11.2008|13:35] H:\Programme\Gemeinsame Dateien\Apple
[23.10.2008|16:50] H:\Programme\Gemeinsame Dateien\DESIGNER
[08.10.2008|18:21] H:\Programme\Gemeinsame Dateien\Deterministic Networks
[30.01.2008|00:43] H:\Programme\Gemeinsame Dateien\Dienste
[08.07.2008|17:11] H:\Programme\Gemeinsame Dateien\InstallShield
[08.03.2008|11:41] H:\Programme\Gemeinsame Dateien\Java
[20.01.2009|13:41] H:\Programme\Gemeinsame Dateien\LightScribe
[20.01.2009|13:41] H:\Programme\Gemeinsame Dateien\Microsoft Shared
[30.01.2008|00:43] H:\Programme\Gemeinsame Dateien\MSSoap
[20.01.2009|14:17] H:\Programme\Gemeinsame Dateien\Nero
[08.07.2008|18:12] H:\Programme\Gemeinsame Dateien\Nokia
[30.01.2008|00:26] H:\Programme\Gemeinsame Dateien\ODBC
[08.07.2008|18:12] H:\Programme\Gemeinsame Dateien\PCSuite
[19.01.2009|12:33] H:\Programme\Gemeinsame Dateien\Roxio Shared
[08.07.2008|17:11] H:\Programme\Gemeinsame Dateien\ScanSoft Shared
[07.01.2009|21:34] H:\Programme\Gemeinsame Dateien\Skype
[30.01.2008|00:26] H:\Programme\Gemeinsame Dateien\SpeechEngines
[29.11.2008|15:45] H:\Programme\Gemeinsame Dateien\Synacast
[10.09.2008|20:40] H:\Programme\Gemeinsame Dateien\System
[16.06.2008|17:25] H:\Programme\Gemeinsame Dateien\T-COM
[02.09.2008|13:42] H:\Programme\Gemeinsame Dateien\Ulead Systems
[21.01.2009|14:44] H:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[20.01.2009|11:05] H:\Programme\Gemeinsame Dateien\Yahoo!
[0|Datei(en)] H:\Programme\Gemeinsame Dateien\Bytes
[26|Verzeichnis(se),] H:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 56 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

H:\DOKUME~1\ALLUSE~1\ANWEND~1\espionServerData
H:\DOKUME~1\ALLUSE~1\ANWEND~1\espionServerData\globData.mk4
H:\DOKUME~1\ADMINI~1\STARTM~1\PROGRA~1\NetPumper
H:\DOKUME~1\ADMINI~1\STARTM~1\PROGRA~1\NetPumper\HomePage.lnk
H:\DOKUME~1\ADMINI~1\STARTM~1\PROGRA~1\NetPumper\NetPumper.lnk
H:\DOKUME~1\ADMINI~1\STARTM~1\PROGRA~1\NetPumper\Uninstall.lnk

--------------------\\ Suche innerhalb der Registry

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER

--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-21 16:11:31
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen

Kein anderen Infektionen gefunden !

[F:4][D:1]-> H:\DOKUME~1\ADMINI~1\LOKALE~1\Temp
[F:15][D:0]-> H:\DOKUME~1\ADMINI~1\Cookies
[F:203][D:4]-> H:\DOKUME~1\ADMINI~1\LOKALE~1\TEMPOR~1\content.IE5

1 - "H:\Lop SD\LopR_1.txt" - 21.01.2009|16:11 - Option : [1]

--------------------\\ Scan beendet um 16:11:54

21.01.2009, 16:32

Argus

Ehrenmitglied

Beiträge: 6028

#10 Starte LopSD nochmal
Tippe D (Deutsch), Enter und tippe jetzt 2 um CID zu entfernen
__________
MfG Argus

21.01.2009, 16:39

narices

...neu hier

Themenstarter

Beiträge: 10

#11 gemacht...folgendes log erscheint:

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz )
BIOS : Default System BIOS
USER : Administrator ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
C:\ (USB)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (Local Disk) - NTFS - Total:298 Go (Free:35 Go)
I:\ (USB)
J:\ (CD or DVD)
K:\ (CD or DVD)
L:\ (CD or DVD)
O:\ (CD or DVD)
P:\ (CD or DVD)
S:\ (USB)
T:\ (CD or DVD)
U:\ (CD or DVD)

"H:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 21.01.2009|16:36 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ FIX

Geloescht ! - H:\DOKUME~1\ALLUSE~1\ANWEND~1\espionServerData\globData.mk4
Geloescht ! - H:\DOKUME~1\ADMINI~1\STARTM~1\PROGRA~1\NetPumper\HomePage.lnk
Geloescht ! - H:\DOKUME~1\ADMINI~1\STARTM~1\PROGRA~1\NetPumper\NetPumper.lnk
Geloescht ! - H:\DOKUME~1\ADMINI~1\STARTM~1\PROGRA~1\NetPumper\Uninstall.lnk
Geloescht ! - H:\DOKUME~1\ALLUSE~1\ANWEND~1\espionServerData
Geloescht ! - H:\DOKUME~1\ADMINI~1\STARTM~1\PROGRA~1\NetPumper
-
[ Hosts Datei ] .. Wiederhergestellt

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[19.01.2009|12:34] H:\DOKUME~1\Admin\ANWEND~1\Adobe
[19.01.2009|12:47] H:\DOKUME~1\Admin\ANWEND~1\BOM
[19.01.2009|12:22] H:\DOKUME~1\Admin\ANWEND~1\Identities
[19.01.2009|12:34] H:\DOKUME~1\Admin\ANWEND~1\Macromedia
[19.01.2009|12:24] H:\DOKUME~1\Admin\ANWEND~1\Microsoft
[19.01.2009|12:34] H:\DOKUME~1\Admin\ANWEND~1\Mozilla
[19.01.2009|12:22] H:\DOKUME~1\Admin\ANWEND~1\Roxio
[19.01.2009|12:22] H:\DOKUME~1\Admin\ANWEND~1\Spamihilator
[19.01.2009|12:22] H:\DOKUME~1\Admin\ANWEND~1\T-DSL SpeedManager
[0|Datei(en)] H:\DOKUME~1\Admin\ANWEND~1\Bytes
[11|Verzeichnis(se),] H:\DOKUME~1\Admin\ANWEND~1\Bytes frei

[19.01.2009|12:53] H:\DOKUME~1\ADMINI~1\ANWEND~1\Adobe
[19.01.2009|12:44] H:\DOKUME~1\ADMINI~1\ANWEND~1\Apple Computer
[21.01.2009|14:58] H:\DOKUME~1\ADMINI~1\ANWEND~1\BOM
[21.01.2009|10:38] H:\DOKUME~1\ADMINI~1\ANWEND~1\Brother
[19.01.2009|12:43] H:\DOKUME~1\ADMINI~1\ANWEND~1\Identities
[19.01.2009|12:53] H:\DOKUME~1\ADMINI~1\ANWEND~1\Macromedia
[21.01.2009|13:01] H:\DOKUME~1\ADMINI~1\ANWEND~1\Malwarebytes
[21.01.2009|12:55] H:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft
[21.01.2009|11:11] H:\DOKUME~1\ADMINI~1\ANWEND~1\Mozilla
[20.01.2009|14:28] H:\DOKUME~1\ADMINI~1\ANWEND~1\Nero
[19.01.2009|12:43] H:\DOKUME~1\ADMINI~1\ANWEND~1\Spamihilator
[21.01.2009|14:44] H:\DOKUME~1\ADMINI~1\ANWEND~1\SUPERAntiSpyware.com
[21.01.2009|11:11] H:\DOKUME~1\ADMINI~1\ANWEND~1\Talkback
[19.01.2009|12:43] H:\DOKUME~1\ADMINI~1\ANWEND~1\T-DSL SpeedManager
[21.01.2009|11:11] H:\DOKUME~1\ADMINI~1\ANWEND~1\Thunderbird
[21.01.2009|11:08] H:\DOKUME~1\ADMINI~1\ANWEND~1\Windows Search
[0|Datei(en)] H:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes
[18|Verzeichnis(se),] H:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei

[30.11.2008|11:51] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Adobe
[13.01.2009|14:51] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Ahead
[12.05.2008|08:37] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Apple Computer
[11.09.2008|09:25] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Atari
[12.01.2009|12:11] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Audio Record Edit Toolbox Pro
[08.01.2009|10:37] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Audio Recorder for Free
[19.01.2009|14:16] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Azureus
[10.07.2008|17:31] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Babylon
[21.01.2009|09:36] H:\DOKUME~1\ALEXAN~1\ANWEND~1\BOM
[15.07.2008|17:24] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Brother
[02.09.2008|13:15] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Command & Conquer 3 Tiberium Wars
[27.11.2008|12:29] H:\DOKUME~1\ALEXAN~1\ANWEND~1\DAEMON Tools
[12.05.2008|07:31] H:\DOKUME~1\ALEXAN~1\ANWEND~1\DivX
[04.09.2008|11:33] H:\DOKUME~1\ALEXAN~1\ANWEND~1\dvdcss
[08.09.2008|18:20] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Help
[01.10.2008|18:37] H:\DOKUME~1\ALEXAN~1\ANWEND~1\ICQ
[10.09.2008|15:31] H:\DOKUME~1\ALEXAN~1\ANWEND~1\ICQLite
[30.01.2008|00:49] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Identities
[08.03.2008|10:10] H:\DOKUME~1\ALEXAN~1\ANWEND~1\InstallShield
[02.05.2008|07:20] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Kerio
[11.09.2008|09:18] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Leadertech
[01.12.2008|17:41] H:\DOKUME~1\ALEXAN~1\ANWEND~1\LimeWire
[08.03.2008|11:21] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Macromedia
[19.01.2009|12:21] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Microsoft
[13.01.2009|16:20] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Mozilla
[20.01.2009|14:58] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Nero
[08.07.2008|18:36] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Nokia
[15.11.2008|12:13] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Opera
[08.07.2008|18:13] H:\DOKUME~1\ALEXAN~1\ANWEND~1\PC Suite
[12.01.2009|11:37] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Pegasys Inc
[22.11.2008|16:12] H:\DOKUME~1\ALEXAN~1\ANWEND~1\PPLive
[29.11.2008|15:45] H:\DOKUME~1\ALEXAN~1\ANWEND~1\PPMate
[12.01.2009|22:20] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Roxio
[01.09.2008|16:42] H:\DOKUME~1\ALEXAN~1\ANWEND~1\ScanSoft
[18.08.2008|12:42] H:\DOKUME~1\ALEXAN~1\ANWEND~1\SecuROM
[07.01.2009|21:48] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Skype
[07.01.2009|21:43] H:\DOKUME~1\ALEXAN~1\ANWEND~1\skypePM
[29.11.2008|15:46] H:\DOKUME~1\ALEXAN~1\ANWEND~1\SopCast
[21.01.2009|09:33] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Spamihilator
[07.03.2008|15:17] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Sun
[24.09.2008|10:19] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Talkback
[09.06.2008|18:02] H:\DOKUME~1\ALEXAN~1\ANWEND~1\T-DSL Manager
[01.10.2008|11:54] H:\DOKUME~1\ALEXAN~1\ANWEND~1\T-DSL SpeedManager
[02.06.2008|19:20] H:\DOKUME~1\ALEXAN~1\ANWEND~1\teamspeak2
[16.12.2008|17:03] H:\DOKUME~1\ALEXAN~1\ANWEND~1\temp
[08.03.2008|10:45] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Thunderbird
[01.09.2008|21:05] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Ulead Systems
[31.10.2008|16:42] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Uniblue
[08.03.2008|11:05] H:\DOKUME~1\ALEXAN~1\ANWEND~1\vlc
[02.05.2008|08:03] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Winamp
[24.09.2008|13:48] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Windows Desktop Search
[24.09.2008|18:12] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Windows Search
[08.03.2008|11:08] H:\DOKUME~1\ALEXAN~1\ANWEND~1\WinRAR
[0|Datei(en)] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Bytes
[55|Verzeichnis(se),] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Bytes frei

[27.11.2008|13:35] H:\DOKUME~1\ALLUSE~1\ANWEND~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[30.11.2008|11:51] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[12.05.2008|08:36] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
[12.05.2008|08:37] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
[02.09.2008|12:06] H:\DOKUME~1\ALLUSE~1\ANWEND~1\ashampoo
[08.03.2008|11:35] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[08.03.2008|11:57] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Azureus
[10.07.2008|19:13] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Babylon
[21.01.2009|14:45] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Borland
[08.07.2008|17:10] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Brother
[30.01.2008|01:09] H:\DOKUME~1\ALLUSE~1\ANWEND~1\CyberLink
[22.10.2008|12:04] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Elaborate Bytes
[08.03.2008|10:44] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
[10.09.2008|15:48] H:\DOKUME~1\ALLUSE~1\ANWEND~1\ICQ
[08.07.2008|18:11] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Installations
[08.07.2008|17:12] H:\DOKUME~1\ALLUSE~1\ANWEND~1\InstallShield
[22.10.2008|10:55] H:\DOKUME~1\ALLUSE~1\ANWEND~1\KONAMI
[20.01.2009|14:07] H:\DOKUME~1\ALLUSE~1\ANWEND~1\LightScribe
[21.01.2009|13:01] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[23.10.2008|16:32] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[15.01.2009|13:31] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help
[08.03.2008|10:44] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Mozilla
[20.01.2009|14:19] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Nero
[16.06.2008|17:56] H:\DOKUME~1\ALLUSE~1\ANWEND~1\nView_Profiles
[08.03.2008|10:59] H:\DOKUME~1\ALLUSE~1\ANWEND~1\OrbNetworks
[19.01.2009|21:27] H:\DOKUME~1\ALLUSE~1\ANWEND~1\PC Suite
[20.01.2009|11:03] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Pinnacle
[20.01.2009|11:08] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Pinnacle VideoSpin
[19.01.2009|12:32] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Roxio
[01.09.2008|16:47] H:\DOKUME~1\ALLUSE~1\ANWEND~1\ScanSoft
[07.01.2009|21:34] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
[22.10.2008|20:52] H:\DOKUME~1\ALLUSE~1\ANWEND~1\SlySoft
[12.01.2009|21:47] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Sonic
[21.01.2009|11:33] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
[21.01.2009|11:52] H:\DOKUME~1\ALLUSE~1\ANWEND~1\SUPERAntiSpyware.com
[09.06.2008|18:00] H:\DOKUME~1\ALLUSE~1\ANWEND~1\T-DSL Manager
[17.06.2008|16:56] H:\DOKUME~1\ALLUSE~1\ANWEND~1\T-DSL SpeedManager
[02.06.2008|20:15] H:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
[02.09.2008|13:42] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Ulead Systems
[20.01.2009|11:05] H:\DOKUME~1\ALLUSE~1\ANWEND~1\VideoSpin
[02.05.2008|08:03] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Winamp Toolbar
[25.08.2008|11:01] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[0|Datei(en)] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[44|Verzeichnis(se),] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[03.09.2008|18:24] H:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] H:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] H:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[24.09.2008|13:52] H:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[12.01.2009|21:50] H:\DOKUME~1\LOCALS~1\ANWEND~1\Roxio
[0|Datei(en)] H:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] H:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[30.01.2008|00:44] H:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] H:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] H:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter H:\WINDOWS\Tasks

[08.01.2009 13:15][--a------] H:\WINDOWS\tasks\AppleSoftwareUpdate.job
[21.01.2009 15:05][--ah-----] H:\WINDOWS\tasks\SA.DAT
[28.02.2006 13:00][-r-h-----] H:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter H:\Programme

[13.11.2008|12:53] H:\Programme\Adobe
[25.08.2008|09:21] H:\Programme\Ahead
[19.01.2009|13:59] H:\Programme\Alcohol Soft
[21.10.2008|17:56] H:\Programme\AlienGUIse
[24.08.2008|19:19] H:\Programme\Apple Software Update
[21.01.2009|14:18] H:\Programme\aquaplay
[09.12.2008|14:09] H:\Programme\ArtMoney
[02.09.2008|12:06] H:\Programme\Ashampoo
[11.09.2008|09:48] H:\Programme\Atari
[08.01.2009|10:37] H:\Programme\Audio Recorder for Free
[08.09.2008|18:33] H:\Programme\Audiograbber
[08.03.2008|11:35] H:\Programme\Avira
[31.10.2008|08:00] H:\Programme\Azureus
[09.07.2008|18:14] H:\Programme\Babylon
[19.01.2009|10:25] H:\Programme\Biet-O-Matic
[18.12.2008|13:22] H:\Programme\Bonjour
[08.07.2008|17:13] H:\Programme\Brother
[21.01.2009|10:40] H:\Programme\CCleaner
[10.09.2008|12:19] H:\Programme\CDex_140b8
[08.10.2008|18:21] H:\Programme\Cisco Systems
[21.01.2009|14:58] H:\Programme\CleanUp XP
[30.01.2008|00:42] H:\Programme\ComPlus Applications
[19.01.2009|14:07] H:\Programme\Conduit
[31.10.2008|08:17] H:\Programme\CryptLoad_1.0.4
[30.01.2008|01:09] H:\Programme\CyberLink
[27.11.2008|16:10] H:\Programme\DAEMON Tools Lite
[27.11.2008|12:36] H:\Programme\DAEMON Tools Toolbar
[08.07.2008|18:12] H:\Programme\DIFX
[22.08.2008|13:39] H:\Programme\directx
[12.01.2009|21:45] H:\Programme\DivX
[26.11.2008|20:15] H:\Programme\EA Games
[04.11.2008|14:20] H:\Programme\EA SPORTS
[22.10.2008|12:04] H:\Programme\Elaborate Bytes
[18.08.2008|12:34] H:\Programme\Electronic Arts
[19.01.2009|14:07] H:\Programme\free-downloads.net
[21.01.2009|15:02] H:\Programme\Gemeinsame Dateien
[01.10.2008|18:37] H:\Programme\ICQ6
[10.09.2008|15:48] H:\Programme\ICQ6Toolbar
[21.01.2009|14:18] H:\Programme\ICQToolbar
[27.11.2008|19:47] H:\Programme\icytower1.2
[08.10.2008|18:21] H:\Programme\InstallShield Installation Information
[15.12.2008|17:37] H:\Programme\Internet Explorer
[27.11.2008|13:35] H:\Programme\iPod
[27.11.2008|13:35] H:\Programme\iTunes
[16.12.2008|14:37] H:\Programme\Java
[26.08.2008|13:54] H:\Programme\KalOnlineEng
[22.10.2008|10:48] H:\Programme\KONAMI
[02.05.2008|07:36] H:\Programme\LimeWire
[21.01.2009|13:01] H:\Programme\Malwarebytes' Anti-Malware
[08.09.2008|13:09] H:\Programme\Maxis
[11.09.2008|19:13] H:\Programme\Messenger
[30.01.2008|00:45] H:\Programme\microsoft frontpage
[23.10.2008|16:33] H:\Programme\Microsoft Office
[23.10.2008|16:33] H:\Programme\Microsoft Visual Studio
[23.10.2008|16:28] H:\Programme\Microsoft Visual Studio 8
[23.10.2008|16:34] H:\Programme\Microsoft Works
[23.10.2008|16:32] H:\Programme\Microsoft.NET
[08.03.2008|11:09] H:\Programme\Miranda ME 2.0
[10.10.2008|19:56] H:\Programme\mkv2vob
[10.09.2008|20:42] H:\Programme\Movie Maker
[21.01.2009|16:29] H:\Programme\Mozilla Firefox
[21.01.2009|16:05] H:\Programme\Mozilla Thunderbird
[23.10.2008|16:33] H:\Programme\MSBuild
[30.01.2008|00:41] H:\Programme\MSN
[30.01.2008|00:42] H:\Programme\MSN Gaming Zone
[01.09.2008|21:07] H:\Programme\MSXML 4.0
[22.08.2008|13:38] H:\Programme\Navigo
[20.01.2009|14:54] H:\Programme\Nero
[10.09.2008|20:40] H:\Programme\NetMeeting
[08.07.2008|18:12] H:\Programme\Nokia
[08.07.2008|17:12] H:\Programme\Nuance
[30.01.2008|00:42] H:\Programme\Online Services
[30.01.2008|00:43] H:\Programme\Online-Dienste
[10.09.2008|20:40] H:\Programme\Outlook Express
[15.10.2008|19:58] H:\Programme\Passwordcreator
[08.07.2008|18:12] H:\Programme\PC Connectivity Solution
[19.08.2008|11:18] H:\Programme\pdf24
[20.01.2009|11:05] H:\Programme\Pinnacle
[22.11.2008|16:12] H:\Programme\PPLive
[29.11.2008|15:45] H:\Programme\PPMate
[27.11.2008|13:34] H:\Programme\QuickTime
[08.03.2008|10:16] H:\Programme\Realtek
[19.01.2009|12:33] H:\Programme\Roxio
[27.11.2008|13:28] H:\Programme\Safari
[08.07.2008|17:11] H:\Programme\ScanSoft
[21.07.2008|17:03] H:\Programme\shutdown
[02.09.2008|13:47] H:\Programme\SIM MAX
[07.01.2009|21:34] H:\Programme\Skype
[22.10.2008|12:07] H:\Programme\SlySoft
[29.07.2008|12:55] H:\Programme\Spamihilator
[16.12.2008|17:05] H:\Programme\Spybot - Search & Destroy
[29.07.2008|08:19] H:\Programme\Sun
[21.01.2009|14:44] H:\Programme\SUPERAntiSpyware
[12.01.2009|12:12] H:\Programme\svcd erstellen
[16.06.2008|17:25] H:\Programme\T-DSL Manager
[17.06.2008|16:34] H:\Programme\T-DSL SpeedManager
[10.10.2008|20:08] H:\Programme\TMPGEnc Studio
[21.01.2009|11:05] H:\Programme\Trend Micro
[02.09.2008|13:42] H:\Programme\Ulead Systems
[30.01.2008|00:49] H:\Programme\Uninstall Information
[10.09.2008|19:33] H:\Programme\UselessCreations
[08.10.2008|19:37] H:\Programme\Veoh Networks
[08.03.2008|11:05] H:\Programme\VideoLAN
[23.10.2008|12:31] H:\Programme\WAP Upload
[02.05.2008|08:03] H:\Programme\Winamp
[02.05.2008|06:41] H:\Programme\Winamp Remote
[02.05.2008|08:03] H:\Programme\Winamp Toolbar
[24.09.2008|13:48] H:\Programme\Windows Desktop Search
[22.08.2008|13:33] H:\Programme\Windows Media Connect 2
[10.09.2008|20:40] H:\Programme\Windows Media Player
[10.09.2008|20:40] H:\Programme\Windows NT
[20.01.2009|14:01] H:\Programme\Windows Sidebar
[30.01.2008|00:43] H:\Programme\WindowsUpdate
[08.09.2008|19:12] H:\Programme\WinRAR
[30.01.2008|00:45] H:\Programme\xerox
[08.03.2008|12:12] H:\Programme\xp-AntiSpy
[0|Datei(en)] H:\Programme\Bytes
[118|Verzeichnis(se),] H:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter H:\Programme\Gemeinsame Dateien

[13.11.2008|12:53] H:\Programme\Gemeinsame Dateien\Adobe
[27.11.2008|13:35] H:\Programme\Gemeinsame Dateien\Apple
[23.10.2008|16:50] H:\Programme\Gemeinsame Dateien\DESIGNER
[08.10.2008|18:21] H:\Programme\Gemeinsame Dateien\Deterministic Networks
[30.01.2008|00:43] H:\Programme\Gemeinsame Dateien\Dienste
[08.07.2008|17:11] H:\Programme\Gemeinsame Dateien\InstallShield
[08.03.2008|11:41] H:\Programme\Gemeinsame Dateien\Java
[20.01.2009|13:41] H:\Programme\Gemeinsame Dateien\LightScribe
[20.01.2009|13:41] H:\Programme\Gemeinsame Dateien\Microsoft Shared
[30.01.2008|00:43] H:\Programme\Gemeinsame Dateien\MSSoap
[20.01.2009|14:17] H:\Programme\Gemeinsame Dateien\Nero
[08.07.2008|18:12] H:\Programme\Gemeinsame Dateien\Nokia
[30.01.2008|00:26] H:\Programme\Gemeinsame Dateien\ODBC
[08.07.2008|18:12] H:\Programme\Gemeinsame Dateien\PCSuite
[19.01.2009|12:33] H:\Programme\Gemeinsame Dateien\Roxio Shared
[08.07.2008|17:11] H:\Programme\Gemeinsame Dateien\ScanSoft Shared
[07.01.2009|21:34] H:\Programme\Gemeinsame Dateien\Skype
[30.01.2008|00:26] H:\Programme\Gemeinsame Dateien\SpeechEngines
[29.11.2008|15:45] H:\Programme\Gemeinsame Dateien\Synacast
[10.09.2008|20:40] H:\Programme\Gemeinsame Dateien\System
[16.06.2008|17:25] H:\Programme\Gemeinsame Dateien\T-COM
[02.09.2008|13:42] H:\Programme\Gemeinsame Dateien\Ulead Systems
[21.01.2009|14:44] H:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[20.01.2009|11:05] H:\Programme\Gemeinsame Dateien\Yahoo!
[0|Datei(en)] H:\Programme\Gemeinsame Dateien\Bytes
[26|Verzeichnis(se),] H:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 54 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

Kein Lop Ordner gefunden !

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER

--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-21 16:37:14
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen

Kein anderen Infektionen gefunden !

[F:6][D:1]-> H:\DOKUME~1\ADMINI~1\LOKALE~1\Temp
[F:15][D:0]-> H:\DOKUME~1\ADMINI~1\Cookies
[F:203][D:4]-> H:\DOKUME~1\ADMINI~1\LOKALE~1\TEMPOR~1\content.IE5

1 - "H:\Lop SD\LopR_1.txt" - 21.01.2009|16:11 - Option : [1]
2 - "H:\Lop SD\LopR_2.txt" - 21.01.2009|16:37 - Option : [2]

--------------------\\ Scan beendet um 16:37:35

War es das? - wenn ja welchen schutz würdest du mir empfehlen - weiterhin antivir + winxp firewall?
Vielen Dank nochmal
LG

21.01.2009, 16:56

Argus

Ehrenmitglied

Beiträge: 6028

#12 Entferne via Software den DAEMON Toolbar
und H:\Programme\DAEMON Tools Toolbar

Die benutzten Tools koennen wieder entfernt werden bis auf Malwarebytes und Hijack This

Benutze CCleaner um die Registry zu reinigen

Es ist immer eine Frage wie man Surft und wo
Halte auf jeden fall dein Rechner up-to-date

Happy Surfing again

__________
MfG Argus

21.01.2009, 17:08

narices

...neu hier

Themenstarter

Beiträge: 10

#13 Alles befolgt.. Vielen Dank.. Schönen Abend noch

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1