TR/Vundo.Gen - Verzweiflung!

#1 Es tut mir leid, dass ich das Thema noch einmal neu anfangen muss ... aber leider komme ich mit den Themen, die es dazu bereits gibt nicht klar.
Ich bin leider kein PC-Spezialist

Antivir meldet mir die ganze Zeit, dass er oben genannten Trojaner gefunden hat (zwei verschiedene .dll) und ich kann ihn mit Antivir nicht entfernen.

Ich studiere und befinde mich momentan in der Klausurphase ... ich brauche den Lap dringend wieder in Form!

Ich wäre sehr dankbar wenn mich hier jmd. an mein unwissendes Händchen nehmen könnte und mir genau erklären könnte wie ich vorgehen muss

#2 Hallo Katjaaa

Dann packen wir das Problem gemeinsam an Zuerst musst Du Deinen Teil beitragen
Und zwar arbeite folgendes durch und poste die gwünschten Logs:
http://board.protecus.de/t23188.htm

Gruss swiss

#3 dann nehme ich dich ma an dein händchen ;-)
http://board.protecus.de/t23187.htm
abarbeiten und logs posten

#4 Als kleiner Tipp:

Zitat

Ich studiere und befinde mich momentan in der Klausurphase ... ich brauche den Lap dringend wieder in Form!

Datensicherung, Datensicherung, Datensicherung, Datensicherung, Datensicherung, Datensicherung, Datensicherung und schauen, das die Datensicherung(extern) auch funktioniert!
__________
MfG Ralf
SEO-Spam Hunter

#5 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:04:25, on 21.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\NOTEPAD.EXE
D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\ATK0100\HControl.exe
D:\Programme\ASUS\ATK Media\DMEDIA.EXE
D:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
D:\WINDOWS\RTHDCPL.EXE
D:\Programme\ASUS\Splendid\ACMON.exe
D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Programme\Bonjour\mDNSResponder.exe
D:\Programme\Synaptics\SynTP\SynTPEnh.exe
D:\Programme\Canon\IJPLM\IJPLMSVC.EXE
D:\Programme\Java\jre1.6.0_07\bin\jusched.exe
D:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
D:\Programme\iTunes\iTunesHelper.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Rainlendar2\Rainlendar2.exe
D:\WINDOWS\system32\ACEngSvr.exe
D:\Programme\QIP Infium\infium.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
D:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
D:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
D:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
D:\Programme\iTunes\iTunes.exe
D:\Programme\iPod\bin\iPodService.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\ATK0100\ATKOSD.exe
D:\Programme\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
D:\Programme\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
D:\Programme\Last.fm\LastFM.exe
D:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\rundll32.exe
D:\Programme\Java\jre1.6.0_07\bin\jucheck.exe
D:\Programme\Trend Micro\HijackThis\HJT.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - D:\WINDOWS\system32\iifFwVME.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7F4D72B4-8E75-4FA8-9045-45A87D5E6BDB} - D:\WINDOWS\system32\awTjJBUl.dll
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HControl] D:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [ATKMEDIA] D:\Programme\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ATICCC] "D:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ACMON] D:\Programme\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] D:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SynTPEnh] D:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [5c0afee1] rundll32.exe "D:\WINDOWS\system32\xowrkfpd.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Rainlendar2] D:\Programme\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [QIP2005] D:\Programme\QIP\qip.exe
O4 - HKCU\..\Run: [Infium] "D:\Programme\QIP Infium\infium.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: iTunes.lnk = ?
O4 - Startup: Mozilla Thunderbird.lnk = D:\Programme\Mozilla Thunderbird\thunderbird.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Rainlendar2.lnk = D:\Programme\Rainlendar2\Rainlendar2.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: iifFwVME - D:\WINDOWS\SYSTEM32\iifFwVME.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - D:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - D:\Programme\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - D:\Programme\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - D:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe

--
End of file - 6858 bytes


2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe Flash Player 10 Plugin
Adobe Reader 8.1.2 - Deutsch
Apple Mobile Device Support
Apple Software Update
ASUS Splendid Video Enhancement Technology
ATI - Dienstprogramm zur Deinstallation der Software
ATI Catalyst Control Center
ATI Display Driver
ATI Parental Control & Encoder
ATK Media
ATK0100 ACPI UTILITY
Avira AntiVir Personal - Free Antivirus
Bluetooth Stack for Windows
Bonjour
Canon iP2500 series
Canon iP2500 series Benutzerregistrierung
Canon Utilities Easy-LayoutPrint
Canon Utilities Easy-PhotoPrint
Canon Utilities Easy-PrintToolBox
CCleaner (remove only)
CDex extraction audio
DivX Web Player
GIMP 2.4.6
High Definition Audio - KB888111
HijackThis 2.0.2
Hotfix für Windows XP (KB935448)
Hotfix für Windows XP (KB952287)
iTunes
Java(TM) 6 Update 7
K-Lite Codec Pack 4.1.0 (Full)
Last.fm 1.5.1.30182
LifeFrame2
Malware Avenger 1.0 Build 08320
Microsoft .NET Framework 2.0
Microsoft Office Excel MUI (German) 2007
Microsoft Office Home and Student 2007
Microsoft Office Home and Student 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Silverlight
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (3.0.6)
Mozilla Thunderbird (2.0.0.19)
Mp3tag v2.41
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
neroxml
PIXMA Extended Survey Program
QIP Infium 2.0.9024 RC4
QuickTime
Rainlendar2 (remove only)
Realtek High Definition Audio Driver
Safari
SecureW2 EAP Suite 1.0.6 for Windows
Security Update for 2007 Microsoft Office System (KB951550)
Security Update for 2007 Microsoft Office System (KB951944)
Security Update for 2007 Microsoft Office System (KB958439)
Security Update for Microsoft Office Excel 2007 (KB958437)
Security Update for Microsoft Office OneNote 2007 (KB950130)
Security Update for Microsoft Office PowerPoint 2007 (KB951338)
Security Update for Microsoft Office system 2007 (KB954326)
Security Update for Microsoft Office system 2007 (KB956828)
Security Update for Microsoft Office Word 2007 (KB956358)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows Media Player 9 (KB936782)
Sicherheitsupdate für Windows XP (KB890046)
Sicherheitsupdate für Windows XP (KB893756)
Sicherheitsupdate für Windows XP (KB896358)
Sicherheitsupdate für Windows XP (KB896423)
Sicherheitsupdate für Windows XP (KB896428)
Sicherheitsupdate für Windows XP (KB899587)
Sicherheitsupdate für Windows XP (KB899591)
Sicherheitsupdate für Windows XP (KB900725)
Sicherheitsupdate für Windows XP (KB901017)
Sicherheitsupdate für Windows XP (KB901214)
Sicherheitsupdate für Windows XP (KB902400)
Sicherheitsupdate für Windows XP (KB905414)
Sicherheitsupdate für Windows XP (KB905749)
Sicherheitsupdate für Windows XP (KB908519)
Sicherheitsupdate für Windows XP (KB911562)
Sicherheitsupdate für Windows XP (KB911927)
Sicherheitsupdate für Windows XP (KB913580)
Sicherheitsupdate für Windows XP (KB914388)
Sicherheitsupdate für Windows XP (KB914389)
Sicherheitsupdate für Windows XP (KB918118)
Sicherheitsupdate für Windows XP (KB918439)
Sicherheitsupdate für Windows XP (KB920213)
Sicherheitsupdate für Windows XP (KB920670)
Sicherheitsupdate für Windows XP (KB920683)
Sicherheitsupdate für Windows XP (KB920685)
Sicherheitsupdate für Windows XP (KB922819)
Sicherheitsupdate für Windows XP (KB923191)
Sicherheitsupdate für Windows XP (KB923414)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB923980)
Sicherheitsupdate für Windows XP (KB924270)
Sicherheitsupdate für Windows XP (KB924496)
Sicherheitsupdate für Windows XP (KB924667)
Sicherheitsupdate für Windows XP (KB925902)
Sicherheitsupdate für Windows XP (KB926255)
Sicherheitsupdate für Windows XP (KB926436)
Sicherheitsupdate für Windows XP (KB927779)
Sicherheitsupdate für Windows XP (KB927802)
Sicherheitsupdate für Windows XP (KB928255)
Sicherheitsupdate für Windows XP (KB928843)
Sicherheitsupdate für Windows XP (KB929123)
Sicherheitsupdate für Windows XP (KB930178)
Sicherheitsupdate für Windows XP (KB931261)
Sicherheitsupdate für Windows XP (KB931784)
Sicherheitsupdate für Windows XP (KB932168)
Sicherheitsupdate für Windows XP (KB933729)
Sicherheitsupdate für Windows XP (KB935839)
Sicherheitsupdate für Windows XP (KB935840)
Sicherheitsupdate für Windows XP (KB936021)
Sicherheitsupdate für Windows XP (KB937894)
Sicherheitsupdate für Windows XP (KB938127)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941202)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB941644)
Sicherheitsupdate für Windows XP (KB941693)
Sicherheitsupdate für Windows XP (KB943055)
Sicherheitsupdate für Windows XP (KB943460)
Sicherheitsupdate für Windows XP (KB943485)
Sicherheitsupdate für Windows XP (KB944338)
Sicherheitsupdate für Windows XP (KB944653)
Sicherheitsupdate für Windows XP (KB945553)
Sicherheitsupdate für Windows XP (KB946026)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB948590)
Sicherheitsupdate für Windows XP (KB950749)
Sicherheitsupdate für Windows XP (KB950759)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953838)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956390)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958215)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB960714)
Sicherheitsupdate für Windows XP (KB960715)
Synaptics Pointing Device Driver
Systemsteuerung "MobileMe"
Update for Office 2007 (KB946691)
Update für Windows XP (KB894391)
Update für Windows XP (KB898461)
Update für Windows XP (KB900485)
Update für Windows XP (KB908531)
Update für Windows XP (KB910437)
Update für Windows XP (KB911280)
Update für Windows XP (KB916595)
Update für Windows XP (KB920872)
Update für Windows XP (KB922582)
Update für Windows XP (KB927891)
Update für Windows XP (KB930916)
Update für Windows XP (KB936357)
Update für Windows XP (KB938828)
Update für Windows XP (KB942763)
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB955839)
USB2.0 1.3M WebCam
VideoLAN VLC media player 0.8.6h
Windows Driver Package - Intel (NETw3x32) net (09/27/2006 10.5.1.68)
Windows Driver Package - Intel (w29n51) net (06/26/2006 9.0.4.17)
Windows Installer 3.1 (KB893803)
Windows XP-Hotfix - KB873339
Windows XP-Hotfix - KB885835
Windows XP-Hotfix - KB885836
Windows XP-Hotfix - KB886185
Windows XP-Hotfix - KB887472
Windows XP-Hotfix - KB888302
Windows XP-Hotfix - KB890859
Windows XP-Hotfix - KB891781
WinRAR

Soo hier

#6 den rest brauchen wir auch

#7 Ok ... nun erstmal das Combofixteil

ComboFix 09-02-19.01 - Katja 2009-02-21 17:17:31.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.2047.1383 [GMT 1:00]
ausgeführt von:: d:\dokumente und einstellungen\Katja\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

d:\windows\system32\acovcnt.exe
d:\windows\system32\awTjJBUl.dll
d:\windows\system32\ddtsxcgk.dll
d:\windows\system32\dpfkrwox.ini
d:\windows\system32\kgcxstdd.ini
d:\windows\system32\lUBJjTwa.ini
d:\windows\system32\lUBJjTwa.ini2
d:\windows\system32\xowrkfpd.dll

.
((((((((((((((((((((((( Dateien erstellt von 2009-01-21 bis 2009-02-21 ))))))))))))))))))))))))))))))
.

2009-02-21 17:21 . 2009-02-21 17:21 48,128 --a------ d:\windows\system32\yayaAtUL.dll
2009-02-21 17:01 . 2009-02-21 17:01 <DIR> d-------- d:\programme\Trend Micro
2009-02-21 15:58 . 2009-02-21 15:58 <DIR> d-------- d:\programme\Malware Avenger
2009-02-21 15:55 . 2009-02-21 15:55 <DIR> d-------- d:\programme\CCleaner
2009-02-20 13:59 . 2009-02-20 13:59 47,616 --a------ d:\windows\system32\iifFwVME.dll
2009-02-14 16:59 . 2009-02-14 16:59 <DIR> d-------- d:\programme\Bonjour

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-21 16:21 --------- d-----w d:\programme\Mozilla Thunderbird
2009-02-14 16:00 --------- d-----w d:\programme\Safari
2009-02-13 15:24 --------- d-----w d:\programme\QIP Infium
2009-02-10 16:54 --------- d-----w d:\dokumente und einstellungen\Katja\Anwendungsdaten\gtk-2.0
2009-01-16 12:11 --------- d-----w d:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-01-16 08:40 --------- d-----w d:\programme\SecureW2
2009-01-10 18:25 --------- d-----w d:\dokumente und einstellungen\Katja\Anwendungsdaten\dvdcss
2008-12-26 14:54 --------- d-----w d:\dokumente und einstellungen\All Users\Anwendungsdaten\CanonIJPLM
2008-12-12 10:18 87,336 ----a-w d:\windows\system32\dns-sd.exe
2008-12-12 10:11 61,440 ----a-w d:\windows\system32\dnssd.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}]
2009-02-20 13:59 47616 --a------ d:\windows\system32\iifFwVME.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\ctfmon.exe" [2006-02-28 15360]
"Rainlendar2"="d:\programme\Rainlendar2\Rainlendar2.exe" [2007-12-30 1365504]
"Infium"="d:\programme\QIP Infium\infium.exe" [2009-02-03 5136384]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="d:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-19 266497]
"HControl"="d:\windows\ATK0100\HControl.exe" [2006-04-17 110592]
"ATKMEDIA"="d:\programme\ASUS\ATK Media\DMEDIA.EXE" [2006-05-16 53248]
"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"ATICCC"="d:\programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 90112]
"ACMON"="d:\programme\ASUS\Splendid\ACMON.exe" [2006-05-30 811008]
"Easy-PrintToolBox"="d:\programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2006-10-17 398944]
"SynTPEnh"="d:\programme\Synaptics\SynTP\SynTPEnh.exe" [2005-08-19 737369]
"AppleSyncNotifier"="d:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
"SunJavaUpdateSched"="d:\programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"QuickTime Task"="d:\programme\QuickTime\QTTask.exe" [2008-11-04 413696]
"iTunesHelper"="d:\programme\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-13 d:\windows\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2006-02-28 15360]

d:\dokumente und einstellungen\Katja\Startmen�\Programme\Autostart\
iTunes.lnk - d:\windows\Installer\{318AB667-3230-41B5-A617-CB3BF748D371}\iTunesIco.exe [2008-11-26 102400]
Mozilla Thunderbird.lnk - d:\programme\Mozilla Thunderbird\thunderbird.exe [2008-09-05 8504936]

d:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
Bluetooth Manager.lnk - d:\programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [2006-05-24 49152]
Rainlendar2.lnk - d:\programme\Rainlendar2\Rainlendar2.exe [2007-12-30 1365504]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"= "d:\windows\system32\iifFwVME.dll" [2009-02-20 47616]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iifFwVME]
2009-02-20 13:59 47616 d:\windows\system32\iifFwVME.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 17:24 1694208 d:\programme\Messenger\msmsgs.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"d:\\Programme\\iTunes\\iTunes.exe"=
"d:\\Programme\\QIP Infium\\infium.exe"=
"d:\\Programme\\Bonjour\\mDNSResponder.exe"=

R3 SynMini;USB2.0 1.3M WebCam;d:\windows\system32\drivers\SynMini.sys [2008-06-26 1116544]
R3 SynScan;USB2.0 1.3M WebCam Still Image;d:\windows\system32\drivers\SynScan.sys [2008-06-26 7808]
.
Inhalt des "geplante Tasks" Ordners

2009-02-21 d:\windows\Tasks\AppleSoftwareUpdate.job
- d:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-02-21 d:\windows\Tasks\msehzbnf.job
- d:\windows\system32\yayaAtUL.dll [2009-02-21 17:21]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

BHO-{7F4D72B4-8E75-4FA8-9045-45A87D5E6BDB} - d:\windows\system32\awTjJBUl.dll
HKCU-Run-QIP2005 - d:\programme\QIP\qip.exe


.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft E&xel exportieren - d:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - d:\dokumente und einstellungen\Katja\Anwendungsdaten\Mozilla\Firefox\Profiles\8hsr0tdq.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-21 17:21:35
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...


d:\windows\system32\yayaAtUL.dll 48128 bytes executable

Scan erfolgreich abgeschlossen
versteckte Dateien: 1

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(972)
d:\windows\system32\Ati2evxx.dll
d:\windows\system32\iifFwVME.dll

- - - - - - - > 'explorer.exe'(1584)
d:\windows\system32\rqRHxxus.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
d:\windows\system32\ati2evxx.exe
d:\windows\system32\ati2evxx.exe
d:\programme\Avira\AntiVir PersonalEdition Classic\sched.exe
d:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
d:\programme\Bonjour\mDNSResponder.exe
d:\programme\Canon\IJPLM\ijplmsvc.exe
d:\programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
d:\programme\ATI Technologies\ATI.ACE\CLI.exe
d:\windows\system32\wscntfy.exe
d:\windows\system32\ACEngSvr.exe
d:\programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
d:\programme\iPod\bin\iPodService.exe
d:\programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
d:\programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
d:\windows\ATK0100\ATKOSD.exe
d:\programme\Toshiba\Bluetooth Toshiba Stack\TosOBEX.exe
d:\programme\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe
d:\programme\Last.fm\LastFM.exe
d:\programme\ATI Technologies\ATI.ACE\CLI.exe
d:\programme\ATI Technologies\ATI.ACE\CLI.exe
d:\programme\Java\jre1.6.0_07\bin\jucheck.exe
d:\windows\system32\rundll32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-02-21 17:27:14 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-02-21 16:27:06

Vor Suchlauf: 10 Verzeichnis(se), 101.039.722.496 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 104,973,586,432 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

161 --- E O F --- 2009-02-13 06:56:55

#8 sieht noch nicht so aus, bitte mach weiter, dann ein neues hijackthis-log danke.

#9 Scan-Methode: Quick-Scan
Durchsuchte Objekte: 58184
Laufzeit: 2 minute(s), 34 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 3
Infizierte Registrierungsschlüssel: 12
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 8

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
D:\WINDOWS\system32\rqRHxxus.dll (Trojan.Vundo.H) -> No action taken.
D:\WINDOWS\system32\sbplymms.dll (Trojan.Vundo.H) -> No action taken.
D:\WINDOWS\system32\iifFwVME.dll (Trojan.Vundo) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{235c7457-905a-4b88-9f89-075488474ac3} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{235c7457-905a-4b88-9f89-075488474ac3} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{235c7457-905a-4b88-9f89-075488474ac3} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\iiffwvme (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\5c0afee1 (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: d:\windows\system32\rqrhxxus -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: d:\windows\system32\rqrhxxus -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
D:\WINDOWS\system32\rqRHxxus.dll (Trojan.Vundo.H) -> No action taken.
D:\WINDOWS\system32\suxxHRqr.ini (Trojan.Vundo.H) -> No action taken.
D:\WINDOWS\system32\suxxHRqr.ini2 (Trojan.Vundo.H) -> No action taken.
D:\WINDOWS\system32\sbplymms.dll (Trojan.Vundo.H) -> No action taken.
D:\WINDOWS\system32\smmylpbs.ini (Trojan.Vundo.H) -> No action taken.
D:\WINDOWS\system32\iifFwVME.dll (Trojan.Vundo) -> No action taken.
D:\WINDOWS\system32\wextract.exe (Backdoor.Bot) -> No action taken.
D:\WINDOWS\system32\yayyabbc.dll (Trojan.Vundo) -> No action taken.

#10 hast du löschen gewählt?
wenn neni scanne erneut und lösche diesmal. poste das log mit kopf ;-)

#11 Verstehe ich nicht? Ich habe genau das gemacht was in der Anleitung steht. Und das ist der ganze log ... Also ich hab alles aus der Txt kopiert oO

solangsam bekomme ich magenaua :'(

Bei ein paar Dateien meinte das Programm, dass es sie nicht löschen kann ... ich weiß auch nicht

#12 ich möchte nur wissen ob du löschen gewählt hast, wenn du das nicht weist, las malwarebytes einfach noch mal laufen und zeige uns das log. du machst das doch ganz gut!
und poste ein neues hijackthis-log bitte

#13 So, ich habe das Programm nochmal laufen lassen ... danach öffnete sich direkt folgendes Fenster:

Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1785
Windows 5.1.2600 Service Pack 2

21.02.2009 17:50:20
mbam-log-2009-02-21 (17-50-20).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 58028
Laufzeit: 2 minute(s), 35 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

und nochmal HJT
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:53:35, on 21.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\ATK0100\HControl.exe
D:\Programme\ASUS\ATK Media\DMEDIA.EXE
D:\WINDOWS\RTHDCPL.EXE
D:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
D:\Programme\ASUS\Splendid\ACMON.exe
D:\Programme\Synaptics\SynTP\SynTPEnh.exe
D:\Programme\Java\jre1.6.0_07\bin\jusched.exe
D:\Programme\iTunes\iTunesHelper.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Rainlendar2\Rainlendar2.exe
D:\WINDOWS\system32\ACEngSvr.exe
D:\Programme\QIP Infium\infium.exe
D:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
D:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
D:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
D:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
D:\Programme\iTunes\iTunes.exe
D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Programme\Bonjour\mDNSResponder.exe
D:\Programme\Canon\IJPLM\IJPLMSVC.EXE
D:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\ATK0100\ATKOSD.exe
D:\Programme\iPod\bin\iPodService.exe
D:\Programme\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Programme\Last.fm\LastFM.exe
D:\Programme\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
D:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\Programme\Trend Micro\HijackThis\HJT.exe
D:\WINDOWS\system32\NOTEPAD.EXE
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Mozilla Thunderbird\thunderbird.exe
D:\Programme\Java\jre1.6.0_07\bin\jucheck.exe
D:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HControl] D:\WINDOWS\ATK0100\HControl.exe

#14 sieht erst mal gut aus.
nun folgendes machen
rootkit scans:
dabei ist wichtig! alle programme auch antivir abschalten, keinen neustart (wenn sichs vermeiden lässt) internetverbindung aus, also wlan ausschalten oder netzwerkkabel raus, danach logs posten + neues hijackthis-log +berichten wie pc läuft.
http://virus-protect.org/rootkitscanner.html
folgende scanner nach reihenfolge verwenden:
catchme
Gmer
Blacklight
ist aber nicht das ganze hijackthis-log was du da gepostet hast

#15 Rootskitscan habe ich per Avenger gemacht ... hat keine angezeigt.

Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1785
Windows 5.1.2600 Service Pack 2

21.02.2009 18:12:28
mbam-log-2009-02-21 (18-12-28).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 58101
Laufzeit: 2 minute(s), 39 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:12:41, on 21.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\NOTEPAD.EXE
D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\ATK0100\HControl.exe
D:\Programme\ASUS\ATK Media\DMEDIA.EXE
D:\WINDOWS\RTHDCPL.EXE
D:\Programme\ASUS\Splendid\ACMON.exe
D:\Programme\Synaptics\SynTP\SynTPEnh.exe
D:\Programme\Java\jre1.6.0_07\bin\jusched.exe
D:\Programme\iTunes\iTunesHelper.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Rainlendar2\Rainlendar2.exe
D:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
D:\Programme\QIP Infium\infium.exe
D:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
D:\WINDOWS\system32\ACEngSvr.exe
D:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
D:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
D:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
D:\Programme\iTunes\iTunes.exe
D:\Programme\Mozilla Thunderbird\thunderbird.exe
D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Programme\Bonjour\mDNSResponder.exe
D:\Programme\Canon\IJPLM\IJPLMSVC.EXE
D:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
D:\Programme\Last.fm\LastFM.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\ATK0100\ATKOSD.exe
D:\Programme\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
D:\Programme\iPod\bin\iPodService.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Programme\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\Programme\Trend Micro\HijackThis\HJT.exe
D:\WINDOWS\system32\NOTEPAD.EXE
D:\Programme\Malwarebytes' Anti-Malware\mbam.exe
D:\Programme\Java\jre1.6.0_07\bin\jucheck.exe
D:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HControl] D:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [ATKMEDIA] D:\Programme\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ATICCC] "D:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ACMON] D:\Programme\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] D:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SynTPEnh] D:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Rainlendar2] D:\Programme\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [Infium] "D:\Programme\QIP Infium\infium.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: iTunes.lnk = ?
O4 - Startup: Mozilla Thunderbird.lnk = D:\Programme\Mozilla Thunderbird\thunderbird.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Rainlendar2.lnk = D:\Programme\Rainlendar2\Rainlendar2.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - D:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - D:\Programme\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - D:\Programme\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - D:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe

--
End of file - 6711 bytes