Home » Spyware & Browser Hijacker Support Forum » Virus oder unerwünschtes Programm "TR/Spy.Gen" [trojan] taucht immer wieder auf » Themenansicht

Virus oder unerwünschtes Programm "TR/Spy.Gen" [trojan] taucht immer wieder auf
#0
06.01.2010, 00:39
Dubinsky
Member

Beiträge: 24
#1 Liebe Community,

heute war ich so stupide und habe eine .exe File mit unsicherem Inhalt geöffnet. Die Strafe folgte auf dem Fuße: Antivir hat mir heute zwischen 12 Uhr und 16 Uhr folgende Fehlermeldungen ausgespuckt:

In der Datei 'J:\WINDOWS\system32\wexe.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'J:\WINDOWS\system32\wexe.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

In der Datei 'J:\Dokumente und Einstellungen\Andrej.ANDREJ\Lokale Einstellungen\Temp\000007B8'
wurde ein Virus oder unerwünschtes Programm 'W32/CTX' [virus] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'J:\Dokumente und Einstellungen\Andrej.ANDREJ\Lokale Einstellungen\Temp\000006FD'
wurde ein Virus oder unerwünschtes Programm 'W32/CTX' [virus] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'J:\Dokumente und Einstellungen\Andrej.ANDREJ\Lokale Einstellungen\Temp\000006E4'
wurde ein Virus oder unerwünschtes Programm 'W32/CTX' [virus] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'J:\Dokumente und Einstellungen\Andrej.ANDREJ\Lokale Einstellungen\Temp\000005E4'
wurde ein Virus oder unerwünschtes Programm 'W32/CTX' [virus] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

Daraufhin habe ich einen kompletten Antivir Systemscan durchgeführt, bis mir keine Viren/Trojaner mehr angezeigt wurden.
Anschließend habe ich einen Scan mit Norton Security Scan durchgeführt und eine virenbehaftete Datei "Hacktool.Spammer" gefunden und anschließend mit dem Programm gelöscht.

Sicherheitshalber habe ich den PC anschließend im abgesicherten Modus gestartet und die Prozedur mit beiden Scannern erneut durchgeführt. Es konnten keine Viren mehr gefunden werden.

Dann bin ich zurück in den normalen Modus und habe noch den fsecure und bitdefender Online-Scan benutzt. Das System schien sauber zu sein.

Anschließend noch einmal einen Scan mit Malwarebytes' Anti-Malware durchgeführt, der fand dann noch einige Infizierungen:

Malwarebytes' Anti-Malware 1.43
Datenbank Version: 3498
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

05.01.2010 23:07:39
mbam-log-2010-01-05 (23-07-39).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 148697
Laufzeit: 4 minute(s), 38 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\kr_done1 (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (J:\WINDOWS\system32\userinit.exe,J:\Dokumente und Einstellungen\Andrej.ANDREJ\dldu.exe \s) Good: (Userinit.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
J:\WINDOWS\system32\kr_done1 (Malware.Trace) -> Quarantined and deleted successfully.
J:\Programme\ICQToolbar\toolbaru.dll (Trojan.BHO) -> Quarantined and deleted successfully.

Die Infizierungen habe ich durch das Programm löschen lassen, anschließend PC neugestartet und einen vollständigen Scan mit dem Programm durchgeführt. Es wurde kein Virus mehr gefunden.

Dann dachte ich: Fehler behoben! Viren entfernt! Aber ich lag falsch: Sobald ich den Firefox öffnete, meldete sich Antivir und meinte:
In der Datei 'J:\WINDOWS\system32\wexe.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

Das war um 00:06 Uhr.

Da ich aber zwingend einen sauberen Rechner brauche (u.a. wegen Onlinebanking), brauche ich eure Hilfe. Was kann ich noch tun? Könnte sich einer von euch mal dieses Hijack-Log ansehen? Muss gestehen, dass ich keinen Plan habe und nur durch dieses Forum auf das Programm gestoßen bin:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:22:09, on 06.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
J:\WINDOWS\System32\smss.exe
J:\WINDOWS\system32\winlogon.exe
J:\WINDOWS\system32\services.exe
J:\WINDOWS\system32\lsass.exe
J:\WINDOWS\system32\Ati2evxx.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\System32\svchost.exe
J:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
J:\WINDOWS\system32\Ati2evxx.exe
J:\WINDOWS\system32\spoolsv.exe
P:\Avira\AntiVir Desktop\sched.exe
P:\Avira\AntiVir Desktop\avguard.exe
J:\WINDOWS\Explorer.EXE
J:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
J:\Programme\Bonjour\mDNSResponder.exe
J:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
J:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
P:\Cisco Systems\VPN Client\cvpnd.exe
J:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
J:\WINDOWS\CTHELPER.EXE
J:\WINDOWS\system32\rundll32.exe
P:\Logitech\SetPoint\LBTWiz.exe
J:\Programme\Java\jre6\bin\jqs.exe
J:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
P:\Avira\AntiVir Desktop\avgnt.exe
J:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
J:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
J:\WINDOWS\system32\ctfmon.exe
P:\Logitech\SetPoint\SetPoint.exe
J:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
J:\Programme\Cyberlink\Shared files\RichVideo.exe
J:\WINDOWS\System32\TUProgSt.exe
J:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
J:\WINDOWS\system32\wuauclt.exe
J:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
J:\WINDOWS\system32\wbem\wmiapsrv.exe
P:\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ionas.rz.uni-mannheim.de/system/start.pl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - J:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - J:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - j:\programme\google\googletoolbar1.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - J:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - J:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - J:\Programme\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - J:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - J:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - J:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - j:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - J:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - J:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - J:\Programme\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [StartCCC] "J:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [PHIME2002ASync] J:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] J:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ISUSScheduler] "J:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] J:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [Google Desktop Search] "J:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Bluetooth Connection Assistant] LBTWIZ.EXE -silent
O4 - HKLM\..\Run: [avgnt] "P:\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] "J:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ICQ] "P:\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = J:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Google Desktop.lnk = J:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O4 - Global Startup: Logitech SetPoint.lnk = P:\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://J:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://J:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://J:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://J:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://P:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Save YouTube Video as MP3 - res://J:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - P:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - J:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - J:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - P:\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - P:\ICQ6.5\ICQ.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - J:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1205695831890
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - J:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: J:\WINDOWS\SYSTEM32\PR19.DLL J:\PROGRA~1\GOOGLE\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - J:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - P:\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - P:\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - J:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - J:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - J:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - J:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - P:\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - J:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - J:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - J:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - J:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - J:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - J:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LckFldService - Unknown owner - J:\WINDOWS\system32\LckFldService.exe (file missing)
O23 - Service: NBService - Nero AG - P:\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - J:\Programme\Cyberlink\Shared files\RichVideo.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - J:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - J:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - J:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - J:\WINDOWS\System32\TUProgSt.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - J:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 10854 bytes


Ganz herzlichen Dank im Voraus für eure Mühen. Ist das System clean? Die Quarantäne von Antivir ist leer, Norton Security Scan erkennt keinen Virus mehr, auch nicht Malwarebytes' Anti-Malware oder fsecure und bitdefender quick scanner...
Was sagt euch die Hijack-Logfile?

Beste Grüße
D.

PS.: Hier noch die Hijack-Uninstall-Liste.

ACDSee 9 Foto-Manager
Adobe Acrobat 9 Pro - English, Français, Deutsch
Adobe Acrobat 9 Pro - English, Français, Deutsch
Adobe Acrobat 9.2.0 - CPSID_50026
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Help Center 1.0
Adobe Photoshop CS2
Adobe Reader 9.2 - Deutsch
Adobe Stock Photos 1.0
Apple Application Support
Apple Mobile Device Support
Apple Software Update
Ask Toolbar
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
Avira AntiVir Personal - Free Antivirus
Bonjour
CCleaner (remove only)
CDDRV_Installer
Cisco Systems VPN Client 5.0.02.0090
Compatibility Pack für 2007 Office System
Counter-Strike: Source
Creative-Audiokonsole
Earthsim
Eraser
Eraser
EVEREST Home Edition v2.20
fortePivot
Free Audio CD Burner version 1.2
Free Games Offer, Desktop Shortcut
Free YouTube to MP3 Converter version 3.2
FreePDF XP (Remove only)
Google Desktop
Google Earth
Google Talk Plugin
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix für Windows Internet Explorer 7 (KB947864)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB961118)
Hotfix für Windows XP (KB970653-v3)
Hotfix für Windows XP (KB976098-v2)
ICQ Toolbar
ICQ6.5
iPhone-Konfigurationsprogramm
iTunes
Java(TM) 6 Update 17
Java(TM) 6 Update 5
Java(TM) 6 Update 7
KhalInstallWrapper
Logitech SetPoint
Logitech Updater
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft National Language Support Downlevel APIs
Microsoft Office FrontPage 2003
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
MobileMe Control Panel
Mozilla Firefox (2.0.0.16)
Mozilla Firefox (3.5.7)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Nero 7 Ultra Edition
Norton Security Scan
OpenOffice.org Installer 1.0
PC-Bibliothek 3.0
Philips SPC620NC Webcam
Philips VLounge
PokerStars.net
PowerDVD
QuickTime
RedMon - Redirection Port Monitor
Safari
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956744)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB956844)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB958869)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB960859)
Sicherheitsupdate für Windows XP (KB961371)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB968537)
Sicherheitsupdate für Windows XP (KB969059)
Sicherheitsupdate für Windows XP (KB969898)
Sicherheitsupdate für Windows XP (KB969947)
Sicherheitsupdate für Windows XP (KB970238)
Sicherheitsupdate für Windows XP (KB970430)
Sicherheitsupdate für Windows XP (KB971486)
Sicherheitsupdate für Windows XP (KB971557)
Sicherheitsupdate für Windows XP (KB971633)
Sicherheitsupdate für Windows XP (KB971657)
Sicherheitsupdate für Windows XP (KB973346)
Sicherheitsupdate für Windows XP (KB973354)
Sicherheitsupdate für Windows XP (KB973507)
Sicherheitsupdate für Windows XP (KB973525)
Sicherheitsupdate für Windows XP (KB973869)
Sicherheitsupdate für Windows XP (KB973904)
Sicherheitsupdate für Windows XP (KB974112)
Sicherheitsupdate für Windows XP (KB974318)
Sicherheitsupdate für Windows XP (KB974392)
Sicherheitsupdate für Windows XP (KB974571)
Sicherheitsupdate für Windows XP (KB975025)
Sicherheitsupdate für Windows XP (KB975467)
Skype™ 4.0
Sony Ericsson Device Data
Sony Ericsson Drivers
Sony Ericsson PC Suite
Sony Ericsson PC Suite
Spyware Doctor 5.5
Steam
Streamripper (Remove only)
TeamViewer 4
TeamViewer 5
TMPGEnc 4.0 XPress Testversion
TuneUp Utilities 2009
Uninstall 1.0.0.1
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update für Windows Internet Explorer 8 (KB971180)
Update für Windows Internet Explorer 8 (KB976749)
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955759)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
Update für Windows XP (KB968389)
Update für Windows XP (KB971737)
Update für Windows XP (KB973687)
Update für Windows XP (KB973815)
VideoLAN VLC media player 0.8.6e
Winamp
Winamp Remote
Winamp Toolbar for Internet Explorer
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP Service Pack 3
Windows-Treiberpaket - Philips (SPC620) Image (09/28/2007 1.61.1.5790)
Windows-Treiberpaket - Philips USB (09/28/2007 1.61.1.5790)
WinFast Entertainment Center(WDM Driver)
WinRAR
XML Paper Specification Shared Components Language Pack 1.0
Dieser Beitrag wurde am 06.01.2010 um 11:29 Uhr von Dubinsky editiert.
Seitenanfang Seitenende
06.01.2010, 13:51
Dubinsky
Member

Themenstarter

Beiträge: 24
#2 Kleines Update zur Problembeschreibung:

Zwar findet Antivir und auch Norton System Check und die anderen Programme keine Infektionen, ich bin mir aber sicher, dass es noch einen Trojaner/Virus gibt, auch wenn das System eigentlich rund läuft.
Sobald ich bei Google Suchbegriffe eingebe, z.B. "Cisco VPN Client Probleme mit der Authentifizierung" und auf einen seriösen Link zur Cisco.com Page klicke, lädt Firefox (aktuellste Version) ziemlich lang und leitet mich wohl auf eine andere Seite weiter, wo ich erstmal einen Button erhalte: Sie brauchen das Antiviren-Programm, soll es gestartet werden...In diesen Fällen bleibt mir nur, Firefox über strg+alt+entf zu schließen.

Wie finde ich das Virus bzw wie kann ich meine Dateien, hauptsächlich PDF, .jpg, und .mp3 Files sicher sichern? Einfach eine andere Festplatte anschließen wäre ja nicht ratsam?!

Danke für eure Hilfe!

Viele Grüße
D.
Seitenanfang Seitenende
06.01.2010, 13:59
virenfinder
Member

Beiträge: 3716
#3 mach mal combofix, dann gmer, poste beide logs.
Seitenanfang Seitenende
06.01.2010, 15:27
Dubinsky
Member

Themenstarter

Beiträge: 24
#4 Combofix:

ComboFix 10-01-04.01 - Andrej 06.01.2010 15:19:04.2.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2047.1489 [GMT 1:00]
ausgeführt von:: j:\dokumente und einstellungen\Andrej.ANDREJ\Desktop\teeesst2-2-com-bo-fi23x.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((( Dateien erstellt von 2009-12-06 bis 2010-01-06 ))))))))))))))))))))))))))))))
.

2010-01-05 22:00 . 2010-01-05 22:00 -------- d-----w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\Malwarebytes
2010-01-05 22:00 . 2009-12-30 13:55 38224 ----a-w- j:\windows\system32\drivers\mbamswissarmy.sys
2010-01-05 22:00 . 2010-01-05 22:00 -------- d-----w- j:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2010-01-05 22:00 . 2009-12-30 13:54 19160 ----a-w- j:\windows\system32\drivers\mbam.sys
2010-01-05 21:46 . 2010-01-05 21:48 -------- d-----w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\QuickScan
2010-01-05 21:46 . 2010-01-02 23:26 697672 ----a-w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\Firefox\Profiles\z8surrg5.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll
2010-01-05 21:46 . 2010-01-02 23:26 789320 ----a-w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\Firefox\Profiles\z8surrg5.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
2010-01-05 21:38 . 2010-01-05 21:38 152576 ----a-w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\Sun\Java\jre1.6.0_17\lzma.dll
2010-01-05 21:15 . 2010-01-05 21:38 79488 ----a-w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll
2010-01-05 11:07 . 2010-01-05 23:06 0 ---ha-w- j:\windows\system32\wupd.dat
2010-01-05 11:07 . 2010-01-05 11:06 59904 ---h--w- j:\dokumente und einstellungen\Andrej.ANDREJ\dldu.exe
2010-01-05 11:06 . 2010-01-05 11:06 24576 ----a-w- j:\windows\system32\PR19.DLL
2010-01-02 22:09 . 2010-01-02 22:09 -------- d-----w- j:\programme\Windows Media Connect 2
2010-01-02 22:06 . 2010-01-02 22:07 -------- d-----w- j:\windows\system32\drivers\UMDF
2010-01-02 22:06 . 2010-01-02 22:06 -------- d-----w- j:\windows\system32\LogFiles
2009-12-31 14:03 . 2009-11-21 15:54 471552 -c----w- j:\windows\system32\dllcache\aclayers.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-06 13:03 . 2008-03-16 20:14 -------- d-----w- j:\programme\Gemeinsame Dateien\Symantec Shared
2010-01-06 13:02 . 2008-03-16 20:04 -------- d-----w- j:\programme\Norton Security Scan
2010-01-05 23:50 . 2008-03-16 20:07 -------- d---a-w- j:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
2010-01-05 23:49 . 2009-05-02 14:27 -------- d-----w- j:\programme\Bonjour
2010-01-05 22:11 . 2008-03-17 19:09 -------- d-----w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\ICQ
2010-01-05 21:39 . 2008-09-24 11:17 -------- d-----w- j:\programme\Java
2010-01-05 21:02 . 2004-08-04 12:00 81126 ----a-w- j:\windows\system32\perfc007.dat
2010-01-05 21:02 . 2004-08-04 12:00 452300 ----a-w- j:\windows\system32\perfh007.dat
2010-01-05 10:30 . 2008-03-17 19:09 -------- d-----w- j:\programme\ICQToolbar
2010-01-04 13:52 . 2009-03-19 10:04 -------- d-----w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\TeamViewer
2010-01-04 13:52 . 2009-06-22 12:44 -------- d-----w- j:\programme\TeamViewer
2010-01-04 00:38 . 2008-03-16 20:10 -------- d-----w- j:\programme\Gemeinsame Dateien\Adobe
2010-01-01 22:10 . 2008-03-21 03:27 232 ----a-w- j:\windows\system32\mslck.dat
2009-12-29 21:42 . 2008-03-27 13:53 -------- d-----w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\Skype
2009-12-29 21:36 . 2008-03-27 13:55 -------- d-----w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\skypePM
2009-12-07 21:37 . 2009-07-29 18:59 56816 ----a-w- j:\windows\system32\drivers\avgntflt.sys
2009-12-04 09:03 . 2009-12-04 09:03 251376 ----a-w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll
2009-12-03 21:09 . 2009-12-03 21:09 34062 ----a-w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\Move Networks\ie_bin\Uninst.exe
2009-12-03 21:09 . 2009-12-03 20:58 -------- d-----w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\Move Networks
2009-11-21 15:54 . 2004-08-04 12:00 471552 ----a-w- j:\windows\AppPatch\aclayers.dll
2009-11-21 13:19 . 2009-11-21 13:19 -------- d-----w- j:\programme\Ask.com
2009-11-21 13:19 . 2009-09-05 07:39 -------- d-----w- j:\programme\Gemeinsame Dateien\DVDVideoSoft
2009-11-21 13:19 . 2009-11-21 13:19 -------- d-----w- j:\programme\DVDVideoSoft
2009-11-13 13:26 . 2008-07-20 18:50 -------- d-----w- j:\programme\Safari
2009-11-13 13:24 . 2009-11-13 13:24 79144 ----a-w- j:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Apple Computer\Installer Cache\Safari 5.31.21.10\SetupAdmin.exe
2009-11-13 13:22 . 2009-11-13 13:22 -------- d-----w- j:\programme\iPod
2009-11-13 13:22 . 2008-03-17 19:23 -------- d-----w- j:\programme\Gemeinsame Dateien\Apple
2009-11-13 13:17 . 2009-11-13 13:17 79144 ----a-w- j:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-10-29 07:40 . 2004-08-04 12:00 916480 ------w- j:\windows\system32\wininet.dll
2009-10-21 05:38 . 2004-08-04 12:00 75776 ----a-w- j:\windows\system32\strmfilt.dll
2009-10-21 05:38 . 2004-08-04 12:00 25088 ----a-w- j:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-04 12:00 265728 ----a-w- j:\windows\system32\drivers\http.sys
2009-10-13 10:32 . 2004-08-04 12:00 271360 ----a-w- j:\windows\system32\oakley.dll
2009-10-12 13:38 . 2004-08-04 12:00 79872 ----a-w- j:\windows\system32\raschap.dll
2009-10-12 13:38 . 2004-08-04 12:00 150528 ----a-w- j:\windows\system32\rastls.dll
2009-10-11 03:17 . 2008-12-05 15:44 411368 ----a-w- j:\windows\system32\deploytk.dll
2009-12-04 09:17 . 2008-09-29 13:00 119808 ----a-w- j:\programme\mozilla firefox\components\GoogleDesktopMozilla.dll
2008-07-20 19:10 . 2008-03-16 20:05 67696 ----a-w- j:\programme\mozilla firefox\components\jar50.dll
2008-07-20 19:10 . 2008-03-16 20:05 54376 ----a-w- j:\programme\mozilla firefox\components\jsd3250.dll
2008-07-20 19:10 . 2008-03-16 20:05 34952 ----a-w- j:\programme\mozilla firefox\components\myspell.dll
2008-07-20 19:10 . 2008-03-16 20:05 46720 ----a-w- j:\programme\mozilla firefox\components\spellchk.dll
2008-07-20 19:10 . 2008-03-16 20:05 172144 ----a-w- j:\programme\mozilla firefox\components\xpinstal.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2009-06-16 16:22 1144712 ----a-w- j:\programme\Ask.com\GenericAskToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "j:\programme\Ask.com\GenericAskToolbar.dll" [2009-06-16 1144712]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "j:\programme\Ask.com\GenericAskToolbar.dll" [2009-06-16 1144712]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="j:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-16 68856]
"ICQ"="p:\icq6.5\ICQ.exe" [2009-11-16 172792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Bluetooth Connection Assistant"="LBTWIZ.EXE -silent" [X]
"StartCCC"="j:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"PHIME2002ASync"="j:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="j:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 76304]
"ISUSScheduler"="j:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
"ISUSPM Startup"="j:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
"Google Desktop Search"="j:\programme\Google\Google Desktop Search\GoogleDesktop.exe" [2009-12-04 30192]
"CTxfiHlp"="CTXFIHLP.EXE" [2006-08-11 18944]
"CTHelper"="CTHELPER.EXE" [2006-08-11 17920]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"avgnt"="p:\avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="j:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

j:\dokumente und einstellungen\Andrej.ANDREJ\Startmen\Programme\Autostart\
Adobe Gamma.lnk - j:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

j:\dokumente und einstellungen\All Users.WINDOWS\Startmen\Programme\Autostart\
Google Desktop.lnk - j:\programme\Google\Google Desktop Search\GoogleDesktop.exe [2008-9-29 30192]
Logitech SetPoint.lnk - p:\logitech\SetPoint\SetPoint.exe [2008-9-24 805392]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 00:42 72208 ----a-w- j:\programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
2009-10-02 22:32 640376 ----a-w- p:\adobe\Acrobat 9.0\Acrobat\acrotray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Acrobat Speed Launcher]
2009-10-03 03:08 38768 ----a-w- p:\adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2009-09-04 11:08 935288 ----a-r- j:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
2009-08-13 14:51 177440 ----a-w- j:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2009-04-21 21:07 133104 ----atw- j:\dokumente und einstellungen\Andrej.ANDREJ\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-10-28 19:21 141600 ----a-w- p:\itunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2006-01-12 14:40 155648 ----a-w- j:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08 417792 ----a-w- p:\quicktime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-10-11 03:17 149280 ----a-w- j:\programme\Java\jre6\bin\jusched.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Orb"="j:\programme\Winamp Remote\bin\OrbTray.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="p:\quicktime\QTTask.exe" -atboottime
"Adobe Reader Speed Launcher"="p:\adobe\Reader 9.0\Reader\Reader_sl.exe"
"iTunesHelper"="p:\itunes\iTunesHelper.exe"
"Sony Ericsson PC Suite"="p:\sony ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
"FreePDF Assistant"=j:\programme\FreePDF_XP\fpassist.exe
"Adobe Acrobat Speed Launcher"="p:\adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
"LanguageShortcut"=p:\powerdvd\Language\Language.exe
"IMJPMIG8.1"="j:\windows\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
"RemoteControl"=p:\powerdvd\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"p:\\Nero 7\\Nero Home\\NeroHome.exe"=
"j:\\Programme\\Winamp Remote\\bin\\Orb.exe"=
"j:\\Programme\\Winamp Remote\\bin\\OrbTray.exe"=
"j:\\Programme\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"p:\\Steam\\steamapps\\gara@esl-europe.net\\counter-strike source\\hl2.exe"=
"j:\\Dokumente und Einstellungen\\Andrej.ANDREJ\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Google Talk Plugin\\googletalkplugin.dll"=
"j:\\Dokumente und Einstellungen\\Andrej.ANDREJ\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"j:\\Programme\\Bonjour\\mDNSResponder.exe"=
"p:\\ICQ6.5\\ICQ.exe"=
"p:\\iTunes\\iTunes.exe"=
"j:\\Programme\\Skype\\Phone\\Skype.exe"=
"j:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"=
"j:\\Dokumente und Einstellungen\\Andrej.ANDREJ\\dldu.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;p:\avira\AntiVir Desktop\sched.exe [29.07.2009 19:59 108289]
R2 WF23880;WinFast TV2000/DV2000 WDM Video Capture.;j:\windows\system32\drivers\wf88vcap.sys [16.03.2008 23:28 209171]
R2 WF88XBAR;WinFast TV2000/DV2000 WDM Crossbar.;j:\windows\system32\drivers\WF88XBAR.sys [16.03.2008 23:31 9284]
R2 WFTUNE;WinFast TV2000/DV2000 WDM Tuner.;j:\windows\system32\drivers\wf88tune.sys [16.03.2008 23:31 36261]
S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;j:\programme\Google\Google Desktop Search\GoogleDesktop.exe [29.09.2008 14:00 30192]
S3 s115bus;Sony Ericsson Device 115 driver (WDM);j:\windows\system32\drivers\s115bus.sys [23.03.2008 00:41 83208]
S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;j:\windows\system32\drivers\s115mdfl.sys [23.03.2008 00:41 15112]
S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;j:\windows\system32\drivers\s115mdm.sys [23.03.2008 00:41 108680]
S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);j:\windows\system32\drivers\s115mgmt.sys [23.03.2008 00:41 100488]
S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;j:\windows\system32\drivers\s115obex.sys [23.03.2008 00:41 98568]
S3 sdAuxService;PC Tools Auxiliary Service;j:\programme\Spyware Doctor\pctsAuxs.exe [16.03.2008 21:07 747912]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\g:\ntglm7x.sys --> g:\NTGLM7X.sys [?]
S3 SPC620;Philips SPC620NC PC Camera;j:\windows\system32\drivers\SPC620.sys [21.04.2009 10:04 484352]
S3 SPC620m;Philips SPC620NC PC Cameram;j:\windows\system32\drivers\SPC620m.sys [21.04.2009 10:04 7680]
S3 WFIOCTL;WFIOCTL;\??\p:\winfast\WFDTV\WFIOCTL.SYS --> p:\winfast\WFDTV\WFIOCTL.SYS [?]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2010-01-06 j:\windows\Tasks\1-Klick-Wartung.job
- p:\tuneup utilities 2009\OneClickStarter.exe [2009-03-20 14:17]

2009-12-18 j:\windows\Tasks\AppleSoftwareUpdate.job
- j:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-12-31 j:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1409082233-1844237615-725345543-1004Core.job
- j:\dokumente und einstellungen\Andrej.ANDREJ\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2009-04-21 21:07]

2010-01-06 j:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1409082233-1844237615-725345543-1004UA.job
- j:\dokumente und einstellungen\Andrej.ANDREJ\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2009-04-21 21:07]

2009-12-19 j:\windows\Tasks\Norton Security Scan.job
- j:\programme\Norton Security Scan\Nss.exe [2007-09-18 22:42]

2010-01-06 j:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- j:\programme\Ask.com\UpdateTask.exe [2009-06-16 16:22]

2010-01-06 j:\windows\Tasks\User_Feed_Synchronization-{187701C6-96ED-42FC-BEEC-F09F9CDB9C9B}.job
- j:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://ionas.rz.uni-mannheim.de/system/start.pl
uInternet Settings,ProxyOverride = *.local
IE: An vorhandene PDF-Datei anfügen - j:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - j:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Linkziel an vorhandene PDF-Datei anhängen - j:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - j:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Nach Microsoft &Excel exportieren - p:\micros~1\OFFICE11\EXCEL.EXE/3000
IE: Save YouTube Video as MP3 - j:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - j:\programme\PokerStars.NET\PokerStarsUpdate.exe
FF - ProfilePath - j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\Firefox\Profiles\z8surrg5.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.faz.net
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - plugin: j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\Firefox\Profiles\z8surrg5.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071303000004.dll
FF - plugin: j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll
FF - plugin: j:\dokumente und einstellungen\Andrej.ANDREJ\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: p:\adobe\Reader 9.0\Reader\browser\nppdf32.dll
FF - plugin: p:\itunes\Mozilla Plugins\npitunes.dll
FF - plugin: p:\quicktime\Plugins\npqtplugin.dll
FF - plugin: p:\quicktime\Plugins\npqtplugin2.dll
FF - plugin: p:\quicktime\Plugins\npqtplugin3.dll
FF - plugin: p:\quicktime\Plugins\npqtplugin4.dll
FF - plugin: p:\quicktime\Plugins\npqtplugin5.dll
FF - plugin: p:\quicktime\Plugins\npqtplugin6.dll
FF - plugin: p:\quicktime\Plugins\npqtplugin7.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - j:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-06 15:22
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\DeterministicNetworks\DNE\Parameters]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,79,00,73,00,\

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="J?\\WINDOWS\\system32\\FM20ENU.DLL"
"7040710900063D11C8EF10054038389C"="J?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1500)
j:\windows\system32\Ati2evxx.dll
j:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
j:\programme\gemeinsame dateien\logishrd\bluetooth\LBTServ.dll

- - - - - - - > 'explorer.exe'(20320)
p:\logitech\SetPoint\IMHook.dll
p:\logitech\SetPoint\lgscroll.dll
j:\windows\system32\webcheck.dll
j:\windows\system32\WPDShServiceObj.dll
j:\windows\system32\PortableDeviceTypes.dll
j:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2010-01-06 15:23:14
ComboFix-quarantined-files.txt 2010-01-06 14:23
ComboFix2.txt 2010-01-06 14:11

Vor Suchlauf: 7 Verzeichnis(se), 37.344.083.968 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 37.323.862.016 Bytes frei

- - End Of File - - B13E9C946912C85473705676B56C3F6B

_________________


Gmer-Log

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-01-06 16:23:19
Windows 5.1.2600 Service Pack 3
Running: udf67pg4.exe; Driver: J:\DOKUME~1\ANDREJ~1.AND\LOKALE~1\Temp\uxtdrpob.sys


---- System - GMER 1.0.15 ----

SSDT BA759D56 ZwCreateKey
SSDT BA759D4C ZwCreateThread
SSDT BA759D5B ZwDeleteKey
SSDT BA759D65 ZwDeleteValueKey
SSDT BA759D6A ZwLoadKey
SSDT BA759D38 ZwOpenProcess
SSDT BA759D3D ZwOpenThread
SSDT BA759D74 ZwReplaceKey
SSDT BA759D6F ZwRestoreKey
SSDT BA759D60 ZwSetValueKey
SSDT BA759D47 ZwTerminateProcess

Code \??\J:\teeesst2-2-com-bo-fi23x\catchme.sys pIofCallDriver

---- Kernel code sections - GMER 1.0.15 ----

? Combo-Fix.sys Das System kann die angegebene Datei nicht finden. !
.text J:\WINDOWS\system32\DRIVERS\ati2mtag.sys section is writeable [0xB8EEE000, 0x187662, 0xE8000020]
? J:\teeesst2-2-com-bo-fi23x\catchme.sys Das System kann die angegebene Datei nicht finden. !
? J:\WINDOWS\system32\Drivers\PROCEXP113.SYS Das System kann die angegebene Datei nicht finden. !

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0007611abe03
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0007611abe03@0007611a8a62 0x16 0xED 0x3A 0xD8 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0007611abe03@0007611c3051 0xF5 0x18 0x8B 0x61 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000761a3e478
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000761a3e478@001620bdb238 0x8F 0xDC 0x79 0x44 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000761a3e478@000761a2b8af 0x00 0xF3 0xC6 0x96 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000761a3e478@000761a0b3b0 0x22 0xFB 0xC1 0x3A ...
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\0007611abe03 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\0007611abe03@0007611a8a62 0x16 0xED 0x3A 0xD8 ...
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\0007611abe03@0007611c3051 0xF5 0x18 0x8B 0x61 ...
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\000761a3e478 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\000761a3e478@001620bdb238 0x8F 0xDC 0x79 0x44 ...
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\000761a3e478@000761a2b8af 0x00 0xF3 0xC6 0x96 ...
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\000761a3e478@000761a0b3b0 0x22 0xFB 0xC1 0x3A ...

---- EOF - GMER 1.0.15 ----


Jetzt bin ich aber mal gespannt und hoffe sehr auf kompetente Beratung. Vielen Dank. :;)
Dieser Beitrag wurde am 06.01.2010 um 16:24 Uhr von Dubinsky editiert.
Seitenanfang Seitenende
06.01.2010, 16:24
virenfinder
Member

Beiträge: 3716
#5 besuche:
www.virustotal.com
kopiere in das feld:
j:\dokumente und einstellungen\Andrej.ANDREJ\dldu.exe
klicke scan, falls datei bereits analysiert, klicke erneut prüfen, falls avira meckert, kurz guard abschalten, poste das ergebniss.
Seitenanfang Seitenende
06.01.2010, 16:27
Dubinsky
Member

Themenstarter

Beiträge: 24
#6 Datei dldu.exe empfangen 2010.01.06 15:25:34 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 3/41 (7.32%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit ist zwischen 40 und 57 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.48 2010.01.06 -
AhnLab-V3 5.0.0.2 2010.01.06 -
AntiVir 7.9.1.122 2009.12.31 -
Antiy-AVL 2.0.3.7 2010.01.06 -
Authentium 5.2.0.5 2010.01.06 -
Avast 4.8.1351.0 2010.01.06 -
AVG 8.5.0.430 2010.01.04 -
BitDefender 7.2 2010.01.06 -
CAT-QuickHeal 10.00 2010.01.05 -
ClamAV 0.94.1 2010.01.06 -
Comodo 3478 2010.01.05 -
DrWeb 5.0.1.12222 2010.01.06 Trojan.Spambot.4321
eSafe 7.0.17.0 2010.01.05 -
eTrust-Vet 35.1.7218 2010.01.06 -
F-Prot 4.5.1.85 2010.01.05 -
F-Secure 9.0.15370.0 2010.01.06 Suspicious:W32/Riskware!Online
Fortinet 4.0.14.0 2010.01.06 -
GData 19 2010.01.06 -
Ikarus T3.1.1.79.0 2010.01.06 -
Jiangmin 13.0.900 2010.01.06 -
K7AntiVirus 7.10.939 2010.01.05 -
Kaspersky 7.0.0.125 2010.01.06 -
McAfee 5852 2010.01.05 -
McAfee+Artemis 5852 2010.01.05 -
McAfee-GW-Edition 6.8.5 2010.01.06 -
Microsoft 1.5302 2010.01.06 -
NOD32 4748 2010.01.06 a variant of Win32/Kryptik.BPZ
Norman 6.04.03 2010.01.06 -
nProtect 2009.1.8.0 2010.01.06 -
Panda 10.0.2.2 2010.01.06 -
PCTools 7.0.3.5 2010.01.06 -
Prevx 3.0 2010.01.06 -
Rising 22.29.02.06 2010.01.06 -
Sophos 4.49.0 2010.01.06 -
Sunbelt 3.2.1858.2 2010.01.06 -
Symantec 20091.2.0.41 2010.01.06 -
TheHacker 6.5.0.3.136 2010.01.06 -
TrendMicro 9.120.0.1004 2010.01.06 -
VBA32 3.12.12.1 2010.01.05 -
ViRobot 2010.1.6.2124 2010.01.06 -
VirusBuster 5.0.21.0 2010.01.06 -
weitere Informationen
File size: 59904 bytes
MD5...: 2c82408c234a05fdb2f878dfd3739dd6
SHA1..: 6e956286951a3c9ae41357638668fd400fae300b
SHA256: 0abf5578226a53d3678e66e1bddb0eac289fe863c6be63b3ddd40f5ccc2051e9
ssdeep: 1536:bG1o+oBD5W2TaeehspgNXFxQaxtHRyG0pNnC:bbBESasp6FHtHYG0p
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x43b4
timedatestamp.....: 0x4b42ffe9 (Tue Jan 05 09:01:29 2010)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x6e44 0x7000 6.32 a6b6b3091966f266fad9b874905c62f4
.bss 0x8000 0xc000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.data 0x14000 0x660a 0x6800 7.60 5ce9e06732c904c1884a604921c5d96c
.idata 0x1b000 0x376 0x400 4.35 a5967229a3637722311340a7f7d56d22
.rdata 0x1c000 0x3de 0x400 6.37 7ba982a3737f160f0f7966c1ae218745
.rsrc 0x1d000 0x594 0x600 4.60 fed513a0a82a0bc2f75978cade6315f7

( 2 imports )
> KERNEL32.DLL: AddAtomA, CreateFileA, CreateThread, DisableThreadLibraryCalls, GetCurrentProcessId, GetCurrentThreadId, GetModuleFileNameA, GetModuleHandleA, GetSystemTimeAsFileTime, HeapDestroy, HeapFree, InterlockedDecrement, InterlockedExchange, InterlockedIncrement, LeaveCriticalSection
> USER32.DLL: DestroyWindow, DialogBoxParamA, EnableWindow, EndDialog, GetClientRect, GetDesktopWindow, GetSystemMetrics, GetWindowRect, InvalidateRect, KillTimer, LoadStringA, PostMessageA, ReleaseDC, SendDlgItemMessageA, ShowWindow

( 0 exports )
RDS...: NSRL Reference Data Set
-
sigcheck:
publisher....: n/a
copyright....:
product......: n/a
description..:
original name:
internal name: n/a
file version.: 1.0.0.36
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
trid..: Win32 Executable Generic (58.2%)
Win16/32 Executable Delphi generic (14.1%)
Generic Win/DOS Executable (13.6%)
DOS Executable Generic (13.6%)
VXD Driver (0.2%)
pdfid.: -
Seitenanfang Seitenende
06.01.2010, 16:36
virenfinder
Member

Beiträge: 3716
#7 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien"


File::
j:\dokumente und einstellungen\Andrej.ANDREJ\dldu.exe
Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.

die auf das combofix symbol ziehen das programm sollte starten, log posten.
Seitenanfang Seitenende
06.01.2010, 16:50
Dubinsky
Member

Themenstarter

Beiträge: 24
#8 ComboFix 10-01-04.01 - Andrej 06.01.2010 16:43:31.3.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2047.1348 [GMT 1:00]
ausgeführt von:: j:\dokumente und einstellungen\Andrej.ANDREJ\Desktop\teeesst2-2-com-bo-fi23x.exe
Benutzte Befehlsschalter :: j:\dokumente und einstellungen\Andrej.ANDREJ\Desktop\cfscript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((( Dateien erstellt von 2009-12-06 bis 2010-01-06 ))))))))))))))))))))))))))))))
.

2010-01-06 14:18 . 2010-01-06 14:23 -------- d-----w- J:\teeesst2-2-com-bo-fi23x
2010-01-05 22:00 . 2010-01-05 22:00 -------- d-----w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\Malwarebytes
2010-01-05 22:00 . 2009-12-30 13:55 38224 ----a-w- j:\windows\system32\drivers\mbamswissarmy.sys
2010-01-05 22:00 . 2010-01-05 22:00 -------- d-----w- j:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2010-01-05 22:00 . 2009-12-30 13:54 19160 ----a-w- j:\windows\system32\drivers\mbam.sys
2010-01-05 21:46 . 2010-01-05 21:48 -------- d-----w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\QuickScan
2010-01-05 21:46 . 2010-01-02 23:26 697672 ----a-w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\Firefox\Profiles\z8surrg5.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll
2010-01-05 21:46 . 2010-01-02 23:26 789320 ----a-w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\Firefox\Profiles\z8surrg5.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
2010-01-05 21:38 . 2010-01-05 21:38 152576 ----a-w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\Sun\Java\jre1.6.0_17\lzma.dll
2010-01-05 21:15 . 2010-01-05 21:38 79488 ----a-w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll
2010-01-05 11:07 . 2010-01-05 23:06 0 ---ha-w- j:\windows\system32\wupd.dat
2010-01-05 11:07 . 2010-01-05 11:06 59904 ---h--w- j:\dokumente und einstellungen\Andrej.ANDREJ\dldu.exe
2010-01-05 11:06 . 2010-01-05 11:06 24576 ----a-w- j:\windows\system32\PR19.DLL
2010-01-02 22:09 . 2010-01-02 22:09 -------- d-----w- j:\programme\Windows Media Connect 2
2010-01-02 22:06 . 2010-01-02 22:07 -------- d-----w- j:\windows\system32\drivers\UMDF
2010-01-02 22:06 . 2010-01-02 22:06 -------- d-----w- j:\windows\system32\LogFiles
2009-12-31 14:03 . 2009-11-21 15:54 471552 -c----w- j:\windows\system32\dllcache\aclayers.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-06 13:03 . 2008-03-16 20:14 -------- d-----w- j:\programme\Gemeinsame Dateien\Symantec Shared
2010-01-06 13:02 . 2008-03-16 20:04 -------- d-----w- j:\programme\Norton Security Scan
2010-01-05 23:50 . 2008-03-16 20:07 -------- d---a-w- j:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
2010-01-05 23:49 . 2009-05-02 14:27 -------- d-----w- j:\programme\Bonjour
2010-01-05 22:11 . 2008-03-17 19:09 -------- d-----w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\ICQ
2010-01-05 21:39 . 2008-09-24 11:17 -------- d-----w- j:\programme\Java
2010-01-05 21:02 . 2004-08-04 12:00 81126 ----a-w- j:\windows\system32\perfc007.dat
2010-01-05 21:02 . 2004-08-04 12:00 452300 ----a-w- j:\windows\system32\perfh007.dat
2010-01-05 10:30 . 2008-03-17 19:09 -------- d-----w- j:\programme\ICQToolbar
2010-01-04 13:52 . 2009-03-19 10:04 -------- d-----w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\TeamViewer
2010-01-04 13:52 . 2009-06-22 12:44 -------- d-----w- j:\programme\TeamViewer
2010-01-04 00:38 . 2008-03-16 20:10 -------- d-----w- j:\programme\Gemeinsame Dateien\Adobe
2010-01-01 22:10 . 2008-03-21 03:27 232 ----a-w- j:\windows\system32\mslck.dat
2009-12-29 21:42 . 2008-03-27 13:53 -------- d-----w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\Skype
2009-12-29 21:36 . 2008-03-27 13:55 -------- d-----w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\skypePM
2009-12-07 21:37 . 2009-07-29 18:59 56816 ----a-w- j:\windows\system32\drivers\avgntflt.sys
2009-12-04 09:03 . 2009-12-04 09:03 251376 ----a-w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll
2009-12-03 21:09 . 2009-12-03 21:09 34062 ----a-w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\Move Networks\ie_bin\Uninst.exe
2009-12-03 21:09 . 2009-12-03 20:58 -------- d-----w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\Move Networks
2009-11-21 15:54 . 2004-08-04 12:00 471552 ----a-w- j:\windows\AppPatch\aclayers.dll
2009-11-21 13:19 . 2009-11-21 13:19 -------- d-----w- j:\programme\Ask.com
2009-11-21 13:19 . 2009-09-05 07:39 -------- d-----w- j:\programme\Gemeinsame Dateien\DVDVideoSoft
2009-11-21 13:19 . 2009-11-21 13:19 -------- d-----w- j:\programme\DVDVideoSoft
2009-11-13 13:26 . 2008-07-20 18:50 -------- d-----w- j:\programme\Safari
2009-11-13 13:24 . 2009-11-13 13:24 79144 ----a-w- j:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Apple Computer\Installer Cache\Safari 5.31.21.10\SetupAdmin.exe
2009-11-13 13:22 . 2009-11-13 13:22 -------- d-----w- j:\programme\iPod
2009-11-13 13:22 . 2008-03-17 19:23 -------- d-----w- j:\programme\Gemeinsame Dateien\Apple
2009-11-13 13:17 . 2009-11-13 13:17 79144 ----a-w- j:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-10-29 07:40 . 2004-08-04 12:00 916480 ------w- j:\windows\system32\wininet.dll
2009-10-21 05:38 . 2004-08-04 12:00 75776 ----a-w- j:\windows\system32\strmfilt.dll
2009-10-21 05:38 . 2004-08-04 12:00 25088 ----a-w- j:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-04 12:00 265728 ----a-w- j:\windows\system32\drivers\http.sys
2009-10-13 10:32 . 2004-08-04 12:00 271360 ----a-w- j:\windows\system32\oakley.dll
2009-10-12 13:38 . 2004-08-04 12:00 79872 ----a-w- j:\windows\system32\raschap.dll
2009-10-12 13:38 . 2004-08-04 12:00 150528 ----a-w- j:\windows\system32\rastls.dll
2009-10-11 03:17 . 2008-12-05 15:44 411368 ----a-w- j:\windows\system32\deploytk.dll
2009-12-04 09:17 . 2008-09-29 13:00 119808 ----a-w- j:\programme\mozilla firefox\components\GoogleDesktopMozilla.dll
2008-07-20 19:10 . 2008-03-16 20:05 67696 ----a-w- j:\programme\mozilla firefox\components\jar50.dll
2008-07-20 19:10 . 2008-03-16 20:05 54376 ----a-w- j:\programme\mozilla firefox\components\jsd3250.dll
2008-07-20 19:10 . 2008-03-16 20:05 34952 ----a-w- j:\programme\mozilla firefox\components\myspell.dll
2008-07-20 19:10 . 2008-03-16 20:05 46720 ----a-w- j:\programme\mozilla firefox\components\spellchk.dll
2008-07-20 19:10 . 2008-03-16 20:05 172144 ----a-w- j:\programme\mozilla firefox\components\xpinstal.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2009-06-16 16:22 1144712 ----a-w- j:\programme\Ask.com\GenericAskToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "j:\programme\Ask.com\GenericAskToolbar.dll" [2009-06-16 1144712]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "j:\programme\Ask.com\GenericAskToolbar.dll" [2009-06-16 1144712]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="j:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-16 68856]
"ICQ"="p:\icq6.5\ICQ.exe" [2009-11-16 172792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Bluetooth Connection Assistant"="LBTWIZ.EXE -silent" [X]
"StartCCC"="j:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"PHIME2002ASync"="j:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="j:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 76304]
"ISUSScheduler"="j:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
"ISUSPM Startup"="j:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
"Google Desktop Search"="j:\programme\Google\Google Desktop Search\GoogleDesktop.exe" [2009-12-04 30192]
"CTxfiHlp"="CTXFIHLP.EXE" [2006-08-11 18944]
"CTHelper"="CTHELPER.EXE" [2006-08-11 17920]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"avgnt"="p:\avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="j:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

j:\dokumente und einstellungen\Andrej.ANDREJ\Startmen\Programme\Autostart\
Adobe Gamma.lnk - j:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

j:\dokumente und einstellungen\All Users.WINDOWS\Startmen\Programme\Autostart\
Google Desktop.lnk - j:\programme\Google\Google Desktop Search\GoogleDesktop.exe [2008-9-29 30192]
Logitech SetPoint.lnk - p:\logitech\SetPoint\SetPoint.exe [2008-9-24 805392]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 00:42 72208 ----a-w- j:\programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
2009-10-02 22:32 640376 ----a-w- p:\adobe\Acrobat 9.0\Acrobat\acrotray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Acrobat Speed Launcher]
2009-10-03 03:08 38768 ----a-w- p:\adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2009-09-04 11:08 935288 ----a-r- j:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
2009-08-13 14:51 177440 ----a-w- j:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2009-04-21 21:07 133104 ----atw- j:\dokumente und einstellungen\Andrej.ANDREJ\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-10-28 19:21 141600 ----a-w- p:\itunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2006-01-12 14:40 155648 ----a-w- j:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08 417792 ----a-w- p:\quicktime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-10-11 03:17 149280 ----a-w- j:\programme\Java\jre6\bin\jusched.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Orb"="j:\programme\Winamp Remote\bin\OrbTray.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="p:\quicktime\QTTask.exe" -atboottime
"Adobe Reader Speed Launcher"="p:\adobe\Reader 9.0\Reader\Reader_sl.exe"
"iTunesHelper"="p:\itunes\iTunesHelper.exe"
"Sony Ericsson PC Suite"="p:\sony ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
"FreePDF Assistant"=j:\programme\FreePDF_XP\fpassist.exe
"Adobe Acrobat Speed Launcher"="p:\adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
"LanguageShortcut"=p:\powerdvd\Language\Language.exe
"IMJPMIG8.1"="j:\windows\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
"RemoteControl"=p:\powerdvd\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"p:\\Nero 7\\Nero Home\\NeroHome.exe"=
"j:\\Programme\\Winamp Remote\\bin\\Orb.exe"=
"j:\\Programme\\Winamp Remote\\bin\\OrbTray.exe"=
"j:\\Programme\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"p:\\Steam\\steamapps\\gara@esl-europe.net\\counter-strike source\\hl2.exe"=
"j:\\Dokumente und Einstellungen\\Andrej.ANDREJ\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Google Talk Plugin\\googletalkplugin.dll"=
"j:\\Dokumente und Einstellungen\\Andrej.ANDREJ\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"j:\\Programme\\Bonjour\\mDNSResponder.exe"=
"p:\\ICQ6.5\\ICQ.exe"=
"p:\\iTunes\\iTunes.exe"=
"j:\\Programme\\Skype\\Phone\\Skype.exe"=
"j:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"=
"j:\\Dokumente und Einstellungen\\Andrej.ANDREJ\\dldu.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;p:\avira\AntiVir Desktop\sched.exe [29.07.2009 19:59 108289]
R2 WF23880;WinFast TV2000/DV2000 WDM Video Capture.;j:\windows\system32\drivers\wf88vcap.sys [16.03.2008 23:28 209171]
R2 WF88XBAR;WinFast TV2000/DV2000 WDM Crossbar.;j:\windows\system32\drivers\WF88XBAR.sys [16.03.2008 23:31 9284]
R2 WFTUNE;WinFast TV2000/DV2000 WDM Tuner.;j:\windows\system32\drivers\wf88tune.sys [16.03.2008 23:31 36261]
S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;j:\programme\Google\Google Desktop Search\GoogleDesktop.exe [29.09.2008 14:00 30192]
S3 s115bus;Sony Ericsson Device 115 driver (WDM);j:\windows\system32\drivers\s115bus.sys [23.03.2008 00:41 83208]
S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;j:\windows\system32\drivers\s115mdfl.sys [23.03.2008 00:41 15112]
S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;j:\windows\system32\drivers\s115mdm.sys [23.03.2008 00:41 108680]
S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);j:\windows\system32\drivers\s115mgmt.sys [23.03.2008 00:41 100488]
S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;j:\windows\system32\drivers\s115obex.sys [23.03.2008 00:41 98568]
S3 sdAuxService;PC Tools Auxiliary Service;j:\programme\Spyware Doctor\pctsAuxs.exe [16.03.2008 21:07 747912]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\g:\ntglm7x.sys --> g:\NTGLM7X.sys [?]
S3 SPC620;Philips SPC620NC PC Camera;j:\windows\system32\drivers\SPC620.sys [21.04.2009 10:04 484352]
S3 SPC620m;Philips SPC620NC PC Cameram;j:\windows\system32\drivers\SPC620m.sys [21.04.2009 10:04 7680]
S3 WFIOCTL;WFIOCTL;\??\p:\winfast\WFDTV\WFIOCTL.SYS --> p:\winfast\WFDTV\WFIOCTL.SYS [?]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - UXTDRPOB
*Deregistered* - uxtdrpob

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2010-01-06 j:\windows\Tasks\1-Klick-Wartung.job
- p:\tuneup utilities 2009\OneClickStarter.exe [2009-03-20 14:17]

2009-12-18 j:\windows\Tasks\AppleSoftwareUpdate.job
- j:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-12-31 j:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1409082233-1844237615-725345543-1004Core.job
- j:\dokumente und einstellungen\Andrej.ANDREJ\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2009-04-21 21:07]

2010-01-06 j:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1409082233-1844237615-725345543-1004UA.job
- j:\dokumente und einstellungen\Andrej.ANDREJ\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2009-04-21 21:07]

2009-12-19 j:\windows\Tasks\Norton Security Scan.job
- j:\programme\Norton Security Scan\Nss.exe [2007-09-18 22:42]

2010-01-06 j:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- j:\programme\Ask.com\UpdateTask.exe [2009-06-16 16:22]

2010-01-06 j:\windows\Tasks\User_Feed_Synchronization-{187701C6-96ED-42FC-BEEC-F09F9CDB9C9B}.job
- j:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://ionas.rz.uni-mannheim.de/system/start.pl
uInternet Settings,ProxyOverride = *.local
IE: An vorhandene PDF-Datei anfügen - j:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - j:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Linkziel an vorhandene PDF-Datei anhängen - j:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - j:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Nach Microsoft &Excel exportieren - p:\micros~1\OFFICE11\EXCEL.EXE/3000
IE: Save YouTube Video as MP3 - j:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - j:\programme\PokerStars.NET\PokerStarsUpdate.exe
FF - ProfilePath - j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\Firefox\Profiles\z8surrg5.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.faz.net
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - plugin: j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\Firefox\Profiles\z8surrg5.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071303000004.dll
FF - plugin: j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll
FF - plugin: j:\dokumente und einstellungen\Andrej.ANDREJ\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: p:\adobe\Reader 9.0\Reader\browser\nppdf32.dll
FF - plugin: p:\itunes\Mozilla Plugins\npitunes.dll
FF - plugin: p:\quicktime\Plugins\npqtplugin.dll
FF - plugin: p:\quicktime\Plugins\npqtplugin2.dll
FF - plugin: p:\quicktime\Plugins\npqtplugin3.dll
FF - plugin: p:\quicktime\Plugins\npqtplugin4.dll
FF - plugin: p:\quicktime\Plugins\npqtplugin5.dll
FF - plugin: p:\quicktime\Plugins\npqtplugin6.dll
FF - plugin: p:\quicktime\Plugins\npqtplugin7.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - j:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-06 16:45
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\DeterministicNetworks\DNE\Parameters]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,79,00,73,00,\

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="J?\\WINDOWS\\system32\\FM20ENU.DLL"
"7040710900063D11C8EF10054038389C"="J?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1500)
j:\windows\system32\Ati2evxx.dll
j:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
j:\programme\gemeinsame dateien\logishrd\bluetooth\LBTServ.dll

- - - - - - - > 'explorer.exe'(34952)
p:\logitech\SetPoint\IMHook.dll
p:\logitech\SetPoint\lgscroll.dll
j:\windows\system32\webcheck.dll
j:\windows\system32\WPDShServiceObj.dll
j:\windows\system32\PortableDeviceTypes.dll
j:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2010-01-06 16:47:11
ComboFix-quarantined-files.txt 2010-01-06 15:47
ComboFix2.txt 2010-01-06 14:23
ComboFix3.txt 2010-01-06 14:11

Vor Suchlauf: 8 Verzeichnis(se), 37.327.360.000 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 37.307.699.200 Bytes frei

- - End Of File - - DAD98561196B350E14A1AEDF564FE3B6




PS.: Aus Interesse habe ich mal die combo-fix.exe von virustotal.com untersuchen lassen. 10 Virenscanner haben Alarm gegeben. Muss ich mir Sorgen machen?
Seitenanfang Seitenende
06.01.2010, 17:02
virenfinder
Member

Beiträge: 3716
#9 hi, nein.
hast du das hier in den editor kopiert?

File::
j:\dokumente und einstellungen\Andrej.ANDREJ\dldu.exe
Seitenanfang Seitenende
06.01.2010, 17:14
Dubinsky
Member

Themenstarter

Beiträge: 24
#10 Ups, hatte "File::" vergessen. Jetzt aber:

ComboFix 10-01-04.01 - Andrej 06.01.2010 17:06:55.4.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2047.1262 [GMT 1:00]
ausgeführt von:: j:\dokumente und einstellungen\Andrej.ANDREJ\Desktop\teeesst2-2-com-bo-fi23x.exe
Benutzte Befehlsschalter :: j:\dokumente und einstellungen\Andrej.ANDREJ\Desktop\cfscript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FILE ::
"j:\dokumente und einstellungen\Andrej.ANDREJ\dldu.exe"
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

j:\dokumente und einstellungen\Andrej.ANDREJ\dldu.exe

.
((((((((((((((((((((((( Dateien erstellt von 2009-12-06 bis 2010-01-06 ))))))))))))))))))))))))))))))
.

2010-01-06 14:18 . 2010-01-06 14:23 -------- d-----w- J:\teeesst2-2-com-bo-fi23x
2010-01-05 22:00 . 2010-01-05 22:00 -------- d-----w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\Malwarebytes
2010-01-05 22:00 . 2009-12-30 13:55 38224 ----a-w- j:\windows\system32\drivers\mbamswissarmy.sys
2010-01-05 22:00 . 2010-01-05 22:00 -------- d-----w- j:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2010-01-05 22:00 . 2009-12-30 13:54 19160 ----a-w- j:\windows\system32\drivers\mbam.sys
2010-01-05 21:46 . 2010-01-05 21:48 -------- d-----w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\QuickScan
2010-01-05 21:46 . 2010-01-02 23:26 697672 ----a-w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\Firefox\Profiles\z8surrg5.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll
2010-01-05 21:46 . 2010-01-02 23:26 789320 ----a-w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\Firefox\Profiles\z8surrg5.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
2010-01-05 21:38 . 2010-01-05 21:38 152576 ----a-w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\Sun\Java\jre1.6.0_17\lzma.dll
2010-01-05 21:15 . 2010-01-05 21:38 79488 ----a-w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll
2010-01-05 11:07 . 2010-01-05 23:06 0 ---ha-w- j:\windows\system32\wupd.dat
2010-01-05 11:06 . 2010-01-05 11:06 24576 ----a-w- j:\windows\system32\PR19.DLL
2010-01-02 22:09 . 2010-01-02 22:09 -------- d-----w- j:\programme\Windows Media Connect 2
2010-01-02 22:06 . 2010-01-02 22:07 -------- d-----w- j:\windows\system32\drivers\UMDF
2010-01-02 22:06 . 2010-01-02 22:06 -------- d-----w- j:\windows\system32\LogFiles
2009-12-31 14:03 . 2009-11-21 15:54 471552 -c----w- j:\windows\system32\dllcache\aclayers.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-06 13:03 . 2008-03-16 20:14 -------- d-----w- j:\programme\Gemeinsame Dateien\Symantec Shared
2010-01-06 13:02 . 2008-03-16 20:04 -------- d-----w- j:\programme\Norton Security Scan
2010-01-05 23:50 . 2008-03-16 20:07 -------- d---a-w- j:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
2010-01-05 23:49 . 2009-05-02 14:27 -------- d-----w- j:\programme\Bonjour
2010-01-05 22:11 . 2008-03-17 19:09 -------- d-----w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\ICQ
2010-01-05 21:39 . 2008-09-24 11:17 -------- d-----w- j:\programme\Java
2010-01-05 21:02 . 2004-08-04 12:00 81126 ----a-w- j:\windows\system32\perfc007.dat
2010-01-05 21:02 . 2004-08-04 12:00 452300 ----a-w- j:\windows\system32\perfh007.dat
2010-01-05 10:30 . 2008-03-17 19:09 -------- d-----w- j:\programme\ICQToolbar
2010-01-04 13:52 . 2009-03-19 10:04 -------- d-----w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\TeamViewer
2010-01-04 13:52 . 2009-06-22 12:44 -------- d-----w- j:\programme\TeamViewer
2010-01-04 00:38 . 2008-03-16 20:10 -------- d-----w- j:\programme\Gemeinsame Dateien\Adobe
2010-01-01 22:10 . 2008-03-21 03:27 232 ----a-w- j:\windows\system32\mslck.dat
2009-12-29 21:42 . 2008-03-27 13:53 -------- d-----w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\Skype
2009-12-29 21:36 . 2008-03-27 13:55 -------- d-----w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\skypePM
2009-12-07 21:37 . 2009-07-29 18:59 56816 ----a-w- j:\windows\system32\drivers\avgntflt.sys
2009-12-04 09:03 . 2009-12-04 09:03 251376 ----a-w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll
2009-12-03 21:09 . 2009-12-03 21:09 34062 ----a-w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\Move Networks\ie_bin\Uninst.exe
2009-12-03 21:09 . 2009-12-03 20:58 -------- d-----w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\Move Networks
2009-11-21 15:54 . 2004-08-04 12:00 471552 ----a-w- j:\windows\AppPatch\aclayers.dll
2009-11-21 13:19 . 2009-11-21 13:19 -------- d-----w- j:\programme\Ask.com
2009-11-21 13:19 . 2009-09-05 07:39 -------- d-----w- j:\programme\Gemeinsame Dateien\DVDVideoSoft
2009-11-21 13:19 . 2009-11-21 13:19 -------- d-----w- j:\programme\DVDVideoSoft
2009-11-13 13:26 . 2008-07-20 18:50 -------- d-----w- j:\programme\Safari
2009-11-13 13:24 . 2009-11-13 13:24 79144 ----a-w- j:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Apple Computer\Installer Cache\Safari 5.31.21.10\SetupAdmin.exe
2009-11-13 13:22 . 2009-11-13 13:22 -------- d-----w- j:\programme\iPod
2009-11-13 13:22 . 2008-03-17 19:23 -------- d-----w- j:\programme\Gemeinsame Dateien\Apple
2009-11-13 13:17 . 2009-11-13 13:17 79144 ----a-w- j:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-10-29 07:40 . 2004-08-04 12:00 916480 ------w- j:\windows\system32\wininet.dll
2009-10-21 05:38 . 2004-08-04 12:00 75776 ----a-w- j:\windows\system32\strmfilt.dll
2009-10-21 05:38 . 2004-08-04 12:00 25088 ----a-w- j:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-04 12:00 265728 ----a-w- j:\windows\system32\drivers\http.sys
2009-10-13 10:32 . 2004-08-04 12:00 271360 ----a-w- j:\windows\system32\oakley.dll
2009-10-12 13:38 . 2004-08-04 12:00 79872 ----a-w- j:\windows\system32\raschap.dll
2009-10-12 13:38 . 2004-08-04 12:00 150528 ----a-w- j:\windows\system32\rastls.dll
2009-10-11 03:17 . 2008-12-05 15:44 411368 ----a-w- j:\windows\system32\deploytk.dll
2009-12-04 09:17 . 2008-09-29 13:00 119808 ----a-w- j:\programme\mozilla firefox\components\GoogleDesktopMozilla.dll
2008-07-20 19:10 . 2008-03-16 20:05 67696 ----a-w- j:\programme\mozilla firefox\components\jar50.dll
2008-07-20 19:10 . 2008-03-16 20:05 54376 ----a-w- j:\programme\mozilla firefox\components\jsd3250.dll
2008-07-20 19:10 . 2008-03-16 20:05 34952 ----a-w- j:\programme\mozilla firefox\components\myspell.dll
2008-07-20 19:10 . 2008-03-16 20:05 46720 ----a-w- j:\programme\mozilla firefox\components\spellchk.dll
2008-07-20 19:10 . 2008-03-16 20:05 172144 ----a-w- j:\programme\mozilla firefox\components\xpinstal.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2009-06-16 16:22 1144712 ----a-w- j:\programme\Ask.com\GenericAskToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "j:\programme\Ask.com\GenericAskToolbar.dll" [2009-06-16 1144712]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "j:\programme\Ask.com\GenericAskToolbar.dll" [2009-06-16 1144712]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="j:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-16 68856]
"ICQ"="p:\icq6.5\ICQ.exe" [2009-11-16 172792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Bluetooth Connection Assistant"="LBTWIZ.EXE -silent" [X]
"StartCCC"="j:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"PHIME2002ASync"="j:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="j:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 76304]
"ISUSScheduler"="j:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
"ISUSPM Startup"="j:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
"Google Desktop Search"="j:\programme\Google\Google Desktop Search\GoogleDesktop.exe" [2009-12-04 30192]
"CTxfiHlp"="CTXFIHLP.EXE" [2006-08-11 18944]
"CTHelper"="CTHELPER.EXE" [2006-08-11 17920]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"avgnt"="p:\avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="j:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

j:\dokumente und einstellungen\Andrej.ANDREJ\Startmen\Programme\Autostart\
Adobe Gamma.lnk - j:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

j:\dokumente und einstellungen\All Users.WINDOWS\Startmen\Programme\Autostart\
Google Desktop.lnk - j:\programme\Google\Google Desktop Search\GoogleDesktop.exe [2008-9-29 30192]
Logitech SetPoint.lnk - p:\logitech\SetPoint\SetPoint.exe [2008-9-24 805392]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 00:42 72208 ----a-w- j:\programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
2009-10-02 22:32 640376 ----a-w- p:\adobe\Acrobat 9.0\Acrobat\acrotray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Acrobat Speed Launcher]
2009-10-03 03:08 38768 ----a-w- p:\adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2009-09-04 11:08 935288 ----a-r- j:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
2009-08-13 14:51 177440 ----a-w- j:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2009-04-21 21:07 133104 ----atw- j:\dokumente und einstellungen\Andrej.ANDREJ\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-10-28 19:21 141600 ----a-w- p:\itunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2006-01-12 14:40 155648 ----a-w- j:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08 417792 ----a-w- p:\quicktime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-10-11 03:17 149280 ----a-w- j:\programme\Java\jre6\bin\jusched.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Orb"="j:\programme\Winamp Remote\bin\OrbTray.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="p:\quicktime\QTTask.exe" -atboottime
"Adobe Reader Speed Launcher"="p:\adobe\Reader 9.0\Reader\Reader_sl.exe"
"iTunesHelper"="p:\itunes\iTunesHelper.exe"
"Sony Ericsson PC Suite"="p:\sony ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
"FreePDF Assistant"=j:\programme\FreePDF_XP\fpassist.exe
"Adobe Acrobat Speed Launcher"="p:\adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
"LanguageShortcut"=p:\powerdvd\Language\Language.exe
"IMJPMIG8.1"="j:\windows\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
"RemoteControl"=p:\powerdvd\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"p:\\Nero 7\\Nero Home\\NeroHome.exe"=
"j:\\Programme\\Winamp Remote\\bin\\Orb.exe"=
"j:\\Programme\\Winamp Remote\\bin\\OrbTray.exe"=
"j:\\Programme\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"p:\\Steam\\steamapps\\gara@esl-europe.net\\counter-strike source\\hl2.exe"=
"j:\\Dokumente und Einstellungen\\Andrej.ANDREJ\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Google Talk Plugin\\googletalkplugin.dll"=
"j:\\Dokumente und Einstellungen\\Andrej.ANDREJ\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"j:\\Programme\\Bonjour\\mDNSResponder.exe"=
"p:\\ICQ6.5\\ICQ.exe"=
"p:\\iTunes\\iTunes.exe"=
"j:\\Programme\\Skype\\Phone\\Skype.exe"=
"j:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;p:\avira\AntiVir Desktop\sched.exe [29.07.2009 19:59 108289]
R2 WF23880;WinFast TV2000/DV2000 WDM Video Capture.;j:\windows\system32\drivers\wf88vcap.sys [16.03.2008 23:28 209171]
R2 WF88XBAR;WinFast TV2000/DV2000 WDM Crossbar.;j:\windows\system32\drivers\WF88XBAR.sys [16.03.2008 23:31 9284]
R2 WFTUNE;WinFast TV2000/DV2000 WDM Tuner.;j:\windows\system32\drivers\wf88tune.sys [16.03.2008 23:31 36261]
S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;j:\programme\Google\Google Desktop Search\GoogleDesktop.exe [29.09.2008 14:00 30192]
S3 s115bus;Sony Ericsson Device 115 driver (WDM);j:\windows\system32\drivers\s115bus.sys [23.03.2008 00:41 83208]
S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;j:\windows\system32\drivers\s115mdfl.sys [23.03.2008 00:41 15112]
S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;j:\windows\system32\drivers\s115mdm.sys [23.03.2008 00:41 108680]
S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);j:\windows\system32\drivers\s115mgmt.sys [23.03.2008 00:41 100488]
S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;j:\windows\system32\drivers\s115obex.sys [23.03.2008 00:41 98568]
S3 sdAuxService;PC Tools Auxiliary Service;j:\programme\Spyware Doctor\pctsAuxs.exe [16.03.2008 21:07 747912]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\g:\ntglm7x.sys --> g:\NTGLM7X.sys [?]
S3 SPC620;Philips SPC620NC PC Camera;j:\windows\system32\drivers\SPC620.sys [21.04.2009 10:04 484352]
S3 SPC620m;Philips SPC620NC PC Cameram;j:\windows\system32\drivers\SPC620m.sys [21.04.2009 10:04 7680]
S3 WFIOCTL;WFIOCTL;\??\p:\winfast\WFDTV\WFIOCTL.SYS --> p:\winfast\WFDTV\WFIOCTL.SYS [?]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - UXTDRPOB
*Deregistered* - uxtdrpob

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2010-01-06 j:\windows\Tasks\1-Klick-Wartung.job
- p:\tuneup utilities 2009\OneClickStarter.exe [2009-03-20 14:17]

2009-12-18 j:\windows\Tasks\AppleSoftwareUpdate.job
- j:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-12-31 j:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1409082233-1844237615-725345543-1004Core.job
- j:\dokumente und einstellungen\Andrej.ANDREJ\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2009-04-21 21:07]

2010-01-06 j:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1409082233-1844237615-725345543-1004UA.job
- j:\dokumente und einstellungen\Andrej.ANDREJ\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2009-04-21 21:07]

2009-12-19 j:\windows\Tasks\Norton Security Scan.job
- j:\programme\Norton Security Scan\Nss.exe [2007-09-18 22:42]

2010-01-06 j:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- j:\programme\Ask.com\UpdateTask.exe [2009-06-16 16:22]

2010-01-06 j:\windows\Tasks\User_Feed_Synchronization-{187701C6-96ED-42FC-BEEC-F09F9CDB9C9B}.job
- j:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://ionas.rz.uni-mannheim.de/system/start.pl
uInternet Settings,ProxyOverride = *.local
IE: An vorhandene PDF-Datei anfügen - j:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - j:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Linkziel an vorhandene PDF-Datei anhängen - j:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - j:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Nach Microsoft &Excel exportieren - p:\micros~1\OFFICE11\EXCEL.EXE/3000
IE: Save YouTube Video as MP3 - j:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - j:\programme\PokerStars.NET\PokerStarsUpdate.exe
FF - ProfilePath - j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\Firefox\Profiles\z8surrg5.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.faz.net
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - plugin: j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\Firefox\Profiles\z8surrg5.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071303000004.dll
FF - plugin: j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll
FF - plugin: j:\dokumente und einstellungen\Andrej.ANDREJ\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: p:\adobe\Reader 9.0\Reader\browser\nppdf32.dll
FF - plugin: p:\itunes\Mozilla Plugins\npitunes.dll
FF - plugin: p:\quicktime\Plugins\npqtplugin.dll
FF - plugin: p:\quicktime\Plugins\npqtplugin2.dll
FF - plugin: p:\quicktime\Plugins\npqtplugin3.dll
FF - plugin: p:\quicktime\Plugins\npqtplugin4.dll
FF - plugin: p:\quicktime\Plugins\npqtplugin5.dll
FF - plugin: p:\quicktime\Plugins\npqtplugin6.dll
FF - plugin: p:\quicktime\Plugins\npqtplugin7.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - j:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-06 17:09
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\DeterministicNetworks\DNE\Parameters]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,79,00,73,00,\

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="J?\\WINDOWS\\system32\\FM20ENU.DLL"
"7040710900063D11C8EF10054038389C"="J?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1500)
j:\windows\system32\Ati2evxx.dll
j:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
j:\programme\gemeinsame dateien\logishrd\bluetooth\LBTServ.dll
.
Zeit der Fertigstellung: 2010-01-06 17:10:48
ComboFix-quarantined-files.txt 2010-01-06 16:10
ComboFix2.txt 2010-01-06 15:47
ComboFix3.txt 2010-01-06 14:23
ComboFix4.txt 2010-01-06 14:11

Vor Suchlauf: 8 Verzeichnis(se), 37.294.874.624 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 37.274.869.760 Bytes frei

- - End Of File - - 0B0395DAF9D5FFE70E15F96949685CBD


Was gibt es jetzt noch zu tun? Vielen Dank schonmal.
Seitenanfang Seitenende
06.01.2010, 17:19
virenfinder
Member

Beiträge: 3716
#11 weis ich doch :-)
bitte gehe auf j:\ dort gibts den ordner qoobox packe ihn mit winzip oder rar.
lad die rar hier hoch:
http://www.file-upload.net/
sende mir den download link per pm.
bereinige deinen pc mit dem CCleaner:
http://www.hijackthis-forum.de/tipps-tricks/25986-CCleaner-anleitung.html
so einstellen wie beschrieben, auch die registry bereinigen.
dann update malwarebytes, full scan, log posten.
Seitenanfang Seitenende
06.01.2010, 18:45
Dubinsky
Member

Themenstarter

Beiträge: 24
#12 CCleaner durchgeführt. 58 MB konnten entfernt werden, in der Registratur 23 Fehler behoben werden.

Anschließend malwarebytes upgedatet und einen full scan durchgeführt. Ergebnis:

Malwarebytes' Anti-Malware 1.43
Datenbank Version: 3501
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

06.01.2010 18:36:23
mbam-log-2010-01-06 (18-36-23).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|J:\|L:\|M:\|P:\|V:\|)
Durchsuchte Objekte: 261165
Laufzeit: 47 minute(s), 56 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
J:\System Volume Information\_restore{DEDE8F54-D1AB-48A5-A5CE-189AE4F32B4C}\RP3\A0000543.sys (Malware.Trace) -> Quarantined and deleted successfully.
J:\System Volume Information\_restore{DEDE8F54-D1AB-48A5-A5CE-189AE4F32B4C}\RP3\A0000630.sys (Malware.Trace) -> Quarantined and deleted successfully.
J:\System Volume Information\_restore{DEDE8F54-D1AB-48A5-A5CE-189AE4F32B4C}\RP3\A0000699.sys (Malware.Trace) -> Quarantined and deleted successfully.
J:\System Volume Information\_restore{DEDE8F54-D1AB-48A5-A5CE-189AE4F32B4C}\RP3\A0000768.sys (Malware.Trace) -> Quarantined and deleted successfully.


Warum findet der noch infizierte Dateien? Habe das Gefühl, die kommen immer wieder neu dazu, irgendwo ist das Nest...Was sagt dir die qoobox Datei?
Seitenanfang Seitenende
06.01.2010, 18:52
virenfinder
Member

Beiträge: 3716
#13 Das ist die systemwiederherstellung, deaktivieren wir später.
http://oldtimer.geekstogo.com/OTL.exe
downloaden.
bei output minimal auswählen
extras registry safe list
klicke nun auf scan, poste die logs.
Seitenanfang Seitenende
06.01.2010, 19:03
Dubinsky
Member

Themenstarter

Beiträge: 24
#14 OTL logfile created on: 06.01.2010 18:55:29 - Run 1
OTL by OldTimer - Version 3.1.21.0 Folder = M:\Downloads\Firefox-Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 71,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 86,00% Paging File free
Paging file location(s): J:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = J: | %SystemRoot% = J:\WINDOWS | %ProgramFiles% = J:\Programme
C: Drive not present or media not loaded
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive J: | 50,78 Gb Total Space | 34,79 Gb Free Space | 68,52% Space Free | Partition Type: NTFS
Drive L: | 39,06 Gb Total Space | 15,71 Gb Free Space | 40,21% Space Free | Partition Type: NTFS
Drive M: | 98,27 Gb Total Space | 25,66 Gb Free Space | 26,12% Space Free | Partition Type: NTFS
Drive P: | 58,59 Gb Total Space | 44,42 Gb Free Space | 75,80% Space Free | Partition Type: NTFS
Drive V: | 51,39 Gb Total Space | 10,84 Gb Free Space | 21,10% Space Free | Partition Type: NTFS

Computer Name: ANDREJ
Current User Name: Andrej
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - M:\Downloads\Firefox-Downloads\OTL.exe (OldTimer Tools)
PRC - P:\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - J:\Programme\Google\Google Desktop Search\GoogleDesktop.exe (Google)
PRC - P:\ICQ6.5\ICQ.exe (ICQ, LLC.)
PRC - J:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)
PRC - P:\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - J:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
PRC - P:\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - J:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)
PRC - P:\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - J:\Programme\Bonjour\mDNSResponder.exe (Apple Inc.)
PRC - P:\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.)
PRC - P:\Logitech\SetPoint\LBTWiz.exe (Logitech Inc.)
PRC - J:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe (Logitech, Inc.)
PRC - J:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.exe (Logitech, Inc.)
PRC - J:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - J:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
PRC - J:\WINDOWS\system32\ati2evxx.exe (ATI Technologies Inc.)
PRC - P:\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.)
PRC - J:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (Advanced Micro Devices Inc.)
PRC - J:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ATI Technologies Inc.)
PRC - J:\WINDOWS\CTHELPER.EXE (Creative Technology Ltd)
PRC - J:\Programme\Cyberlink\Shared files\RichVideo.exe ()
PRC - J:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.)
PRC - J:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
PRC - J:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)


[color=#E56717]========== Modules (SafeList) ==========[/color]

MOD - M:\Downloads\Firefox-Downloads\OTL.exe (OldTimer Tools)
MOD - J:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcr80.dll (Microsoft Corporation)
MOD - P:\Logitech\SetPoint\lgscroll.dll (Logitech, Inc.)
MOD - P:\Logitech\SetPoint\IMHook.dll (Logitech, Inc.)
MOD - J:\WINDOWS\system32\CTAGENT.DLL (Creative Technology Ltd)


[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - (LckFldService) -- File not found
SRV - (GoogleDesktopManager-110309-193829) -- J:\Programme\Google\Google Desktop Search\GoogleDesktop.exe (Google)
SRV - (iPod Service) -- J:\Programme\iPod\bin\iPodService.exe (Apple Inc.)
SRV - (JavaQuickStarterService) -- J:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)
SRV - (FLEXnet Licensing Service) -- J:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
SRV - (AntiVirService) -- P:\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (Apple Mobile Device) -- J:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (AntiVirSchedulerService) -- P:\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (TuneUp.ProgramStatisticsSvc) -- J:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)
SRV - (TuneUp.Defrag) -- J:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software)
SRV - (UxTuneUp) -- J:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (Bonjour Service) -- J:\Programme\Bonjour\mDNSResponder.exe (Apple Inc.)
SRV - (LBTServ) -- J:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe (Logitech, Inc.)
SRV - (Adobe LM Service) -- J:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems)
SRV - (gusvc) -- J:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe (Google)
SRV - (Ati HotKey Poller) -- J:\WINDOWS\system32\ati2evxx.exe (ATI Technologies Inc.)
SRV - (ATI Smart) -- J:\WINDOWS\system32\ati2sgag.exe ()
SRV - (sdCoreService) -- J:\Programme\Spyware Doctor\pctsSvc.exe (PC Tools)
SRV - (sdAuxService) -- J:\Programme\Spyware Doctor\pctsAuxs.exe (PC Tools)
SRV - (CVPND) -- P:\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.)
SRV - (NBService) -- P:\Nero 7\Nero BackItUp\NBService.exe (Nero AG)
SRV - (RichVideo) Cyberlink RichVideo Service(CRVS) -- J:\Programme\Cyberlink\Shared files\RichVideo.exe ()
SRV - (UleadBurningHelper) -- J:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.)
SRV - (ose) -- J:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- J:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - (avgntflt) -- J:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (GEARAspiWDM) -- J:\WINDOWS\system32\drivers\GEARAspiWDM.sys (GEAR Software Inc.)
DRV - (ssmdrv) -- J:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- J:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- P:\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (MPE) -- J:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation)
DRV - (gameenum) -- J:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- J:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (pfc) -- J:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)
DRV - (LMouFilt) -- J:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.)
DRV - (LHidFilt) -- J:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.)
DRV - (ati2mtag) -- J:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (PxHelp20) -- J:\WINDOWS\System32\Drivers\PxHelp20.sys (Sonic Solutions)
DRV - (IKFileSec) -- J:\WINDOWS\system32\drivers\ikfilesec.sys (PCTools Research Pty Ltd.)
DRV - (IKSysSec) -- J:\WINDOWS\system32\drivers\iksyssec.sys (PCTools Research Pty Ltd.)
DRV - (IKSysFlt) -- J:\WINDOWS\system32\drivers\iksysflt.sys (PCTools Research Pty Ltd.)
DRV - (L8042Kbd) -- J:\WINDOWS\system32\drivers\L8042Kbd.sys (Logitech, Inc.)
DRV - (Secdrv) -- J:\WINDOWS\system32\drivers\secdrv.sys (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
DRV - (ATIAVAIW) -- J:\WINDOWS\system32\drivers\atinavt2.sys (ATI Technologies Inc.)
DRV - (CVPNDRVA) -- J:\WINDOWS\system32\drivers\CVPNDRVA.sys (Cisco Systems, Inc.)
DRV - (SPC620m) -- J:\WINDOWS\system32\drivers\SPC620m.sys (Philips )
DRV - (SPC620) -- J:\WINDOWS\system32\drivers\SPC620.sys (Philips )
DRV - (s115mgmt) Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM) -- J:\WINDOWS\system32\drivers\s115mgmt.sys (MCCI Corporation)
DRV - (s115obex) -- J:\WINDOWS\system32\drivers\s115obex.sys (MCCI Corporation)
DRV - (s115mdm) -- J:\WINDOWS\system32\drivers\s115mdm.sys (MCCI Corporation)
DRV - (s115mdfl) -- J:\WINDOWS\system32\drivers\s115mdfl.sys (MCCI Corporation)
DRV - (s115bus) Sony Ericsson Device 115 driver (WDM) -- J:\WINDOWS\system32\drivers\s115bus.sys (MCCI Corporation)
DRV - (DNE) -- J:\WINDOWS\system32\drivers\dne2000.sys (Deterministic Networks, Inc.)
DRV - (CVirtA) -- J:\WINDOWS\system32\drivers\CVirtA.sys (Cisco Systems, Inc.)
DRV - (DFUBTUSB) -- J:\WINDOWS\system32\drivers\frmupgr.sys (Broadcom Corporation.)
DRV - (ctprxy2k) -- J:\WINDOWS\system32\drivers\ctprxy2k.sys (Creative Technology Ltd)
DRV - (ctaud2k) Creative Audio Driver (WDM) -- J:\WINDOWS\system32\drivers\ctaud2k.sys (Creative Technology Ltd)
DRV - (hap17v2k) -- J:\WINDOWS\system32\drivers\haP17v2k.sys (Creative Technology Ltd)
DRV - (ha10kx2k) -- J:\WINDOWS\system32\drivers\ha10kx2k.sys (Creative Technology Ltd)
DRV - (hap16v2k) -- J:\WINDOWS\system32\drivers\haP16v2k.sys (Creative Technology Ltd)
DRV - (ossrv) -- J:\WINDOWS\system32\drivers\ctoss2k.sys (Creative Technology Ltd.)
DRV - (ctsfm2k) -- J:\WINDOWS\system32\drivers\ctsfm2k.sys (Creative Technology Ltd)
DRV - (emupia) -- J:\WINDOWS\system32\drivers\emupia2k.sys (Creative Technology Ltd)
DRV - (ctac32k) -- J:\WINDOWS\system32\drivers\ctac32k.sys (Creative Technology Ltd)
DRV - (ctdvda2k) -- J:\WINDOWS\system32\drivers\ctdvda2k.sys (Creative Technology Ltd)
DRV - (vsdatant) -- J:\WINDOWS\system32\vsdatant.sys (Zone Labs LLC)
DRV - (Ptilink) -- J:\WINDOWS\system32\drivers\ptilink.sys (Parallel Technologies, Inc.)
DRV - (RTL8023xp) -- J:\WINDOWS\system32\drivers\Rtlnicxp.sys (Realtek Semiconductor Corporation )
DRV - (WF23880) -- J:\WINDOWS\system32\drivers\wf88vcap.sys (Copyright @2000-2006 Leadtek Research Inc.)
DRV - (WFTUNE) -- J:\WINDOWS\system32\drivers\wf88tune.sys (Copyright @2000-2006 Leadtek Research Inc.)
DRV - (WF88XBAR) -- J:\WINDOWS\system32\drivers\WF88XBAR.sys (Copyright @2000-2006 Leadtek Research Inc.)
DRV - (AmdK8) -- J:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]


IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://ionas.rz.uni-mannheim.de/system/start.pl
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaulturl: "http://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "www.faz.net"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.2
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004
FF - prefs.js..keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&q="


FF - HKLM\software\mozilla\Mozilla Firefox 2.0.0.16\extensions\\Components: J:\Programme\Mozilla Firefox\components [2010.01.05 22:42:53 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 2.0.0.16\extensions\\Plugins: J:\Programme\Mozilla Firefox\plugins [2010.01.05 22:42:53 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.7\extensions\\Components: P:\Mozilla Firefox\components [2010.01.06 10:07:43 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.7\extensions\\Plugins: P:\Mozilla Firefox\plugins [2010.01.06 10:07:43 | 00,000,000 | ---D | M]

[2008.09.24 23:19:52 | 00,000,000 | ---D | M] -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\Extensions
[2010.01.06 00:32:39 | 00,000,000 | ---D | M] -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\Firefox\Profiles\z8surrg5.default\extensions
[2009.07.21 17:30:32 | 00,000,000 | ---D | M] (No name found) -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\Firefox\Profiles\z8surrg5.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2009.12.12 17:32:42 | 00,000,000 | ---D | M] (Adblock Plus) -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\Firefox\Profiles\z8surrg5.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.01.05 22:46:27 | 00,000,000 | ---D | M] (No name found) -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\Firefox\Profiles\z8surrg5.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
[2009.12.03 21:56:14 | 00,000,000 | ---D | M] -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\Firefox\Profiles\z8surrg5.default\extensions\moveplayer@movenetworks.com
[2010.01.03 20:52:39 | 00,000,961 | ---- | M] () -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\Firefox\Profiles\z8surrg5.default\searchplugins\icqplugin-1.xml
[2009.07.30 12:12:11 | 00,000,961 | ---- | M] () -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\Firefox\Profiles\z8surrg5.default\searchplugins\icqplugin-10.xml
[2009.04.29 21:21:02 | 00,000,950 | ---- | M] () -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\Firefox\Profiles\z8surrg5.default\searchplugins\icqplugin-11.xml
[2009.06.13 15:39:06 | 00,000,950 | ---- | M] () -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\Firefox\Profiles\z8surrg5.default\searchplugins\icqplugin-12.xml
[2009.07.21 19:01:40 | 00,000,950 | ---- | M] () -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\Firefox\Profiles\z8surrg5.default\searchplugins\icqplugin-13.xml
[2009.07.22 13:40:57 | 00,000,961 | ---- | M] () -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\Firefox\Profiles\z8surrg5.default\searchplugins\icqplugin-14.xml
[2009.09.11 08:16:09 | 00,000,961 | ---- | M] () -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\Firefox\Profiles\z8surrg5.default\searchplugins\icqplugin-15.xml
[2008.10.29 17:35:23 | 00,000,950 | ---- | M] () -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\Firefox\Profiles\z8surrg5.default\searchplugins\icqplugin-2.xml
[2008.10.22 16:46:41 | 00,000,950 | ---- | M] () -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\Firefox\Profiles\z8surrg5.default\searchplugins\icqplugin-3.xml
[2008.07.20 19:34:56 | 00,000,950 | ---- | M] () -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\Firefox\Profiles\z8surrg5.default\searchplugins\icqplugin-4.xml
[2008.11.13 20:24:03 | 00,000,950 | ---- | M] () -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\Firefox\Profiles\z8surrg5.default\searchplugins\icqplugin-5.xml
[2008.12.18 09:47:32 | 00,000,950 | ---- | M] () -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\Firefox\Profiles\z8surrg5.default\searchplugins\icqplugin-6.xml
[2009.02.05 20:05:57 | 00,000,950 | ---- | M] () -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\Firefox\Profiles\z8surrg5.default\searchplugins\icqplugin-7.xml
[2009.03.06 17:20:42 | 00,000,950 | ---- | M] () -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\Firefox\Profiles\z8surrg5.default\searchplugins\icqplugin-8.xml
[2009.04.21 22:08:51 | 00,000,950 | ---- | M] () -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\Firefox\Profiles\z8surrg5.default\searchplugins\icqplugin-9.xml
[2008.03.17 20:19:49 | 00,000,950 | ---- | M] () -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\Firefox\Profiles\z8surrg5.default\searchplugins\icqplugin.xml
[2008.12.23 15:21:03 | 00,001,196 | ---- | M] () -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\Firefox\Profiles\z8surrg5.default\searchplugins\winamp-search.xml
[2009.11.10 11:34:36 | 00,000,000 | ---D | M] -- J:\Programme\Mozilla Firefox\extensions
[2008.03.16 21:05:52 | 00,000,000 | ---D | M] (Google Toolbar for Firefox) -- J:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2008.03.16 21:05:52 | 00,000,000 | ---D | M] -- J:\Programme\Mozilla Firefox\extensions\google-gzfb@partners.mozilla.com
[2008.03.27 01:37:10 | 00,000,000 | ---D | M] -- J:\Programme\Mozilla Firefox\extensions\talkback@mozilla.org
[2008.07.20 20:10:31 | 00,067,696 | ---- | M] (Mozilla Foundation) -- J:\Programme\Mozilla Firefox\components\jar50.dll
[2008.07.20 20:10:31 | 00,054,376 | ---- | M] (Mozilla Foundation) -- J:\Programme\Mozilla Firefox\components\jsd3250.dll
[2008.07.20 20:10:31 | 00,034,952 | ---- | M] (Mozilla Foundation) -- J:\Programme\Mozilla Firefox\components\myspell.dll
[2008.07.20 20:10:32 | 00,046,720 | ---- | M] (Mozilla Foundation) -- J:\Programme\Mozilla Firefox\components\spellchk.dll
[2008.07.20 20:10:32 | 00,172,144 | ---- | M] (Mozilla Foundation) -- J:\Programme\Mozilla Firefox\components\xpinstal.dll
[2008.03.27 01:37:09 | 00,001,525 | ---- | M] () -- J:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2008.03.27 01:37:09 | 00,001,063 | ---- | M] () -- J:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2008.03.27 01:37:09 | 00,000,998 | ---- | M] () -- J:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2008.03.27 01:37:09 | 00,000,815 | ---- | M] () -- J:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: (27 bytes) - J:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - J:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - j:\Programme\Google\GoogleToolbar1.dll (Google Germany GmbH)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - J:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - J:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll (Google Inc.)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - J:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - J:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - J:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
O2 - BHO: (SmartSelect Class) - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - J:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (&Google) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - j:\Programme\Google\GoogleToolbar1.dll (Google Germany GmbH)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - J:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - J:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKCU\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - j:\Programme\Google\GoogleToolbar1.dll (Google Germany GmbH)
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - J:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - J:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O4 - HKLM..\Run: [avgnt] P:\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Bluetooth Connection Assistant] File not found
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] J:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [CTHelper] J:\WINDOWS\CTHELPER.EXE (Creative Technology Ltd)
O4 - HKLM..\Run: [CTxfiHlp] J:\WINDOWS\System32\CTXFIHLP.EXE (Creative Technology Ltd)
O4 - HKLM..\Run: [Google Desktop Search] J:\Programme\Google\Google Desktop Search\GoogleDesktop.exe (Google)
O4 - HKLM..\Run: [ISUSPM Startup] J:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [ISUSScheduler] J:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] J:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.)
O4 - HKLM..\Run: [PHIME2002A] J:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] J:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [StartCCC] J:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKCU..\Run: [ICQ] P:\ICQ6.5\ICQ.exe (ICQ, LLC.)
O4 - HKCU..\Run: [swg] J:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - Startup: J:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Google Desktop.lnk = J:\Programme\Google\Google Desktop Search\GoogleDesktop.exe (Google)
O4 - Startup: J:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Logitech SetPoint.lnk = P:\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.)
O4 - Startup: J:\Dokumente und Einstellungen\Andrej.ANDREJ\Startmenü\Programme\Autostart\Adobe Gamma.lnk = J:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Main present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - J:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In Adobe PDF konvertieren - J:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - J:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - J:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - P:\Microsoft Office\OFFICE11\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Save YouTube Video as MP3 - J:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll (DVSTeam)
O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - P:\Microsoft Office\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - P:\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - P:\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - J:\Programme\PokerStars.NET\PokerStarsUpdate.exe (PokerStars)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - J:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKCU\..Trusted Domains: localhost ([]http in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: GD ([http] in Lokales Intranet)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1205695831890 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - J:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - J:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - J:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - J:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - J:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - J:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - J:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - J:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - J:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - J:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - J:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - J:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - J:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - J:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\LBTWlgn: DllName - j:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll - j:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.06.01 15:07:34 | 00,000,000 | ---D | M] - P:\Autolieder -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - comfile [open] -- "%1" %*
O35 - exefile [open] -- "%1" %*

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2010.01.06 17:36:37 | 00,000,000 | RH-D | C] -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\Recent
[2010.01.06 17:35:31 | 00,000,000 | -HSD | C] -- J:\RECYCLER
[2010.01.06 15:18:27 | 00,000,000 | ---D | C] -- J:\teeesst2-2-com-bo-fi23x
[2010.01.06 15:01:16 | 00,000,000 | RHSD | C] -- J:\cmdcons
[2010.01.06 15:00:30 | 00,161,792 | ---- | C] (SteelWerX) -- J:\WINDOWS\SWREG.exe
[2010.01.06 15:00:30 | 00,031,232 | ---- | C] (NirSoft) -- J:\WINDOWS\NIRCMD.exe
[2010.01.06 15:00:29 | 00,212,480 | ---- | C] (SteelWerX) -- J:\WINDOWS\SWXCACLS.exe
[2010.01.06 15:00:29 | 00,136,704 | ---- | C] (SteelWerX) -- J:\WINDOWS\SWSC.exe
[2010.01.06 15:00:25 | 00,000,000 | ---D | C] -- J:\WINDOWS\ERDNT
[2010.01.06 14:55:28 | 00,000,000 | ---D | C] -- J:\Qoobox
[2010.01.05 23:00:08 | 00,000,000 | ---D | C] -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\Anwendungsdaten\Malwarebytes
[2010.01.05 23:00:04 | 00,038,224 | ---- | C] (Malwarebytes Corporation) -- J:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.01.05 23:00:02 | 00,019,160 | ---- | C] (Malwarebytes Corporation) -- J:\WINDOWS\System32\drivers\mbam.sys
[2010.01.05 23:00:02 | 00,000,000 | ---D | C] -- J:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
[2010.01.05 22:50:52 | 00,000,000 | R--D | C] -- M:\Eigene Dateien\Eigene Videos
[2010.01.05 22:46:53 | 00,000,000 | ---D | C] -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\Anwendungsdaten\QuickScan
[2010.01.05 22:39:33 | 00,149,280 | ---- | C] (Sun Microsystems, Inc.) -- J:\WINDOWS\System32\javaws.exe
[2010.01.05 22:39:33 | 00,145,184 | ---- | C] (Sun Microsystems, Inc.) -- J:\WINDOWS\System32\javaw.exe
[2010.01.05 22:39:33 | 00,145,184 | ---- | C] (Sun Microsystems, Inc.) -- J:\WINDOWS\System32\java.exe
[2010.01.02 23:09:35 | 00,016,760 | ---- | C] (Microsoft Corporation) -- J:\WINDOWS\System32\spmsg.dll
[2010.01.02 23:09:20 | 00,000,000 | ---D | C] -- J:\Programme\Windows Media Connect 2
[2010.01.02 23:06:10 | 00,000,000 | ---D | C] -- J:\WINDOWS\System32\drivers\UMDF
[2010.01.02 23:06:10 | 00,000,000 | ---D | C] -- J:\WINDOWS\System32\LogFiles
[2010.01.02 13:03:51 | 00,000,000 | ---D | C] -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\Desktop\Lehrstuhl-Uploads
[2009.12.31 15:03:05 | 00,471,552 | ---- | C] (Microsoft Corporation) -- J:\WINDOWS\System32\dllcache\aclayers.dll
[2009.12.27 21:36:24 | 00,000,000 | ---D | C] -- M:\Eigene Dateien\Temp-Desktop
[2009.12.12 13:24:11 | 00,000,000 | ---D | C] -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\Desktop\Kreditisicherungsrecht
[2008.03.16 15:34:46 | 00,000,000 | ---D | M] -- J:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2008.03.16 15:34:25 | 00,000,000 | ---D | M] -- J:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2008.03.16 15:31:34 | 00,000,000 | --SD | M] -- J:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2008.03.16 15:31:34 | 00,000,000 | --SD | M] -- J:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2006.08.11 14:56:28 | 00,033,792 | ---- | C] ( ) -- J:\WINDOWS\System32\a3d.dll
[4 J:\WINDOWS\System32\*.tmp files -> J:\WINDOWS\System32\*.tmp -> ]
[4 J:\WINDOWS\*.tmp files -> J:\WINDOWS\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2010.01.06 18:49:03 | 06,553,600 | ---- | M] () -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\NTUSER.DAT
[2010.01.06 18:46:25 | 00,000,087 | ---- | M] () -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\default.pls
[2010.01.06 18:46:21 | 00,000,116 | ---- | M] () -- J:\WINDOWS\NeroDigital.ini
[2010.01.06 18:39:04 | 00,000,498 | ---- | M] () -- J:\WINDOWS\tasks\1-Klick-Wartung.job
[2010.01.06 18:38:12 | 00,000,006 | -H-- | M] () -- J:\WINDOWS\tasks\SA.DAT
[2010.01.06 18:38:09 | 00,002,048 | --S- | M] () -- J:\WINDOWS\bootstat.dat
[2010.01.06 18:37:03 | 00,029,544 | ---- | M] () -- J:\WINDOWS\System32\BMXStateBkp-{00000000-00000000-00000007-00001102-00000004-20021102}.rfx
[2010.01.06 18:37:03 | 00,029,544 | ---- | M] () -- J:\WINDOWS\System32\BMXState-{00000000-00000000-00000007-00001102-00000004-20021102}.rfx
[2010.01.06 18:37:03 | 00,026,424 | ---- | M] () -- J:\WINDOWS\System32\BMXCtrlState-{00000000-00000000-00000007-00001102-00000004-20021102}.rfx
[2010.01.06 18:37:03 | 00,026,424 | ---- | M] () -- J:\WINDOWS\System32\BMXBkpCtrlState-{00000000-00000000-00000007-00001102-00000004-20021102}.rfx
[2010.01.06 18:37:03 | 00,011,564 | ---- | M] () -- J:\WINDOWS\System32\DVCState-{00000000-00000000-00000007-00001102-00000004-20021102}.rfx
[2010.01.06 18:37:03 | 00,001,080 | ---- | M] () -- J:\WINDOWS\System32\settingsbkup.sfm
[2010.01.06 18:37:03 | 00,001,080 | ---- | M] () -- J:\WINDOWS\System32\settings.sfm
[2010.01.06 18:36:54 | 00,000,300 | -HS- | M] () -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\ntuser.ini
[2010.01.06 18:36:40 | 04,958,588 | ---- | M] () -- J:\WINDOWS\{00000000-00000000-00000007-00001102-00000004-20021102}.CDF
[2010.01.06 18:36:40 | 04,958,588 | ---- | M] () -- J:\WINDOWS\{00000000-00000000-00000007-00001102-00000004-20021102}.BAK
[2010.01.06 18:30:01 | 00,001,274 | ---- | M] () -- J:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1409082233-1844237615-725345543-1004UA.job
[2010.01.06 18:01:00 | 00,000,252 | ---- | M] () -- J:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2010.01.06 17:26:58 | 00,000,519 | ---- | M] () -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\Desktop\CCleaner.lnk
[2010.01.06 17:09:32 | 00,000,260 | ---- | M] () -- J:\WINDOWS\system.ini
[2010.01.06 15:38:28 | 00,000,444 | -H-- | M] () -- J:\WINDOWS\tasks\User_Feed_Synchronization-{187701C6-96ED-42FC-BEEC-F09F9CDB9C9B}.job
[2010.01.06 15:07:56 | 00,000,027 | ---- | M] () -- J:\WINDOWS\System32\drivers\etc\hosts
[2010.01.06 15:01:21 | 00,000,391 | RHS- | M] () -- J:\boot.ini
[2010.01.06 14:53:22 | 03,819,182 | R--- | M] () -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\Desktop\teeesst2-2-com-bo-fi23x.exe
[2010.01.06 00:06:27 | 00,000,000 | -H-- | M] () -- J:\WINDOWS\System32\wupd.dat
[2010.01.05 23:00:07 | 00,000,483 | ---- | M] () -- J:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.01.05 22:55:11 | 00,000,603 | ---- | M] () -- J:\WINDOWS\win.ini
[2010.01.05 22:49:19 | 00,002,422 | ---- | M] () -- J:\WINDOWS\System32\wpa.dbl
[2010.01.05 22:25:55 | 00,000,673 | ---- | M] () -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\Desktop\HijackThis.lnk
[2010.01.05 22:02:23 | 01,050,652 | ---- | M] () -- J:\WINDOWS\System32\PerfStringBackup.INI
[2010.01.05 22:02:23 | 00,452,300 | ---- | M] () -- J:\WINDOWS\System32\perfh007.dat
[2010.01.05 22:02:23 | 00,435,396 | ---- | M] () -- J:\WINDOWS\System32\perfh009.dat
[2010.01.05 22:02:23 | 00,081,126 | ---- | M] () -- J:\WINDOWS\System32\perfc007.dat
[2010.01.05 22:02:23 | 00,068,292 | ---- | M] () -- J:\WINDOWS\System32\perfc009.dat
[2010.01.05 12:06:56 | 00,024,576 | ---- | M] () -- J:\WINDOWS\System32\PR19.DLL
[2010.01.04 14:52:07 | 00,000,892 | ---- | M] () -- J:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\TeamViewer 5.lnk
[2010.01.04 01:38:08 | 00,001,514 | ---- | M] () -- J:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Adobe Reader 9.lnk
[2010.01.03 12:00:28 | 00,023,392 | ---- | M] () -- J:\WINDOWS\System32\nscompat.tlb
[2010.01.03 12:00:28 | 00,016,832 | ---- | M] () -- J:\WINDOWS\System32\amcompat.tlb
[2010.01.02 23:07:52 | 00,316,640 | ---- | M] () -- J:\WINDOWS\WMSysPr9.prx
[2010.01.02 23:06:12 | 00,000,000 | -H-- | M] () -- J:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2010.01.01 23:10:10 | 00,000,232 | ---- | M] () -- J:\WINDOWS\System32\mslck.dat
[2009.12.31 09:30:00 | 00,001,222 | ---- | M] () -- J:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1409082233-1844237615-725345543-1004Core.job
[2009.12.30 14:55:24 | 00,038,224 | ---- | M] (Malwarebytes Corporation) -- J:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2009.12.30 14:54:58 | 00,019,160 | ---- | M] (Malwarebytes Corporation) -- J:\WINDOWS\System32\drivers\mbam.sys
[2009.12.21 12:25:42 | 00,001,981 | ---- | M] () -- J:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\iTunes.lnk
[2009.12.19 01:09:47 | 00,000,418 | ---- | M] () -- J:\WINDOWS\tasks\Norton Security Scan.job
[2009.12.18 14:16:01 | 00,000,276 | ---- | M] () -- J:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2009.12.09 22:54:07 | 00,261,632 | ---- | M] () -- J:\WINDOWS\PEV.exe
[2009.12.07 22:37:32 | 00,056,816 | ---- | M] (Avira GmbH) -- J:\WINDOWS\System32\drivers\avgntflt.sys
[4 J:\WINDOWS\System32\*.tmp files -> J:\WINDOWS\System32\*.tmp -> ]
[4 J:\WINDOWS\*.tmp files -> J:\WINDOWS\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2010.01.06 18:36:40 | 04,958,588 | ---- | C] () -- J:\WINDOWS\{00000000-00000000-00000007-00001102-00000004-20021102}.BAK
[2010.01.06 15:01:17 | 00,262,448 | ---- | C] () -- J:\cmldr
[2010.01.06 15:00:30 | 00,261,632 | ---- | C] () -- J:\WINDOWS\PEV.exe
[2010.01.06 15:00:30 | 00,077,312 | ---- | C] () -- J:\WINDOWS\MBR.exe
[2010.01.06 15:00:29 | 00,098,816 | ---- | C] () -- J:\WINDOWS\sed.exe
[2010.01.06 15:00:29 | 00,080,412 | ---- | C] () -- J:\WINDOWS\grep.exe
[2010.01.06 15:00:29 | 00,068,096 | ---- | C] () -- J:\WINDOWS\zip.exe
[2010.01.06 14:53:14 | 03,819,182 | R--- | C] () -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\Desktop\teeesst2-2-com-bo-fi23x.exe
[2010.01.05 23:00:07 | 00,000,483 | ---- | C] () -- J:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.01.05 22:25:55 | 00,000,673 | ---- | C] () -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\Desktop\HijackThis.lnk
[2010.01.05 17:02:53 | 00,001,009 | ---- | C] () -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\Startmenü\Programme\Autostart\Adobe Gamma.lnk
[2010.01.05 17:02:53 | 00,000,962 | ---- | C] () -- J:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Google Desktop.lnk
[2010.01.05 17:02:53 | 00,000,628 | ---- | C] () -- J:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Logitech SetPoint.lnk
[2010.01.05 12:07:47 | 00,000,000 | -H-- | C] () -- J:\WINDOWS\System32\wupd.dat
[2010.01.05 12:06:56 | 00,024,576 | ---- | C] () -- J:\WINDOWS\System32\PR19.DLL
[2010.01.04 14:52:07 | 00,000,892 | ---- | C] () -- J:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\TeamViewer 5.lnk
[2010.01.04 01:38:07 | 00,001,514 | ---- | C] () -- J:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Adobe Reader 9.lnk
[2010.01.02 23:06:12 | 00,000,000 | -H-- | C] () -- J:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2009.06.05 09:09:25 | 00,000,760 | ---- | C] () -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\Anwendungsdaten\setup_ldm.iss
[2009.05.03 23:21:43 | 00,000,016 | ---- | C] () -- J:\WINDOWS\System32\Mlkf.dll
[2008.11.20 11:32:50 | 00,116,224 | ---- | C] () -- J:\WINDOWS\System32\redmonnt.dll
[2008.08.11 18:41:36 | 00,000,432 | ---- | C] () -- J:\WINDOWS\BRWMARK.INI
[2008.04.08 18:53:48 | 00,000,116 | ---- | C] () -- J:\WINDOWS\NeroDigital.ini
[2008.04.08 17:00:02 | 00,000,400 | ---- | C] () -- J:\WINDOWS\ODBC.INI
[2008.03.27 14:55:00 | 00,000,032 | ---- | C] () -- J:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ezsid.dat
[2008.03.17 16:56:41 | 00,105,984 | ---- | C] () -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.03.16 22:37:33 | 00,000,305 | ---- | C] () -- J:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\addr_file.html
[2008.03.16 22:34:03 | 00,000,002 | ---- | C] () -- J:\WINDOWS\System32\Dvbpws.dll
[2008.03.16 17:52:13 | 00,363,520 | ---- | C] () -- J:\WINDOWS\System32\psisdecd.dll
[2008.03.16 17:49:12 | 00,086,446 | ---- | C] () -- J:\WINDOWS\System32\instwdm.ini
[2008.03.16 17:49:12 | 00,024,576 | ---- | C] () -- J:\WINDOWS\CTXFIGER.DLL
[2008.03.16 17:49:12 | 00,000,191 | ---- | C] () -- J:\WINDOWS\System32\ctzapxx.ini
[2007.10.26 13:28:18 | 00,197,408 | ---- | C] () -- J:\WINDOWS\System32\vpnapi.dll
[2007.10.26 13:28:04 | 00,193,312 | ---- | C] () -- J:\WINDOWS\System32\CSGina.dll
[2006.08.11 14:57:18 | 00,037,888 | ---- | C] () -- J:\WINDOWS\System32\CTBURST.DLL
[2006.05.23 12:40:34 | 00,000,269 | ---- | C] () -- J:\WINDOWS\System32\KILL.INI
[2006.02.09 13:46:26 | 00,106,496 | ---- | C] () -- J:\WINDOWS\System32\VSHP1020.DLL
[2005.06.16 18:17:16 | 00,071,680 | ---- | C] () -- J:\WINDOWS\System32\CTMMACTL.DLL
[2003.02.20 16:53:42 | 00,005,702 | ---- | C] () -- J:\WINDOWS\System32\OUTLPERF.INI
[2002.03.21 14:39:02 | 00,073,728 | ---- | C] () -- J:\WINDOWS\System32\UNACEV2.DLL

[color=#E56717]========== Alternate Data Streams ==========[/color]

@Alternate Data Stream - 98 bytes -> J:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP;)FC5A2B2
< End of report >
Seitenanfang Seitenende
06.01.2010, 19:18
virenfinder
Member

Beiträge: 3716
#15 wie läuft der pc im moment?
öffne avira, konfiguration, hake den expertenmodus an, klicke suche, öffnen.
modus alle dateien, alles aktivieren außer symbolischen verknüpfungen folgen.
archive alle auswählen, sonst so lassen.
heuristik beide aktiev stufe hoch.
allgemein, gefahrenkategorie alles.
ok
nun updaten,
dann klicke auf lokaler schutz, lokale laufwerke,
funde in quarantäne, log posten.
Dann wieder lokaler schutz rootkit suche, meldung am ende mit nein, log posten.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 123