Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: hab hier eine Hijackthis erstellt und leider blicke ich da nicht durch.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 04.05.2008, 16:33   #16
Lobuz
 
hab hier eine Hijackthis erstellt und leider blicke ich da nicht durch. - Standard

hab hier eine Hijackthis erstellt und leider blicke ich da nicht durch.



Hijackthis


Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:32:23, on 04.05.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam10\QuickCam10.exe
C:\Programme\Maxtor\OneTouch Status\maxmenumgr.exe
C:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Gadu-Gadu\gg.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Arcor\Arcor Wlan-Monitor 1.0\ArcorWlanUtility.exe
C:\Programme\ZyXEL\ZyXEL G-220 v2 Wireless Adapter Utility-Programm\ZyXEL G-220 v2.exe
C:\Programme\Maxtor\Sync\SyncServices.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [TrayServer] C:\Programme\MAGIX\Video_deluxe_2007_2008_e-version\TrayServer.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [mxomssmenu] "C:\Programme\Maxtor\OneTouch Status\maxmenumgr.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Programme\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Arcor Wlan-Monitor 1.0.lnk = C:\Programme\Arcor\Arcor Wlan-Monitor 1.0\ArcorWlanUtility.exe
O4 - Global Startup: ZyXEL G-220 v2 Wireless Adapter Utility-Programm.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\Grzegorz\Startmenü\Programme\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - e:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/de/win/QuickTimeInstaller.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Programme\Maxtor\Sync\SyncServices.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe

--
End of file - 10335 bytes

Alt 04.05.2008, 16:48   #17
Lobuz
 
hab hier eine Hijackthis erstellt und leider blicke ich da nicht durch. - Standard

hab hier eine Hijackthis erstellt und leider blicke ich da nicht durch.



Die Dss logs Teil1
Zitat:
Deckard's System Scanner v20071014.68
Run by Grzegorz on 2008-05-04 17:35:44
Computer is in Normal Mode.
--------------------------------------------------------------------------------



-- HijackThis (run as Grzegorz.exe) --------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:36:18, on 04.05.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam10\QuickCam10.exe
c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
C:\Programme\Maxtor\OneTouch Status\maxmenumgr.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gadu-Gadu\gg.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Arcor\Arcor Wlan-Monitor 1.0\ArcorWlanUtility.exe
C:\Programme\ZyXEL\ZyXEL G-220 v2 Wireless Adapter Utility-Programm\ZyXEL G-220 v2.exe
C:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Maxtor\Sync\SyncServices.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Dokumente und Einstellungen\Grzegorz\Desktop\dss.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Grzegorz.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [TrayServer] C:\Programme\MAGIX\Video_deluxe_2007_2008_e-version\TrayServer.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [mxomssmenu] "C:\Programme\Maxtor\OneTouch Status\maxmenumgr.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Programme\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Arcor Wlan-Monitor 1.0.lnk = C:\Programme\Arcor\Arcor Wlan-Monitor 1.0\ArcorWlanUtility.exe
O4 - Global Startup: ZyXEL G-220 v2 Wireless Adapter Utility-Programm.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\Grzegorz\Startmenü\Programme\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - e:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/de/win/QuickTimeInstaller.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Programme\Maxtor\Sync\SyncServices.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe

--
End of file - 10340 bytes

-- Files created between 2008-04-04 and 2008-05-04 -----------------------------

2008-05-04 17:10:36 0 d-------- C:\cmdcons
2008-05-04 17:08:23 68096 --a------ C:\WINDOWS\zip.exe
2008-05-04 17:08:23 49152 --a------ C:\WINDOWS\VFind.exe
2008-05-04 17:08:23 212480 --a------ C:\WINDOWS\swxcacls.exe <Not Verified; SteelWerX; SteelWerX Extended Configurator ACLists>
2008-05-04 17:08:23 136704 --a------ C:\WINDOWS\swsc.exe <Not Verified; SteelWerX; SteelWerX Service Controller>
2008-05-04 17:08:23 161792 --a------ C:\WINDOWS\swreg.exe <Not Verified; SteelWerX; SteelWerX Registry Editor>
2008-05-04 17:08:23 98816 --a------ C:\WINDOWS\sed.exe
2008-05-04 17:08:23 80412 --a------ C:\WINDOWS\grep.exe
2008-05-04 17:08:23 73728 --a------ C:\WINDOWS\fdsv.exe <Not Verified; Smallfrogs Studio; >
2008-05-04 15:03:44 0 d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-05-04 14:12:46 0 d-------- C:\Programme\Trend Micro
2008-05-04 13:43:27 5470 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-05-04 13:42:57 0 d-------- C:\WINDOWS\BricoPacks
2008-05-03 19:28:56 0 d-------- C:\WINDOWS\Prefetch
2008-05-03 19:24:08 0 d-------- C:\WINDOWS\system32\de-de
2008-05-03 19:24:08 0 d-------- C:\WINDOWS\system32\de
2008-05-03 19:24:08 0 d-------- C:\WINDOWS\system32\bits
2008-05-03 19:24:08 0 d-------- C:\WINDOWS\l2schemas
2008-05-03 19:21:39 0 d-------- C:\WINDOWS\ServicePackFiles
2008-05-03 19:19:41 0 d-------- C:\WINDOWS\network diagnostic
2008-05-03 13:39:54 0 d-------- C:\PCWELT
2008-05-03 12:49:33 0 d-------- C:\Programme\Security Task Manager
2008-05-03 10:12:17 0 d-------- C:\Programme\Lavasoft
2008-05-03 10:04:17 0 d-------- C:\Programme\Avira
2008-04-23 17:20:25 0 d-------- C:\Programme\VideoLAN
2008-04-23 17:17:24 0 d-------- C:\Dokumente und Einstellungen\Grzegorz\dwhelper
2008-04-17 13:44:33 0 d-------- C:\Programme\Arcor
2008-04-17 13:44:11 0 d-------- C:\WINDOWS\{34375EB6-01AC-4BF4-A605-97EFBEFC0ABF}
2008-04-17 13:38:32 17664 -ra------ C:\WINDOWS\system32\drivers\AWISp50.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>
2008-04-17 13:33:14 24576 --a------ C:\WINDOWS\system32\ZyDelReg.exe <Not Verified; ; ZyDelReg Application>
2008-04-17 13:33:14 81920 --a------ C:\WINDOWS\system32\ZDPN50.dll <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>
2008-04-17 13:33:14 15872 --a------ C:\WINDOWS\system32\InsDrvZD64.DLL <Not Verified; ; InsDrvZD Dynamic Link Library>
2008-04-17 13:33:14 28672 --a------ C:\WINDOWS\system32\InsDrvZD.dll <Not Verified; ; InsDrvZD Dynamic Link Library>
2008-04-17 13:33:11 102400 --a------ C:\WINDOWS\system32\W32N55.DLL <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>
2008-04-17 13:33:08 32768 --a------ C:\WINDOWS\Zdcndis5a64.sys <Not Verified; ZDC., Inc. (ZDC); ZDC Rawether for Windows>
2008-04-17 13:33:08 18944 --a------ C:\WINDOWS\ZDCndis5.sys <Not Verified; ZDC., Inc. (ZDC); ZDC Rawether for Windows>
2008-04-17 13:33:08 102400 --a------ C:\WINDOWS\ZDCN50.dll <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>
2008-04-17 13:33:08 31744 --a------ C:\WINDOWS\system32\drivers\ZDPSp50a64.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>
2008-04-17 13:33:08 17664 --a------ C:\WINDOWS\system32\drivers\ZDPSp50.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>
2008-04-17 13:33:08 17151 --a------ C:\WINDOWS\system32\drivers\ZDPNDIS5.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>
2008-04-17 13:33:08 20608 --a------ C:\WINDOWS\system32\drivers\BRGSp50.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>
2008-04-17 13:33:08 0 d-------- C:\Programme\ZyXEL
2008-04-12 18:53:03 0 d-------- C:\WESTWOOD
2008-04-12 18:52:17 299520 --a------ C:\WINDOWS\uninst.exe <Not Verified; InstallShield Corporation, Inc.; InstallShield unInstaller>
2008-04-07 00:23:38 0 d-------- C:\Programme\Eidos Interactive
2008-04-06 21:11:18 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll


-- Find3M Report ---------------------------------------------------------------

2008-05-04 17:36:52 0 d-------- C:\Dokumente und Einstellungen\Grzegorz\Anwendungsdaten\Skype
2008-05-04 17:02:56 316924 --a------ C:\WINDOWS\system32\perfh007.dat
2008-05-04 17:02:56 48354 --a------ C:\WINDOWS\system32\perfc007.dat
2008-05-04 15:03:50 0 d-------- C:\Dokumente und Einstellungen\Grzegorz\Anwendungsdaten\Malwarebytes
2008-05-04 13:47:09 0 d-------- C:\Programme\Movie Maker
2008-05-04 13:45:55 219136 --a------ C:\WINDOWS\system32\uxtheme.dll <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-05-04 13:45:55 67168 --a----c- C:\WINDOWS\BricoPackUninst.cmd
2008-05-04 13:39:20 0 d-------- C:\Programme\Windows NT
2008-05-04 13:39:20 0 d-------- C:\Programme\Messenger
2008-05-03 20:18:07 0 d-------- C:\Programme\MAGIX
2008-05-03 20:16:31 0 d--h----- C:\Programme\InstallShield Installation Information
2008-05-03 19:32:26 0 d-------- C:\Programme\MSN Messenger
2008-05-03 10:54:25 0 d-------- C:\Programme\Gemeinsame Dateien\LogiShrd
2008-05-03 10:44:54 0 d-------- C:\Programme\Password Safe
2008-05-03 10:11:52 0 d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-05-03 09:59:05 0 d-------- C:\Dokumente und Einstellungen\Grzegorz\Anwendungsdaten\Lavasoft
2008-05-02 19:46:46 2986 --a----c- C:\WINDOWS\mozver.dat
2008-05-02 17:10:14 0 d-------- C:\Programme\PokerStars
2008-04-26 22:47:53 0 d-------- C:\Dokumente und Einstellungen\Grzegorz\Anwendungsdaten\temp
2008-04-25 11:15:16 0 d-------- C:\Dokumente und Einstellungen\Grzegorz\Anwendungsdaten\vlc
2008-04-23 17:16:18 0 d-------- C:\Dokumente und Einstellungen\Grzegorz\Anwendungsdaten\Talkback
2008-04-14 07:53:08 288256 --a------ C:\WINDOWS\system32\wuauclt1.exe <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:53:08 3128320 --a------ C:\WINDOWS\system32\logon.scr <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:53:06 889856 --a------ C:\WINDOWS\system32\wiaacmgr.exe <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:53:04 186880 --a------ C:\WINDOWS\system32\taskmgr.exe <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:53:04 183808 --a------ C:\WINDOWS\system32\sysocmgr.exe <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:53:02 182272 --a------ C:\WINDOWS\system32\sndrec32.exe <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:53:00 231424 --a------ C:\WINDOWS\regedit.exe <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:52:56 156160 --a------ C:\WINDOWS\system32\notepad.exe <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:52:56 56832 --a------ C:\WINDOWS\system32\narrator.exe <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:52:56 443904 --a------ C:\WINDOWS\system32\mspaint.exe <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:52:56 156160 --a------ C:\WINDOWS\notepad.exe <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:52:52 5650944 --a------ C:\WINDOWS\system32\logonui.exe <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:52:46 979456 --a------ C:\WINDOWS\explorer.exe <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:52:40 428544 --a------ C:\WINDOWS\system32\cmd.exe <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:52:40 110080 --a------ C:\WINDOWS\system32\cleanmgr.exe <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:52:36 101376 --a------ C:\WINDOWS\system32\ahui.exe <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:52:34 908800 --a------ C:\WINDOWS\system32\zipfldr.dll <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:52:34 295424 --a------ C:\WINDOWS\system32\winsrv.dll <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:52:34 773632 --a------ C:\WINDOWS\system32\wiashext.dll <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:52:32 392192 --a------ C:\WINDOWS\system32\themeui.dll <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:52:32 1261568 --a------ C:\WINDOWS\system32\syssetup.dll <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:52:32 147968 --a------ C:\WINDOWS\system32\stobject.dll <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:52:26 1789952 --a------ C:\WINDOWS\system32\shimgvw.dll <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:52:24 1259008 --a------ C:\WINDOWS\system32\rasdlg.dll <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:52:24 756736 --a------ C:\WINDOWS\system32\printui.dll <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:52:22 234496 --a------ C:\WINDOWS\system32\ntshrui.dll <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:52:22 416256 --a------ C:\WINDOWS\system32\newdev.dll <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:52:22 2138624 --a------ C:\WINDOWS\system32\netshell.dll <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:52:20 153088 --a------ C:\WINDOWS\system32\netid.dll <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:52:20 86528 --a------ C:\WINDOWS\system32\mydocs.dll <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:52:20 326656 --a------ C:\WINDOWS\system32\mstask.dll <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:52:18 1113088 --a------ C:\WINDOWS\system32\msgina.dll <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:52:14 2089472 --a------ C:\WINDOWS\system32\mstscax.dll <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-04-14 07:52:14 408576 --a------ C:\WINDOWS\system32\keymgr.dll <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:52:12 161280 --a------ C:\WINDOWS\system32\hotplug.dll <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:52:12 396288 --a------ C:\WINDOWS\system32\fontext.dll <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:52:10 190464 --a------ C:\WINDOWS\system32\credui.dll <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:52:08 460288 --a------ C:\WINDOWS\system32\cmdial32.dll <Not Verified; Microsoft Corporation; Microsoft(R) Verbindungs-Manager>
2008-04-14 07:52:08 82944 --a------ C:\WINDOWS\system32\cabview.dll <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:52:08 29184 --a------ C:\WINDOWS\system32\batmeter.dll <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:51:44 762368 --a------ C:\WINDOWS\system32\WINNTBBU.DLL <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:25:40 689664 --a------ C:\WINDOWS\system32\shdoclc.dll <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 00:06:48 3373568 --a------ C:\WINDOWS\system32\xpsp2res.dll <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-13 22:15:32 379904 --a------ C:\WINDOWS\system32\moricons.dll <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-04-01 11:52:22 0 d-------- C:\Dokumente und Einstellungen\Grzegorz\Anwendungsdaten\Adobe
2008-03-30 15:17:14 0 d-------- C:\Programme\Messenger Plus! Live
2008-03-26 14:36:19 0 d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-03-23 23:11:57 0 d-------- C:\Programme\Gemeinsame Dateien
2008-03-23 23:11:57 0 d-------- C:\Programme\Gemeinsame Dateien\SWF Studio
2008-03-22 18:13:31 0 d-------- C:\Programme\Maxtor
2008-03-22 18:12:39 0 d-------- C:\Programme\MSXML 6.0
2008-03-20 12:10:43 0 d-------- C:\Programme\Microsoft Silverlight
2008-03-20 12:09:17 0 d-------- C:\Programme\Java
2008-03-08 00:10:25 54432 --a----c- C:\Dokumente und Einstellungen\Grzegorz\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2008-03-04 17:33:01 0 d-------- C:\Programme\Gemeinsame Dateien\InstallShield

__________________


Alt 04.05.2008, 16:49   #18
Lobuz
 
hab hier eine Hijackthis erstellt und leider blicke ich da nicht durch. - Standard

hab hier eine Hijackthis erstellt und leider blicke ich da nicht durch.



und hier teil 2

Zitat:
-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" []
"Cmaudio"="cmicnfg.cpl" []
"RemoteControl"="C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [08.12.2003 17:35]
"InCD"="C:\Programme\Ahead\InCD\InCD.exe" [07.09.2004 15:25]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [09.07.2001 10:50]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [22.02.2008 05:25]
"TrayServer"="C:\Programme\MAGIX\Video_deluxe_2007_2008_e-version\TrayServer.exe" []
"BluetoothAuthenticationAgent"="bthprops.cpl" [14.04.2008 07:53 C:\WINDOWS\system32\bthprops.cpl]
"RTHDCPL"="RTHDCPL.EXE" [30.10.2006 13:49 C:\WINDOWS\RTHDCPL.EXE]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [22.03.2007 11:50]
"nwiz"="nwiz.exe" [22.03.2007 11:50 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [22.03.2007 11:50]
"LogitechCommunicationsManager"="C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [08.02.2007 02:12]
"LogitechQuickCamRibbon"="C:\Programme\Logitech\QuickCam10\QuickCam10.exe" [08.02.2007 02:13]
"mxomssmenu"="C:\Programme\Maxtor\OneTouch Status\maxmenumgr.exe" [06.09.2007 15:53]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11.01.2008 23:16]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [12.02.2008 10:06]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PowerBar"="" []
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [19.01.2007 12:55]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [09.05.2007 14:13]
"Gadu-Gadu"="C:\Programme\Gadu-Gadu\gg.exe" [10.05.2007 16:36]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [28.05.2007 15:52]
"NBJ"="C:\Programme\Ahead\Nero BackItUp\NBJ.exe" [10.11.2004 18:02]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [14.04.2008 07:52]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [28.01.2008 11:43]

C:\Dokumente und Einstellungen\Grzegorz\Startmen\Programme\Autostart\
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [19.03.2007 00:05:02]
TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [01.06.2005 21:41:18]
UberIcon.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [21.05.2006 09:43:08]
Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [21.05.2006 09:43:14]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Arcor Wlan-Monitor 1.0.lnk - C:\Programme\Arcor\Arcor Wlan-Monitor 1.0\ArcorWlanUtility.exe [03.12.2007 11:55:08]
ZyXEL G-220 v2 Wireless Adapter Utility-Programm.lnk - C:\Programme\ZyXEL\ZyXEL G-220 v2 Wireless Adapter Utility-Programm\ZyXEL G-220 v2.exe [17.04.2008 13:33:11]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=1 (0x1)
"HideStartupScripts"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=1 (0x1)
"HideStartupScripts"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
C:\WINDOWS\System32\dimsntfy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs BthServ
eapsvcs eaphost
dot3svc dot3svc

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
napagent
hkmsvc




-- End of Deckard's System Scanner: finished at 2008-05-04 17:38:40 ------------
__________________

Alt 07.05.2008, 12:25   #19
Lobuz
 
hab hier eine Hijackthis erstellt und leider blicke ich da nicht durch. - Standard

hab hier eine Hijackthis erstellt und leider blicke ich da nicht durch.



ist jetzt alles wieder im grünen bereich....oder soll noch was gemacht werden?

Alt 07.05.2008, 16:54   #20
nochdigger
 
hab hier eine Hijackthis erstellt und leider blicke ich da nicht durch. - Standard

hab hier eine Hijackthis erstellt und leider blicke ich da nicht durch.



Hallo

wenn ich richtig gesehen habe hattest du den MSN-Wurm im System
sysprinters.dll => Backdoor.IRCBot.gen, Spyware Remove oder auch hier Worm/IRCBot.52736.4 - Vollständig
Ich rate dir, auch auf Grund deiner starken Probleme mit dem System, folge dieser Anleitung
http://www.trojaner-board.de/51262-a...sicherung.html
ändere nach der Neuinstallation unbedingt alle Pass- und Kennwörter.

MFG

__________________
Kein Support per PN - Bitte im Forum posten.

Alt 08.05.2008, 01:40   #21
Lobuz
 
hab hier eine Hijackthis erstellt und leider blicke ich da nicht durch. - Standard

hab hier eine Hijackthis erstellt und leider blicke ich da nicht durch.



mmmh....eigentlich wollte ich das vermeiden... aber denke langsam wird es das beste sein... ich warte noch ein paar tage, vielleicht hat noch jemand eine idee oder markusg entdeckt die fehler.

Antwort

Themen zu hab hier eine Hijackthis erstellt und leider blicke ich da nicht durch.
ad-aware, add-on, antivir, antivirus, appinit_dlls, avg, avira, bho, bildschirm, einstellungen, excel, google, hijack, hijackthis, internet, internet explorer, letzt, logfile, magix, phising, rundll, security, software, solution, spyware, system, toolbars, trojaner, vista, windows, windows xp



Ähnliche Themen: hab hier eine Hijackthis erstellt und leider blicke ich da nicht durch.


  1. 2x Computer gesperrt durch "BKA" ...Logfiles erstellt, aber konnten nicht gesendet werden -
    Mülltonne - 18.03.2014 (1)
  2. Hallo User von Trojaner-Board Leider bekomme ich mit Hijackthis nicht die schädlichen Prozesse gekillt
    Log-Analyse und Auswertung - 19.01.2014 (6)
  3. hijackthis editor datei erstellt, was nun?
    Plagegeister aller Art und deren Bekämpfung - 10.02.2013 (33)
  4. TR/Kazy.mekml.1 leider auch hier
    Plagegeister aller Art und deren Bekämpfung - 06.05.2011 (1)
  5. Windows startet nicht mehr. Habe leider nur eine Wiederherstellungs-CD!
    Alles rund um Windows - 03.09.2010 (47)
  6. Trojaner und einiges mehr (Ich blicke da nicht durch)
    Plagegeister aller Art und deren Bekämpfung - 15.03.2009 (2)
  7. Habe ein HJT-Log erstellt, kann aber leider nichts damit anfangen.
    Log-Analyse und Auswertung - 26.01.2009 (10)
  8. escan erstellt - Hier das Ergebnis
    Plagegeister aller Art und deren Bekämpfung - 26.05.2008 (54)
  9. hldrrr.exe? blicke nicht mehr durch
    Log-Analyse und Auswertung - 09.05.2008 (6)
  10. Hilfe ich blick hier nicht mehr durch!
    Log-Analyse und Auswertung - 18.07.2007 (14)
  11. Internet funktioniert nicht mehr. Hier mein HiJackThis-Log.Bitte Um Ratschläge
    Log-Analyse und Auswertung - 05.07.2007 (6)
  12. Bitte mal prüfen , blicke nicht durch
    Mülltonne - 10.05.2007 (2)
  13. Was mein HiJackThis-File aus???Leider keine Ahnung....
    Log-Analyse und Auswertung - 10.07.2006 (4)
  14. mein log...blicke nur einfach nicht durch
    Log-Analyse und Auswertung - 08.06.2006 (4)
  15. Hijackthis läuft nicht durch
    Log-Analyse und Auswertung - 03.11.2004 (6)

Zum Thema hab hier eine Hijackthis erstellt und leider blicke ich da nicht durch. - Hijackthis Zitat: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:32:23, on 04.05.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running - hab hier eine Hijackthis erstellt und leider blicke ich da nicht durch....
Archiv
Du betrachtest: hab hier eine Hijackthis erstellt und leider blicke ich da nicht durch. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.