Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hijack This log bitte überprüfen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.09.2009, 19:22   #1
spucky
 
Hijack This log bitte überprüfen - Icon22

Hijack This log bitte überprüfen



Hallo
seit einiger Zeit macht mir mein Notebook ein bisschen sorgen, AntiVir wird manchmal einfach nicht gestartet und die W-lan treiber werden beim system start leider auch nicht immer erkannt, wenn ich ihn dann aber nochmal starte erkennt er sie wieder....außerdem öffnet sich seit heute ein Fenster namens "Form1" ich kann damit rein garnichts anfangen und manchmal bekomme ich auch eine Fehlermeldung(in verbindung mit "Form1") das eine Anwendung nichtmehr funktioniert und beendet werden muss....

Hier mein Hijack log:

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:19:02, on 19.09.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Windows\System32\ASUSTPE.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\ASScrPro.exe
C:\Program Files\PowerForPhone\PowerForPhone.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe
C:\Windows\System32\spool\drivers\w32x86\3\WrtMon.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\spool\drivers\w32x86\3\WrtProc.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://berlin.pennergame.de/change_please/9469769/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.160.16:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.32.0\gears.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [ASUSTPE] C:\Windows\system32\ASUSTPE.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\PowerForPhone\PowerForPhone.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [WrtMon.exe] C:\Windows\system32\spool\drivers\w32x86\3\WrtMon.exe
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Windows] "C:\Users\Public\Public Documents\Windows Movie Player\player.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Save YouTube Video - res://C:\Program Files\Common Files\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP4.htm
O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Program Files\Common Files\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.32.0\gears.dll
O9 - Extra 'Tools' menuitem: &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.32.0\gears.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O13 - Gopher Prefix:
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: Google Update Service (gupdate1c9ca949dd28fd7) (gupdate1c9ca949dd28fd7) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

--
End of file - 8770 bytes
Vielen Dank schonmal im vorraus!
mfg

Alt 19.09.2009, 20:00   #2
Metallica
 
Hijack This log bitte überprüfen - Standard

Hijack This log bitte überprüfen



Hallo spucky

Kann in dem Log nichts finden, nur dass du die Ask-Toolbar installiert hast

Folge bitte dem ersten Link in meiner Signatur, les dir bitte alles sorgfältig durch und arbeite die Punkte ab. Poste die Logs dann bitte hier.


Gruß
__________________

__________________

Alt 19.09.2009, 20:04   #3
spucky
 
Hijack This log bitte überprüfen - Standard

Hijack This log bitte überprüfen



okay, ja werde ich machen aber ich wollte jetzt schonmal mein statement zur ask toolbar abgeben^^

die lässt sich iwie nicht deinstallieren, ansonsten wäre dies schon lange geschehen, fällt mir jetzt ein wo du das sagst, weiters folgt dann gleich
__________________

Alt 19.09.2009, 20:28   #4
Metallica
 
Hijack This log bitte überprüfen - Standard

Hijack This log bitte überprüfen



Versuch es mal mit dem CCleaner

"Extras------->"Ask.com Toolbar" suchen und dann auf deinstallieren

Alt 19.09.2009, 20:38   #5
spucky
 
Hijack This log bitte überprüfen - Standard

Hijack This log bitte überprüfen



okay, werd ich(:

soo, hier schonmal die log von RSIT:

Zitat:
Logfile of random's system information tool 1.06 (written by random/random)
Run by ***** at 2009-09-19 20:29:02
Microsoft® Windows Vista™ Home Premium Service Pack 2
System drive C: has 34 GB (45%) free of 76 GB
Total RAM: 1919 MB (51% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:29:27, on 19.09.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Windows\System32\ASUSTPE.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\ASScrPro.exe
C:\Program Files\PowerForPhone\PowerForPhone.exe
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe
C:\Windows\System32\spool\drivers\w32x86\3\WrtMon.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\spool\drivers\w32x86\3\WrtProc.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\*****\Downloads\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Martin.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://berlin.pennergame.de/change_please/9469769/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.160.16:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.32.0\gears.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [ASUSTPE] C:\Windows\system32\ASUSTPE.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\PowerForPhone\PowerForPhone.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [WrtMon.exe] C:\Windows\system32\spool\drivers\w32x86\3\WrtMon.exe
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Windows] "C:\Users\Public\Public Documents\Windows Movie Player\player.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Save YouTube Video - res://C:\Program Files\Common Files\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP4.htm
O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Program Files\Common Files\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.32.0\gears.dll
O9 - Extra 'Tools' menuitem: &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.32.0\gears.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O13 - Gopher Prefix:
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: Google Update Service (gupdate1c9ca949dd28fd7) (gupdate1c9ca949dd28fd7) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

--
End of file - 8997 bytes

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D}]
XTTBPos00 Class

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
Ask Toolbar

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53}]
Google Gears Helper - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.32.0\gears.dll [2009-08-21 2097152]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{D4027C7F-154A-4066-A1AD-4243D8127440} - []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"SMSERIAL"=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [2007-09-03 630784]
"ATKMEDIA"=C:\Program Files\ASUS\ATK Media\DMEDIA.EXE [2006-11-02 61440]
"ASUSTPE"=C:\Windows\system32\ASUSTPE.exe [2007-01-17 106496]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-03-01 857648]
"ASUS Camera ScreenSaver"=C:\Windows\ASScrProlog.exe [2008-02-04 37232]
"ASUS Screen Saver Protector"=C:\Windows\ASScrPro.exe [2008-02-04 33136]
"PowerForPhone"=C:\Program Files\PowerForPhone\PowerForPhone.exe [2007-06-26 778240]
"NeroFilterCheck"=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2007-03-01 153136]
"CanonSolutionMenu"=C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe [2007-05-14 644696]
"CanonMyPrinter"=C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2007-04-03 1603152]
"OpwareSE4"=C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe [2007-02-04 79400]
"WrtMon.exe"=C:\Windows\system32\spool\drivers\w32x86\3\WrtMon.exe [2006-09-20 20480]
"amd_dc_opt"=C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe [2008-07-22 77824]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-09-19 13593120]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-09-19 92704]
"RtHDVCpl"=C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [2009-09-11 7739936]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2008-04-01 486856]
"Windows"=C:\Users\Public\Public Documents\Windows Movie Player\player.exe [2009-08-18 679936]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]
shell\AutoRun\command - I:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{47cfc8c1-d668-11dd-9f1b-001e8ce6e7c9}]
shell\AutoRun\command - I:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4a590900-54c0-11de-b302-001e8ce6e7c9}]
shell\AutoRun\command - I:\LaunchU3.exe -a


======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2009-09-19 20:29:02 ----D---- C:\rsit
2009-09-19 20:19:05 ----D---- C:\Users\Martin\AppData\Roaming\Malwarebytes
2009-09-19 20:18:57 ----D---- C:\ProgramData\Malwarebytes
2009-09-19 20:18:57 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-09-19 20:10:10 ----D---- C:\Program Files\CCleaner
2009-09-18 23:35:12 ----D---- C:\Windows\system32\RTCOM
2009-09-18 23:33:56 ----A---- C:\Windows\system32\WavesLib.dll
2009-09-18 23:33:56 ----A---- C:\Windows\system32\SRSWOW.dll
2009-09-18 23:33:56 ----A---- C:\Windows\system32\SRSTSXT.dll
2009-09-18 23:33:56 ----A---- C:\Windows\system32\SRSTSHD.dll
2009-09-18 23:33:56 ----A---- C:\Windows\system32\SRSHP360.dll
2009-09-18 23:33:55 ----A---- C:\Windows\system32\RtkPgExt.dll
2009-09-18 23:33:55 ----A---- C:\Windows\system32\RtkCoInst.dll
2009-09-18 23:33:55 ----A---- C:\Windows\system32\RtkApoApi.dll
2009-09-18 23:33:55 ----A---- C:\Windows\system32\RtkAPO.dll
2009-09-18 23:33:55 ----A---- C:\Windows\system32\RTEEP32A.dll
2009-09-18 23:33:55 ----A---- C:\Windows\system32\RTEEL32A.dll
2009-09-18 23:33:55 ----A---- C:\Windows\system32\RTEEG32A.dll
2009-09-18 23:33:55 ----A---- C:\Windows\system32\RTEED32A.dll
2009-09-18 23:33:55 ----A---- C:\Windows\system32\RP3DHT32.dll
2009-09-18 23:33:55 ----A---- C:\Windows\system32\RP3DAA32.dll
2009-09-18 23:33:54 ----A---- C:\Windows\system32\MaxxAudioEQ.dll
2009-09-18 23:33:54 ----A---- C:\Windows\system32\MaxxAudioAPO20.dll
2009-09-18 23:33:54 ----A---- C:\Windows\system32\MaxxAudioAPO.dll
2009-09-18 23:33:54 ----A---- C:\Windows\system32\FMAPO.dll
2009-09-18 23:33:54 ----A---- C:\Windows\system32\AERTARen.dll
2009-09-18 23:33:54 ----A---- C:\Windows\system32\AERTACap.dll
2009-09-18 23:33:47 ----A---- C:\Windows\RtlExUpd.dll
2009-09-18 22:04:04 ----D---- C:\Users\Martin\AppData\Roaming\Teeworlds
2009-09-14 13:58:59 ----A---- C:\Windows\system32\TuneUpDefragService.exe
2009-09-14 13:56:57 ----A---- C:\Windows\system32\uxtuneup.dll
2009-09-13 18:40:47 ----D---- C:\WebCD
2009-09-13 18:32:29 ----D---- C:\Program Files\TuneUp Utilities 2008
2009-09-13 18:31:53 ----D---- C:\Program Files\Common Files\Wise Installation Wizard
2009-09-11 23:47:49 ----HD---- C:\Program Files\Temp
2009-09-09 15:59:35 ----A---- C:\Windows\system32\TCPSVCS.EXE
2009-09-09 15:59:35 ----A---- C:\Windows\system32\ROUTE.EXE
2009-09-09 15:59:35 ----A---- C:\Windows\system32\NETSTAT.EXE
2009-09-09 15:59:35 ----A---- C:\Windows\system32\netiohlp.dll
2009-09-09 15:59:35 ----A---- C:\Windows\system32\MRINFO.EXE
2009-09-09 15:59:35 ----A---- C:\Windows\system32\HOSTNAME.EXE
2009-09-09 15:59:35 ----A---- C:\Windows\system32\finger.exe
2009-09-09 15:59:35 ----A---- C:\Windows\system32\ARP.EXE
2009-09-09 15:59:34 ----A---- C:\Windows\system32\netevent.dll
2009-09-09 15:59:06 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-09-09 15:59:06 ----A---- C:\Windows\system32\mf.dll
2009-09-09 15:59:04 ----A---- C:\Windows\system32\jscript.dll
2009-09-09 15:55:38 ----A---- C:\Windows\system32\wlansvc.dll
2009-09-09 15:55:38 ----A---- C:\Windows\system32\wlansec.dll
2009-09-09 15:55:38 ----A---- C:\Windows\system32\wlanmsm.dll
2009-09-09 15:55:38 ----A---- C:\Windows\system32\wlanapi.dll
2009-09-09 15:55:38 ----A---- C:\Windows\system32\L2SecHC.dll
2009-09-05 23:02:53 ----D---- C:\Program Files\NVIDIA Corporation
2009-09-05 22:58:47 ----D---- C:\NVIDIA
2009-09-05 20:11:13 ----D---- C:\ProgramData\NVIDIA
2009-09-05 19:31:40 ----D---- C:\Windows\system32\nn-NO
2009-09-05 19:31:40 ----A---- C:\Windows\system32\athihvui.dll
2009-09-05 19:31:40 ----A---- C:\Windows\system32\athihvs.dll
2009-09-05 19:31:25 ----D---- C:\Program Files\Cisco
2009-09-05 19:27:49 ----D---- C:\Windows\system32\sda
2009-09-05 19:26:53 ----A---- C:\Windows\system32\RTSUSTORicon.dll
2009-09-05 19:26:53 ----A---- C:\Windows\system32\RtsUStor.dll
2009-09-05 19:13:03 ----D---- C:\Users\Martin\AppData\Roaming\vlc
2009-09-05 16:36:20 ----D---- C:\Program Files\Driver-Soft
2009-09-05 15:58:22 ----SHD---- C:\ProgramData\{55A29068-F2CE-456C-9148-C869879E2357}
2009-09-02 23:14:46 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2009-09-02 23:14:46 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-09-02 19:13:51 ----D---- C:\TR2-1.net
2009-08-26 17:27:33 ----A---- C:\Windows\system32\tzres.dll
2009-08-21 18:40:09 ----D---- C:\ProgramData\WindowsSearch

======List of files/folders modified in the last 1 months======

2009-09-19 20:29:13 ----D---- C:\Windows\Prefetch
2009-09-19 20:29:07 ----D---- C:\Windows\Temp
2009-09-19 20:24:08 ----D---- C:\Windows\System32
2009-09-19 20:23:51 ----D---- C:\Program Files\Mozilla Firefox
2009-09-19 20:21:43 ----D---- C:\Windows
2009-09-19 20:18:59 ----D---- C:\Windows\system32\drivers
2009-09-19 20:18:57 ----RD---- C:\Program Files
2009-09-19 20:18:57 ----HD---- C:\ProgramData
2009-09-19 20:13:09 ----D---- C:\Windows\Debug
2009-09-19 19:43:14 ----SHD---- C:\System Volume Information
2009-09-19 19:01:08 ----A---- C:\Windows\system32\acovcnt.exe
2009-09-18 23:35:07 ----D---- C:\Windows\system32\catroot
2009-09-18 23:35:05 ----D---- C:\Windows\inf
2009-09-18 23:33:59 ----A---- C:\Windows\DIFxAPI.dll
2009-09-18 23:33:53 ----HD---- C:\Program Files\InstallShield Installation Information
2009-09-18 23:28:05 ----D---- C:\Windows\system32\catroot2
2009-09-18 22:03:06 ----D---- C:\Windows\system32\Tasks
2009-09-18 17:52:04 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-09-13 21:14:29 ----SHD---- C:\Windows\Installer
2009-09-13 21:13:48 ----D---- C:\Windows\Tasks
2009-09-13 18:31:53 ----D---- C:\Program Files\Common Files
2009-09-13 13:58:49 ----D---- C:\Users\Martin\AppData\Roaming\U3
2009-09-12 00:03:06 ----D---- C:\Program Files\Realtek
2009-09-09 23:21:20 ----D---- C:\Windows\rescache
2009-09-09 23:16:05 ----D---- C:\Windows\winsxs
2009-09-09 19:08:34 ----D---- C:\Windows\system32\de-DE
2009-09-09 17:27:52 ----D---- C:\Program Files\Windows Mail
2009-09-09 17:27:28 ----D---- C:\Windows\ehome
2009-09-08 23:15:38 ----D---- C:\Program Files\Google
2009-09-07 19:39:00 ----D---- C:\DVDVideoSoft
2009-09-05 19:32:38 ----D---- C:\ProgramData\Atheros
2009-09-05 19:31:40 ----D---- C:\Windows\system32\zh-TW
2009-09-05 19:31:40 ----D---- C:\Windows\system32\zh-CN
2009-09-05 19:31:40 ----D---- C:\Windows\system32\tr-TR
2009-09-05 19:31:40 ----D---- C:\Windows\system32\sv-SE
2009-09-05 19:31:40 ----D---- C:\Windows\system32\ru-RU
2009-09-05 19:31:40 ----D---- C:\Windows\system32\pt-PT
2009-09-05 19:31:40 ----D---- C:\Windows\system32\pl-PL
2009-09-05 19:31:40 ----D---- C:\Windows\system32\nl-NL
2009-09-05 19:31:40 ----D---- C:\Windows\system32\ko-KR
2009-09-05 19:31:40 ----D---- C:\Windows\system32\ja-JP
2009-09-05 19:31:40 ----D---- C:\Windows\system32\it-IT
2009-09-05 19:31:40 ----D---- C:\Windows\system32\hu-HU
2009-09-05 19:31:40 ----D---- C:\Windows\system32\fr-FR
2009-09-05 19:31:40 ----D---- C:\Windows\system32\fi-FI
2009-09-05 19:31:40 ----D---- C:\Windows\system32\es-ES
2009-09-05 19:31:40 ----D---- C:\Windows\system32\en-US
2009-09-05 19:31:40 ----D---- C:\Windows\system32\el-GR
2009-09-05 19:31:40 ----D---- C:\Windows\system32\da-DK
2009-09-05 19:31:40 ----D---- C:\Windows\system32\cs-CZ
2009-09-05 19:31:40 ----D---- C:\Program Files\Atheros
2009-09-03 15:05:12 ----A---- C:\Windows\NeroDigital.ini
2009-09-03 00:02:01 ----D---- C:\Windows\AppPatch
2009-09-01 22:25:29 ----D---- C:\Mp3 Output
2009-08-31 20:46:26 ----D---- C:\Users\Martin\AppData\Roaming\dvdcss
2009-08-28 23:38:20 ----A---- C:\Windows\system32\mrt.exe
2009-08-26 17:26:40 ----D---- C:\Program Files\Internet Explorer
2009-08-22 23:34:27 ----D---- C:\Program Files\Common Files\DVDVideoSoft
2009-08-22 23:34:01 ----D---- C:\Program Files\DVDVideoSoft
2009-08-22 23:08:20 ----A---- C:\Windows\system32\dvs_youtube_download.txt
2009-08-21 18:28:46 ----D---- C:\Users\Martin\AppData\Roaming\uTorrent


Alt 19.09.2009, 20:39   #6
spucky
 
Hijack This log bitte überprüfen - Standard

Hijack This log bitte überprüfen



und hier der rest der log:

Zitat:
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-04-27 96104]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-06-10 28520]
R2 ASMMAP;ASMMAP; \??\C:\Program Files\ATKGFNEX\ASMMAP.sys [2007-07-24 13880]
R2 atksgt;atksgt; C:\Windows\system32\DRIVERS\atksgt.sys [2009-06-18 281760]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-08-06 55656]
R2 ghaio;ghaio; \??\C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys [2007-08-03 20936]
R2 lirsgt;lirsgt; C:\Windows\system32\DRIVERS\lirsgt.sys [2009-06-18 25888]
R2 litsgt;litsgt; C:\Windows\system32\DRIVERS\litsgt.sys [2009-05-13 137344]
R2 tansgt;tansgt; C:\Windows\system32\DRIVERS\tansgt.sys [2009-05-13 12032]
R3 AmdLLD;AMD Low Level Device Driver; C:\Windows\system32\DRIVERS\AmdLLD.sys [2007-06-29 34304]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2009-06-22 1181184]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2009-09-11 2769120]
R3 kbfiltr;Keyboard Filter; C:\Windows\system32\DRIVERS\kbfiltr.sys [2007-01-24 5632]
R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\Windows\system32\drivers\mbamswissarmy.sys [2009-09-10 38224]
R3 MODEMCSA;Unimodem-Datenstromfiltergerät; C:\Windows\system32\drivers\MODEMCSA.sys [2008-01-19 18432]
R3 MTsensor;ATK0100 ACPI UTILITY; C:\Windows\system32\DRIVERS\ATKACPI.sys [2006-12-14 7680]
R3 NVENETFD;NVIDIA nForce 10/100 Mbps Ethernet ; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2008-08-01 1052704]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-09-19 7404832]
R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS\nvsmu.sys [2008-08-25 15872]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader; C:\Windows\System32\Drivers\RtsUStor.sys [2009-08-19 173056]
R3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2006-11-22 982272]
R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\Windows\system32\DRIVERS\snp2uvc.sys [2007-03-06 1737984]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-03-01 182456]
S3 a8yw57r9;a8yw57r9; C:\Windows\system32\drivers\a8yw57r9.sys []
S3 BthEnum;Bluetooth Enumerator Service; C:\Windows\system32\DRIVERS\BthEnum.sys [2006-11-02 19456]
S3 BthPan;Bluetooth Device (Personal Area Network); C:\Windows\system32\DRIVERS\bthpan.sys [2006-11-02 92160]
S3 BTHPORT;Bluetooth Port Driver; C:\Windows\System32\Drivers\BTHport.sys [2006-11-02 220160]
S3 BTHUSB;Bluetooth Radio USB Driver; C:\Windows\System32\Drivers\BTHUSB.sys [2006-11-02 29184]
S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 GarenaPEngine;GarenaPEngine; \??\C:\Users\Martin\AppData\Local\Temp\DBF7676.tmp []
S3 hamachi;Hamachi Network Interface; C:\Windows\system32\DRIVERS\hamachi.sys [2009-05-14 25280]
S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2009-04-11 236544]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 NETw3v32;Intel(R) PRO/Wireless 3945BG Adapter Driver for Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-11-02 1781760]
S3 RFCOMM;Bluetooth Device (RFCOMM Protocol TDI); C:\Windows\system32\DRIVERS\rfcomm.sys [2006-11-02 49664]
S3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2006-11-02 44544]
S3 RTSTOR;USB Mass Storage Device; C:\Windows\system32\drivers\RTSTOR.SYS [2007-01-11 35328]
S3 TPM;TPM; C:\Windows\system32\drivers\tpm.sys [2006-11-02 41064]
S3 UMPass;Microsoft UMPass-tREIBER; C:\Windows\system32\DRIVERS\umpass.sys [2008-01-19 7680]
S3 usbscan;USB-Scannertreiber; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
S3 usbvideo;USB-Videogerät (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-19 134016]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S4 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2006-11-02 82432]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ADSMService;ADSM Service; C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe [2007-05-18 73728]
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-06-10 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-06 185089]
R2 ASLDRService;ASLDR Service; C:\Program Files\ATK Hotkey\ASLDRSrv.exe [2007-02-06 94208]
R2 ATKGFNEXSrv;ATKGFNEX Service; C:\Program Files\ATKGFNEX\GFNEXSrv.exe [2007-08-08 94208]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 ForceWare Intelligent Application Manager (IAM);ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [2008-12-18 457248]
R2 IJPLMSVC;PIXMA Extended Survey Program; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [2007-04-13 97432]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-06-28 79136]
R2 MDM;Machine Debug Manager; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 nSvcIp;ForceWare IP service; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [2008-12-18 191008]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-09-19 196608]
R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2009-06-29 66872]
R2 spmgr;spmgr; C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe [2007-08-03 125496]
R2 UxTuneUp;@%SystemRoot%\System32\uxtuneup.dll,-4096; C:\Windows\System32\svchost.exe [2008-01-19 21504]
S2 gupdate1c9ca949dd28fd7;Google Update Service (gupdate1c9ca949dd28fd7); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-05-01 133104]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-04-13 792112]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2007-06-01 271920]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 TuneUp.Defrag;@%SystemRoot%\System32\TuneUpDefragService.exe,-1; C:\Windows\System32\TuneUpDefragService.exe [2009-09-14 361728]

-----------------EOF-----------------

Alt 19.09.2009, 20:42   #7
spucky
 
Hijack This log bitte überprüfen - Standard

Hijack This log bitte überprüfen



Und hier ist die info von RSIT:

Zitat:
info.txt logfile of random's system information tool 1.06 2009-09-19 20:29:31

======Uninstall list======

-->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
-->MsiExec.exe /I{977FBE6C-AE9A-4429-B249-814F0B3A4CB1}
7-Zip 4.57-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.4 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81300000003}
ASUS Data Security Manager-->C:\Program Files\InstallShield Installation Information\{1C8521E5-5A7B-4A4E-A9CD-AD53116EAEE0}\setup.exe -runfromtemp -l0x0009 -removeonly
ASUS InstantFun-->MsiExec.exe /I{57B15AD4-8C9D-4164-82BB-E33D8644E757}
ASUS Live Update-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}\setup.exe" -l0x9
ASUS Splendid Video Enhancement Technology-->C:\Program Files\InstallShield Installation Information\{C0FC1C14-4824-4A73-87A6-9E888C9C3102}\SETUP.exe -runfromtemp -l0x0009 -removeonly
ASUS Touch Pad Extra-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DB891739-2EB3-45A8-9CBD-941C255CECD4}\SETUP.EXE" -l0x9
Asus_Camera_ScreenSaver-->"C:\Windows\ASUS Camera ScreenSaver Uninstaller.exe"
Atheros Client Installation Program-->C:\Program Files\InstallShield Installation Information\{28006915-2739-4EBE-B5E8-49B25D32EB33}\setup.exe -runfromtemp -l0x0009 -removeonly
ATK Generic Function Service-->C:\Program Files\InstallShield Installation Information\{D3D54F3E-C5C3-443D-978F-87A72E5616E8}\setup.exe -runfromtemp -l0x0009 -removeonly
ATK Hotkey-->C:\Program Files\InstallShield Installation Information\{3912D529-02BC-4CA8-B5ED-0D0C20EB6003}\SETUP.exe -runfromtemp -l0x0009 -removeonly
ATK Media-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{139B0FFA-187E-4BA1-BCA6-6B56B2B6AB8C}\SETUP.EXE" -l0x9
ATKOSD2-->C:\Program Files\InstallShield Installation Information\{5C1DB4ED-E9B4-402D-BB14-D75D97D6C1A6}\SETUP.exe -runfromtemp -l0x0009 -removeonly
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Black Amazon Skin 1.0.1-->"C:\Program Files\ICQ6.5\Packages\ICQBRASIL\Skins\Black Amazon Skin\unins000.exe"
Canon MP Navigator EX 1.0-->"C:\Program Files\Canon\MP Navigator EX 1.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator EX 1.0\uninst.ini
Canon MX300 series Benutzerregistrierung-->C:\Program Files\Canon\IJEREG\MX300 series\UNINST.EXE
Canon MX300 series-->"C:\Windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX300_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX300_series /L0x0007
Canon My Printer-->C:\Program Files\Canon\MyPrinter\uninst.exe uninst.ini
Canon Utilities Easy-PhotoPrint EX-->C:\Program Files\Canon\Easy-PhotoPrint EX\uninst.exe uninst.ini
Canon Utilities Solution Menu-->C:\Program Files\Canon\SolutionMenu\uninst.exe uninst.ini
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Cisco EAP-FAST Module-->MsiExec.exe /I{9BFD5911-93E3-42BB-BFCD-50E4BA5B8D67}
Cisco LEAP Module-->MsiExec.exe /I{99A4344A-C723-4661-A507-D9D939480358}
Cisco PEAP Module-->MsiExec.exe /I{CD344FA5-6657-47CD-940F-8727EED35595}
Driver Genius Professional Edition-->"C:\Program Files\Driver-Soft\DriverGenius\unins000.exe"
Dual-Core Optimizer-->MsiExec.exe /X{9FD6F1A8-5550-46AF-8509-271DF0E768B5}
Favorit-->c:\users\martin\appdata\local\yaysa.bat
Free Studio version 4.2-->"C:\Program Files\DVDVideoSoft\Free Studio\unins000.exe"
Free WMA to MP3 Converter 1.08-->"D:\Program Files\Free WMA to MP3 Converter\unins000.exe"
Freez FLV to MP3 Converter-->"C:\Program Files\Smallvideosoft\Freez FLV to MP3 Converter\unins000.exe"
Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
Google Gears-->MsiExec.exe /I{961D35E8-D426-3E2E-8222-F4FFD9E104FD}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Gothic III-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{02B244A2-7F6A-42E8-A36F-8C385D7A1625}\setup.exe" -l0x7 -removeonly
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
ICQ6.5-->"C:\Program Files\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
LifeFrame2-->MsiExec.exe /I{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
McLoad Preinstaller-->C:\\Users\\Martin\\AppData\\Roaming\\McLoad\\Uninstall-Mcload.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{91110407-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Motorola SM56 Speakerphone Modem-->rundll32.exe sm56co6a.dll,SM56UnInstaller
Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NB Probe-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6324A1EF-CEF4-43E3-8BCD-9EF3F67317FD}\SETUP.EXE" -l0x9
Nero 7 Essentials-->MsiExec.exe /X{BC61F51E-8AF7-46B9-AF20-B33B5EE81031}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
NVIDIA ForceWare Network Access Manager-->"C:\Program Files\InstallShield Installation Information\{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}\setup.exe" -runfromtemp -l0x0407 -removeonly
NVIDIA ForceWare Network Access Manager-->MsiExec.exe /I{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}
OpenAL-->"C:\Program Files\OpenAL\oalinst.exe" /U
PIXMA Extended Survey Program-->C:\Program Files\Canon\IJPLM\SETUP.EXE -R
Power4Gear eXtreme-->C:\Program Files\InstallShield Installation Information\{8CFEBE9C-F29F-4C49-80E0-7106970F8734}\setup.exe -runfromtemp -l0x0009 -removeonly
PowerForPhone-->C:\Program Files\InstallShield Installation Information\{FC3D290D-79BE-44B7-ABF9-FDD110925930}\setup.exe -runfromtemp -l0x0009 -removeonly
Presto! PageManager 7.15.16-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D2D6B9EB-C6DC-4DAA-B4DE-BB7D9735E7DA}\PMSetup.exe" -l0x7 anythinganything -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -removeonly
Realtek USB 2.0 Card Reader-->"C:\Program Files\InstallShield Installation Information\{96AE7E41-E34E-47D0-AC07-1091A8127911}\setup.exe" -runfromtemp -l0x0007 -removeonly
Realtek USB 2.0 Card Reader-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DC24971E-1946-445D-8A82-CE685433FA7D}\SETUP.exe" -l0x9 -removeonly
ScanSoft OmniPage SE 4-->MsiExec.exe /X{DEE88727-779B-47A9-ACEF-F87CA5F92A65}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
Uninstall 1.0.0.1-->"C:\Program Files\Common Files\DVDVideoSoft\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
USB2.0 UVC 1.3M WebCam-->C:\Windows\Uninst.bat
VistaGlazz 1.1-->"C:\Program Files\CodeGazer\VistaGlazz\unins000.exe"
VLC media player 1.0.1-->D:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
WinFlash-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DE10AB76-4756-4913-BE25-55D1C1051F9A}\setup.exe" -l0x9
Wireless Console 2-->C:\Program Files\InstallShield Installation Information\{83F73CB1-7705-49D1-9852-84D839CA2A45}\SETUP.exe -runfromtemp -l0x0009 -removeonly
Xvid 1.1.3 final uninstall-->"C:\Program Files\Xvid\unins000.exe"

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: AntiVir Desktop
AS: AntiVir Desktop
AS: Windows-Defender (disabled)

======System event log======

Computer Name: *****-PC
Event Code: 7036
Message: Dienst "ADSM Service" befindet sich jetzt im Status "Ausgeführt".
Record Number: 225211
Source Name: Service Control Manager
Time Written: 20090604120112.000000-000
Event Type: Informationen
User:

Computer Name: *****-PC
Event Code: 7036
Message: Dienst "Automatische WLAN-Konfiguration" befindet sich jetzt im Status "Ausgeführt".
Record Number: 225210
Source Name: Service Control Manager
Time Written: 20090604120112.000000-000
Event Type: Informationen
User:

Computer Name: ******-PC
Event Code: 7036
Message: Dienst "Extensible Authentication-Protokoll" befindet sich jetzt im Status "Ausgeführt".
Record Number: 225209
Source Name: Service Control Manager
Time Written: 20090604120112.000000-000
Event Type: Informationen
User:

Computer Name: ******-PC
Event Code: 7036
Message: Dienst "DHCP-Client" befindet sich jetzt im Status "Ausgeführt".
Record Number: 225208
Source Name: Service Control Manager
Time Written: 20090604120112.000000-000
Event Type: Informationen
User:

Computer Name: *******-PC
Event Code: 7036
Message: Dienst "TCP/IP-NetBIOS-Hilfsdienst" befindet sich jetzt im Status "Ausgeführt".
Record Number: 225207
Source Name: Service Control Manager
Time Written: 20090604120112.000000-000
Event Type: Informationen
User:

=====Application event log=====

Computer Name: *******-PC
Event Code: 1531
Message: Der Benutzerprofildienst wurde erfolgreich gestartet.


Record Number: 561
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20080421052956.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: *******-PC
Event Code: 2
Message: Der Zertifikatdiensteclient wurde angehalten.
Record Number: 560
Source Name: Microsoft-Windows-CertificateServicesClient
Time Written: 20080203215515.986800-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: LH-KVUZ3SVLT3OG
Event Code: 901
Message: Der Softwarelizenzierungsdienst wird beendet.

Record Number: 559
Source Name: Microsoft-Windows-Security-Licensing-SLC
Time Written: 20080203215515.000000-000
Event Type: Informationen
User:

Computer Name: LH-KVUZ3SVLT3OG
Event Code: 8225
Message: Der VSS-Dienst wird aufgrund eines Ereignisses vom Dienststeuerungs-Manager heruntergefahren.
Record Number: 558
Source Name: VSS
Time Written: 20080203215515.000000-000
Event Type: Informationen
User:

Computer Name: LH-KVUZ3SVLT3OG
Event Code: 1013
Message: Der Windows-Suchdienst wurde normal beendet.

Record Number: 557
Source Name: Microsoft-Windows-Search
Time Written: 20080203215345.000000-000
Event Type: Informationen
User:

=====Security event log=====

Computer Name: ******-PC
Event Code: 4672
Message: Einer neuen Anmeldung wurden besondere Rechte zugewiesen.

Antragsteller:
Sicherheits-ID: S-1-5-19
Kontoname: LOKALER DIENST
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e5

Berechtigungen: SeAuditPrivilege
SeImpersonatePrivilege
SeAssignPrimaryTokenPrivilege
Record Number: 46442
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090325130623.782081-000
Event Type: Überwachung erfolgreich
User:

Computer Name: *****-PC
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: ******-PC$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7

Anmeldetyp: 5

Neue Anmeldung:
Sicherheits-ID: S-1-5-19
Kontoname: LOKALER DIENST
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e5
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Prozessinformationen:
Prozess-ID: 0x2a0
Prozessname: C:\Windows\System32\services.exe

Netzwerkinformationen:
Arbeitsstationsname:
Quellnetzwerkadresse: -
Quellport: -

Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: Advapi
Authentifizierungspaket: Negotiate
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 46441
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090325130623.782081-000
Event Type: Überwachung erfolgreich
User:

Computer Name: ******-PC
Event Code: 4672
Message: Einer neuen Anmeldung wurden besondere Rechte zugewiesen.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e7

Berechtigungen: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 46440
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090325130623.158081-000
Event Type: Überwachung erfolgreich
User:

Computer Name: ******-PC
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: MARTIN-PC$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7

Anmeldetyp: 5

Neue Anmeldung:
Sicherheits-ID: S-1-5-18
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Prozessinformationen:
Prozess-ID: 0x2a0
Prozessname: C:\Windows\System32\services.exe

Netzwerkinformationen:
Arbeitsstationsname:
Quellnetzwerkadresse: -
Quellport: -

Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: Advapi
Authentifizierungspaket: Negotiate
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 46439
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090325130623.158081-000
Event Type: Überwachung erfolgreich
User:

Computer Name: *******-PC
Event Code: 4648
Message: Anmeldeversuch mit expliziten Anmeldeinformationen.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: MARTIN-PC$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Konto, dessen Anmeldeinformationen verwendet wurden:
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Zielserver:
Zielservername: localhost
Weitere Informationen: localhost

Prozessinformationen:
Prozess-ID: 0x2a0
Prozessname: C:\Windows\System32\services.exe

Netzwerkinformationen:
Netzwerkadresse: -
Port: -

Dieses Ereignis wird bei einem Anmeldeversuch durch einen Prozess generiert, wenn ausdrücklich die Anmeldeinformationen des Kontos angegeben werden. Dies ist normalerweise der Fall in Batch-Konfigurationen, z. B. bei geplanten Aufgaben oder wenn der Befehl "runas" verwendet wird.
Record Number: 46438
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090325130623.158081-000
Event Type: Überwachung erfolgreich
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 104 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=6802
"NUMBER_OF_PROCESSORS"=2
"configsetroot"=%SystemRoot%\ConfigSetRoot

-----------------EOF-----------------

Geändert von spucky (19.09.2009 um 20:49 Uhr)

Alt 19.09.2009, 23:34   #8
spucky
 
Hijack This log bitte überprüfen - Standard

Hijack This log bitte überprüfen



achja, es hat auch geklappt ask toolbar zu kicken, danke(:

soo, und hier ist zu guter letzt die log von malewarebytes

Zitat:
Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2825
Windows 6.0.6002 Service Pack 2

19.09.2009 23:26:05
mbam-log-2009-09-19 (23-26-05).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 262245
Laufzeit: 1 hour(s), 32 minute(s), 37 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\Martin\Application Data\SystemRequirementsLab\SRLProxyQ.dll (Worm.Autorun) -> Quarantined and deleted successfully.
C:\Users\Martin\Application Data\SystemRequirementsLab\SRLProxyR.dll (Worm.Autorun) -> Quarantined and deleted successfully.
C:\Users\Martin\Application Data\SystemRequirementsLab\SRLProxyS.dll (Worm.Autorun) -> Quarantined and deleted successfully.
C:\Users\Martin\Application Data\SystemRequirementsLab\SRLProxyT.dll (Worm.Autorun) -> Quarantined and deleted successfully.

Alt 24.09.2009, 18:29   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hijack This log bitte überprüfen - Standard

Hijack This log bitte überprüfen



Hallo spucky, ich werd mal für metallica übernehmen, hab eben Dein Beitrag im Erinnerungsstrang gelesen.

Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien (sofern diese noch existieren) bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen:
Code:
ATTFilter
C:\Windows\system32\drivers\a8yw57r9.sys
         
Danach bitte einen Durchlauf mit Combofix:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK

Wichtig! Bitte die combofix.exe per Rechtsklick, "Ziel speichern unter" unter smss.exe abspeichern!
Besonders hartnäckige Malware erkennt eine combofix.exe und würde sich vor ihr gezielt verstecken!


Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die in smss.exe umbenannte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Poste alle Logfiles bitte mit Codetags umschlossen (#-Button) also so:

HTML-Code:
[code] Hier das Logfile rein! [/code]
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.09.2009, 21:30   #10
spucky
 
Hijack This log bitte überprüfen - Standard

Hijack This log bitte überprüfen



hallo, vieln dank das du dich jetzt um mich kümmerst(:

ja mir kanns nur recht sein
nein die datei existiert wohl nichtmehr, ich habe mir alles anzeigen lassen, weder manuell suchen noch ein suchlauf hat sie gefunden, also wird so schon weg sein^^
Code:
ATTFilter
ComboFix 09-09-23.02 - ****** 24.09.2009 20:29:04.1.2 - NTFSx86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.1919.1085 [GMT 2:00]
ausgeführt von:: C:\Users\******\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: AntiVir Desktop *enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: Windows-Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\$RECYCLE.BIN\S-1-5-21-2841101459-4050323791-12494921-500
C:\Users\Martin\AppData\Local\icyuesu.dat
C:\Users\Martin\AppData\Local\icyuesu_nav.dat
C:\Users\Martin\AppData\Local\icyuesu_navps.dat
C:\Users\Martin\AppData\Roaming\Microsoft\Clip Organizer\mstore10.mgc
C:\Users\Martin\AppData\Roaming\Microsoft\Clip Organizer\Offic10.MGC
C:\Windows\Downloaded Program Files\bdcore.dll
C:\Windows\Downloaded Program Files\libfn.dll

.
(((((((((((((((((((((((   Dateien erstellt von 2009-08-24 bis 2009-09-24  ))))))))))))))))))))))))))))))
.

2009-09-24 18:57:56 . 2009-09-24 18:58:38	0	d-----w-	C:\Users\******\AppData\Local\temp
2009-09-24 18:57:56 . 2009-09-24 18:57:56	0	d-----w-	C:\Users\Mcx1\AppData\Local\temp
2009-09-24 18:57:56 . 2009-09-24 18:57:56	0	d-----w-	C:\Users\Gast\AppData\Local\temp
2009-09-24 18:57:56 . 2009-09-24 18:57:56	0	d-----w-	C:\Users\Default\AppData\Local\temp
2009-09-23 22:56:20 . 2009-09-23 23:07:59	0	d-----w-	C:\Windows\BDOSCAN8
2009-09-19 18:29:02 . 2009-09-19 18:29:31	0	d-----w-	C:\rsit
2009-09-19 18:19:05 . 2009-09-19 18:19:05	0	d-----w-	C:\Users\******\AppData\Roaming\Malwarebytes
2009-09-19 18:18:59 . 2009-09-10 12:54:06	38224	----a-w-	C:\Windows\system32\drivers\mbamswissarmy.sys
2009-09-19 18:18:57 . 2009-09-19 18:19:04	0	d-----w-	C:\Program Files\Malwarebytes' Anti-Malware
2009-09-19 18:18:57 . 2009-09-19 18:18:57	0	d-----w-	C:\ProgramData\Malwarebytes
2009-09-19 18:18:57 . 2009-09-10 12:53:50	19160	----a-w-	C:\Windows\system32\drivers\mbam.sys
2009-09-19 18:10:10 . 2009-09-19 18:10:11	0	d-----w-	C:\Program Files\CCleaner
2009-09-18 21:35:12 . 2009-09-18 21:35:12	0	d-----w-	C:\Windows\system32\RTCOM
2009-09-18 20:04:04 . 2009-09-18 20:08:10	0	d-----w-	C:\Users\*****\AppData\Roaming\Teeworlds
2009-09-14 11:58:59 . 2009-09-14 11:58:59	361728	----a-w-	C:\Windows\system32\TuneUpDefragService.exe
2009-09-14 11:56:57 . 2008-07-18 13:05:40	28416	----a-w-	C:\Windows\system32\uxtuneup.dll
2009-09-13 16:32:29 . 2009-09-13 16:32:46	0	d-----w-	C:\Program Files\TuneUp Utilities 2008
2009-09-13 16:31:53 . 2009-09-13 16:31:53	0	d-----w-	C:\Program Files\Common Files\Wise Installation Wizard
2009-09-11 21:47:49 . 2009-09-18 21:38:37	0	d--h--w-	C:\Program Files\Temp
2009-09-09 13:55:38 . 2009-07-11 19:01:42	513536	----a-w-	C:\Windows\system32\wlansvc.dll
2009-09-09 13:55:38 . 2009-07-11 19:01:42	302592	----a-w-	C:\Windows\system32\wlansec.dll
2009-09-09 13:55:38 . 2009-07-11 19:01:42	293376	----a-w-	C:\Windows\system32\wlanmsm.dll
2009-09-09 13:55:38 . 2009-07-11 19:01:41	65024	----a-w-	C:\Windows\system32\wlanapi.dll
2009-09-09 13:55:38 . 2009-07-11 17:03:41	127488	----a-w-	C:\Windows\system32\L2SecHC.dll
2009-09-05 21:02:53 . 2009-09-05 21:02:53	0	d-----w-	C:\Program Files\NVIDIA Corporation
2009-09-05 20:58:47 . 2009-09-05 20:58:47	0	d-----w-	C:\NVIDIA
2009-09-05 18:11:13 . 2009-09-06 10:47:42	0	d-----w-	C:\ProgramData\NVIDIA
2009-09-05 17:31:40 . 2009-09-05 17:31:40	0	d-----w-	C:\Windows\system32\nn-NO
2009-09-05 17:31:40 . 2009-06-03 23:03:40	61440	----a-w-	C:\Windows\system32\athihvui.dll
2009-09-05 17:31:40 . 2009-06-03 23:03:16	397312	----a-w-	C:\Windows\system32\athihvs.dll
2009-09-05 17:31:25 . 2009-09-05 17:31:26	0	d-----w-	C:\Program Files\Cisco
2009-09-05 17:27:49 . 2009-09-05 17:27:49	0	d-----w-	C:\Windows\system32\sda
2009-09-05 17:26:53 . 2009-08-19 19:13:24	173056	----a-w-	C:\Windows\system32\drivers\RtsUStor.sys
2009-09-05 17:26:53 . 2009-08-19 08:23:52	270336	----a-w-	C:\Windows\system32\RtsUStor.dll
2009-09-05 17:26:53 . 2009-02-02 16:27:20	7360512	----a-w-	C:\Windows\system32\RTSUSTORicon.dll
2009-09-05 17:13:03 . 2009-09-18 21:21:53	0	d-----w-	C:\Users\******\AppData\Roaming\vlc
2009-09-05 14:36:20 . 2009-09-05 14:36:20	0	d-----w-	C:\Program Files\Driver-Soft
2009-09-05 13:58:22 . 2009-09-13 16:29:04	0	d-sh--w-	C:\ProgramData\{55A29068-F2CE-456C-9148-C869879E2357}
2009-09-02 21:14:46 . 2009-08-29 00:27:49	4240384	----a-w-	C:\Windows\system32\GameUXLegacyGDFs.dll
2009-09-02 21:14:46 . 2009-08-29 00:14:38	28672	----a-w-	C:\Windows\system32\Apphlpdm.dll
2009-08-26 15:27:33 . 2009-06-22 10:09:49	2048	----a-w-	C:\Windows\system32\tzres.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-24 18:02:57 . 2009-09-05 18:08:02	201086	----a-w-	C:\ProgramData\nvModes.dat
2009-09-24 15:42:23 . 2008-02-04 13:45:05	45056	----a-w-	C:\Windows\system32\acovcnt.exe
2009-09-24 13:27:23 . 2007-04-18 08:33:08	12	----a-w-	C:\Windows\bthservsdp.dat
2009-09-23 11:49:41 . 2007-04-18 09:14:04	621942	----a-w-	C:\Windows\system32\perfh007.dat
2009-09-23 11:49:41 . 2007-04-18 09:14:04	123666	----a-w-	C:\Windows\system32\perfc007.dat
2009-09-18 21:33:59 . 2008-02-04 13:25:44	319456	----a-w-	C:\Windows\DIFxAPI.dll
2009-09-18 21:33:53 . 2008-02-04 13:19:48	0	d--h--w-	C:\Program Files\InstallShield Installation Information
2009-09-13 11:58:49 . 2008-12-30 12:10:41	0	d-----w-	C:\Users\*******\AppData\Roaming\U3
2009-09-11 22:03:06 . 2008-02-04 13:25:35	0	d-----w-	C:\Program Files\Realtek
2009-09-11 19:44:44 . 2009-09-18 21:33:55	2769120	----a-w-	C:\Windows\system32\drivers\RTKVHDA.sys
2009-09-11 18:54:42 . 2009-09-18 21:33:55	1305632	----a-w-	C:\Windows\system32\RtkPgExt.dll
2009-09-11 18:54:36 . 2009-09-18 21:33:55	53280	----a-w-	C:\Windows\system32\RtkCoInst.dll
2009-09-11 18:54:26 . 2009-09-18 21:33:55	338464	----a-w-	C:\Windows\system32\RtkApoApi.dll
2009-09-11 18:54:26 . 2009-09-18 21:33:55	2965536	----a-w-	C:\Windows\system32\RtkAPO.dll
2009-09-09 15:27:52 . 2006-11-02 11:18:33	0	d-----w-	C:\Program Files\Windows Mail
2009-09-08 21:15:38 . 2008-12-27 02:12:10	0	d-----w-	C:\Program Files\Google
2009-09-05 17:32:38 . 2008-02-04 13:27:52	0	d-----w-	C:\ProgramData\Atheros
2009-09-05 17:31:40 . 2008-02-04 13:28:26	0	d-----w-	C:\Program Files\Atheros
2009-09-05 16:53:01 . 2008-05-20 21:30:35	144838	----a-w-	C:\Users\Martin\AppData\Roaming\nvModes.dat
2009-08-31 18:46:26 . 2009-02-28 14:59:26	0	d-----w-	C:\Users\Martin\AppData\Roaming\dvdcss
2009-08-31 17:44:56 . 2009-09-18 21:33:54	267264	----a-w-	C:\Windows\system32\FMAPO.dll
2009-08-22 21:34:27 . 2008-05-23 12:15:25	0	d-----w-	C:\Program Files\Common Files\DVDVideoSoft
2009-08-22 21:34:01 . 2008-05-23 12:15:14	0	d-----w-	C:\Program Files\DVDVideoSoft
2009-08-21 16:40:09 . 2009-08-21 16:40:09	0	d-----w-	C:\ProgramData\WindowsSearch
2009-08-21 16:28:46 . 2009-05-02 18:49:20	0	d-----w-	C:\Users\******\AppData\Roaming\uTorrent
2009-08-18 15:16:52 . 2009-09-18 21:33:47	831488	----a-w-	C:\Windows\RtlExUpd.dll
2009-08-14 16:27:34 . 2009-09-09 13:59:37	904776	----a-w-	C:\Windows\system32\drivers\tcpip.sys
2009-08-14 15:53:34 . 2009-09-09 13:59:34	17920	----a-w-	C:\Windows\system32\netevent.dll
2009-08-14 13:49:20 . 2009-09-09 13:59:35	9728	----a-w-	C:\Windows\system32\TCPSVCS.EXE
2009-08-14 13:49:18 . 2009-09-09 13:59:35	17920	----a-w-	C:\Windows\system32\ROUTE.EXE
2009-08-14 13:49:18 . 2009-09-09 13:59:35	11264	----a-w-	C:\Windows\system32\MRINFO.EXE
2009-08-14 13:49:15 . 2009-09-09 13:59:35	27136	----a-w-	C:\Windows\system32\NETSTAT.EXE
2009-08-14 13:49:14 . 2009-09-09 13:59:35	8704	----a-w-	C:\Windows\system32\HOSTNAME.EXE
2009-08-14 13:49:14 . 2009-09-09 13:59:35	19968	----a-w-	C:\Windows\system32\ARP.EXE
2009-08-14 13:49:13 . 2009-09-09 13:59:35	10240	----a-w-	C:\Windows\system32\finger.exe
2009-08-14 13:48:21 . 2009-09-09 13:59:35	30720	----a-w-	C:\Windows\system32\drivers\tcpipreg.sys
2009-08-14 13:48:02 . 2009-09-09 13:59:35	105984	----a-w-	C:\Windows\system32\netiohlp.dll
2009-08-07 17:08:06 . 2009-08-07 17:08:06	0	d-----w-	C:\Program Files\OpenAL
2009-08-07 17:08:06 . 2009-08-07 17:08:05	413696	----a-w-	C:\Windows\system32\wrap_oal.dll
2009-08-07 17:08:05 . 2009-08-07 17:08:05	110592	----a-w-	C:\Windows\system32\OpenAL32.dll
2009-08-06 11:00:30 . 2009-04-10 10:12:32	55656	----a-w-	C:\Windows\system32\drivers\avgntflt.sys
2009-08-05 10:53:23 . 2008-09-28 16:01:50	0	d-----w-	C:\Program Files\Java
2009-07-25 03:23:00 . 2008-12-06 15:10:28	411368	----a-w-	C:\Windows\system32\deploytk.dll
2009-07-21 21:52:28 . 2009-07-29 19:41:13	915456	----a-w-	C:\Windows\system32\wininet.dll
2009-07-21 21:47:28 . 2009-07-29 19:41:12	109056	----a-w-	C:\Windows\system32\iesysprep.dll
2009-07-21 21:47:27 . 2009-07-29 19:41:12	71680	----a-w-	C:\Windows\system32\iesetup.dll
2009-07-21 20:13:58 . 2009-07-29 19:41:12	133632	----a-w-	C:\Windows\system32\ieUnatt.exe
2009-07-17 13:54:43 . 2009-08-13 10:35:48	71680	----a-w-	C:\Windows\system32\atl.dll
2009-07-15 20:37:50 . 2008-04-20 13:52:08	100256	----a-w-	C:\Users\*******\AppData\Local\GDIPFONTCACHEV1.DAT
2009-07-15 12:40:34 . 2009-08-13 10:35:54	8147456	----a-w-	C:\Windows\system32\wmploc.DLL
2009-07-15 12:39:58 . 2009-08-13 10:35:55	313344	----a-w-	C:\Windows\system32\wmpdxm.dll
2009-07-15 12:39:40 . 2009-08-13 10:35:54	4096	----a-w-	C:\Windows\system32\dxmasf.dll
2009-07-15 12:39:28 . 2009-08-13 10:35:54	7680	----a-w-	C:\Windows\system32\spwmp.dll
2009-07-02 17:28:58 . 2009-09-18 21:33:55	73216	----a-w-	C:\Windows\system32\RTEEL32A.dll
2009-07-02 17:28:58 . 2009-09-18 21:33:55	59392	----a-w-	C:\Windows\system32\RTEEG32A.dll
2009-07-02 17:28:58 . 2009-09-18 21:33:55	347648	----a-w-	C:\Windows\system32\RTEEP32A.dll
2009-07-02 17:28:56 . 2009-09-18 21:33:55	164864	----a-w-	C:\Windows\system32\RTEED32A.dll
2009-06-29 19:40:07 . 2009-02-06 13:47:42	183112	----a-w-	C:\Windows\system32\PnkBstrB.exe
2009-06-29 19:40:02 . 2009-02-06 13:47:29	66872	----a-w-	C:\Windows\system32\PnkBstrA.exe
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-02 01:08:18	143360	----a-w-	C:\Program Files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 07:33:09 125952]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 07:33:39 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2008-01-19 07:38:38 1008184]
"SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [2007-09-03 05:29:40 630784]
"ATKMEDIA"="C:\Program Files\ASUS\ATK Media\DMEDIA.EXE" [2006-11-02 16:27:32 61440]
"ASUSTPE"="C:\Windows\system32\ASUSTPE.exe" [2007-01-17 00:13:14 106496]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-01 21:24:25 857648]
"ASUS Camera ScreenSaver"="C:\Windows\ASScrProlog.exe" [2008-02-04 13:38:52 37232]
"ASUS Screen Saver Protector"="C:\Windows\ASScrPro.exe" [2008-02-04 13:39:02 33136]
"PowerForPhone"="C:\Program Files\PowerForPhone\PowerForPhone.exe" [2007-06-26 18:10:44 778240]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 13:57:24 153136]
"CanonSolutionMenu"="C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 16:01:00 644696]
"OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 11:02:14 79400]
"WrtMon.exe"="C:\Windows\system32\spool\drivers\w32x86\3\WrtMon.exe" [2006-09-20 07:35:26 20480]
"amd_dc_opt"="C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 12:53:10 77824]
"avgnt"="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 10:08:43 209153]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2008-09-19 13:21:00 13593120]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2008-09-19 13:21:00 92704]
"RtHDVCpl"="C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-09-11 18:54:20 7739936]
" Malwarebytes Anti-Malware  (reboot)"="C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 12:53:56 1312080]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"SSBkgdUpdate"="C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
"SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):ca,c6,4a,72,bf,e2,c9,01

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{82D008CE-00DE-4178-8CD9-79C1B526FD63}"= UDP:C:\Program Files\ASUS\ASUS Data Security Manager\My_Vault.exe:ASUS Data Security Manager
"{72568E0A-6048-443A-9BDD-BD574FD0AED7}"= TCP:C:\Program Files\ASUS\ASUS Data Security Manager\My_Vault.exe:ASUS Data Security Manager
"TCP Query User{9716E324-6959-4323-A047-5DFCF9FB5DD1}C:\\windows\\system32\\dplaysvr.exe"= UDP:C:\windows\system32\dplaysvr.exe:Microsoft DirectPlay-Helfer
"UDP Query User{03A919B4-ED05-4EA8-A2D5-A0F0A910178A}C:\\windows\\system32\\dplaysvr.exe"= TCP:C:\windows\system32\dplaysvr.exe:Microsoft DirectPlay-Helfer
"TCP Query User{A96B906E-E413-4F83-BB7B-A42A9090F8A0}G:\\warcraft3\\war3.exe"= UDP:G:\warcraft3\war3.exe:Warcraft III
"UDP Query User{82CDCB25-5AC8-4A6D-9398-3927015D7250}G:\\warcraft3\\war3.exe"= TCP:G:\warcraft3\war3.exe:Warcraft III
"TCP Query User{12AC7446-3B6A-4CA3-A724-0EA2490BF57A}C:\\program files\\java\\jre6\\bin\\java.exe"= UDP:C:\program files\java\jre6\bin\java.exe:Java(TM) Platform SE binary
"UDP Query User{743B3F9F-76E6-4A22-A698-D77D91A5055A}C:\\program files\\java\\jre6\\bin\\java.exe"= TCP:C:\program files\java\jre6\bin\java.exe:Java(TM) Platform SE binary
"TCP Query User{22F0581E-139E-436F-8C48-0D32577B8B69}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{747F1413-7719-40F1-B24A-E17E7AC6ACC5}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
"TCP Query User{35B67913-36FA-4DFF-BBFF-C92699198CDE}C:\\program files\\java\\jre6\\bin\\java.exe"= UDP:C:\program files\java\jre6\bin\java.exe:Java(TM) Platform SE binary
"UDP Query User{F938D3FA-BD2E-48D2-99F4-EAA8CD8DA1D4}C:\\program files\\java\\jre6\\bin\\java.exe"= TCP:C:\program files\java\jre6\bin\java.exe:Java(TM) Platform SE binary
"TCP Query User{A288BE2B-F0DC-410A-97AA-073A7F6AD869}C:\\program files\\icq6.5\\icq.exe"= UDP:C:\program files\icq6.5\icq.exe:ICQ
"UDP Query User{DB88CEC1-2261-4154-9D03-D181B5ADEB18}C:\\program files\\icq6.5\\icq.exe"= TCP:C:\program files\icq6.5\icq.exe:ICQ
"TCP Query User{1E2ECEC6-AC26-4E20-91A4-E95DFFE5DF21}C:\\windows\\system32\\java.exe"= UDP:C:\windows\system32\java.exe:Java(TM) Platform SE binary
"UDP Query User{83852CA4-BDE3-4A50-871B-336DAC6382F7}C:\\windows\\system32\\java.exe"= TCP:C:\windows\system32\java.exe:Java(TM) Platform SE binary
"TCP Query User{FC97A438-0191-4B03-853C-A00E5546DCF9}C:\\program files\\icq6.5\\icq.exe"= UDP:C:\program files\icq6.5\icq.exe:ICQ
"UDP Query User{ABE4D635-817A-42AF-9C3C-9EE8DDEAE9CF}C:\\program files\\icq6.5\\icq.exe"= TCP:C:\program files\icq6.5\icq.exe:ICQ
"{7CBD179E-6E95-4378-962E-3173CDE6C8AB}"= UDP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{A7DE481C-0294-4A07-B5A9-C9BCA0BA9446}"= TCP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"TCP Query User{7FA8324E-3DD0-4D5F-B8AB-7B28876B002A}C:\\users\\******\\desktop\\vavle\\hl.exe"= UDP:C:\users\*****\desktop\vavle\hl.exe:hl.exe
"UDP Query User{BE0E1ABD-CCDD-4668-BCCA-4EF44D0ECDDD}C:\\users\\******\\desktop\\vavle\\hl.exe"= TCP:C:\users\******\desktop\vavle\hl.exe:hl.exe
"TCP Query User{3790F917-97E8-4C1D-B2C8-71F2DD5BB90F}D:\\program files\\call of duty 2\\cod2mp_s.exe"= UDP:D:\program files\call of duty 2\cod2mp_s.exe:CoD2MP_s
"UDP Query User{3557C2D1-D81D-4D84-94BD-58D526B8CF66}D:\\program files\\call of duty 2\\cod2mp_s.exe"= TCP:D:\program files\call of duty 2\cod2mp_s.exe:CoD2MP_s
"TCP Query User{FC3DCA5E-3FAE-4014-8ADE-82296AD5DABA}D:\\program files\\vavle\\hl.exe"= UDP:D:\program files\vavle\hl.exe:Half-Life Launcher
"UDP Query User{AAB3CC1D-AB05-4B22-BDE4-CAD5CCB81385}D:\\program files\\vavle\\hl.exe"= TCP:D:\program files\vavle\hl.exe:Half-Life Launcher
"TCP Query User{0B77E371-743D-45E5-98FE-CCC264AA1721}D:\\program files\\vavle\\hl.exe"= UDP:D:\program files\vavle\hl.exe:Half-Life Launcher
"UDP Query User{84025D87-6BDC-48C1-878C-C5662467EA9C}D:\\program files\\vavle\\hl.exe"= TCP:D:\program files\vavle\hl.exe:Half-Life Launcher
"TCP Query User{2308F046-5063-4FCF-AC07-E0296D33ACAD}D:\\program files\\company of heroes\\reliccoh.exe"= UDP:D:\program files\company of heroes\reliccoh.exe:RelicCOH
"UDP Query User{0987DD41-2D81-4E39-B781-9B7470EB1614}D:\\program files\\company of heroes\\reliccoh.exe"= TCP:D:\program files\company of heroes\reliccoh.exe:RelicCOH
"TCP Query User{20A507F2-71E7-4BC9-B27D-2C2E30F0F688}D:\\program files\\call of duty 4 modern warfare\\iw3mp.exe"= UDP:D:\program files\call of duty 4 modern warfare\iw3mp.exe:iw3mp
"UDP Query User{28C69EA6-250D-4C55-BEB7-21C4AB7241CF}D:\\program files\\call of duty 4 modern warfare\\iw3mp.exe"= TCP:D:\program files\call of duty 4 modern warfare\iw3mp.exe:iw3mp
"TCP Query User{C6FF5ACC-5165-436F-B1E0-B907737C1DAF}C:\\program files\\common files\\ahead\\nero web\\setupx.exe"= UDP:C:\program files\common files\ahead\nero web\setupx.exe:MSI starter
"UDP Query User{02CB3F42-83E5-4EB7-A081-A1FF5FE488D3}C:\\program files\\common files\\ahead\\nero web\\setupx.exe"= TCP:C:\program files\common files\ahead\nero web\setupx.exe:MSI starter
"TCP Query User{F50B6C66-6073-4CBE-9389-6460B8EEDD8B}C:\\program files\\utorrent\\utorrent.exe"= UDP:C:\program files\utorrent\utorrent.exe:µTorrent
"UDP Query User{C9D69892-9448-4ED0-93B1-B759478B3054}C:\\program files\\utorrent\\utorrent.exe"= TCP:C:\program files\utorrent\utorrent.exe:µTorrent
"{F1C2D702-3A05-40CB-8707-C04B1D6FC012}"= UDP:C:\Users\*****\Downloads\utorrent-182.exe:µTorrent (TCP-In)
"{3EDB848B-85A6-4104-8220-585CC1BCDC13}"= TCP:C:\Users\******\Downloads\utorrent-182.exe:µTorrent (UDP-In)
"TCP Query User{F821F98E-5DCF-4CBE-92AD-F76F895B64E7}C:\\windows\\system32\\dplaysvr.exe"= UDP:C:\windows\system32\dplaysvr.exe:Microsoft DirectPlay-Helfer
"UDP Query User{4CE5EF89-6FB6-4EA7-BB84-043F69003D25}C:\\windows\\system32\\dplaysvr.exe"= TCP:C:\windows\system32\dplaysvr.exe:Microsoft DirectPlay-Helfer
"TCP Query User{63E1913B-C3A2-4602-B4BA-E169BE8EC3CE}C:\\users\\******\\downloads\\utorrent-182.exe"= UDP:C:\users\******\downloads\utorrent-182.exe:utorrent-182.exe
"UDP Query User{67BA2C3E-81DC-4A61-AE52-6201B423895F}C:\\users\\******\\downloads\\utorrent-182.exe"= TCP:C:\users\******\downloads\utorrent-182.exe:utorrent-182.exe
"TCP Query User{D6D01BC2-332F-40A2-B66A-159B46DC9B3E}D:\\program files\\left 4 dead\\left4dead.exe"= UDP:D:\program files\left 4 dead\left4dead.exe:left4dead
"UDP Query User{E68D00DC-A0FB-4111-A010-264AEDD361E6}D:\\program files\\left 4 dead\\left4dead.exe"= TCP:D:\program files\left 4 dead\left4dead.exe:left4dead
"TCP Query User{D2E2F220-3B7B-4013-AAF6-15A3FF6A7462}C:\\program files\\garena\\garena.exe"= UDP:C:\program files\garena\garena.exe:Garena
"UDP Query User{0DADC51A-A717-4864-B32A-1414150BC6C6}C:\\program files\\garena\\garena.exe"= TCP:C:\program files\garena\garena.exe:Garena
"TCP Query User{897BA663-E523-4620-9FE3-97213EF99132}D:\\program files\\left 4 dead\\left4dead.exe"= UDP:D:\program files\left 4 dead\left4dead.exe:left4dead
"UDP Query User{40839F51-3923-43CB-8D92-AABBAC858D9E}D:\\program files\\left 4 dead\\left4dead.exe"= TCP:D:\program files\left 4 dead\left4dead.exe:left4dead
"TCP Query User{FB30607A-1015-4BA6-B390-79278660D073}H:\\******\\spiele\\warcraft iii\\war3.exe"= UDP:H:\*******\spiele\warcraft iii\war3.exe:Warcraft III
"UDP Query User{7C8DEFA6-5AAB-4560-84CC-BD319E63873E}H:\\*******\\spiele\\warcraft iii\\war3.exe"= TCP:H:\******\spiele\warcraft iii\war3.exe:Warcraft III
"TCP Query User{B262C078-0902-4711-A6C4-FB241741C42A}D:\\program files\\videolan\\vlc\\vlc.exe"= UDP:D:\program files\videolan\vlc\vlc.exe:VLC media player
"UDP Query User{F2822C2F-4AF9-4762-9951-A1667A4D89AE}D:\\program files\\videolan\\vlc\\vlc.exe"= TCP:D:\program files\videolan\vlc\vlc.exe:VLC media player
"TCP Query User{B1F14886-BA9D-4F10-A8C4-E67F1B72A5C8}C:\\users\\*******\\downloads\\teeworlds-0.5.1-win32\\teeworlds_srv.exe"= UDP:C:\users\******\downloads\teeworlds-0.5.1-win32\teeworlds_srv.exe:teeworlds_srv.exe
"UDP Query User{759BF7AE-61B1-4C43-98B5-9807DDE25597}C:\\users\\*******\\downloads\\teeworlds-0.5.1-win32\\teeworlds_srv.exe"= TCP:C:\users\*******\downloads\teeworlds-0.5.1-win32\teeworlds_srv.exe:teeworlds_srv.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"DoNotAllowExceptions"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"DoNotAllowExceptions"= 0 (0x0)

R2 AntiVirSchedulerService;Avira AntiVir Planer;C:\Program Files\Avira\AntiVir Desktop\sched.exe [10.04.2009 12:12:31 108289]
R2 litsgt;litsgt;C:\Windows\System32\drivers\litsgt.sys [13.05.2009 13:25:57 137344]
R2 tansgt;tansgt;C:\Windows\System32\drivers\tansgt.sys [13.05.2009 13:25:43 12032]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;C:\Windows\System32\drivers\RtsUStor.sys [05.09.2009 19:26:53 173056]
S2 gupdate1c9ca949dd28fd7;Google Update Service (gupdate1c9ca949dd28fd7);C:\Program Files\Google\Update\GoogleUpdate.exe [01.05.2009 21:39:59 133104]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Common Files\LightScribe\LSRunOnce.exe"
.
Inhalt des "geplante Tasks" Ordners

2009-09-24 C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2009-05-01 19:39:59 . 2009-05-01 19:39:48]

2009-09-24 C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2009-05-01 19:39:59 . 2009-05-01 19:39:48]
.
.
         
herzlichste grüße(:

Geändert von spucky (24.09.2009 um 21:35 Uhr)

Alt 24.09.2009, 21:31   #11
spucky
 
Hijack This log bitte überprüfen - Standard

Hijack This log bitte überprüfen



und hier ist der rest des logs von ComboFix:

Code:
ATTFilter
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://berlin.pennergame.de/change_please/9469769/
uInternet Settings,ProxyServer = 192.168.160.16:3128
uInternet Settings,ProxyOverride = <local>
IE: E&xport to Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Nach Microsoft &Excel exportieren - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Save YouTube Video - C:\Program Files\Common Files\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP4.htm
IE: Save YouTube Video as MP3 - C:\Program Files\Common Files\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
LSP: %SYSTEMROOT%\system32\nvLsp.dll
FF - ProfilePath - C:\Users\*******\AppData\Roaming\Mozilla\Firefox\Profiles\x46wx0rc.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.yodl.de/href.php?hrefname=FF-splug_google&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.schuelervz.net/
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
FF - component: C:\Program Files\Common Files\DVDVideoSoft\Dll\FFContextMenuY\components\FFContextMenu.dll
FF - component: C:\Program Files\Google\Google Gears\Firefox\lib\ff35\gears.dll
FF - plugin: C:\Program Files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - true
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 600000
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: network.http.max-connections-per-server - 8
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-24 20:58:15
Windows 6.0.6002 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 


C:\Users\******\AppData\Local\Temp\catchme.dll 53248 bytes executable
C:\ADSM_PData_0150

Scan erfolgreich abgeschlossen
versteckte Dateien: 2

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\GarenaPEngine]
"ImagePath"="\??\C:\Users\*******\AppData\Local\Temp\DBF7676.tmp"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-2841101459-4050323791-12494921-1000\Software\SecuROM\License information*]
"datasecu"=hex:bf,e2,7b,17,9c,4f,69,7b,10,f8,ec,85,d8,2d,45,da,03,bf,d8,80,c5,
   1f,06,64,c3,07,a7,c6,08,a1,71,49,cd,8f,f3,c5,63,f2,58,2d,62,b7,4e,6d,e9,63,\
"rkeysecu"=hex:29,23,be,84,e1,6c,d6,ae,52,90,49,f1,f1,bb,e9,eb

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Zeit der Fertigstellung: 2009-09-24 21:04:44
ComboFix-quarantined-files.txt  2009-09-24 19:04:39

Vor Suchlauf: 10 Verzeichnis(se), 31.436.947.456 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 29.607.280.640 Bytes frei

316	--- E O F ---	2009-09-21 17:14:59
         

Alt 24.09.2009, 22:18   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hijack This log bitte überprüfen - Standard

Hijack This log bitte überprüfen



Code:
ATTFilter
C:\Users\******\AppData\Local\Temp\catchme.dll 53248 bytes executable
C:\ADSM_PData_0150

Scan erfolgreich abgeschlossen
versteckte Dateien: 2

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\GarenaPEngine]
"ImagePath"="\??\C:\Users\*******\AppData\Local\Temp\DBF7676.tmp"
         
Hier musste ich genauer hinschauen. Erst fürchtete ich ein bösartiges Rootkit, aber die Einträge scheinen Okay zu sein:
  • C:\ADSM_PData_0150: ADSM = Asus Data Security Manager, passt hast Du auch installiert
  • ...Services\GarenaPEngine: Passt auch, Garena - Spiel, Spielplattform?

Sind denn noch Auffälligkeiten/Probleme beim PC?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 25.09.2009, 00:20   #13
spucky
 
Hijack This log bitte überprüfen - Standard

Hijack This log bitte überprüfen



^^
mit dem data securetiy manager sollte alles okay sein^^
und garena...mhh, ich hatte das eigentlich deinstalliert...
garena ist kein spiel^^ das baut ne lanverbindung auf damit man ohne probleme über inet gegeneinander spielen kann, fals du das fragtest, bin mir da grad nich so ganz sicher funktioniert eigentlich so wie hamachi fals dir das was sagt, ich fands aber einfacher
naja, ist ja auch egal denk ich^^

nein bisher ist mir auch nichtsmehr aufgefallen, lief alles prima, aber ich wollte halt auf nummer sicher gehen das jetzt auch alles okay ist, wird wohl an der malewar gelegen haben die malewarebytes gefunden hat

vielen vielen dank an euch beide für die viele mühe und wenn ich mal wieder hilfe brauche melde ich mich einfach wieder^^
herzlichste grüße

Antwort

Themen zu Hijack This log bitte überprüfen
antivir, antivir guard, ask toolbar, avg, avira, bho, desktop, excel, fehlermeldung, firefox, google, gservice, gupdate, hijack, hijack this, hijackthis, internet, internet explorer, logfile, mozilla, mp3, realtek, rundll, saver, screensaver, security, software, system, tuneup.defrag, vista, windows



Ähnliche Themen: Hijack This log bitte überprüfen


  1. W32/Virut.Gen gefunden, bitte HiJack-Log überprüfen
    Log-Analyse und Auswertung - 04.10.2009 (17)
  2. HIJACK log - bitte überprüfen!
    Mülltonne - 01.05.2009 (1)
  3. Bitte hijack Log überprüfen
    Mülltonne - 01.12.2008 (0)
  4. Bitte Hijack - Log überprüfen
    Mülltonne - 11.11.2008 (0)
  5. Hijack.Log bitte überprüfen
    Log-Analyse und Auswertung - 02.07.2008 (1)
  6. HiJack This Log- File BITTE ÜBERPRÜFEN... DANKE
    Log-Analyse und Auswertung - 29.01.2008 (0)
  7. Bitte HiJack Log überprüfen
    Alles rund um Windows - 08.10.2007 (2)
  8. Bitte mal den HiJack überprüfen
    Log-Analyse und Auswertung - 06.06.2007 (1)
  9. Bitte Hijack logfile überprüfen
    Log-Analyse und Auswertung - 26.02.2007 (32)
  10. Hilfe Bitte HiJack Log-File überprüfen
    Log-Analyse und Auswertung - 19.02.2007 (5)
  11. Bitte meinen HiJack Log File auch überprüfen.
    Mülltonne - 15.08.2006 (1)
  12. Kann jemand bitte mein HiJack Logfile überprüfen?
    Log-Analyse und Auswertung - 19.04.2006 (6)
  13. Bitte mal HiJack überprüfen!
    Log-Analyse und Auswertung - 13.01.2006 (31)
  14. Hijack Log Bitte überprüfen
    Log-Analyse und Auswertung - 03.07.2005 (1)
  15. hijack pls überprüfen thx
    Log-Analyse und Auswertung - 30.04.2005 (2)
  16. hijack - Log - bitte überprüfen
    Log-Analyse und Auswertung - 23.02.2005 (1)
  17. Hijack Logfile bitte überprüfen
    Log-Analyse und Auswertung - 11.10.2004 (2)

Zum Thema Hijack This log bitte überprüfen - Hallo seit einiger Zeit macht mir mein Notebook ein bisschen sorgen, AntiVir wird manchmal einfach nicht gestartet und die W-lan treiber werden beim system start leider auch nicht immer erkannt, - Hijack This log bitte überprüfen...
Archiv
Du betrachtest: Hijack This log bitte überprüfen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.