Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: D:\WINDOWS\system32\scvhost.exe kann nicht gefunden werden!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 24.02.2010, 15:59   #1
simmed_out
 
D:\WINDOWS\system32\scvhost.exe kann nicht gefunden werden! - Ausrufezeichen

D:\WINDOWS\system32\scvhost.exe kann nicht gefunden werden!



Halli Hallo (;

habe seit längerem das Problem, dass wenn ich den PC hochfahre und das Kennwort eingebe ein Fenster erscheint auf dem steht:
"D:\WINDOWS\system32\svhost.exe konnte nicht gefunden werden" usw.
Nun, ich hatte vor etwas noch längerer Zeit das Problem, dass mein Taskmanager dann nicht funktionierte, deshalb habe ich mich ein bisschen schlau gemacht und den Fehler dann behoben. Allerdings öffnet sich jetzt nur noch dieses Fenster wenn ich mich anmelde.

Hab schon viel im Internet gesucht aber nichts gefunden, da es ja immer mit HJT auf andere Rechner und noch mehr Fehlern bezogen war.
Also, hier bin ich und hier ist mein RSIT log:

Logfile of random's system information tool 1.06 (written by random/random)
Run by *** at 2010-02-24 16:44:07
Microsoft Windows XP Professional Service Pack 3
System drive D: has 48 GB (42%) free of 114 GB
Total RAM: 1023 MB (43% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:44:08, on 24.02.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\AntiVir Desktop\sched.exe
D:\Programme\Avira\AntiVir Desktop\avguard.exe
D:\Programme\Java\jre6\bin\jqs.exe
D:\Programme\Gemeinsame Dateien\Protexis\License Service\PSIService.exe
D:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\TeamViewer\Version4\TeamViewer_Service.exe
D:\Programme\TeamViewer\Version4\TeamViewer.exe
D:\Programme\Google\Update\1.2.183.13\GoogleCrashHandler.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\Windows Live\Toolbar\wltuser.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
D:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
D:\Programme\ScanSoft\PaperPort\pptd40nt.exe
D:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe
D:\WINDOWS\htpatch.exe
D:\Programme\Brother\ControlCenter3\brccMCtl.exe
D:\Programme\Avira\AntiVir Desktop\avgnt.exe
D:\Programme\Java\jre6\bin\jusched.exe
D:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
D:\Programme\Brother\Brmfcmon\BrMfcmon.exe
D:\Programme\Windows Live\Messenger\msnmsgr.exe
D:\Programme\Messenger\msmsgs.exe
D:\Programme\Skype\Phone\Skype.exe
D:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\WINDOWS\system32\NOTEPAD.EXE
D:\Programme\OpenOffice.org 3\program\swriter.exe
D:\Programme\OpenOffice.org 3\program\soffice.exe
D:\Programme\OpenOffice.org 3\program\soffice.bin
D:\Dokumente und Einstellungen\***\Desktop\RSIT.exe
D:\Programme\trend micro\***.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: myBabylon English4 Toolbar - {fc600575-3013-4e8e-941c-4b00dafce730} - D:\Programme\myBabylon_English4\tbmyB1.dll
F3 - REG:win.ini: run=D:\WINDOWS\system32\scvhost.exe
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - D:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - D:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - D:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - D:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - D:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: myBabylon English4 Toolbar - {fc600575-3013-4e8e-941c-4b00dafce730} - D:\Programme\myBabylon_English4\tbmyB1.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - D:\Programme\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - D:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: myBabylon English4 Toolbar - {fc600575-3013-4e8e-941c-4b00dafce730} - D:\Programme\myBabylon_English4\tbmyB1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "D:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [ISUSPM Startup] D:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "D:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [bouezfct] D:\WINDOWS\system32\bouezfct.exe
O4 - HKLM\..\Run: [BrMfcWnd] D:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] D:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SSBkgdUpdate] "D:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "D:\Programme\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "D:\Programme\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "D:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BearShare] "D:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [PCMService] D:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe
O4 - HKLM\..\Run: [HTpatch] D:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Generic Host Process] D:\WINDOWS\system32\scvhost.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Make A Voozie] "D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Make A Voozie\VoozieMaker.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "D:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\RunServices: [Generic Host Process] D:\WINDOWS\system32\scvhost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DW6] "D:\Programme\The Weather Channel FW\Desktop\DesktopWeather.exe"
O4 - HKCU\..\Run: [swg] "D:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [EA Core] "D:\Programme\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [Skype] "D:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [Shockwave Updater] D:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103470 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB6; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 1.1.4322; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)" -"http://www.disney.de/DisneyOnline/Spiele/GrosseFlucht/embedescape.html"
O4 - HKLM\..\Policies\Explorer\Run: [Generic Host Process] D:\WINDOWS\system32\scvhost.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.8.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://static.pe.schuelervz.net/photouploader/ImageUploader5.cab?nocache=1226943959
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} - http://195.5.35.14//activex/AMC.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://static.pe.schuelervz.net/photouploader/ImageUploader5.cab?nocache=1207745894
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CFCB7308-782F-11D4-BE27-000102598CE4} (NPX Control) - http://nprotect.shaiya.com/nProtect/Netizen/npx.cab
O16 - DPF: {D6FCA8ED-4715-43DE-9BD2-2789778A5B09} (NPKCX Control) - http://nprotect.shaiya.com/nProtect/KeyCrypt/npkcx.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - D:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c98b901709dd66) (gupdate1c98b901709dd66) - Google Inc. - D:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - D:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: npkcsvc - INCA Internet Co., Ltd. - D:\WINDOWS\system32\npkcsvc.exe
O23 - Service: Print Spooler Service (oiioio6uzaaw) - Unknown owner - D:\WINDOWS\system32\bouezfct.exe (file missing)
O23 - Service: ProtexisLicensing - Unknown owner - D:\Programme\Gemeinsame Dateien\Protexis\License Service\PSIService.exe
O23 - Service: Windows-Firewall/Gemeinsame Nutzung der Internetverbindung (SharedAccess) - Unknown owner - D:\WINDOWS\D:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - D:\Programme\TeamViewer\Version4\TeamViewer_Service.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - D:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O24 - Desktop Component 0: (no name) - file:///D:/Dokumente%20und%20Einstellungen/***/Desktop/Auto/DSC01106.JPG

--
End of file - 13509 bytes

======Scheduled tasks folder======

D:\WINDOWS\tasks\Google Software Updater.job
D:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
D:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2009-12-21 61888]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - D:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2007-12-12 1372160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - D:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - D:\Programme\Google\Google Toolbar\GoogleToolbar.dll [2009-11-09 259696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - D:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-12-10 764912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - D:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-11-09 470512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - D:\Programme\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - D:\Programme\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fc600575-3013-4e8e-941c-4b00dafce730}]
myBabylon English4 Toolbar - D:\Programme\myBabylon_English4\tbmyB1.dll [2010-02-18 2349080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - D:\Programme\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - D:\Programme\Google\Google Toolbar\GoogleToolbar.dll [2009-11-09 259696]
{fc600575-3013-4e8e-941c-4b00dafce730} - myBabylon English4 Toolbar - D:\Programme\myBabylon_English4\tbmyB1.dll [2010-02-18 2349080]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"=D:\WINDOWS\SOUNDMAN.EXE [2003-01-20 47104]
"ATICCC"=D:\Programme\ATI Technologies\ATI.ACE\cli.exe [2006-01-02 45056]
"ISUSPM Startup"=D:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe [2005-02-16 221184]
"ISUSScheduler"=D:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [2005-02-16 81920]
"bouezfct"=D:\WINDOWS\system32\bouezfct.exe []
"BrMfcWnd"=D:\Programme\Brother\Brmfcmon\BrMfcWnd.exe [2007-03-12 663552]
"ControlCenter3"=D:\Programme\Brother\ControlCenter3\brctrcen.exe [2007-01-26 65536]
"SSBkgdUpdate"=D:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2006-10-25 210472]
"PaperPort PTD"=D:\Programme\ScanSoft\PaperPort\pptd40nt.exe [2007-01-29 30248]
"IndexSearch"=D:\Programme\ScanSoft\PaperPort\IndexSearch.exe [2007-01-29 46632]
"PPort11reminder"=D:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe [2007-02-01 255528]
"QuickTime Task"=D:\Programme\QuickTime\qttask.exe -atboottime []
"BearShare"=D:\Programme\BearShare\BearShare.exe /pause []
"PCMService"=D:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe [2003-02-17 57344]
"HTpatch"=D:\WINDOWS\htpatch.exe [2002-10-30 28672]
"LogitechVideoRepair"=D:\Programme\Logitech\Video\ISStart.exe []
"avgnt"=D:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"Generic Host Process"=D:\WINDOWS\system32\scvhost.exe []
"SunJavaUpdateSched"=D:\Programme\Java\jre6\bin\jusched.exe [2009-10-11 149280]
"Make A Voozie"=D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Make A Voozie\VoozieMaker.exe [2008-02-20 64000]
"Adobe Reader Speed Launcher"=D:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]
"Adobe ARM"=D:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"Generic Host Process"=D:\WINDOWS\system32\scvhost.exe []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=D:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"MsnMsgr"=D:\Programme\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883840]
"MSMSGS"=D:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232]
"DW6"=D:\Programme\The Weather Channel FW\Desktop\DesktopWeather.exe []
"swg"=D:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-07-28 68856]
"EA Core"=D:\Programme\Electronic Arts\EADM\Core.exe -silent []
"Skype"=D:\Programme\Skype\Phone\Skype.exe [2007-12-12 21686568]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Shockwave Updater"=D:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE [2008-11-04 460216]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
D:\WINDOWS\system32\Ati2evxx.dll [2006-03-22 61440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"Wallpaper"=
"DisableTaskMgr"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoActiveDesktop"=0
"ForceActiveDesktopOn"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\Programme\Internet Explorer\IEXPLORE.EXE"="D:\Programme\Internet Explorer\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"D:\Programme\Azureus\Azureus.exe"="D:\Programme\Azureus\Azureus.exe:*:Enabled:Azureus"
"D:\Programme\Pando Networks\Pando\pando.exe"="D:\Programme\Pando Networks\Pando\pando.exe:*:Enabledando"
"D:\Programme\Silkroad\SilkErrSender.exe"="D:\Programme\Silkroad\SilkErrSender.exe:*:Enabled:FTPSender MFC ?? ????"
"D:\Programme\LimeWire\LimeWire.exe"="D:\Programme\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"D:\Programme\BearShare Applications\BearShare\BearShare.exe"="D:\Programme\BearShare Applications\BearShare\BearShare.exe:*:Enabled:BearShare"
"D:\Programme\Steam\SteamApps\***90\counter-strike source\hl2.exe"="D:\Programme\Steam\SteamApps\***90\counter-strike source\hl2.exe:*:Enabled:hl2"
"D:\Dokumente und Einstellungen\***\Desktop\Silkroad_Manual-Patch_Downloader.exe"="D:\Dokumente und Einstellungen\***\Desktop\Silkroad_Manual-Patch_Downloader.exe:*:Enabled:Full-Client Downloader"
"D:\Programme\Veoh Networks\Veoh\VeohClient.exe"="D:\Programme\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client"
"D:\Programme\BearShare\BearShare.exe"="D:\Programme\BearShare\BearShare.exe:*:Enabled:BearShare"
"D:\Dokumente und Einstellungen\***\Desktop\SRO_NEW_Full-Client_Downloader.exe"="D:\Dokumente und Einstellungen\***\Desktop\SRO_NEW_Full-Client_Downloader.exe:*:Enabled:Full-Client Downloader"
"D:\Programme\Winamp Remote\bin\Orb.exe"="D:\Programme\Winamp Remote\bin\Orb.exe:*:Enabled:Orb"
"D:\Programme\Winamp Remote\bin\OrbTray.exe"="D:\Programme\Winamp Remote\bin\OrbTray.exe:*:Enabled:OrbTray"
"D:\Programme\Winamp Remote\bin\OrbStreamerClient.exe"="D:\Programme\Winamp Remote\bin\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
"D:\Programme\Metin2_Germany\metin2.bin"="D:\Programme\Metin2_Germany\metin2.bin:*:Enabled:metin2"
"C:\Rohan\rohanclient.exe"="C:\Rohan\rohanclient.exe:*:Enabled:Rohan Online Game"
"D:\Programme\Trillian\trillian.exe"="D:\Programme\Trillian\trillian.exe:*:Enabled:Trillian"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\Programme\BitDownload\BitDownload.exe"="D:\Programme\BitDownload\BitDownload.exe:*:Enabled:Warez3"
"D:\Programme\Wyzo\wyzo.exe"="D:\Programme\Wyzo\wyzo.exe:*isabled:Wyzo"
"D:\Programme\Windows Live\Messenger\wlcsdk.exe"="D:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"D:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"="D:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player "
"D:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe"="D:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe:*:Enabled:ClipInc Server"
"D:\Programme\Tobit ClipInc\Player\ClipInc-Player.exe"="D:\Programme\Tobit ClipInc\Player\ClipInc-Player.exe:*:Enabled:ClipInc Player"
"D:\Programme\Electronic Arts\EADM\Core.exe"="D:\Programme\Electronic Arts\EADM\Core.exe:*:Enabled:EA Download Manager"
"D:\Programme\Skype\Phone\Skype.exe"="D:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"
"D:\Programme\JoWooD\Die Völker 2 Gold Edition\tools\updatetool.exe"="D:\Programme\JoWooD\Die Völker 2 Gold Edition\tools\updatetool.exe:*:Enabled:updatetool"
"D:\Programme\JoWooD\Die Völker 2 Gold Edition\bin\game.exe"="D:\Programme\JoWooD\Die Völker 2 Gold Edition\bin\game.exe:*:Enabled:Game"
"D:\Programme\Windows Live\Messenger\msnmsgr.exe"="D:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"D:\Programme\Windows Live\Sync\WindowsLiveSync.exe"="D:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"D:\Programme\FlashFXP\flashfxp.exe"="D:\Programme\FlashFXP\flashfxp.exe:*:Enabled:FlashFXP v3"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\Programme\Windows Live\Messenger\wlcsdk.exe"="D:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"D:\Programme\Windows Live\Messenger\msnmsgr.exe"="D:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"D:\Programme\Windows Live\Sync\WindowsLiveSync.exe"="D:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"D:\Programme\FlashFXP\flashfxp.exe"="D:\Programme\FlashFXP\flashfxp.exe:*:Enabled:FlashFXP v3"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{18447b30-b4bb-11de-b389-0010dcedae42}]
shell\AutoRun\command - K:\PhotoViewerAP_V6.0.1.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{44bfab3a-90f0-11de-b32e-0010dcedae42}]
shell\AutoRun\command - K:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd79dafd-6e43-11de-b2d9-0010dcedae42}]
shell\AutoRun\command - M:\Menu.exe


======List of files/folders created in the last 1 months======

2010-02-24 16:36:29 ----D---- D:\rsit
2010-02-24 16:36:29 ----D---- D:\Programme\trend micro
2010-02-23 22:18:57 ----D---- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
2010-02-23 22:18:43 ----D---- D:\Programme\Malwarebytes' Anti-Malware
2010-02-23 22:18:43 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-02-23 22:17:08 ----D---- D:\Programme\CCleaner
2010-02-12 18:18:33 ----D---- D:\Dokumente und Einstellungen\***\Anwendungsdaten\vlc
2010-02-11 18:32:10 ----A---- D:\WINDOWS\system32\sDG_LP-XhS.exe
2010-02-11 18:31:55 ----D---- D:\Programme\Conduit
2010-02-11 18:31:52 ----D---- D:\Programme\myBabylon_English4
2010-02-11 16:50:01 ----D---- D:\Dokumente und Einstellungen\***\Anwendungsdaten\WEB.DE
2010-02-11 00:05:03 ----HDC---- D:\WINDOWS\$NtUninstallKB978262$
2010-02-11 00:04:53 ----HDC---- D:\WINDOWS\$NtUninstallKB971468$
2010-02-11 00:04:47 ----A---- D:\WINDOWS\system32\MRT.INI
2010-02-11 00:01:04 ----HDC---- D:\WINDOWS\$NtUninstallKB978037$
2010-02-11 00:00:56 ----HDC---- D:\WINDOWS\$NtUninstallKB975713$
2010-02-11 00:00:49 ----HDC---- D:\WINDOWS\$NtUninstallKB978251$
2010-02-11 00:00:41 ----HDC---- D:\WINDOWS\$NtUninstallKB975560$
2010-02-11 00:00:27 ----HDC---- D:\WINDOWS\$NtUninstallKB977914$
2010-02-11 00:00:12 ----HDC---- D:\WINDOWS\$NtUninstallKB978706$
2010-02-10 23:59:51 ----HDC---- D:\WINDOWS\$NtUninstallKB977165$
2010-02-05 19:48:29 ----A---- D:\WINDOWS\system32\dxtmeta2.dll
2010-02-05 19:45:50 ----D---- D:\Programme\Microsoft Works
2010-02-05 18:19:07 ----D---- D:\Programme\Microsoft Silverlight
2010-02-05 18:18:57 ----D---- D:\Programme\Windows Live SkyDrive
2010-02-02 16:09:45 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Make A Voozie
2010-01-30 11:03:15 ----D---- D:\Programme\Gemeinsame Dateien\Adobe AIR

======List of files/folders modified in the last 1 months======

2010-02-24 16:43:54 ----D---- D:\My Downloads
2010-02-24 16:43:18 ----D---- D:\WINDOWS\Prefetch
2010-02-24 16:43:04 ----D---- D:\Programme
2010-02-24 16:27:33 ----D---- D:\WINDOWS
2010-02-24 16:26:51 ----D---- D:\Dokumente und Einstellungen\***\Anwendungsdaten\VoozieMaker
2010-02-24 16:17:28 ----D---- D:\WINDOWS\Temp
2010-02-24 16:15:38 ----D---- D:\WINDOWS\system32\CatRoot2
2010-02-24 16:15:27 ----SD---- D:\WINDOWS\Tasks
2010-02-24 16:14:09 ----A---- D:\WINDOWS\SchedLgU.Txt
2010-02-24 15:35:04 ----D---- D:\WINDOWS\system32\drivers
2010-02-24 15:35:04 ----D---- D:\WINDOWS\java
2010-02-24 15:33:35 ----D---- D:\WINDOWS\system32
2010-02-24 09:01:18 ----HD---- D:\WINDOWS\inf
2010-02-24 09:00:03 ----HD---- D:\WINDOWS\$hf_mig$
2010-02-23 22:33:56 ----D---- D:\WINDOWS\Debug
2010-02-23 22:33:51 ----D---- D:\WINDOWS\Minidump
2010-02-23 21:53:56 ----RSHDC---- D:\WINDOWS\system32\dllcache
2010-02-23 21:53:56 ----D---- D:\WINDOWS\system32\de-de
2010-02-23 21:53:56 ----D---- D:\WINDOWS\Media
2010-02-23 21:53:55 ----HD---- D:\Config.Msi
2010-02-23 21:53:55 ----D---- D:\WINDOWS\Help
2010-02-23 21:53:55 ----D---- D:\Programme\Internet Explorer
2010-02-23 21:51:42 ----D---- D:\WINDOWS\ie8updates
2010-02-23 17:35:52 ----SHD---- D:\WINDOWS\Installer
2010-02-23 17:34:19 ----D---- D:\Programme\Gemeinsame Dateien\Adobe
2010-02-23 17:34:18 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2010-02-23 09:01:38 ----D---- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype
2010-02-18 18:55:02 ----D---- D:\Dokumente und Einstellungen\***\Anwendungsdaten\skypePM
2010-02-15 20:21:41 ----D---- D:\Programme\DivX
2010-02-15 20:20:47 ----D---- D:\Programme\Gemeinsame Dateien\DivX Shared
2010-02-12 17:49:27 ----D---- D:\Programme\VideoLAN
2010-02-09 11:25:56 ----D---- D:\Programme\Google
2010-02-05 19:47:06 ----D---- D:\Programme\Gemeinsame Dateien\Microsoft Shared
2010-02-05 19:46:12 ----RSD---- D:\WINDOWS\Fonts
2010-02-05 19:46:07 ----SD---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2010-02-05 18:43:23 ----SHD---- D:\RECYCLER
2010-02-05 11:57:15 ----D---- D:\WINDOWS\network diagnostic
2010-02-02 15:55:26 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2010-02-01 22:20:39 ----D---- D:\Programme\Axis Communications
2010-02-01 20:26:20 ----A---- D:\WINDOWS\system32\MRT.exe
2010-01-30 11:04:58 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
2010-01-30 11:04:38 ----D---- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe
2010-01-30 11:03:15 ----D---- D:\Programme\Gemeinsame Dateien

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\D:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; D:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-05-16 96104]
R1 intelppm;Intel-Prozessortreiber; D:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 kbdhid;Tastatur-HID-Treiber; D:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; D:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-06-09 28520]
R1 StarOpen;StarOpen; D:\WINDOWS\system32\drivers\StarOpen.sys [2009-01-29 5632]
R2 acedrv11;acedrv11; \??\D:\WINDOWS\system32\drivers\acedrv11.sys []
R2 atksgt;atksgt; D:\WINDOWS\system32\DRIVERS\atksgt.sys [2009-07-15 281760]
R2 avgntflt;avgntflt; D:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-07 56816]
R2 fssfltr;FssFltr; D:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]
R2 lirsgt;lirsgt; D:\WINDOWS\system32\DRIVERS\lirsgt.sys [2009-07-15 25888]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); D:\WINDOWS\system32\drivers\ALCXWDM.SYS [2003-01-28 697084]
R3 Arp1394;1394-ARP-Clientprotokoll; D:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; D:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-03-22 1522688]
R3 Cap7134;MEDION (7134) WDM Video Capture; D:\WINDOWS\system32\DRIVERS\Cap7134.sys [2002-11-04 422976]
R3 hidusb;Microsoft HID Class-Treiber; D:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 Intels51;Creatix V.9X DSP Data Fax Modem; D:\WINDOWS\system32\DRIVERS\ctxs51.sys [2002-07-01 638366]
R3 mouhid;Maus-HID-Treiber; D:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; D:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 NIC1394;1394-Netzwerktreiber; D:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3; D:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2002-11-04 27520]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; D:\WINDOWS\System32\Drivers\RootMdm.sys [2001-08-18 5888]
R3 SCREAMINGBDRIVER;Screaming Bee Audio; D:\WINDOWS\system32\drivers\ScreamingBAudio.sys [2009-11-26 34384]
R3 SISNIC;SiS-PCI-Fast Ethernet- Adaptertreiber; D:\WINDOWS\system32\DRIVERS\sisnic.sys [2004-08-03 32768]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; D:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; D:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Microsoft USB-Standardhubtreiber; D:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; D:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 usbstor;USB-Massenspeichertreiber; D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S1 wceusbsh;Serieller Hosttreiber für Windows CE USB; D:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2008-04-14 32000]
S3 BrScnUsb;Brother USB Still Image driver; D:\WINDOWS\system32\DRIVERS\BrScnUsb.sys [2004-10-15 15295]
S3 CCDECODE;Untertiteldecoder; D:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; D:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; D:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; D:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 npkcrypt;npkcrypt; \??\D:\WINDOWS\system32\npkcrypt.sys []
S3 npkcusb;npkcusb; \??\D:\WINDOWS\system32\npkcusb.sys []
S3 pepifilter;Volume Adapter; D:\WINDOWS\system32\DRIVERS\lv302af.sys []
S3 PID_08A0;Labtec WebCam Pro(PID_08A0); D:\WINDOWS\system32\DRIVERS\LV302AV.SYS []
S3 SLIP;BDA Slip De-Framer; D:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 SNPSTD3;USB PC Camera (SNPSTD3); D:\WINDOWS\system32\DRIVERS\snpstd3.sys []
S3 SONYPVU1;Sony USB-Filtertreiber (SONYPVU1); D:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); D:\WINDOWS\system32\DRIVERS\sscdbus.sys [2008-02-22 87936]
S3 sscdmdfl;SAMSUNG Mobile Modem Filter; D:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2008-02-22 14976]
S3 sscdmdm;SAMSUNG Mobile Modem Drivers; D:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2008-02-22 114304]
S3 streamip;BDA-IPSink; D:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;USB-Audiotreiber (WDM); D:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbprint;Microsoft USB-Druckerklasse; D:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; D:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WpdUsb;WpdUsb; D:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;World Standard Teletext-Codec; D:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; D:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 X10UIF;%DESCRIPTION%; D:\WINDOWS\System32\Drivers\x10uif.sys [2001-11-14 10761]
S3 XUIF;X10 USB Wireless Transceiver; D:\WINDOWS\System32\Drivers\x10ufx2.sys [2005-05-19 17792]
S4 IntelIde;IntelIde; D:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Filtertreiber für Systemwiederherstellung; D:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73472]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; D:\Programme\Avira\AntiVir Desktop\sched.exe [2009-06-09 108289]
R2 AntiVirService;Avira AntiVir Guard; D:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089]
R2 Ati HotKey Poller;Ati HotKey Poller; D:\WINDOWS\system32\Ati2evxx.exe [2006-03-22 405504]
R2 JavaQuickStarterService;Java Quick Starter; D:\Programme\Java\jre6\bin\jqs.exe [2009-10-11 153376]
R2 ProtexisLicensing;ProtexisLicensing; D:\Programme\Gemeinsame Dateien\Protexis\License Service\PSIService.exe [2006-11-02 174656]
R2 SeaPort;SeaPort; D:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 TeamViewer4;TeamViewer 4; D:\Programme\TeamViewer\Version4\TeamViewer_Service.exe [2009-05-06 185640]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; D:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R3 x10nets;X10 Device Network Service; D:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [2001-11-12 20480]
S2 ATI Smart;ATI Smart; D:\WINDOWS\system32\ati2sgag.exe [2006-03-17 520192]
S2 gupdate1c98b901709dd66;Google Update Service (gupdate1c98b901709dd66); D:\Programme\Google\Update\GoogleUpdate.exe [2009-02-10 133104]
S2 gusvc;Google Software Updater; D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-02-02 194032]
S2 npkcsvc;npkcsvc; D:\WINDOWS\system32\npkcsvc.exe [2004-03-31 172544]
S2 oiioio6uzaaw;Print Spooler Service; D:\WINDOWS\system32\bouezfct.exe /service []
S3 aspnet_state;ASP.NET State Service; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; D:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-04-17 654848]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; d:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 fsssvc;Windows Live Family Safety-Dienst; D:\Programme\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 getPlusHelper;getPlus(R) Helper; D:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 idsvc;Windows CardSpace; d:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 npggsvc;nProtect GameGuard Service; D:\WINDOWS\system32\GameMon.des [2009-10-08 3323920]
S3 usprserv;User Privilege Service; D:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; D:\Programme\Windows Media Player\wmpnetwk.exe [2006-11-03 920576]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; d:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------



hoffe ihr könnt mir helfen, habe nämlich wenig Erfahrungen mit Software und den Kram. x)
vielen lieben Dank im voraus!

Alt 24.02.2010, 19:56   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
D:\WINDOWS\system32\scvhost.exe kann nicht gefunden werden! - Standard

D:\WINDOWS\system32\scvhost.exe kann nicht gefunden werden!



Hallo und

Führe bitte auch Malwarebytes aus und poste das Log.
__________________

__________________

Alt 24.02.2010, 20:36   #3
simmed_out
 
D:\WINDOWS\system32\scvhost.exe kann nicht gefunden werden! - Standard

D:\WINDOWS\system32\scvhost.exe kann nicht gefunden werden!



Danke, und hier das log:


Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

24.02.2010 21:35:44
mbam-log-2010-02-24 (21-35-40).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 107899
Laufzeit: 18 minute(s), 58 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\disableconfig (Windows.Tool.Disabled) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
__________________

Alt 24.02.2010, 20:57   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
D:\WINDOWS\system32\scvhost.exe kann nicht gefunden werden! - Standard

D:\WINDOWS\system32\scvhost.exe kann nicht gefunden werden!



Zitat:
Datenbank Version: 3510
Scan-Methode: Quick-Scan
Anleitung nicht gelesen? Du hast Malwarebytes nicht aktualisiert und keinen Vollscan gemacht.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 25.02.2010, 16:23   #5
simmed_out
 
D:\WINDOWS\system32\scvhost.exe kann nicht gefunden werden! - Standard

D:\WINDOWS\system32\scvhost.exe kann nicht gefunden werden!



nein, Anleitung nicht gelesen.

hab jetzt mal vollständig gescannt. Scheint alles sauber zu sein (?)

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

25.02.2010 17:12:02
mbam-log-2010-02-25 (17-12-02).txt

Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Durchsuchte Objekte: 245929
Laufzeit: 2 hour(s), 15 minute(s), 55 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



sry ich bin wirkllich nicht die größte Kennerin im Bereich PC bzw. Software o.O


Alt 25.02.2010, 23:45   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
D:\WINDOWS\system32\scvhost.exe kann nicht gefunden werden! - Standard

D:\WINDOWS\system32\scvhost.exe kann nicht gefunden werden!



Bitte ein Log mit cf machen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
--> D:\WINDOWS\system32\scvhost.exe kann nicht gefunden werden!

Alt 27.02.2010, 10:41   #7
simmed_out
 
D:\WINDOWS\system32\scvhost.exe kann nicht gefunden werden! - Standard

D:\WINDOWS\system32\scvhost.exe kann nicht gefunden werden!



das ganze hat mir ne heiden Angst eingejagt x_X

hier das Log:

ComboFix 10-02-26.02 - *** 27.02.2010 11:29:09.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1023.541 [GMT 1:00]
ausgeführt von:: d:\dokumente und einstellungen\***\Desktop\cofi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

d:\dokumente und einstellungen\***\Anwendungsdaten\AD ON Multimedia
d:\dokumente und einstellungen\***\Anwendungsdaten\AD ON Multimedia\eBay Shortcuts\config.ini
d:\recycler\S-1-5-21-5735504153-0930959295-146920453-1704
d:\recycler\S-1-5-21-9407248882-7483964091-693643266-2119
d:\windows\system32\ckl009.dat
d:\windows\system32\Ijl11.dll
d:\windows\system32\npx.ocx

.
((((((((((((((((((((((( Dateien erstellt von 2010-01-27 bis 2010-02-27 ))))))))))))))))))))))))))))))
.

2010-02-26 20:20 . 2010-02-26 20:20 -------- d-----w- d:\programme\Gemeinsame Dateien\Skype
2010-02-26 20:20 . 2010-02-26 20:21 -------- d-----r- d:\programme\Skype
2010-02-24 15:36 . 2010-02-24 15:55 -------- d-----w- d:\programme\trend micro
2010-02-24 15:36 . 2010-02-24 15:36 -------- d-----w- D:\rsit
2010-02-23 21:18 . 2010-02-23 21:18 -------- d-----w- d:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes
2010-02-23 21:18 . 2010-01-07 15:07 38224 ----a-w- d:\windows\system32\drivers\mbamswissarmy.sys
2010-02-23 21:18 . 2010-02-25 16:20 -------- d-----w- d:\programme\Malwarebytes' Anti-Malware
2010-02-23 21:18 . 2010-02-23 21:18 -------- d-----w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-02-23 21:18 . 2010-01-07 15:07 19160 ----a-w- d:\windows\system32\drivers\mbam.sys
2010-02-23 21:17 . 2010-02-27 10:09 -------- d-----w- d:\programme\CCleaner
2010-02-13 09:38 . 2010-02-13 09:39 14352384 ----a-w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Make A Voozie\VoozieMakerSetup.exe
2010-02-12 17:18 . 2010-02-12 17:18 -------- d-----w- d:\dokumente und einstellungen\***\Anwendungsdaten\vlc
2010-02-11 17:32 . 2010-02-11 17:32 118284 ----a-w- d:\windows\system32\sDG_LP-XhS.exe
2010-02-11 17:31 . 2010-02-11 17:31 -------- d-----w- d:\programme\Conduit
2010-02-11 17:31 . 2010-02-11 17:31 -------- d-----w- d:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Conduit
2010-02-11 17:31 . 2010-02-18 17:57 -------- d-----w- d:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\myBabylon_English4
2010-02-11 17:31 . 2010-02-18 17:55 -------- d-----w- d:\programme\myBabylon_English4
2010-02-11 15:50 . 2010-02-11 15:50 -------- d-----w- d:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\WEB.DE
2010-02-11 15:50 . 2010-02-12 16:53 -------- d-----w- d:\dokumente und einstellungen\***\Anwendungsdaten\WEB.DE
2010-02-05 18:48 . 2000-08-19 20:29 268048 ----a-w- d:\windows\system32\dxtmeta2.dll
2010-02-05 18:45 . 2010-02-05 18:47 -------- d-----w- d:\programme\Microsoft Works
2010-02-05 17:19 . 2010-02-07 07:49 -------- d-----w- d:\programme\Microsoft Silverlight
2010-02-05 17:18 . 2010-02-05 17:18 -------- d-----w- d:\programme\Windows Live SkyDrive
2010-02-02 15:09 . 2010-02-26 20:26 -------- d-----w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Make A Voozie
2010-01-30 10:04 . 2010-01-30 10:02 38784 ----a-w- d:\dokumente und einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-01-30 10:03 . 2010-01-30 10:02 38784 ----a-w- d:\dokumente und einstellungen\Default User\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-01-30 10:03 . 2010-01-30 10:03 -------- d-----w- d:\programme\Gemeinsame Dateien\Adobe AIR

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-27 10:05 . 2008-01-20 15:01 -------- d-----w- d:\dokumente und einstellungen\***\Anwendungsdaten\Skype
2010-02-27 09:48 . 2009-12-18 14:34 -------- d-----w- d:\dokumente und einstellungen\***\Anwendungsdaten\VoozieMaker
2010-02-26 20:20 . 2008-01-20 15:00 -------- d-----w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2010-02-26 20:13 . 2008-01-20 15:03 -------- d-----w- d:\dokumente und einstellungen\***\Anwendungsdaten\skypePM
2010-02-25 16:13 . 2009-01-20 17:59 1 ----a-w- d:\dokumente und einstellungen\***\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-02-23 16:34 . 2008-04-17 15:29 -------- d-----w- d:\programme\Gemeinsame Dateien\Adobe
2010-02-15 19:21 . 2008-01-29 16:57 -------- d-----w- d:\programme\DivX
2010-02-15 19:20 . 2009-06-03 15:39 -------- d-----w- d:\programme\Gemeinsame Dateien\DivX Shared
2010-02-13 09:39 . 2009-12-18 14:34 1172 ----a-w- d:\windows\system32\ezdigsgn.dat
2010-02-12 16:49 . 2008-08-03 19:44 -------- d-----w- d:\programme\VideoLAN
2010-02-09 10:25 . 2007-10-30 06:18 -------- d-----w- d:\programme\Google
2010-02-05 21:28 . 2009-01-20 21:55 53136 ----a-w- d:\windows\system32\GDIPFONTCACHEV1.DAT
2010-02-02 14:55 . 2008-07-28 12:34 -------- d-----w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2010-02-01 21:20 . 2009-07-18 10:18 -------- d-----w- d:\programme\Axis Communications
2010-01-30 10:04 . 2009-07-14 11:32 -------- d-----w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts
2010-01-22 13:27 . 2010-01-22 13:26 -------- d-----w- d:\dokumente und einstellungen\***\Anwendungsdaten\MozillaControl
2010-01-22 13:26 . 2010-01-22 13:26 -------- d-----w- d:\programme\Mozilla ActiveX Control v1.7.12
2010-01-05 09:52 . 2004-08-03 22:57 832512 ----a-w- d:\windows\system32\wininet.dll
2010-01-05 09:52 . 2010-01-20 13:25 78336 ----a-w- d:\windows\system32\ieencode.dll
2010-01-05 09:52 . 2004-08-03 22:57 17408 ----a-w- d:\windows\system32\corpol.dll
2009-12-31 16:50 . 2004-08-03 21:14 353792 ----a-w- d:\windows\system32\drivers\srv.sys
2009-12-29 21:08 . 2009-12-29 21:08 388096 ----a-r- d:\dokumente und einstellungen\***\Anwendungsdaten\Microsoft\Installer\{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}\HiJackThis.exe
2009-12-29 21:08 . 2009-12-29 21:08 -------- d-----w- d:\programme\TrendMicro
2009-12-21 12:06 . 2009-12-21 12:06 975872 ----a-w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\7A35F6B8E3B747518F5737995988E6FB\slplugin.dll
2009-12-21 12:06 . 2009-12-21 12:06 626688 ----a-w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\7A35F6B8E3B747518F5737995988E6FB\callburner\msvcr80.dll
2009-12-21 12:06 . 2009-12-21 12:06 564736 ----a-w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\7A35F6B8E3B747518F5737995988E6FB\callburner\SLHook.dll
2009-12-21 12:06 . 2009-12-21 12:06 428032 ----a-w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\7A35F6B8E3B747518F5737995988E6FB\rubit.exe
2009-12-21 12:06 . 2009-12-21 12:06 29184 ----a-w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\7A35F6B8E3B747518F5737995988E6FB\callburner\sl_wmf.dll
2009-12-21 12:06 . 2009-12-21 12:06 1700352 ----a-w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\7A35F6B8E3B747518F5737995988E6FB\callburner\GdiPlus.dll
2009-12-21 12:06 . 2009-12-21 12:06 81920 ----a-w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\7A35F6B8E3B747518F5737995988E6FB\callburner\eSellerateControl350.dll
2009-12-21 12:06 . 2009-12-21 12:06 356352 ----a-w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\7A35F6B8E3B747518F5737995988E6FB\callburner\eSellerateEngine.dll
2009-12-21 12:06 . 2009-12-21 12:06 288768 ----a-w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\7A35F6B8E3B747518F5737995988E6FB\callburner\eWebClient.dll
2009-12-21 12:06 . 2009-12-21 12:06 114688 ----a-w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\7A35F6B8E3B747518F5737995988E6FB\callburner\eWebControl.dll
2009-12-21 12:06 . 2009-12-21 12:06 5689856 ----a-w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\7A35F6B8E3B747518F5737995988E6FB\callburner\CallBurner.exe
2009-12-18 14:42 . 2009-12-18 14:42 77824 ----a-w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\1597FB434D964733B5D8B2B112EE34C2\vorbisfile.dll
2009-12-18 14:42 . 2009-12-18 14:42 691574 ----a-w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\1597FB434D964733B5D8B2B112EE34C2\unins000.exe
2009-12-18 14:42 . 2009-12-18 14:42 651264 ----a-w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\1597FB434D964733B5D8B2B112EE34C2\Tapur.exe
2009-12-18 14:42 . 2009-12-18 14:42 57344 ----a-w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\1597FB434D964733B5D8B2B112EE34C2\ogg.dll
2009-12-18 14:42 . 2009-12-18 14:42 3236927 ----a-w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\1597FB434D964733B5D8B2B112EE34C2\tp1051.exe
2009-12-18 14:42 . 2009-12-18 14:42 244736 ----a-w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\1597FB434D964733B5D8B2B112EE34C2\sqlite3.dll
2009-12-18 14:42 . 2009-12-18 14:42 18432 ----a-w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\1597FB434D964733B5D8B2B112EE34C2\tapmgr.exe
2009-12-18 14:42 . 2009-12-18 14:42 16384 ----a-w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\1597FB434D964733B5D8B2B112EE34C2\instchk.exe
2009-12-18 14:42 . 2009-12-18 14:42 1163264 ----a-w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\1597FB434D964733B5D8B2B112EE34C2\vorbis.dll
2009-12-18 14:42 . 2009-12-18 14:42 114688 ----a-w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\1597FB434D964733B5D8B2B112EE34C2\lang.dll
2009-12-18 14:42 . 2009-12-18 14:42 1015808 ----a-w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\1597FB434D964733B5D8B2B112EE34C2\vorbisenc.dll
2009-12-18 14:42 . 2009-12-18 14:42 683520 ----a-w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\1597FB434D964733B5D8B2B112EE34C2\ActiveST.dll
2009-12-18 14:35 . 2009-12-18 14:35 56 ---ha-w- d:\windows\system32\ezsidmv.dat
2009-12-18 14:33 . 2009-12-18 14:33 1243648 ----a-w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\2286118ED27F4185B8E914DB419B9845\skVoozie.dll
2009-12-17 07:40 . 2007-10-29 13:34 346624 ----a-w- d:\windows\system32\mspaint.exe
2009-12-16 16:07 . 2007-10-29 13:51 40976 ----a-w- d:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-12-14 07:08 . 2004-08-03 22:57 33280 ----a-w- d:\windows\system32\csrsrv.dll
2009-12-09 20:30 . 2001-08-18 12:00 84666 ----a-w- d:\windows\system32\perfc007.dat
2009-12-09 20:30 . 2001-08-18 12:00 458808 ----a-w- d:\windows\system32\perfh007.dat
2009-12-09 10:06 . 2004-08-04 00:50 2068352 ----a-w- d:\windows\system32\ntkrnlpa.exe
2009-12-09 10:06 . 2004-08-03 22:50 2191488 ----a-w- d:\windows\system32\ntoskrnl.exe
2009-12-07 19:30 . 2009-05-16 10:28 56816 ----a-w- d:\windows\system32\drivers\avgntflt.sys
2009-12-04 18:22 . 2004-08-03 21:15 455424 ----a-w- d:\windows\system32\drivers\mrxsmb.sys
2008-02-16 11:02 . 2008-02-16 11:02 1440047 ----a-w- d:\programme\wrar371d.exe
2008-01-29 17:39 . 2008-01-11 19:27 88 --sh--r- d:\windows\system32\5773312D23.sys
2008-01-29 17:39 . 2007-12-11 18:00 3766 --sha-w- d:\windows\system32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{fc600575-3013-4e8e-941c-4b00dafce730}"= "d:\programme\myBabylon_English4\tbmyB1.dll" [2010-02-18 2349080]

[HKEY_CLASSES_ROOT\clsid\{fc600575-3013-4e8e-941c-4b00dafce730}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{fc600575-3013-4e8e-941c-4b00dafce730}]
2010-02-18 17:55 2349080 ----a-w- d:\programme\myBabylon_English4\tbmyB1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{fc600575-3013-4e8e-941c-4b00dafce730}"= "d:\programme\myBabylon_English4\tbmyB1.dll" [2010-02-18 2349080]

[HKEY_CLASSES_ROOT\clsid\{fc600575-3013-4e8e-941c-4b00dafce730}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{FC600575-3013-4E8E-941C-4B00DAFCE730}"= "d:\programme\myBabylon_English4\tbmyB1.dll" [2010-02-18 2349080]

[HKEY_CLASSES_ROOT\clsid\{fc600575-3013-4e8e-941c-4b00dafce730}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="d:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]
"MSMSGS"="d:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232]
"swg"="d:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-28 68856]
"Skype"="d:\programme\Skype\Phone\Skype.exe" [2010-02-22 26101032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2003-01-20 47104]
"ATICCC"="d:\programme\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"ISUSPM Startup"="d:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 221184]
"ISUSScheduler"="d:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-02-16 81920]
"BrMfcWnd"="d:\programme\Brother\Brmfcmon\BrMfcWnd.exe" [2007-03-12 663552]
"ControlCenter3"="d:\programme\Brother\ControlCenter3\brctrcen.exe" [2007-01-26 65536]
"SSBkgdUpdate"="d:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"PaperPort PTD"="d:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2007-01-29 30248]
"IndexSearch"="d:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2007-01-29 46632]
"PPort11reminder"="d:\programme\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-02-01 255528]
"PCMService"="d:\programme\Medion Home CinemaXL\PowerCinema\PCMService.exe" [2003-02-17 57344]
"HTpatch"="d:\windows\htpatch.exe" [2002-10-30 28672]
"avgnt"="d:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="d:\programme\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"Make A Voozie"="d:\dokumente und einstellungen\All Users\Anwendungsdaten\Make A Voozie\VoozieMaker.exe" [2008-02-20 64000]
"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"Adobe ARM"="d:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"d:\\Programme\\Skype\\Phone\\Skype.exe"=
"d:\\Programme\\JoWooD\\Die Völker 2 Gold Edition\\tools\\updatetool.exe"=
"d:\\Programme\\JoWooD\\Die Völker 2 Gold Edition\\bin\\game.exe"=
"d:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"d:\\Programme\\FlashFXP\\flashfxp.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R2 acedrv11;acedrv11;d:\windows\system32\drivers\acedrv11.sys [30.07.2008 06:51 277736]
R2 AntiVirSchedulerService;Avira AntiVir Planer;d:\programme\Avira\AntiVir Desktop\sched.exe [16.05.2009 11:28 108289]
R2 fssfltr;FssFltr;d:\windows\system32\drivers\fssfltr_tdi.sys [21.03.2009 17:04 54752]
R2 TeamViewer4;TeamViewer 4;d:\programme\TeamViewer\Version4\TeamViewer_Service.exe [06.05.2009 10:11 185640]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;d:\windows\system32\drivers\PhTVTune.sys [20.01.2009 23:17 27520]
R3 SCREAMINGBDRIVER;Screaming Bee Audio;d:\windows\system32\drivers\ScreamingBAudio.sys [26.11.2009 00:06 34384]
S2 gupdate1c98b901709dd66;Google Update Service (gupdate1c98b901709dd66);d:\programme\Google\Update\GoogleUpdate.exe [10.02.2009 15:58 133104]
S2 oiioio6uzaaw;Print Spooler Service;d:\windows\system32\bouezfct.exe /service --> d:\windows\system32\bouezfct.exe [?]
S3 fsssvc;Windows Live Family Safety-Dienst;d:\programme\Windows Live\Family Safety\fsssvc.exe [05.08.2009 21:48 704864]
S3 npggsvc;nProtect GameGuard Service;d:\windows\system32\GameMon.des -service --> d:\windows\system32\GameMon.des -service [?]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
Inhalt des "geplante Tasks" Ordners

2010-02-27 d:\windows\Tasks\Google Software Updater.job
- d:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-11-25 14:55]

2010-02-27 d:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- d:\programme\Google\Update\GoogleUpdate.exe [2009-02-10 14:58]

2010-02-26 d:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- d:\programme\Google\Update\GoogleUpdate.exe [2009-02-10 14:58]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = iexplore
IE: {{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - d:\programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - d:\programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - hxxp://static.pe.schuelervz.net/photouploader/ImageUploader5.cab?nocache=1207745894
DPF: {CFCB7308-782F-11D4-BE27-000102598CE4} - hxxp://nprotect.shaiya.com/nProtect/Netizen/npx.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-DW6 - d:\programme\The Weather Channel FW\Desktop\DesktopWeather.exe
HKCU-Run-EA Core - d:\programme\Electronic Arts\EADM\Core.exe
HKLM-Run-bouezfct - d:\windows\system32\bouezfct.exe
HKLM-Run-QuickTime Task - d:\programme\QuickTime\qttask.exe
HKLM-Run-BearShare - d:\programme\BearShare\BearShare.exe
HKLM-Run-LogitechVideoRepair - d:\programme\Logitech\Video\ISStart.exe
HKLM-Run-Generic Host Process - d:\windows\system32\scvhost.exe
HKLM-Explorer_Run-Generic Host Process - d:\windows\system32\scvhost.exe
AddRemove-DeskClock_is1 - d:\programme\DeskClock\unins000.exe
AddRemove-Graboid Video - d:\programme\Graboid\uninst.exe
AddRemove-npkcxp - d:\windows\system32\npkuninst.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-27 11:34
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HTpatch = d:\windows\htpatch.exe?ows\CurrentVersion\Run???\???]??[???????[???[???????????????? ??[???[?M?????[$??????[????????????{??[???????????[$?<~????(????~7~??<~?????~7~??<~???[@???????d??????[%??[x??[d??????[,>?[???[v?7~Z|?[{3?[?2?[????st.I????G??[????d????<?[?I?[

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\npggsvc]
"ImagePath"="d:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1409082233-1606980848-725345543-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:cf,da,4c,76,14,c5,ac,1d,df,76,1e,dd,d5,04,37,13,d4,ed,79,ac,9f,65,88,
95,cb,7f,d6,fa,00,8c,a3,bd,c0,26,0a,ca,70,a2,4a,e5,ff,6e,c4,79,b7,e1,ef,af,\
"??"=hex:4e,5b,94,3c,fd,7c,e9,4e,cd,39,69,eb,e3,76,76,ba
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(572)
d:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2010-02-27 11:37:39
ComboFix-quarantined-files.txt 2010-02-27 10:37

Vor Suchlauf: 23 Verzeichnis(se), 54.175.232.000 Bytes frei
Nach Suchlauf: 25 Verzeichnis(se), 54.214.262.784 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
d:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - 4FEDF3ACDF69F046C5C2A76B845091EA

Alt 28.02.2010, 16:40   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
D:\WINDOWS\system32\scvhost.exe kann nicht gefunden werden! - Standard

D:\WINDOWS\system32\scvhost.exe kann nicht gefunden werden!



Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. (Deine *** mit dem richtigen Namen wieder ersetzen!!)

Code:
ATTFilter
http://www.trojaner-board.de/83286-d-windows-system32-scvhost-exe-kann-nicht-gefunden-werden.html

KILLALL::

Collect::
d:\windows\system32\sDG_LP-XhS.exe
d:\dokumente und einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
d:\dokumente und einstellungen\Default User\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
d:\windows\system32\bouezfct.exe

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"=-

Driver::
oiioio6uzaaw
         
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die ComboFix.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.



6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.02.2010, 18:28   #9
simmed_out
 
D:\WINDOWS\system32\scvhost.exe kann nicht gefunden werden! - Standard

D:\WINDOWS\system32\scvhost.exe kann nicht gefunden werden!



Log:

ComboFix 10-02-27.04 - *** 28.02.2010 19:08:08.3.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1023.548 [GMT 1:00]
ausgeführt von:: d:\dokumente und einstellungen\***\Desktop\cofi.exe
Benutzte Befehlsschalter :: d:\dokumente und einstellungen\***\Desktop\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Vorheriger Suchlauf -------
.
d:\dokumente und einstellungen\Default User\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
d:\dokumente und einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
d:\windows\system32\sDG_LP-XhS.exe
d:\windows\system32\Vb40032.dll

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_OIIOIO6UZAAW
-------\Service_oiioio6uzaaw


((((((((((((((((((((((( Dateien erstellt von 2010-01-28 bis 2010-02-28 ))))))))))))))))))))))))))))))
.

2010-02-26 20:20 . 2010-02-26 20:20 -------- d-----w- d:\programme\Gemeinsame Dateien\Skype
2010-02-26 20:20 . 2010-02-26 20:21 -------- d-----r- d:\programme\Skype
2010-02-24 15:36 . 2010-02-24 15:55 -------- d-----w- d:\programme\trend micro
2010-02-24 15:36 . 2010-02-24 15:36 -------- d-----w- D:\rsit
2010-02-23 21:18 . 2010-02-23 21:18 -------- d-----w- d:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes
2010-02-23 21:18 . 2010-01-07 15:07 38224 ----a-w- d:\windows\system32\drivers\mbamswissarmy.sys
2010-02-23 21:18 . 2010-02-25 16:20 -------- d-----w- d:\programme\Malwarebytes' Anti-Malware
2010-02-23 21:18 . 2010-02-23 21:18 -------- d-----w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-02-23 21:18 . 2010-01-07 15:07 19160 ----a-w- d:\windows\system32\drivers\mbam.sys
2010-02-23 21:17 . 2010-02-27 10:09 -------- d-----w- d:\programme\CCleaner
2010-02-12 17:18 . 2010-02-12 17:18 -------- d-----w- d:\dokumente und einstellungen\***\Anwendungsdaten\vlc
2010-02-11 17:31 . 2010-02-11 17:31 -------- d-----w- d:\programme\Conduit
2010-02-11 17:31 . 2010-02-11 17:31 -------- d-----w- d:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Conduit
2010-02-11 17:31 . 2010-02-18 17:57 -------- d-----w- d:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\myBabylon_English4
2010-02-11 17:31 . 2010-02-18 17:55 -------- d-----w- d:\programme\myBabylon_English4
2010-02-11 15:50 . 2010-02-11 15:50 -------- d-----w- d:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\WEB.DE
2010-02-11 15:50 . 2010-02-12 16:53 -------- d-----w- d:\dokumente und einstellungen\***\Anwendungsdaten\WEB.DE
2010-02-05 18:48 . 2000-08-19 20:29 268048 ----a-w- d:\windows\system32\dxtmeta2.dll
2010-02-05 18:45 . 2010-02-05 18:47 -------- d-----w- d:\programme\Microsoft Works
2010-02-05 17:19 . 2010-02-07 07:49 -------- d-----w- d:\programme\Microsoft Silverlight
2010-02-05 17:18 . 2010-02-05 17:18 -------- d-----w- d:\programme\Windows Live SkyDrive
2010-02-02 15:09 . 2010-02-26 20:26 -------- d-----w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Make A Voozie
2010-01-30 10:03 . 2010-01-30 10:03 -------- d-----w- d:\programme\Gemeinsame Dateien\Adobe AIR

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-28 17:57 . 2009-12-18 14:34 -------- d-----w- d:\dokumente und einstellungen\***\Anwendungsdaten\VoozieMaker
2010-02-28 09:52 . 2008-01-20 15:01 -------- d-----w- d:\dokumente und einstellungen\***\Anwendungsdaten\Skype
2010-02-27 10:38 . 2009-01-20 17:59 1 ----a-w- d:\dokumente und einstellungen\***\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-02-26 20:20 . 2008-01-20 15:00 -------- d-----w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2010-02-26 20:13 . 2008-01-20 15:03 -------- d-----w- d:\dokumente und einstellungen\***\Anwendungsdaten\skypePM
2010-02-23 16:34 . 2008-04-17 15:29 -------- d-----w- d:\programme\Gemeinsame Dateien\Adobe
2010-02-15 19:21 . 2008-01-29 16:57 -------- d-----w- d:\programme\DivX
2010-02-15 19:20 . 2009-06-03 15:39 -------- d-----w- d:\programme\Gemeinsame Dateien\DivX Shared
2010-02-13 09:39 . 2009-12-18 14:34 1172 ----a-w- d:\windows\system32\ezdigsgn.dat
2010-02-13 09:39 . 2010-02-13 09:38 14352384 ----a-w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Make A Voozie\VoozieMakerSetup.exe
2010-02-12 16:49 . 2008-08-03 19:44 -------- d-----w- d:\programme\VideoLAN
2010-02-09 10:25 . 2007-10-30 06:18 -------- d-----w- d:\programme\Google
2010-02-05 21:28 . 2009-01-20 21:55 53136 ----a-w- d:\windows\system32\GDIPFONTCACHEV1.DAT
2010-02-02 14:55 . 2008-07-28 12:34 -------- d-----w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2010-02-01 21:20 . 2009-07-18 10:18 -------- d-----w- d:\programme\Axis Communications
2010-01-30 10:04 . 2009-07-14 11:32 -------- d-----w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts
2010-01-22 13:27 . 2010-01-22 13:26 -------- d-----w- d:\dokumente und einstellungen\***\Anwendungsdaten\MozillaControl
2010-01-22 13:26 . 2010-01-22 13:26 -------- d-----w- d:\programme\Mozilla ActiveX Control v1.7.12
2010-01-05 09:52 . 2004-08-03 22:57 832512 ------w- d:\windows\system32\wininet.dll
2010-01-05 09:52 . 2010-01-20 13:25 78336 ----a-w- d:\windows\system32\ieencode.dll
2010-01-05 09:52 . 2004-08-03 22:57 17408 ----a-w- d:\windows\system32\corpol.dll
2009-12-31 16:50 . 2004-08-03 21:14 353792 ----a-w- d:\windows\system32\drivers\srv.sys
2009-12-29 21:08 . 2009-12-29 21:08 388096 ----a-r- d:\dokumente und einstellungen\***\Anwendungsdaten\Microsoft\Installer\{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}\HiJackThis.exe
2009-12-21 12:06 . 2009-12-21 12:06 975872 ----a-w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\7A35F6B8E3B747518F5737995988E6FB\slplugin.dll
2009-12-21 12:06 . 2009-12-21 12:06 626688 ----a-w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\7A35F6B8E3B747518F5737995988E6FB\callburner\msvcr80.dll
2009-12-21 12:06 . 2009-12-21 12:06 564736 ----a-w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\7A35F6B8E3B747518F5737995988E6FB\callburner\SLHook.dll
2009-12-21 12:06 . 2009-12-21 12:06 428032 ----a-w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\7A35F6B8E3B747518F5737995988E6FB\rubit.exe
2009-12-21 12:06 . 2009-12-21 12:06 29184 ----a-w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\7A35F6B8E3B747518F5737995988E6FB\callburner\sl_wmf.dll
2009-12-21 12:06 . 2009-12-21 12:06 1700352 ----a-w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\7A35F6B8E3B747518F5737995988E6FB\callburner\GdiPlus.dll
2009-12-21 12:06 . 2009-12-21 12:06 81920 ----a-w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\7A35F6B8E3B747518F5737995988E6FB\callburner\eSellerateControl350.dll
2009-12-21 12:06 . 2009-12-21 12:06 356352 ----a-w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\7A35F6B8E3B747518F5737995988E6FB\callburner\eSellerateEngine.dll
2009-12-21 12:06 . 2009-12-21 12:06 288768 ----a-w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\7A35F6B8E3B747518F5737995988E6FB\callburner\eWebClient.dll
2009-12-21 12:06 . 2009-12-21 12:06 114688 ----a-w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\7A35F6B8E3B747518F5737995988E6FB\callburner\eWebControl.dll
2009-12-21 12:06 . 2009-12-21 12:06 5689856 ----a-w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\7A35F6B8E3B747518F5737995988E6FB\callburner\CallBurner.exe
2009-12-18 14:42 . 2009-12-18 14:42 77824 ----a-w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\1597FB434D964733B5D8B2B112EE34C2\vorbisfile.dll
2009-12-18 14:42 . 2009-12-18 14:42 691574 ----a-w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\1597FB434D964733B5D8B2B112EE34C2\unins000.exe
2009-12-18 14:42 . 2009-12-18 14:42 651264 ----a-w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\1597FB434D964733B5D8B2B112EE34C2\Tapur.exe
2009-12-18 14:42 . 2009-12-18 14:42 57344 ----a-w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\1597FB434D964733B5D8B2B112EE34C2\ogg.dll
2009-12-18 14:42 . 2009-12-18 14:42 3236927 ----a-w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\1597FB434D964733B5D8B2B112EE34C2\tp1051.exe
2009-12-18 14:42 . 2009-12-18 14:42 244736 ----a-w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\1597FB434D964733B5D8B2B112EE34C2\sqlite3.dll
2009-12-18 14:42 . 2009-12-18 14:42 18432 ----a-w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\1597FB434D964733B5D8B2B112EE34C2\tapmgr.exe
2009-12-18 14:42 . 2009-12-18 14:42 16384 ----a-w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\1597FB434D964733B5D8B2B112EE34C2\instchk.exe
2009-12-18 14:42 . 2009-12-18 14:42 1163264 ----a-w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\1597FB434D964733B5D8B2B112EE34C2\vorbis.dll
2009-12-18 14:42 . 2009-12-18 14:42 114688 ----a-w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\1597FB434D964733B5D8B2B112EE34C2\lang.dll
2009-12-18 14:42 . 2009-12-18 14:42 1015808 ----a-w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\1597FB434D964733B5D8B2B112EE34C2\vorbisenc.dll
2009-12-18 14:42 . 2009-12-18 14:42 683520 ----a-w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\1597FB434D964733B5D8B2B112EE34C2\ActiveST.dll
2009-12-18 14:35 . 2009-12-18 14:35 56 ---ha-w- d:\windows\system32\ezsidmv.dat
2009-12-18 14:33 . 2009-12-18 14:33 1243648 ----a-w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\2286118ED27F4185B8E914DB419B9845\skVoozie.dll
2009-12-17 07:40 . 2007-10-29 13:34 346624 ----a-w- d:\windows\system32\mspaint.exe
2009-12-16 16:07 . 2007-10-29 13:51 40976 ----a-w- d:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-12-14 07:08 . 2004-08-03 22:57 33280 ----a-w- d:\windows\system32\csrsrv.dll
2009-12-09 20:30 . 2001-08-18 12:00 84666 ----a-w- d:\windows\system32\perfc007.dat
2009-12-09 20:30 . 2001-08-18 12:00 458808 ----a-w- d:\windows\system32\perfh007.dat
2009-12-09 10:06 . 2004-08-04 00:50 2068352 ------w- d:\windows\system32\ntkrnlpa.exe
2009-12-09 10:06 . 2004-08-03 22:50 2191488 ------w- d:\windows\system32\ntoskrnl.exe
2009-12-07 19:30 . 2009-05-16 10:28 56816 ----a-w- d:\windows\system32\drivers\avgntflt.sys
2009-12-04 18:22 . 2004-08-03 21:15 455424 ----a-w- d:\windows\system32\drivers\mrxsmb.sys
2008-02-16 11:02 . 2008-02-16 11:02 1440047 ----a-w- d:\programme\wrar371d.exe
2008-01-29 17:39 . 2008-01-11 19:27 88 --sh--r- d:\windows\system32\5773312D23.sys
2008-01-29 17:39 . 2007-12-11 18:00 3766 --sha-w- d:\windows\system32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{fc600575-3013-4e8e-941c-4b00dafce730}"= "d:\programme\myBabylon_English4\tbmyB1.dll" [2010-02-18 2349080]

[HKEY_CLASSES_ROOT\clsid\{fc600575-3013-4e8e-941c-4b00dafce730}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{fc600575-3013-4e8e-941c-4b00dafce730}]
2010-02-18 17:55 2349080 ----a-w- d:\programme\myBabylon_English4\tbmyB1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{fc600575-3013-4e8e-941c-4b00dafce730}"= "d:\programme\myBabylon_English4\tbmyB1.dll" [2010-02-18 2349080]

[HKEY_CLASSES_ROOT\clsid\{fc600575-3013-4e8e-941c-4b00dafce730}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{FC600575-3013-4E8E-941C-4B00DAFCE730}"= "d:\programme\myBabylon_English4\tbmyB1.dll" [2010-02-18 2349080]

[HKEY_CLASSES_ROOT\clsid\{fc600575-3013-4e8e-941c-4b00dafce730}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="d:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]
"MSMSGS"="d:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232]
"swg"="d:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-28 68856]
"Skype"="d:\programme\Skype\Phone\Skype.exe" [2010-02-22 26101032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2003-01-20 47104]
"ATICCC"="d:\programme\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"ISUSPM Startup"="d:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 221184]
"ISUSScheduler"="d:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-02-16 81920]
"BrMfcWnd"="d:\programme\Brother\Brmfcmon\BrMfcWnd.exe" [2007-03-12 663552]
"ControlCenter3"="d:\programme\Brother\ControlCenter3\brctrcen.exe" [2007-01-26 65536]
"SSBkgdUpdate"="d:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"PaperPort PTD"="d:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2007-01-29 30248]
"IndexSearch"="d:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2007-01-29 46632]
"PPort11reminder"="d:\programme\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-02-01 255528]
"PCMService"="d:\programme\Medion Home CinemaXL\PowerCinema\PCMService.exe" [2003-02-17 57344]
"HTpatch"="d:\windows\htpatch.exe" [2002-10-30 28672]
"avgnt"="d:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="d:\programme\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"Make A Voozie"="d:\dokumente und einstellungen\All Users\Anwendungsdaten\Make A Voozie\VoozieMaker.exe" [2008-02-20 64000]
"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"Adobe ARM"="d:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"d:\\Programme\\Skype\\Phone\\Skype.exe"=
"d:\\Programme\\JoWooD\\Die Völker 2 Gold Edition\\tools\\updatetool.exe"=
"d:\\Programme\\JoWooD\\Die Völker 2 Gold Edition\\bin\\game.exe"=
"d:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"d:\\Programme\\FlashFXP\\flashfxp.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R2 acedrv11;acedrv11;d:\windows\system32\drivers\acedrv11.sys [30.07.2008 06:51 277736]
R2 AntiVirSchedulerService;Avira AntiVir Planer;d:\programme\Avira\AntiVir Desktop\sched.exe [16.05.2009 11:28 108289]
R2 fssfltr;FssFltr;d:\windows\system32\drivers\fssfltr_tdi.sys [21.03.2009 17:04 54752]
R2 TeamViewer4;TeamViewer 4;d:\programme\TeamViewer\Version4\TeamViewer_Service.exe [06.05.2009 10:11 185640]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;d:\windows\system32\drivers\PhTVTune.sys [20.01.2009 23:17 27520]
R3 SCREAMINGBDRIVER;Screaming Bee Audio;d:\windows\system32\drivers\ScreamingBAudio.sys [26.11.2009 00:06 34384]
S2 gupdate1c98b901709dd66;Google Update Service (gupdate1c98b901709dd66);d:\programme\Google\Update\GoogleUpdate.exe [10.02.2009 15:58 133104]
S3 fsssvc;Windows Live Family Safety-Dienst;d:\programme\Windows Live\Family Safety\fsssvc.exe [05.08.2009 21:48 704864]
S3 npggsvc;nProtect GameGuard Service;d:\windows\system32\GameMon.des -service --> d:\windows\system32\GameMon.des -service [?]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
Inhalt des "geplante Tasks" Ordners

2010-02-28 d:\windows\Tasks\Google Software Updater.job
- d:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-11-25 14:55]

2010-02-28 d:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- d:\programme\Google\Update\GoogleUpdate.exe [2009-02-10 14:58]

2010-02-28 d:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- d:\programme\Google\Update\GoogleUpdate.exe [2009-02-10 14:58]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = iexplore
IE: {{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - d:\programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - d:\programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - hxxp://static.pe.schuelervz.net/photouploader/ImageUploader5.cab?nocache=1207745894
DPF: {CFCB7308-782F-11D4-BE27-000102598CE4} - hxxp://nprotect.shaiya.com/nProtect/Netizen/npx.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

AddRemove-sDG_LP-XhS - d:\windows\system32\sDG_LP-XhS.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-28 19:15
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HTpatch = d:\windows\htpatch.exe?ows\CurrentVersion\Run???\???]??[???????[???[???????????????? ??[???[?M?????[$??????[????????????{??[???????????[$?<~????(????~7~??<~?????~7~??<~???[@???????d??????[%??[x??[d??????[,>?[???[v?7~Z|?[{3?[?2?[????st.I????G??[????d????<?[?I?[

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\npggsvc]
"ImagePath"="d:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1409082233-1606980848-725345543-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:cf,da,4c,76,14,c5,ac,1d,df,76,1e,dd,d5,04,37,13,d4,ed,79,ac,9f,65,88,
95,cb,7f,d6,fa,00,8c,a3,bd,c0,26,0a,ca,70,a2,4a,e5,ff,6e,c4,79,b7,e1,ef,af,\
"??"=hex:4e,5b,94,3c,fd,7c,e9,4e,cd,39,69,eb,e3,76,76,ba
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(576)
d:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2356)
d:\windows\system32\WPDShServiceObj.dll
d:\programme\WinSCP\DragExt.dll
d:\windows\system32\PortableDeviceTypes.dll
d:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
d:\windows\system32\Ati2evxx.exe
d:\windows\system32\Ati2evxx.exe
d:\programme\Google\Update\1.2.183.17\GoogleCrashHandler.exe
d:\programme\Avira\AntiVir Desktop\avguard.exe
d:\programme\Java\jre6\bin\jqs.exe
d:\programme\Gemeinsame Dateien\Protexis\License Service\PSIService.exe
d:\programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
d:\programme\TeamViewer\Version4\TeamViewer.exe
d:\windows\system32\wbem\wmiapsrv.exe
d:\windows\SOUNDMAN.EXE
d:\programme\Brother\ControlCenter3\brccMCtl.exe
d:\programme\Brother\Brmfcmon\BrMfcmon.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-02-28 19:25:24 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-02-28 18:25
ComboFix2.txt 2010-02-27 10:37

Vor Suchlauf: 24 Verzeichnis(se), 57.312.555.008 Bytes frei
Nach Suchlauf: 25 Verzeichnis(se), 57.275.465.728 Bytes frei

- - End Of File - - BBEE8812149CBCF543CDA569932EC51A

Alt 28.02.2010, 20:14   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
D:\WINDOWS\system32\scvhost.exe kann nicht gefunden werden! - Standard

D:\WINDOWS\system32\scvhost.exe kann nicht gefunden werden!



Mach bitte noch einen Kontrollscan, öffne Malwarebytes, aktualisiere das Programm, starte einen Vollscan und lass alle etwaigen Funde entfernen. Anschließend wieder das Logfile posten.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.03.2010, 18:51   #11
simmed_out
 
D:\WINDOWS\system32\scvhost.exe kann nicht gefunden werden! - Standard

D:\WINDOWS\system32\scvhost.exe kann nicht gefunden werden!



Danke!
hat alles super geklappt, das Fenster erscheint jetzt auch nicht mehr
hier das Log:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3808
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

01.03.2010 19:49:13
mbam-log-2010-03-01 (19-49-13).txt

Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Durchsuchte Objekte: 227272
Laufzeit: 1 hour(s), 56 minute(s), 55 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{fe5b2d9d-91b0-b04b-ac20-14a260769687} (Adware.ColorSoft) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


vielen Dank nochmal! Super Forum!

Alt 01.03.2010, 20:34   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
D:\WINDOWS\system32\scvhost.exe kann nicht gefunden werden! - Standard

D:\WINDOWS\system32\scvhost.exe kann nicht gefunden werden!



Das war noch ein Adware-Überrest, nichts was besorgniserregend wäre
Noch Probleme oder Meldungen bzgl. der scvhost.exe?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.03.2010, 14:35   #13
simmed_out
 
D:\WINDOWS\system32\scvhost.exe kann nicht gefunden werden! - Standard

D:\WINDOWS\system32\scvhost.exe kann nicht gefunden werden!



Nein, gar keine Meldungen mehr. Das war wirklich das letzte dass weg musste, damit der Rechner funktionierte.
Vielen Dank nochmal! =D

Alt 02.03.2010, 14:36   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
D:\WINDOWS\system32\scvhost.exe kann nicht gefunden werden! - Standard

D:\WINDOWS\system32\scvhost.exe kann nicht gefunden werden!



Dann bitte nun die Updates prüfen. Bei Dir fehlt min. der IE8, auch wenn Du ihn nicht verwendest solltest Du aktualisieren:

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.03.2010, 14:49   #15
simmed_out
 
D:\WINDOWS\system32\scvhost.exe kann nicht gefunden werden! - Standard

D:\WINDOWS\system32\scvhost.exe kann nicht gefunden werden!



Ja, ich wollte den IE8 nicht, da ich bloß schlechte Erfahrungen gemacht habe. Habe es kaum vom PC bekommen, deshalb bleibe ich lieber bei 7 oder Firefox. Da kam nämlich ständig die Meldung, dass das nicht die Original software ist oder sowas. Will micht nicht dran erinnern... ^.^

Beim Rest habe ich jetzt ein Update gemacht. Netter service hier ;D

Danke!

Geändert von simmed_out (02.03.2010 um 15:34 Uhr)

Antwort

Themen zu D:\WINDOWS\system32\scvhost.exe kann nicht gefunden werden!
1.exe, adobe, antivir, antivir guard, avgntflt.sys, avira, bho, ccleaner, counter-strike source, d:\windows\system32\scvhost.exe, desktop, device driver, disabletaskmgr, einstellungen, fehler, fontcache, generic host process, google, gupdate, hijack, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, limewire, load.exe, malware, metin2, nicht gefunden, object, problem, realtek, registry, server, software, staropen, system, taskmanager, toolbars, windows, windows live messenger, windows xp



Ähnliche Themen: D:\WINDOWS\system32\scvhost.exe kann nicht gefunden werden!


  1. Datei in System32/Drivers kann nicht gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 24.04.2015 (7)
  2. C:\Windows\System32\cmd. exe Fehlermeldung bat=exe konnte nicht gefunden werden
    Plagegeister aller Art und deren Bekämpfung - 27.02.2015 (17)
  3. C:\Windows\System32\cmd. exe Fehlermeldung bat=exe konnte nicht gefunden werden
    Log-Analyse und Auswertung - 26.12.2014 (11)
  4. trojan.generic.11910889 in C:\Windows\Installer\1a15925.msi=>(Embedded EXE) gefunden, kann nicht gelöscht werden
    Log-Analyse und Auswertung - 18.10.2014 (20)
  5. C:\Windows\System32\cmd. exe Fehlermeldung bat=exe konnte nicht gefunden werden
    Log-Analyse und Auswertung - 16.08.2014 (17)
  6. C:\Windows\System32\cmd. exe Fehlermeldung bat=exe konnte nicht gefunden werden
    Log-Analyse und Auswertung - 19.07.2014 (14)
  7. Wechseldatenträger können nicht mehr verwendet werden, Recycler kann nicht gefunden werden
    Plagegeister aller Art und deren Bekämpfung - 29.01.2013 (40)
  8. C:\WINDOWS\system32\scvhost\svchost.exe,wuauserv.exe; Win32 Malware
    Plagegeister aller Art und deren Bekämpfung - 19.09.2012 (10)
  9. Trojaner TR/Conjar.30208 in 'C:\Windows\System32\wdscored.dll', Datei kann nicht gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 04.12.2011 (40)
  10. Datei in System32/Drivers kann nicht gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 22.09.2010 (5)
  11. C:\Windows\System32\sshnas.dll konnte nicht gefunden werden
    Log-Analyse und Auswertung - 13.01.2010 (2)
  12. scvhost.exe konnte nicht gefunden werden !!! Ich bitte um Hilfe
    Log-Analyse und Auswertung - 22.12.2009 (3)
  13. Trojaner in system32 kann nicht gelöscht werden
    Log-Analyse und Auswertung - 16.07.2009 (18)
  14. "WINDOWS\scvhost.exe wurde nicht gefunden"
    Plagegeister aller Art und deren Bekämpfung - 18.06.2009 (13)
  15. F2 - REG:system.ini: Shell=Explorer.exe C:\Windows\system32\scvhost.exe
    Log-Analyse und Auswertung - 12.02.2008 (4)
  16. ljjifgd.dll in system32 kann nicht gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 04.09.2007 (1)
  17. C:Windows/System32/scvhost.exe Problem
    Plagegeister aller Art und deren Bekämpfung - 29.08.2007 (1)

Zum Thema D:\WINDOWS\system32\scvhost.exe kann nicht gefunden werden! - Halli Hallo (; habe seit längerem das Problem, dass wenn ich den PC hochfahre und das Kennwort eingebe ein Fenster erscheint auf dem steht: "D:\WINDOWS\system32\svhost.exe konnte nicht gefunden werden" usw. - D:\WINDOWS\system32\scvhost.exe kann nicht gefunden werden!...
Archiv
Du betrachtest: D:\WINDOWS\system32\scvhost.exe kann nicht gefunden werden! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.