Trojaner-Board - was macht die Datei "xohkxrzksft.exe"?

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - was macht die Datei "xohkxrzksft.exe"? (https://www.trojaner-board.de/57644-macht-datei-xohkxrzksft-exe.html)

was macht die Datei "xohkxrzksft.exe"?

Ich habe Windows XP SP 3 installiert. Wenn ich ein Logfile erstellen lasse, kommt jedesmal als letzter Eintrag die Zeile

"O23 - Service: Print Spooler Service (ysuoeuek) - Unknown owner - C:\WINDOWS\system32\xohkxrzksft.exe (file missing)",

also ein Hinweis auf eine fehlende Datei, was mich - ehrlich gesagt- etwas nervös macht. Ich habe bei meherern Suchmaschinen nach dieser Datei gesucht, ohne Erfolg.

Wer kann mir sagen, ob ich diese Datei benötige bzw. was sie macht oder ob es sich um Malware handelt.

Nach dem Fixen bei Hijack this erscheint der Eintrag beim nächsten Logfile sofort wieder. Falls das gesamte Logfile erforderlich ist, bitte ich um Nachricht. Aber der einzige unklare Punkt für mich ist die gen. Zeile.

Hallo und :hallo:

Acker das hier für weitere Analysen ab:

1.) DSS
2.) Backlight ausführen, Logfile posten
3.) Malwarebytes Antimalware
4.) ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Poste die Logfiles bitte mit Codetags umschlossen (#-Button) also so:

HTML-Code:

[code] Hier das Logfile rein! [/code]

Also, ich hab mal alles durchgeackert, was Du mir geschrieben hast. Hier die Ergebnisse:

DSS main.txt:

Code:

Deckard's System Scanner v20071014.68

Run by sxxxk on 2008-08-15 23:33:50

Computer is in Normal Mode.

--------------------------------------------------------------------------------
 
 Total Physical Memory: 511 MiB (512 MiB recommended).
 
 

-- HijackThis (run as sxxxk.exe) -----------------------------------------------
 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:34:08, on 15.08.2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Programme\a-squared Free\a2service.exe

C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe

C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe

C:\WINDOWS\Explorer.EXE

C:\Programme\Agnitum\Outpost Firewall\outpost.exe

C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe

C:\Programme\Java\jre1.6.0_06\bin\jusched.exe

C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Programme\Canon\MyPrinter\BJMyPrt.exe

C:\Programme\phonostar\ps_timer.exe

C:\Programme\phonostar\ps_agent.exe

C:\Programme\Logitech\SetPoint\SetPoint.exe

C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE

C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe

C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe

C:\Programme\FlashGet\flashget.exe

D:\Downloads\trojis\dss\dss.exe

D:\HJTS\sxxxk.exe
 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.2.1:4001

R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll

O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_06\bin\jusched.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [Outpost Firewall] "C:\Programme\Agnitum\Outpost Firewall\outpost.exe" /waitservice

O4 - HKLM\..\Run: [OutpostFeedBack] C:\Programme\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup

O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe

O4 - HKCU\..\Run: [PhonostarAgent] C:\Programme\phonostar\ps_agent.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe

O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm

O8 - Extra context menu item: Download mit &Ultimate Download Manager - C:\Programme\WinSysClean 2008\UDManager\UDManager.htm

O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - hxxp://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1213017019392

O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - hxxp://esupport.epson-europe.com/selftest/de/Prg/ESTPTest.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - hxxp://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe

O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe

O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Programme\Agnitum\Outpost Firewall\outpost.exe

O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe

O23 - Service: Print Spooler Service (ysuoeuek) - Unknown owner - C:\WINDOWS\system32\xohkxrzksft.exe (file missing)
 

--

End of file - 7297 bytes
 

-- Files created between 2008-07-15 and 2008-08-15 -----------------------------
 

2008-08-15 23:33:14         0 dr-h----- C:\Dokumente und Einstellungen\sxxxk\Recent

2008-08-14 23:21:40         0 d-------- C:\Programme\Gemeinsame Dateien\Agnitum Shared

2008-08-14 23:21:38         0 d-------- C:\Programme\Agnitum

2008-08-12 01:46:51         0 d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Application Data

2008-08-12 01:46:51         0 d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Application Data\Agnitum

2008-08-12 00:43:29         0 d-------- C:\WINDOWS\system32\LogFiles

2008-08-11 19:47:07         0 d-------- C:\Programme\Malwarebytes' Anti-Malware

2008-08-11 19:32:06         0 d-------- C:\Programme\CCleaner

2008-07-26 20:58:47         0 d-------- C:\Winamp

2008-07-17 22:32:33         0 d-------- C:\Programme\Gemeinsame Dateien\AVM

2008-07-17 22:12:20         0 d-------- C:\Programme\AVM_update

2008-07-17 21:47:26    446464 --a------ C:\WINDOWS\system32\HHActiveX.dll <Not Verified; Blue Sky Software Corporation.; RoboHELP HTML 2000>

2008-07-17 21:47:24     40960 --a------ C:\WINDOWS\system32\i2errDeu.dll <Not Verified; AVM Berlin GmbH; I2ERR>

2008-07-17 21:47:21         0 d-------- C:\Programme\FRITZ!

2008-07-17 21:47:12     59520 --a------ C:\WINDOWS\system32\drivers\avmport.sys <Not Verified; AVM Berlin; AVM ISDN CAPI Port Driver for Windows NT and Windows 2000>

2008-07-17 21:45:02    328704 --a------ C:\WINDOWS\IsUn0407.exe <Not Verified; InstallShield Software Corporation; InstallShield® Deinstaller>
 
 

-- Find3M Report ---------------------------------------------------------------
 

2008-08-15 23:28:44         0 d-------- C:\Programme\FlashGet

2008-08-15 09:47:03         0 d-------- C:\Programme\Messenger

2008-08-14 23:21:40         0 d-------- C:\Programme\Gemeinsame Dateien

2008-08-14 00:10:22         0 d-------- C:\Dokumente und Einstellungen\sxxxk\Anwendungsdaten\phonostar-Player

2008-08-12 00:36:12         0 d-------- C:\Programme\Logitech

2008-08-11 23:41:04         0 d-------- C:\Programme\phonostar

2008-08-11 23:41:03         0 d-------- C:\Programme\Mozilla Thunderbird

2008-08-11 23:40:23         0 d-------- C:\Programme\TuneUp Utilities 2007

2008-08-11 23:20:38         0 d-------- C:\Programme\Finale NotePad 2007

2008-08-11 23:19:29         0 d-------- C:\Programme\audiograbber

2008-08-11 23:16:02         0 d-------- C:\Programme\a-squared Free

2008-08-11 23:02:51         0 d-------- C:\Programme\a-squared HiJackFree

2008-08-11 19:47:16         0 d-------- C:\Dokumente und Einstellungen\sxxxk\Anwendungsdaten\Malwarebytes

2008-08-11 19:09:15         0 d-------- C:\Programme\Gemeinsame Dateien\LogiShrd

2008-08-11 19:09:02         0 d-------- C:\Programme\Gemeinsame Dateien\Logitech

2008-08-11 19:07:29         0 d--h----- C:\Programme\InstallShield Installation Information

2008-07-28 15:07:41         0 d-------- C:\Programme\Windows Live

2008-07-17 21:51:47         0 d-------- C:\Dokumente und Einstellungen\sxxxk\Anwendungsdaten\FRITZ!

2008-07-14 12:12:29         0 d-------- C:\Dokumente und Einstellungen\sxxxk\Anwendungsdaten\Canneverbe_Limited

2008-07-14 11:09:18         0 d-------- C:\Programme\Mozilla Firefox 3 Beta 3

2008-07-13 19:04:08         0 d-------- C:\Programme\SpeedProject

2008-07-10 18:28:12         0 d-------- C:\Programme\Trend Micro

2008-07-06 20:54:56         0 d-------- C:\Programme\DADA

2008-06-30 23:56:44         0 d-------- C:\Programme\SiSoftware

2008-06-17 00:43:01         0 d--h----- C:\Programme\CanonBJ

2008-06-09 21:57:01    434790 --a------ C:\WINDOWS\system32\perfh007.dat

2008-06-09 21:57:01     84046 --a------ C:\WINDOWS\system32\perfc007.dat
 
 

-- Registry Dump ---------------------------------------------------------------
 

*Note* empty entries & legit default entries are not shown
 
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_06\bin\jusched.exe" [25.03.2008 04:28]

"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [19.07.2008 15:43]

"CanonMyPrinter"="C:\Programme\Canon\MyPrinter\BJMyPrt.exe" [04.04.2007 03:50]

"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [29.02.2008 03:12 C:\WINDOWS\KHALMNPR.Exe]

"Outpost Firewall"="C:\Programme\Agnitum\Outpost Firewall\outpost.exe" [05.04.2007 16:56]

"OutpostFeedBack"="C:\Programme\Agnitum\Outpost Firewall\feedback.exe" [28.06.2007 13:18]
 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"PhonostarTimer"="C:\Programme\phonostar\ps_timer.exe" [14.07.2008 15:18]

"PhonostarAgent"="C:\Programme\phonostar\ps_agent.exe" [14.07.2008 15:15]
 

C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmen\Programme\Autostart\

Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\SetPoint.exe [30.04.2008 22:50:59]
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn] 

c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll 02.05.2008 02:42 72208 c:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]

@="Service"
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

@=""
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]

@="Volume shadow copy"
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]

C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]

C:\WINDOWS\system32\ctfmon.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]

"C:\Programme\D-Tools\daemon.exe"  -lang 1033
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]

KHALMNPR.EXE
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]

%systemroot%\system32\dumprep 0 -k
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer]

KHALMNPR.EXE
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]

"C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]

"C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe"
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

"C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]

"C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]

C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM]

C:\Programme\SweetIM\Messenger\SweetIM.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]

C:\Programme\Winamp\winampa.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinBar]
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Winpooch]

C:\Programme\Winpooch\Winpooch.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\wiqybqm]
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\xohkxrzksft]
 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"C-Media Mixer"=Mixer.exe /startup
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

eapsvcs        eaphost

dot3svc        dot3svc
 

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs

UxTuneUp

napagent

hkmsvc
 
 
 
 

-- End of Deckard's System Scanner: finished at 2008-08-15 23:36:26 -----------

und hier die extra.txt:

Code:

Deckard's System Scanner v20071014.68

Extra logfile - please post this as an attachment with your post.

--------------------------------------------------------------------------------
 

-- System Information ----------------------------------------------------------
 

Microsoft Windows XP Professional (build 2600) SP 3.0

Architecture: X86; Language: German
 

CPU 0: Intel(R) Celeron(TM) CPU                1200MHz

Percentage of Memory in Use: 60%

Physical Memory (total/avail): 510.3 MiB / 199.54 MiB

Pagefile Memory (total/avail): 1247.55 MiB / 926.62 MiB

Virtual Memory (total/avail): 2047.88 MiB / 1932.8 MiB
 

A: is Removable (No Media)

C: is Fixed (NTFS) - 37.26 GiB total, 24.1 GiB free. 

D: is Fixed (NTFS) - 37.26 GiB total, 28.07 GiB free. 

E: is CDROM (CDFS)

F: is CDROM (No Media)

G: is CDROM (No Media)

H: is CDROM (No Media)

I: is Removable (FAT)
 

\\.\PHYSICALDRIVE1 - ST340016A - 37.27 GiB - 1 partition

  \PARTITION0 - Installierbares Dateisystem - 37.26 GiB - D:
 

\\.\PHYSICALDRIVE0 - ST340016A - 37.27 GiB - 1 partition

  \PARTITION0 (bootable) - Installierbares Dateisystem - 37.26 GiB - C:
 

\\.\PHYSICALDRIVE2 - USB Flash Disk USB Device - 980.53 MiB - 1 partition

  \PARTITION0 (bootable) - MS-DOS V4 Huge - 980.5 MiB - I:
 
 
 

-- Security Center -------------------------------------------------------------
 

AUOptions is set to notify before install.
 
 

-- Environment Variables -------------------------------------------------------
 

ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users.WINDOWS

APPDATA=C:\Dokumente und Einstellungen\sxxxk\Anwendungsdaten

AUER_JRE_HOME_1_4_2=C:\Programme\Auerswald\JRE 1.4.2

CLIENTNAME=Console

CommonProgramFiles=C:\Programme\Gemeinsame Dateien

COMPUTERNAME=PILLE

ComSpec=C:\WINDOWS\system32\cmd.exe

FP_NO_HOST_CHECK=NO

HOMEDRIVE=C:

HOMEPATH=\Dokumente und Einstellungen\sxxxk

LOGONSERVER=\\PILLE

NUMBER_OF_PROCESSORS=1

OS=Windows_NT

Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Programme\Windows Imaging\;C:\Programme\Gemeinsame Dateien\Nero\Lib\

PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

PROCESSOR_ARCHITECTURE=x86

PROCESSOR_IDENTIFIER=x86 Family 6 Model 11 Stepping 1, GenuineIntel

PROCESSOR_LEVEL=6

PROCESSOR_REVISION=0b01

ProgramFiles=C:\Programme

PROMPT=$P$G

SAN_DIR=C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2c

SESSIONNAME=Console

SystemDrive=C:

SystemRoot=C:\WINDOWS

TEMP=C:\DOKUME~1\sxxxk\LOKALE~1\Temp

TMP=C:\DOKUME~1\sxxxk\LOKALE~1\Temp

USERDOMAIN=PILLE

USERNAME=sxxxk

USERPROFILE=C:\Dokumente und Einstellungen\sxxxk

windir=C:\WINDOWS
 
 

-- User Profiles ---------------------------------------------------------------
 

sxxxk (admin)

Pxxxxx

Axxxxx

Hxxxxxxxx (admin)
 
 

-- Add/Remove Programs ---------------------------------------------------------
 

 --> C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

 --> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0

 --> C:\Programme\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL

 --> C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL

 --> C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL

 --> C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL

 --> C:\WINDOWS\UNNeroVision.exe /UNINSTALL

 --> C:\WINDOWS\UNRecode.exe /UNINSTALL

 --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

a-squared Free 3.0 --> "C:\Programme\a-squared Free\unins000.exe"

a-squared HiJackFree 3.0 --> "C:\Programme\a-squared HiJackFree\unins000.exe"

Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) --> MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}

Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Reader 8.1.2 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81200000003}

Agnitum Outpost Firewall 1.0 --> "C:\Programme\Agnitum\Outpost Firewall 1.0\uninst.exe"

Agnitum Outpost Firewall Pro --> C:\PROGRA~1\Agnitum\OUTPOS~1.0\uninst.exe

ATW --> MsiExec.exe /I{5C77E45B-9B11-40F0-81A5-1CBF192782F2}

Audacity 1.2.6 --> "C:\Programme\Audacity\unins000.exe"

Audiograbber 1.83 SE --> C:\WINDOWS\uninstall\Audiograbber\setup.exe

Auerswald COMlist 2.4.36 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{65B2B4C4-A67F-485E-9A6B-E72E07AB8DFF}\setup.exe" -l0x7 

Auerswald COMpact 2104 Tools 3.2.2 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{66342135-3D82-4BE0-835A-499B01E6130C}\Setup.exe" 

Avira AntiVir Personal - Free Antivirus --> C:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE

AVM FRITZ! --> C:\WINDOWS\IsUn0407.exe -fC:\Programme\FRITZ!\Uninst.isu -cC:\Programme\FRITZ!\UNINST.DLL

Canon iP4500 series --> "C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4500_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4500_series /L0x0007

Canon My Printer --> C:\Programme\Canon\MyPrinter\uninst.exe uninst.ini

Canon Utilities Easy-PhotoPrint EX --> C:\Programme\Canon\Easy-PhotoPrint EX\uninst.exe uninst.ini

Canon Utilities Solution Menu --> C:\Programme\Canon\SolutionMenu\uninst.exe uninst.ini

CD-LabelPrint --> "C:\Programme\Canon\CD-LabelPrint\Uninstal.exe" Canon.CDLabelPrint.Application

CDDRV_Installer --> MsiExec.exe /I{8CC990CD-87C8-475C-AC32-8A7984E2FCFA}

ClearProg 1.5.0 Final --> C:\Programme\ClearProg\Uninstall.exe

Deutschland aus dem All - 3D --> C:\WINDOWS\HSUN32.EXE C:\Programme\DADA\_setup31.INF

Digital Camera Driver --> C:\PROGRA~1\DIGITA~1\UNWISE.EXE C:\PROGRA~1\DIGITA~1\INSTALL.LOG

ElsterFormular 2006/2007 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CBBCBE04-EA5E-4201-A924-E7ED3E8686AE}\setup.exe" -l0x7  -removeonly

Finale NotePad 2007 --> C:\Programme\Finale NotePad 2007\uninstallNP.exe

FlashGet(JetCar) --> C:\PROGRA~1\FlashGet\UNWISE.EXE C:\PROGRA~1\FlashGet\INSTALL.LOG

HijackThis 2.0.2 --> "C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall

Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"

ICQ6 --> C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe -runfromtemp -l0x0009 -removeonly

IrfanView (remove only) --> C:\Programme\IrfanView\iv_uninstall.exe

J2SE Runtime Environment 5.0 Update 10 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100}

J2SE Runtime Environment 5.0 Update 11 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}

JAP --> C:\Programme\JAP\uninstall.exe

Java(TM) 6 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}

Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}

Java(TM) 6 Update 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}

Java(TM) SE Runtime Environment 6 Update 1 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}

JRE 1.4.2 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{48AB06FF-059D-43DE-ACC1-15920D5A7FF2}\setup.exe" -l0x7 

KhalInstallWrapper --> MsiExec.exe /I{56918C0C-0D87-4CA6-92BF-4975A43AC719}

Logitech Audio Echo Cancellation Component --> MsiExec.exe /X{F410C5DA-84B4-44CF-AA90-E381A77E880B}

Logitech Communications Manager --> MsiExec.exe /I{BD202930-5F70-4B35-B875-1E28604F328D}

Logitech Desktop Messenger --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\SETUP.EXE" -l0x7 UNINSTALL

Logitech SetPoint --> C:\Programme\InstallShield Installation Information\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\setup.exe -runfromtemp -l0x0007 -removeonly

Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"

Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 --> "C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"

Microsoft Office XP Professional mit FrontPage --> MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9}

Microsoft SQL Server 2005 Compact Edition [ENU] --> MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}

Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"

Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}

MIDI Eddie --> C:\WINDOWS\uninst.exe -f"C:\Programme\MIDI Eddie\DeIsL1.isu"  -c"C:\Programme\MIDI Eddie\_ISREG32.DLL"

Mozilla Firefox (2.0.0.16) --> C:\Programme\Mozilla Firefox\uninstall\helper.exe

Mozilla Firefox (3.0) --> C:\Programme\Mozilla Firefox 3 Beta 3\uninstall\helper.exe

Mozilla Thunderbird (1.5) --> C:\Programme\Mozilla Thunderbird\uninstall\uninstall.exe /ua "1.5 (de)"

Nero 8 --> MsiExec.exe /X{22D03F74-0E82-49B8-8271-5064DDF81031}

NetObjects Fusion 8 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{297CA0E2-55E7-43ED-9A58-AB51655F697B}\setup.exe" -l0x7 anything -uninst 

Octava SD4 --> C:\WINDOWS\unin0407.exe -f"C:\Programme\Obtiv\Octava SD4\DeIsL1.isu"  -c"C:\Programme\Obtiv\Octava SD4\_ISREG32.DLL"

Paint.NET v3.08 --> MsiExec.exe /X{83B26E5D-1795-4DFE-9317-0FA0F3AAB568}

PC Inspector File Recovery --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\Setup.exe" -l0x7 

PCI Audio Driver --> cmuninst.exe

phonostar-Player Version 2.01.2 --> "C:\Programme\phonostar\unins000.exe"

RealPlayer --> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0

Security Task Manager 1.7e --> C:\Programme\Security Task Manager\Uninstal.exe "C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Security Task Manager"

Sicherheitsupdate für Windows XP (KB923789) --> C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf

Sicherheitsupdate für Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB950760) --> "C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB950762) --> "C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB951376-v2) --> "C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB951376) --> "C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB951698) --> "C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB951748) --> "C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"

SiSoftware Sandra Lite XII.SP2c --> "C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2c\unins000.exe"

SpeedCommander 10 --> C:\Programme\SpeedProject\SpeedCommander 10\UnInstall.exe

SpeedCommander 12 --> C:\Programme\SpeedProject\SpeedCommander 12\UnInstall.exe

Spybot - Search & Destroy --> "C:\Programme\Spybot - Search & Destroy\unins001.exe"

Spybot - Search & Destroy 1.5.2.20 --> "C:\WINDOWS\unins000.exe"

TuneUp Utilities 2007 --> MsiExec.exe /I{C8BB4912-12D9-42AE-B571-E580D8CD1B5B}

Update für Windows XP (KB951978) --> "C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"

WIDI Recognition System 2.7 --> C:\WINDOWS\UnGins.exe "C:\Programme\WIDI\install.log"

Winamp --> "C:\Programme\Winamp\UninstWA.exe"

Windows Automated Installation Kit --> MsiExec.exe /I{31E8F586-4EF7-4500-844D-BA8756474FF1}

Windows Imaging Component --> "C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"

Windows Live Anmelde-Assistent --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}

Windows Live installer --> MsiExec.exe /X{7A7B0BF3-2F00-4F03-8A9B-6ABCC07B90C6}

Windows Live Messenger --> MsiExec.exe /X{2B091530-69AA-442E-AB09-39ED06B58220}

Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"

Windows XP Service Pack 3 --> "C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

WinRAR --> C:\Programme\WinRAR\uninstall.exe

WinSysClean 2008 --> "C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{5ED9C96D-831B-40E8-AAB2-86990E08623E}\wsc.exe" REMOVE=TRUE MODIFY=FALSE

WinSysClean 2008 --> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{5ED9C96D-831B-40E8-AAB2-86990E08623E}\wsc.exe

WinZip --> "C:\Programme\WinZip\WINZIP32.EXE" /uninstall

Yahoo! Extras --> C:\PROGRA~1\Yahoo!\Common\unyext.exe

Yahoo! Mail --> C:\WINDOWS\system32\regsvr32.exe /u /s C:\PROGRA~1\Yahoo!\Common\ymmapi.dll

Yahoo! Messenger --> C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG

Yahoo! ¤u¨ã¦C --> C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
 
 

-- Application Event Log -------------------------------------------------------
 

No Errors/Warnings found.
 
 

-- Security Event Log ----------------------------------------------------------
 

No Errors/Warnings found.
 
 

-- System Event Log ------------------------------------------------------------
 

No Errors/Warnings found.
 
 

-- End of Deckard's System Scanner: finished at 2008-08-11 15:25:20 ------------

hier die mbam-log,.... ohne fund :

Code:

Malwarebytes' Anti-Malware 1.24

Datenbank Version: 1042

Windows 5.1.2600 Service Pack 3
 

01:43:35 16.08.2008

mbam-log-8-16-2008 (01-43-35).txt
 

Scan-Methode: Vollständiger Scan (C:\|D:\|)

Durchsuchte Objekte: 149847

Laufzeit: 1 hour(s), 40 minute(s), 38 second(s)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

und zum Schluss noch die combofix.txt:

Code:

ComboFix 08-08-10.04 - sxxxk 2008-08-16  1:53:07.1 - NTFSx86

Microsoft Windows XP Professional  5.1.2600.3.1252.1.1031.18.223 [GMT 2:00]

ausgeführt von:: D:\Downloads\trojis\combofix\ComboFix.exe

 * Neuer Wiederherstellungspunkt wurde erstellt
 
 Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!

.
 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.
 

I:\Autorun.inf
 

.

(((((((((((((((((((((((   Dateien erstellt von 2008-07-15 bis 2008-08-15  ))))))))))))))))))))))))))))))

.
 

2008-08-14 23:26 . 2008-08-15 22:53        49        --a------        C:\WINDOWS\transp.gif

2008-08-14 23:21 . 2008-08-14 23:21        <DIR>        d--------        C:\Programme\Gemeinsame Dateien\Agnitum Shared

2008-08-14 23:21 . 2008-08-14 23:21        <DIR>        d--------        C:\Programme\Agnitum

2008-08-13 22:40 . 2008-04-11 21:04        691,712        -----c---        C:\WINDOWS\system32\dllcache\inetcomm.dll

2008-08-13 22:25 . 2008-05-01 16:34        331,776        -----c---        C:\WINDOWS\system32\dllcache\msadce.dll

2008-08-12 00:43 . 2008-08-12 00:43        <DIR>        d--------        C:\WINDOWS\system32\LogFiles

2008-08-11 19:47 . 2008-08-11 19:47        <DIR>        d--------        C:\Programme\Malwarebytes' Anti-Malware

2008-08-11 19:47 . 2008-08-11 19:47        <DIR>        d--------        C:\Dokumente und Einstellungen\sxxxk\Anwendungsdaten\Malwarebytes

2008-08-11 19:47 . 2008-08-11 19:47        <DIR>        d--------        C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes

2008-08-11 19:47 . 2008-07-30 20:07        38,472        --a------        C:\WINDOWS\system32\drivers\mbamswissarmy.sys

2008-08-11 19:47 . 2008-07-30 20:07        17,144        --a------        C:\WINDOWS\system32\drivers\mbam.sys

2008-08-11 19:32 . 2008-08-11 19:32        <DIR>        d--------        C:\Programme\CCleaner

2008-08-11 19:08 . 2008-05-02 02:38        301,656        --a------        C:\WINDOWS\system32\BtCoreIf.dll

2008-08-11 15:20 . 2008-08-11 15:20        <DIR>        d--------        C:\Deckard

2008-07-31 21:39 . 2008-08-16 01:46        233        --a------        C:\WINDOWS\skat.ini

2008-07-31 18:45 . 2008-07-31 18:45        <DIR>        d--------        C:\Dokumente und Einstellungen\userxx\Anwendungsdaten\Logitech

2008-07-31 18:44 . 2007-03-11 00:27        <DIR>        d--h-----        C:\Dokumente und Einstellungen\userxx\Vorlagen

2008-07-31 18:44 . 2007-03-11 00:19        <DIR>        dr-------        C:\Dokumente und Einstellungen\userxx\Startmenü

2008-07-31 18:44 . 2007-03-11 00:19        <DIR>        d--h-----        C:\Dokumente und Einstellungen\userxx\Netzwerkumgebung

2008-07-31 18:44 . 2008-08-16 01:58        <DIR>        d--h-----        C:\Dokumente und Einstellungen\userxx\Lokale Einstellungen

2008-07-31 18:44 . 2008-07-31 18:45        <DIR>        dr-------        C:\Dokumente und Einstellungen\userxx\Favoriten

2008-07-31 18:44 . 2008-07-31 18:45        <DIR>        dr-------        C:\Dokumente und Einstellungen\userxx\Eigene Dateien

2008-07-31 18:44 . 2007-03-11 00:19        <DIR>        d--h-----        C:\Dokumente und Einstellungen\userxx\Druckumgebung

2008-07-31 18:44 . 2008-07-06 16:53        <DIR>        dr-h-----        C:\Dokumente und Einstellungen\userxx\Anwendungsdaten

2008-07-31 18:44 . 2008-07-06 17:19        <DIR>        d--------        C:\Dokumente und Einstellungen\userxx

2008-07-26 20:58 . 2008-07-26 20:58        <DIR>        d--------        C:\Winamp

2008-07-23 15:56 . 2008-07-23 15:56        <DIR>        d--------        C:\Dokumente und Einstellungen\userxxxx\Anwendungsdaten\FRITZ!

2008-07-17 22:32 . 2008-07-17 22:32        <DIR>        d--------        C:\Programme\Gemeinsame Dateien\AVM

2008-07-17 22:32 . 2008-07-17 22:32        <DIR>        d--------        C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ISDNWatch

2008-07-17 22:32 . 2007-09-07 11:04        980,272        --a------        C:\WINDOWS\system32\mfc70.dll

2008-07-17 22:32 . 2007-09-07 11:04        970,032        --a------        C:\WINDOWS\system32\mfc70u.dll

2008-07-17 22:32 . 2007-09-07 11:05        492,848        --a------        C:\WINDOWS\system32\msvcp70.dll

2008-07-17 22:32 . 2007-09-07 11:05        349,488        --a------        C:\WINDOWS\system32\msvcr70.dll

2008-07-17 22:32 . 2007-09-07 11:04        60,208        --a------        C:\WINDOWS\system32\msvci70.dll

2008-07-17 22:32 . 2007-09-07 10:59        50,480        --a------        C:\WINDOWS\system32\AvmColorFaxRender.dll

2008-07-17 22:32 . 2007-09-07 10:59        46,384        --a------        C:\WINDOWS\system32\AvmFaxRender.dll

2008-07-17 22:32 . 2007-09-07 10:59        24,880        --a------        C:\WINDOWS\system32\FritzVistaMon.dll

2008-07-17 22:32 . 2007-09-07 10:59        24,880        --a------        C:\WINDOWS\system32\FritzVistaColorMon.dll

2008-07-17 22:12 . 2008-07-17 22:12        <DIR>        d--------        C:\Programme\AVM_update

2008-07-17 21:51 . 2008-07-17 21:51        <DIR>        d--------        C:\Dokumente und Einstellungen\sxxxk\Anwendungsdaten\FRITZ!

2008-07-17 21:47 . 2008-07-17 22:37        <DIR>        d--------        C:\Programme\FRITZ!

2008-07-17 21:47 . 1999-09-09 12:28        446,464        --a------        C:\WINDOWS\system32\HHActiveX.dll

2008-07-17 21:47 . 2007-10-25 17:07        334,640        --a------        C:\WINDOWS\system32\drivers\Netfritz.sys

2008-07-17 21:47 . 2000-11-14 00:00        151,552        --a------        C:\WINDOWS\AVM_cpdi.clr

2008-07-17 21:47 . 2000-11-14 00:00        59,520        --a------        C:\WINDOWS\system32\drivers\avmport.sys

2008-07-17 21:47 . 2007-09-07 10:59        54,576        --a------        C:\WINDOWS\system32\FritzPort.dll

2008-07-17 21:47 . 2007-09-07 10:59        54,576        --a------        C:\WINDOWS\system32\FritzColorPort.dll

2008-07-17 21:47 . 2007-09-07 10:59        42,288        --a------        C:\WINDOWS\system32\Fridru32.dll

2008-07-17 21:47 . 2000-12-01 16:36        40,960        --a------        C:\WINDOWS\system32\i2errDeu.dll

2008-07-17 21:47 . 2007-10-25 17:08        1,695        --a------        C:\WINDOWS\system32\Netfritz.inf

2008-07-17 21:45 . 1998-11-17 13:44        328,704        --a------        C:\WINDOWS\IsUn0407.exe
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-08-15 22:03        ---------        d-----w        C:\Programme\FlashGet

2008-08-13 22:10        ---------        d-----w        C:\Dokumente und Einstellungen\sxxxk\Anwendungsdaten\phonostar-Player

2008-08-11 22:36        ---------        d-----w        C:\Programme\Logitech

2008-08-11 21:56        ---------        d-----w        C:\Programme\Spybot - Search & Destroy

2008-08-11 21:41        ---------        d-----w        C:\Programme\phonostar

2008-08-11 21:41        ---------        d-----w        C:\Programme\Mozilla Thunderbird

2008-08-11 21:41        ---------        d-----w        C:\Dokumente und Einstellungen\userxxxx\Anwendungsdaten\phonostar-Player

2008-08-11 21:40        ---------        d-----w        C:\Programme\TuneUp Utilities 2007

2008-08-11 21:25        ---------        d-----w        C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy

2008-08-11 21:20        ---------        d-----w        C:\Programme\Finale NotePad 2007

2008-08-11 21:19        ---------        d-----w        C:\Programme\audiograbber

2008-08-11 21:18        ---------        d-----w        C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SecTaskMan

2008-08-11 21:16        ---------        d-----w        C:\Programme\a-squared Free

2008-08-11 21:02        ---------        d-----w        C:\Programme\a-squared HiJackFree

2008-08-11 17:09        ---------        d-----w        C:\Programme\Gemeinsame Dateien\Logitech

2008-08-11 17:09        ---------        d-----w        C:\Programme\Gemeinsame Dateien\LogiShrd

2008-08-11 17:07        ---------        d--h--w        C:\Programme\InstallShield Installation Information

2008-07-28 13:07        ---------        d-----w        C:\Programme\Windows Live

2008-07-28 12:55        ---------        d-----w        C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\WLInstaller

2008-07-14 10:12        ---------        d-----w        C:\Dokumente und Einstellungen\sxxxk\Anwendungsdaten\Canneverbe_Limited

2008-07-14 09:09        ---------        d-----w        C:\Programme\Mozilla Firefox 3 Beta 3

2008-07-13 17:04        ---------        d-----w        C:\Programme\SpeedProject

2008-07-10 16:28        ---------        d-----w        C:\Programme\Trend Micro

2008-07-08 08:38        ---------        d-----w        C:\Dokumente und Einstellungen\userxxxx\Anwendungsdaten\Thunderbird

2008-07-08 08:38        ---------        d-----w        C:\Dokumente und Einstellungen\userxxxx\Anwendungsdaten\Talkback

2008-07-07 20:26        253,952        ----a-w        C:\WINDOWS\system32\es.dll

2008-07-06 18:54        ---------        d-----w        C:\Programme\DADA

2008-06-30 21:56        ---------        d-----w        C:\Programme\SiSoftware

2008-06-24 16:42        74,240        ----a-w        C:\WINDOWS\system32\mscms.dll

2008-06-23 16:14        826,368        ----a-w        C:\WINDOWS\system32\wininet.dll

2008-06-20 17:46        247,296        ----a-w        C:\WINDOWS\system32\mswsock.dll

2008-06-20 11:51        361,600        ----a-w        C:\WINDOWS\system32\drivers\tcpip.sys

2008-06-20 11:40        138,496        ----a-w        C:\WINDOWS\system32\drivers\afd.sys

2008-06-20 11:08        225,856        ----a-w        C:\WINDOWS\system32\drivers\tcpip6.sys

2008-06-16 22:43        ---------        d--h--w        C:\Programme\CanonBJ

2008-06-16 22:43        ---------        d--h--w        C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\CanonBJ

2008-06-16 10:25        ---------        d-----w        C:\Dokumente und Einstellungen\userxxxx\Anwendungsdaten\Yahoo!

2008-06-13 17:32        499,712        ----a-w        C:\WINDOWS\system32\msvcp71.dll

2008-06-13 17:32        348,160        ----a-w        C:\WINDOWS\system32\msvcr71.dll

2008-02-21 15:06        32        ----a-w        C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ezsid.dat

2007-10-22 22:03        24,352        ----a-w        C:\Dokumente und Einstellungen\sxxxk\Anwendungsdaten\GDIPFONTCACHEV1.DAT

2007-03-20 23:46        96,374        ----a-w        C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\firstlsp.reg.dat

.
 

((((((((((((((((((((((((((((   Autostart Punkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"PhonostarTimer"="C:\Programme\phonostar\ps_timer.exe" [2008-07-14 15:18 126976]

"PhonostarAgent"="C:\Programme\phonostar\ps_agent.exe" [2008-07-14 15:15 98304]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]

"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-19 15:43 266497]

"CanonMyPrinter"="C:\Programme\Canon\MyPrinter\BJMyPrt.exe" [2007-04-04 03:50 1603152]

"Outpost Firewall"="C:\Programme\Agnitum\Outpost Firewall\outpost.exe" [2007-04-05 16:56 94720]

"OutpostFeedBack"="C:\Programme\Agnitum\Outpost Firewall\feedback.exe" [2007-06-28 13:18 335872]

"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 03:12 76304 C:\WINDOWS\KHALMNPR.Exe]
 

C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmen\Programme\Autostart\

Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\SetPoint.exe [2008-04-30 22:50:59 805392]
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]

2008-05-02 02:42 72208 c:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

@=""
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]

C:\WINDOWS\system32\dumprep 0 -k [X]

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinBar

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\wiqybqm

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\xohkxrzksft
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]

--a------ 2007-05-15 03:01 644696 C:\Programme\Canon\SolutionMenu\CNSLMAIN.EXE
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]

--a------ 2008-04-14 07:52 15360 C:\WINDOWS\system32\ctfmon.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]

--a------ 2005-03-03 20:11 81920 C:\Programme\D-Tools\daemon.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]

--a------ 2007-01-12 03:09 488984 C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]

--a------ 2007-01-12 03:12 244512 C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

--a------ 2007-10-18 11:34 5724184 C:\Programme\Windows Live\Messenger\msnmsgr.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

--a------ 2007-03-01 15:57 153136 C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]

--a------ 2008-04-01 20:49 36352 C:\Programme\Winamp\winampa.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]

--a------ 2008-02-29 03:12 76304 C:\WINDOWS\KHALMNPR.Exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer]

--a------ 2008-02-29 03:12 76304 C:\WINDOWS\KHALMNPR.Exe
 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"C-Media Mixer"=Mixer.exe /startup
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Programme\\Java\\jre1.6.0_03\\bin\\javaw.exe"=

"C:\\Programme\\ICQ6\\ICQ.exe"=

"C:\\Programme\\Gemeinsame Dateien\\Nero\\Nero Web\\SetupX.exe"=

"C:\\WINDOWS\\system32\\dpvsetup.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=

"C:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\RpcAgentSrv.exe"=

"C:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\WNt500x86\\RpcSandraSrv.exe"=

"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"80:TCP"= 80:TCP:HTTP
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

"AllowInboundEchoRequest"= 1 (0x1)
 

R1 SandBox;Outpost Firewall Sandbox Driver;C:\Programme\Agnitum\Outpost Firewall\kernel\Sandbox.SYS [2007-06-26 19:01]

R1 VFILT;Outpost Firewall Kernel Driver;C:\Programme\Agnitum\Outpost Firewall\kernel\FILTNT.SYS [2007-04-05 16:56]

R2 AVMPORT;AVMPORT;C:\WINDOWS\system32\drivers\avmport.sys [2000-11-14 00:00]

R2 SandraAgentSrv;SiSoftware Deployment Agent Service;C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe [2008-04-22 18:23]

R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2008-04-14 07:53]

R3 AVMCOWAN;AVMCOWAN;C:\WINDOWS\system32\DRIVERS\AVMCOWAN.sys [2007-05-07 02:00]

R3 fpcibase;FRITZ!Card PCI;C:\WINDOWS\system32\DRIVERS\fpcibase.sys [2007-05-07 02:00]

S2 ysuoeuek;Print Spooler Service;C:\WINDOWS\system32\xohkxrzksft.exe []

S3 ADBLOCK.DLL;Outpost Firewall PlugIn (ADBLOCK.DLL);C:\Programme\Agnitum\Outpost Firewall\kernel\ADBLOCK.DLL [2007-04-05 16:57]

S3 AN983;ADMtek AN983/AN985/ADM951X-10/100-MBit/s-Fast Ethernet-Adapter;C:\WINDOWS\system32\DRIVERS\AN983.sys [2004-08-03 23:31]

S3 ARP.DLL;Outpost Firewall PlugIn (ARP.DLL);C:\Programme\Agnitum\Outpost Firewall\kernel\ARP.DLL [2007-04-05 16:57]

S3 AVMWAN;AVM NDIS WAN CAPI Treiber;C:\WINDOWS\system32\DRIVERS\avmwan.sys [2001-08-17 13:13]

S3 CONTENT.DLL;Outpost Firewall PlugIn (CONTENT.DLL);C:\Programme\Agnitum\Outpost Firewall\kernel\CONTENT.DLL [2007-04-05 16:57]

S3 DNSCACHE.DLL;Outpost Firewall PlugIn (DNSCACHE.DLL);C:\Programme\Agnitum\Outpost Firewall\kernel\DNSCACHE.DLL [2007-04-05 16:57]

S3 FTPFILT.DLL;Outpost Firewall PlugIn (FTPFILT.DLL);C:\Programme\Agnitum\Outpost Firewall\kernel\FTPFILT.DLL [2007-04-05 16:57]

S3 HTMLFILT.DLL;Outpost Firewall PlugIn (HTMLFILT.DLL);C:\Programme\Agnitum\Outpost Firewall\kernel\HTMLFILT.DLL [2007-04-05 16:57]

S3 HTTPFILT.DLL;Outpost Firewall PlugIn (HTTPFILT.DLL);C:\Programme\Agnitum\Outpost Firewall\kernel\HTTPFILT.DLL [2007-04-05 16:57]

S3 IMAPFILT.DLL;Outpost Firewall PlugIn (IMAPFILT.DLL);C:\Programme\Agnitum\Outpost Firewall\kernel\IMAPFILT.DLL [2007-04-05 16:57]

S3 MAILFILT.DLL;Outpost Firewall PlugIn (MAILFILT.DLL);C:\Programme\Agnitum\Outpost Firewall\kernel\MAILFILT.DLL [2007-04-05 16:57]

S3 NETFRITZ;AVM FRITZ!web PPP over ISDN;C:\WINDOWS\system32\DRIVERS\NETFRITZ.SYS [2007-10-25 17:07]

S3 NNTPFILT.DLL;Outpost Firewall PlugIn (NNTPFILT.DLL);C:\Programme\Agnitum\Outpost Firewall\kernel\NNTPFILT.DLL [2007-04-05 16:57]

S3 POP3FILT.DLL;Outpost Firewall PlugIn (POP3FILT.DLL);C:\Programme\Agnitum\Outpost Firewall\kernel\POP3FILT.DLL [2007-04-05 16:57]

S3 PROTECT.DLL;Outpost Firewall PlugIn (PROTECT.DLL);C:\Programme\Agnitum\Outpost Firewall\kernel\PROTECT.DLL [2007-04-05 16:57]

S3 SECRET.DLL;Outpost Firewall PlugIn (SECRET.DLL);C:\Programme\Agnitum\Outpost Firewall\kernel\SECRET.DLL [2007-04-05 16:57]
 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs

UxTuneUp
 

*Newly Created Service* - CATCHME

*Newly Created Service* - MBAMSWISSARMY

*Newly Created Service* - PROCEXP90

.

Inhalt des "geplante Tasks" Ordners
 

2008-07-04 C:\WINDOWS\Tasks\1-Klick-Wartung.job

- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe [2007-04-27 05:08]

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -
 

WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)

MSConfigStartUp-NBJ - C:\Programme\Ahead\Nero BackItUp\NBJ.exe

MSConfigStartUp-SpybotSD TeaTimer - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

MSConfigStartUp-SweetIM - C:\Programme\SweetIM\Messenger\SweetIM.exe

MSConfigStartUp-Winpooch - C:\Programme\Winpooch\Winpooch.exe
 
 

.

------- Zusätzlicher Scan -------

.

FireFox -: Profile - C:\Dokumente und Einstellungen\sxxxk\Anwendungsdaten\Mozilla\Firefox\Profiles\5v713v8z.default\

FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://192.168.2.1/top_start_passwort.stm

FF -: plugin - C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll

FF -: plugin - C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll

FF -: plugin - C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll

FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 3\plugins\npnul32.dll

FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 3\plugins\nppl3260.dll

FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 3\plugins\nprjplug.dll

FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 3\plugins\nprpjplug.dll

FF -: plugin - C:\Programme\Yahoo!\Shared\npYState.dll
 
 

**************************************************************************
 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-08-16 01:58:27

Windows 5.1.2600 Service Pack 3 NTFS
 

Scanne versteckte Prozesse...
 

Scanne versteckte Autostart Einträge...
 

Scanne versteckte Dateien...
 

Scan erfolgreich abgeschlossen

versteckte Dateien: 0
 

**************************************************************************

.

Zeit der Fertigstellung: 2008-08-16  2:02:08

ComboFix-quarantined-files.txt  2008-08-16 00:01:53
 

Pre-Run: 17 Verzeichnis(se), 25,259,937,792 Bytes frei

Post-Run: 19 Verzeichnis(se), 25,248,944,128 Bytes frei
 

245        --- E O F ---        2008-08-15 07:47:17

beim Backlight gibt es kein logfile, die Suche verlief ohne Fund,, es kam nur die Meldung: scan complete - no items found.

Ach ja, ich bin hier Neuling, ich habe zuerst alle logfiles posten wollen, dann kam die Meldung, dass ich zuviele Zeichen hätte, deshalb also die Aufteilung auf mehrere Beiträge, vllt habe ich auch irgendwas falsch gemacht, also, wie gesagt, kenn mich nich so aus. bitte deshalb nich gleich wieder in die MÜlltonne verschieben, für Eure Hilfe wäre ich wirklich dankbar. Ich denke, dass mein PC sauber ist, nur diese komische Eintrag, der sich nicht fixen lässt mit der Datei "xohkxrzksft.exe" macht mich doch etwas nervös. Aber Ihr könnt mir das sicher erklären, besten Dank auch dafür.

:-) stekro

Hi,

Mit anhaken und "Fix checked" schafft man nur die wengisten PRobleme aus der Welt bzw. dem System.

Start -> ausführen -> cmd.exe -> OK.

Code:

sc stop ysuoeuek

sc delete ysuoeuek

exit

Rechner neu starten, neues Hijackthis.

Wenn er dann immer noch da ist, dann ist es ein sehr ernstes Problem.

Wenn er dann weg ist, wird man nicht mehr erfahren wie ernst das Problem ist. Man kann nicht ausschließen, dass es ein Backdoor war, der es jemandem ermöglicht hat, dein System umzubauen. Man kann es nicht mehr bestätigen, aber auch nicht mehr ausschließen. Ich würde neu aufsetzen.

Gruß, Karl

Hallo Karl,
vielen Dank für deine HIlfe. Als ich die Meldung "deleteServices SUCCESS" lesen konnte, war mir viel wohler. Beim Neustart und dem folgenden Hijackthis erschien der von mir monierte Eintrag tatsächlich nicht mehr... Natürlich scheu ich die Arbeit einer Neuinstallation, werd sie aber doch wohl machen müssen. Oder denkst du dass dies jetzt nicht mehr nötig wär??? Würde mir viel zeit ersparen, anchdem ich nun einige Stunden bzw. Tage mit dem Probelm verbracht hab.
Aber egal, für deine HILfe bedanke ich mich. bye

Zitat:

Zitat von stekro (Beitrag 363442)

Natürlich scheu ich die Arbeit einer Neuinstallation, werd sie aber doch wohl machen müssen. Oder denkst du dass dies jetzt nicht mehr nötig wär???

Das hat Karl doch schon beantwortet. Da man den Backdoorbefall nicht mehr ausschließen kann, würde er neu aufsetzen. :rolleyes: