Trojaner-Board - TR/Cyrpt.FKM.Gen

Hallo,
Antivir hat nach einem kompletten Virenscan ca 22 Funde und 10 Warnungen registriert. Ich erhalte mehrere Male (mehr als 13mal) hintereinander z.B folgende Meldung:
C:\\WINDOWS\system32\dijanumo.dll
Ist das trojanische Pferd TR/Agent.asdn

Mein Rechner ist extrem langsam, vor allem beim Starten vom IE.
Betriebssystem ist Windows XP.

Ich danke euch jetzt schon für Eure Hilfe.

Code:

Avira AntiVir Personal

Erstellungsdatum der Reportdatei: Freitag, 5. Dezember 2008  11:52
 

Es wird nach 1075162 Virenstämmen gesucht.
 

Lizenznehmer:     Avira AntiVir PersonalEdition Classic

Seriennummer:     0000149996-ADJIE-0001

Plattform:        Windows XP

Windowsversion:   (Service Pack 3)  [5.1.2600]

Boot Modus:       Normal gebootet

Benutzername:     SYSTEM

Computername:     YO*****6
 

Versionsinformationen:

BUILD.DAT     : 8.2.0.337      16934 Bytes  18.11.2008 13:01:00

AVSCAN.EXE    : 8.1.4.10      315649 Bytes  26.11.2008 09:34:48

AVSCAN.DLL    : 8.1.4.0        48897 Bytes  27.07.2008 20:34:54

LUKE.DLL      : 8.1.4.5       164097 Bytes  27.07.2008 20:34:55

LUKERES.DLL   : 8.1.4.0        12545 Bytes  27.07.2008 20:34:55

ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27.10.2008 15:57:16

ANTIVIR1.VDF  : 7.1.0.56      411136 Bytes  09.11.2008 20:01:23

ANTIVIR2.VDF  : 7.1.0.160     571392 Bytes  30.11.2008 13:22:31

ANTIVIR3.VDF  : 7.1.0.193     216576 Bytes  05.12.2008 10:45:33

Engineversion : 8.2.0.41  

AEVDF.DLL     : 8.1.0.6       102772 Bytes  16.10.2008 13:20:12

AESCRIPT.DLL  : 8.1.1.17      336251 Bytes  05.12.2008 10:45:35

AESCN.DLL     : 8.1.1.5       123251 Bytes  08.11.2008 18:03:50

AERDL.DLL     : 8.1.1.3       438645 Bytes  07.11.2008 14:46:43

AEPACK.DLL    : 8.1.3.4       393591 Bytes  11.11.2008 20:01:24

AEOFFICE.DLL  : 8.1.0.31      196987 Bytes  05.12.2008 10:45:34

AEHEUR.DLL    : 8.1.0.74     1519990 Bytes  05.12.2008 10:45:33

AEHELP.DLL    : 8.1.2.0       119159 Bytes  18.11.2008 20:11:28

AEGEN.DLL     : 8.1.1.6       323955 Bytes  30.11.2008 13:23:29

AEEMU.DLL     : 8.1.0.9       393588 Bytes  16.10.2008 13:20:08

AECORE.DLL    : 8.1.5.2       172405 Bytes  30.11.2008 13:23:25

AEBB.DLL      : 8.1.0.3        53618 Bytes  16.10.2008 13:20:07

AVWINLL.DLL   : 1.0.0.12       15105 Bytes  27.07.2008 20:34:54

AVPREF.DLL    : 8.0.2.0        38657 Bytes  27.07.2008 20:34:54

AVREP.DLL     : 8.0.0.2        98344 Bytes  01.08.2008 09:21:34

AVREG.DLL     : 8.0.0.1        33537 Bytes  27.07.2008 20:34:54

AVARKT.DLL    : 1.0.0.23      307457 Bytes  20.04.2008 20:28:47

AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  27.07.2008 20:34:54

SQLITE3.DLL   : 3.3.17.1      339968 Bytes  20.04.2008 20:28:49

SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  27.07.2008 20:34:56

NETNT.DLL     : 8.0.0.1         7937 Bytes  20.04.2008 20:28:48

RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  27.07.2008 20:34:50

RCTEXT.DLL    : 8.0.52.0       86273 Bytes  27.07.2008 20:34:50
 

Konfiguration für den aktuellen Suchlauf:

Job Name.........................: Vollständige Systemprüfung

Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp

Protokollierung..................: niedrig

Primäre Aktion...................: interaktiv

Sekundäre Aktion.................: ignorieren

Durchsuche Masterbootsektoren....: ein

Durchsuche Bootsektoren..........: ein

Bootsektoren.....................: C:, 

Durchsuche aktive Programme......: ein

Durchsuche Registrierung.........: ein

Suche nach Rootkits..............: aus

Datei Suchmodus..................: Intelligente Dateiauswahl

Durchsuche Archive...............: ein

Rekursionstiefe einschränken.....: 20

Archiv Smart Extensions..........: ein

Makrovirenheuristik..............: ein

Dateiheuristik...................: mittel
 

Beginn des Suchlaufs: Freitag, 5. Dezember 2008  11:52
 

Der Suchlauf über gestartete Prozesse wird begonnen:

Durchsuche Prozess 'guardgui.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'guardgui.exe' - '0' Modul(e) wurden durchsucht

Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'Opera.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'Opera.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'usnsvc.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'ServiceLayer.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'mcrdsvc.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'rapimgr.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'NMBgMonitor.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'wcescomm.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'LaunchApplication.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'acrotray.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'stsystra.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'PAStiSvc.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Es wurden '48' Prozesse mit '48' Modulen durchsucht
 

Der Suchlauf über die Masterbootsektoren wird begonnen:

Masterbootsektor HD0

    [INFO]      Es wurde kein Virus gefunden!

Masterbootsektor HD1

    [INFO]      Es wurde kein Virus gefunden!

    [WARNUNG]   Systemfehler [21]: Das Gerät ist nicht bereit.

Masterbootsektor HD2

    [INFO]      Es wurde kein Virus gefunden!

    [WARNUNG]   Systemfehler [21]: Das Gerät ist nicht bereit.

Masterbootsektor HD3

    [INFO]      Es wurde kein Virus gefunden!

    [WARNUNG]   Systemfehler [21]: Das Gerät ist nicht bereit.

Masterbootsektor HD4

    [INFO]      Es wurde kein Virus gefunden!

    [WARNUNG]   Systemfehler [21]: Das Gerät ist nicht bereit.
 

Der Suchlauf über die Bootsektoren wird begonnen:

Bootsektor 'C:\'

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.

Die Registry wurde durchsucht ( '64' Dateien ).
 
 

Der Suchlauf über die ausgewählten Dateien wird begonnen:
 

Beginne mit der Suche in 'C:\'

C:\ARK7.tmp

    [FUND]      Ist das Trojanische Pferd TR/Vundo.Gen

    [WARNUNG]   Die Datei konnte nicht gelöscht werden!

    [HINWEIS]   Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.

    [HINWEIS]   Die Datei wurde gelöscht.

C:\ARK8.tmp

    [FUND]      Ist das Trojanische Pferd TR/Vundo.Gen

    [WARNUNG]   Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003

    [WARNUNG]   Die Datei konnte nicht gelöscht werden!

    [HINWEIS]   Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.

    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b04cb16.qua' verschoben!

C:\ARKE.tmp

    [FUND]      Ist das Trojanische Pferd TR/Crypt.FKM.Gen

    [WARNUNG]   Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003

    [WARNUNG]   Die Datei konnte nicht gelöscht werden!

    [HINWEIS]   Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.

    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b04cb0b.qua' verschoben!

C:\pagefile.sys

    [WARNUNG]   Die Datei konnte nicht geöffnet werden!

C:\System Volume Information\_restore{D93892D3-CC52-45F1-BBF5-32FD1F922651}\RP4\A0005350.dll

    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen

    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49690f55.qua' verschoben!

C:\System Volume Information\_restore{D93892D3-CC52-45F1-BBF5-32FD1F922651}\RP4\A0005351.dll

    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen

    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49690f57.qua' verschoben!

C:\System Volume Information\_restore{D93892D3-CC52-45F1-BBF5-32FD1F922651}\RP4\A0005352.dll

    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen

    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49690f59.qua' verschoben!

C:\System Volume Information\_restore{D93892D3-CC52-45F1-BBF5-32FD1F922651}\RP4\A0005415.dll

    [FUND]      Ist das Trojanische Pferd TR/Vundo.Gen

    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49690f5d.qua' verschoben!

C:\System Volume Information\_restore{D93892D3-CC52-45F1-BBF5-32FD1F922651}\RP4\A0005416.dll

    [FUND]      Ist das Trojanische Pferd TR/Agent.asdn

    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49690f62.qua' verschoben!

C:\System Volume Information\_restore{D93892D3-CC52-45F1-BBF5-32FD1F922651}\RP4\A0005417.dll

    [FUND]      Ist das Trojanische Pferd TR/Vundo.Gen

    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49690f64.qua' verschoben!

C:\System Volume Information\_restore{D93892D3-CC52-45F1-BBF5-32FD1F922651}\RP4\A0005418.dll

    [FUND]      Ist das Trojanische Pferd TR/Crypt.FKM.Gen

    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49691147.qua' verschoben!

C:\WINDOWS\system32\dijanumo.dll

    [FUND]      Ist das Trojanische Pferd TR/Agent.asdn

    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 49a316cb.qua erstellt ( QUARANTÄNE )

    [HINWEIS]   Die Datei wurde gelöscht.

C:\WINDOWS\system32\garetuso.dll

    [FUND]      Ist das Trojanische Pferd TR/Crypt.FKM.Gen

    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 49ab16e3.qua erstellt ( QUARANTÄNE )

    [WARNUNG]   Die Datei konnte nicht gelöscht werden!

    [HINWEIS]   Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.

    [HINWEIS]   Die Datei wurde gelöscht.

C:\WINDOWS\system32\hulifeki.dll

    [FUND]      Ist das Trojanische Pferd TR/Vundo.Gen

    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 49a516f9.qua erstellt ( QUARANTÄNE )

    [HINWEIS]   Die Datei wurde gelöscht.

C:\WINDOWS\system32\jatipife.dll

    [FUND]      Ist das Trojanische Pferd TR/Vundo.Gen

    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 49ad16e8.qua erstellt ( QUARANTÄNE )

    [WARNUNG]   Die Datei konnte nicht gelöscht werden!

    [HINWEIS]   Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.

    [HINWEIS]   Die Datei wurde gelöscht.

C:\WINDOWS\system32\jobagiyu.dll.tmp

    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen

    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 499b16f7.qua erstellt ( QUARANTÄNE )

    [HINWEIS]   Die Datei wurde gelöscht.

C:\WINDOWS\system32\jukabama.dll

    [FUND]      Ist das Trojanische Pferd TR/Vundo.Gen

    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 49a416fd.qua erstellt ( QUARANTÄNE )

    [HINWEIS]   Die Datei wurde gelöscht.

C:\WINDOWS\system32\miwajiho.dll

    [FUND]      Ist das Trojanische Pferd TR/Vundo.Gen

    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 49b016f5.qua erstellt ( QUARANTÄNE )

    [HINWEIS]   Die Datei wurde gelöscht.

C:\WINDOWS\system32\nafazoye.dll.tmp

    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen

    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 499f16f4.qua erstellt ( QUARANTÄNE )

    [HINWEIS]   Die Datei wurde gelöscht.

C:\WINDOWS\system32\nawodogi.dll

    [FUND]      Ist das Trojanische Pferd TR/Crypt.FKM.Gen

    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 4875e436.qua erstellt ( QUARANTÄNE )

    [HINWEIS]   Die Datei wurde gelöscht.

C:\WINDOWS\system32\sijorera.dll

    [FUND]      Ist das Trojanische Pferd TR/PSW.OnlineGames.tvrv

    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 49a31707.qua erstellt ( QUARANTÄNE )

    [HINWEIS]   Die Datei wurde gelöscht.

C:\WINDOWS\system32\sinehotu.dll.tmp

    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen

    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 49a71707.qua erstellt ( QUARANTÄNE )

    [HINWEIS]   Die Datei wurde gelöscht.

C:\WINDOWS\system32\zebekeli.dll

    [FUND]      Ist das Trojanische Pferd TR/Agent.asdn

    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 499b1712.qua erstellt ( QUARANTÄNE )

    [HINWEIS]   Die Datei wurde gelöscht.
 
 

Ende des Suchlaufs: Freitag, 5. Dezember 2008  12:57

Benötigte Zeit:  1:05:18 Stunde(n)
 

Der Suchlauf wurde vollständig durchgeführt.
 

   7289 Verzeichnisse wurden überprüft

 466754 Dateien wurden geprüft

     22 Viren bzw. unerwünschte Programme wurden gefunden

      0 Dateien wurden als verdächtig eingestuft

     13 Dateien wurden gelöscht

      0 Viren bzw. unerwünschte Programme wurden repariert

     21 Dateien wurden in die Quarantäne verschoben

      0 Dateien wurden umbenannt

      1 Dateien konnten nicht durchsucht werden

 466731 Dateien ohne Befall

   4074 Archive wurden durchsucht

     10 Warnungen

     22 Hinweise

HiJackThis poste ich euch extra.

Danke für Eure Hilfe!

Folgende HiJackThis logfile:

Code:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:01:17, on 05.12.2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\PAStiSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\ehome\ehtray.exe

C:\WINDOWS\stsystra.exe

C:\Programme\Java\jre1.6.0_07\bin\jusched.exe

C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe

C:\Programme\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Programme\Windows Live\Messenger\msnmsgr.exe

C:\Programme\Messenger\msmsgs.exe

C:\Programme\Microsoft ActiveSync\wcescomm.exe

C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe

C:\PROGRA~1\MICROS~3\rapimgr.exe

C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe

C:\Programme\PC Connectivity Solution\ServiceLayer.exe

C:\Programme\iPod\bin\iPodService.exe

C:\WINDOWS\system32\rundll32.exe

C:\Programme\Windows Live\Messenger\usnsvc.exe

C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Programme\Opera\Opera.exe

c:\programme\avira\antivir personaledition classic\avcenter.exe

C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe

C:\Dokumente und Einstellungen\y****t\Desktop\virus entfernen\HiJackThis.exe
 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://web.de/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

O1 - Hosts: 91.19.90.200 www.sex.de

O1 - Hosts: 91.19.90.200 www.youporn.de

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: IntelligentAdvisor - {6548BF73-58FF-71D5-F97D-17C71E323709} - C:\Programme\IntelligentAdvisor\IntelligentAdvisor-1.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll

O2 - BHO: (no name) - {bd71446e-977f-4369-bf4c-3512c180fa2c} - C:\WINDOWS\system32\dupekayi.dll (file missing)

O2 - BHO: (no name) - {D032570A-5F63-4812-A094-87D007C23012} - C:\WINDOWS\system32\IEBHO.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [zurezuseta] Rundll32.exe "C:\WINDOWS\system32\latavija.dll",s

O4 - HKLM\..\Run: [CPM570a6fbf] Rundll32.exe "c:\windows\system32\hilemebu.dll",a

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"

O4 - HKCU\..\Run: [delil] C:\Programme\Delil\vbdelil.exe

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-19\..\Run: [zurezuseta] Rundll32.exe "C:\WINDOWS\system32\latavija.dll",s (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll

O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - h**p://cid-3d7dca7d99df2d99.spaces.live.com/PhotoUpload/MsnPUpld.cab

O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F557} (Flatcast Viewer 5.0) - h**p://www.flatcast-data.com/data/objects/NpFv501.dll

O20 - AppInit_DLLs: C:\WINDOWS\system32\garetuso.dll c:\windows\system32\hilemebu.dll

O20 - Winlogon Notify: GoToAssist - C:\Programme\Citrix\GoToAssist\480\G2AWinLogon.dll

O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\hilemebu.dll (file missing)

O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\hilemebu.dll (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Programme\Citrix\GoToAssist\480\g2aservice.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe

O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--

End of file - 10919 bytes