Trojaner-Board - swizzor gen

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - swizzor gen (https://www.trojaner-board.de/51748-swizzor-gen.html)

Hi..
mein Virenprogramm (AntiVir) hat den Trojaner Swizzor Gen gefunden, kann Ihn aber nicht löschen...

Gestern hats ein Freund von mir über das Programm Spybot versucht, aber das hat leider auch nicht geklappt.

Problem ist das während ich im Internet bin Firefox sich verselbstständigt und sich ständig neu öffnet, das geht von seiten wie buecher.de bis zu definitiv nicht jugendfreien seiten...... es nervt mich tödlich!!!!!!

Ich hab jetzt über euer Programm so ein log machen lassen. Darf ich das hier anhängen, oder soll ich damit lieber in eine andere sparte??

Ich kenn mich leider nicht wirklich aus mit solchen Sachen und wäre echt dankbar wenn mir jemand helfen würde.

Liebe Grüße

Sue

Deckards System Scanner (DSS)

Hier gibt es das Tool -> dss.exe

* Schließe alle Anwendungen
* Doppelklicke dss.exe um das Programm zu starten
* Wenn der Scan abgeschlossen ist wird sich ein Notepad mit dem Inhalt
der main.txt öffnen.
Ein weiteres Logfile, die extra.txt liegt im Verzeichnis
c:\Deckard\SystemScanner\extra.txt
* Kopiere den Inhalt der beiden Logfiles in diesen Thread, bitte als [CODE][/CODE]

Was Deckards System Scanner macht:

* Es Erstellt einen System Wiederherstellungspunkt
* es säubert die temporären Dateien, Downloaded Program Files, Internet
Cache Dateien und es leert den Mülleimer auf allen Laufwerken.

danke =)

zuerst der main.txt

Code:

Deckard's System Scanner v20071014.68

Run by xxx on 2008-04-21 22:04:40

Computer is in Normal Mode.

--------------------------------------------------------------------------------
 

-- System Restore --------------------------------------------------------------
 

Successfully created a Deckard's System Scanner Restore Point.
 
 

-- Last 5 Restore Point(s) --

34: 2008-04-21 20:04:51 UTC - RP195 - Deckard's System Scanner Restore Point

33: 2008-04-19 22:16:33 UTC - RP194 - Remove CloneDVD2

32: 2008-04-17 22:12:10 UTC - RP193 - Systemprüfpunkt

31: 2008-04-16 18:43:28 UTC - RP192 - Systemprüfpunkt

30: 2008-04-15 17:04:31 UTC - RP191 - Systemprüfpunkt
 
 

-- First Restore Point -- 

1: 2008-01-30 12:33:43 UTC - RP162 - Systemprüfpunkt
 
 

Backed up registry hives.

Performed disk cleanup.
 
 Total Physical Memory: 503 MiB (512 MiB recommended).
 
 

-- HijackThis (run as Eva Kellner.exe) -----------------------------------------
 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:06:22, on 21.04.2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Programme\Alwil Software\Avast4\aswUpdSv.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\WINDOWS\System32\svchost.exe

C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe

C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\svchost.exe

C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\ehome\ehtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\sm56hlpr.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Programme\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE

C:\Programme\ScanSoft\OmniPageSE\opware32.exe

C:\Programme\QuickTime\qttask.exe

C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

C:\Programme\Winamp\winampa.exe

C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Programme\MSN Messenger\MsnMsgr.Exe

C:\Programme\Windows Media Player\WMPNSCFG.exe

C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\Programme\MSN Messenger\usnsvc.exe

C:\Programme\Mozilla Firefox 3 Beta 5\firefox.exe

C:\Dokumente und Einstellungen\xxx\Desktop\dss.exe

C:\PROGRA~1\TRENDM~1\HIJACK~1\xxx.exe
 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE

O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"

O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot

O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [qkxyibckm] c:\dokumente und einstellungen\eva kellner\lokale einstellungen\anwendungsdaten\qkxyibckm.exe qkxyibckm

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{710C9174-03FC-4E31-9ACE-CC00D8F191F9}: NameServer = 212.114.152.1 212.114.153.1

O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
 

--

End of file - 8411 bytes
 

-- File Associations -----------------------------------------------------------
 

All associations okay.
 
 

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------
 

R1 Hotkey - c:\windows\system32\drivers\hotkey.sys

R1 ssmdrv - c:\windows\system32\drivers\ssmdrv.sys <Not Verified; AVIRA GmbH; >

R2 ithsgt - c:\windows\system32\drivers\ithsgt.sys

R2 lilsgt - c:\windows\system32\drivers\lilsgt.sys

R3 Iviaspi (IVI ASPI Shell) - c:\windows\system32\drivers\iviaspi.sys <Not Verified; InterVideo, Inc.; InterVideo ASPI Shell>

R3 NTIDrvr (Upper Class Filter Driver) - c:\windows\system32\drivers\ntidrvr.sys <Not Verified; NewTech Infosystems, Inc.; >
 

S1 Wbutton - c:\windows\system32\drivers\wbutton.sys (file missing)

S3 wanatw (WAN Miniport (ATW)) - c:\windows\system32\drivers\wanatw4.sys (file missing)
 
 

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------
 

R2 AntiVirScheduler (AntiVir PersonalEdition Classic Planer) - "c:\programme\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; AntiVir Workstation>
 
 

-- Device Manager: Disabled ----------------------------------------------------
 

No disabled devices found.
 
 

-- Scheduled Tasks -------------------------------------------------------------
 

2008-04-21 22:00:01       258 --a------ C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job
 
 

-- Files created between 2008-03-21 and 2008-04-21 -----------------------------
 

2008-04-21 21:21:32         0 d-------- C:\Programme\Trend Micro

2008-04-20 00:44:28         0 d-------- C:\Programme\Mozilla Firefox 3 Beta 5

2008-04-20 00:09:23         0 d-------- C:\Programme\EasyCleaner2_0
 
 

-- Find3M Report ---------------------------------------------------------------
 

2008-04-20 00:45:17         0 d-------- C:\Dokumente und Einstellungen\Eva Kellner\Anwendungsdaten\Mozilla

2008-04-20 00:16:42         0 d-------- C:\Programme\Elaborate Bytes

2008-04-14 20:03:07         0 d-------- C:\Programme\eMule

2008-04-11 02:03:41    423648 --a------ C:\WINDOWS\system32\perfh007.dat

2008-04-11 02:03:41     78128 --a------ C:\WINDOWS\system32\perfc007.dat

2008-03-04 14:26:28      5344 --a----c- C:\Dokumente und Einstellungen\Eva Kellner\Anwendungsdaten\wklnhst.dat

2008-02-22 18:06:45     74752 --a------ C:\WINDOWS\ST6UNST.EXE <Not Verified; Microsoft Corporation; Microsoft® Visual Basic für Windows>

2008-02-22 18:06:32         0 d-------- C:\Programme\Nettoentgelt
 
 

-- Registry Dump ---------------------------------------------------------------
 

*Note* empty entries & legit default entries are not shown
 
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [05.08.2005 13:34]

"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [19.07.2005 11:09]

"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [19.07.2005 11:06]

"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [19.07.2005 11:10]

"SkyTel"="SkyTel.EXE" [16.05.2006 18:04 C:\WINDOWS\SkyTel.exe]

"SMSERIAL"="sm56hlpr.exe" [16.09.2005 21:01 C:\WINDOWS\sm56hlpr.exe]

"RTHDCPL"="RTHDCPL.EXE" [06.07.2006 21:00 C:\WINDOWS\RTHDCPL.exe]

"Alcmtr"="ALCMTR.EXE" [03.05.2005 18:43 C:\WINDOWS\Alcmtr.exe]

"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [14.07.2006 14:06]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [05.08.2006 08:23]

"EPSON Stylus DX3800 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.exe" [08.02.2005 06:00]

"Omnipage"="C:\Programme\ScanSoft\OmniPageSE\opware32.exe" [10.06.2002 10:56]

"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [07.07.2006 08:20]

"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [07.07.2006 08:17]

"WinampAgent"="C:\Programme\Winamp\winampa.exe" [15.05.2007 00:22]

"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [09.07.2001 12:50]

"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [18.04.2008 21:56]
 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [13.10.2004 18:24]

"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [22.07.2007 00:25]

"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [19.01.2007 12:55]

"WMPNSCFG"="C:\Programme\Windows Media Player\WMPNSCFG.exe" [03.11.2006 09:56]

"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [28.01.2008 11:43]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [24.03.2006 14:00]

"qkxyibckm"="c:\dokumente und einstellungen\eva kellner\lokale einstellungen\anwendungsdaten\qkxyibckm.exe" [21.04.2008 11:38]
 

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\

Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [23.09.2005 22:05:26]
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles

"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer]

C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLMIcon]

C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BullGuard]

"C:\Programme\BullGuard Software\BullGuard\bullguard.exe"
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CtrlVol]

"C:\Programme\Launch Manager\CtrlVol.exe"
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotkeyApp]

"C:\Programme\Launch Manager\HotkeyApp.exe"
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchAp]

"C:\Programme\Launch Manager\LaunchAp.exe"
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LMgrOSD]

"C:\Programme\Launch Manager\OSD.exe"
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

"C:\Programme\Messenger\msmsgs.exe" /background
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wbutton]

"C:\Programme\Launch Manager\Wbutton.exe"
 
 
 
 

-- End of Deckard's System Scanner: finished at 2008-04-21 22:06:54 ------------

ich hoffe das hat jetzt so geklappt wies geplant war...

Code:

Microsoft Windows XP Professional (build 2600) SP 2.0

Architecture: X86; Language: German
 

CPU 0: Intel(R) Pentium(R) M processor 1.80GHz

Percentage of Memory in Use: 70%

Physical Memory (total/avail): 502.11 MiB / 148.54 MiB

Pagefile Memory (total/avail): 1227.37 MiB / 715.52 MiB

Virtual Memory (total/avail): 2047.88 MiB / 1929.37 MiB
 

C: is Fixed (NTFS) - 62.85 GiB total, 43.03 GiB free. 

D: is Fixed (FAT32) - 11.7 GiB total, 5.03 GiB free. 

E: is CDROM (UDF)
 

\\.\PHYSICALDRIVE0 - SAMSUNG MP0804H - 74.56 GiB - 2 partitions

  \PARTITION0 (bootable) - Installierbares Dateisystem - 62.85 GiB - C:

  \PARTITION1 - Erweitert mit Int 13 (erweitert) - 11.71 GiB - D:
 
 
 

-- Security Center -------------------------------------------------------------
 

AUOptions is scheduled to auto-install.

Windows Internal Firewall is enabled.
 

FirstRunDisabled is set.
 

AV: Avira AntiVir PersonalEdition v8.0.1.15 (Avira GmbH)

AV: avast! antivirus 4.7.871 [VPS 0632-0] v4.7.871 (ALWIL Software) Outdated
 

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:enabled:Remoteunterstützung"

"C:\\Programme\\Messenger\\msmsgs.exe"="C:\\Programme\\Messenger\\msmsgs.exe:*:enabled:Windows Messenger"

"C:\\Programme\\AOL 9.0\\AOL.exe"="C:\\Programme\\AOL 9.0\\AOL.exe:*:enabled:AOL 9.0"

"C:\\Programme\\AOL 9.0\\WAOL.exe"="C:\\Programme\\AOL 9.0\\WAOL.exe:*:enabled:AOL 9.0"

"C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLACSD.exe"="C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service)"

"C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDIAL.exe"="C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer)"

"C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:enabled:Microsoft Fax"

"C:\\Programme\\NetMeeting\\Conf.exe"="C:\\Programme\\NetMeeting\\Conf.exe:*:enabled:NetMeeting"

"C:\\Programme\\InterVideo\\DVD7\\WinDVD.exe"="C:\\Programme\\InterVideo\\DVD7\\WinDVD.exe:*:enabled:WinDVD 7"

"C:\\Programme\\InterVideo\\MediaOne Gallery\\mediaone.exe"="C:\\Programme\\InterVideo\\MediaOne Gallery\\mediaone.exe:*:enabled:MediaOne Gallery"

"C:\\Programme\\BullGuard Software\\BullGuard\\BullGuard.exe"="C:\\Programme\\BullGuard Software\\BullGuard\\BullGuard.exe:*:enabled:BullGuard"

"C:\\Programme\\BullGuard Software\\BullGuard\\BullGuardUpdate.exe"="C:\\Programme\\BullGuard Software\\BullGuard\\BullGuardUpdate.exe:*:enabled:BullGuard Update"

"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
 

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:enabled:Remoteunterstützung"

"C:\\Programme\\Messenger\\msmsgs.exe"="C:\\Programme\\Messenger\\msmsgs.exe:*:enabled:Windows Messenger"

"C:\\Programme\\AOL 9.0\\AOL.exe"="C:\\Programme\\AOL 9.0\\AOL.exe:*:enabled:AOL 9.0"

"C:\\Programme\\AOL 9.0\\WAOL.exe"="C:\\Programme\\AOL 9.0\\WAOL.exe:*:enabled:AOL 9.0"

"C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLACSD.exe"="C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service)"

"C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDIAL.exe"="C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer)"

"C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:enabled:Microsoft Fax"

"C:\\Programme\\NetMeeting\\Conf.exe"="C:\\Programme\\NetMeeting\\Conf.exe:*:enabled:NetMeeting"

"C:\\Programme\\InterVideo\\DVD7\\WinDVD.exe"="C:\\Programme\\InterVideo\\DVD7\\WinDVD.exe:*:enabled:WinDVD 7"

"C:\\Programme\\InterVideo\\MediaOne Gallery\\mediaone.exe"="C:\\Programme\\InterVideo\\MediaOne Gallery\\mediaone.exe:*:enabled:MediaOne Gallery"

"C:\\Programme\\BullGuard Software\\BullGuard\\BullGuard.exe"="C:\\Programme\\BullGuard Software\\BullGuard\\BullGuard.exe:*:enabled:BullGuard"

"C:\\Programme\\BullGuard Software\\BullGuard\\BullGuardUpdate.exe"="C:\\Programme\\BullGuard Software\\BullGuard\\BullGuardUpdate.exe:*:enabled:BullGuard Update"

"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Programme\\Mozilla Firefox\\firefox.exe"="C:\\Programme\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"

"C:\\Programme\\eMule\\emule.exe"="C:\\Programme\\eMule\\emule.exe:*:Enabled:eMule"
 
 

-- Environment Variables -------------------------------------------------------
 

ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users

APPDATA=C:\Dokumente und Einstellungen\XXX\Anwendungsdaten

CLASSPATH=C:\Programme\Java\jre1.5.0_06\lib\ext\QTJava.zip

CLIENTNAME=Console

CommonProgramFiles=C:\Programme\Gemeinsame Dateien

COMPUTERNAME=XXX-NXXXXXX

ComSpec=C:\WINDOWS\system32\cmd.exe

FP_NO_HOST_CHECK=NO

HOMEDRIVE=C:

HOMEPATH=\Dokumente und Einstellungen\XXX

LOGONSERVER=\\XXX-NXXXXXX

NUMBER_OF_PROCESSORS=1

OS=Windows_NT

Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Programme\QuickTime\QTSystem\;C:\Programme\Gemeinsame Dateien\Ulead Systems\MPEG;

PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

PROCESSOR_ARCHITECTURE=x86

PROCESSOR_IDENTIFIER=x86 Family 6 Model 13 Stepping 8, GenuineIntel

PROCESSOR_LEVEL=6

PROCESSOR_REVISION=0d08

ProgramFiles=C:\Programme

PROMPT=$P$G

QTJAVA=C:\Programme\Java\jre1.5.0_06\lib\ext\QTJava.zip

SESSIONNAME=Console

SystemDrive=C:

SystemRoot=C:\WINDOWS

TEMP=C:\DOKUME~1\XXX~1\LOKALE~1\Temp

TMP=C:\DOKUME~1\XXX~1\LOKALE~1\Temp

USERDOMAIN=XXX

USERNAME=XXX

USERPROFILE=C:\Dokumente und Einstellungen\XXX

windir=C:\WINDOWS
 
 

-- User Profiles ---------------------------------------------------------------
 

Eva Kellner (admin)

Administrator (admin)
 
 

-- Add/Remove Programs ---------------------------------------------------------
 

 --> "C:\Programme\InstallShield Installation Information\{3AD59E07-5D54-4142-8505-62889FEDFA59}\setup.exe" REMOVEALL

 --> "C:\Programme\InstallShield Installation Information\{F37167DD-4436-4641-90B6-329D60632DDA}\Setup.exe" REMOVEALL --u:{F37167DD-4436-4641-90B6-329D60632DDA}

 --> C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL

 --> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0

 --> C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\orun32.isu

 --> C:\WINDOWS\UNNeroVision.exe /UNINSTALL

 --> C:\WINDOWS\UNNMP.exe /UNINSTALL

 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FA7621DC-7144-4A24-973C-B9BC0E945628}\setup.exe" -l0x9 

 --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

ABBYY FineReader 6.0 Sprint --> MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}

Adobe Flash Player 9 ActiveX --> C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe -q

Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Reader 7.0.9 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A70900000002}

ALDI Online Druck Service (Sued) --> C:\PROGRA~1\ALDION~1\ALDI_ODS\UNWISE.EXE C:\PROGRA~1\ALDION~1\ALDI_ODS\INSTALL.LOG

ALDI Sued Foto Manager (D) --> C:\Programme\ALDI Sued Foto Service\ALDI_Foto_Manager\instslct.exe

ALDI Sued Foto Service (D) --> C:\Programme\ALDI Sued Foto Service\ALDI_Foto_Service\instslct.exe

avast! Antivirus --> rundll32 C:\PROGRA~1\ALWILS~1\Avast4\Setup\setiface.dll,RunSetup

Avira AntiVir Personal – Free Antivirus --> C:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE

Black and White --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E51B4CD9-A0A6-4324-B26A-31B3F2DE26CE}\Setup.exe" 

Corel Uninstaller --> C:\WINDOWS\COREL\UNINST32.EXE

CorelDRAW SA 11 --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1C63DD23-6554-4A1F-8D0D-B5A6B49D8015} 

DATA BECKER 3D WohnungsPlaner 2002 --> C:\WINDOWS\IsUn0407.exe -f"C:\Programme\DATA BECKER\3D WohnungsPlaner\446470.isu"

DivX Player --> C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER

DivX Pro --> C:\Programme\DivX\DivXCodecUninstall.exe /CODEC

DivX User Guide --> C:\Programme\DivX\DivXUserGuideUninstall /USERGUIDE

eMule --> "C:\Programme\eMule\Uninstall.exe"

eMusic - 50 Free MP3 offer --> "C:\Programme\Winamp\eMusic\Uninst-eMusic-promotion.exe"

EPSON-Drucker-Software --> C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R

EPSON Attach To Email --> C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG

EPSON Copy Utility 3 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x7 -UnInstall

EPSON Easy Photo Print --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F19D07BC-6240-49D3-BA5C-59B015DF8916}\SETUP.EXE" -l0x7 UNINST

EPSON File Manager --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E86BC406-944E-41F6-ADE6-2C136734C96B}\Setup.exe" -l0x7 UNINST

EPSON Image Clip Palette --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{314F6D08-A8B7-11D8-8446-0050BA1D384D}\Setup.exe" -l0x7 -u

EPSON Scan --> C:\Programme\epson\escndv\setup\setup.exe /r

EPSON Scan Assistant --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x7 -u

EPSON Web-To-Page --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x7 -anything

ESDX3800 Benutzerhandbuch --> C:\Programme\EPSON\TPMANUAL\ESDX3800\USE_G\DOCUNINS.EXE

Fahrenheit --> MsiExec.exe /I{BA10AC78-E687-4523-8B93-540428FC256F}

Google Earth --> MsiExec.exe /I{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}

Google Toolbar for Internet Explorer --> regsvr32 /u /s "c:\programme\google\googletoolbar1.dll"

greenstreet Font Manager --> C:\WINDOWS\IsUn0407.exe -fC:\Programme\greenstreet\UnFont.isu

High Definition Audio Driver Package - KB888111 --> "C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"

HijackThis 2.0.2 --> "C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall

Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"

Informationen über Ihren PC --> MsiExec.exe /I{3D1A6B70-3E02-49BC-88B0-916C80274632}

Intel(R) Graphics Media Accelerator Driver for Mobile --> RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_2792 PCI\VEN_8086&DEV_2592

InterVideo MediaOne Gallery --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{34F0D55F-C386-4195-9A5B-961D3F6ACD46}\setup.exe"  REMOVEALL

InterVideo WinDVD 7 --> "C:\Programme\InstallShield Installation Information\{90885A82-9673-49EA-AB39-AF776639C67C}\setup.exe" REMOVEALL

J2SE Runtime Environment 5.0 Update 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}

Launch Manager V1.3.0 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D0846526-66DD-4DC9-A02C-98F9A2806812}\Setup.exe" -l0x7  -uninst 

LetsTrade Komponenten --> C:\WINDOWS\fpuninst.exe -uninstall:"c:\programme\letstrade\uninst\uninst.ini"

MEDION Fotos auf CD Sued (D) --> C:\Programme\ALDI Sued Foto Service\MEDION_Fotos_auf_CD\instslct.exe

Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket --> "C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"

Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"

Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"

Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}

Microsoft Windows-Journal-Viewer --> MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA7}

Microsoft Works --> MsiExec.exe /I{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}

Motorola SM56 Data Fax Modem --> rundll32.exe sm56co.dll,SM56UnInstaller

MovieJack --> MsiExec.exe /I{1BCF817C-600C-4213-A96C-F09F0BE4BCF6}

Mozilla Firefox (2.0.0.14) --> C:\Programme\Mozilla Firefox\uninstall\helper.exe

Mozilla Firefox (3.0b5) --> C:\Programme\Mozilla Firefox 3 Beta 5\uninstall\helper.exe

MSN --> C:\Programme\MSN\MsnInstaller\msninst.exe /Action:ARP

Nero Suite --> C:\Programme\Gemeinsame Dateien\Ahead\Uninstall\Setup.exe /uninstall

Nettoentgelt --> C:\WINDOWS\st6unst.exe -n "C:\Programme\Nettoentgelt\ST6UNST.LOG"  

Nettoentgelt (C:\Programme\Nettoentgelt\) --> C:\WINDOWS\st6unst.exe -n "C:\Programme\Nettoentgelt\ST6UNST.000"  

NTI CD & DVD-Maker 6 Gold --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{C438B7C4-B4F8-49C5-A4DF-FF6F1F242778} /l1031 AnyText

Office 2003 Trial Assistant --> MsiExec.exe /I{47D2103B-FD51-4017-9C20-DD408B17D726}

OmniPage SE --> MsiExec.exe /I{6249C22D-E6A8-407B-BA8B-40298848ED94}

PIF DESIGNER --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B90450DF-E781-46FD-B1F1-0C86DA40E443}\SETUP.EXE" -l0x7 anything

QuickTime --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{929408E6-D265-4174-805F-81D1D914E2A4} /l1031 

RealPlayer --> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0

REALTEK Gigabit and Fast Ethernet NIC Driver --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{94FB906A-CF42-4128-A509-D353026A607E}\Setup.exe" -l0x7 REMOVE

Realtek High Definition Audio Driver --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7  -removeonly

Sicherheitsupdate für Step by Step Interactive Training (KB898458) --> "C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"

Sicherheitsupdate für Step by Step Interactive Training (KB923723) --> "C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"

SmartSound Quicktracks Plugin --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E} 

Spybot - Search & Destroy --> "C:\Programme\Spybot - Search & Destroy\unins000.exe"

Spyware Terminator --> "C:\Programme\Spyware Terminator\unins000.exe"

Synaptics Pointing Device Driver --> rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall

Ulead FilmBrennerei 4.0 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{448AB2CB-C94A-47DE-80B8-9D7824DEFA57}\setup.exe" -l0x7 

Ulead VideoStudio 9.0 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{8EAB2384-C794-40ED-A9DD-3270A0D2BB76}\setup.exe" -l0x7 

Update für Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"

Update Rollup 2 für Windows XP Media Center Edition 2005 --> C:\WINDOWS\$NtUninstallKB900325$\spuninst\spuninst.exe

Viewpoint Media Player --> C:\Programme\Viewpoint\Viewpoint Media Player\mtsAxInstaller.exe /u

Winamp (remove only) --> "C:\Programme\Winamp\UninstWA.exe"

Windows-Sicherungsprogramm --> MsiExec.exe /I{76EFFC7C-17A6-479D-9E47-8E658C1695AE}

Windows Live Messenger --> MsiExec.exe /I{279DB581-239C-4E13-97F8-0F48E40BE75C}

Windows Live Sign-in Assistant --> MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}

Windows Live Toolbar --> "C:\Programme\Windows Live Toolbar\UnInstall.exe" {28E151E2-A495-4C41-A94C-D3682E10F57E}

Windows Live Toolbar --> MsiExec.exe /X{28E151E2-A495-4C41-A94C-D3682E10F57E}

Windows Media Connect --> "C:\WINDOWS\$NtUninstallWMCSetup$\spuninst\spuninst.exe"

Windows Media Encoder 9-Reihe --> msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}

Windows Media Encoder 9-Reihe --> MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}

Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"

Windows XP-Hotfix - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe

Windows XP-Hotfix - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe

Windows XP-Hotfix - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe

Windows XP-Hotfix - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe

Windows XP-Hotfix - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe

Windows XP-Hotfix - KB887742 --> C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe

Windows XP-Hotfix - KB888113 --> C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe

Windows XP-Hotfix - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe

Windows XP-Hotfix - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"

Windows XP-Hotfix - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe

Windows XP-Hotfix - KB895961 --> "C:\WINDOWS\$NtUninstallKB895961$\spuninst\spuninst.exe"

Windows XP Media Center Edition 2005 KB925766 --> "C:\WINDOWS\$NtUninstallKB925766$\spuninst\spuninst.exe"

Windows XP Media Center Edition Screen Saver Screen Saver --> C:\WINDOWS\system32\WINDOW~1.SCR /U

WinRAR archiver --> C:\Programme\WinRAR\uninstall.exe

WISO Mein Geld 2006 Professional --> MsiExec.exe /I{20FD5B04-CE35-4F5B-A2F3-6D9FD644EB70}
 
 

-- Application Event Log -------------------------------------------------------
 

Event Record #/Type4949 / Success

Event Submitted/Written: 04/21/2008 06:49:54 PM

Event ID/Source: 12001 / usnjsvc

Event Description:

The Messenger Sharing USN Journal Reader service started successfully.
 

Event Record #/Type4925 / Success

Event Submitted/Written: 04/20/2008 04:55:26 PM

Event ID/Source: 12001 / usnjsvc

Event Description:

The Messenger Sharing USN Journal Reader service started successfully.
 

Event Record #/Type4910 / Error

Event Submitted/Written: 04/20/2008 00:27:50 AM

Event ID/Source: 1000 / Application Error

Event Description:

Fehlgeschlagene Anwendung easyclea.exe, Version 2.0.6.380, fehlgeschlagenes Modul easyclea.exe, Version 2.0.6.380, Fehleradresse 0x0008b49c.

Das medienspezifische Ereignis für [easyclea.exe!ws!] wird verarbeitet.
 

Event Record #/Type4909 / Error

Event Submitted/Written: 04/20/2008 00:27:50 AM

Event ID/Source: 1000 / Application Error

Event Description:

Fehlgeschlagene Anwendung easyclea.exe, Version 2.0.6.380, fehlgeschlagenes Modul easyclea.exe, Version 2.0.6.380, Fehleradresse 0x0008b49c.

Das medienspezifische Ereignis für [easyclea.exe!ws!] wird verarbeitet.
 

Event Record #/Type4908 / Error

Event Submitted/Written: 04/20/2008 00:27:49 AM

Event ID/Source: 1000 / Application Error

Event Description:

Fehlgeschlagene Anwendung easyclea.exe, Version 2.0.6.380, fehlgeschlagenes Modul easyclea.exe, Version 2.0.6.380, Fehleradresse 0x0008b49c.

Das medienspezifische Ereignis für [easyclea.exe!ws!] wird verarbeitet.
 
 
 

-- Security Event Log ----------------------------------------------------------
 

No Errors/Warnings found.
 
 

-- System Event Log ------------------------------------------------------------
 

Event Record #/Type33200 / Error

Event Submitted/Written: 04/21/2008 06:47:53 PM

Event ID/Source: 7000 / Service Control Manager

Event Description:

Der Dienst "avast! Antivirus" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%1053
 

Event Record #/Type33199 / Error

Event Submitted/Written: 04/21/2008 06:47:53 PM

Event ID/Source: 7009 / Service Control Manager

Event Description:

Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst avast! Antivirus.
 

Event Record #/Type33173 / Error

Event Submitted/Written: 04/21/2008 02:58:28 PM

Event ID/Source: 29 / W32Time

Event Description:

Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen

konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb

der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung

mit der Quelle herzustellen.

Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 

Event Record #/Type33172 / Error

Event Submitted/Written: 04/21/2008 02:58:28 PM

Event ID/Source: 17 / W32Time

Event Description:

Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer

"time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten

wiederholt.

Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)
 

Event Record #/Type33171 / Error

Event Submitted/Written: 04/21/2008 02:58:28 PM

Event ID/Source: 7000 / Service Control Manager

Event Description:

Der Dienst "avast! Antivirus" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%1053
 
 
 

-- End of Deckard's System Scanner: finished at 2008-04-21 22:06:54 ------------

Gehe wiefolgt vor

Bitte öffne Deine HiJackThis nochmal und scanne. Check die klickboxen neben den Einträgen die untenstehend gelistet sind.

O4 - HKCU\..\Run: [qkxyibckm] c:\dokumente und einstellungen\eva kellner\lokale einstellungen\anwendungsdaten\qkxyibckm.exe qkxyibckm

dann Klicke Fix Checked. Schließe HiJackThis. Reboot im abgesicherten Modus.

Benutze den Windows Explorer (um dahin zu kommen, mache einen Rechtsklick auf dem Start Button und klicke auf "Explorer"), bitte lösche diese Dateien (wenn vorhanden):

c:\dokumente und einstellungen\eva kellner\lokale einstellungen\anwendungsdaten\qkxyibckm.exe

Dann starte den Rechner im normalen Modus neu.

Jetzt die angehängte Datei fix.reg.txt runterladen und in fix.reg umbenennen (dazu Datei anklicken und dann F2 drücken).
Jetzt die Datei fix.reg doppelklicken und das Fenster bestätigen.

Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit einem Packprogramm), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp
Credits to Karl83 / KarlKarl :)

entschuldige.. meine unwissenheit......
was meinst du mit klickboxen?? wo finde ich die??

ich kenn mich wirklich nicht gut aus ...

bitte nochmal für dumme ...

ach, du meinst die kästchen anklicken... der groschen fällt..

würd ich gerne aber den pfad

O4 - HKCU\..\Run: [qkxyibckm] c:\dokumente und einstellungen\xxx\lokale einstellungen\anwendungsdaten\qkxyibckm.exe qkxyibckm

listet mir das programm nicht auf..

und nun??

das kommt bei mir unter 04 HKCU

O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

that's all...

Stimmt, bei Dir war es ja DSS. :)

Nach dieser Anleitung bitte mal mit HJt arbeiten.

oh je... ich versteh nur bahnhof.. =(

woher weiß ich denn welcher von den pfaden verdächtig ist.. für mich sieht das alles gleich aus...

was passiert wenn ich die pfade anklicke und fixe (also die nummern die man anwählen darf)??

Poste doch mal das ganze HiJackThis Log hier. :)

Code:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:32:11, on 21.04.2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Programme\Alwil Software\Avast4\aswUpdSv.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\WINDOWS\System32\svchost.exe

C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe

C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\svchost.exe

C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\ehome\ehtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\sm56hlpr.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Programme\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE

C:\Programme\ScanSoft\OmniPageSE\opware32.exe

C:\Programme\QuickTime\qttask.exe

C:\Programme\Winamp\winampa.exe

C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Programme\MSN Messenger\MsnMsgr.Exe

C:\Programme\Windows Media Player\WMPNSCFG.exe

C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\Programme\MSN Messenger\usnsvc.exe

C:\Programme\Mozilla Firefox 3 Beta 5\firefox.exe

C:\WINDOWS\notepad.exe

C:\WINDOWS\notepad.exe

C:\WINDOWS\system32\msiexec.exe

C:\Programme\Trend Micro\HijackThis\HijackThis.exe
 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE

O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"

O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{710C9174-03FC-4E31-9ACE-CC00D8F191F9}: NameServer = 212.114.152.1 212.114.153.1

O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
 

--

End of file - 8137 bytes

für die ganze mühe..

ich bin ein schwerer fall ;)

Zitat:

Zitat von insomnia (Beitrag 334550)

danke ... =)

Gibts hier öfter, die Datei ist scheints wirklich weg...
Dann mach mal mit dem Filelist weiter bitte.

welche filelist?? meinst du das main.txt oder das extra.txt, was ich vorher reingestellt hab??

Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit einem Packprogramm), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp
Credits to Karl83 / KarlKarl :)

Code:

----- Root ----------------------------- 

 Datentr„ger in Laufwerk C: ist BOOT

 Volumeseriennummer: 3CDB-6672
 

 Verzeichnis von C:\
 

21.04.2008  18:47       526.569.472 hiberfil.sys

21.04.2008  18:47       792.723.456 pagefile.sys

20.04.2008  00:58               268 sqmdata15.sqm

20.04.2008  00:58               244 sqmnoopt15.sqm

20.04.2008  00:49               268 sqmdata14.sqm

20.04.2008  00:49               244 sqmnoopt14.sqm

20.04.2008  00:33               268 sqmdata13.sqm

20.04.2008  00:33               244 sqmnoopt13.sqm

18.04.2008  18:34               232 sqmdata12.sqm

18.04.2008  18:34               244 sqmnoopt12.sqm

04.04.2008  16:41               268 sqmdata11.sqm

04.04.2008  16:41               244 sqmnoopt11.sqm

04.04.2008  11:38               232 sqmdata10.sqm

04.04.2008  11:38               244 sqmnoopt10.sqm

20.03.2008  19:19               232 sqmdata09.sqm

20.03.2008  19:19               244 sqmnoopt09.sqm

06.03.2008  18:48               268 sqmdata08.sqm

06.03.2008  18:48               244 sqmnoopt08.sqm

06.03.2008  10:47               268 sqmdata07.sqm

06.03.2008  10:47               244 sqmnoopt07.sqm

04.03.2008  15:11               268 sqmdata06.sqm

04.03.2008  15:11               244 sqmnoopt06.sqm

02.03.2008  05:14               268 sqmdata05.sqm

02.03.2008  05:14               244 sqmnoopt05.sqm

02.03.2008  02:28               268 sqmdata04.sqm

02.03.2008  02:28               244 sqmnoopt04.sqm

28.02.2008  14:07               268 sqmdata03.sqm

28.02.2008  14:07               244 sqmnoopt03.sqm

13.02.2008  16:06               268 sqmdata02.sqm

13.02.2008  16:06               244 sqmnoopt02.sqm

12.02.2008  21:29               268 sqmdata01.sqm

12.02.2008  21:29               244 sqmnoopt01.sqm

12.02.2008  16:42               268 sqmdata00.sqm

12.02.2008  16:42               244 sqmnoopt00.sqm

12.02.2008  09:36               268 sqmdata19.sqm

12.02.2008  09:36               244 sqmnoopt19.sqm

12.02.2008  01:00               268 sqmdata18.sqm

12.02.2008  01:00               244 sqmnoopt18.sqm

28.01.2008  15:34               268 sqmdata17.sqm

28.01.2008  15:34               244 sqmnoopt17.sqm

28.01.2008  13:45               268 sqmdata16.sqm

28.01.2008  13:45               244 sqmnoopt16.sqm

07.09.2006  12:48               209 boot.ini

15.07.2006  10:35               794 IPH.PH

06.07.2006  17:23                 0 CONFIG.SYS

06.07.2006  17:23                 0 MSDOS.SYS

06.07.2006  17:23                 0 IO.SYS

06.07.2006  17:23                 0 AUTOEXEC.BAT

24.03.2006  14:00           251.184 ntldr

24.03.2006  14:00            47.564 NTDETECT.COM

24.03.2006  14:00             4.952 bootfont.bin

              51 Datei(en)  1.319.607.763 Bytes

               0 Verzeichnis(se), 46.174.097.408 Bytes frei

Code:

 ----- System32 ------------------------- 

 Datentr„ger in Laufwerk C: ist BOOT

 Volumeseriennummer: 3CDB-6672
 

 Verzeichnis von C:\WINDOWS\system32
 

21.04.2008  18:48             2.206 wpa.dbl

11.04.2008  02:03           408.004 perfh009.dat

11.04.2008  02:03           423.648 perfh007.dat

11.04.2008  02:03            78.128 perfc007.dat

11.04.2008  02:03            64.534 perfc009.dat

11.04.2008  02:03           940.440 PerfStringBackup.INI

09.04.2008  18:20         1.525.480 FNTCACHE.DAT

06.04.2008  07:56        19.836.024 MRT.exe

20.03.2008  10:03         1.845.376 win32k.sys

Code:

 ----- Prefetch ------------------------- 

 Datentr„ger in Laufwerk C: ist BOOT

 Volumeseriennummer: 3CDB-6672
 

 Verzeichnis von C:\WINDOWS\Prefetch
 

21.04.2008  23:51            11.118 FIND.EXE-0EC32F1E.pf

21.04.2008  23:51            14.818 CMD.EXE-087B4001.pf

21.04.2008  23:51            16.184 VERCLSID.EXE-3667BD89.pf

21.04.2008  23:47            30.678 AVWSC.EXE-3AC95876.pf

21.04.2008  23:17            52.476 FIREFOX.EXE-1BB603CB.pf

21.04.2008  23:17            92.400 AVNOTIFY.EXE-0B59FC42.pf

21.04.2008  23:17            57.674 UPDATE.EXE-3A80F1D2.pf

21.04.2008  23:17            14.612 PREUPD.EXE-18CBCD87.pf

21.04.2008  23:00            20.366 WUAUCLT.EXE-399A8E72.pf

21.04.2008  23:00            33.600 MSNTBUP.EXE-0FE4C519.pf

21.04.2008  22:43            81.854 WMIPRVSE.EXE-28F301A9.pf

21.04.2008  22:32            56.122 NOTEPAD.EXE-336351A9.pf

21.04.2008  22:32            52.254 HIJACKTHIS.EXE-39024128.pf

21.04.2008  22:29            25.210 R1PUNINST.EXE-2B4226D1.pf

21.04.2008  22:29            60.236 MSIEXEC.EXE-2F8A8CAE.pf

21.04.2008  22:28            59.222 IDRIVER.EXE-2B899D9D.pf

21.04.2008  22:27            31.262 IDRIVER.EXE-18BC780C.pf

21.04.2008  22:27            12.296 IDRIVERT.EXE-311FC647.pf

21.04.2008  22:27            16.770 AU_.EXE-28649703.pf

21.04.2008  22:27            14.736 UNINST-EMUSIC-PROMOTION.EXE-1E1AC7DF.pf

21.04.2008  22:27            35.972 IKERNEL.EXE-2B93D17C.pf

21.04.2008  22:27            15.806 SET59.TMP-2702BC71.pf

21.04.2008  22:27            58.502 RUNDLL32.EXE-28D1B909.pf

21.04.2008  22:25            27.592 EASYCLEA.EXE-33E355EE.pf

21.04.2008  22:07            14.606 NOTEPAD.EXE-189578DA.pf

21.04.2008  22:06            10.628 SORT.EXE-194AE83C.pf

21.04.2008  22:06            30.762 CSCRIPT.EXE-1C26180C.pf

21.04.2008  22:06             4.388 SED.EXE-3AB193D6.pf

21.04.2008  22:06            20.122 SWREG.EXE-0F0B2377.pf

21.04.2008  22:06            11.794 FINDSTR.EXE-0CA6274B.pf

21.04.2008  22:06            49.830 EVA KELLNER.EXE-03ED1329.pf

21.04.2008  22:06             6.034 MD5DEEP.EXE-1C579C7B.pf

21.04.2008  22:04            19.272 DSS.EXE-26D32021.pf

21.04.2008  21:21            17.770 HJTINSTALL.EXE-19BEF9D4.pf

21.04.2008  21:21            19.380 IGFXSRVC.EXE-2FB63FE8.pf

21.04.2008  19:42            55.854 SSSTARS.SCR-2D6FC20D.pf

21.04.2008  19:13           115.856 ACRORD32.EXE-0EC716D9.pf

21.04.2008  18:57            50.808 WINAMP.EXE-08C38ED9.pf

21.04.2008  18:50            62.078 USNSVC.EXE-1D8C2356.pf

21.04.2008  18:49            49.734 AVSCAN.EXE-0D0CD933.pf

21.04.2008  18:49            43.900 AVCENTER.EXE-324B1681.pf

21.04.2008  18:49         1.263.604 NTOSBOOT-B00DFAAD.pf

21.04.2008  15:37            22.562 LOGONUI.EXE-0AF22957.pf

21.04.2008  11:38            10.180 QKXYIBCKM.EXE-17CC8312.pf

21.04.2008  11:37             8.402 DRWTSN32.EXE-2B4B52AC.pf

20.04.2008  23:17            15.514 REGSVR32.EXE-25EEFE2F.pf

20.04.2008  23:17            21.286 AVGNT.EXE-18356F59.pf

20.04.2008  22:10            35.514 WMPLAYER.EXE-09969336.pf

20.04.2008  21:50           320.584 Layout.ini

20.04.2008  21:29            36.344 IMAPI.EXE-0BF740A4.pf

20.04.2008  21:29            12.488 RUNDLL32.EXE-451FC2C0.pf

20.04.2008  21:26            21.696 RASAUTOU.EXE-18B88A68.pf

20.04.2008  18:59            37.662 HELPSVC.EXE-2878DDA2.pf

20.04.2008  18:56            44.348 DFRGNTFS.EXE-269967DF.pf

20.04.2008  18:56            15.894 DEFRAG.EXE-273F131E.pf

20.04.2008  16:56            16.954 MSN_SL.EXE-3A7EBB4D.pf

20.04.2008  16:56            30.176 WLLOGINPROXY.EXE-33926225.pf

20.04.2008  16:56            82.070 IEXPLORE.EXE-2CA9778D.pf

20.04.2008  16:47            74.796 EHREC.EXE-3B4F59C8.pf

20.04.2008  16:47            11.626 EHMSAS.EXE-181DA6C9.pf

20.04.2008  00:57            34.232 ACRORD32INFO.EXE-30CEC19C.pf

20.04.2008  00:46            14.430 HELPER.EXE-284FD6A3.pf

20.04.2008  00:46            76.190 FIREFOX.EXE-1D57670A.pf

20.04.2008  00:44            20.980 SETUP.EXE-0D5E987A.pf

20.04.2008  00:44            46.878 FIREFOX SETUP 3.0 BETA 5.EXE-01AD9D06.pf

20.04.2008  00:37            37.488 NNBRZW.EXE-28E20145.pf

20.04.2008  00:37            11.896 READER_SL.EXE-36135169.pf

20.04.2008  00:37            15.188 CTFMON.EXE-0E17969B.pf

20.04.2008  00:37            25.462 TEATIMER.EXE-38E505A8.pf

20.04.2008  00:37            24.716 MSNMSGR.EXE-091111D0.pf

20.04.2008  00:37            23.446 GOOGLETOOLBARNOTIFIER.EXE-09E6E9C6.pf

20.04.2008  00:37            10.388 WINAMPA.EXE-2BDF6A16.pf

20.04.2008  00:37            15.416 SYNTPENH.EXE-3967AE36.pf

20.04.2008  00:37             9.668 IGFXPERS.EXE-2C07C174.pf

20.04.2008  00:37             9.650 HKCMD.EXE-1D05234B.pf

20.04.2008  00:37            17.204 EHTRAY.EXE-02EFC9BD.pf

20.04.2008  00:37            13.446 SKYTEL.EXE-12751D3A.pf

20.04.2008  00:37            12.606 IGFXTRAY.EXE-3391579A.pf

              78 Datei(en)      3.975.560 Bytes

               0 Verzeichnis(se), 46.173.982.720 Bytes frei

Code:

----- Windows -------------------------- 

 Datentr„ger in Laufwerk C: ist BOOT

 Volumeseriennummer: 3CDB-6672
 

 Verzeichnis von C:\WINDOWS
 

21.04.2008  18:48             4.186 ModemLog_Motorola SM56 Data Fax Modem.txt

21.04.2008  18:47                 0 0.log

21.04.2008  18:47               159 wiadebug.log

21.04.2008  18:47         1.321.066 WindowsUpdate.log

21.04.2008  18:47                50 wiaservc.log

21.04.2008  18:47             2.048 bootstat.dat

21.04.2008  15:37            32.442 SchedLgU.Txt

19.04.2008  23:28             9.438 setupapi.log

17.04.2008  12:20               754 WORDPAD.INI

09.04.2008  16:02           131.090 MedCtrOC.log

09.04.2008  16:02            62.518 ehOCGen.log

09.04.2008  16:02           216.786 ntdtcsetup.log

09.04.2008  16:02           351.288 comsetup.log

09.04.2008  16:02         1.275.678 iis6.log

09.04.2008  16:02            50.743 tabletoc.log

09.04.2008  16:02           494.786 tsoc.log

09.04.2008  16:02             1.355 imsins.log

09.04.2008  16:02            57.890 ocmsn.log

09.04.2008  16:02            12.176 KB948881.log

09.04.2008  16:02           541.206 ocgen.log

09.04.2008  16:02           131.835 plusoc.log

09.04.2008  16:02           195.643 netfxocm.log

09.04.2008  16:02            53.182 msgsocm.log

09.04.2008  16:02         1.043.293 FaxSetup.log

09.04.2008  16:02           344.772 msmqinst.log

09.04.2008  16:02             1.355 imsins.BAK

09.04.2008  16:02            37.553 KB947864.log

09.04.2008  16:02            55.696 updspapi.log

09.04.2008  16:02            14.865 KB941693.log

09.04.2008  16:02            14.669 KB948590.log

09.04.2008  16:00            15.356 KB944338.log

09.04.2008  16:00            14.641 KB945553.log

06.04.2008  19:32            54.156 QTFont.qfn

01.04.2008  22:10             1.421 IE4 Error Log.txt

28.03.2008  12:21               202 NeroDigital.ini

11.03.2008  00:25           123.826 wmsetup.log

Code:

 ----- Tasks ---------------------------- 

 Datentr„ger in Laufwerk C: ist BOOT

 Volumeseriennummer: 3CDB-6672
 

 Verzeichnis von C:\WINDOWS\tasks
 

21.04.2008  23:00               258 Auf Updates fr Windows Live Toolbar prfen.job

21.04.2008  18:47                 6 SA.DAT

24.03.2006  14:00                65 desktop.ini

               3 Datei(en)            329 Bytes

               0 Verzeichnis(se), 46.173.966.336 Bytes frei

Code:

----- Wintemp -------------------------- 

 Datentr„ger in Laufwerk C: ist BOOT

 Volumeseriennummer: 3CDB-6672
 

 Verzeichnis von C:\WINDOWS\temp
 

 

----- Temp ----------------------------- 

 Datentr„ger in Laufwerk C: ist BOOT

 Volumeseriennummer: 3CDB-6672
 

 Verzeichnis von C:\DOKUME~1\EVAKEL~1\LOKALE~1\Temp
 

21.04.2008  23:51           134.528 filelist.txt

21.04.2008  22:32           114.688 ~DF1770.tmp

21.04.2008  22:29            25.414 MSIab6d9.LOG

das müsste alles sein.... =)

Da seh ich nichts, trotzdem noch mal dies bitte:

Combofix

- Download ComboFix von hier oder hier auf Deinen Desktop.
- Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen!)
- Mache einen Doppelklick auf combofix.exe
- Wenn combofix fertig ist, legt es ein Logfile an. Poste dieses Logfile und ein neues HJT Logfile als nächste Antwort
Achtung: Während Combofix läuft klicke nichts an, und benutze den Rechner nicht.

Code:

ComboFix 08-04-20.5 - xxx 2008-04-22  0:12:48.1 - NTFSx86

Microsoft Windows XP Professional  5.1.2600.2.1252.1.1031.18.143 [GMT 2:00]

ausgeführt von:: C:\Dokumente und Einstellungen\xxx\Desktop\HJT\ComboFix.exe

 * Neuer Wiederherstellungspunkt wurde erstellt
 
 WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

.
 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.
 

C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\gsdhyjfwg_navtmp.dat

C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\qkxyibckm.dat

c:\dokumente und einstellungen\xxx\lokale einstellungen\anwendungsdaten\qkxyibckm.exe

c:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\qkxyibckm_nav.dat

c:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\qkxyibckm_navps.dat
 

.

(((((((((((((((((((((((   Dateien erstellt von 2008-03-21 bis 2008-04-21  ))))))))))))))))))))))))))))))

.
 

2008-04-21 22:04 . 2008-04-21 22:04        <DIR>        d--------        C:\Deckard

2008-04-21 21:21 . 2008-04-21 21:21        <DIR>        d--------        C:\Programme\Trend Micro

2008-04-20 00:44 . 2008-04-21 19:50        <DIR>        d--------        C:\Programme\Mozilla Firefox 3 Beta 5

2008-04-20 00:09 . 2008-04-20 00:13        <DIR>        d--------        C:\Programme\EasyCleaner2_0

2008-04-19 23:40 . 2008-04-19 23:40        <DIR>        d--------        C:\Programme\Spybot - Search & Destroy

2008-04-19 23:40 . 2008-04-20 00:12        <DIR>        d--------        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-04-21 20:29        ---------        d--h--w        C:\Programme\InstallShield Installation Information

2008-04-21 20:29        ---------        d-----w        C:\Programme\Gemeinsame Dateien\Real

2008-04-21 20:27        ---------        d-----w        C:\Programme\Winamp

2008-04-19 22:16        ---------        d-----w        C:\Programme\Elaborate Bytes

2008-04-14 18:03        ---------        d-----w        C:\Programme\eMule

2008-03-20 08:03        1,845,376        ----a-w        C:\WINDOWS\system32\win32k.sys

2008-03-04 12:26        5,344        -c--a-w        C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\wklnhst.dat

2008-02-22 16:06        74,752        ----a-w        C:\WINDOWS\ST6UNST.EXE

2008-02-22 16:06        253,952        ------w        C:\WINDOWS\Setup1.exe

2008-02-22 16:06        ---------        d-----w        C:\Programme\Nettoentgelt

2008-02-20 06:50        282,624        ----a-w        C:\WINDOWS\system32\gdi32.dll

2008-02-20 05:33        45,568        ----a-w        C:\WINDOWS\system32\dnsrslvr.dll

2008-02-16 09:30        671,744        ----a-w        C:\WINDOWS\system32\wininet.dll

2006-07-07 07:13        8        -csh--r        C:\WINDOWS\system32\B63ACF7CE3.sys

2006-08-25 15:46        617,472        --sha-w        C:\WINDOWS\system32\comctl32.dll

2006-07-07 07:13        4,704        -csha-w        C:\WINDOWS\system32\KGyGaAvL.sys

2006-03-24 12:00        1,028,096        --sha-w        C:\WINDOWS\system32\mfc42.dll

2006-03-24 12:00        413,696        --sha-w        C:\WINDOWS\system32\msvcp60.dll

2006-03-24 12:00        343,040        --sha-w        C:\WINDOWS\system32\msvcrt.dll

2006-03-24 12:00        253,952        -csha-w        C:\WINDOWS\system32\msvcrt20.dll

2006-03-24 12:00        30,749        -csha-w        C:\WINDOWS\system32\vbajet32.dll

.
 

((((((((((((((((((((((((((((   Autostart Punkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]

"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-22 00:25 68856]

"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]

"WMPNSCFG"="C:\Programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 09:56 204288]

"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-24 14:00 15360]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34 64512]

"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-07-19 11:09 94208]

"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-07-19 11:06 77824]

"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-07-19 11:10 114688]

"SkyTel"="SkyTel.EXE" [2006-05-16 18:04 2879488 C:\WINDOWS\SkyTel.exe]

"SMSERIAL"="sm56hlpr.exe" [2005-09-16 21:01 557056 C:\WINDOWS\sm56hlpr.exe]

"RTHDCPL"="RTHDCPL.EXE" [2006-07-06 21:00 16251904 C:\WINDOWS\RTHDCPL.exe]

"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2006-07-14 14:06 798810]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2006-08-05 08:23 108160]

"EPSON Stylus DX3800 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.exe" [2005-02-08 06:00 98304]

"Omnipage"="C:\Programme\ScanSoft\OmniPageSE\opware32.exe" [2002-06-10 10:56 49152]

"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-07-07 08:20 155648]

"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2007-05-15 00:22 35328]

"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]

"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-18 21:56 262401]
 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-24 14:00 15360]
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles

"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"msacm.dvacm"= C:\PROGRA~1\GEMEIN~1\ULEADS~1\Vio\Dvacm.acm

"msacm.mpegacm"= mpegacm.acm

"msacm.ulmp3acm"= ulmp3acm.acm
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer]

C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLMIcon]

C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BullGuard]

C:\Programme\BullGuard Software\BullGuard\bullguard.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CtrlVol]

--a--c--- 2003-09-16 14:28 20480 C:\Programme\Launch Manager\CtrlVol.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotkeyApp]

--a--c--- 2006-07-17 10:48 65536 C:\Programme\Launch Manager\HotkeyApp.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchAp]

--a--c--- 2005-07-25 13:36 32768 C:\Programme\Launch Manager\LaunchAp.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LMgrOSD]

--a--c--- 2005-03-16 13:52 204800 C:\Programme\Launch Manager\OSD.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

--------- 2004-10-13 18:24 1694208 C:\Programme\Messenger\msmsgs.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wbutton]

--a--c--- 2006-07-10 19:02 86016 C:\Programme\Launch Manager\Wbutton.exe
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"C:\\WINDOWS\\system32\\sessmgr.exe"=

"C:\\Programme\\Messenger\\msmsgs.exe"=

"C:\\WINDOWS\\system32\\fxsclnt.exe"=

"C:\\Programme\\NetMeeting\\Conf.exe"=

"C:\\Programme\\InterVideo\\DVD7\\WinDVD.exe"=

"C:\\Programme\\InterVideo\\MediaOne Gallery\\mediaone.exe"=

"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=

"C:\\Programme\\MSN Messenger\\livecall.exe"=

"C:\\Programme\\Mozilla Firefox\\firefox.exe"=

"C:\\Programme\\eMule\\emule.exe"=
 

R1 Hotkey;Hotkey;C:\WINDOWS\system32\drivers\Hotkey.sys [2003-04-28 11:27]

R2 ithsgt;ithsgt;C:\WINDOWS\system32\DRIVERS\ithsgt.sys [2008-01-10 18:34]

R2 lilsgt;lilsgt;C:\WINDOWS\system32\DRIVERS\lilsgt.sys [2008-01-10 18:34]

S1 Wbutton;Wbutton;C:\WINDOWS\system32\drivers\Wbutton.sys []
 

*Newly Created Service* - CATCHME

.

Inhalt des "geplante Tasks" Ordners

"2008-04-21 22:00:00 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job"

- C:\Programme\Windows Live Toolbar\MSNTBUP.EXE

.

**************************************************************************
 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-04-22 00:15:24

Windows 5.1.2600 Service Pack 2 NTFS
 

Scanne versteckte Prozesse...
 

Scanne versteckte Autostart Einträge...
 

Scanne versteckte Dateien...
 

Scan erfolgreich abgeschlossen

versteckte Dateien: 2
 

**************************************************************************

.

Zeit der Fertigstellung: 2008-04-22  0:16:35

ComboFix-quarantined-files.txt  2008-04-21 22:16:28
 

               8 Verzeichnis(se), 46,209,204,224 Bytes frei

              10 Verzeichnis(se), 46,702,469,120 Bytes frei
 

140        --- E O F ---        2008-04-11 00:04:48

Code:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 00:28:51, on 22.04.2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Programme\Alwil Software\Avast4\aswUpdSv.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\WINDOWS\System32\svchost.exe

C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe

C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\svchost.exe

C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\ehome\ehtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\sm56hlpr.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Programme\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE

C:\Programme\ScanSoft\OmniPageSE\opware32.exe

C:\Programme\QuickTime\qttask.exe

C:\Programme\Winamp\winampa.exe

C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Programme\MSN Messenger\MsnMsgr.Exe

C:\Programme\Windows Media Player\WMPNSCFG.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\Programme\MSN Messenger\usnsvc.exe

C:\Programme\Mozilla Firefox 3 Beta 5\firefox.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

C:\WINDOWS\explorer.exe

C:\Programme\Trend Micro\HijackThis\HijackThis.exe
 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE

O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"

O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{710C9174-03FC-4E31-9ACE-CC00D8F191F9}: NameServer = 212.114.152.1 212.114.153.1

O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
 

--

End of file - 8398 bytes

Schön, Combofix hat die Infektionen gefunden und gelöscht.
Bekommst Du noch Meldungen?

im moment nicht =)

ich tests mal...

ich glaub es ist echt weg...... :huepp: :Boogie:

mein held ;)

vielen vielen vielen lieben dank :daumenhoc

Du kannst noch mit Avira (vorher updaten und wie hier beschrieben einstellen) einen Systemscan machen.
Es kann sein, dass in der Systemwiederherstellung noch was gefunden wird.

Den Scanbericht von Avira postest Du dann auch noch.

sorry... das dauert ein bisschen.... =)

Code:



Avira AntiVir Personal

Erstellungsdatum der Reportdatei: Dienstag, 22. April 2008  00:57
 

Es wird nach 1218459 Virenstämmen gesucht.
 

Lizenznehmer:     Avira AntiVir PersonalEdition Classic

Seriennummer:     0000149996-ADJIE-0001

Plattform:        Windows XP

Windowsversion:   (Service Pack 2)  [5.1.2600]

Boot Modus:       Normal gebootet

Benutzername:     SYSTEM

Computername:     xxx
 

Versionsinformationen:

BUILD.DAT     : 8.1.00.295      16479 Bytes  09.04.2008 16:22:00

AVSCAN.EXE    : 8.1.2.12       311553 Bytes  18.04.2008 19:56:13

AVSCAN.DLL    : 8.1.1.0         57601 Bytes  18.04.2008 19:56:13

LUKE.DLL      : 8.1.2.9        151809 Bytes  18.04.2008 19:56:14

LUKERES.DLL   : 8.1.2.0         12545 Bytes  18.04.2008 19:56:14

ANTIVIR0.VDF  : 6.40.0.0     11030528 Bytes  18.07.2007 14:27:15

ANTIVIR1.VDF  : 7.0.3.2       5447168 Bytes  07.03.2008 22:21:00

ANTIVIR2.VDF  : 7.0.3.156      795136 Bytes  11.04.2008 21:24:13

ANTIVIR3.VDF  : 7.0.3.188      342016 Bytes  18.04.2008 19:56:14

Engineversion : 8.1.0.32  

AEVDF.DLL     : 8.1.0.5        102772 Bytes  18.04.2008 19:56:14

AESCRIPT.DLL  : 8.1.0.26       233850 Bytes  18.04.2008 19:56:14

AESCN.DLL     : 8.1.0.14       119156 Bytes  18.04.2008 19:56:14

AERDL.DLL     : 8.1.0.19       418164 Bytes  18.04.2008 19:56:14

AEPACK.DLL    : 8.1.1.2        364917 Bytes  18.04.2008 19:56:14

AEOFFICE.DLL  : 8.1.0.18       192890 Bytes  18.04.2008 19:56:14

AEHEUR.DLL    : 8.1.0.18      1167735 Bytes  18.04.2008 19:56:14

AEHELP.DLL    : 8.1.0.14       115063 Bytes  18.04.2008 19:56:14

AEGEN.DLL     : 8.1.0.17       299380 Bytes  18.04.2008 19:56:14

AEEMU.DLL     : 8.1.0.5        430450 Bytes  18.04.2008 19:56:14

AECORE.DLL    : 8.1.0.27       168310 Bytes  18.04.2008 19:56:14

AVWINLL.DLL   : 1.0.0.7         14593 Bytes  18.04.2008 19:56:13

AVPREF.DLL    : 8.0.0.1         25857 Bytes  18.04.2008 19:56:13

AVREP.DLL     : 7.0.0.1        155688 Bytes  16.04.2007 13:16:24

AVREG.DLL     : 8.0.0.0         30977 Bytes  18.04.2008 19:56:13

AVARKT.DLL    : 1.0.0.23       307457 Bytes  18.04.2008 19:56:13

AVEVTLOG.DLL  : 8.0.0.11       114945 Bytes  18.04.2008 19:56:13

SQLITE3.DLL   : 3.3.17.1       339968 Bytes  18.04.2008 19:56:14

SMTPLIB.DLL   : 1.2.0.19        28929 Bytes  18.04.2008 19:56:14

NETNT.DLL     : 8.0.0.1          7937 Bytes  18.04.2008 19:56:14

RCIMAGE.DLL   : 8.0.0.35      2371841 Bytes  18.04.2008 19:56:08

RCTEXT.DLL    : 8.0.32.0        86273 Bytes  18.04.2008 19:56:08
 

Konfiguration für den aktuellen Suchlauf:

Job Name.........................: Vollständige Systemprüfung

Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp

Protokollierung..................: niedrig

Primäre Aktion...................: interaktiv

Sekundäre Aktion.................: ignorieren

Durchsuche Masterbootsektoren....: ein

Durchsuche Bootsektoren..........: ein

Bootsektoren.....................: C:, D:, 

Durchsuche Speicher..............: ein

Durchsuche aktive Programme......: ein

Durchsuche Registrierung.........: ein

Suche nach Rootkits..............: aus

Datei Suchmodus..................: Alle Dateien

Durchsuche Archive...............: ein

Rekursionstiefe einschränken.....: aus

Archiv Smart Extensions..........: ein

Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, 

Makrovirenheuristik..............: ein

Dateiheuristik...................: hoch

Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR,
 

Beginn des Suchlaufs: Dienstag, 22. April 2008  00:57
 

Der Suchlauf über gestartete Prozesse wird begonnen:

Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'usnsvc.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'qttask.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'opware32.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'E_FATIACE.EXE' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'sm56hlpr.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'mcrdsvc.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'ULCDRSvr.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'ehSched.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'ehrecvr.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'aswUpdSv.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Es wurden '49' Prozesse mit '49' Modulen durchsucht
 

Der Suchlauf über die Masterbootsektoren wird begonnen:

Masterbootsektor HD0

      [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf über die Bootsektoren wird begonnen:

Bootsektor 'C:\'

      [INFO]      Es wurde kein Virus gefunden!

Bootsektor 'D:\'

      [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.

Die Registry wurde durchsucht ( '34' Dateien ).
 
 

Der Suchlauf über die ausgewählten Dateien wird begonnen:
 

Beginne mit der Suche in 'C:\' <BOOT>

C:\hiberfil.sys

      [WARNUNG]   Die Datei konnte nicht geöffnet werden!

C:\pagefile.sys

      [WARNUNG]   Die Datei konnte nicht geöffnet werden!

C:\Dokumente und Einstellungen\Eva Kellner\Desktop\anti-trojaner\ComboFix.exe

      [FUND]      Enthält Erkennungsmuster der Anwendung APPL/Tool.NirCmd.D

      [FUND]      Enthält Erkennungsmuster der Anwendung APPL/Rmadmin.131072

      [FUND]      Enthält Erkennungsmuster des SPR/Tool.PV-Programmes

      [WARNUNG]   Die Datei wurde ignoriert.

C:\Dokumente und Einstellungen\Eva Kellner\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\0l85z566.default\Cache\C2152591d01

      [FUND]      Enthält Erkennungsmuster der Anwendung APPL/Tool.NirCmd.D

      [FUND]      Enthält Erkennungsmuster der Anwendung APPL/Rmadmin.131072

      [FUND]      Enthält Erkennungsmuster des SPR/Tool.PV-Programmes

      [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '483e1d79.qua' verschoben!

Beginne mit der Suche in 'D:\' <RECOVER>
 
 

Ende des Suchlaufs: Dienstag, 22. April 2008  01:33

Benötigte Zeit: 35:44 min
 

Der Suchlauf wurde vollständig durchgeführt.
 

   6751 Verzeichnisse wurden überprüft

 186036 Dateien wurden geprüft

      6 Viren bzw. unerwünschte Programme wurden gefunden

      0 Dateien wurden als verdächtig eingestuft

      0 Dateien wurden gelöscht

      0 Viren bzw. unerwünschte Programme wurden repariert

      1 Dateien wurden in die Quarantäne verschoben

      0 Dateien wurden umbenannt

      2 Dateien konnten nicht durchsucht werden

 186030 Dateien ohne Befall

   6908 Archive wurden durchsucht

      3 Warnungen

      1 Hinweise

so... ich schau morgen abend nach der arbeit nochmal rein ...
bevor mir der kopf auf die tastatur knallt ;) :sleepy:

nochmals vielen Dank,

vielleicht kann ich mich ja irgendwie bei dir revanchieren ;)

So sieht doch gut aus. Keine weiteren Funde mehr. :aplaus:

Um Combofix zu loeschen(den qoobox ordner) gebe unter Start /Ausführen "combofix /u" ein. Ohne die " natürlich.

http://img247.imageshack.us/img247/7...ombofixvs6.jpg

:Boogie: danke.. nochmal :aplaus: