Trojaner-Board - Antivir meldet C:\Windows\temp\xxxx.tmp (TR/Crypt.ZPACK.Gen) alle 10 Minuten

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Antivir meldet C:\Windows\temp\xxxx.tmp (TR/Crypt.ZPACK.Gen) alle 10 Minuten (https://www.trojaner-board.de/79043-antivir-meldet-c-windows-temp-xxxx-tmp-tr-crypt-zpack-gen-alle-10-minuten.html)

Antivir meldet C:\Windows\temp\xxxx.tmp (TR/Crypt.ZPACK.Gen) alle 10 Minuten

Hallo allerseits,
wie der name des Themas bereits nahelegt, meldet sich seit vorgestern mein antivir immer alle 10 bis 30 minuten mit der meldung, dass es einen Virus/Malware gefunden hat und zwar unter C:\Windows\temp\ die Dateien die er findet bestanden bisher immer aus 4 beliebigen buchstaben mit der endung ".tmp" (bspw. napw.tmp, so gefunden vor 5 minuten). Zunächst hab ich dann mal die datei in quarantäne verschoben um sie dann von VirusTotal und Jottis Malwarescanner prüfen zu lassen, hier das ergebnis

Virus Total:

Code:

Antivirus         Version         letzte aktualisierung         Ergebnis

a-squared         4.5.0.41         2009.11.01         -

AhnLab-V3         5.0.0.2         2009.10.30         -

AntiVir         7.9.1.53         2009.10.30         TR/Crypt.ZPACK.Gen

Antiy-AVL         2.0.3.7         2009.10.30         -

Authentium         5.1.2.4         2009.10.31         -

Avast         4.8.1351.0         2009.11.01         -

AVG         8.5.0.423         2009.11.01         -

BitDefender         7.2         2009.11.01         -

CAT-QuickHeal         10.00         2009.10.31         -

ClamAV         0.94.1         2009.11.01         -

Comodo         2804         2009.11.01         TrojWare.Win32.Trojan.Agent.Gen

DrWeb         5.0.0.12182         2009.11.01         -

eSafe         7.0.17.0         2009.10.29         -

eTrust-Vet         35.1.7094         2009.10.30         -

F-Prot         4.5.1.85         2009.10.31         -

F-Secure         9.0.15370.0         2009.10.30         -

Fortinet         3.120.0.0         2009.11.01         -

GData         19         2009.11.01         -

Ikarus         T3.1.1.72.0         2009.11.01         -

Jiangmin         11.0.800         2009.11.01         -

K7AntiVirus         7.10.885         2009.10.31         -

Kaspersky         7.0.0.125         2009.11.01         Backdoor.Win32.Bredavi.aqn

McAfee         5788         2009.10.31         -

McAfee+Artemis         5788         2009.10.31         -

McAfee-GW-Edition         6.8.5         2009.11.01         Trojan.Crypt.ZPACK.Gen

Microsoft         1.5202         2009.11.01         -

NOD32         4562         2009.11.01         -

Norman         6.03.02         2009.11.01         -

nProtect         2009.1.8.0         2009.11.01         -

Panda         10.0.2.2         2009.11.01         Suspicious file

PCTools         7.0.3.5         2009.10.30         -

Prevx         3.0         2009.11.01         -

Rising         21.53.62.00         2009.11.01         -

Sophos         4.47.0         2009.11.01         -

Sunbelt         3.2.1858.2         2009.10.31         -

Symantec         1.4.4.12         2009.11.01         Trojan Horse

TheHacker         6.5.0.2.058         2009.10.31         -

TrendMicro         8.950.0.1094         2009.11.01         -

VBA32         3.12.10.11         2009.10.30         -

ViRobot         2009.10.31.2015         2009.10.31         -

VirusBuster         4.6.5.0         2009.10.31         -

weitere Informationen

File size: 53248 bytes

MD5   : c6ba0b62d6b421f384de34f71a6d8e3d

SHA1  : 918a2a0dd0aa55c2ac7e6362577cae3335dfa591

SHA256: f15f7516abbe309c76f3f32fed7c7d602570d337dddfcb36f209fe89dadd7e15

PEInfo: PE Structure information
 

( base data )

entrypointaddress.: 0x3628

timedatestamp.....: 0x47D19460 (Fri Mar 7 20:15:44 2008)

machinetype.......: 0x14C (Intel I386)
 

( 4 sections )

name viradd virsiz rawdsiz ntrpy md5

.text 0x1000 0x314B 0x3200 6.97 9216f2b7a66bbfbdb2599ef8da941eb4

.rdata 0x5000 0x6172 0x6200 7.10 b7c508b48a7dff7c8077314aba74cceb

.data 0xC000 0x244AF 0x3200 6.94 fd1ec27133187487b3f9e3792d77a5e3

.rsrc 0x31000 0x3A8 0x400 3.14 3d3dd942ec329b506ae6c827072f96af
 

( 4 imports )
 

> kernel32.dll: GlobalAlloc, GetVersion, VirtualAlloc, GlobalLock, GetCommandLineA, LocalAlloc, Sleep, lstrcmpiA, lstrcatA, LoadLibraryA, GetFileType, InterlockedDecrement, GetStartupInfoA, VirtualQuery, LocalFree, EnterCriticalSection, HeapFree, GetProcAddress, HeapSize, InterlockedIncrement

> msvcrt.dll: _XcptFilter, _wcsicmp, _errno, __winitenv, _initterm, __p__commode, _pctype, __set_se_translator@@YAP6AXIPAU_EXCEPTION_POINTERS@@@ZP6AXI0@Z@Z, __set_app_type, __setusermatherr, toupper, __getmainargs, _controlfp, _adjust_fdiv, __wgetmainargs, printf, _acmdln, fopen, _except_handler3, realloc, fputs, _iob, exit, __mb_cur_max, time, __2@YAPAXI@Z, __3@YAXPAX@Z

> ntdll.dll: NtSetEvent, RtlCreateUserThread, wcscpy, RtlCopySid, RtlUnicodeToMultiByteN, NtClose, RtlFindSetBits, NtQueryInformationProcess, NtQuerySymbolicLinkObject, RtlOemToUnicodeN, NtCreateFile, RtlLookupElementGenericTable, RtlDeleteElementGenericTable, RtlDosPathNameToNtPathName_U, wcslen, RtlLengthSecurityDescriptor, _wcsupr, RtlUnicodeToOemN, DbgPrint, NtFsControlFile, _chkstk

> ulib.dll: __0PROGRAM@@IAE@XZ, __0DSTRING@@QAE@XZ, _Initialize@ARGUMENT_LEXEMIZER@@QAEEPAVARRAY@@@Z, _Fatal@PROGRAM@@UBEXXZ, __0FLAG_ARGUMENT@@QAE@XZ, _SetFileName@FSN_FILTER@@QAEEPBVWSTRING@@@Z, _Initialize@PROGRAM@@QAEEKKK@Z, __0PATH_ARGUMENT@@QAE@XZ, __1PROGRAM@@UAE@XZ, _Initialize@FLAG_ARGUMENT@@QAEEPAD@Z, _GetStandardError@PROGRAM@@UAEPAVSTREAM@@XZ, _Initialize@FSN_FILTER@@QAEEXZ, __1ARGUMENT_LEXEMIZER@@UAE@XZ, __0STREAM_MESSAGE@@QAE@XZ, __0STRING_ARGUMENT@@QAE@XZ, _Initialize@STRING_ARGUMENT@@QAEEPAD@Z, _Initialize@PATH@@QAEEPBV1@E@Z, _SetAttributes@FSN_FILTER@@QAEEKKK@Z
 

( 0 exports )

TrID  : File type identification

Win64 Executable Generic (59.6%)

Win32 Executable MS Visual C++ (generic) (26.2%)

Win32 Executable Generic (5.9%)

Win32 Dynamic Link Library (generic) (5.2%)

Generic Win/DOS Executable (1.3%)

ssdeep: 768:bNFudcjyrs1S/F42axYWrfb2nWWoZwE/29597lfxsnj/3mRVklUF4AZV:ZMdcGWe22axBOWWoZwSoLYjBl8LZV

Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=D74BE72E004B64C8D07A001BD192D2004598818A

PEiD  : -

RDS   : NSRL Reference Data Set

-

Jottis Malwarescanner:

Code:

[ArcaVir]         

2009-10-31 Nichts gefunden

        [G DATA]         

2009-11-01 Nichts gefunden

[A-Squared]         

2009-11-01 Nichts gefunden

        [Ikarus]         

2009-11-01 Nichts gefunden

[Avast! antivirus]         

2009-11-01 Nichts gefunden

        [Kaspersky Anti-Virus]         

2009-11-01 Backdoor.Win32.Bredavi.aqn

[Grisoft AVG Anti-Virus]         

2009-11-01 Nichts gefunden

        [ESET NOD32]         

2009-11-01 Nichts gefunden

[Avira AntiVir]         

2009-10-30 TR/Crypt.ZPACK.Gen

        [Norman Virus Control]         

2009-11-01 Nichts gefunden

[Softwin BitDefender]         

2009-11-01 Nichts gefunden

        [Panda Antivirus]         

2009-10-31 Nichts gefunden

[ClamAV]         

2009-11-01 Nichts gefunden

        [Quick Heal]         

2009-10-30 Nichts gefunden

[CPsecure]         

2009-11-01 Nichts gefunden

        [Sophos]         

2009-11-01 Nichts gefunden

[Dr.Web]         

2009-11-01 Nichts gefunden

        [VirusBlokAda VBA32]         

2009-10-31 Nichts gefunden

[Frisk F-Prot Antivirus]         

2009-10-31 Nichts gefunden

        [VirusBuster]         

2009-10-31 Nichts gefunden

[F-Secure Anti-Virus]         

2009-11-01 Backdoor.Win32.Bredavi.aqn

Was meint ihr, ist das ein Fehlalarm oder hab ich mir da was eingefangen?
Wäre froh um jegliche Hilfe

Ps: Habe schon einige Viren-/Malwarescanner suchen lassen (Malwarebytes, Kaspersky Online Scanner , Antivir Root Kit Scanner, Antivir normal und HijackThis) leider ohne erfolg

Hallo und Herzlich Willkommen! :)

Zitat:

Zitat von Ichbinkeinre (Beitrag 477728)

Ps: Habe schon einige Viren-/Malwarescanner suchen lassen (Malwarebytes, Kaspersky Online Scanner , Antivir Root Kit Scanner, Antivir normal und HijackThis) leider ohne erfolg

meinst die Programe nix gefunden?
derzeit gibt`s reichlich Fehlaram von Antivir, aber wird fleissig daran gearbeitet und sollte das Problem in den nächsten Tagen behoben sein

um es zu prüfen:
- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
lade Dir HijackThis 2.0.2 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

2.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

3.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool ccleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]

gruß
Coverflow

ok, danke schonmal das du dich meinem Problem annimmst

Zu 4:

Code:

3D Desktop Recorder V9.1        3D Desktop Recorder        05.04.2009        1,70MB

3DMark Vantage        Futuremark Corporation        15.10.2008        596,9MB

AbsoluteTelnet Version 6.28        Celestial Software        25.10.2008        6,05MB

ActivePerl 5.10.0 Build 1005        ActiveState        30.07.2009        53,4MB

Adobe Reader 9 - Deutsch        Adobe Systems Incorporated        18.10.2008        232,3MB

Aero Remastered 1.0                19.09.2009        8,41MB

Agama2        KYE        29.10.2008        4,19MB

AnalogX Vocal Remover        AnalogX        29.06.2009        0,31MB

AnalogX Vocal Remover (WinAmp)                29.06.2009        29,9MB

ANNO 1404        Ubisoft        07.07.2009        3.271,7MB

Anno 1701        Sunflowers        20.03.2009        1.979,1MB

AnywhereTS        AnywhereTS        29.08.2009        25,7MB

Apple Application Support        Apple Inc.        06.10.2009        32,2MB

Apple Mobile Device Support        Apple Inc.        06.10.2009        40,4MB

Apple Software Update        Apple Inc.        31.10.2008        

Assassin's Creed        Ubisoft        15.10.2008        6.814,2MB

ATI Catalyst Install Manager        ATI Technologies, Inc.        29.07.2009        13,8MB

Audacity 1.2.6                14.12.2008        8,43MB

Auto Gordian Knot 2.45        len0x        14.12.2008        9,58MB

Autodesk Softimage 7.5        Autodesk        31.08.2009        915,4MB

AutoHotkey 1.0.47.06        Chris Mallett        14.12.2008        2,56MB

Avidemux 2.4                23.01.2009        52,1MB

Avira AntiVir Personal - Free Antivirus        Avira GmbH        19.03.2009        64,4MB

AviSynth 2.5                14.12.2008        3,02MB

AVS DVD Player version 2.4        Online Media Technologies Ltd.        24.10.2009        24,3MB

AVS Update Manager 1.0        Online Media Technologies Ltd.        09.07.2009        5,90MB

AVS Video Converter 6        Online Media Technologies Ltd.        09.07.2009        14,5MB

AVS4YOU Software Navigator 1.2        Online Media Technologies Ltd.        24.10.2009        3,50MB

Battle Realms WOTW Expansion        Liquid Entertainment        30.03.2009        548,1MB

Bionic Commando        Capcom Entertainment, Inc        04.09.2009        7.755,6MB

Bonjour        Apple Inc.        13.10.2009        2,73MB

BootDisk2BootStick 0.10        Meine Firma        23.07.2009        0,16MB

Brother MFL-Pro Suite        Brother Industries, Ltd.        04.11.2008        3,46MB

Brothers in Arms: Hell's Highway        Ubisoft        13.10.2009        6.494,5MB

Burn4Free CD and DVD                14.12.2008        2,66MB

Burn4Free Toolbar                12.01.2009        3,52MB

Call of Duty(R) - World at War(TM)        Activision        24.11.2008        6.775,6MB

Cascades demo by NVIDIA (remove only)                05.10.2009        251,6MB

CCleaner        Piriform        30.10.2009        2,73MB

ChrisTV Lite 5.20        Chris P.C. srl        16.10.2008        4,41MB

CiD Help                22.12.2008        

CloneCD        SlySoft        14.12.2008        5,46MB

CodeAnalyst Performance Analyzer        AMD        26.09.2009        43,2MB

Condition Zero        Valve        18.02.2009        22.417,3MB

Condition Zero Deleted Scenes        Ritual        18.02.2009        22.417,3MB

ContentSAFER for Wizmax                08.06.2009        

ConvertXtoDVD 3.2.4.82                13.11.2008        52,4MB

Crystal Reports Basic for Visual Studio 2008        Business Objects        02.10.2009        173,6MB

CSO-DAX Compressor V0.38                16.06.2009        7,24MB

CyberLink PowerDVD 9        CyberLink Corp.        26.05.2009        144,5MB

DAEMON Tools Toolbar        DT Soft Ltd        07.06.2009        2,32MB

Damnation        Codemasters        07.06.2009        9.059,9MB

Day of Defeat        Valve        18.02.2009        

dBpoweramp m4a Codec        Illustrate        11.02.2009        13,0MB

dBpoweramp Music Converter        Illustrate        11.02.2009        13,0MB

Deathmatch Classic        Valve        18.02.2009        

DeepBurner v1.9.0.228                29.04.2009        7,68MB

Defraggler        Piriform        22.10.2009        2,86MB

Dev-C++ 5 beta 9 release (4.9.9.2)                17.09.2009        

DivX Codec        DivX, Inc.        20.08.2009        1,40MB

DivX Converter        DivX, Inc.        20.08.2009        35,9MB

DivX Player        DivX, Inc.        20.08.2009        8,09MB

DivX Plus DirectShow Filters        DivX, Inc.        20.08.2009        1,21MB

DivX Web Player        DivX,Inc.        20.08.2009        1,34MB

DNA        BitTorrent Inc.        23.09.2009        0,39MB

Dragonica(DE)        GALA Networks Europe Limited.        12.08.2009        1.021,8MB

Drastic Codecs                06.07.2009        0,68MB

Drastic YCbCr Video Codec (Remove Only)                06.07.2009        

Drum Controller Standard Tuning Kit        Activision        30.07.2009        1,22MB

DScaler 4.0.1                18.12.2008        2,98MB

DScaler 4.1.15                14.12.2008        5,96MB

DScaler 4.1.16                14.12.2008        16,0MB

DScaler 4.1.17                18.12.2008        17,2MB

DVDFab (Platinum/Gold/HD Decrypter) (Option: Mobile) 5.1.0.0        Fengtao Software Inc.        04.11.2008        17,9MB

DynDNS Updater        Dynamic Network Services, Inc.        29.12.2008        0,98MB

EasyRecovery Professional        Ontrack Data Recovery, Inc.        15.12.2008        71,6MB

EmoDio        SAMSUNG        08.06.2009        71,7MB

EpyxWinterGames                25.07.2009        120,9MB

EVEREST Home Edition v2.20        Lavalys Inc        14.12.2008        6,58MB

Ext2 IFS 1.11a for Windows Vista/2008                14.12.2008        

FahMon - Folding@home client monitoring software                24.02.2009        2,27MB

FileZilla Client 3.2.1                11.02.2009        13,5MB

Folding@home-gpu        Folding@home        22.02.2009        11,2MB

Folding@home-x86        Folding@home        22.02.2009        7,05MB

foobar2000 v0.9.6.1        Peter Pawlowski        11.01.2009        6,74MB

Free 3GP Video Converter version 3.1        DVD Video Soft Limited.        19.10.2008        5,65MB

Free Audio Converter version 1.1        DVD Video Soft Limited.        11.01.2009        2,27MB

Free Video to Mp3 Converter version 3.1        DVD Video Soft Limited.        29.12.2008        2,31MB

Futuremark SystemInfo        Futuremark Corporation        15.10.2008        1,95MB

G-Force        SoundSpectrum        14.12.2008        4,98MB

G15_TeamSpeak (NSIS)                18.05.2009        0,38MB

Garmin USB Drivers        Garmin Ltd or its subsidiaries        11.08.2009        0,13MB

Git 1.6.1-preview20081227                19.02.2009        124,1MB

GIT v0.99 BETA 4        Morpheus Software, LLC        12.10.2009        125,1MB

Google Earth        Google        04.07.2009        32,2MB

Google Earth Pro        Google        23.06.2009        46,5MB

Google SketchUp 6        Google        05.04.2009        64,3MB

Google SketchUp 7        Google, Inc.        23.06.2009        47,6MB

Gtk+ Runtime Environment 2.12.9-2                04.06.2009        32,4MB

GUI for dvdauthor 1.07        Boraxsoft        26.05.2009        16,5MB

Guitar Hero III        Activision        29.07.2009        325,0MB

Guitar Hero World Tour        Aspyr        30.07.2009        3.632,5MB

Guitar Hero: Aerosmith        Aspyr        30.07.2009        2.416,4MB

Half-Life        Valve        03.01.2009        24,6MB

Half-Life 2        Valve        25.01.2009        189,0MB

Half-Life 2: Episode One        Valve        25.01.2009        16.494,5MB

Half-Life 2: Lost Coast        Valve        18.02.2009        9.393,3MB

Half-Life Deathmatch: Source        Valve        18.02.2009        

Half-Life: Blue Shift        Gearbox        18.02.2009        

Hama Black Force Pad                12.03.2009        0,86MB

Hamachi 1.0.3.0                12.10.2009        0,84MB

Hex-Editor MX        NEXT-Soft        11.10.2009        0,64MB

HijackThis 2.0.2        TrendMicro        02.01.2009        0,40MB

Huffyuv AVI lossless video codec (Remove Only)                18.12.2008        

HW Monitor                14.12.2008        3,12MB

ICQ Toolbar        ICQ        14.12.2008        

ICQ6.5        ICQ        14.03.2009        48,1MB

InfoRapid Suchen & Ersetzen        Ingo Straub Softwareentwicklung        14.12.2008        2,10MB

Inno Setup Version 5.3.5        Jordan Russell        26.09.2009        3,78MB

intelli-bit.fileSPLIT 1.08                21.02.2009        1,09MB

iPhone Explorer 0.972        myPod Apps, LLC        24.10.2009        2,04MB

IrfanView (remove only)                22.02.2009        1,57MB

IsoBuster 2.4        Smart Projects        24.10.2008        8,92MB

iTunes        Apple Inc.        06.10.2009        132,4MB

Java(TM) 6 Update 7        Sun Microsystems, Inc.        16.10.2008        136,2MB

jSVIcoder 0.8.0        dot SVI Project        09.06.2009        46,7MB

K-Lite Codec Pack 4.2.5 (Full)                29.10.2008        29,6MB

KaM - The Peasants Rebellion        Joymania        11.10.2009        261,0MB

KnightsAndMerchants                10.10.2009        67,5MB

LAME v3.98.2 for Audacity                29.06.2009        1,18MB

Living-Code 1.5        RocketRider        19.06.2009        21,0MB

Logitech GamePanel Software 2.02        Logitech        15.10.2008        10,3MB

Logitech ImageStudio        Logitech, Inc.        20.07.2009        

Logitech® Camera-Treiber                18.07.2009        22,8MB

LucasArts' Monkey4                01.08.2009        1.165,1MB

Magic MP3 Tagger 2.2.4f        Mathias Kunter        18.06.2009        19,0MB

MainConcept AVCHD Transcoder v. 2.1        MainConcept GmbH        05.07.2009        

Malwarebytes' Anti-Malware        Malwarebytes Corporation        30.10.2009        3,99MB

Mass Effect        Electronic Arts, Inc.        01.06.2009        12.638,5MB

MediaMonkey 3.1        Ventis Media Inc.        07.10.2009        32,2MB

MeGUI (remove only)        MeGUI Team        23.06.2009        3,93MB

Microsoft .NET Compact Framework 2.0 SP2        Microsoft Corporation        02.10.2009        93,2MB

Microsoft .NET Compact Framework 3.5        Microsoft Corporation        02.10.2009        81,5MB

Microsoft .NET Framework 1.1                06.04.2009        

Microsoft .NET Framework 3.5 Language Pack SP1 - DEU        Microsoft Corporation        31.01.2009        37,4MB

Microsoft .NET Framework 3.5 SP1        Microsoft Corporation        29.01.2009        37,4MB

Microsoft Age of Empires II                10.10.2009        573,0MB

Microsoft Age of Empires II: The Conquerors Expansion                13.10.2009        573,0MB

Microsoft Device Emulator version 3.0 - ENU        Microsoft Corporation        02.10.2009        2,30MB

Microsoft DirectX SDK (August 2009)        Microsoft Corporation        18.09.2009        1.049,5MB

Microsoft Document Explorer 2008        Microsoft Corporation        01.10.2009        30,3MB

Microsoft Games for Windows - LIVE        Microsoft Corporation        04.09.2009        

Microsoft Games for Windows - LIVE Redistributable        Microsoft Corporation        03.09.2009        33,5MB

Microsoft Rechner-Plus        Microsoft        10.01.2009        0,92MB

Microsoft Silverlight        Microsoft Corporation        08.09.2009        22,0MB

Microsoft SMS Sender        Microsoft Corporation        10.01.2009        0,75MB

Microsoft SQL Server 2005        Microsoft Corporation        29.08.2009        239,5MB

Microsoft SQL Server 2005 Compact Edition [ENU]        Microsoft Corporation        06.04.2009        1,74MB

Microsoft SQL Server 2008 Management Objects        Microsoft Corporation        19.07.2009        11,5MB

Microsoft SQL Server Compact 3.5 Design Tools ENU        Microsoft Corporation        03.10.2009        

Microsoft SQL Server Compact 3.5 ENU        Microsoft Corporation        03.10.2009        

Microsoft SQL Server Compact 3.5 for Devices ENU        Microsoft Corporation        02.10.2009        46,0MB

Microsoft SQL Server Database Publishing Wizard 1.2        Microsoft Corporation        02.10.2009        6,19MB

Microsoft SQL Server Native Client        Microsoft Corporation        30.08.2009        2,61MB

Microsoft SQL Server Setup Support Files (English)        Microsoft Corporation        31.08.2009        

Microsoft SQL Server VSS Writer        Microsoft Corporation        31.08.2009        

Microsoft Sync Framework Runtime Native v1.0 (x86)        Microsoft Corporation        06.04.2009        0,61MB

Microsoft Sync Framework Services Native v1.0 (x86)        Microsoft Corporation        06.04.2009        1,45MB

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053        Microsoft Corporation        28.07.2009        0,25MB

Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        15.10.2008        0,41MB

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148        Microsoft Corporation        29.07.2009        

Microsoft Visual C++ 2008 Express Edition mit SP1 - DEU        Microsoft Corporation        19.07.2009        233,2MB

Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022        Microsoft Corporation        19.10.2008        2,06MB

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729        Microsoft Corporation        19.07.2009        0,57MB

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        18.03.2009        0,57MB

Microsoft Visual Studio Web Authoring Component        Microsoft Corporation        01.10.2009        25,1MB

Microsoft Windows Performance Toolkit        Microsoft Corporation        26.09.2009        6,47MB

Microsoft Windows SDK for Visual Studio 2008 .NET Framework Tools        Microsoft        02.10.2009        7,08MB

Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries        Microsoft Corporation        19.07.2009        115,0MB

Microsoft Windows SDK for Visual Studio 2008 SDK Reference Assemblies and IntelliSense        Microsoft Corporation        02.10.2009        6,66MB

Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for .NET Framework - deu        Microsoft Corporation        19.07.2009        5,74MB

Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for Win32        Microsoft Corporation        19.07.2009        2,61MB

Microsoft Windows SDK for Visual Studio 2008 Tools        Microsoft Corporation        03.10.2009        

Microsoft Windows SDK for Visual Studio 2008 Win32 Tools        Microsoft Corporation        02.10.2009        9,02MB

Microsoft WSE 3.0 Runtime        Microsoft Corp.        30.05.2009        0,92MB

Mozilla Firefox (3.5.4)        Mozilla        28.10.2009        33,0MB

Mozilla Thunderbird (2.0.0.21)        Mozilla        28.05.2009        23,9MB

mp3-2-wav converter 1.14                23.10.2009        

MpqViewer        Christian Kerl        16.08.2009        

MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        10.06.2009        

MusicBrainz Picard 0.10                14.12.2008        21,8MB

MusicBrainz Tagger 0.10.5                14.12.2008        3,39MB

My Screen Recorder 2.65        Deskshare Inc.        05.04.2009        8,52MB

My Screen Recorder Pro 2.60        Deskshare Inc.        05.04.2009        11,2MB

MyFreeCodec                29.07.2009        10,3MB

NCH Toolbox        NCH Swift Sound        11.01.2009        0,32MB

NetBeans IDE 6.5        NetBeans.org        17.02.2009        126,4MB

nLite 1.4.9.1        Dino Nuhagic (nuhi)        09.10.2009        9,39MB

NVIDIA PhysX        NVIDIA Corporation        19.09.2009        120,1MB

O&O CleverCache        O&O Software GmbH        22.10.2009        7,17MB

O&O Defrag Professional        O&O Software GmbH        22.10.2009        36,8MB

O&O DriveLED        O&O Software GmbH        22.10.2009        10,7MB

ObjectDock Plus                14.12.2008        18,8MB

OpenAL                04.09.2009        0,75MB

OpenOffice.org 3.0        OpenOffice.org        26.11.2008        333,0MB

Opera 9.61        Opera Software ASA        23.10.2008        

Opposing Force        Gearbox        18.02.2009        

orangePixelMeter 2006 2.15        inspiredORANGE        29.12.2008        3,44MB

Orbit Downloader        www.orbitdownloader.com        13.01.2009        21,0MB

OTRPlayer                16.08.2009        2,92MB

PartyPoker        PartyGaming        14.12.2008        27,8MB

PC Inspector File Recovery                15.12.2008        5,93MB

PowerQuest PartitionMagic 8.0 Demo        PowerQuest        30.11.2008        12,3MB

PPLive 1.9        Synacast        27.02.2009        20,0MB

PremiumSoft Navicat 8.0 for MySQL        PremiumSoft CyberTech Ltd.        09.12.2008        18,3MB

Procaster        Procaster        22.07.2009        8,02MB

Project64 1.6        Project64        09.03.2009        3,47MB

Prototype(TM)        Activision        17.06.2009        7.963,0MB

ProxyCap        Proxy Labs        19.10.2008        

PSP Video 9 4.08        Red Kawa        09.07.2009        

PunkBuster Services        Even Balance, Inc.        14.12.2008        

QuickTime        Apple Inc.        07.10.2009        

ratDVD 0.78.1444        ratDVD        14.12.2008        8,84MB

RBsoft Customer Driver                12.03.2009        

RealPlayer        RealNetworks        23.01.2009        45,0MB

Realtek 8169, 8168, 8101E and 8102E Ethernet Network Card Driver for Windows Vista        Realtek        15.10.2008        1,38MB

Realtek High Definition Audio Driver        Realtek Semiconductor Corp.        16.10.2008        15,5MB

Restorer Ultimate 5.0        Bitmart Inc.        22.06.2009        23,1MB

Restorer2000 Pro 3.3        Bitmart Inc.        15.12.2008        11,5MB

Ricochet        Valve        18.02.2009        

RPG Maker VX        Enterbrain        11.10.2009        9,74MB

RPG Maker VX RTP        Enterbrain        11.10.2009        43,1MB

RunAlyzer        Safer Networking Limited        13.04.2009        9,88MB

SAM Broadcaster (remove only)                14.12.2008        49,6MB

SchoolBell                05.07.2009        16,9MB

Scott's Binary Clock v 2.0        SB-Software        14.12.2008        1,28MB

ScummVM 0.12.0                29.12.2008        11,9MB

Skype™ 4.1        Skype Technologies S.A.        12.09.2009        31,1MB

SopCast 3.0.3        SopCast.com        27.02.2009        8,10MB

Source SDK Base        Valve        05.01.2009        44,3MB

Source SDK Base - Orange Box        Valve        24.01.2009        63,4MB

SpeedFan (remove only)                14.12.2008        4,63MB

SPORE™        Electronic Arts        26.10.2008        3.875,2MB

SQL Server System CLR Types        Microsoft Corporation        19.07.2009        0,81MB

SQLyog Community 7.14        Webyog Softworks Pvt. Ltd.                

Stanza                13.10.2009        41,4MB

Star                23.10.2009        

Stellar Phoenix Linux Data Recovery V3.0                28.11.2008        35,0MB

Stellar Phoenix Windows Data Recovery V3.0        Stellar Information Systems Ltd        15.12.2008        39,7MB

Streamripper (Remove only)                11.01.2009        6,30MB

STREET FIGHTER IV        CAPCOM U.S.A., INC.        24.07.2009        302,0MB

Sun xVM VirtualBox        Sun Microsystems, Inc.        29.08.2009        79,5MB

SUPER © Version 2009.bld.36 (June 10, 2009)        eRightSoft        13.06.2009        27,2MB

SUPERAntiSpyware Free Edition        SUPERAntiSpyware.com        31.10.2009        27,4MB

SupervisionCam                29.10.2009        3,64MB

Switch Sound File Converter        NCH Software        11.01.2009        1,59MB

System Requirements Lab                14.12.2008        1,02MB

T Utility Over Clock III                14.12.2008        6,47MB

Team Fortress Classic        Valve        18.02.2009        

TeamSpeak 2 RC2        Dominating Bytes Design        14.12.2008        

Terragen        Default Company Name        14.01.2009        1,20MB

Terranim v2.1.4b                14.01.2009        1,18MB

Tftpd32 Standalone Edition (remove only)                23.07.2009        3,25MB

ThrustMaster Formula T1 (WDM)                30.09.2009        

TmNationsForever        Nadeo        19.02.2009        717,5MB

Tom Clancy's H.A.W.X        Ubisoft        18.03.2009        6.514,8MB

Tomb Raider: Anniversary 1.0                18.02.2009        3.962,5MB

TortoiseSVN 1.5.8.15348 (32 bit)        TortoiseSVN        19.02.2009        17,9MB

TrueCrypt        TrueCrypt Foundation        16.03.2009        7,00MB

TVAnts 1.0                27.02.2009        5,41MB

Two Worlds        ZUXXEZ Entertainment AG        14.12.2008        3.488,0MB

UltraISO Premium V9.31                24.10.2008        5,39MB

UltraStar 0.5.3                12.06.2009        3,26MB

UltraStar Deluxe        USDX Team        12.06.2009        

UltraTagger 2.3        Simon Chrétien        14.12.2008        2,72MB

Unigine Tropics Demo v1.1        Unigine Corp.        09.11.2008        59,2MB

Uninstall 1.0.0.1                11.01.2009        17,3MB

Unlocker 1.8.7        Cedrick Collomb        01.11.2009        0,29MB

Unreal Tournament 3 (LG)        Epic Games        15.10.2008        7.336,7MB

uploaded Tool 2009 Version 1.0        uploaded AG        04.06.2009        10,4MB

UUSEE(ÓÆÊÓÍøÂçµçÊÓ) 4.3.6.5        UUSee company, Inc.        27.02.2009        3,48MB

Vertigo                25.07.2009        1.880,6MB

Very Sleepy        Richard Mitton        26.09.2009        2,44MB

Videora iPhone Converter 5.03        Red Kawa        31.10.2009        44,5MB

VisionGS PE        bluepath GmbH        29.10.2009        2,23MB

VistawinExit 3 Freeware                14.12.2008        3,46MB

Visual Studio 2005 Tools for Office Second Edition Runtime        Microsoft Corporation        01.10.2009        6,84MB

Visual Studio Tools for the Office system 3.0 Runtime        Microsoft Corporation        01.10.2009        5,15MB

VLC media player 1.0.2        VideoLAN Team        27.10.2009        32,5MB

VobSub v2.23 (Remove Only)                14.12.2008        0,38MB

Vogone Demo        Micro Technology Unlimited        29.06.2009        2,30MB

WavePad Sound Editor        NCH Software        11.01.2009        2,89MB

Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (03/08/2007 2.2.1.0)        Garmin        11.08.2009        16,8MB

Windows Installer Clean Up        Microsoft Corporation        06.04.2009        0,30MB

Windows Live Anmelde-Assistent        Microsoft Corporation        06.04.2009        1,93MB

Windows Live Essentials        Microsoft Corporation        06.04.2009        155,3MB

Windows Live Sync        Microsoft Corporation        06.04.2009        2,80MB

Windows Live-Uploadtool        Microsoft Corporation        07.04.2009        

Windows Media Encoder 9 Series                05.04.2009        

Windows Media Player Firefox Plugin        Microsoft Corp        20.09.2009        0,29MB

Windows Mobile 5.0 SDK R2 for Pocket PC        Microsoft Corporation        02.10.2009        128,9MB

Windows Mobile 5.0 SDK R2 for Smartphone        Microsoft Corporation        02.10.2009        78,5MB

Windows Mobile-Gerätecenter        Microsoft Corporation        28.10.2009        27,5MB

WinPcap 3.0        Politecnico di Torino        12.10.2009        0,39MB

WinRAR                14.12.2008        3,73MB

WinSetupFromUSB                09.10.2009        

Wisdom-soft AutoScreenRecorder 2.0 Free        Wisdom Software Inc.        23.06.2009        1,29MB

World of Warcraft        Blizzard Entertainment        25.09.2009        14.562,9MB

Wow Web Stats Client v3.0        Lossendil        12.04.2009        

X-Chat 2.8.6-1        SilvereX        16.02.2009        38,9MB

XAMPP 1.7.0                14.03.2009        282,1MB

XChat 2 (remove only)                14.12.2008        1,58MB

XviD MPEG4 Video Codec (remove only)                14.12.2008        

YoGen Vocal Remover 3.3.6        YoGen Software Incorporated        29.06.2009        0,90MB

YouTube Downloader App 1.03        Regensoft        09.07.2009        0,43MB

rest folgt in neuer antwort weils nich in eins reingepasst hat

Zu 1:

Code:

´Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:59:43, on 02.11.2009

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v8.00 (8.00.6001.18828)

Boot mode: Normal
 

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe

C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\TrueCrypt\TrueCrypt.exe

C:\Program Files\ICQ6.5\ICQ.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Stardock\ObjectDock\ObjectDock.exe

C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe

C:\Program Files\TortoiseSVN\bin\TSVNCache.exe

C:\Windows\system32\Taskmgr.exe

D:\program files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\Windows\system32\NOTEPAD.EXE
 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.starbarsearch.com/?useie5=1&q=

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://192.168.0.120/enterpage.php

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.starbarsearch.com/?useie5=1&q=

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 

O1 - Hosts: ::1 localhost

O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - D:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll

O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - D:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll

O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"

O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKCU\..\Run: [TrueCrypt] "C:\Program Files\TrueCrypt\TrueCrypt.exe" /q preferences

O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6.5\ICQ.exe" silent

O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe

O8 - Extra context menu item: An vorhandenes PDF anfügen - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll

O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll

O9 - Extra button: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Program Files\PPLive\PPLive.exe

O9 - Extra 'Tools' menuitem: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Program Files\PPLive\PPLive.exe

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programs\PartyGaming\PartyPoker\RunApp.exe

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programs\PartyGaming\PartyPoker\RunApp.exe

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O10 - Unknown file in Winsock LSP: w2pxdrv.dll

O10 - Unknown file in Winsock LSP: w2pxdrv.dll

O10 - Unknown file in Winsock LSP: w2pxdrv.dll

O10 - Unknown file in Winsock LSP: w2pxdrv.dll

O10 - Unknown file in Winsock LSP: w2pxdrv.dll

O13 - Gopher Prefix: 

O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.2.cab

O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{35D56945-9802-427F-8309-6ACD675F3494}: NameServer = 192.168.0.5

O17 - HKLM\System\CCS\Services\Tcpip\..\{DDC9B3FE-333E-4269-9455-3844AE92E319}: NameServer = 192.168.0.5

O17 - HKLM\System\CS1\Services\Tcpip\..\{35D56945-9802-427F-8309-6ACD675F3494}: NameServer = 192.168.0.5

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Adobe Version Cue CS3 {de_DE}  (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe

O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe

O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: CALoadService - Advanced Micro Devices - C:\Program Files\AMD\CodeAnalyst\bin\CALoadService.exe

O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\Windows\SYSTEM32\crypserv.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Update Service (gupdate1c9b6ace544c564) (gupdate1c9b6ace544c564) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe

O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)

O23 - Service: O&O Defrag - O&O Software GmbH - C:\Program Files\OO Software\Defrag\oodag.exe

O23 - Service: O&O DriveLED Service (O&O DriveLED) - O&O Software GmbH - C:\Program Files\OO Software\DriveLED\oodlag.exe

O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - O&O Software GmbH - C:\Program Files\OO Software\CleverCache\ooccag.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

O23 - Service: TS TFTP (TS_TFTP) - Nick Rozanski (Nick@Rozanski.com) - D:\Program Files\AnywhereTS\srv\srvstart.exe

O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
 

--

End of file - 12346 bytes

Hijack This hat allerdings geschrieben das es keinen Zugriff auf die host datei hat, desswegen hier noch kurz der inhalt dieser (der aber meiner meinung nichts ungewöhnliches enthält)

Code:

# Copyright (c) 1993-2006 Microsoft Corp.

#

# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.

#

# This file contains the mappings of IP addresses to host names. Each

# entry should be kept on an individual line. The IP address should

# be placed in the first column followed by the corresponding host name.

# The IP address and the host name should be separated by at least one

# space.

#

# Additionally, comments (such as these) may be inserted on individual

# lines or following the machine name denoted by a '#' symbol.

#

# For example:

#

#      102.54.94.97     rhino.acme.com          # source server

#       38.25.63.10     x.acme.com              # x client host
 

127.0.0.1       localhost

::1             localhost

Interessant ist auch, dass ich gestern mal Combofix mit adminrechten laufen lassen wollte und das Programm mir immer mit der meldung (kein original wortlaut) "Rootkit !! Combofix vermutet die anwesenheit eines Rootkits auf ihrem Computer. Der Pc muss nun neu gestartet werden" kam. dann startet er neu, aber nix passiert, wenn ichs dann nochmal neu laufen lasse kommt wieder das selbe
Nur wenn ichs mal im abgesicherten modus mit adminrechten probiert hab dann hat er bis etwa zum 4ten schritt gescannt und ist dann abgeschmiert (bluescreen einmal mit fehlercode 0x00000007 und einmal mit 0x00000008).
Kp ob das was bringt, wollte es nur mal erwähnt haben

hi

Mit ComboFix bitte aufpassen! Auf eigene Faust ohne Empfehlung/Aufsicht von Fachpersonal nicht einsetzen!
1.

lade F-Secure Blacklight in einen neuen Ordner C:\programme\blacklight.
schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
nichts am Pc machen während der Scan läuft![/b]
starte in diesem Ordner fsbl.exe
klicke auf "I accept the agreement" → "next" → "Scan"
wenn der Scan beendet ist, wähle Close.
der Bericht ist fsbl-XXX.log und befindet sich im Blacklight Verzeichnis. (anstelle der XXX stehen Zahlen, die Datum und Uhrzeit enthalten). Den Inhalt dieser Datei bitte posten.

Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

2.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

- also lade Dir Gmer herunter und entpacke es auf deinen Desktop
- starte gmer.exe
- [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
- bitte nichts am Pc machen während der Scan läuft!
- "Show all" soll nicht angehakt sein! dann klicke auf "Scan", um das Tool zu starten
- wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
- mit "Ok" wird Gmer beendet.
- das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
kannst Du das Log bei File-Upload.net/kostenlos hochladen und den Link mir hier posten.

3.
- Lade dir RSIT - http://filepony.de/download-rsit/:
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von Rsit installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten
**Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken)

Ich habe beschlossen mir windows 7 zu kaufen und dann gerade alles neu zu machen. danke trotzdem für deine hilfe

gute Idee:)

wünsch dir alles Gute!

gruß
Cf