Nerviger Trojaner o. Virus

kroniii · 22.05.2007, 16:28

Hey,
habe ein nerviges Problem..
habe seit gestern einen trojaner oder einen virus auf meinem pc..
kaum starte ich msn, so öffnen sich alle kontakt-fenster der online kontakte und er schreibt etwas auf spanisch und versucht anschließend eine auf meinem pc gespeicherte datei mit dem namen "fotos_posse.zip" zu verschicken!
Der Task-Manager wurde deaktiviert, systemwiederherstelklung brachte leider nichts.

Search&Destroy, AntiVir, adaware haben zwar einiges gefunden und ich kann auch den taskmanager wieder benutzen doch das mit msn klappt immer noch nicht. pc ist auch viel lahmer.
einträge aus der msconfig entfernt..

logfile:
Logfile of HijackThis v1.99.1
Scan saved at 17:27:12, on 22.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\MZL & Novatech TrafficStatistic\bin\http_server\HTTP_Srv.exe
C:\Programme\MZL & Novatech TrafficStatistic\bin\cpm\RunCPM.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Logitech\Video\LogiTray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ChrisTV PVR\ChrisTV_Agent.exe
C:\WINDOWS\System32\sp2.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www7.einfachstarten.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.divx.com/divx/webplayerdemo/de
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O2 - BHO: (no name) - {205FC724-4AB8-4BDE-9142-2EC5438DD2AD} - C:\WINDOWS\system32\msportsd.dll (file missing)
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTb.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: (no name) - {B8C5186E-EC37-4889-9C2E-F73649FFB7BB} - C:\Programme\Video ActiveX Access\iesplg.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTb.dll
O3 - Toolbar: Protection Bar - {31615D5C-5126-448A-818A-A7CDFEE85A9B} - C:\Programme\Video ActiveX Access\iesbpl.dll (file missing)
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ChrisTV Agent] "C:\Programme\ChrisTV PVR\ChrisTV_Agent.exe" /SILENT
O4 - HKLM\..\Run: [WindowsSp2] C:\WINDOWS\System32\sp2.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Download all by Rapidown... - D:\Eigene Dateien\ICQ Lite\431215722\KiNg-StAr_264115888\rapidownGetAll.htm
O8 - Extra context menu item: Download All Links with IDM - C:\DOKUME~1\Lucas\LOKALE~1\Temp\AutoRunPro2\IEGetAll.htm
O8 - Extra context menu item: Download by Rapidown... - D:\Eigene Dateien\ICQ Lite\431215722\KiNg-StAr_264115888\rapidownGet.htm
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Download with IDM - C:\DOKUME~1\Lucas\LOKALE~1\Temp\AutoRunPro2\IEExt.htm
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - D:\Eigene Dateien\ICQ Lite\431215722\KiNg-StAr_264115888\rapidown.exe
O9 - Extra 'Tools' menuitem: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - D:\Eigene Dateien\ICQ Lite\431215722\KiNg-StAr_264115888\rapidown.exe
O9 - Extra button: Wecker-Alarm - {7B499570-29C5-4a80-9F57-94A420D140CE} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Nach Wecker für Windows exportieren - {7B499570-29C5-4a80-9F57-94A420D140CE} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {13149882-F480-4F6B-8C6A-0764F75B99ED} (CrazyTalk4 Control) - http://plug-in.reallusion.com/CrazyTalk4.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1164443711317
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apache2 - Unknown owner - C:\Programme\xampp\apache\bin\apache.exe" -k runservice (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - C:\Programme\xampp\FileZillaFTP\FileZilla server.exe (file missing)
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: TrafficStatistic HTTPSrv Service (TSHTTP_Srv) - Unknown owner - C:\Programme\MZL & Novatech TrafficStatistic\bin\http_server\HTTP_Srv.exe" -f config/conf/report_service.conf -name HTTPServer -logFile log/http_server.log -main MainStream -p -language DE -langPath ./config/lang -langName TS_HTTP_SRV (file missing)
O23 - Service: TrafficStatistic RunCPM Service (TSRunCPM) - Unknown owner - C:\Programme\MZL & Novatech TrafficStatistic\bin\cpm\RunCPM.exe" -f ./config/conf/cpm.conf -name CPM -logFile ./log/cpm.log -main MainStream -language DE -langPath ./config/lang -langName TS_CPM (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: XAMPP Service (XAMPP) - Unknown owner - C:\Programme\xampp\service.exe (file missing)

BITTE UM HILFE (:

Franz1968 · 22.05.2007, 16:48

Hallo.
Versuche zunächst, die folgende Datei bei Virustotal zu scannen und poste das komplette Ergebnis.

Zitat:

Zitat von kroniii

O4 - HKLM\..\Run: [WindowsSp2] C:\WINDOWS\System32\sp2.exe

Bring bitte Geduld mit, denn bei Virustotal herrscht z. Zt. Hochkonjunktur.

Gibt es Probleme mit dem Hochladen, dann gib exakt den folgenden Pfad

Code:

ATTFilter

C:\WINDOWS\System32\sp2.exe

in das Eingabefeld oben rechts auf der Virustotal-Seite ein.

**Sunny** · 22.05.2007, 19:48

Hallo und im Trojaner Board Kroniii

Arbeite zunächst diese Punkte ab, damit wir einen besseren Überblick und mehr Informationen zu deinem System bekommen:

Datenträgerbereinigung

Zum Starten des Dienstprogramms Datenträgerbereinigung klicke auf Start -> Programme -> Zubehör -> Systemprogramme und klicken anschließend auf Datenträgerbereinigung.
Lass die Partition bereinigen, auf dem dein Betriebssystem installiert ist!
(wird normalerweise automatisch erkannt!)

ComboFix

-Lade dir das Tool hier herunter -> KLICK
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen
und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!

Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

*Ein Dankeschön an das Forum HijackThis und besonders Karl83 für die Anleitung*

kroniii · 22.05.2007, 20:49

Hey... erst mal vielen dank für die zahlreichen&umfangreichen&schnellen antworten..

CombofixLogfile:
"Lucas" - 2007-05-22 21:31:29 Service Pack 2
ComboFix 07-05.21.6.V - Running from: "C:\Dokumente und Einstellungen\Lucas\"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\WINDOWS\system32\packet.dll
C:\WINDOWS\system32\pthreadVC.dll
C:\WINDOWS\system32\wanpacket.dll
C:\WINDOWS\system32\wpcap.dll
C:\Programme\download plugin\DlPlugin-Moz\buddy.dat
C:\Programme\download plugin\DlPlugin-Moz\vendor.txt
C:\WINDOWS\system32\drivers\npf.sys
C:\Programme\download plugin

((((((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

-------\LEGACY_NM
-------\LEGACY_NPF
-------\nm
-------\NPF

((((((((((((((((((((((((((((((( Files Created from 2007-04-05 to 2007-05-22 ))))))))))))))))))))))))))))))))))

2007-05-20 20:34 9,699,328 --a------ C:\DOKUME~1\Lucas\ntuser.dat
2007-05-20 19:36 <DIR> d-------- C:\TerraTec
2007-05-20 12:13 <DIR> d-------- C:\cygwin
2007-05-19 23:38 <DIR> d-------- C:\!KillBox
2007-05-19 16:06 <DIR> d-------- C:\Programme\ChrisTV PVR
2007-05-19 15:35 945,152 -ra------ C:\WINDOWS\system32\drivers\3xHybrid.sys
2007-05-19 15:35 363,520 --a------ C:\WINDOWS\system32\PsisDecd.dll
2007-05-19 15:35 3,072 -ra------ C:\WINDOWS\system32\34CoInstaller.dll
2007-05-19 15:35 15,360 --a------ C:\WINDOWS\system32\drivers\MPE.sys
2007-05-19 15:35 11,776 --a------ C:\WINDOWS\system32\drivers\BdaSup.sys
2007-05-14 15:52 77,824 --a------ C:\WINDOWS\system32\drivers\SioUi2k.dll
2007-05-14 15:52 63,488 --a------ C:\WINDOWS\system32\drivers\Wssbtr1f.sys
2007-05-14 15:52 54,272 --a------ C:\WINDOWS\system32\drivers\vfwwdm32.dll
2007-05-14 15:52 51,169 --a------ C:\WINDOWS\system32\drivers\Oxser.sys
2007-05-14 15:52 48,556 --a------ C:\WINDOWS\system32\drivers\SktBt2k.sys
2007-05-14 15:52 48,076 --a------ C:\WINDOWS\system32\drivers\Sio9502k.sys
2007-05-14 15:52 40,960 --a------ C:\WINDOWS\system32\drivers\SCTray.exe
2007-05-14 15:48 <DIR> d-------- C:\Programme\WinDlg
2007-05-14 15:48 <DIR> d-------- C:\Programme\muvee Technologies
2007-05-14 15:48 <DIR> d-------- C:\Programme\Gemeinsame Dateien\muvee Technologies
2007-05-14 15:47 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\muvee Technologies
2007-05-14 15:41 127,184 --a------ C:\WINDOWS\Unwise.exe
2007-05-14 15:41 <DIR> d-------- C:\Programme\X10 Hardware
2007-05-14 15:41 <DIR> d-------- C:\Programme\Common Files
2007-05-07 16:22 <DIR> d-------- C:\Programme\4Musics WAV to WMA Converter
2007-05-06 01:07 <DIR> d-------- C:\DOKUME~1\Lucas\ANWEND~1\Reallusion
2007-05-06 01:06 <DIR> d-------- C:\Programme\Reallusion
2007-05-06 00:47 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Reallusion
2007-05-02 14:40 <DIR> d-------- C:\DOKUME~1\Lucas\ANWEND~1\COWON
2007-05-01 19:46 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2007-05-01 19:46 <DIR> d-------- C:\Programme\Microsoft Works
2007-05-01 19:45 <DIR> d-------- C:\Programme\Microsoft.NET
2007-05-01 19:42 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help
2007-05-01 19:41 <DIR> dr-h----- C:\MSOCache
2007-05-01 13:47 <DIR> d-------- C:\DOKUME~1\ISIBIS~1\ANWEND~1\ICQ
2007-04-29 14:37 <DIR> d-------- C:\Programme\YzShadow
2007-04-29 14:37 <DIR> d-------- C:\Programme\WinRoll
2007-04-29 14:37 <DIR> d-------- C:\Programme\UberIcon
2007-04-29 14:37 <DIR> d-------- C:\Programme\RK Launcher
2007-04-29 14:37 <DIR> d-------- C:\Programme\ObjectDock
2007-04-29 14:37 <DIR> d-------- C:\Programme\iColorFolder
2007-04-29 14:30 <DIR> d-------- C:\WINDOWS\FlyakiteOSX
2007-04-29 13:36 <DIR> d-------- C:\Programme\Raccoonworks
2007-04-29 13:22 <DIR> d-------- C:\My Music
2007-04-27 16:31 <DIR> d-------- C:\Programme\MIKSOFT
2007-04-27 16:29 5 --a------ C:\WINDOWS\system32\SySmp3convert.dat
2007-04-25 16:07 43,584 --a------ C:\WINDOWS\system32\drivers\avipbb.sys
2007-04-25 16:07 28,352 --a------ C:\WINDOWS\system32\drivers\ssmdrv.sys

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-05-22 15:20:26 -------- d-----w C:\DOKUME~1\Lucas\ANWEND~1\WholeSecurity
2007-05-21 14:40:30 -------- d-----w C:\DOKUME~1\Lucas\ANWEND~1\MyPhoneExplorer
2007-05-20 20:01:42 -------- d-----w C:\DOKUME~1\Lucas\ANWEND~1\Skype
2007-05-18 21:12:36 -------- d-----w C:\Programme\Steam
2007-05-17 15:56:05 -------- d-----w C:\Programme\Picasa2
2007-05-17 15:35:37 -------- d-----w C:\DOKUME~1\Lucas\ANWEND~1\BitTorrent
2007-05-15 13:09:24 -------- d-----w C:\Programme\Xilisoft
2007-05-14 13:52:10 -------- d--h--w C:\Programme\InstallShield Installation Information
2007-05-14 13:48:15 50 ----a-w C:\AUTOEXEC.BAT
2007-05-13 15:10:05 -------- d-----w C:\DOKUME~1\Lucas\ANWEND~1\ICQ
2007-05-08 14:50:44 -------- d-----w C:\Programme\ICQ6
2007-05-07 14:00:17 5 ----a-w C:\WINDOWS\system32\SySwmatomp3.dat
2007-05-06 19:36:31 -------- d-----w C:\Programme\Fake Webcam
2007-05-05 09:32:19 3,625 ----a-w C:\WINDOWS\mozver.dat
2007-04-29 12:35:19 -------- d-----w C:\Programme\Messenger
2007-04-29 12:35:10 -------- d-----w C:\Programme\Movie Maker
2007-04-29 12:34:54 -------- d-----w C:\Programme\Windows NT
2007-04-29 11:03:17 -------- d-----w C:\Programme\VisionGS PE
2007-04-27 14:28:51 -------- d-----w C:\Programme\Crystal Software
2007-04-20 22:03:56 17 ----a-w C:\WINDOWS\Regshtl.sys
2007-04-20 22:03:24 4,096 ----a-w C:\WINDOWS\Touch.exe
2007-04-20 22:03:24 208,896 ----a-w C:\WINDOWS\EasyZIP.dll
2007-04-20 22:02:29 -------- d-----w C:\Programme\Password_Security
2007-04-20 21:48:50 -------- d-----w C:\Programme\SereneScreen
2007-04-16 21:02:17 -------- d-----w C:\DOKUME~1\Lucas\ANWEND~1\MoyeaFLV2Video
2007-04-16 20:59:59 -------- d-----w C:\Programme\Moyea
2007-04-15 22:08:20 -------- d--h--r C:\DOKUME~1\Lucas\ANWEND~1\SecuROM
2007-04-15 22:08:17 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-04-13 09:40:16 -------- d-----w C:\Programme\Animake
2007-04-09 14:05:01 -------- d-----w C:\Programme\Lavalys
2007-03-29 20:31:22 -------- d-----w C:\Programme\T-Online
2007-03-29 07:34:33 -------- d-----w C:\Programme\MSN Messenger
2007-03-25 20:57:27 -------- d-----w C:\Programme\Free WMA to MP3 Converter
2007-03-25 20:40:00 -------- d-----w C:\Programme\Doom 3 Demo
2007-03-25 20:25:26 -------- d-----w C:\Programme\Sierra
2007-03-25 17:31:43 -------- d-----w C:\DOKUME~1\Lucas\ANWEND~1\Inside Manager Mess
2007-03-25 09:20:22 63,778 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-03-25 09:20:22 391,330 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-03-23 15:40:45 -------- d-----w C:\Programme\Winamp
2007-03-23 15:06:57 -------- d-----w C:\Programme\Gemeinsame Dateien\NSV
2007-03-22 15:28:19 -------- d-----w C:\DOKUME~1\Lucas\ANWEND~1\teamspeak2
2007-03-20 16:41:05 -------- d-----w C:\Programme\QIP
2007-03-15 19:39:20 371,349 ----a-w C:\WINDOWS\system32\drivers\BT848.sys
2007-03-13 16:34:42 -------- d-----w C:\Programme\eBay
2007-03-10 06:08:54 -------- d-----w C:\Programme\Valve
2007-03-10 04:52:39 -------- d-----w C:\Programme\ServerConfigPack
2007-03-09 19:49:04 -------- d-----w C:\Programme\TryMedia
2007-03-08 18:34:32 -------- d-----w C:\Programme\Univision Canada Limited
2007-03-08 13:56:33 -------- d-----w C:\Programme\Team17
2007-03-06 20:44:13 -------- d-----w C:\Programme\BitTorrent
2007-03-06 16:31:00 -------- d-----w C:\Programme\AnfyTeam
2007-03-06 15:51:10 -------- d-----w C:\DOKUME~1\Lucas\ANWEND~1\GMX
2007-03-06 15:50:20 -------- d-----w C:\DOKUME~1\Lucas\ANWEND~1\SmartSurfer
2007-03-04 10:27:50 74,952 ----a-w C:\DOKUME~1\Lucas\ANWEND~1\GDIPFONTCACHEV1.DAT
2007-02-25 18:00:43 23,552 ----a-w C:\WINDOWS\system32\amese.dll
2007-02-11 16:02:26 60,416 ----a-w C:\WINDOWS\ALCFDRTM.EXE

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{205FC724-4AB8-4BDE-9142-2EC5438DD2AD}=C:\WINDOWS\system32\msportsd.dll []
{22D8E815-4A5E-4DFB-845E-AAB64207F5BD}=C:\Programme\eBay\eBay Toolbar2\eBayTb.dll [2007-05-03 14:41]
{31FF080D-12A3-439A-A2EF-4BA95A3148E8}=C:\Programme\GetRight\xx2gr.dll [2006-12-08 18:45]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Programme\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43]
{AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\programme\google\googletoolbar3.dll [2007-01-20 00:55]
{B8C5186E-EC37-4889-9C2E-F73649FFB7BB}=C:\Programme\Video ActiveX Access\iesplg.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-25 16:07]
"LogitechVideoTray"="C:\Programme\Logitech\Video\LogiTray.exe" [2005-06-08 16:14]
"SoundMan"="SOUNDMAN.EXE" []
"ChrisTV Agent"="C:\Programme\ChrisTV PVR\ChrisTV_Agent.exe" [2007-03-08 13:50]
"WindowsSp2"="C:\WINDOWS\System32\sp2.exe" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Programme\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" []

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"DWQueuedReporting"="C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" -t

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{6ad686b9-ab56-4ebc-a804-9f70b55b4577}"="C:\WINDOWS\system32\uimcu.dll" []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Speed Launch.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ATI CATALYST-Infobereich.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ATI CATALYST-Infobereich.lnk
backup=C:\WINDOWS\pss\ATI CATALYST-Infobereich.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BlueSoleil.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk
backup=C:\WINDOWS\pss\BlueSoleil.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^GetRight - Tray Icon.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\GetRight - Tray Icon.lnk
backup=C:\WINDOWS\pss\GetRight - Tray Icon.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech SetPoint.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk
backup=C:\WINDOWS\pss\Logitech SetPoint.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Lucas^Startmenü^Programme^Autostart^Rapidown.lnk]
path=C:\Dokumente und Einstellungen\Lucas\Startmenü\Programme\Autostart\Rapidown.lnk
backup=C:\WINDOWS\pss\Rapidown.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Lucas^Startmenü^Programme^Autostart^Verknüpfung mit subst_z.lnk]
path=C:\Dokumente und Einstellungen\Lucas\Startmenü\Programme\Autostart\Verknüpfung mit subst_z.lnk
backup=C:\WINDOWS\pss\Verknüpfung mit subst_z.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
"C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
"C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]
"C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CamWizard]
C:\Programme\Gemeinsame Dateien\Logitech\QCDRV\BIN\CamWizrd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ChrisTV Agent]
"C:\Programme\ChrisTV PVR\ChrisTV_Agent.exe" /SILENT

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DeeEnEs]
C:\Programme\deeEnEs\DeeEnEs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox]
C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eBayToolbar]
C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
"C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Hide IP Platinum]
C:\Programme\Hide IP Platinum\hideippla.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"C:\Programme\ICQLite\ICQLite.exe" -minimize

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan]
C:\DOKUME~1\Lucas\LOKALE~1\Temp\AutoRunPro2\IDMan.exe /onboot

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
%systemroot%\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanManager]
C:\Win32.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Launch Ai Booster]
"C:\Programme\ASUS\Ai Booster\OverClk.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer]
KHALMNPR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
C:\Programme\Logitech\Video\ManifestEngine.exe boot

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
C:\Programme\Logitech\Video\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask]
c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMTray]
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Programme\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
"C:\Programme\MSN Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nTrayFw]
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
C:\Programme\Picasa2\PicasaMediaDetector.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ProConnective]
C:\Dokumente und Einstellungen\Lucas\Desktop\Sonstiger Kram\trojans\prorat_1.9_se\ProConnective.exe /tr:1

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Programme\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\T-DSL SpeedMgr]
"C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrafficStatisticGUI]
"C:\Programme\MZL & Novatech TrafficStatistic\bin\gui\TrafficStatisticGUI.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\upamen]
C:\DOKUME~1\Lucas\ANWEND~1\INSIDE~1\date acid.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0 -reboot 1

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UserFaultCheck]
%systemroot%\system32\dumprep 0 -u

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\webcamXP]
"C:\Programme\webcamXP\webcamXP.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
"C:\Programme\Winamp\Winampa.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
"C:\Programme\Windows Defender\MSASCui.exe" -hide

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WindowsSp2]
C:\WINDOWS\System32\sp2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Win_key]
C:\WINDOWS\system32\Winlogon.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"LogitechSoftwareUpdate"=C:\Programme\Logitech\Video\ManifestEngine.exe boot
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"LVCOMSX"=C:\WINDOWS\system32\LVCOMSX.EXE
"Logitech Hardware Abstraction Layer"=KHALMNPR.EXE
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime
"LogitechVideoRepair"=C:\Programme\Logitech\Video\ISStart.exe
"LogitechVideoTray"=C:\Programme\Logitech\Video\LogiTray.exe
"SunJavaUpdateSched"=C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
"NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
"MSConfig"=C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

Contents of the 'Scheduled Tasks' folder
2007-04-13 15:15:00 C:\WINDOWS\tasks\1-Klick-Wartung.job
2006-10-23 20:06:12 C:\WINDOWS\tasks\AppleSoftwareUpdate.job
2007-05-22 19:39:24 C:\WINDOWS\tasks\MP Scheduled Scan.job

********************************************************************

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-05-22 21:39:16
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

********************************************************************

Completion time: 2007-05-22 21:42:01 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-05-22 21:42

--- E O F ---

kroniii · 22.05.2007, 21:05

http://www.osmers.org/up/filelist.txt
=> Filelist Logfile

http://www.osmers.org/up/ComboFix.txt
=> ComboFix Logfile

http://www.osmers.org/up/ComboFix-quarantined-files.txt
=> ComboFix-quarantined-files Logfile ?! Oo

kroniii · 22.05.2007, 21:06

http://www.osmers.org/up/filelist.txt
=> Filelist Logfile

http://www.osmers.org/up/ComboFix.txt
=> ComboFix Logfile

http://www.osmers.org/up/ComboFix-quarantined-files.txt
=> ComboFix-quarantined-files Logfile ?! Oo

(Konnte nicht alles in einem beitrag posten, da das zu viele zeichen für einen oder mehrere beiträge waren... Ich bitte die Admins dies zu berücksichtigen auch wenn ich aus dem Http kein h**p:// gemacht habe...

kroniii · 23.05.2007, 15:53

hat niemand eine idee?! :'(

**Sunny** · 23.05.2007, 16:03

Zitat:

Zitat von kroniii

hat niemand eine idee?! :'(

Doch, aber lass doch erstmal diese Datei bei Virustotal überprüfen:

http://www.trojaner-board.de/269994-post2.html

Und diese kannst du auch gleich überprüfen lassen:

Zitat:

C:\WINDOWS\system32\amese.dll

Sunny

Nerviger Trojaner o. Virus

Log-Analyse und Auswertung: Nerviger Trojaner o. Virus