Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
doppelt IEXPLORER im Taskmanger!

doppelt IEXPLORER im Taskmanger!


Log-Analyse und Auswertung: doppelt IEXPLORER im Taskmanger!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 17.12.2007, 23:56   #1
Dirty_South
 
doppelt IEXPLORER im Taskmanger! - Standard

doppelt IEXPLORER im Taskmanger!


hey also ich hab mal wieder ein Problem mit der Datei IEXPLORER, die zweimal im Taskmanger zu finden ist!

Als zusätzliche HIlfe für euch neben der Log-Datei, ist mir aufgefallen, das wenn ich eins von den beiden dateien im Taskmanger beende, läd sich für einen kurzen moment eine andere exe. und zwar forkbook.exe die dann sofort verschwindet wenn die IEXPLORER.EXE wieder geladen ist! das noch mehrer Dateien mit den zwei IEXPLORER.EXE`n zusammen hängen ist wohl eindeutig!....


hier erstmal mein log!

Logfile of HijackThis v1.99.1
Scan saved at 23:54:19, on 17.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20661)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKService.exe
C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKWCtl.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKTray\AVKTray.exe
C:\Programme\Gemeinsame Dateien\AOL\1165955047\ee\AOLSoftware.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Dokumente und Einstellungen\StevieD\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: (no name) - {1CFFA392-0898-4b1c-89D1-6E98F9D8EF78} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1165955047\ee\AOLSoftware.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [messgrim] C:\DOKUME~1\StevieD\ANWEND~1\INFOGR~1\forkbook2.exe
O4 - HKCU\..\Run: [Steam] "c:\pacsteam\steam.exe" -silent
O8 - Extra context menu item: &AOL Toolbar-Suche - c:\programme\aol\aol toolbar 4.0\resources\de-DE\local\search.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CBD23B66-1C28-4729-A6E8-388B9E5D39B2}: NameServer = 205.188.146.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
O23 - Service: ASP.NET-Zustandsdienst (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKWCtl.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Dokumente und Einstellungen\StevieD\Lokale Einstellungen\Temp\{FB71D8CF-042E-407D-8CC7-F13A4744E923}\NMSAccessU.exe (file missing)
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

ich hoffe das mir irgendjemand helfen kann! aber da bin ich mir ziemlich sicher!



PS: sorry das ich nicht gleich einen Beitrag erstellt habe um zu gewährleisten das mir idividuell geholfen werden kann! Gruß an...

Alt 18.12.2007, 05:48   #2
nochdigger
 
doppelt IEXPLORER im Taskmanger! - Standard

doppelt IEXPLORER im Taskmanger!


Hallo

mach zuerst bitte alle versteckten Dateien und Ordner sichtbar, dann lass Combofix laufen.

ComboFix

-Lade dir das Tool hier herunter -> KLICK
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen
und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Anschließend kopiere bitte den folgenden Text :

Zitat:
cd\
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt
in den Editor (Start - Programme - Zubehör - Editor) kopieren und als Ordner.bat mit 'Speichern unter' auf dem Desktop ablegen
und gebe bei Dateityp 'Alle Dateien' an, du solltest jetzt auf dem Desktop diese Datei finden --> Ordner.bat -->
dann die Ordner.bat doppelt klicken (nur 1x) --> unter C:\files.txt findest du die Informationen die uns nun interssieren, kopiere den Text ab und poste ihn hierher.

MFG
__________________
Alt 18.12.2007, 10:03   #3
Dirty_South
 
doppelt IEXPLORER im Taskmanger! - Standard

doppelt IEXPLORER im Taskmanger!


ok hier erstmal der log von ComboFix:

ComboFix 07-12-18.1 - StevieD 2007-12-18 9:40:18.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.558 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\StevieD\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((( Dateien erstellt von 2007-11-18 bis 2007-12-18 ))))))))))))))))))))))))))))))
.

2007-12-17 23:32 . 2007-12-17 23:32 <DIR> d-------- C:\WINDOWS\048298C9A4D3490B9FF9AB023A9238F3.TMP
2007-12-17 23:32 . 2007-12-17 23:32 <DIR> d-------- C:\Programme\Steam
2007-12-14 21:44 . 2007-12-17 23:34 <DIR> d-------- C:\PacSteam
2007-12-14 18:44 . 2007-12-14 18:44 <DIR> d-------- C:\WINDOWS\vbSkinner
2007-12-14 18:43 . 2007-12-14 21:46 <DIR> d-------- C:\Programme\PFConfig
2007-12-14 17:19 . 2007-12-14 18:12 <DIR> d-------- C:\CSS
2007-12-14 14:15 . 2007-12-14 18:12 <DIR> d-------- C:\Games
2007-12-14 11:21 . 2006-08-18 10:10 97,056 -ra------ C:\WINDOWS\system32\drivers\K320mdm.sys
2007-12-14 11:21 . 2006-08-18 10:10 61,504 -ra------ C:\WINDOWS\system32\drivers\K320bus.sys
2007-12-14 11:21 . 2006-08-18 10:10 9,328 -ra------ C:\WINDOWS\system32\drivers\K320mdfl.sys
2007-12-14 11:21 . 2006-08-18 10:10 6,208 -ra------ C:\WINDOWS\system32\drivers\K320cmnt.sys
2007-12-14 11:21 . 2006-08-18 10:10 6,208 -ra------ C:\WINDOWS\system32\drivers\K320cm.sys
2007-12-14 11:21 . 2006-08-18 10:10 5,840 -ra------ C:\WINDOWS\system32\drivers\K320whnt.sys
2007-12-14 11:21 . 2006-08-18 10:10 5,840 -ra------ C:\WINDOWS\system32\drivers\K320wh.sys
2007-12-13 15:14 . 2007-12-13 15:14 <DIR> d-------- C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\NetPumper
2007-12-13 15:13 . 2007-12-13 15:15 <DIR> d-------- C:\Programme\NetPumper
2007-12-13 15:13 . 2007-12-13 15:13 <DIR> d-------- C:\Programme\info gram
2007-12-13 15:13 . 2007-12-13 15:13 <DIR> d-------- C:\Programme\Anti-Leech
2007-12-13 15:13 . 2007-12-13 15:13 <DIR> d-------- C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\info gram
2007-12-13 15:13 . 2007-12-13 15:13 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Readme Live Axis Tons
2007-12-13 12:27 . 2007-12-13 13:53 <DIR> d-------- C:\Programme\hamachi
2007-12-13 12:07 . 2007-10-29 23:35 1,293,312 --------- C:\WINDOWS\system32\dllcache\quartz.dll
2007-12-13 12:07 . 2007-10-25 09:28 222,720 --------- C:\WINDOWS\system32\dllcache\wmasf.dll
2007-12-13 11:47 . 2007-12-13 13:53 <DIR> d-------- C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\Hamachi
2007-12-13 11:47 . 2007-12-13 12:29 25,280 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2007-12-13 11:02 . 2007-12-13 11:05 <DIR> d-------- C:\WINDOWS\ehome
2007-12-13 10:39 . 2007-12-13 10:39 <DIR> d-------- C:\Programme\Support Tools
2007-12-13 10:39 . 2007-10-16 07:59 13,312 --------- C:\WINDOWS\system32\dllcache\WgaTray.exe
2007-12-13 10:39 . 2007-10-16 07:59 3,584 --------- C:\WINDOWS\system32\dllcache\WgaLogon.dll
2007-12-13 10:29 . 2007-07-09 14:16 582,656 --------- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-12-13 10:28 . 2007-12-13 14:57 <DIR> d-------- C:\WINDOWS\system32\dllcache
2007-12-13 10:27 . 2007-12-13 10:27 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2007-12-13 10:27 . 2007-12-13 10:27 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2007-12-13 10:27 . 2007-12-13 10:27 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2007-12-13 10:27 . 2007-12-13 10:27 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest
2007-12-13 10:27 . 2007-12-13 10:27 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2007-12-13 10:27 . 2007-12-13 10:27 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2007-12-13 10:20 . 2004-08-03 22:31 20,992 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2007-12-13 10:12 . 2007-12-13 10:12 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ODBC
2007-12-13 10:12 . 2001-08-23 14:00 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2007-12-13 10:12 . 2001-08-23 14:00 13,824 --a------ C:\WINDOWS\system32\irclass.dll
2007-12-13 10:12 . 2007-12-13 10:12 34 --a------ C:\WINDOWS\system\oeminfo.ini
2007-12-13 09:55 . 2001-08-23 14:00 13,107,200 --a------ C:\WINDOWS\system32\oembios.bin
2007-12-13 09:53 . 2004-08-04 00:57 2,113,536 --a------ C:\WINDOWS\system32\dxdiagn.dll
2007-12-12 23:04 . 2006-12-12 19:42 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2007-12-12 23:04 . 2006-12-12 18:47 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmen
2007-12-12 23:04 . 2006-12-12 18:47 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2007-12-12 23:04 . 2007-12-12 23:06 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2007-12-12 23:04 . 2006-12-12 19:46 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2007-12-12 23:04 . 2006-12-12 18:47 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2007-12-12 23:04 . 2006-12-12 18:47 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2007-12-12 16:58 . 2007-12-12 16:58 <DIR> d-------- C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\Radmin
2007-12-12 16:56 . 2007-12-12 23:27 <DIR> d-------- C:\WINDOWS\system32\rserver30
2007-12-12 15:38 . 2007-12-12 15:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
2007-12-12 15:06 . 2007-12-12 15:06 451,072 --a------ C:\WINDOWS\Radeon Omega Drivers v3.8.413 Uninstall.exe
2007-12-11 10:20 . 2007-12-11 10:20 268 --ah----- C:\sqmdata00.sqm
2007-12-11 10:20 . 2007-12-11 10:20 244 --ah----- C:\sqmnoopt00.sqm
2007-12-09 18:05 . 2007-12-09 18:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logitech
2007-12-09 18:04 . 2007-12-09 18:04 <DIR> d-------- C:\Programme\Logitech
2007-12-09 18:04 . 2007-12-09 18:05 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Logitech
2007-12-06 17:18 . 2007-12-06 17:18 <DIR> d-------- C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\Media Player Classic
2007-12-06 17:16 . 2007-12-06 17:16 <DIR> d-------- C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\Sony Setup
2007-12-06 16:39 . 2007-12-06 17:10 <DIR> d-------- C:\Programme\jv16 PowerTools 2007
2007-12-06 16:39 . 2007-12-06 16:39 23 --ahs---- C:\WINDOWS\system32\ebabacdc6_r.dll
2007-12-06 16:39 . 2007-12-06 16:39 23 --a------ C:\WINDOWS\system32\eabb1_r.ocx
2007-12-06 09:30 . 2007-12-06 17:11 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MAGIX Shared
2007-12-06 09:27 . 2007-12-12 23:12 <DIR> d-------- C:\Programme\MAGIX
2007-12-06 09:27 . 2007-12-12 23:12 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
2007-12-06 09:27 . 2007-04-27 09:43 120,200 --a------ C:\WINDOWS\system32\DLLDEV32i.dll
2007-12-06 09:26 . 2007-12-06 17:11 <DIR> d-------- C:\WINDOWS\system32\MAGIX
2007-12-06 09:26 . 2007-10-29 13:45 667,648 --a------ C:\WINDOWS\system32\mgxoschk.dll
2007-12-06 09:26 . 2007-12-06 09:30 6,768 --a------ C:\WINDOWS\mgxoschk.ini
2007-12-02 15:18 . 2007-12-02 15:18 <DIR> d-------- C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\Sony
2007-12-02 15:18 . 2007-12-02 15:18 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
2007-12-02 14:59 . 2007-12-02 14:59 <DIR> d-------- C:\Programme\Sony Setup
2007-12-02 03:31 . 2007-12-02 03:31 <DIR> d-------- C:\Programme\Gemeinsame Dateien\AMD
2007-12-02 03:31 . 2007-12-02 03:31 <DIR> d-------- C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\InstallShield
2007-12-02 03:30 . 2007-12-02 03:30 <DIR> d-------- C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\TransRender
2007-12-02 03:30 . 2007-12-02 03:30 <DIR> d-------- C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\Temporary
2007-12-02 03:30 . 2007-12-02 03:30 <DIR> d-------- C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\Samsung
2007-12-02 03:30 . 2007-12-02 03:30 <DIR> d-------- C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\ConvertTemp
2007-12-02 03:29 . 2007-12-02 03:30 <DIR> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
2007-11-30 15:14 . 2006-07-01 23:30 43,520 --a------ C:\WINDOWS\system32\drivers\AmdK8.sys
2007-11-30 15:05 . 2007-11-30 15:05 <DIR> d-------- C:\WINDOWS\system32\drivers\symbols
2007-11-26 21:18 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll
2007-11-26 21:17 . 2006-07-24 16:05 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
2007-11-26 21:00 . 2007-11-26 21:00 <DIR> d-------- C:\Programme\Samsung
2007-11-26 21:00 . 2005-08-30 17:59 94,000 --a------ C:\WINDOWS\system32\drivers\ss_mdm.sys
2007-11-26 21:00 . 2005-08-30 17:57 58,320 --a------ C:\WINDOWS\system32\drivers\ss_bus.sys
2007-11-26 21:00 . 2005-08-30 17:58 8,304 --a------ C:\WINDOWS\system32\drivers\ss_mdfl.sys
2007-11-26 21:00 . 2005-08-30 17:58 6,144 --a------ C:\WINDOWS\system32\drivers\ss_cmnt.sys
2007-11-26 21:00 . 2005-08-30 17:58 6,144 --a------ C:\WINDOWS\system32\drivers\ss_cm.sys
2007-11-26 21:00 . 2005-08-30 17:57 5,808 --a------ C:\WINDOWS\system32\drivers\ss_whnt.sys
2007-11-26 21:00 . 2005-08-30 17:57 5,808 --a------ C:\WINDOWS\system32\drivers\ss_wh.sys
2007-11-26 21:00 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
2007-11-26 03:37 . 2007-11-26 04:22 <DIR> d-------- C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\Tunebite
2007-11-26 03:37 . 2006-09-18 11:54 16,640 --a------ C:\WINDOWS\system32\drivers\tbhsd.sys
2007-11-26 03:35 . 2007-11-26 03:35 <DIR> d-------- C:\Programme\RapidSolution
2007-11-26 03:35 . 2007-11-26 03:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
2007-11-26 02:54 . 2007-12-14 12:37 182 --a------ C:\WINDOWS\NeroDigital.ini

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-15 09:13 --------- d-----w C:\Programme\eMule
2007-12-13 09:26 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2007-12-13 09:24 --------- d-----w C:\Programme\Windows Media Connect 2
2007-12-12 07:24 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-12-07 08:53 --------- d-----w C:\Programme\Xilisoft
2007-12-06 16:18 --------- d-----w C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\DivX
2007-12-06 16:14 --------- d-----w C:\Programme\mpegable
2007-12-06 16:12 --------- d-----w C:\Programme\MSN Messenger
2007-12-02 14:06 --------- d-----w C:\Programme\Sony Ericsson
2007-12-02 03:06 --------- d-----w C:\Programme\G DATA AntiVirus praesentiert von AOL
2007-12-02 02:30 --------- d-----w C:\Programme\AMD
2007-11-26 01:59 --------- d-----w C:\Programme\7210-7250-7250i USB-Handset Manager(2)
2007-11-25 15:52 --------- d-----w C:\Programme\PC-Spielautomaten
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-12 13:27 --------- d-----w C:\Programme\Nokia
2007-11-08 16:49 720,896 ----a-w C:\WINDOWS\iun6002.exe
2007-10-25 08:44 --------- d-----w C:\Programme\PartyGaming
2007-10-23 13:31 --------- d-----w C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\Nero8
2007-10-23 13:20 972,072 ----a-w C:\WINDOWS\UNNeroMediaHome.exe
2007-10-23 12:48 --------- d-----w C:\Programme\DivX
2007-10-23 12:17 --------- d-----w C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\Dr. DivX 2.0 OSS
2007-10-23 12:09 --------- d-----w C:\Programme\Siber Systems
2007-10-23 12:09 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RoboForm
2007-10-22 13:54 --------- d-----w C:\Programme\AVS4YOU
2007-10-22 13:48 --------- d-----w C:\Programme\Magic Swf2Gif
2007-10-22 13:38 --------- d-----w C:\Programme\Bonjour
2007-10-22 13:37 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVS4YOU
2007-10-22 13:06 --------- d-----w C:\Programme\Gemeinsame Dateien\AVSMedia
2007-10-22 13:06 --------- d-----w C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\AVS4YOU
2007-10-22 09:48 --------- d-----w C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\MyPhoneExplorer
2007-10-22 07:51 972,072 ----a-w C:\WINDOWS\UNRecode.exe
2007-10-21 14:44 --------- d-----w C:\Programme\Flash SWF to GIF AVI Converter
2007-10-18 08:33 --------- d-----w C:\Programme\DIFX
2007-10-09 19:08 10,752 ----a-w C:\WINDOWS\hh.exe
2007-10-09 19:05 1,036,288 ----a-w C:\WINDOWS\explorer.exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Programme\MSN Messenger\msnmsgr.exe" [2007-01-19 12:54]
"messgrim"="C:\DOKUME~1\StevieD\ANWEND~1\INFOGR~1\forkbook2.exe" [2007-12-13 15:13]
"Steam"="c:\pacsteam\steam.exe" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVKTray"="C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKTray\AVKTray.exe" [2006-03-28 16:50]
"HostManager"="C:\Programme\Gemeinsame Dateien\AOL\1165955047\ee\AOLSoftware.exe" [2006-11-17 14:16]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:57]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-04 00:38]
"nltide_2"="regsvr32 /s /n /i:U shell32" []
"nltide_3"="advpack.dll" [2007-10-09 20:04 C:\WINDOWS\system32\advpack.dll]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"iPod Service"=3 (0x3)
"EPSONStatusAgent2"=2 (0x2)
"Bonjour Service"=2 (0x2)
"WMPNetworkSvc"=3 (0x3)


.
Inhalt des "geplante Tasks" Ordners
"2007-12-15 20:00:00 C:\WINDOWS\Tasks\AC3470CB9083E2B7.job"
- c:\dokume~1\stevied\anwend~1\infogr~1\burnfourlink.exe
"2007-12-13 17:03:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-18 09:53:15
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

**************************************************************************
.
Zeit der Fertigstellung: 2007-12-18 9:55:47 - machine was rebooted
.
2007-12-13 13:57:23 --- E O F ---





und hier der log von der Ordner.bat:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: ACEB-0C11

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

23.08.2007 15:12 <DIR> Ableton
20.09.2007 14:37 <DIR> Adobe
15.12.2006 15:28 <DIR> Adobe Systems
15.08.2007 02:08 <DIR> AOL
22.09.2007 13:05 <DIR> Apple
17.03.2007 19:27 <DIR> Apple Computer
21.05.2007 04:49 <DIR> Autodesk
22.10.2007 14:37 <DIR> AVS4YOU
24.08.2007 23:59 <DIR> FLEXnet
12.12.2006 21:53 <DIR> G DATA
02.08.2007 13:25 <DIR> Google
27.11.2007 19:05 0 LauncherAccess.dt
25.11.2007 20:30 <DIR> LightScribe
09.12.2007 18:05 <DIR> Logitech
28.01.2007 13:36 <DIR> Macrovision
12.12.2007 23:12 <DIR> MAGIX
26.11.2007 02:34 <DIR> Nero
16.06.2007 10:58 <DIR> Pinnacle
22.09.2007 13:11 2.936 QTSBandwidthCache
12.12.2006 20:35 <DIR> QuickTime
26.11.2007 03:40 <DIR> RapidSolution
13.12.2007 15:13 <DIR> Readme Live Axis Tons
23.10.2007 13:09 <DIR> RoboForm
02.12.2007 15:18 <DIR> Sony
07.08.2007 17:31 <DIR> Sony Ericsson
27.05.2007 08:54 <DIR> Teleca
22.08.2007 19:11 <DIR> TEMP
16.03.2007 02:49 <DIR> VideoEgg
12.12.2006 20:35 <DIR> Viewpoint
12.12.2007 15:39 <DIR> WinZip
2 Datei(en) 2.936 Bytes
28 Verzeichnis(se), 153.214.095.360 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: ACEB-0C11

Verzeichnis von C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten

23.08.2007 15:18 <DIR> Ableton
20.09.2007 14:38 <DIR> Adobe
04.02.2007 17:33 <DIR> AdobeUM
15.08.2007 09:19 <DIR> AOL
31.03.2007 08:51 <DIR> Apple Computer
04.08.2007 17:18 <DIR> Applied Acoustics Systems
17.10.2007 17:45 <DIR> autobingooo
20.01.2007 14:00 <DIR> Autodesk
22.10.2007 14:06 <DIR> AVS4YOU
02.12.2007 03:30 <DIR> ConvertTemp
06.12.2007 17:18 <DIR> DivX
23.10.2007 13:17 <DIR> Dr. DivX 2.0 OSS
21.07.2007 04:08 <DIR> dvdcss
20.08.2007 06:18 <DIR> Earthsim
23.08.2007 12:10 <DIR> Emulators
15.12.2006 13:26 <DIR> FlashFXP
18.07.2007 12:57 <DIR> Google
13.12.2007 13:53 <DIR> Hamachi
13.12.2006 20:42 <DIR> Help
25.08.2007 16:37 <DIR> Identities
13.12.2007 15:13 <DIR> info gram
02.12.2007 03:31 <DIR> InstallShield
27.05.2007 09:34 <DIR> LimeWire
04.09.2007 11:21 <DIR> Macromedia
06.12.2007 17:18 <DIR> Media Player Classic
28.02.2007 14:46 <DIR> Microsoft Web Folders
27.07.2007 23:04 <DIR> MobileAction
20.09.2007 20:25 <DIR> Mozilla
22.10.2007 10:48 <DIR> MyPhoneExplorer
25.11.2007 20:30 <DIR> Nero
23.10.2007 14:31 <DIR> Nero8
13.12.2007 15:14 <DIR> NetPumper
28.01.2007 14:31 <DIR> Opera
12.12.2007 16:58 <DIR> Radmin
13.12.2006 00:14 <DIR> Real
02.12.2007 03:30 <DIR> Samsung
20.09.2007 21:13 <DIR> SecondLife
15.02.2007 02:56 <DIR> SolidWorks
02.12.2007 15:18 <DIR> Sony
19.12.2006 14:28 <DIR> Sony Ericsson
06.12.2007 17:16 <DIR> Sony Setup
25.08.2007 18:05 <DIR> Steinberg
15.12.2006 16:31 <DIR> Sun
19.12.2006 14:33 <DIR> Teleca
02.12.2007 03:30 <DIR> Temporary
30.05.2007 06:04 <DIR> ThemesCreator
02.12.2007 03:30 <DIR> TransRender
26.11.2007 04:22 <DIR> Tunebite
19.12.2006 13:18 <DIR> vlc
25.11.2007 12:55 <DIR> WinRAR
12.12.2006 20:35 <DIR> You've Got Pictures Screensaver
0 Datei(en) 0 Bytes
51 Verzeichnis(se), 153.214.091.264 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: ACEB-0C11

Verzeichnis von C:\Windows\tasks

13.12.2007 18:03 276 AppleSoftwareUpdate.job
1 Datei(en) 276 Bytes
0 Verzeichnis(se), 153.214.091.264 Bytes frei



ok ich danke erstmal für die schnelle Antwort !!....

und freue mich auf die nächsten Schritte zur Beseitigung!...


mfg
__________________
Alt 18.12.2007, 10:24   #4
Dirty_South
 
doppelt IEXPLORER im Taskmanger! - Standard

doppelt IEXPLORER im Taskmanger!


hier nochmal die Log von ComboFIX !...

hatte zuvor noch vergessen die Geschützen Dateien freizugeben in den Ordneroptionen! naja habs ja noch selber gemerkt zum Glück !

also hier der zweite log !

ComboFix 07-12-18.1 - StevieD 2007-12-18 10:06:18.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.491 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\StevieD\Desktop\ComboFix.exe
.

((((((((((((((((((((((( Dateien erstellt von 2007-11-18 bis 2007-12-18 ))))))))))))))))))))))))))))))
.

2007-12-17 23:32 . 2007-12-17 23:32 <DIR> d-------- C:\WINDOWS\048298C9A4D3490B9FF9AB023A9238F3.TMP
2007-12-17 23:32 . 2007-12-17 23:32 <DIR> d-------- C:\Programme\Steam
2007-12-14 21:44 . 2007-12-17 23:34 <DIR> d-------- C:\PacSteam
2007-12-14 18:44 . 2007-12-14 18:44 <DIR> d-------- C:\WINDOWS\vbSkinner
2007-12-14 18:43 . 2007-12-14 21:46 <DIR> d-------- C:\Programme\PFConfig
2007-12-14 17:19 . 2007-12-14 18:12 <DIR> d-------- C:\CSS
2007-12-14 14:15 . 2007-12-14 18:12 <DIR> d-------- C:\Games
2007-12-14 11:21 . 2006-08-18 10:10 97,056 -ra------ C:\WINDOWS\system32\drivers\K320mdm.sys
2007-12-14 11:21 . 2006-08-18 10:10 61,504 -ra------ C:\WINDOWS\system32\drivers\K320bus.sys
2007-12-14 11:21 . 2006-08-18 10:10 9,328 -ra------ C:\WINDOWS\system32\drivers\K320mdfl.sys
2007-12-14 11:21 . 2006-08-18 10:10 6,208 -ra------ C:\WINDOWS\system32\drivers\K320cmnt.sys
2007-12-14 11:21 . 2006-08-18 10:10 6,208 -ra------ C:\WINDOWS\system32\drivers\K320cm.sys
2007-12-14 11:21 . 2006-08-18 10:10 5,840 -ra------ C:\WINDOWS\system32\drivers\K320whnt.sys
2007-12-14 11:21 . 2006-08-18 10:10 5,840 -ra------ C:\WINDOWS\system32\drivers\K320wh.sys
2007-12-13 15:14 . 2007-12-13 15:14 <DIR> d-------- C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\NetPumper
2007-12-13 15:13 . 2007-12-13 15:15 <DIR> d-------- C:\Programme\NetPumper
2007-12-13 15:13 . 2007-12-13 15:13 <DIR> d-------- C:\Programme\info gram
2007-12-13 15:13 . 2007-12-13 15:13 <DIR> d-------- C:\Programme\Anti-Leech
2007-12-13 15:13 . 2007-12-13 15:13 <DIR> d-------- C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\info gram
2007-12-13 15:13 . 2007-12-13 15:13 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Readme Live Axis Tons
2007-12-13 12:27 . 2007-12-13 13:53 <DIR> d-------- C:\Programme\hamachi
2007-12-13 12:07 . 2007-10-29 23:35 1,293,312 --------- C:\WINDOWS\system32\dllcache\quartz.dll
2007-12-13 12:07 . 2007-10-25 09:28 222,720 --------- C:\WINDOWS\system32\dllcache\wmasf.dll
2007-12-13 11:47 . 2007-12-13 13:53 <DIR> d-------- C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\Hamachi
2007-12-13 11:47 . 2007-12-13 12:29 25,280 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2007-12-13 11:02 . 2007-12-13 11:05 <DIR> d-------- C:\WINDOWS\ehome
2007-12-13 10:39 . 2007-12-13 10:39 <DIR> d-------- C:\Programme\Support Tools
2007-12-13 10:39 . 2007-10-16 07:59 13,312 --------- C:\WINDOWS\system32\dllcache\WgaTray.exe
2007-12-13 10:39 . 2007-10-16 07:59 3,584 --------- C:\WINDOWS\system32\dllcache\WgaLogon.dll
2007-12-13 10:29 . 2007-07-09 14:16 582,656 --------- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-12-13 10:28 . 2007-12-13 14:57 <DIR> d-------- C:\WINDOWS\system32\dllcache
2007-12-13 10:27 . 2007-12-13 10:27 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2007-12-13 10:27 . 2007-12-13 10:27 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2007-12-13 10:27 . 2007-12-13 10:27 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2007-12-13 10:27 . 2007-12-13 10:27 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest
2007-12-13 10:27 . 2007-12-13 10:27 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2007-12-13 10:27 . 2007-12-13 10:27 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2007-12-13 10:20 . 2004-08-03 22:31 20,992 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2007-12-13 10:12 . 2007-12-13 10:12 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ODBC
2007-12-13 10:12 . 2001-08-23 14:00 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2007-12-13 10:12 . 2001-08-23 14:00 13,824 --a------ C:\WINDOWS\system32\irclass.dll
2007-12-13 10:12 . 2007-12-13 10:12 34 --a------ C:\WINDOWS\system\oeminfo.ini
2007-12-13 09:55 . 2001-08-23 14:00 13,107,200 --a------ C:\WINDOWS\system32\oembios.bin
2007-12-13 09:53 . 2004-08-04 00:57 2,113,536 --a------ C:\WINDOWS\system32\dxdiagn.dll
2007-12-12 23:04 . 2006-12-12 19:42 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2007-12-12 23:04 . 2006-12-12 18:47 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü
2007-12-12 23:04 . 2006-12-12 18:47 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2007-12-12 23:04 . 2007-12-18 09:57 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2007-12-12 23:04 . 2006-12-12 19:46 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2007-12-12 23:04 . 2006-12-12 18:47 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2007-12-12 23:04 . 2006-12-12 18:47 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2007-12-12 16:58 . 2007-12-12 16:58 <DIR> d-------- C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\Radmin
2007-12-12 16:56 . 2007-12-12 23:27 <DIR> d-------- C:\WINDOWS\system32\rserver30
2007-12-12 15:38 . 2007-12-12 15:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
2007-12-12 15:06 . 2007-12-12 15:06 451,072 --a------ C:\WINDOWS\Radeon Omega Drivers v3.8.413 Uninstall.exe
2007-12-11 10:20 . 2007-12-11 10:20 268 --ah----- C:\sqmdata00.sqm
2007-12-11 10:20 . 2007-12-11 10:20 244 --ah----- C:\sqmnoopt00.sqm
2007-12-09 18:05 . 2007-12-09 18:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logitech
2007-12-09 18:04 . 2007-12-09 18:04 <DIR> d-------- C:\Programme\Logitech
2007-12-09 18:04 . 2007-12-09 18:05 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Logitech
2007-12-06 17:18 . 2007-12-06 17:18 <DIR> d-------- C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\Media Player Classic
2007-12-06 17:16 . 2007-12-06 17:16 <DIR> d-------- C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\Sony Setup
2007-12-06 16:39 . 2007-12-06 17:10 <DIR> d-------- C:\Programme\jv16 PowerTools 2007
2007-12-06 16:39 . 2007-12-06 16:39 23 --ahs---- C:\WINDOWS\system32\ebabacdc6_r.dll
2007-12-06 16:39 . 2007-12-06 16:39 23 --a------ C:\WINDOWS\system32\eabb1_r.ocx
2007-12-06 09:30 . 2007-12-06 17:11 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MAGIX Shared
2007-12-06 09:27 . 2007-12-12 23:12 <DIR> d-------- C:\Programme\MAGIX
2007-12-06 09:27 . 2007-12-12 23:12 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
2007-12-06 09:27 . 2007-04-27 09:43 120,200 --a------ C:\WINDOWS\system32\DLLDEV32i.dll
2007-12-06 09:26 . 2007-12-06 17:11 <DIR> d-------- C:\WINDOWS\system32\MAGIX
2007-12-06 09:26 . 2007-10-29 13:45 667,648 --a------ C:\WINDOWS\system32\mgxoschk.dll
2007-12-06 09:26 . 2007-12-06 09:30 6,768 --a------ C:\WINDOWS\mgxoschk.ini
2007-12-02 15:18 . 2007-12-02 15:18 <DIR> d-------- C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\Sony
2007-12-02 15:18 . 2007-12-02 15:18 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
2007-12-02 14:59 . 2007-12-02 14:59 <DIR> d-------- C:\Programme\Sony Setup
2007-12-02 03:31 . 2007-12-02 03:31 <DIR> d-------- C:\Programme\Gemeinsame Dateien\AMD
2007-12-02 03:31 . 2007-12-02 03:31 <DIR> d-------- C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\InstallShield
2007-12-02 03:30 . 2007-12-02 03:30 <DIR> d-------- C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\TransRender
2007-12-02 03:30 . 2007-12-02 03:30 <DIR> d-------- C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\Temporary
2007-12-02 03:30 . 2007-12-02 03:30 <DIR> d-------- C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\Samsung
2007-12-02 03:30 . 2007-12-02 03:30 <DIR> d-------- C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\ConvertTemp
2007-12-02 03:29 . 2007-12-02 03:30 <DIR> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
2007-11-30 15:14 . 2006-07-01 23:30 43,520 --a------ C:\WINDOWS\system32\drivers\AmdK8.sys
2007-11-30 15:05 . 2007-11-30 15:05 <DIR> d-------- C:\WINDOWS\system32\drivers\symbols
2007-11-26 21:18 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll
2007-11-26 21:17 . 2006-07-24 16:05 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
2007-11-26 21:00 . 2007-11-26 21:00 <DIR> d-------- C:\Programme\Samsung
2007-11-26 21:00 . 2005-08-30 17:59 94,000 --a------ C:\WINDOWS\system32\drivers\ss_mdm.sys
2007-11-26 21:00 . 2005-08-30 17:57 58,320 --a------ C:\WINDOWS\system32\drivers\ss_bus.sys
2007-11-26 21:00 . 2005-08-30 17:58 8,304 --a------ C:\WINDOWS\system32\drivers\ss_mdfl.sys
2007-11-26 21:00 . 2005-08-30 17:58 6,144 --a------ C:\WINDOWS\system32\drivers\ss_cmnt.sys
2007-11-26 21:00 . 2005-08-30 17:58 6,144 --a------ C:\WINDOWS\system32\drivers\ss_cm.sys
2007-11-26 21:00 . 2005-08-30 17:57 5,808 --a------ C:\WINDOWS\system32\drivers\ss_whnt.sys
2007-11-26 21:00 . 2005-08-30 17:57 5,808 --a------ C:\WINDOWS\system32\drivers\ss_wh.sys
2007-11-26 21:00 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
2007-11-26 03:37 . 2007-11-26 04:22 <DIR> d-------- C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\Tunebite
2007-11-26 03:37 . 2006-09-18 11:54 16,640 --a------ C:\WINDOWS\system32\drivers\tbhsd.sys
2007-11-26 03:35 . 2007-11-26 03:35 <DIR> d-------- C:\Programme\RapidSolution
2007-11-26 03:35 . 2007-11-26 03:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
2007-11-26 02:54 . 2007-12-14 12:37 182 --a------ C:\WINDOWS\NeroDigital.ini

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-15 09:13 --------- d-----w C:\Programme\eMule
2007-12-13 23:52 5,750,411 ----a-w C:\WINDOWS\java\Packages\7HJP3VRZ.ZIP
2007-12-13 09:26 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2007-12-13 09:24 --------- d-----w C:\Programme\Windows Media Connect 2
2007-12-12 07:24 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-12-07 08:53 --------- d-----w C:\Programme\Xilisoft
2007-12-06 16:18 --------- d-----w C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\DivX
2007-12-06 16:14 --------- d-----w C:\Programme\mpegable
2007-12-06 16:12 --------- d-----w C:\Programme\MSN Messenger
2007-12-02 14:06 --------- d-----w C:\Programme\Sony Ericsson
2007-12-02 03:06 --------- d-----w C:\Programme\G DATA AntiVirus praesentiert von AOL
2007-12-02 02:30 --------- d-----w C:\Programme\AMD
2007-11-26 01:59 --------- d-----w C:\Programme\7210-7250-7250i USB-Handset Manager(2)
2007-11-25 15:52 --------- d-----w C:\Programme\PC-Spielautomaten
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-12 13:27 --------- d-----w C:\Programme\Nokia
2007-11-08 16:49 720,896 ----a-w C:\WINDOWS\iun6002.exe
2007-10-29 22:35 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 08:44 --------- d-----w C:\Programme\PartyGaming
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-23 13:31 --------- d-----w C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\Nero8
2007-10-23 13:20 972,072 ----a-w C:\WINDOWS\UNNeroMediaHome.exe
2007-10-23 12:48 --------- d-----w C:\Programme\DivX
2007-10-23 12:17 --------- d-----w C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\Dr. DivX 2.0 OSS
2007-10-23 12:09 --------- d-----w C:\Programme\Siber Systems
2007-10-23 12:09 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RoboForm
2007-10-22 13:54 --------- d-----w C:\Programme\AVS4YOU
2007-10-22 13:48 --------- d-----w C:\Programme\Magic Swf2Gif
2007-10-22 13:38 --------- d-----w C:\Programme\Bonjour
2007-10-22 13:37 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVS4YOU
2007-10-22 13:06 --------- d-----w C:\Programme\Gemeinsame Dateien\AVSMedia
2007-10-22 13:06 --------- d-----w C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\AVS4YOU
2007-10-22 09:48 --------- d-----w C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\MyPhoneExplorer
2007-10-22 07:51 972,072 ----a-w C:\WINDOWS\UNRecode.exe
2007-10-22 02:39 267,272 ----a-w C:\WINDOWS\system32\xactengine2_10.dll
2007-10-22 02:37 17,928 ----a-w C:\WINDOWS\system32\X3DAudio1_2.dll
2007-10-21 14:44 --------- d-----w C:\Programme\Flash SWF to GIF AVI Converter
2007-10-18 08:33 --------- d-----w C:\Programme\DIFX
2007-10-17 15:18 1,419,232 ----a-w C:\WINDOWS\system32\wdfcoinstaller01005.dll
2007-10-12 14:14 3,734,536 ----a-w C:\WINDOWS\system32\d3dx9_36.dll
2007-10-12 14:14 1,374,232 ----a-w C:\WINDOWS\system32\D3DCompiler_36.dll
2007-10-09 20:35 97,792 ----a-w C:\WINDOWS\system32\comrepl.dll
2007-10-09 20:35 74,752 ----a-w C:\WINDOWS\system32\olecli32.dll
2007-10-09 20:35 625,152 ----a-w C:\WINDOWS\system32\catsrvut.dll
2007-10-09 20:35 60,416 ----a-w C:\WINDOWS\system32\colbact.dll
2007-10-09 20:35 540,160 ----a-w C:\WINDOWS\system32\comuid.dll
2007-10-09 20:35 498,688 ----a-w C:\WINDOWS\system32\clbcatq.dll
2007-10-09 20:35 398,336 ----a-w C:\WINDOWS\system32\rpcss.dll
2007-10-09 20:35 37,376 ----a-w C:\WINDOWS\system32\olecnv32.dll
2007-10-09 20:35 243,200 ----a-w C:\WINDOWS\system32\es.dll
2007-10-09 20:35 225,792 ----a-w C:\WINDOWS\system32\catsrv.dll
2007-10-09 20:35 110,080 ----a-w C:\WINDOWS\system32\clbcatex.dll
2007-10-09 20:35 101,376 ----a-w C:\WINDOWS\system32\txflog.dll
2007-10-09 20:35 1,286,144 ----a-w C:\WINDOWS\system32\ole32.dll
2007-10-09 20:35 1,267,200 ----a-w C:\WINDOWS\system32\comsvcs.dll
2007-10-09 20:24 142,336 ----a-w C:\WINDOWS\system32\sfc_os.dll
2007-10-09 19:15 77,312 ----a-w C:\WINDOWS\system32\usbui.dll
2007-10-09 19:15 7,168 ----a-w C:\WINDOWS\system32\hccoin.dll
2007-10-09 19:15 59,392 ----a-w C:\WINDOWS\system32\dmutil.dll
2007-10-09 19:15 51,712 ----a-w C:\WINDOWS\system32\wzcsapi.dll
2007-10-09 19:15 51,712 ----a-w C:\WINDOWS\system32\cnbjmon.dll
2007-10-09 19:15 47,616 ----a-w C:\WINDOWS\system32\iyuv_32.dll
2007-10-09 19:15 359,936 ----a-w C:\WINDOWS\system32\wzcsvc.dll
2007-10-09 19:15 35,328 ----a-w C:\WINDOWS\system32\pid.dll
2007-10-09 19:15 21,504 ----a-w C:\WINDOWS\system32\hidserv.dll
2007-10-09 19:15 20,992 ----a-w C:\WINDOWS\system32\hid.dll
2007-10-09 19:15 2,061,696 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2007-10-09 19:15 193,024 ----a-w C:\WINDOWS\system32\fsquirt.exe
2007-10-09 19:15 17,408 ----a-w C:\WINDOWS\system32\msyuv.dll
2007-10-09 19:15 15,360 ----a-w C:\WINDOWS\system32\pjlmon.dll
2007-10-09 19:15 108,032 ----a-w C:\WINDOWS\system32\wshbth.dll
2007-10-09 19:14 86,073 ----a-w C:\WINDOWS\system32\usrfaxa.dll
2007-10-09 19:14 8,704 ----a-w C:\WINDOWS\system32\kbdjpn.dll
2007-10-09 19:14 8,192 ----a-w C:\WINDOWS\system32\tsbyuv.dll
2007-10-09 19:14 8,192 ----a-w C:\WINDOWS\system32\streamci.dll
2007-10-09 19:14 8,192 ----a-w C:\WINDOWS\system32\kbdkor.dll
2007-10-09 19:14 77,891 ----a-w C:\WINDOWS\system32\usrmlnka.exe
2007-10-09 19:14 77,890 ----a-w C:\WINDOWS\system32\usrdpa.dll
2007-10-09 19:14 77,883 ----a-w C:\WINDOWS\system32\usrrtosa.dll
2007-10-09 19:14 72,192 ----a-w C:\WINDOWS\system32\sprio800.dll
2007-10-09 19:14 70,656 ----a-w C:\WINDOWS\system32\sprio600.dll
2007-10-09 19:14 69,700 ----a-w C:\WINDOWS\system32\usrshuta.exe
2007-10-09 19:14 69,699 ----a-w C:\WINDOWS\system32\usrcoina.dll
2007-10-09 19:14 69,632 ----a-w C:\WINDOWS\system32\spnike.dll
2007-10-09 19:14 61,508 ----a-w C:\WINDOWS\system32\usrprbda.exe
2007-10-09 19:14 61,500 ----a-w C:\WINDOWS\system32\usrcntra.dll
2007-10-09 19:14 6,144 ----a-w C:\WINDOWS\system32\kbd106.dll
2007-10-09 19:14 6,144 ----a-w C:\WINDOWS\system32\kbd101c.dll
2007-10-09 19:14 6,144 ----a-w C:\WINDOWS\system32\kbd101b.dll
2007-10-09 19:14 57,856 ----a-w C:\WINDOWS\system32\dvdplay.exe
2007-10-09 19:14 53,305 ----a-w C:\WINDOWS\system32\usrlbva.dll
2007-10-09 19:14 5,632 ----a-w C:\WINDOWS\system32\kbd103.dll
2007-10-09 19:14 49,211 ----a-w C:\WINDOWS\system32\usrvpa.dll
2007-10-09 19:14 49,211 ----a-w C:\WINDOWS\system32\usrsdpia.dll
2007-10-09 19:14 49,209 ----a-w C:\WINDOWS\system32\usrv80a.dll
2007-10-09 19:14 45,116 ----a-w C:\WINDOWS\system32\usrvoica.dll
2007-10-09 19:14 41,019 ----a-w C:\WINDOWS\system32\usrsvpia.dll
2007-10-09 19:14 323,641 ----a-w C:\WINDOWS\system32\usrdtea.dll
2007-10-09 19:14 3,200 ----a-w C:\WINDOWS\system32\wowfax.dll
2007-10-09 19:14 157,696 ----a-w C:\WINDOWS\system32\paqsp.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Programme\MSN Messenger\msnmsgr.exe" [2007-01-19 12:54]
"messgrim"="C:\DOKUME~1\StevieD\ANWEND~1\INFOGR~1\forkbook2.exe" [2007-12-13 15:13]
"Steam"="c:\pacsteam\steam.exe" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVKTray"="C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKTray\AVKTray.exe" [2006-03-28 16:50]
"HostManager"="C:\Programme\Gemeinsame Dateien\AOL\1165955047\ee\AOLSoftware.exe" [2006-11-17 14:16]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:57]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-04 00:38]
"nltide_2"="regsvr32 /s /n /i:U shell32" []
"nltide_3"="advpack.dll" [2007-10-09 20:04 C:\WINDOWS\system32\advpack.dll]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"iPod Service"=3 (0x3)
"EPSONStatusAgent2"=2 (0x2)
"Bonjour Service"=2 (0x2)
"WMPNetworkSvc"=3 (0x3)

R0 AmdAcpi;AmdAcpi Bus Filter Driver;C:\WINDOWS\system32\DRIVERS\AmdAcpi.sys [2006-09-05 15:04]
R2 AVKProxy;AVKProxy;"C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe" [2005-12-19 15:12]
R2 AVKService;AVK Service;C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKService.exe [2004-09-28 10:59]
R2 AVKWCtl;AVK Wächter;C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKWCtl.exe [2005-08-15 17:09]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3;C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe [2007-09-20 08:51]
R2 SVKP;SVKP;C:\WINDOWS\system32\SVKP.sys [2007-10-18 12:16]
R3 AmdTools;AMD Special Tools Driver;C:\WINDOWS\system32\DRIVERS\AmdTools.sys [2006-08-24 14:37]
R3 GDInterceptor;GDInterceptor;C:\WINDOWS\system32\interceptor.sys [2006-12-12 21:52]
R3 HookCentre;HookCentre;C:\WINDOWS\system32\drivers\HookCentre.sys [2006-12-12 21:52]
S2 NMSAccessU;NMSAccessU;C:\Dokumente und Einstellungen\StevieD\Lokale Einstellungen\Temp\{FB71D8CF-042E-407D-8CC7-F13A4744E923}\NMSAccessU.exe []
S3 AMDMSRIO;AMDMSRIO;C:\DOKUME~1\StevieD\LOKALE~1\Temp\Safe To Delete 3_0_4_8\AMDMSRIO.sys []
S3 ATICDSDr;ATICDSDr;C:\DOKUME~1\StevieD\LOKALE~1\Temp\{9B94B~1\atiicdxx.sys []
S3 AVMUNET;AVM FRITZ!Box;C:\WINDOWS\system32\DRIVERS\avmunet.sys [2005-05-22 01:00]
S3 K320bus;Sony Ericsson K320 driver (WDM);C:\WINDOWS\system32\DRIVERS\K320bus.sys [2006-08-18 10:10]
S3 K320mdfl;Sony Ericsson K320 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\K320mdfl.sys [2006-08-18 10:10]
S3 K320mdm;Sony Ericsson K320 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\K320mdm.sys [2006-08-18 10:10]
S3 mirrorv3;mirrorv3;C:\WINDOWS\system32\DRIVERS\rminiv3.sys [2006-11-01 05:01]
S3 nocashio;nocashio;C:\WINDOWS\system32\drivers\nocashio.sys [2007-11-25 22:17]
S3 PDNMp50;PDNMp50 NDIS Protocol Driver;C:\WINDOWS\system32\drivers\PDNMp50.sys [2006-11-28 21:46]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;C:\WINDOWS\system32\drivers\PDNSp50.sys [2006-11-28 21:46]
S3 PortlUSB;PortlUSB;C:\WINDOWS\system32\DRIVERS\PB_VIBE_360.sys [2006-06-14 12:04]
S3 s115bus;Sony Ericsson Device 115 driver (WDM);C:\WINDOWS\system32\DRIVERS\s115bus.sys [2007-04-23 14:54]
S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s115mdfl.sys [2007-04-23 14:54]
S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s115mdm.sys [2007-04-23 14:54]
S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s115mgmt.sys [2007-04-23 14:54]
S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s115obex.sys [2007-04-23 14:54]
S3 s125bus;Sony Ericsson Device 125 driver (WDM);C:\WINDOWS\system32\DRIVERS\s125bus.sys [2007-04-24 10:33]
S3 s125mdfl;Sony Ericsson Device 125 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s125mdfl.sys [2007-04-24 10:33]
S3 s125mdm;Sony Ericsson Device 125 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s125mdm.sys [2007-04-24 10:33]
S3 s125mgmt;Sony Ericsson Device 125 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s125mgmt.sys [2007-04-24 10:33]
S3 s125obex;Sony Ericsson Device 125 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s125obex.sys [2007-04-24 10:33]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 17:57]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 17:58]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 17:59]
S3 SynasUSB;SynasUSB;C:\WINDOWS\system32\drivers\SynasUSB.sys [2006-01-29 11:48]
S3 tbhsd;Tunebite High-Speed Dubbing;C:\WINDOWS\system32\drivers\tbhsd.sys [2006-09-18 11:54]

.
Inhalt des "geplante Tasks" Ordners
"2007-12-18 09:00:03 C:\WINDOWS\Tasks\AC3470CB9083E2B7.job"
- c:\dokume~1\stevied\anwend~1\infogr~1\burnfourlink.exe
"2007-12-13 17:03:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-18 10:13:51
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-12-18 10:17:54
C:\ComboFix2.txt ... 2007-12-18 09:55
.
2007-12-13 13:57:23 --- E O F ---

Alt 18.12.2007, 18:02   #5
nochdigger
 
doppelt IEXPLORER im Taskmanger! - Standard

doppelt IEXPLORER im Taskmanger!


Hallo

zuerst eine Frage du hast ein Remoteadmintool auf dem Rechner ist das gewollt?

Deinstalliere bitte Netpumper über Start -> Einstellungen -> Systemsteuerung -> Software
der war so freundlich und hat dir den Werbetrojaner mitgebracht.


Anleitung Avenger:

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:



2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein:
Code:
ATTFilter
Files to delete:
C:\WINDOWS\Tasks\AC3470CB9083E2B7.job

Folders to delete:
C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\NetPumper
C:\Programme\NetPumper
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Readme Live Axis Tons
C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\info gram
3.) Klicke nun auf die „grüne Ampel“, das Script fängt an zu arbeiten.



4.) Danach das System unverzüglich neu starten lassen
5.) Lass HijackThis nochmal laufen, benenne aber vorher die Hijackthis.exe um in z.B. This.exe.
Erstelle und poste ein neues Logfile. Poste ausserdem den Inhalt der C:\avenger.txt Datei.

MFG


Alt 20.12.2007, 11:33   #6
Dirty_South
 
doppelt IEXPLORER im Taskmanger! - Standard

doppelt IEXPLORER im Taskmanger!


ja, dass RemoteAdmintool war gewollt, aber ich dachte ich hätte es schon wieder gelöscht! naja jetzt ist es auf jedenfall ungewollt und könnte nun als Ziel für Angriffe dienen, schätz ich mal ! ... also sollte auch restlos gelöscht werden!...


hier die Logfile von avenger:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\blahtapt

*******************

Script file located at: \??\C:\sxisxjex.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\Tasks\AC3470CB9083E2B7.job deleted successfully.
Folder C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\NetPumper deleted successfully.


Folder C:\Programme\NetPumper not found!
Deletion of folder C:\Programme\NetPumper failed!

Could not process line:
C:\Programme\NetPumper
Status: 0xc0000034

Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Readme Live Axis Tons deleted successfully.
Folder C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\info gram deleted successfully.

Completed script processing.

*******************

Finished! Terminate.




Und hier von Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 11:31:07, on 20.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20661)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKTray\AVKTray.exe
C:\Programme\Gemeinsame Dateien\AOL\1165955047\ee\AOLSoftware.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\notepad.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKService.exe
C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKWCtl.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\StevieD\Desktop\This.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Alice DSL Angebote - Alice steht für schnelles Surfen und Telefonieren.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R3 - URLSearchHook: (no name) - {1CFFA392-0898-4b1c-89D1-6E98F9D8EF78} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1165955047\ee\AOLSoftware.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [messgrim] C:\DOKUME~1\StevieD\ANWEND~1\INFOGR~1\forkbook2.exe
O8 - Extra context menu item: &AOL Toolbar-Suche - c:\programme\aol\aol toolbar 4.0\resources\de-DE\local\search.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/gam...s/y/poti_x.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/re...s/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/.../GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CBD23B66-1C28-4729-A6E8-388B9E5D39B2}: NameServer = 213.191.74.18 62.109.123.196
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
O23 - Service: ASP.NET-Zustandsdienst (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKWCtl.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Dokumente und Einstellungen\StevieD\Lokale Einstellungen\Temp\{FB71D8CF-042E-407D-8CC7-F13A4744E923}\NMSAccessU.exe (file missing)
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe



PS: Die Forkbo~1.exe scheint noch da zu sein, die ja auch Mitaulöser ist für die doppelten IEXPLORER sein könnte!

aber das könnt ihr ja alles besser beurteilen also ich !

MFG

Alt 20.12.2007, 17:15   #7
nochdigger
 
doppelt IEXPLORER im Taskmanger! - Standard

doppelt IEXPLORER im Taskmanger!


Hallo

Zitat:
PS: Die Forkbo~1.exe scheint noch da zu sein, die ja auch Mitaulöser ist für die doppelten IEXPLORER sein könnte!
Du hast vollkommen recht, ich dachte wir können das auf die schnelle machen aber na gut.

Arbeite bitte diese Anleitung ab
Swizzor entfernen
den relevanten Eintrag in deinem Fall kennst du ja.
Poste nach der Bereinigung ein neues HijackThis Log, da muss noch ein wenig aufgeräumt werden.

MFG

Alt 21.12.2007, 15:34   #8
Dirty_South
 
doppelt IEXPLORER im Taskmanger! - Standard

doppelt IEXPLORER im Taskmanger!


ok ich hab nun die Anleitung durchgearbeitet und nun kommt folgendes beim log heraus:



Logfile of HijackThis v1.99.1
Scan saved at 15:33:30, on 21.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20661)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKTray\AVKTray.exe
C:\Programme\Gemeinsame Dateien\AOL\1165955047\ee\AOLSoftware.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKService.exe
C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKWCtl.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Dokumente und Einstellungen\StevieD\Desktop\This.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1165955047\ee\AOLSoftware.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &AOL Toolbar-Suche - c:\programme\aol\aol toolbar 4.0\resources\de-DE\local\search.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CBD23B66-1C28-4729-A6E8-388B9E5D39B2}: NameServer = 213.191.74.11 213.191.92.82
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
O23 - Service: ASP.NET-Zustandsdienst (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKWCtl.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Dokumente und Einstellungen\StevieD\Lokale Einstellungen\Temp\{FB71D8CF-042E-407D-8CC7-F13A4744E923}\NMSAccessU.exe (file missing)
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

so dann bin ich mal gespannt was noch alles weg muss! und das Remoteadmintool, falls noch vorhanden würd ich dann auch gern entfernen!...

vielen Dank schon mal !


mfg

Alt 21.12.2007, 22:56   #9
nochdigger
 
doppelt IEXPLORER im Taskmanger! - Standard

doppelt IEXPLORER im Taskmanger!


Hallo

starte HijackThis bitte mit der Option - do a system scan only - und hake diese Einträge an :
Zitat:
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O23 - Service: ASP.NET-Zustandsdienst (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspn et_state.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Dokumente und Einstellungen\StevieD\Lokale Einstellungen\Temp\{FB71D8CF-042E-407D-8CC7-F13A4744E923}\NMSAccessU.exe (file missing)
klicke nun bitte auf - fix checked - und beende Hijackthis.


Deinstalliere bitte über Start -> Einstellungen -> Systemsteuerung -> Software deine alte(n) Javaversionen und installiere dir von hier
Download der Java-Software von Sun Microsystems
die neueste.


Lade dir bitte den Ccleaner
CCleaner Download
- Ccleaner installieren (die toolbar nicht installieren) und starten
- wähle unter Options --> Settings --> German
- bereinige dein System
- lass auch die fehler in der registry beheben --> unter "Probleme" --> nach Fehlern suchen --> Fehler beheben


Führe bitte ein Update deines Antivirenprogramms durch und mach einen Komplettscan im abgesicherten Modus.

Gibt es noch Probleme?

MFG

Alt 22.12.2007, 10:38   #10
Dirty_South
 
doppelt IEXPLORER im Taskmanger! - Standard

doppelt IEXPLORER im Taskmanger!


hm ... soweit ich das sehen und beurteilen kann heerschen keine gröberen Probleme mehr! die IEXPLORER.exen sind weg mit den dazugehörigen Anhängseln und mein NetMeeting ist auch weg, wie ich es wollte! also, ja, würd sagen passt wieder alles!




Viel Dank für die kompetente Hilfe, wenn wieder irgendwelche Probleme auftretten mit irgendwelchen Viren, Trojaner, Würmern usw. , werd ich mich auf jedenfall in diesem Forum nach Rat fragen! Danke...


MFG

Antwort

Themen zu doppelt IEXPLORER im Taskmanger!
adobe, antivirus, bho, bonjour, desktop, einstellungen, firefox, g data, helfen, hijack, hijackthis, hotkey, hängen, iexplorer.exe, internet, internet explorer, log-datei, mein log, microsoft, mozilla, mozilla firefox, pdf, problem, programme, system, temp, unknown file in winsock lsp, urlsearchhook, windows, windows xp, yahoo


« 3 Icons und Internet-Explorer | TR/Dropper.Gen---komische Werbefenster »


Ähnliche Themen: doppelt IEXPLORER im Taskmanger!


  1. Windows7 / Seiten hängen/ Dialoge im TV doppelt /Reklame doppelt gesendet
    Plagegeister aller Art und deren Bekämpfung - 04.01.2015 (16)
  2. [Virus?] Firewall funktoniert nicht, Taskmanger funktioniert nicht und Computer sehr langsam geworden !
    Log-Analyse und Auswertung - 16.05.2013 (1)
  3. Windows 7 Systemwiederherstellung defekt , Taskmanger wird nicht gefunden
    Alles rund um Windows - 23.03.2013 (1)
  4. iexplorer.exe dauerhaft und doppelt im Taskmanager
    Log-Analyse und Auswertung - 26.02.2010 (24)
  5. Desktop leer, Taskmanger durch Administrator deaktiviert. Abg. Modus geht nicht
    Plagegeister aller Art und deren Bekämpfung - 15.02.2010 (2)
  6. iexplorer.exe
    Log-Analyse und Auswertung - 22.01.2010 (3)
  7. iexplorer.exe doppelt im taskmanager
    Log-Analyse und Auswertung - 14.11.2009 (22)
  8. Iexplorer.exe ??
    Log-Analyse und Auswertung - 24.02.2009 (0)
  9. Iexplore.exe automatisch im Taskmanger
    Plagegeister aller Art und deren Bekämpfung - 25.11.2008 (7)
  10. IEXPLORER.exe 2 mal!
    Log-Analyse und Auswertung - 10.08.2008 (2)
  11. registry und taskmanger problem. bitte um hilfe
    Log-Analyse und Auswertung - 14.07.2008 (1)
  12. Hilfe? Desktop leer, Taskmanger wurde durch Administrator deaktiviert. Virus?
    Plagegeister aller Art und deren Bekämpfung - 29.06.2008 (31)
  13. Taskmanger nicht mauell wieder herstellbar
    Log-Analyse und Auswertung - 21.06.2008 (5)
  14. iexplorer.exe
    Log-Analyse und Auswertung - 07.04.2007 (3)
  15. 2 x iexplorer?
    Plagegeister aller Art und deren Bekämpfung - 19.03.2007 (1)
  16. Probleme mit Popups im IE (Taskmanger CPU stark von IE belastet)
    Plagegeister aller Art und deren Bekämpfung - 20.02.2007 (10)
  17. log-file, taskmanger funzt net
    Log-Analyse und Auswertung - 24.02.2006 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema doppelt IEXPLORER im Taskmanger! - hey also ich hab mal wieder ein Problem mit der Datei IEXPLORER, die zweimal im Taskmanger zu finden ist! Als zusätzliche HIlfe für euch neben der Log-Datei, ist mir aufgefallen, - doppelt IEXPLORER im Taskmanger!...
Archiv
Du betrachtest: doppelt IEXPLORER im Taskmanger! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131