iexplore.exe trotz Entfernung nach Swizzor-A-Anleitung

daanda · 06.01.2008, 11:56

Hi,
Habe über Kaspersky stündlich von einem Trojaner erfahren, der etwas mit iexplore.exe zu tun hat. Nach Durchsicht diverser Foren habe ich ihn versucht mit der Swizzor-A-Anleitung zu entfernen. Habe über HijackThis lediglich die beiden folgenden Einträge gefunden:
O4 - HKLM\..\Run: [dog about manager team] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Drv Audio Dog About\Vga build.exe
O4 - HKCU\..\Run: [Vc eggs] C:\DOKUME~1\LOCALS~1\ANWEND~1\MAGSRE~1\About Else.exe

und gelöscht. Danach wollte ich noch panda starten, während des Downloads habe ich aber plötzlich eine Viren-Meldung (W95/Blumblebee.1738) von avira (nicht von Kaspersky) bekommen. Das Virus konnte ich nach Deaktivierung der Systemwiederherstellung erfolgreich entfernen, panda zu starten hab ich mich aber nicht nocheinmal getraut.
Danach hab ich wieder stündlich Meldung von Kaspersky erhalten, wie vorher.
Die Meldung vor dem Eingriff bezog sich allerdings auf "Vga build.exe" (die mitlerweile entfernte Datei) und diesmal auf "Jugs*.exe". Habe diese Datei dann auch unter "Doku*/***/Anwendungsdaten" gefunden, HijackThis hat dies aber nicht getan. Habe daher nach dem gleichen Prozedere auch diesen Ordner entfernt, allerdings ohne hjt-fixen (weil ja nicht gefunden). Bin zwar jetzt befreit von diesem Trojaner (hoffentlich), frage mich aber, warum HijackThis nichts bemerkt hat.
Weiters ist mein System jetzt extrem langsam und auch die Internet-Verbindung ist unter jeder Kritik. Kann da irgendein Zusammenhang bestehen?
Gruß
daanda

**Sunny** · 06.01.2008, 13:51

Hallo.

Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

*Ein Dankeschön an das Forum HijackThis und besonders Karl83 für die Anleitung*

Erstellung eines Hijacklog

-Hier gibt es das Tool -> HijackThis
(nur diese Version benutzen, nicht die BETA-Version!)
-Suche die Datei HiJackThis.exe und benenne sie um in 'This.exe'
(Klick rechte Maustaste -> umbenennen)
-Starte nun mit Doppelklick auf This.exe
-Klicke auf den rot markierten Button Do a system scan and save a log file
-Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein)

Gruß
Sunny

daanda · 06.01.2008, 14:56

Hallo,
hier die ersten Ergebnisse:

Verzeichnis von C:\

06.01.2008 10:48 2.137.116.672 hiberfil.sys
06.01.2008 10:48 1.598.029.824 pagefile.sys
31.12.2007 02:54 234 Verknpfung (2) mit CD-Laufwerk.lnk
31.12.2007 02:41 192 Verknpfung mit CD-Laufwerk.lnk
18.12.2007 19:03 0 CreateMarkers.log
14.12.2007 14:26 16.302 Lang.txt
14.12.2007 11:45 211 boot.ini
14.12.2007 11:39 3.185 Install.LOG

Verzeichnis von C:\WINDOWS\system32

04.01.2008 17:43 2.550 Uninstall.ico
04.01.2008 17:43 1.406 Help.ico
04.01.2008 17:43 30.590 pavas.ico
04.01.2008 12:19 383.588 perfh009.dat
04.01.2008 12:19 53.942 perfc009.dat
04.01.2008 12:19 395.084 perfh007.dat
04.01.2008 12:19 64.986 perfc007.dat
04.01.2008 12:19 906.378 PerfStringBackup.INI
02.01.2008 16:23 1.158 wpa.dbl
25.12.2007 15:55 966.688 FNTCACHE.DAT
18.12.2007 00:44 219.664 klogon.dll
18.12.2007 00:17 23.392 nscompat.tlb
18.12.2007 00:17 16.832 amcompat.tlb
17.12.2007 12:35 952 KGyGaAvL.sys
14.12.2007 21:37 364.130 TZLog.log
14.12.2007 11:46 146.650 BuzzingBee.wav
14.12.2007 11:46 940.794 LoopyMusic.wav
14.12.2007 11:46 38.365 $winnt$.inf
11.12.2007 10:57 65.536 QuickTimeVR.qtx
11.12.2007 10:57 49.152 QuickTime.qts
2082 Datei(en) 423.561.541 Bytes
0 Verzeichnis(se), 32.614.936.576 Bytes frei

Verzeichnis von C:\WINDOWS\Prefetch

06.01.2008 14:32 89.362 WINRAR.EXE-3588DFE8.pf
06.01.2008 14:32 12.008 FIND.EXE-0EC32F1E.pf
06.01.2008 14:32 12.048 CMD.EXE-087B4001.pf
06.01.2008 14:31 17.452 SPPARSER.EXE-01EF8183.pf
06.01.2008 13:40 9.002 LOGON.SCR-151EFAEA.pf
06.01.2008 13:10 50.208 DFRGNTFS.EXE-269967DF.pf
06.01.2008 13:10 17.280 DEFRAG.EXE-273F131E.pf
06.01.2008 13:04 633.906 Layout.ini
06.01.2008 12:43 13.566 VERCLSID.EXE-3667BD89.pf
06.01.2008 12:41 18.854 ACROBAT.EXE-310310E2.pf
06.01.2008 12:41 25.288 WMIPRVSE.EXE-28F301A9.pf
06.01.2008 12:40 73.616 ACROBATINFO.EXE-2A08175E.pf
06.01.2008 12:35 89.752 ACRODIST.EXE-31C6F71B.pf
06.01.2008 12:34 97.376 WUAUCLT.EXE-399A8E72.pf
06.01.2008 12:34 61.066 AVP.EXE-26658326.pf
06.01.2008 12:28 23.658 I_VIEW32.EXE-0B6C3BA4.pf
06.01.2008 12:17 76.390 OFFLB.EXE-03A7C203.pf
06.01.2008 12:11 29.566 SETUP_WM.EXE-19AC5A9B.pf
06.01.2008 12:09 98.952 WMPLAYER.EXE-09969332.pf
06.01.2008 12:08 18.948 NOTEPAD.EXE-336351A9.pf
06.01.2008 11:40 118.096 WINWORD.EXE-35D03462.pf
06.01.2008 11:04 47.102 UPDATE.EXE-21FD42FA.pf
06.01.2008 11:04 15.282 PREUPD.EXE-08179D3E.pf
06.01.2008 10:52 86.724 BITSPIRIT.EXE-2F072AE5.pf
06.01.2008 10:51 81.420 FIREFOX.EXE-17EE503B.pf
06.01.2008 10:51 96.044 AUTORUN.EXE-3684E09A.pf
06.01.2008 10:51 52.348 RUNDLL32.EXE-451FC2C0.pf
06.01.2008 10:50 108.344 MOBILE CONNECT.EXE-26D3CAC9.pf
06.01.2008 10:50 39.662 SKYPEPM.EXE-03F1BFBD.pf
06.01.2008 10:50 79.878 ONENOTEM.EXE-1BBBC7DE.pf
06.01.2008 10:49 1.070.484 NTOSBOOT-B00DFAAD.pf
06.01.2008 10:37 35.852 LOGONUI.EXE-0AF22957.pf
06.01.2008 10:00 22.802 JUGS START MOVE.EXE-13D04BE9.pf
06.01.2008 07:56 55.352 IMAPI.EXE-0BF740A4.pf
05.01.2008 06:27 74.272 IEXPLORE.EXE-2CA9778D.pf
04.01.2008 17:05 91.410 VGABUI~1.EXE-17BBE13A.pf
36 Datei(en) 3.543.370 Bytes
0 Verzeichnis(se), 32.614.961.152 Bytes frei

Verzeichnis von C:\WINDOWS

06.01.2008 14:31 31.552 ModemLog_HUAWEI Mobile Connect - 3G Modem.txt
06.01.2008 12:35 17.047 wmsetup.log
06.01.2008 12:35 1.181.121 WindowsUpdate.log
06.01.2008 10:48 0 0.log
06.01.2008 10:48 159 wiadebug.log
06.01.2008 10:48 50 wiaservc.log
06.01.2008 10:48 2.048 bootstat.dat
06.01.2008 10:39 731.214 ntbtlog.txt
06.01.2008 10:38 32.570 SchedLgU.Txt
05.01.2008 00:43 477 demdata.txt
04.01.2008 21:21 54.156 QTFont.qfn
04.01.2008 18:41 456.777 setupapi.log
04.01.2008 02:23 215.029 setupact.log
03.01.2008 13:18 177.311 FontData.fdb
02.01.2008 21:14 1.409 QTFont.for
23.12.2007 12:23 361.989 iis6.log
23.12.2007 12:23 6.577 KB909394.log
23.12.2007 12:23 110.106 comsetup.log
23.12.2007 12:23 65.092 ntdtcsetup.log
23.12.2007 12:23 1.393 imsins.log
23.12.2007 12:23 16.617 ocmsn.log
23.12.2007 12:23 142.491 tsoc.log
23.12.2007 12:23 15.600 tabletoc.log
23.12.2007 12:23 21.048 MedCtrOC.log
23.12.2007 12:23 52.608 netfxocm.log
23.12.2007 12:23 148.868 ocgen.log
23.12.2007 12:23 15.085 msgsocm.log
23.12.2007 12:23 296.005 FaxSetup.log
23.12.2007 12:23 98.750 msmqinst.log
23.12.2007 12:23 68.983 updspapi.log
22.12.2007 01:04 1.393 imsins.BAK
22.12.2007 01:04 25.590 KB917013Uninst.log
20.12.2007 01:25 582 win.ini
18.12.2007 21:53 57.257 spupdsvc.log
18.12.2007 21:51 70.588 KB941569.log
18.12.2007 21:51 10.456 KB929399.log
18.12.2007 21:51 10.181 KB939683.log
18.12.2007 21:50 25.283 KB936782.log
18.12.2007 20:23 1.142 mozver.dat
18.12.2007 17:38 27.679 KB917013.log
18.12.2007 17:37 4.281 KB915800.log
18.12.2007 17:37 23.248 KB915865.log
18.12.2007 03:00 289.932 msxml4-KB936181-enu.LOG
18.12.2007 00:16 510 wmsetup10.log
18.12.2007 00:07 6.588 KB926239.log
18.12.2007 00:07 4.014 MSCompPackV1.log
18.12.2007 00:07 16.953 wmp11.log
18.12.2007 00:07 26.624 WMFDist11.log
18.12.2007 00:07 316.640 WMSysPr9.prx
18.12.2007 00:06 9.944 Wudf01000Inst.log
16.12.2007 12:43 17.711 KB893803v2.log
15.12.2007 09:12 0 nsreg.dat
14.12.2007 23:10 145 Verknpfung mit CD-Laufwerk.lnk
14.12.2007 21:47 12.382 KB938127-IE7.log
14.12.2007 21:38 66.421 KB937894.log
14.12.2007 21:37 65.142 KB944653.log
14.12.2007 21:37 84.706 KB942615.log
14.12.2007 21:37 89.000 KB942615-IE7.log
14.12.2007 21:37 62.236 KB941568.log
14.12.2007 21:37 63.468 KB942840.log
14.12.2007 21:37 74.426 KB942763.log
14.12.2007 21:37 46.596 ie7_main.log
14.12.2007 21:36 71.813 ie7.log
14.12.2007 21:36 19.582 IDNMitigationAPIs.log
14.12.2007 21:36 17.912 NLSDownlevelMapping.log
14.12.2007 21:35 16.992 KB914440.log
14.12.2007 21:35 34.129 KB904942.log
14.12.2007 21:32 25.538 KB936357.log
14.12.2007 21:32 18.484 KB943460.log
14.12.2007 21:32 23.932 KB941202.log
14.12.2007 21:32 16.643 KB933729.log
14.12.2007 21:32 22.521 KB936021.log
14.12.2007 21:32 22.279 KB938127.log
14.12.2007 21:31 21.525 KB938829.log
14.12.2007 21:31 20.856 KB921503.log
14.12.2007 21:31 20.677 KB938828.log
14.12.2007 21:31 12.033 KB925398.log
14.12.2007 21:30 18.765 KB920213.log
14.12.2007 21:30 19.325 KB923980.log
14.12.2007 21:30 18.903 KB924270.log
14.12.2007 21:30 18.388 KB913580.log
14.12.2007 21:30 17.663 KB900485.log
14.12.2007 21:30 17.580 KB899587.log
14.12.2007 21:17 8.978 KB892130.log
14.12.2007 21:16 9.099 KB898461.log
14.12.2007 11:46 1.174 OEWABLog.txt
14.12.2007 11:46 527 SynInst.log
14.12.2007 11:46 824.773 setuplog.txt
14.12.2007 11:46 6.640 KB924496.log
14.12.2007 11:46 5.358 KB923191.log
14.12.2007 11:46 5.063 KB917734.log
14.12.2007 11:46 4.447 KB921411.log
14.12.2007 11:46 6.048 KB918005.log
14.12.2007 11:45 4.731 KB935192.log
14.12.2007 11:45 5.358 DPINST.LOG
14.12.2007 11:45 1.419.518 setupapi.log.0.old
14.12.2007 11:44 3.341 sessmgr.setup.log
14.12.2007 11:44 641 DtcInstall.log
14.12.2007 11:43 2.750 regopt.log
14.12.2007 11:42 8.192 REGLOCS.OLD
14.12.2007 11:39 61 smscfg.ini
262 Datei(en) 49.280.607 Bytes
0 Verzeichnis(se), 32.614.944.768 Bytes frei

Verzeichnis von C:\WINDOWS\tasks

06.01.2008 14:00 262 AC5D2F0E91A2ACBE.job
06.01.2008 10:48 6 SA.DAT
02.01.2008 20:57 276 AppleSoftwareUpdate.job
04.08.2004 13:00 65 desktop.ini
4 Datei(en) 609 Bytes
0 Verzeichnis(se), 32.614.940.672 Bytes frei

Verzeichnis von C:\WINDOWS\temp

Verzeichnis von C:\DOKUME~1\***\LOKALE~1\Temp

06.01.2008 14:32 119.437 filelist.txt
06.01.2008 14:31 634 filelist.zip
06.01.2008 10:57 887 WCESCOMM.LOG
06.01.2008 10:51 1.828 E220AutoRunLog.tmp
06.01.2008 10:50 0 JET9EE6.tmp
06.01.2008 10:48 609 WCESLog.log
06.01.2008 10:48 22.253 Turkish.bin
06.01.2008 10:48 21.964 Norwegian.bin
06.01.2008 10:48 26.080 Hungarian.bin
06.01.2008 10:48 19.553 Hebrew.bin
06.01.2008 10:48 22.857 Finnish.bin
06.01.2008 10:48 24.312 Czech.bin
06.01.2008 10:48 25.071 Portuguese(Brazil).bin
06.01.2008 10:48 24.221 Polish.bin
06.01.2008 10:48 25.082 Greek.bin
06.01.2008 10:48 21.976 Thai.bin
06.01.2008 10:48 20.972 Arabic.bin
06.01.2008 10:48 16.408 SimChin.bin
06.01.2008 10:48 21.914 English.bin
06.01.2008 10:48 26.260 Portuguese.bin
06.01.2008 10:48 24.082 SWEDISH.bin
06.01.2008 10:48 27.753 Spanish.bin
06.01.2008 10:48 26.126 Russian.bin
06.01.2008 10:48 27.410 Italian.bin
06.01.2008 10:48 25.753 German.bin
06.01.2008 10:48 27.235 French.bin
06.01.2008 10:48 16.949 TradChin.bin
06.01.2008 10:48 25.747 Dutch.bin
06.01.2008 10:48 22.783 Danish.bin
06.01.2008 10:48 20.135 Korean.bin
06.01.2008 10:48 24.297 Japanese.bin
06.01.2008 10:45 0 WcesView.log
32 Datei(en) 710.588 Bytes
0 Verzeichnis(se), 32.614.940.672 Bytes frei

Logfile of HijackThis v1.99.1
Scan saved at 14:45:58, on 06.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\FSC\WebCam HotKey Utility\WebCam_HotKey.exe
C:\Programme\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Office\Office12\GrooveMonitor.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Programme\PowerISO\PWRISOVM.EXE
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Microsoft ActiveSync\Wcescomm.exe
C:\Programme\FSC\Wireless Utility\WirelessSelector.exe
C:\Programme\Office\Office12\ONENOTEM.EXE
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\notepad.exe
C:\Programme\hjt\This.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [WebCamHotKey] C:\Programme\FSC\WebCam HotKey Utility\WebCam_HotKey.exe
O4 - HKLM\..\Run: [TouchPadHotKey] C:\Programme\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programme\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\Wcescomm.exe"
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Programme\Office\Office12\ONENOTEM.EXE
O4 - Global Startup: WirelessSelector.lnk = C:\Programme\FSC\Wireless Utility\WirelessSelector.exe
O8 - Extra context menu item: Add to Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Download Using &BitSpirit - C:\Programme\BitSpirit\bsurl.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\Office\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\Office\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\Office\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\Office\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - h**p://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - ht**ps://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Office\Office12\GrooveSystemServices.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

Gruß
daanda

iexplore.exe trotz Entfernung nach Swizzor-A-Anleitung

Plagegeister aller Art und deren Bekämpfung: iexplore.exe trotz Entfernung nach Swizzor-A-Anleitung