Was habe ich mir da eingefangen??

xoxon2000 · 04.05.2008, 13:06

Hier das Malwarebytes Log:
------------------------------------------
Malwarebytes' Anti-Malware 1.11
Datenbank Version: 714

Scan Art: Komplett Scan (C:\|D:\|)
Objekte gescannt: 259872
Scan Dauer: 2 hour(s), 29 minute(s), 39 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 3
Infizierte Registrierungsschlüssel: 14
Infizierte Registrierungswerte: 2
Infizierte Datei Objekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 17

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
C:\WINDOWS\system32\twfhxgdv.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\yayyXPHW.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\jkkhhEVp.dll (Trojan.Vundo) -> Unloaded module successfully.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fada46d4-893b-4899-891e-b8d8883199e7} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{fada46d4-893b-4899-891e-b8d8883199e7} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{6584c510-924b-486a-a1a0-e380de08c2db} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6584c510-924b-486a-a1a0-e380de08c2db} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jkkhhevp (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM17610b0c (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6584c510-924b-486a-a1a0-e380de08c2db} (Trojan.Vundo) -> Delete on reboot.

Infizierte Datei Objekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\yayyxphw -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\yayyxphw -> Delete on reboot.

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\mjvlrdsp.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\psdrlvjm.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pmnoMdbc.dll_old (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cbdMonmp.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cbdMonmp.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\twfhxgdv.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\vdgxhfwt.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yayyXPHW.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\WHPXyyay.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\WHPXyyay.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Temporary Internet Files\Content.IE5\048F37W1\kriv[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Temporary Internet Files\Content.IE5\M9OBBSWN\idkfa[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NLAFDOCU\kriv[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\elubmwgs.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\qoMcbaWq.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jkkhhEVp.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\iifGwwww.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

markusg · 04.05.2008, 13:14

na gut dann starte mal neu und lass Malwarebytes seine arbeit beenden. dann hiermit weiter:

installiere nun zuerst das ComboFix, bevor wir weitere Arbeiten an deinem System vornehmen. Folge dieser Anleitung, waehle die deutsche Übersetzung: Combofix Guide & Instructions, um dich dort über die Anleitung zum Combofix zu informieren, insbesondere über die Installation der Wiederherstellungs Konsole. Installiere die Wiederherstellungskonsole zuerst.

Poste anschliessend ein ComboFix Logfile und ein neues HijackThis Log.

Hinweis: klicke nicht in das Fenster vom ComboFix, während es läuft, das könnte das Programm veranlassen hängen zu bleiben.
Hinweis: das ComboFix kann einige Einstellungen des Internet Explorers zurücksetzen und ihn zu deinem Haupt-Browser machen.
Hinweis: das ComboFix verhindert das starten von CDs, Floppies, USB Geräten, um die Malware Entfernung zu unterstützen und die Sicherheit zu erhöhen.

log posten + frisches hijackthis-log + berichte wie rechner läuft

xoxon2000 · 04.05.2008, 14:38

Hallo Markus,

System derzeit wieder stabil. Die vorangenannten Internet Seiten kann ich wieder aufrufen und ich bekomme keine Pop-ups o.ä.

Hier die neuen Log-Files:

ComboFix 08-05-01.3 - xxxx 2008-05-04 15:13:55.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1459 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\xxxx\Desktop\ComboFix.exe
* Resident AV is active

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\pskt.ini
C:\WINDOWS\regedit.com
C:\WINDOWS\system32\bfagbjuv.dll
C:\WINDOWS\system32\bgyphbko.ini
C:\WINDOWS\system32\cllepvkc.ini
C:\WINDOWS\system32\djkaffbx.ini
C:\WINDOWS\system32\elubmwgs.dll
C:\WINDOWS\system32\fhkvlbkk.ini
C:\WINDOWS\system32\fvetfvkn.dll
C:\WINDOWS\system32\jkkhhEVp.dll
C:\WINDOWS\system32\kpxkyrxe.ini
C:\WINDOWS\system32\ktnwaepa.ini
C:\WINDOWS\system32\kyivxhvn.dll
C:\WINDOWS\system32\mjbyqdda.ini
C:\WINDOWS\system32\taskmgr.com
C:\WINDOWS\system32\tBIllnmp.ini
C:\WINDOWS\system32\tBIllnmp.ini2
C:\WINDOWS\system32\twfhxgdv.dll
C:\WINDOWS\system32\WHPXyyay.ini
C:\WINDOWS\system32\xqnlwoko.ini
C:\WINDOWS\system32\yayyXPHW.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-04-04 bis 2008-05-04 ))))))))))))))))))))))))))))))
.

2008-05-04 10:57 . 2008-05-04 10:57 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-05-04 10:57 . 2008-05-04 10:57 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-05-04 00:16 . 2008-05-04 00:16 <DIR> d-------- C:\Deckard
2008-05-03 18:37 . 2008-05-03 18:37 32 --a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2008-05-02 07:57 . 2008-05-02 07:57 <DIR> d-------- C:\Programme\Skype
2008-05-02 07:57 . 2008-05-02 07:57 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype
2008-05-02 07:57 . 2008-05-02 07:57 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2008-05-02 07:56 . 2008-05-02 19:09 <DIR> d-------- C:\Programme\Spyware Doctor
2008-05-02 07:56 . 2008-05-02 07:56 <DIR> d-------- C:\Programme\Picasa2
2008-05-02 07:56 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-05-02 07:56 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-05-02 07:56 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-05-02 07:56 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-05-02 07:55 . 2008-05-02 15:00 <DIR> d-------- C:\Programme\Norton Security Scan
2008-05-02 07:55 . 2008-05-04 10:58 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-05-02 07:29 . 2008-05-02 07:28 691,545 --a------ C:\WINDOWS\unins000.exe
2008-05-02 07:29 . 2008-05-02 07:29 2,547 --a------ C:\WINDOWS\unins000.dat
2008-05-01 14:53 . 2008-05-02 21:34 <DIR> d-------- C:\voyager
2008-05-01 03:57 . 2008-05-04 10:49 109,756 --a------ C:\WINDOWS\BM17610b0c.xml
2008-04-16 18:37 . 2008-04-16 18:37 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared
2008-04-13 09:52 . 2008-04-13 09:52 <DIR> d-------- C:\WINDOWS\system32\Futuremark
2008-04-13 09:52 . 2004-10-25 20:02 21,664 --a------ C:\WINDOWS\system32\drivers\Entech.sys
2008-04-13 09:52 . 1999-11-02 10:01 6,173 --a------ C:\WINDOWS\system32\drivers\Entech.vxd
2008-04-13 09:52 . 2004-06-22 15:44 5,632 --a------ C:\WINDOWS\system32\drivers\Entech64.sys
2008-04-13 09:52 . 2001-11-19 19:05 3,972 --a------ C:\WINDOWS\system32\drivers\PciBus.sys
2008-04-13 09:51 . 2008-04-13 09:51 <DIR> d-------- C:\Programme\Futuremark
2008-04-12 18:34 . 2008-04-12 18:34 <DIR> d-------- C:\Programme\SiSoftware
2008-04-12 10:24 . 2008-04-12 10:24 <DIR> d-------- C:\WINDOWS\nview
2008-04-12 10:24 . 2007-12-05 02:53 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-04-12 10:24 . 2007-12-10 14:24 159,458 --a------ C:\WINDOWS\system32\nvapps.nvb
2008-04-12 10:23 . 2007-12-05 01:41 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-04-12 10:23 . 2008-04-12 10:26 164,204 --a------ C:\WINDOWS\system32\nvapps.xml
2008-04-12 10:23 . 2007-12-05 01:41 17,737 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-04-12 07:15 . 2008-04-12 07:15 <DIR> d-------- C:\Programme\Reality Pump
2008-04-12 07:15 . 2008-03-05 15:56 3,786,760 --a------ C:\WINDOWS\system32\D3DX9_37.dll
2008-04-12 07:15 . 2007-10-12 15:14 3,734,536 --a------ C:\WINDOWS\system32\d3dx9_36.dll
2008-04-12 07:15 . 2008-03-05 15:56 1,420,824 --a------ C:\WINDOWS\system32\D3DCompiler_37.dll
2008-04-12 07:15 . 2007-10-12 15:14 1,374,232 --a------ C:\WINDOWS\system32\D3DCompiler_36.dll
2008-04-12 07:15 . 2008-03-05 16:03 479,752 --a------ C:\WINDOWS\system32\XAudio2_0.dll
2008-04-12 07:15 . 2008-02-05 23:07 462,864 --a------ C:\WINDOWS\system32\d3dx10_37.dll
2008-04-12 07:15 . 2007-10-02 09:56 444,776 --a------ C:\WINDOWS\system32\d3dx10_36.dll
2008-04-12 07:15 . 2007-10-22 03:39 267,272 --a------ C:\WINDOWS\system32\xactengine2_10.dll
2008-04-12 07:15 . 2008-03-05 16:03 238,088 --a------ C:\WINDOWS\system32\xactengine3_0.dll
2008-04-12 07:15 . 2008-03-05 16:00 25,608 --a------ C:\WINDOWS\system32\X3DAudio1_3.dll
8 Datei(en) . 32,143 C:\ComboFix\Bytes

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-03 22:15 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-05-03 15:17 --------- d-----w C:\Programme\NewsRover
2008-05-03 09:58 --------- d-----w C:\Programme\McAfee
2008-05-03 09:55 --------- d-----w C:\Programme\FlashGet
2008-05-03 07:57 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-05-02 07:02 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-05-02 05:55 --------- d-----w C:\Programme\Google
2008-05-02 05:30 --------- d-----w C:\Programme\Spybot - Search & Destroy
2008-05-01 01:56 --------- d-----w C:\Programme\Camfrog
2008-04-21 17:11 --------- d-----w C:\Programme\Java
2008-04-17 19:50 2,516 --sha-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
2008-04-16 16:37 --------- d-----w C:\Programme\Gemeinsame Dateien\Real
2008-04-13 07:51 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-04-11 04:22 --------- d-----w C:\Programme\DivX
2008-04-07 16:40 --------- d-----w C:\Programme\Activision
2008-04-04 04:24 --------- d-----w C:\Programme\Opera
2008-03-30 14:25 --------- d-----w C:\Programme\Yahoo!
2008-03-30 00:16 --------- d-----w C:\Programme\MSXML 4.0
2008-03-29 04:01 8 --sh--r C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\9D4595881C.sys
2008-03-29 03:35 --------- d-----w C:\Programme\InterVideo
2008-03-29 03:35 --------- d-----w C:\Programme\Gemeinsame Dateien\Protexis
2008-03-29 03:35 --------- d-----w C:\Programme\Gemeinsame Dateien\InterVideo
2008-03-29 03:35 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Corel
2008-03-29 03:34 --------- d-----w C:\Programme\Corel
2008-03-29 03:01 --------- d-----w C:\Programme\NVIDIA Corporation
2008-03-29 03:01 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation
2008-03-29 01:38 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ArcSoft
2008-03-29 01:29 --------- d-----w C:\Programme\Gemeinsame Dateien\ArcSoft
2008-03-29 01:29 --------- d-----w C:\Programme\ArcSoft
2008-03-27 21:44 --------- d-----w C:\Programme\eMule.de 0.46c v17
2008-03-27 19:17 --------- d-----w C:\Programme\BioWare Corp
2008-03-18 05:04 --------- d-----w C:\Programme\DriveCrypt
2008-03-11 18:06 --------- d-----w C:\Programme\Zattoo
2008-03-07 16:31 --------- d-----w C:\Programme\Gemeinsame Dateien\McAfee
2005-05-13 15:12 217,073 -csha-r C:\WINDOWS\meta4.exe
2005-10-24 09:13 66,560 -csha-r C:\WINDOWS\MOTA113.exe
2005-10-13 19:27 422,400 -csha-r C:\WINDOWS\x2.64.exe
2006-07-24 18:30 88 --sh--r C:\WINDOWS\system32\9D4595881C.sys
2005-10-07 17:14 308,224 -csha-r C:\WINDOWS\system32\avisynth.dll
2005-07-14 10:31 27,648 -csha-r C:\WINDOWS\system32\AVSredirect.dll
2005-06-26 13:32 616,448 -csha-r C:\WINDOWS\system32\cygwin1.dll
2005-06-21 20:37 45,568 -csha-r C:\WINDOWS\system32\cygz.dll
2004-01-24 22:00 70,656 -csha-r C:\WINDOWS\system32\i420vfw.dll
2006-07-24 18:30 3,350 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
2006-04-27 08:24 2,945,024 -csha-r C:\WINDOWS\system32\Smab.dll
2005-02-28 11:16 240,128 -csha-r C:\WINDOWS\system32\x.264.exe
2004-01-24 22:00 70,656 --sha-r C:\WINDOWS\system32\yv12vfw.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5ED5022F-4202-4781-A354-5F47EC832C05}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6584C510-924B-486A-A1A0-E380DE08C2DB}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A93F8DA5-CDB5-483F-A992-73320EDF2F7D}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AF8FB543-54A5-4DE2-AB60-2D7234157449}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c01d9493-8fb7-4d3c-bb22-64eaa35ddcef}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C217392A-44F2-4AA4-B537-3BA72D899E59}]
C:\WINDOWS\system32\pmnoMdbc.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C760FBA2-0C57-43C9-9E96-F26D22C826F4}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E0E461C3-2322-426A-8F0A-5F63235743CE}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FADA46D4-893B-4899-891E-B8D8883199E7}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 15:00 15360]
"Creative MediaSource Go"="C:\Programme\Creative\MediaSource\Go\CTCMSGo.exe" [2005-10-19 15:39 135168]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-21 21:16 68856]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"BitTorrent DNA"="C:\Programme\DNA\btdna.exe" [2008-05-01 19:39 288576]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2008-02-12 20:10 21898024]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"SpybotDeletingB9372"="command /c del C:\WINDOWS\system32\gmcqycfy.dll_old" [ ]
"SpybotDeletingB1393"="command /c del C:\WINDOWS\system32\hvplhbyh.dll_old" [ ]
"SpybotDeletingD4856"="cmd /c del C:\WINDOWS\system32\hvplhbyh.dll_old" [ ]
"SpybotDeletingB5903"="command /c del C:\WINDOWS\system32\ikjeydyg.dll_old" [ ]
"SpybotDeletingD6344"="cmd /c del C:\WINDOWS\system32\ikjeydyg.dll_old" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-09-29 15:01 67584]
"CTHelper"="CTHELPER.EXE" [2006-08-17 12:32 17920 C:\WINDOWS\CTHELPER.EXE]
"CTxfiHlp"="CTXFIHLP.EXE" [2006-03-01 22:00 18944 C:\WINDOWS\system32\CTXFIHLP.EXE]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"IAAnotif"="C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2005-06-17 08:56 139264]
"DMXLauncher"="C:\Programme\Dell\Media Experience\DMXLauncher.exe" [2006-05-03 03:12 98304]
"CTDVDDET"="C:\Programme\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE" [2003-06-18 02:00 45056]
"VolPanel"="C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" [2005-10-14 12:01 122880]
"AudioDrvEmulator"="C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" [2005-11-04 19:07 49152]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 02:00 90112]
"DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2005-09-08 06:20 122940]
"Google Desktop Search"="C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" [2006-07-09 12:48 169984]
"ChangeFilterMerit"="C:\Programme\NewSoft\Presto! PVR\ChangeFilterMerit.exe" [2005-05-17 09:54 40960]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"Presto! PVR Monitor"="C:\Programme\NewSoft\Presto! PVR\Monitor.exe" [2006-03-13 19:12 57344]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2006-11-12 12:48 157592]
"CloneCDTray"="C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" [2005-05-19 15:47 57344]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 15:00 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 15:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 15:00 455168]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-02-01 00:13 385024]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-02-19 14:10 267048]
"mcagent_exe"="C:\Programme\McAfee.com\Agent\mcagent.exe" [2007-08-03 23:33 582992]
"ArcSoft Connection Service"="C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-12-12 10:11 72192]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-04-16 18:36 185896]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 15:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkhhEVp]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\BitTorrent\\bittorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Dell Network Assistant\\ezi_hnm2.exe"=
"D:\\Downloads\\emule44bv16-webcache-rar\\emule.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Programme\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Programme\\eMule.de 0.46c v17\\emule.exe"=
"C:\\Programme\\Opera\\Opera.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\Zattoo\\zattood.exe"=
"C:\\Programme\\Zattoo\\Zattoo2.exe"=
"C:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Programme\\DNA\\btdna.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Gemeinsame Dateien\\McAfee\\MNA\\McNASvc.exe"=
"C:\\Programme\\Reality Pump\\Two Worlds\\TwoWorlds.exe"=
"C:\\Programme\\Reality Pump\\Two Worlds\\TwoWorlds_RADEON.exe"=
"C:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP2\\RpcAgentSrv.exe"=
"C:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP2\\WNt500x86\\RpcSandraSrv.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"10421:UDP"= 10421:UDP:SingleClick Discovery Protocol
"10426:UDP"= 10426:UDP:SingleClick ICC

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R2 ACDaemon;ArcSoft Connect Daemon;C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [2007-12-12 10:11]
R2 ACEDRV06;ACEDRV06;C:\WINDOWS\system32\drivers\ACEDRV06.sys [2007-10-28 14:40]
R2 nxsIO32;NextSensor Kernel I/O Driver;C:\WINDOWS\System32\DRIVERS\nxsIO32.sys [2006-12-03 19:56]
R2 PSI_SVC_2;Protexis Licensing V2;"C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe" [2007-07-24 12:15]
R2 regi;regi;C:\WINDOWS\system32\drivers\regi.sys [2007-04-17 21:09]
R2 SandraAgentSrv;SiSoftware Deployment Agent Service;C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2\RpcAgentSrv.exe [2008-04-07 19:26]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-10 15:00]
R3 ArcCD;ArcCD Filter Driver Service;C:\WINDOWS\system32\drivers\ArcCD.sys [2007-04-24 12:40]
R3 bdacap;PC-DTV Receiver;C:\WINDOWS\system32\drivers\bdacap.sys [2006-02-14 18:24]
R3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys []
R3 ha20x2k;Creative 20X HAL Driver;C:\WINDOWS\system32\drivers\ha20x2k.sys [2006-08-17 12:16]
R4 ArcUdfs;ArcUdfs FileSystem Driver Service;C:\WINDOWS\system32\drivers\ArcUdfs.sys [2007-04-25 09:55]
S3 GLHIDKBFILTER;GLHIDKBFILTER;C:\WINDOWS\system32\DRIVERS\GLKbFilter.sys []
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-01-07 19:10]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Inhalt des "geplante Tasks" Ordners
"2008-05-03 04:10:29 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2008\OneClick.exe
"2008-03-29 12:17:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
"2008-05-04 13:07:00 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job"

Was habe ich mir da eingefangen??

Log-Analyse und Auswertung: Was habe ich mir da eingefangen??