Hallo ...

ich bräuchte bitte Hilfe ... es geht um den leidigen Antispycheck !

Komischerweise und eigentlich isser ja weg ... umbenannt, gelöscht, aus der registry raus, beim Suchen nix mehr zu finden, weder in den ordnern, noch in der reg .... aaaaaaaaaber ... in der Taskleiste isser noch !!! Und blinkt fröhlich vor sich hin .... könnte sich jemand vielleicht mal das logfile vom HijackThis angucken?!
Irgendwas muß ich übersehen haben denk ich ...

Logfile of HijackThis v1.98.2
Scan saved at 19:02:36, on 20.07.2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Programme\SygatePF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\WinTV\Ir.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
E:\Downloads\hijackthis1982\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.web.de/
O4 - HKLM\..\Run: [SmcService] E:\PROGRA~1\SygatePF\smc.exe -startgui
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O16 - DPF: {3B36B017-7E49-426B-95B0-B5CECD83C2E2} (IfolorUploader Control) - h**p://chkr-web.ifolor.net/ORDERINGGENERAL/LowRes/app_support/ActiveX/IfolorUploader_chkr.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - h**ps://stream.web.de/mail/activex/mail_upload_11213.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139591251781
O16 - DPF: {6F1AF9D5-68BB-4A81-93F1-481CB8AB0D0B} (PhotocolorUploader Control) - h**p://web1.photocolor.net/webupload/ActiveX/PhotocolorUploader.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - h**ps://www3.pc-sicherheit.web.de/ols/fscax.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - h**p://82.192.31.206/activex/AMC.cab
O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} (WEBDE Fotoalbum Upload Control) - h**ps://img.web.de/v/mail/activex/fa_os_mms/upload_1141.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - h**p://by106fd.bay106.hotmail.msn.com/activex/HMAtchmt.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{FA4ACC71-947B-4034-9479-B1EAE5B7EE18}: NameServer = 192.168.120.252,192.168.120.253


Danke schonmal

Kery

Hall Kery!

Dein Hijackthisversion ist älter als ich *übertreib*

Im Ernst, installier dir bitte die aktuelle Version von HijackThis und erstelle damit ein neues Log.

lg myrtille

naja, ich steh halt auf die ältere Generation

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:05:47, on 20.07.2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Programme\SygatePF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\WinTV\Ir.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\xpsp2.exe
e:\1af6bf7548e55506b50f35\i386\update\update.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\regedit.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.web.de/
O4 - HKLM\..\Run: [SmcService] E:\PROGRA~1\SygatePF\smc.exe -startgui
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {3B36B017-7E49-426B-95B0-B5CECD83C2E2} (IfolorUploader Control) - h**p://chkr-web.ifolor.net/ORDERINGGENERAL/LowRes/app_support/ActiveX/IfolorUploader_chkr.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - h**ps://stream.web.de/mail/activex/mail_upload_11213.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139591251781
O16 - DPF: {6F1AF9D5-68BB-4A81-93F1-481CB8AB0D0B} (PhotocolorUploader Control) -h**p://web1.photocolor.net/webupload/ActiveX/PhotocolorUploader.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - h**ps://www3.pc-sicherheit.web.de/ols/fscax.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - h**p://82.192.31.206/activex/AMC.cab
O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} (WEBDE Fotoalbum Upload Control) - h**ps://img.web.de/v/mail/activex/fa_os_mms/upload_1141.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - h**p://by106fd.bay106.hotmail.msn.com/activex/HMAtchmt.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{FA4ACC71-947B-4034-9479-B1EAE5B7EE18}: NameServer = 192.168.120.252,192.168.120.253
O22 - SharedTaskScheduler: eulogical - {99f8405b-63d1-421a-83bb-7b4b0642ac28} - (no file)
O22 - SharedTaskScheduler: altigraph - {c96395b8-ab09-46a4-b539-7ddf6e061808} - C:\WINDOWS\System32\cxbrk.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PsShutdown (PsShutdownSvc) - Unknown owner - C:\WINDOWS\System32\PSSDNSVC.EXE
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sygate Personal Firewall Platinum (SmcService) - Sygate Technologies, Inc. - E:\Programme\SygatePF\smc.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - E:\Programme\Tune Up\WinStylerThemeSvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe

--
End of file - 5675 bytes


gefunden habe ich das hier selber:

Datei cxbrk.dll empfangen 2008.07.20 20:12:15 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 15/33 (45.46%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit is zwischen 37 und 53 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.7.17.0 2008.07.18 -
AntiVir 7.8.1.11 2008.07.20 -
Authentium 5.1.0.4 2008.07.20 -
Avast 4.8.1195.0 2008.07.20 -
AVG 8.0.0.130 2008.07.20 Downloader.Generic7.ZKJ
BitDefender 7.2 2008.07.20 -
CAT-QuickHeal 9.50 2008.07.18 Hoax.Agent.dl (Not a Virus)
ClamAV 0.93.1 2008.07.20 -
DrWeb 4.44.0.09170 2008.07.20 -
eSafe 7.0.17.0 2008.07.20 -
eTrust-Vet 31.6.5966 2008.07.18 Win32/Crushpy!generic
Ewido 4.0 2008.07.20 -
F-Prot 4.4.4.56 2008.07.20 -
F-Secure 7.60.13501.0 2008.07.20 Hoax.Win32.Agent.ds
Fortinet 3.14.0.0 2008.07.20 FakeAlert.A
GData 2.0.7306.1023 2008.07.20 Hoax.Win32.Agent.ds
Ikarus T3.1.1.34.0 2008.07.20 Hoax.Win32.Agent.ds
Kaspersky 7.0.0.125 2008.07.20 Hoax.Win32.Agent.ds
McAfee 5342 2008.07.18 New Malware.al!enc
Microsoft 1.3704 2008.07.20 -
NOD32v2 3282 2008.07.19 Win32/TrojanDownloader.FakeAlert.ET
Norman 5.80.02 2008.07.18 -
Panda 9.0.0.4 2008.07.20 -
Prevx1 V2 2008.07.20 Fraudulent Security Program
Rising 20.53.62.00 2008.07.20 -
Sophos 4.31.0 2008.07.20 Mal/FakeAlert-A
Sunbelt 3.1.1536.1 2008.07.18 FakeAlert.Zlob
Symantec 10 2008.07.20 Trojan.Fakeavalert
TheHacker 6.2.96.385 2008.07.19 -
TrendMicro 8.700.0.1004 2008.07.18 TROJ_ZLOB.JC
VBA32 3.12.8.1 2008.07.20 -
VirusBuster 4.5.11.0 2008.07.20 -
Webwasher-Gateway 6.6.2 2008.07.20 -
weitere Informationen
File size: 13312 bytes
MD5...: 5fca21c65e5228d7d302f70220b97854
SHA1..: 48c03db5159f4ac9440a49b59fe4707f185f82fa
SHA256: b13c7cc022709939ad0da688872a229fd354cee38fd0169ffd0402867a6d3334
SHA512: 20884a709ae7ee3bbd0acbbf2a2136d2e655f8c67b621408a6ddf00abc5d464b
1474ada7a783c7658bb31aa9f94fe6fc5a40bf6b9be577c42b1dbb29e6424464
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10001717
timedatestamp.....: 0x487c8587 (Tue Jul 15 11:09:59 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x10e4 0x1200 5.48 97dc5f4fb6f7b8c8b3ab2b6be52a3dda
.rdata 0x3000 0x6d3 0x800 4.45 dacd699b320a2bab9bbd00e215d85c40
.data 0x4000 0x610 0x400 5.03 0cc15b2378b52c9093a8c7e47103d6e1
.rsrc 0x5000 0xfa8 0x1000 4.50 695f8e496fa43ec890b786847c7f2475
.reloc 0x6000 0x1d4 0x200 5.60 f507d6e97489c6eb07b64f50728d88b6

( 5 imports )
> user32.dll: PostQuitMessage, RegisterClassExA, LoadIconA, SetWindowPos, SetWindowTextA, TranslateAcceleratorA, TranslateMessage, LoadCursorA, SetTimer, LoadAcceleratorsA, KillTimer, GetMessageA, EndPaint, DispatchMessageA, DefWindowProcA, CreateWindowExA, BeginPaint
> kernel32.dll: lstrcpynA, WritePrivateProfileStructA, WaitForSingleObject, TerminateProcess, RtlZeroMemory, LoadLibraryA, GetVersionExA, GetTempPathA, GetTempFileNameA, GetProcAddress, ClearCommError, CloseHandle, CopyFileExA, CopyFileExW, CreateThread, DefineDosDeviceA, DeleteFileA, ExitProcess, GetLastError, GetLongPathNameA, GetModuleFileNameA, GetModuleFileNameW
> msvcrt.dll: fread, strlen, strcpy, strcat, fwrite, fseek, fopen, fclose, atoi, _wfopen, _strlwr
> shlwapi.dll: PathFileExistsA, StrStrA
> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegOpenKeyA, RegDeleteKeyA, RegCreateKeyA, RegCloseKey

( 6 exports )
aab, aal, allert2, fgllert, qoad, windows

Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=CF953F5A00ADDE613419003B3C2E0700283BD156


also die cxbrk.dll hab ich gerade noch gelöscht ..... is da jetzt noch was ??

winkers
Kery

Hi

Zitat:

[naja, ich steh halt auf die ältere Generation

Man merkts. SP2 ist ja auch erst seit 2004 verfügbar.

Zitat:

D:\xpsp2.exe
e:\1af6bf7548e55506b50f35\i386\update\update.exe

Was sind das für Prozesse? Die sehen, wenn unbekannt, recht mies aus.
Lass die Dateien bitte bei Virustotal auswerten.

Lasse außerdem SmitfraudFix über deinen Rechner laufen und poste das Log hier.

lg myrtille

ups ...

die prozesse kannste vergessen, hab gleichzeitig doch noch n update aufs sp 2 gemacht .... damit ich mich nich sooo sehr schämen muß hier *grins*

Also inzwischen wieder n paar kleine sachen gefunden und gelöscht, hier das neue logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:03:59, on 20.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600) <----------- gugsch !!!
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Programme\SygatePF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\WinTV\Ir.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.web.de/
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SmcService] E:\PROGRA~1\SygatePF\smc.exe -startgui
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {3B36B017-7E49-426B-95B0-B5CECD83C2E2} (IfolorUploader Control) - h**p://chkr-web.ifolor.net/ORDERINGGENERAL/LowRes/app_support/ActiveX/IfolorUploader_chkr.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - h**ps://stream.web.de/mail/activex/mail_upload_11213.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139591251781
O16 - DPF: {6F1AF9D5-68BB-4A81-93F1-481CB8AB0D0B} (PhotocolorUploader Control) - h**p://web1.photocolor.net/webupload/ActiveX/PhotocolorUploader.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - h**ps://www3.pc-sicherheit.web.de/ols/fscax.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - h**p://82.192.31.206/activex/AMC.cab
O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} (WEBDE Fotoalbum Upload Control) - h**ps://img.web.de/v/mail/activex/fa_os_mms/upload_1141.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - h**p://by106fd.bay106.hotmail.msn.com/activex/HMAtchmt.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{FA4ACC71-947B-4034-9479-B1EAE5B7EE18}: NameServer = 192.168.120.252,192.168.120.253
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PsShutdown (PsShutdownSvc) - Unknown owner - C:\WINDOWS\System32\PSSDNSVC.EXE (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sygate Personal Firewall Platinum (SmcService) - Sygate Technologies, Inc. - E:\Programme\SygatePF\smc.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - E:\Programme\Tune Up\WinStylerThemeSvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe

--
End of file - 5705 bytes

Es ist für mich unheimlich schwer hier irgendwie nen Überblick zu haben, wenn du "nen paar kleine Sachen löschst" und mir nicht mal mehr sagst, was es denn ist.

Hast du das Smitfraudfixlog erstellt? Was hat es gesagt?

lg myrtille

sorry ... aber je mehr ich durch diesen pc gehe desdo mehr wird es an viren etc . Dazu kann ich wenigstens sagen daß es nicht mein pc ist sondern von meinem Papili .... bin nur hier zum Helfen oder zumindest versuche ich es ;-).


gefunden hatte ich zum Beispiel dieses hier:

PSSDNSVC.EXE
braviax.exe
cru629.exe
ubpr01.exe
iebtm.exe
wcs.exe

alle gelöscht und aus der registry auch rausgelöscht. Auch nach Neustarts nix mehr gefunden.



SmitFraudFix v2.330

Scan done at 10:30:42,54, 21.07.2008
Run from E:\Downloads\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Programme\SygatePF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\WinTV\Ir.exe
E:\Programme\Crazy Browser\Crazy Browser.exe
E:\Downloads\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Hansi


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Ha**\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

C:\DOKUME~1\ALLUSE~1\STARTM~1\Antivirus Scan.url FOUND !
C:\DOKUME~1\ALLUSE~1\STARTM~1\Online Spyware Test.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\H**\FAVORI~1

C:\DOKUME~1\H**\FAVORI~1\Antivirus Scan.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: VIA-kompatibler Fast Ethernet-Adapter - Paketplaner-Miniport
DNS Server Search Order: 192.168.2.1

Description: AVM FRITZ!web PPP over ISDN - Paketplaner-Miniport
DNS Server Search Order: 192.168.120.252
DNS Server Search Order: 192.168.120.253

HKLM\SYSTEM\CCS\Services\Tcpip\..\{5E4E70FA-A30C-4440-B0CB-CFADF3C87BE6}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{FA4ACC71-947B-4034-9479-B1EAE5B7EE18}: NameServer=192.168.120.252,192.168.120.253
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5E4E70FA-A30C-4440-B0CB-CFADF3C87BE6}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FA4ACC71-947B-4034-9479-B1EAE5B7EE18}: NameServer=192.168.120.252,192.168.120.253
HKLM\SYSTEM\CS3\Services\Tcpip\..\{5E4E70FA-A30C-4440-B0CB-CFADF3C87BE6}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{FA4ACC71-947B-4034-9479-B1EAE5B7EE18}: NameServer=192.168.120.252,192.168.120.253
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

Zitat:

C:\WINDOWS\System32\cxbrk.dll

Die hast du zwischendurch auch irgendwann gelöscht?

Smitfraudfix wird hier nicht mehr funktionieren. Lade dir daher bitte Malwarebytes herunter und lasse scannen und alles löschen was es findet. Poste das Log dann hier.
Erstell bitte auch ein log mit DSS:

DSS

• Lade dir DSS
• Schließe alle Anwendungen und führe DSS.exe dann mit einem Doppelklick aus
• Führe während DSS arbeitet bitte keine anderen Aktionen durch
• Am Ende öffnen sich 2 Datein main.txt und extra.txt
• Poste den Inhalt beider Dateien hier

lg myrtille

Ja, die cxbrk.dll hab ich auch gelöscht .... bei virustotal vorher hochgeladen und 48% der Virenscanner haben angeschlagen, also vorher umbenannt und verschoben, neugestartet , dann gelöscht und bis jetzt geht noch alles.

Hier die log dateien:

Malwarebytes' Anti-Malware 1.22
Datenbank Version: 972
Windows 5.1.2600 Service Pack 2

12:42:25 21.07.2008
mbam-log-7-21-2008 (12-42-25).txt

Scan-Methode: Vollständiger Scan (C:\|E:\|)
Durchsuchte Objekte: 96850
Laufzeit: 46 minute(s), 47 second(s)





Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\f406.f406mgr (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{6ea1db25-2524-4dd6-b997-42e8f38c6e46} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\f406.f406mgr.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{daed9266-8c28-4c1c-8b58-5c66eff1d302} (Search.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{7e66936c-fea0-4984-ad26-7b6661ac5b2e} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\e405.e405mgr (Trojan.Zlob) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{65742936-8079-408b-9f3c-874b78030a72} (Trojan.Zlob) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\WINDOWS\system32\219725 (Trojan.BHO) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\WINDOWS\system32\219725\219725.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{FD8AEBC1-4BD0-4B40-AC88-B8C2A252CF6E}\RP5\A0003897.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pK1zjn.VIR (Rootkit.Agent) -> Quarantined and deleted successfully.




Deckard's System Scanner v20071014.68
Run by Hansi on 2008-07-21 12:44:14
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
6: 2008-07-21 10:44:29 UTC - RP6 - Deckard's System Scanner Restore Point
5: 2008-07-20 17:42:24 UTC - RP5 - Windows XP Service Pack 2 wurde installiert.
4: 2008-07-20 15:27:44 UTC - RP4 - Entfernt Chrome SpecForce
3: 2008-07-20 15:23:13 UTC - RP3 - Entfernt Stronghold Crusader
2: 2008-07-19 22:23:18 UTC - RP2 - Spybot-S&D Spyware removal


-- First Restore Point --
1: 2008-07-19 21:50:55 UTC - RP1 - Systemprüfpunkt


Backed up registry hives.
Performed disk cleanup.

Percentage of Memory in Use: 79% (more than 75%).
Total Physical Memory: 256 MiB (512 MiB recommended).


-- HijackThis (run as Hansi.exe) -----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:46:18, on 21.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Programme\SygatePF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\WinTV\Ir.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
E:\Downloads\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Hansi.exe

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SmcService] E:\PROGRA~1\SygatePF\smc.exe -startgui
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {3B36B017-7E49-426B-95B0-B5CECD83C2E2} (IfolorUploader Control) - http://chkr-web.ifolor.net/ORDERINGGENERAL/LowRes/app_support/ActiveX/IfolorUploader_chkr.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139591251781
O16 - DPF: {6F1AF9D5-68BB-4A81-93F1-481CB8AB0D0B} (PhotocolorUploader Control) - http://web1.photocolor.net/webupload/ActiveX/PhotocolorUploader.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www3.pc-sicherheit.web.de/ols/fscax.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://82.192.31.206/activex/AMC.cab
O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} (WEBDE Fotoalbum Upload Control) - https://img.web.de/v/mail/activex/fa_os_mms/upload_1141.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by106fd.bay106.hotmail.msn.com/activex/HMAtchmt.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{FA4ACC71-947B-4034-9479-B1EAE5B7EE18}: NameServer = 192.168.120.252,192.168.120.253
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PsShutdown (PsShutdownSvc) - Unknown owner - C:\WINDOWS\System32\PSSDNSVC.EXE (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sygate Personal Firewall Platinum (SmcService) - Sygate Technologies, Inc. - E:\Programme\SygatePF\smc.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - E:\Programme\Tune Up\WinStylerThemeSvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe

--
End of file - 5631 bytes

-- HijackThis Fixed Entries (C:\PROGRA~1\TRENDM~1\HIJACK~1\backups\) -----------

backup-20080720-205930-574 O22 - SharedTaskScheduler: eulogical - {99f8405b-63d1-421a-83bb-7b4b0642ac28} - (no file)
backup-20080720-205931-437 O22 - SharedTaskScheduler: altigraph - {c96395b8-ab09-46a4-b539-7ddf6e061808} - C:\WINDOWS\System32\cxbrk.dll (file missing)
backup-20080720-205931-811 O23 - Service: PsShutdown (PsShutdownSvc) - Unknown owner - C:\WINDOWS\System32\PSSDNSVC.EXE (file missing)
backup-20080720-210009-303 O23 - Service: PsShutdown (PsShutdownSvc) - Unknown owner - C:\WINDOWS\System32\PSSDNSVC.EXE (file missing)
backup-20080720-210101-892 O23 - Service: PsShutdown (PsShutdownSvc) - Unknown owner - C:\WINDOWS\System32\PSSDNSVC.EXE (file missing)


-- File Associations -----------------------------------------------------------

.reg - regfile - shell\open\command - regedit.exe "%1" %*
.scr - scrfile - shell\open\command - "%1" %*


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R0 hotcore - c:\windows\system32\drivers\hotcore.sys <Not Verified; Paragon Software Group; HotBackup>
R0 sfdrv01 (StarForce Protection Environment Driver (version 1.x)) - c:\windows\system32\drivers\sfdrv01.sys <Not Verified; Protection Technology; StarForce Protection System>
R0 Teefer (Teefer for NT) - c:\windows\system32\drivers\teefer.sys <Not Verified; Sygate Technologies, Inc.; Sygate Teefer Driver>
R1 cdrbsdrv - c:\windows\system32\drivers\cdrbsdrv.sys <Not Verified; B.H.A Corporation; B's Recorder GOLD7>
R1 wpsdrvnt - c:\windows\system32\drivers\wpsdrvnt.sys <Not Verified; Sygate Technologies, Inc.; wpsdrvnt>
R2 ACEDRV05 - c:\windows\system32\drivers\acedrv05.sys <Not Verified; Protect Software GmbH; >
R2 atksgt - c:\windows\system32\drivers\atksgt.sys
R2 AVMPORT - c:\windows\system32\drivers\avmport.sys <Not Verified; AVM Berlin; AVM ISDN CAPI Port Driver for Windows NT and Windows 2000>
R2 enodpl - c:\windows\system32\drivers\enodpl.sys
R2 lirsgt - c:\windows\system32\drivers\lirsgt.sys
R2 STEC3 - c:\windows\system32\stec3.sys <Not Verified; AntiCracking; SVKP driver for NT>
R2 tandpl - c:\windows\system32\drivers\tandpl.sys
R2 wg3n (SyGate for NT, wg3n) - c:\windows\system32\drivers\wg3n.sys <Not Verified; Sygate Technologies, Inc.; Sygate WGXN>
R3 gameport (Integra PCI Joystick) - c:\windows\system32\drivers\fmjoy.sys <Not Verified; Windows (R) 2000 DDK provider; Windows (R) 2000 DDK driver>
R3 hcw88rc5 (Hauppauge WinTV 88x IR Decoder) - c:\windows\system32\drivers\hcw88rc5.sys <Not Verified; Hauppauge Computer Works, Inc.; WinTV 88x>
R3 HCW88TUNE (Hauppauge WinTV 88x Tuner) - c:\windows\system32\drivers\hcw88tun.sys <Not Verified; Hauppauge Computer Works, Inc.; hcw88tun.sys>
R3 hcw88vid (Hauppauge WinTV 88x Video) - c:\windows\system32\drivers\hcw88vid.sys <Not Verified; Hauppauge Computer Works, Inc; hcw88vid.sys>
R3 HCW88XBAR (Hauppauge WinTV 88x Crossbar) - c:\windows\system32\drivers\hcw88bar.sys <Not Verified; Hauppauge Computer Works, Inc.; hcw88bar.sys>
R3 NETFRITZ (AVM FRITZ!web PPP over ISDN) - c:\windows\system32\drivers\netfritz.sys <Not Verified; AVM Berlin; AVM FRITZ!web>
R3 wdm_fm801 (Integra PCI Audio (WDM)) - c:\windows\system32\drivers\fm801.sys <Not Verified; ForteMedia, Inc.; PCI Audio Device>

S3 CA504AV (MegaCam, WDM Video Capture) - c:\windows\system32\drivers\ca504av.sys <Not Verified; Sunplus Technology Co. LTD.; SPCA504A Camera Driver>
S3 dsreader (MaxDrive Driver (dsreader.sys)) - c:\windows\system32\drivers\dsreader.sys <Not Verified; Thesycon GmbH, Germany; Universal USB Device Driver>
S3 jatmlano - c:\dokume~1\hansi\lokale~1\temp\jatmlano.sys (file missing)
S3 PCANDIS5 (PCANDIS5 Protocol Driver) - c:\programme\t-dsl speedmanager\pcandis5.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>
S3 Sunplus (MegaCam Still Image Capture, Sunplus Version 1.00) - c:\windows\system32\drivers\bulk504.sys <Not Verified; Sunplus; Bulk IO Driver>
S3 TNPacket (T-Systems Nova Packet Capture Driver) - c:\programme\t-dsl speedmanager\tnpacket.sys <Not Verified; T-Systems Nova GmbH; T-DSL SpeedManager>


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 AntiVirScheduler (AntiVir PersonalEdition Classic Planer) - c:\programme\antivir personaledition classic\sched.exe <Not Verified; Avira GmbH; AntiVir Workstation>
R2 AVM WLAN Connection Service - c:\programme\avmwlanstick\wlannetservice.exe <Not Verified; AVM Berlin; AVM AVMWlanService>

S3 de_serv (AVM FRITZ!web Routing Service) - c:\programme\gemeinsame dateien\avm\de_serv.exe <Not Verified; AVM Berlin; AVM Rocky>
S3 PsShutdownSvc (PsShutdown) - c:\windows\system32\pssdnsvc.exe (file missing)
S3 ServiceLayer - "c:\programme\pc connectivity solution\servicelayer.exe" <Not Verified; Nokia.; PC Connectivity Solution>
S3 TSMService - "c:\programme\t-dsl speedmanager\tsmsvc.exe" <Not Verified; T-Systems Nova, Berkom; T-DSL SpeedManager>
S3 TUWinStylerThemeSvc (TuneUp WinStyler Theme Service) - e:\programme\tune up\winstylerthemesvc.exe <Not Verified; TuneUp Software GmbH; TuneUp Utilities>
S3 UserAccess7 (SecuROM User Access Service (V7)) - c:\windows\system32\uaservice7.exe


-- Device Manager: Disabled ----------------------------------------------------

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: CNet PRO200-PCI-Fast Ethernet-Adapter
Device ID: PCI\VEN_1282&DEV_9102&SUBSYS_50323030&REV_31\3&61AAA01&0&98
Manufacturer: CNet Technology, Inc.
Name: CNet PRO200-PCI-Fast Ethernet-Adapter
PNP Device ID: PCI\VEN_1282&DEV_9102&SUBSYS_50323030&REV_31\3&61AAA01&0&98
Service: DM9102

Class GUID:
Description:
Device ID: ROOT\LEGACY_NPF\0000
Manufacturer:
Name:
PNP Device ID: ROOT\LEGACY_NPF\0000
Service:


-- Scheduled Tasks -------------------------------------------------------------

2005-07-08 14:59:23 186 --a------ C:\WINDOWS\Tasks\Temp.job
2004-11-24 13:44:07 368 --a------ C:\WINDOWS\Tasks\1-Klick-Wartung.job


-- Files created between 2008-06-21 and 2008-07-21 -----------------------------

2008-07-21 11:54:01 0 d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-07-21 11:12:51 0 dr-h----- C:\Dokumente und Einstellungen\Hansi\Recent
2008-07-21 10:30:50 1532 --a------ C:\WINDOWS\system32\tmp.reg
2008-07-21 10:30:28 25600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-07-21 10:30:28 289144 --a------ C:\WINDOWS\system32\VCCLSID.exe <Not Verified; S!Ri; >
2008-07-21 10:30:28 86528 --a------ C:\WINDOWS\system32\VACFix.exe <Not Verified; S!Ri.URZ; VACFix>
2008-07-21 10:30:28 288417 --a------ C:\WINDOWS\system32\SrchSTS.exe <Not Verified; S!Ri; SrchSTS>
2008-07-21 10:30:28 53248 --a------ C:\WINDOWS\system32\Process.exe <Not Verified; http://www.beyondlogic.org; Command Line Process Utility>
2008-07-21 10:30:28 0 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-07-21 10:30:28 51200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-07-21 10:30:28 0 --a------ C:\WINDOWS\system32\404Fix.exe
2008-07-20 20:32:39 0 d-------- C:\Programme\xp-AntiSpy
2008-07-20 19:56:36 0 d-------- C:\Programme\Trend Micro
2008-07-20 19:53:16 0 d-------- C:\WINDOWS\provisioning
2008-07-20 19:48:46 0 d-------- C:\WINDOWS\ServicePackFiles
2008-07-20 19:36:35 0 d-------- C:\WINDOWS\EHome
2008-06-27 14:33:35 0 d-------- C:\Programme\Enigma Software Group


-- Find3M Report ---------------------------------------------------------------

2008-07-21 11:54:13 0 d-------- C:\Dokumente und Einstellungen\H**i\Anwendungsdaten\Malwarebytes
2008-07-21 09:20:49 0 d-------- C:\Programme\Picasa2
2008-07-20 20:36:44 0 d-------- C:\Programme\Google
2008-07-20 20:23:51 316594 --a------ C:\WINDOWS\system32\perfh007.dat
2008-07-20 20:23:51 48156 --a------ C:\WINDOWS\system32\perfc007.dat
2008-07-20 19:53:55 0 d-------- C:\Programme\Messenger
2008-07-20 19:53:20 0 d-------- C:\Programme\Movie Maker
2008-07-20 19:48:05 0 d-------- C:\Programme\Windows NT
2008-07-20 17:57:37 0 d-------- C:\Programme\Gemeinsame Dateien
2008-07-20 17:47:40 0 d--h----- C:\Programme\InstallShield Installation Information
2008-07-17 17:16:58 0 d-------- C:\Programme\PokerStars.NET
2008-06-27 16:22:52 0 d-------- C:\Programme\bhv
2008-06-19 13:26:36 0 d-------- C:\Dokumente und Einstellungen\H**\Anwendungsdaten\Spybot - Search & Destroy
2008-06-17 12:56:26 118784 --a------ C:\Dokumente und Einstellungen\H**\Anwendungsdaten\sdi.mdb
2008-06-17 12:43:29 0 d-------- C:\Dokumente und Einstellungen\H**\Anwendungsdaten\PC Suite
2008-06-17 11:13:28 0 d-------- C:\Dokumente und Einstellungen\H**\Anwendungsdaten\Nokia
2008-06-06 19:52:32 0 d-------- C:\Programme\LEGO Company


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmcService"="E:\PROGRA~1\SygatePF\smc.exe" [24.02.2004 17:36]
"AVMWlanClient"="C:\Programme\avmwlanstick\wlangui.exe" [31.07.2006 02:02]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [19.07.2008 23:10]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [03.07.2007 18:20]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Nokia.PCSync"=C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
AutoStart IR.lnk - C:\Programme\WinTV\Ir.exe [11.10.2007 16:35:58]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearRecentDocsOnExit"=1 (0x1)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^DasTelefonbuch Browserlösung.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\DasTelefonbuch Browserlösung.lnk
backup=C:\WINDOWS\pss\DasTelefonbuch Browserlösung.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^OfficeManager Terminerinnerung.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\OfficeManager Terminerinnerung.lnk
backup=C:\WINDOWS\pss\OfficeManager Terminerinnerung.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
"C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
"C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\braviax]
C:\WINDOWS\System32\braviax.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
%systemroot%\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OM_Monitor]
C:\Programme\OLYMPUS\OLYMPUS Master\Monitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Programme\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiteAdvisor]
C:\Programme\SiteAdvisor\6172\SiteAdv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
"C:\Programme\TomTom HOME\TomTomHOME.exe" -s

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\wblogon]
C:\WINDOWS\System32\ubpr01.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
"CTFMON.EXE"=C:\windows\System32\ctfmon.exe
"OM_Monitor"=C:\Programme\OLYMPUS\OLYMPUS Master\Monitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"SystemTray"=SysTray.Exe
"OM_Monitor"=C:\Programme\OLYMPUS\OLYMPUS Master\FirstStart.exe
"Picasa Media Detector"=C:\Programme\Picasa2\PicasaMediaDetector.exe




-- End of Deckard's System Scanner: finished at 2008-07-21 12:48:00 ------------

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professional (build 2600) SP 2.0
Architecture: X86; Language: German

CPU 0: AMD Athlon(TM) XP 1600+
Percentage of Memory in Use: 77%
Physical Memory (total/avail): 255.53 MiB / 57.77 MiB
Pagefile Memory (total/avail): 1000.47 MiB / 684.16 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1921.95 MiB

A: is Removable (No Media)
C: is Fixed (NTFS) - 24.84 GiB total, 11.67 GiB free.
D: is CDROM (No Media)
E: is Fixed (NTFS) - 49.69 GiB total, 47.42 GiB free.
G: is Removable (No Media)
H: is Removable (No Media)
I: is Removable (No Media)
J: is Removable (No Media)

\\.\PHYSICALDRIVE0 - WDC WD800BB-23FJA0 - 74.54 GiB - 3 partitions
\PARTITION0 (bootable) - Installierbares Dateisystem - 24.84 GiB - C:
\PARTITION1 - Installierbares Dateisystem - 49.69 GiB - E:
\PARTITION2 - Unknown - 7.84 MiB

\\.\PHYSICALDRIVE3 - Hama CardReaderMMC/SD USB Device

\\.\PHYSICALDRIVE1 - Hama Card Reader CF USB Device

\\.\PHYSICALDRIVE2 - Hama Card Reader MS USB Device

\\.\PHYSICALDRIVE4 - Hama Card Reader SM USB Device



-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is disabled.

AV: Avira AntiVir PersonalEdition v8.0.1.26 (Avira GmbH)

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users
APPDATA=C:\Dokumente und Einstellungen\Hansi\Anwendungsdaten
CLIENTNAME=Console
CommonProgramFiles=C:\Programme\Gemeinsame Dateien
COMPUTERNAME=OPI
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Dokumente und Einstellungen\Hansi
LOGONSERVER=\\OPI
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\Programme\Internet Explorer;;C:\Programme\PC Connectivity Solution\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\;C:\Programme\Aladdin Systems\StuffIt\;C:\Programme\Aladdin Systems\StuffIt\OfficeReady StuffIt
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 6 Stepping 2, AuthenticAMD
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0602
ProgramFiles=C:\Programme
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOKUME~1\H**\LOKALE~1\Temp
TMP=C:\DOKUME~1\H**\LOKALE~1\Temp
USERDOMAIN=OPI
USERNAME=H**
USERPROFILE=C:\Dokumente und Einstellungen\H**
windir=C:\WINDOWS


-- User Profiles ---------------------------------------------------------------

Hansi (admin)


-- Add/Remove Programs ---------------------------------------------------------

--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ABC Stundenplan --> "C:\Programme\ABC-Ware\ABC Stundenplan\unins000.exe"
Adobe Acrobat 4.0 --> C:\WINDOWS\IsUn0407.exe -f"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 4.0\NT\Uninst.isu"
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) --> MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player ActiveX --> C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.2 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81200000003}
Adobe Shockwave Player --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Adobe® Photoshop® Album Starter Edition 3.2 --> MsiExec.exe /I{A654A805-41D9-40C7-AA46-4AF04F044D61}
ArcSoft PhotoImpression --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E142615E-5ED8-4511-9BF0-0284BFA25766}\Setup.exe" -l0x7 -uninst
Avira AntiVir Personal - Free Antivirus --> C:\Programme\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Avira Unerase Personal --> C:\Programme\Avira\Unerase\uninstall.exe
AVM FRITZ! --> C:\WINDOWS\IsUn0407.exe -fC:\Programme\FRITZ!\Uninst.isu -cC:\Programme\FRITZ!\UNINST.DLL
AVM FRITZ!WLAN --> C:\Programme\avmwlanstick\instwcli.exe -d1
AVM ISDN CAPI Port --> "C:\WINDOWS\AVM_cpdi.clr" -Delete
AXIS Media Control Embedded --> rundll32 "C:\Programme\Axis Communications\AXIS Media Control Embedded\AxisMediaControlEmb.dll",UninstallMe
Calcul --> C:\windows\uninst.exe -fC:\Programme\Calcul\DeIsL1.isu -cC:\Programme\Calcul\_ISREG32.DLL
Camera --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4EB9E9E6-45FF-4998-8477-D2E8A9C1ED5B}\Setup.exe"
Canon i250 --> C:\WINDOWS\System32\CNMCP50.exe "-PRINTERNAMECanon i250" "-HELPERDLLC:\BJPrinter\CNMWINDOWS\Canon i250 Installer\Inst2\cnmis.dll" "-RCDLLC:\BJPrinter\CNMWINDOWS\Canon i250 Installer\Inst2\cnmi0407.dll"
COMPUTERBILD-Hilfe --> C:\Programme\COMPUTERBILD-Hilfe\Uninst.exe
Crazy Browser version 1.05 --> "E:\Programme\Crazy Browser\unins000.exe"
DasTelefonbuch Deutschland --> C:\Programme\TVG\DasTelefonbuch Deutschland\win32\uninstall.exe -"C:\Programme\TVG\DasTelefonbuch Deutschland\asetup.log"
dBpowerAMP Music Converter --> "C:\WINDOWS\System32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP Music Converter.dat
dBpowerAMP WMA V9 Codec --> "C:\WINDOWS\System32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP WMA V9 Codec.dat
Der große Formelrechner --> C:\windows\unin0407.exe -fC:\Programme\IS-K\Formelrechner\DeIsL1.isu -cC:\Programme\IS-K\Formelrechner\_ISREG32.DLL
Englisch - In 30 Tagen zum Erfolg --> C:\PROGRA~1\AJV\Sprachen\UNWISE.EXE C:\PROGRA~1\AJV\Sprachen\INSTALL.LOG
Ford Racing 3 Demo --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{661506D4-30BB-4E02-9B2A-4D668ABD4FF4}\setup.exe"
Google Toolbar for Internet Explorer --> MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer --> regsvr32 /u /s "c:\programme\google\googletoolbar1.dll"
Google Updater --> "C:\Programme\Google\Google Updater\GoogleUpdater.exe" -uninstall
Hauppauge German Help Files and Resources --> C:\PROGRA~1\WinTV\UNHLPdeu.EXE C:\PROGRA~1\WinTV\WTV2Kdeu.LOG
Hauppauge WinTV Infrared Remote --> C:\PROGRA~1\WinTV\UNir32.EXE C:\PROGRA~1\WinTV\ir32.LOG
Hauppauge WinTV Scheduler --> C:\PROGRA~1\WinTV\SCHEDU~1\UNWISE.EXE C:\PROGRA~1\WinTV\SCHEDU~1\INSTALL.LOG
Hauppauge WinTV Soft PVR --> C:\PROGRA~1\WinTV\UNSftPVR.EXE C:\PROGRA~1\WinTV\softpvr.LOG
Hauppauge WinTV Source Selector --> C:\PROGRA~1\WinTV\UNtvsel.EXE C:\PROGRA~1\WinTV\WINTVsel.LOG
Hauppauge WinTV2000 --> C:\PROGRA~1\WinTV\UNTV32.EXE C:\PROGRA~1\WinTV\WINTV2K.LOG
HijackThis 2.0.2 --> "C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
KFZ-Kennzeichen 1.0 --> C:\Programme\KFZ-Kennzeichen\Setup\Setup.exe /u
LEGO Digital Designer --> C:\Programme\LEGO Company\LEGO Digital Designer\Uninstall.exe
Lernpaket Biologie --> C:\WINDOWS\unin0407.exe -fC:\Programme\Lernpaket\Biologie\DeIsL1.isu -cC:\Programme\Lernpaket\Biologie\_ISREG32.DLL
Logik und Intelligenztrainer --> MsiExec.exe /X{5FE9BA75-1DE5-4476-B3D2-F87BC82F3BF0}
Malwarebytes' Anti-Malware --> "C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Office XP Professional mit FrontPage --> MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9}
Microsoft Text-to-Speech Engine 4.0 (English) --> RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\msTTSf22.inf, Uninstall
Mplayer.com --> C:\Programme\Mplayer\System\Unwise32.exe /a C:\PROGRA~1\Mplayer\System\install.log
MSN Messenger 7.0 --> MsiExec.exe /I{ABEB838C-A1A7-4C5D-B7E1-8B4314600813}
MSN Toolbar --> C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\mtbs.exe c
Nero 6 Ultra Edition --> E:\Programme\Nero\nero\uninstall\UNNERO.exe /UNINSTALL
Nimo Codecs Pack v5.0 (Remove Only) --> "E:\Programme\NimoCodec Pack\uninstall.exe"
Nokia Connectivity Cable Driver --> MsiExec.exe /X{11964613-805F-432D-A12B-169554B793E7}
Nokia PC Suite --> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Nokia_PC_Suite_6_84_10_3_EA.exe
Nokia PC Suite --> MsiExec.exe /I{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}
OLYMPUS Master --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{BA820A24-704B-428D-9904-71A10DAC1372} /l1031 /zUNINSTALL
Online Manuals for WinTV (German) --> C:\PROGRA~1\WinTV\UNTVmans.exe C:\PROGRA~1\WinTV\WinTVMan.LOG
OTOY --> RunDll32 C:\WINDOWS\DOWNLO~1\CONFLICT.1\OTOYAX.dll,_RemoveGroove@16
Paragon Exact Image 7.0 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{28FB39B2-F7E4-4A03-91BB-BFDBEC981DE2}\Setup.exe" -l0x7
PC Connectivity Solution --> MsiExec.exe /I{99A40651-0BC2-4095-8F9A-A40FAB224FEF}
Photocolor Bestellsoftware 3.5 --> C:\Programme\Photocolor\OrderClient35\Uninstall.exe
Picasa 2 --> "C:\Programme\Picasa2\Uninstall.exe"
PokerStars.net --> "C:\Programme\PokerStars.NET\PokerStarsUninstall.exe" /u:PokerStars.net
PrintProfi CD-Label --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C8014982-CFA0-4B42-A02D-3667ADD0AC89}\setup.exe"
Pro Evolution Soccer 3 DEMO version --> C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{DE99FBD3-463D-475E-B19E-9E557AA77E57} /l1031
QuickTime --> C:\windows\unvise32qt.exe C:\windows\System32\QuickTime\Uninstall.log
Rechtschreib-Quiz --> C:\PROGRA~1\bhv\SCHULE~1\RECHTS~1\UNWISE.EXE C:\PROGRA~1\bhv\SCHULE~1\RECHTS~1\INSTALL.LOG
RollerCoaster Tycoon 3 Demo --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{990036E7-D647-45A4-8F7F-1CB277EF0ABD}\Setup.exe" -l0x9
RTPatch Update --> "C:\Programme\Gemeinsame Dateien\PocketSoft\RTPatch\AutoRTP\unins000.exe"
Sacred --> "C:\Programme\Ascaron Entertainment\Sacred\unins000.exe"
ScanWizard 5 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B08D262E-D902-11D5-9C28-0080C85A0C2D}\setup.exe"
Secure Eraser v2.1 --> "C:\Programme\ASCOMP Software\Secure Eraser\unins000.exe"
Shockwave --> C:\WINDOWS\system32\Macromed\SHOCKW~2\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~2\Install.log
SiSoftware Sandra Professional MAX3! (Jagged Online Ltd Edition --> "C:\Programme\SiSoftware\SiSoftware Sandra Professional\unins000.exe"
Spybot - Search & Destroy 1.3 (RC 4) --> "E:\Programme\Spybot - Search & Destroy\unins000.exe"
StuffIt Deluxe --> C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{4CE7B847-9866-4A33-945F-DEFA0E3F9BEE}
Sygate Personal Firewall Platinum --> MsiExec.exe /X{96A80FEF-C479-4A88-9190-3AED7DC49FA3}
T-DSL SpeedManager --> C:\PROGRA~1\T-DSLS~1\TSMInst.exe /u
TomTom HOME --> C:\Programme\InstallShield Installation Information\{CE325D55-FCAF-4273-BB79-069BB8747270}\setup.exe -runfromtemp -l0x0007 -removeonly -removeonly
tulox Freeware-Wörterbuch (Englisch) --> C:\PROGRA~1\TULOXF~1\UNWISE32 C:\PROGRA~1\TULOXF~1\INSTALL.LOG
TuneUp Utilities 2004 --> MsiExec.exe /I{2C3738C9-56FA-410A-BCB5-79C5DFD238F0}
VideoLAN VLC media player 0.8.4a --> C:\Programme\VideoLAN\VLC\uninstall.exe
VTPlus32 für WinTV (German) --> C:\PROGRA~1\vtplus\UNVTplus.exe C:\PROGRA~1\vtplus\VTPlus.LOG
WEB.DE Club SmartFax --> C:\Programme\WEB.DE\WEB.DE Club SmartFax\uninst.exe
Windows-Treiberpaket - Nokia (WUDFRd) WPD (06/01/2007 6.84.33.0) --> C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\System32\DRVSTORE\pccswpddri_044C8712DB44F83D9DE6C376991EE9254E0A69E4\pccswpddriver.inf
Windows-Treiberpaket - Nokia Modem (02/15/2007 3.1) --> C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\System32\DRVSTORE\pccs_bluet_8B37DC72918CCD58A6EC20373AF6242B037A293B\pccs_bluetooth.inf
Windows-Treiberpaket - Nokia Modem (02/15/2007 3.1) --> C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\System32\DRVSTORE\pccs_bluet_F12A08B6F776984A95553486F64C541356F86E38\pccs_bluetooth.inf
Windows-Treiberpaket - Nokia Modem (05/24/2007 6.84.0.1) --> C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\System32\DRVSTORE\nokbtmdm_5E1541AFF1E1EA3554CE566743CCAD323ED1C108\nokbtmdm.inf
WinFunktion Das Quiz --> MsiExec.exe /X{4E85F035-0D97-4E4F-9DA7-6ECF9AC79510}
WinLernen Diktattrainer --> MsiExec.exe /X{232C78A8-87C5-4E17-A0C5-CEDFDDF04366}
WinLernen Dreisatz Trainer --> MsiExec.exe /X{F24E2EDA-2A50-4A87-91B3-2F2BDC351FF1}
WinLernen Grammatiktrainer --> MsiExec.exe /X{A2359040-D5C5-4A63-BE88-57E9154144AC}
WinLernen Körpernetze --> MsiExec.exe /X{B3579F43-021F-43D2-A392-C0CAAE2A89DA}
WinLernen KonstruktionsBeschreibungen --> MsiExec.exe /X{905D4072-E013-4086-AB4D-8E84FC6EF0FD}
WinLernen Prozentrechnen Trainer --> MsiExec.exe /X{B69C2925-2A1E-4C3E-A531-C27F2339C648}
WinRAR Archivierer --> C:\Programme\WinRAR\uninstall.exe
xp-AntiSpy 3.96-8 --> C:\Programme\xp-AntiSpy\Uninstall.exe
Zitatelexikon und Kalenderblatt --> C:\PROGRA~1\bhv\SCHULE~1\ZITATE~1\UNWISE.EXE C:\PROGRA~1\bhv\SCHULE~1\ZITATE~1\INSTALL.LOG


-- Application Event Log -------------------------------------------------------

Event Record #/Type12673 / Warning
Event Submitted/Written: 07/21/2008 00:47:19 PM
Event ID/Source: 4113 / Avira AntiVir
Event Description:
BDS/IRC.Chazz.42C:\WINDOWS\system32\IEDFix.exe

Event Record #/Type12672 / Warning
Event Submitted/Written: 07/21/2008 00:47:05 PM
Event ID/Source: 4113 / Avira AntiVir
Event Description:
BDS/IRC.Chazz.41C:\WINDOWS\system32\404Fix.exe

Event Record #/Type12669 / Warning
Event Submitted/Written: 07/21/2008 00:42:09 PM
Event ID/Source: 4113 / Avira AntiVir
Event Description:
TR/Rootkit.Chksyn.AC:\WINDOWS\system32\pK1zjn.VIR

Event Record #/Type12668 / Warning
Event Submitted/Written: 07/21/2008 00:37:42 PM
Event ID/Source: 4113 / Avira AntiVir
Event Description:
BDS/IRC.Chazz.41E:\RECYCLER\S-1-5-21-1960408961-2052111302-725345543-1003\De4\404Fix.exe

Event Record #/Type12667 / Warning
Event Submitted/Written: 07/21/2008 00:32:49 PM
Event ID/Source: 4113 / Avira AntiVir
Event Description:
BDS/IRC.Chazz.41E:\Downloads\SmitfraudFix\404Fix.exe



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type44617 / Error
Event Submitted/Written: 07/21/2008 11:50:25 AM
Event ID/Source: 10005 / DCOM
Event Description:
Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "wuauserv" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Event Record #/Type44616 / Error
Event Submitted/Written: 07/21/2008 11:23:39 AM
Event ID/Source: 7023 / Service Control Manager
Event Description:
Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:
%%1460

Event Record #/Type44598 / Error
Event Submitted/Written: 07/21/2008 11:12:57 AM
Event ID/Source: 10005 / DCOM
Event Description:
Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Event Record #/Type44597 / Error
Event Submitted/Written: 07/21/2008 11:09:45 AM
Event ID/Source: 10005 / DCOM
Event Description:
Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Event Record #/Type44596 / Error
Event Submitted/Written: 07/21/2008 11:03:46 AM
Event ID/Source: 7026 / Service Control Manager
Event Description:
Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
AFD
AmdK7
Fips
IPSec
MRxSmb
NetBIOS
NetBT
RasAcd
Rdbss
Tcpip
wpsdrvnt
WS2IFSL



-- End of Deckard's System Scanner: finished at 2008-07-21 12:48:00 ------------

Hi,
die Logs sehen ok aus. Es sollte keine Malware mehr aktiv sein.
Ich würd dir noch von Tools wie XP-AntiSpy abraten. Die bringen in der Regel mehr Schaden als Nutzen.

Hat der Rechner denn noch Probleme?
lg myrtille