Bitte einmal logfiles checken. combofix und hijackthis

mrdjv2 · 14.09.2008, 09:10

hallo.

ich habe einen virus bzw spyware auf meinem pc. nachdem ich jetzt combofix und HijackThis habe laufen lassen, würde ich jemanden bitten, sich mal die logfiles anzusehen und mir zu sagen, ob ich etwas unternehmen muß, oder ob jetzt alles ok ist.
danke im voraus.

gruß, mrdjv2

COMBOFIX teil 1:

ComboFix 08-09-13.03 - Name 2008-09-14 2:55:02.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.135 [GMT 2:00]
ausgeführt von:: C:\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\141900.exe
C:\Dokumente und Einstellungen\Name\Anwendungsdaten\inst.exe
C:\setup.exe
C:\WINDOWS\system32\a.exe
C:\WINDOWS\system32\blphcel0j0etan.scr
C:\WINDOWS\system32\lphcel0j0etan.exe
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\tdssadw.dll
C:\WINDOWS\system32\tdssinit.dll
C:\WINDOWS\system32\tdssl.dll
C:\WINDOWS\system32\tdsslog.dll
C:\WINDOWS\system32\tdssmain.dll
C:\WINDOWS\system32\tdssserf.dll
C:\WINDOWS\system32\tdssservers.dat

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_IPRIP
-------\Service_Iprip

((((((((((((((((((((((( Dateien erstellt von 2008-08-14 bis 2008-09-14 ))))))))))))))))))))))))))))))
.

2008-09-14 03:15 . 2008-09-13 18:10 <DIR> d-------- C:\327882R2FWJFW
2008-09-14 02:52 . 2008-09-14 02:43 2,849,383 -ra------ C:\ComboFix.exe
2008-09-14 02:17 . 2008-09-14 02:17 <DIR> d-------- C:\Programme\Trend Micro
2008-09-13 14:13 . 2008-09-13 14:14 <DIR> d-------- C:\catalyst
2008-09-13 14:09 . 2006-11-10 13:29 <DIR> d-------- C:\Driver
2008-09-13 14:09 . 2006-11-10 13:29 <DIR> d-------- C:\ACE
2008-09-13 14:09 . 2006-08-23 10:05 1,686,484 --a------ C:\data1.cab
2008-09-13 14:04 . 2008-09-13 14:09 45,490,823 --a------ C:\ati catalyst-mobility-6.9-all-kxp.exe
2008-09-09 11:03 . 2008-09-09 11:03 <DIR> d-------- C:\Programme\Skype
2008-09-09 11:03 . 2008-09-09 11:03 <DIR> d-------- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\skypePM
2008-09-09 11:03 . 2008-09-09 11:03 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-09-09 11:02 . 2008-09-09 11:02 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype
2008-09-03 14:40 . 2008-09-03 14:42 20,313,020 --a------ C:\Mens.Health.2007.08-23.8.7.rar
2008-08-28 13:29 . 2008-08-28 13:30 <DIR> d-------- C:\1869
2008-08-28 13:28 . 2008-08-28 13:28 1,017,301 --a------ C:\1869[DE].7z
2008-08-28 00:13 . 2008-08-28 00:13 262,144 --a------ C:\WINDOWS\system32\default_user_class.dat
2008-08-27 12:38 . 2008-08-27 12:38 4,645,860 --a------ C:\TXCSetup_1Beta7_50.exe
2008-08-26 14:41 . 2008-08-26 14:41 <DIR> d-------- C:\TmpInstall
2008-08-26 12:37 . 2008-04-11 21:04 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-26 12:37 . 2008-05-01 16:34 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-25 21:24 . 2008-08-25 21:24 <DIR> d-------- C:\Programme\Zylom Games
2008-08-25 21:24 . 2008-08-25 21:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
2008-08-24 21:16 . 2008-08-24 21:16 <DIR> d-------- C:\pdfrepair
2008-08-23 15:35 . 2008-08-23 16:02 <DIR> d-------- C:\mitola
2008-08-21 10:07 . 2008-09-13 19:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-08-17 12:31 . 2008-08-17 12:31 53,059 --a------ C:\mobile.jpg
2008-08-17 12:29 . 2008-08-17 12:29 148,165 --a------ C:\trees.jpg
2008-08-17 12:27 . 2008-08-17 12:27 29,909 --a------ C:\cow.jpg

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-13 21:45 --------- d-----w C:\Dokumente und Einstellungen\Name\Anwendungsdaten\ChessBase
2008-09-13 12:39 --------- d-----w C:\Programme\SPAMfighter
2008-09-13 12:38 --------- d-----w C:\Dokumente und Einstellungen\Name\Anwendungsdaten\ATI
2008-09-13 10:56 --------- d-----w C:\Dokumente und Einstellungen\Name\Anwendungsdaten\dvdcss
2008-09-13 09:19 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2008-09-10 21:57 --------- d-----w C:\Dokumente und Einstellungen\Name\Anwendungsdaten\OpenOffice.org2
2008-09-09 09:16 --------- d-----w C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Skype
2008-09-09 09:03 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2008-08-27 10:39 --------- d-----w C:\Programme\TeXnicCenter
2008-08-27 08:17 --------- d-----w C:\Programme\Yahoo!
2008-08-27 08:11 --------- d-----w C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Yahoo!
2008-08-26 12:46 --------- d-----w C:\Programme\Aspell
2008-08-26 10:28 --------- d-----w C:\Dokumente und Einstellungen\Name\Anwendungsdaten\StumbleUpon
2008-08-24 19:32 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-08-23 14:08 --------- d-----w C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Azureus
2008-08-23 13:46 --------- d-----w C:\Programme\Azureus
2008-08-21 08:07 --------- d-----w C:\Programme\Google
2008-08-19 08:14 --------- d-----w C:\Programme\Microsoft Silverlight
2008-08-17 10:22 --------- d-----w C:\Programme\IrfanView
2008-08-16 11:32 --------- d-----w C:\Programme\Mozilla Thunderbird
2008-08-14 09:12 --------- d-----w C:\Programme\DVR-Studio Pro 2
2008-08-11 10:06 --------- d-----w C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Thunderbird
2008-08-09 20:07 --------- d-----w C:\Programme\Xdrive Desktop Lite
2008-08-08 22:04 --------- d-----w C:\Programme\Gemeinsame Dateien\Application
2008-08-08 22:04 --------- d-----w C:\Programme\Gemeinsame Dateien\Ankiro
2008-08-08 09:01 --------- d-----w C:\Programme\Joost
2008-08-03 09:03 --------- d-----w C:\Programme\Miranda IM
2008-08-01 09:02 --------- d-----w C:\Programme\Java
2008-07-28 18:09 --------- d-----w C:\Programme\OpenOffice.org 2.4
2008-07-28 18:08 --------- d-----w C:\Programme\OpenOffice.org 2.3
2008-07-21 09:14 --------- d-----w C:\Dokumente und Einstellungen\Name\Anwendungsdaten\DeskSoft
2007-10-03 12:33 47,360 ----a-w C:\Dokumente und Einstellungen\Name\Anwendungsdaten\pcouffin.sys
2007-09-01 12:15 534 ----a-w C:\Programme\rrlog.txt
2007-09-01 12:15 12,306 ----a-w C:\Programme\log.txt
2004-04-12 18:38 372,736 -c--a-w C:\Programme\putty.exe
2004-04-11 15:52 288,012 -c--a-w C:\Programme\mirinstsetup.exe
2004-04-11 15:51 58,630 -c--a-w C:\Programme\msn.mir
2004-04-01 05:52 794,112 -c--a-w C:\Programme\Pirellikalender.ppt
2004-04-01 05:50 242,688 -c--a-w C:\Programme\behoerde.ppt
2004-03-31 18:08 1,689,560 -c--a-w C:\Programme\Setup_Miranda_v0x3x3a_deutsch.exe
2004-03-31 18:07 745,737 -c--a-w C:\Programme\miranda-im-v0.3.3.exe
2004-03-12 13:33 212,992 -c--a-w C:\WINDOWS\inf\MA521\CopyWHQLDriver.exe
2003-11-13 21:08 457 -c--a-w C:\Programme\INSTALL.LOG
2003-07-30 13:18 172,416 ----a-w C:\WINDOWS\inf\MA521\MA521nd5.sys
2003-01-13 08:59 278,528 ------w C:\Programme\internet explorer\plugins\PanoViewer.dll
1999-04-30 14:00 98,304 ------w C:\Programme\internet explorer\plugins\UPjpeg.dll
2005-07-14 19:31 27,648 --sha-w C:\WINDOWS\system32\AVSredirect.dll
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2008-05-10 10:58 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008051020080511\index.dat
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\xdrive.LinkedFolder]
@="{5D64CBA3-BDEC-427C-8A7F-8CB7C9EA7C74}"
[HKEY_CLASSES_ROOT\CLSID\{5D64CBA3-BDEC-427C-8A7F-8CB7C9EA7C74}]
2008-02-27 20:18 77824 --a------ C:\Programme\Xdrive\Xdrive Desktop\Overlay.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\xdrive.LinkedSharedFolder]
@="{7C541B8D-BD5A-4687-9010-50E2B5D4A8E4}"
[HKEY_CLASSES_ROOT\CLSID\{7C541B8D-BD5A-4687-9010-50E2B5D4A8E4}]
2008-02-27 20:18 77824 --a------ C:\Programme\Xdrive\Xdrive Desktop\Overlay.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\xdrive.SharedFolder]
@="{39C2972F-3338-471B-8D67-FA82E46E3AC2}"
[HKEY_CLASSES_ROOT\CLSID\{39C2972F-3338-471B-8D67-FA82E46E3AC2}]
2008-02-27 20:18 77824 --a------ C:\Programme\Xdrive\Xdrive Desktop\Overlay.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 1415824]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-03-11 114688]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-02-28 315392]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 266497]
"FinePrint Dispatcher v5"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" [2008-03-05 516096]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"SPAMfighter Agent"="C:\Programme\SPAMfighter\SFAgent.exe" [2008-07-14 321160]
"ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 90112]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"msacm.l3acm"= C:\WINDOWS\system32\l3codecp.acm
"msvideo7"= STV680tg.dll
"vidc.iv41"= ir41_32.dll
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"vidc.DIVF"= DivX412.dll
"vidc.vp31"= vp31vfw.dll
"VIDC.HFYU"= huffyuv.dll
"msacm.divxa32"= DivXa32.acm
"VIDC.JPEG"= JpegCode.dll
"VIDC.MJPG"= JpegCode.dll
"msacm.l3codec"= C:\WINDOWS\system32\l3codecp.acm

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Acrobat Assistant.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk
backup=C:\WINDOWS\pss\Acrobat Assistant.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Speed Launch.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^GetRight - Tray Icon.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\GetRight - Tray Icon.lnk
backup=C:\WINDOWS\pss\GetRight - Tray Icon.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^InterVideo WinCinema Manager.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk
backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^RWTH Aachen Cisco VPN Client.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\RWTH Aachen Cisco VPN Client.lnk
backup=C:\WINDOWS\pss\RWTH Aachen Cisco VPN Client.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Name^Startmenü^Programme^Autostart^Adobe Gamma.lnk]
path=C:\Dokumente und Einstellungen\Name\Startmenü\Programme\Autostart\Adobe Gamma.lnk
backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Name^Startmenü^Programme^Autostart^Psi.lnk]
path=C:\Dokumente und Einstellungen\Name\Startmenü\Programme\Autostart\Psi.lnk
backup=C:\WINDOWS\pss\Psi.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Name^Startmenü^Programme^Autostart^UD Agent.lnk]
path=C:\Dokumente und Einstellungen\Name\Startmenü\Programme\Autostart\UD Agent.lnk
backup=C:\WINDOWS\pss\UD Agent.lnkStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\Dokumente und Einstellungen
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\Dokumente und Einstellungen\Name
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\Dokumente und Einstellungen\Name\Lokale Einstellungen
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\Dokumente und Einstellungen\Name\Lokale Einstellungen\Temp
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\Studium RWTH
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\Studium RWTH\Mathematik
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\Studium RWTH\Mathematik\Research
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\Studium RWTH\Mathematik\Research\Euler
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\Studium RWTH\Research
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\Studium RWTH\Research\Euler

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a------ 2007-03-16 11:45 63712 C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD]
--a------ 2006-12-19 20:05 471040 C:\Programme\SlySoft\AnyDVD\AnyDVD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
--a------ 2006-05-10 11:12 90112 C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\Studium RWTH\Mathematik\Research\Euler\euler2000.exe]
C:\Studium RWTH\Mathematik\Research\Euler\euler2000.exe [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\Studium RWTH\Research\Euler\euler2000.exe]
C:\Studium RWTH\Research\Euler\euler2000.exe [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DriveLED]
--a--c--- 2004-09-22 14:58 292864 C:\Programme\OO Software\DriveLED\oodled.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HostManager]
--a------ 2006-04-20 19:10 50792 C:\Programme\Gemeinsame Dateien\AOL\1165868573\ee\aolsoftware.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
--a------ 2007-09-20 11:35 1077032 C:\Programme\Nero\Nero8\InCD\InCD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint]
--a------ 2003-05-15 17:41 163840 C:\Programme\Microsoft IntelliPoint\point32.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-01-15 04:22 267048 C:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2008-04-14 07:52 1695232 C:\Programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 15:57 153136 C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-01-10 16:27 385024 C:\Programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2006-01-15 15:18 180269 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead Photo Express 5 SE Calendar Checker]
--a------ 2004-01-12 20:40 69632 C:\Programme\Ulead Systems\Ulead Photo Express 5 SE\CalCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
--a------ 2008-02-07 13:53 3497984 C:\Programme\Veoh Networks\Veoh\VeohClient.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vidalia]
--a------ 2007-11-22 23:49 12889088 C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2008-04-01 20:49 36352 C:\Programme\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\XdriveTrayIcon]
--a------ 2008-02-27 20:21 253952 C:\Programme\Xdrive\Xdrive Desktop\XdriveTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"OutpostFirewall"=2 (0x2)
"Prime95 Service"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"\\FRANZ\EPSON Stylus DX6000 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\DOKUME~1\Name\LOKALE~1\Temp\E_S161.tmp" /EF "HKCU"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"IgfxTray"=C:\WINDOWS\System32\igfxtray.exe
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
"OODefragTray"=C:\WINDOWS\system32\oodtray.exe
"Acronis Scheduler2 Service"="C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
"TrueImageMonitor.exe"=C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
"\\Name\EPSON Stylus DX6000 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\DOKUME~1\Name\LOKALE~1\Temp\E_S267.tmp" /EF "HKLM"
"NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
"SecurDisc"=C:\Programme\Nero\Nero8\InCD\NBHGui.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Gemeinsame Dateien\\AOL\\Loader\\aolload.exe"=
"C:\\Programme\\Gemeinsame Dateien\\AOL\\1165868573\\ee\\aolsoftware.exe"=
"C:\\Programme\\MIRANDA IM\\miranda32.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"=
"C:\\Programme\\Maple 9\\bin.win\\mserver.exe"=
"C:\\Programme\\Maple 9\\jre\\bin\\java.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\IEPro\\MiniDM.exe"=
"C:\\Programme\\Joost\\xulrunner\\tvprunner.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

Bitte einmal logfiles checken. combofix und hijackthis

Plagegeister aller Art und deren Bekämpfung: Bitte einmal logfiles checken. combofix und hijackthis

Bitte einmal logfiles checken. combofix und hijackthis

Ähnliche Themen: Bitte einmal logfiles checken. combofix und hijackthis