Hallo ihr hilfsbreiten, ich hatte in den letzten 2 Tagen Probleme mit Schädlingen, und jetzt findet meine ESET Security Suite endlich nix mehr und ich hab aus meinen Laufwerken händisch eine boot.inf die auf einen rescycled Ordner mit einer Boot.com verwies. Nun aber habe ich HijackThis drüberlaufen lassen und habe meines Ersachtens unregelmäßige Einträge entdeckt zu denen ihr mir hoffentlich was sagen könnt:


Hier mein Log:

Zitat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:09:21, on 02.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
C:\Programme\Security\ESET Smart Security\ekrn.exe
C:\Programme\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\TPHDEXLG.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe
c:\programme\lenovo\system update\suservice.exe
C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ThinkPad\ConnectUtilities\AcMurocHlpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\TpShocks.exe
C:\Program Files\ThinkPad\UltraNav Wizard\UNavTray.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Programme\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
C:\Programme\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\IBM\Messages By IBM\ibmmessages.exe
C:\IBMTOOLS\UTILS\ibmprc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Security\ESET Smart Security\egui.exe
C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe
C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programme\Lenovo\Client Security Solution\cssauth.exe
C:\Programme\Gemeinsame Dateien\ACD Systems\EN\DevDetect.exe
C:\Programme\Internet\FlashGet\FlashGet.exe
C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Office\BackupOutlook\BackupOutlook.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\Programme\Lenovo\Client Security Solution\password_manager.exe
C:\Programme\Internet\Mozilla Firefox\firefox.exe
C:\Programme\Internet\Miranda SE\miranda32.exe
C:\WINDOWS\system32\RunDLL32.EXE
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Programme\Internet\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\Internet\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53D2931B-10DF-9460-57F4-0434ADA864D2} - C:\Programme\mlrzkbc\ChkDscCom.dll (file missing)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Password Manager Browser Helper Object - {BF468356-BB7E-42D7-9F15-4F3B9BCFCED2} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\Internet\FlashGet\getflash.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Programme\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [ibmmessages] C:\Programme\IBM\Messages By IBM\\ibmmessages.exe
O4 - HKLM\..\Run: [IBMPRC] C:\IBMTOOLS\UTILS\ibmprc.exe
O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
O4 - HKLM\..\Run: [egui] "C:\Programme\Security\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [ACTray] C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKLM\..\Run: [ACWLIcon] C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [cssauth] "C:\Programme\Lenovo\Client Security Solution\cssauth.exe" silent
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [Flashget] C:\Programme\Internet\FlashGet\FlashGet.exe /min
O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdbsx.exe] C:\WINDOWS\system32\kdbsx.exe
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BackupOutlook] "C:\Programme\Office\BackupOutlook\BackupOutlook.exe" silent
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [ibmmessages] C:\Programme\IBM\Messages By IBM\ibmmessages.exe
O4 - HKCU\..\Run: [EPSON Stylus Photo R265 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBNE.EXE /FU "C:\WINDOWS\TEMP\E_S70C.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [dscmsgui] C:\WINDOWS\system32\zgjazudm.exe
O4 - HKLM\..\Policies\Explorer\Run: [XE2SCKqRx8] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nahmvadm\hqbyzuhu.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: CCC.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\Internet\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\Internet\FlashGet\jc_link.htm
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\Office\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Office\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: ThinkPad-Software - Aktualisierung - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Programme\Lenovo\PkgMgr\\PkgMgr.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\Internet\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\Internet\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: (no name) - {F4F55DC8-0B69-4DFE-BA94-CB677B88B2A3} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O9 - Extra 'Tools' menuitem: Lenovo Password Manager... - {F4F55DC8-0B69-4DFE-BA94-CB677B88B2A3} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [JAVA_IBM] Java (IBM)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1222345514875
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F5C7D17-0400-4B03-9C19-794BD95EAA56}: NameServer = 85.255.114.108,85.255.112.64
O17 - HKLM\System\CCS\Services\Tcpip\..\{BCA65442-26BF-4A1E-BDE4-608163A9B49B}: NameServer = 85.255.114.108,85.255.112.64
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1454D4C-4840-4DEF-9374-693E2485D30A}: NameServer = 85.255.114.108,85.255.112.64
O20 - AppInit_DLLs: acaptuser32.dll
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo - C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Programme\Security\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Programme\Security\ESET Smart Security\ekrn.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: IBM Rapid Restore Ultra Service - Unknown owner - C:\Programme\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Power Manager DBC Service - Unknown owner - C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - c:\programme\lenovo\system update\suservice.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: TSS Core Service (TSSCoreService) - Lenovo - C:\Programme\Lenovo\Client Security Solution\tvttcsd.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe

--
End of file - 15802 bytes

So und was meint ihr also die Umleitung über die Ukraine hab mich mit HijackThis gefixt. nur mit dem kdsbsx kann ich noch nix anfangen. Seht ihr sonst noch irgendwelche unregelmäßigkeiten.

Achja vor kurzem hat NOD das hier gemeldet:
02.10.2008 13:48:25 Echtzeit-Dateischutz Datei C:\System Volume Information\_restore{017226FB-C5FE-4999-80EB-E41B3BDA380B}\RP35\A0019899.exe Variante von Win32/Adware.Virtumonde.NBS Anwendung Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Bearbeiten einer Datei durch die Anwendung: C:\WINDOWS\System32\svchost.exe.

Vielen Dank schonmal für eure Hilfe


EDIT im aktuellen Scan noch was gefunden:

Unbekannt
O4 - HKCU\..\Run: [dscmsgui] C:\WINDOWS\system32\zgjazudm.exe

Hallo Icerain und





DNS-Einträge entfernen

Achtung:
Solltest du Probleme mit deiner Internet Verbindung bekommen:
Systemsteuerung > wähle Netzwerk und Internet Verbindungen oder mach einen
Doppelklick auf Netzwerk-Verbindungen > Klick mit der rechten Maustaste
auf Default Connection (Normale Verindung), das ist normalerweise die
örtliche Umgebung, Kabel oder DSL Verbindung > Klick mit der linken
Maustaste auf Eigenschaften > Doppelklick auf Internet Protocol (TCP/IP) >
wähle den Knopf der dafür steht, dass die DNS Verbindung automatisch
aufrecht erhalten wird > zweimal auf "OK" klicken > den Rechner neu
starten (Diese Einstellungen sind nicht auf allen Systemen gleich oder
vorhanden)

-Lade dir Fixwareout.exe herunter und speichere es auf dem Desktop.
-installiere das Tool und achte darauf das "Run fixit" aktiviert ist.
-klicke nun auf "Finish", der Scan wird starten und bald wirst du aufgefordert
einen Neustart durchzuführen, tu dieses. (der Neustart wird sich dann etwas verzögern, das ist normal!)

-achte nun auf die Hinweise die gegeben werden

Fixe nun mit HijackThis folgende Einträge im Logfile:

Zitat:

O17 - HKLM\System\CCS\Services\Tcpip\..\{7F5C7D17-0400-4B03-9C19-794BD95EAA56}: NameServer = 85.255.114.108,85.255.112.64
O17 - HKLM\System\CCS\Services\Tcpip\..\{BCA65442-26BF-4A1E-BDE4-608163A9B49B}: NameServer = 85.255.114.108,85.255.112.64
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1454D4C-4840-4DEF-9374-693E2485D30A}: NameServer = 85.255.114.108,85.255.112.64

ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

(ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)

So zu allererst mal vielen Dank für die schnelle Antwort und das du hier deine Zeit für meinen Scheiß aufbringst!!

Also habe alles brav gemacht. Könntest du mir noch ein paar Fragen beantworten, zuerst, woran hast du im HijackThis log gesehen das was nich stimmt, war ich mit meiner Vermutung richtig? Und dann was habe ich tatsächlich für einen Virus und was haben die Programme gemacht. Während meiner Recherche (schon 2 Tage... viel Goggle gelesen) bin ich darauf gestossen das die Symptome auf einen Virus hindeuten den ich aufm Stick habe. Sollte dem so sein wie bekomme ich den runter ohne alle Daten zu verlieren. Weiterhin habe ich eine ext. Festplatte die ich an diesem PC hatte.

Fragen über Fragen hier der Log:

Zitat:

ComboFix 08-10-01.06 - Administrator 2008-10-02 18:52:11.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1522 [GMT 2:00]
ausgeführt von:: C:\Downloads\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML

.
((((((((((((((((((((((( Dateien erstellt von 2008-09-02 bis 2008-10-02 ))))))))))))))))))))))))))))))
.

2008-10-02 18:34 . 2008-10-02 18:40 <DIR> d-------- C:\fixwareout
2008-10-02 16:00 . 2008-10-02 16:00 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Client Security Solution
2008-10-02 15:02 . 2008-10-02 15:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-10-02 15:02 . 2008-10-02 15:02 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2008-10-02 15:02 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-02 15:02 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-02 14:08 . 2008-10-02 14:08 <DIR> d-------- C:\Programme\T
2008-10-01 10:33 . 2008-10-01 11:24 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FileZilla
2008-10-01 10:32 . 2008-10-01 10:32 <DIR> d-------- C:\Programme\KInternet
2008-09-30 20:25 . 2008-04-07 05:38 45,392 -ra------ C:\WINDOWS\system32\AdobePDF.dll
2008-09-30 20:25 . 2008-04-07 05:38 22,872 -ra------ C:\WINDOWS\system32\AdobePDFUI.dll
2008-09-30 19:42 . 2008-09-30 19:42 <DIR> d-------- C:\Programme\Smart Projects
2008-09-30 19:20 . 2008-09-30 20:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2008-09-30 18:47 . 2008-09-30 18:47 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Control Panels
2008-09-30 18:44 . 2008-09-30 18:44 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ALM
2008-09-30 18:29 . 2008-09-30 18:29 <DIR> d-------- C:\Programme\QuickTime
2008-09-30 18:19 . 2007-02-20 16:04 2,463,976 --a------ C:\WINDOWS\system32\NPSWF32.dll
2008-09-30 18:19 . 2007-02-20 16:04 190,696 --a------ C:\WINDOWS\system32\NPSWF32_FlashUtil.exe
2008-09-30 18:08 . 2008-09-30 18:08 <DIR> d-------- C:\Programme\Bonjour
2008-09-30 17:59 . 2008-09-30 17:59 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared
2008-09-30 16:04 . 2008-10-02 15:04 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-09-29 19:21 . 2008-09-29 19:21 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AdobeUM
2008-09-28 20:52 . 2008-10-02 00:20 <DIR> d-------- C:\Programme\mlrzkbc
2008-09-28 20:52 . 2008-10-01 23:34 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nahmvadm
2008-09-26 16:33 . 2008-09-30 20:46 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-09-26 14:26 . 2008-04-13 20:47 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-09-26 14:26 . 2008-04-13 20:47 25,856 --a------ C:\WINDOWS\system32\dllcache\usbprint.sys
2008-09-26 14:16 . 2006-08-10 02:02 75,264 --a------ C:\WINDOWS\system32\E_FLBBNE.DLL
2008-09-26 14:16 . 2006-04-19 02:00 62,976 --a------ C:\WINDOWS\system32\E_FD4BBNE.DLL
2008-09-26 14:16 . 2004-09-10 20:12 49,152 --a------ C:\WINDOWS\system32\E_DCINST.DLL
2008-09-26 14:15 . 2008-09-26 14:15 <DIR> d-------- C:\Programme\EPSON
2008-09-26 14:15 . 2008-09-26 14:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
2008-09-26 14:03 . 2003-07-16 15:38 49,664 --a------ C:\WINDOWS\system32\NgSharedPort.dll
2008-09-26 14:02 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-09-26 08:05 . 2008-09-16 02:14 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2008-09-26 08:05 . 2008-09-16 02:14 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-09-26 08:05 . 2008-09-16 02:14 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-09-25 19:14 . 2008-09-25 19:14 <DIR> d-a------ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ACD Systems
2008-09-25 19:13 . 2008-09-25 19:13 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ACD Systems
2008-09-25 19:13 . 2008-09-25 19:13 <DIR> d-------- C:\Programme\ACD Systems
2008-09-25 19:13 . 2008-09-25 19:13 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems
2008-09-25 18:47 . 2008-10-02 18:45 <DIR> d-a------ C:\Downloads
2008-09-25 15:29 . 2008-09-25 15:29 <DIR> d-------- C:\Programme\Microsoft Silverlight
2008-09-25 15:28 . 2008-09-25 15:28 <DIR> d-------- C:\Programme\Windows Media Connect 2
2008-09-25 15:28 . 2004-08-04 05:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-09-25 15:25 . 2008-09-25 15:25 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-09-25 15:25 . 2008-09-25 15:27 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-09-25 15:16 . 2008-09-25 15:16 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lenovo
2008-09-25 14:57 . 2008-09-25 14:57 <DIR> d-------- C:\Programme\Microsoft CAPICOM 2.1.0.2
2008-09-25 14:53 . 2008-09-25 15:16 <DIR> d-a------ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Lenovo
2008-09-25 14:49 . 2008-09-25 14:49 <DIR> d-a------ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nero
2008-09-25 14:48 . 2008-09-25 14:48 <DIR> d-------- C:\Programme\NeroInstall.bak
2008-09-25 14:44 . 2008-09-25 14:44 <DIR> d-------- C:\Programme\Nero
2008-09-25 14:44 . 2008-09-25 14:45 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nero
2008-09-25 14:44 . 2008-09-25 14:44 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2008-09-25 14:22 . 2008-09-25 14:22 <DIR> d-a------ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Windows Search
2008-09-25 14:20 . 2008-09-25 14:20 <DIR> d-a------ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ATI
2008-09-25 11:08 . 2008-09-25 14:52 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-09-25 11:07 . 2008-09-25 11:07 <DIR> d-------- C:\Programme\Sonic
2008-09-25 11:07 . 2005-10-06 05:20 61,500 --a------ C:\WINDOWS\system32\DLAAPI_W.DLL
2008-09-25 11:07 . 2005-08-25 12:16 22,684 --a------ C:\WINDOWS\system32\drivers\DLARTL_N.SYS
2008-09-25 11:07 . 2005-08-25 12:16 5,628 --a------ C:\WINDOWS\system32\drivers\DLACDBHM.SYS
2008-09-25 11:01 . 2008-09-25 11:01 <DIR> d-------- C:\Programme\ThinkVantage
2008-09-25 11:00 . 2008-09-25 11:00 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC-Doctor
2008-09-25 10:58 . 2008-09-26 07:22 <DIR> d-------- C:\Programme\PCDR5
2008-09-25 10:55 . 2008-09-25 10:55 <DIR> d-------- C:\Programme\CONEXANT
2008-09-25 10:55 . 2005-10-18 16:53 998,656 --a------ C:\WINDOWS\system32\drivers\HSF_DPV.sys
2008-09-25 10:55 . 2005-10-18 16:52 721,280 --a------ C:\WINDOWS\system32\drivers\HSF_CNXT.sys
2008-09-25 10:55 . 2005-10-18 16:52 242,304 --a------ C:\WINDOWS\system32\drivers\HSFHWICH.sys
2008-09-25 10:55 . 2005-10-18 11:10 141,392 --a------ C:\WINDOWS\system32\drivers\HSFProf.cty
2008-09-25 10:55 . 2005-09-16 14:14 110,592 --a------ C:\WINDOWS\system32\Uci32101.dll
2008-09-25 10:55 . 2005-10-05 16:56 86,016 --a------ C:\WINDOWS\system32\mdmxsdk.dll
2008-09-25 10:55 . 2005-10-05 16:57 12,544 --a------ C:\WINDOWS\system32\drivers\mdmxsdk.sys
2008-09-25 10:53 . 2008-09-25 14:19 <DIR> d-------- C:\Programme\ThinkVantage Fingerprint Software
2008-09-25 10:53 . 2008-09-25 10:53 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ThinkVantage Fingerprint Software
2008-09-25 10:52 . 2008-09-25 10:52 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UIB
2008-09-25 10:49 . 2008-09-25 10:50 188 --a------ C:\WINDOWS\x
2008-09-25 10:49 . 2008-09-25 10:49 0 --a------ C:\WINDOWS\system32\AccConnAdvanced.html
2008-09-25 10:43 . 2008-07-03 16:29 110,592 --a------ C:\WINDOWS\system32\SynTPCo4.dll
2008-09-25 08:42 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-09-25 08:41 . 2008-09-25 08:41 <DIR> d-a------ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Windows Desktop Search
2008-09-25 08:40 . 2008-09-29 16:53 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-09-25 08:40 . 2008-09-25 08:41 <DIR> d-------- C:\Programme\Windows Desktop Search
2008-09-25 08:40 . 2008-03-07 19:02 192,000 --------- C:\WINDOWS\system32\dllcache\offfilt.dll
2008-09-25 08:40 . 2008-03-07 19:02 98,304 --------- C:\WINDOWS\system32\dllcache\nlhtml.dll
2008-09-25 08:40 . 2008-03-07 19:02 29,696 --------- C:\WINDOWS\system32\dllcache\mimefilt.dll
2008-09-25 08:33 . 2008-07-18 22:07 270,880 --a------ C:\WINDOWS\system32\mucltui.dll
2008-09-25 08:33 . 2008-07-18 22:07 210,976 --a------ C:\WINDOWS\system32\muweb.dll
2008-09-25 08:33 . 2008-07-18 22:07 29,728 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-09-25 08:30 . 2007-07-22 15:20 184,832 --a------ C:\WINDOWS\system32\ProfMan.dll
2008-09-25 08:30 . 2003-01-03 16:42 143,360 --a------ C:\WINDOWS\system32\brjButtons.ocx
2008-09-25 08:08 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-09-25 08:07 . 2008-09-25 08:08 <DIR> d-------- C:\Programme\Java
2008-09-25 08:07 . 2008-09-25 08:07 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2008-09-25 08:07 . 2008-06-23 18:14 6,066,176 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-09-25 08:07 . 2007-04-17 11:32 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-09-25 08:07 . 2007-03-08 07:09 1,040,384 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-09-25 08:07 . 2008-06-23 18:14 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-09-25 08:07 . 2008-06-23 18:14 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-09-25 08:07 . 2008-06-23 18:14 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-09-25 08:07 . 2008-06-23 18:14 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
2008-09-25 08:07 . 2008-06-23 18:14 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-09-25 08:07 . 2008-06-23 11:20 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-09-25 08:00 . 2008-09-25 08:00 <DIR> d-------- C:\Programme\MSXML 4.0
2008-09-25 07:44 . 2008-09-25 08:41 <DIR> d-------- C:\WINDOWS\system32\de-de
2008-09-25 07:44 . 2008-09-25 07:44 <DIR> d-------- C:\WINDOWS\system32\de
2008-09-25 07:44 . 2008-09-25 07:44 <DIR> d-------- C:\WINDOWS\system32\bits
2008-09-25 07:44 . 2008-09-25 07:44 <DIR> d-------- C:\WINDOWS\l2schemas
2008-09-25 07:43 . 2008-09-25 07:43 <DIR> d-------- C:\Programme\Microsoft Works
2008-09-25 07:41 . 2008-09-25 07:41 <DIR> d-------- C:\Programme\Microsoft.NET
2008-09-25 07:36 . 2008-09-25 07:37 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-09-25 07:35 . 2008-09-25 07:35 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-09-25 07:35 . 2008-09-25 08:30 <DIR> d-------- C:\Programme\Office
2008-09-25 07:35 . 2008-09-25 07:35 <DIR> dr-h----- C:\MSOCache
2008-09-25 07:35 . 2008-09-25 15:18 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-09-25 07:29 . 2008-06-14 19:32 273,024 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-09-25 07:23 . 2008-05-08 16:02 203,136 --------- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-09-25 07:22 . 2008-05-01 16:34 331,776 --------- C:\WINDOWS\system32\dllcache\msadce.dll
2008-09-25 07:19 . 2004-08-04 00:38 327,168 --------- C:\WINDOWS\system32\drivers\ati2mtaa.sys
2008-09-25 07:17 . 2008-09-25 07:17 <DIR> d-------- C:\WINDOWS\system32\(null)
2008-09-25 07:17 . 2008-09-25 14:53 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Lenovo
2008-09-25 07:16 . 2008-04-11 21:04 691,712 --------- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-09-25 07:13 . 2008-09-25 15:18 <DIR> d-------- C:\swshare
2008-09-25 07:11 . 2008-10-02 18:46 <DIR> d-------- C:\Programme\Internet
2008-09-25 07:11 . 2008-09-25 07:11 0 --a------ C:\WINDOWS\nsreg.dat

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-16 00:14 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
2008-09-16 00:12 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-09-16 00:12 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-09-16 00:12 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-09-16 00:12 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-09-16 00:12 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-09-16 00:12 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-09-16 00:12 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-09-16 00:12 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-09-16 00:12 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-09-16 00:12 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-08-18 11:27 71,688 ----a-w C:\WINDOWS\system32\drivers\epfw.sys
2008-08-18 11:27 54,280 ----a-w C:\WINDOWS\system32\drivers\epfwtdi.sys
2008-08-18 11:27 30,728 ----a-w C:\WINDOWS\system32\drivers\epfwndis.sys
2008-08-18 11:19 53,256 ----a-w C:\WINDOWS\system32\drivers\easdrv.sys
2008-08-18 11:18 39,944 ----a-w C:\WINDOWS\system32\drivers\eamon.sys
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2008-07-07 20:26 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:26 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll
2008-07-03 14:09 147,456 ----a-w C:\WINDOWS\system32\SynTPAPI.dll
2008-07-03 13:56 200,704 ----a-w C:\WINDOWS\system32\SynCtrl.dll
2008-07-03 13:55 163,840 ----a-w C:\WINDOWS\system32\SynCOM.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:22 15360]
"BackupOutlook"="C:\Programme\Office\BackupOutlook\BackupOutlook.exe" [2008-06-12 15:46 1355776]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 17:07 1828136]
"ibmmessages"="C:\Programme\IBM\Messages By IBM\ibmmessages.exe" [2004-08-06 02:10 442368]
"EPSON Stylus Photo R265 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBNE.EXE" [2006-05-19 04:00 139264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2008-07-03 16:17 118784]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2008-07-03 16:10 1323008]
"TPKMAPHELPER"="C:\Programme\ThinkPad\Utilities\TpKmapAp.exe" [2004-02-04 18:39 897024]
"TPHOTKEY"="C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe" [2006-10-02 10:19 94208]
"EZEJMNAP"="C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe" [2008-06-05 02:36 242976]
"SoundMAXPnP"="C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 09:11 1388544]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-05-10 21:05 344064]
"UpdateManager"="C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" [2003-08-19 01:01 110592]
"ibmmessages"="C:\Programme\IBM\Messages By IBM\\ibmmessages.exe" [2004-08-06 02:10 442368]
"IBMPRC"="C:\IBMTOOLS\UTILS\ibmprc.exe" [2005-04-27 09:53 90112]
"PWRMGRTR"="C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL" [2008-07-29 01:43 331776]
"BLOG"="C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL" [2008-07-29 01:43 208896]
"egui"="C:\Programme\Security\ESET Smart Security\egui.exe" [2008-08-18 13:23 1447168]
"TVT Scheduler Proxy"="C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe" [2008-03-04 10:34 487424]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]
"ACTray"="C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe" [2008-08-15 21:40 425984]
"ACWLIcon"="C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe" [2008-08-15 21:36 143360]
"DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2005-10-06 05:20 122940]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2008-02-28 09:59 570664]
"NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 16:29 2221352]
"cssauth"="C:\Programme\Lenovo\Client Security Solution\cssauth.exe" [2008-06-13 20:08 3073336]
"Flashget"="C:\Programme\Internet\FlashGet\FlashGet.exe" [2007-09-25 11:29 2007088]
"Adobe Acrobat Speed Launcher"="C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2008-06-12 02:25 37232]
"Acrobat Assistant 8.0"="C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 22:43 640376]
"TpShocks"="TpShocks.exe" [2008-06-06 18:21 181536 C:\WINDOWS\system32\TpShocks.exe]
"TP4EX"="tp4ex.exe" [2005-10-17 01:11 65536 C:\WINDOWS\system32\TP4EX.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 04:22 15360]

C:\Dokumente und Einstellungen\Administrator\Startmen�\Programme\Autostart\
CCC.lnk - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-09-29 09:57:36 49152]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 22:19 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus]
2007-08-14 15:54 89600 C:\WINDOWS\system32\psqlpwd.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ACNotify]
2008-08-15 21:37 32768 C:\Programme\ThinkPad\ConnectUtilities\ACNotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2]
2005-07-05 23:45 28672 C:\WINDOWS\system32\notifyf2.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey]
2005-11-30 20:16 24576 C:\WINDOWS\system32\tphklock.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=acaptuser32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli pwdmon ACGina psqlpwd

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Office\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Internet\\FlashGet\\flashget.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=

R0 Shockprf;Shockprf;C:\WINDOWS\system32\DRIVERS\Apsx86.sys [2008-05-14 16:21 114728]
R0 TPDIGIMN;TPDIGIMN;C:\WINDOWS\system32\DRIVERS\ApsHM86.sys [2008-05-14 16:21 19496]
R0 TPDiskPM;TPDiskPM;C:\WINDOWS\system32\drivers\TPDiskPM.sys [2006-09-26 14:13 14848]
R1 ANC;ANC;C:\WINDOWS\system32\drivers\ANC.SYS [2008-08-15 20:12 11520]
R1 IBMTPCHK;IBMTPCHK;C:\WINDOWS\system32\Drivers\IBMBLDID.sys [2008-08-15 20:12 4224]
R1 TPPWRIF;TPPWRIF;C:\WINDOWS\system32\drivers\Tppwrif.sys [2008-07-29 01:43 4442]
R2 ibmfilter;ibmfilter;C:\WINDOWS\system32\drivers\ibmfilter.sys [2005-04-27 10:27 63616]
R2 Power Manager DBC Service;Power Manager DBC Service;C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe [2008-07-29 01:43 94208]
R2 smihlp2;SMI Helper Driver (smihlp2);C:\Programme\Gemeinsame Dateien\ThinkVantage Fingerprint Software\Drivers\smihlp.sys [2007-08-14 15:46 10896]
R3 TPInput;TPInput;C:\WINDOWS\system32\DRIVERS\TPInput.sys [2006-09-26 14:13 6528]
R3 TVTI2C;Lenovo SM bus driver;C:\WINDOWS\system32\DRIVERS\Tvti2c.sys [2008-02-22 15:54 37312]
S3 TPM11;NSC Integrated Trusted Platform Module 1.1;C:\WINDOWS\system32\DRIVERS\nsctpm11.sys [2005-04-21 16:44 14336]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com d:
\Shell\Open\command - resycled\boot.com d:
.
Inhalt des "geplante Tasks" Ordners
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

BHO-{53D2931B-10DF-9460-57F4-0434ADA864D2} - (no file)
HKLM-Run-Device Detector - DevDetect.exe


.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\zob2qsgs.default\
FF -: plugin - C:\Programme\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Programme\Internet\DivX\DivX Player\npDivxPlayerPlugin.dll
FF -: plugin - C:\Programme\Internet\DivX\DivX Web Player\npdivx32.dll
FF -: plugin - C:\Programme\Internet\Mozilla Firefox\plugins\npdivx32.dll
FF -: plugin - C:\Programme\Internet\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
FF -: plugin - C:\Programme\Internet\Mozilla Firefox\plugins\npnul32.dll
FF -: plugin - C:\Programme\Internet\Mozilla Firefox\plugins\NPOFF12.DLL
FF -: plugin - C:\Programme\Internet\Mozilla Firefox\plugins\nppdf32.dll
FF -: plugin - C:\Programme\Internet\Mozilla Firefox\plugins\NPSWF32.dll
.

Nochnmals

Zitat:

Zitat von Icerain

Also habe alles brav gemacht. Könntest du mir noch ein paar Fragen beantworten, zuerst, woran hast du im HijackThis log gesehen das was nich stimmt, war ich mit meiner Vermutung richtig?

Ja, du lagst da sogar goldrichtig.

Zitat:

Und dann was habe ich tatsächlich für einen Virus und was haben die Programme gemacht.

Kann ich so noch nicht sagen, bislang wurde noch keine weitere Malware gefunden und gelöscht!
Das einzige was halt gewesen ist das alle Anfragen an das Internet über einen ausländischen Server geleitet wurden. Ähnlich wie bei einem Proxy, nur das dieser Server alle Daten ausgelesen hast, also z.B. dein Surfverhalten, unter Umständen auch Eingaben von Passwörtern (Foren) usw..
Daher ist eine SSL-Verschlüsselung immer von Vorteil. (z.B. bei Banken)

Zitat:

Während meiner Recherche (schon 2 Tage... viel Goggle gelesen) bin ich darauf gestossen das die Symptome auf einen Virus hindeuten den ich aufm Stick habe.

Hast du denn mal deinen Stick und ext. Platte gescannt?

Sollte dem so sein wie bekomme ich den runter ohne alle Daten zu verlieren. Weiterhin habe ich eine ext. Festplatte die ich an diesem PC hatte.


desweiteren empfehle ich dir das hier:




SDFix

* Lade das SDFix herunter und speichere es auf deinem Desktop.

* Mach einen Doppelklick auf die Datei SDFix.exe, wähle installieren, um das Programm in seinen eigenen Ordner auf deinem Desktop zu entpacken.
* Starte deinen Rechner neu auf, in den abgesicherten Modus

* Öffne den neu entstandenen SDFix Ordner, mach einen Doppelklick auf die RunThis.bat, um das Skript zu starten.
* Gib ein Y ein, um den Reinigungsprozess zu beginnen.
* Das Programm wird alle Trojaner Dienste und die dazugehörigen Registrierungseinträge löschen, die es findet.
* Nun wirst du darum gebeten, eine Taste zu drücken, damit dein Rechner neu aufstarten kann.
* Drücke auf eine Taste. Jetzt wird dein Rechner neu aufgestartet.
* Wenn der Rechner neu aufgestartet ist, wird das Fixtool nocheinmal laufen, um den Reinigungsprozess zu vervollständigen.
* Wenn das Programm angibt, dass es beendet ist (Finished), drücke wieder auf irgendeine Taste, um das Skript zu beenden und deine Desktop Iconen wieder zu laden.
* Wenn die Desktop Icons wieder da sind, wird das Skript ein Fenster öffnen und das Ergebnis als einen Report.txt im Ordner SDFix speichern.
* Kopiere den Inhalt dieses Report.txt und poste ihn, zusammen mit einem neuen HijackThis Logfile in deinem nächsten Posting.



Malwarebytes' Anti-Malware

• Lies dir die Entfernungsanleitung durch und lass alles entfernen was gefunden wurde:

• Download von Malwarebytes' Anti-Malware

(nach dem scannen auf den Button klicken und Funde löschen lassen!)

So sorry aber ich war übers WEochenende weg :-)

Also SD Fix is drüber gelaufen, und ich glaube s hat nix gefunden:

Zitat:

SDFix: Version 1.233
Run by Administrator on 2008-10-08 at 10:25

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, ***://www.gmer.net
Rootkit scan 2008-10-08 10:37:02
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="acaptuser32.dll\0\0\0"
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710
@=""

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Office\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Programme\\Office\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\Internet\\FlashGet\\flashget.exe"="C:\\Programme\\Internet\\FlashGet\\flashget.exe:*:Enabled:Flashget"
"C:\\Programme\\Bonjour\\mDNSResponder.exe"="C:\\Programme\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Remaining Files :



Files with Hidden Attributes :

Mon 14 Apr 2008 1,695,232 A.SH. --- "C:\Programme\Messenger\msmsgs.exe"
Mon 14 Apr 2008 4,639 A.SH. --- "C:\Programme\Windows Media Player\mplayer2.exe"
Fri 3 Nov 2006 64,000 A.SH. --- "C:\Programme\Windows Media Player\wmplayer.exe"
Thu 25 Sep 2008 0 ..SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv01.tmp"
Thu 25 Sep 2008 23,975,280 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\e4411829f81f005a98c713a72a77f42b\BITDEC.tmp"

Finished!

und dann hier noch der Hijack This Log

Zitat:

Logfile of Trend Micro Hij**This v2.0.2
Scan saved at 10:43, on 2008-10-08
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
C:\Programme\Security\ESET Smart Security\ekrn.exe
C:\Programme\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TPHDEXLG.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe
c:\programme\lenovo\system update\suservice.exe
C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\Programme\ThinkPad\ConnectUtilities\AcMurocHlpr.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\TpShocks.exe
C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Programme\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\Programme\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\IBM\Messages By IBM\ibmmessages.exe
C:\IBMTOOLS\UTILS\ibmprc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Security\ESET Smart Security\egui.exe
C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe
C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programme\Lenovo\Client Security Solution\cssauth.exe
C:\Programme\Gemeinsame Dateien\ACD Systems\EN\DevDetect.exe
C:\Programme\Internet\FlashGet\FlashGet.exe
C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe
C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
C:\Programme\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe
C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Office\BackupOutlook\BackupOutlook.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C:\Programme\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\Intuwave\Shared\mRouterRuntime\mRouterRuntime.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\PROGRA~1\ThinkPad\BLUETO~1\BTSTAC~1.EXE
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\Programme\Lenovo\Client Security Solution\password_manager.exe
C:\Programme\Internet\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Intuwave\Shared\MROUTE~1\MRB39E~1.EXE
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\PROGRA~1\Symbian\Shared\SYMBIA~1\SYMBIA~1.EXE
C:\PROGRA~1\Symbian\Shared\SYMBIA~1\SCBAL.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Programme\Internet\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\Internet\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53D2931B-10DF-9460-57F4-0434ADA864D2} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Password Manager Browser Helper Object - {BF468356-BB7E-42D7-9F15-4F3B9BCFCED2} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\Internet\FlashGet\getflash.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Programme\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [ibmmessages] C:\Programme\IBM\Messages By IBM\\ibmmessages.exe
O4 - HKLM\..\Run: [IBMPRC] C:\IBMTOOLS\UTILS\ibmprc.exe
O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
O4 - HKLM\..\Run: [egui] "C:\Programme\Security\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [ACTray] C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKLM\..\Run: [ACWLIcon] C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [cssauth] "C:\Programme\Lenovo\Client Security Solution\cssauth.exe" silent
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [Flashget] C:\Programme\Internet\FlashGet\FlashGet.exe /min
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
O4 - HKLM\..\Run: [PC Suite for Smartphones] "C:\Programme\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BackupOutlook] "C:\Programme\Office\BackupOutlook\BackupOutlook.exe" silent
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [ibmmessages] C:\Programme\IBM\Messages By IBM\ibmmessages.exe
O4 - HKCU\..\Run: [EPSON Stylus Photo R265 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBNE.EXE /FU "C:\WINDOWS\TEMP\E_S70C.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [mRouterConfig] "C:\Programme\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: CCC.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\Internet\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\Internet\FlashGet\jc_link.htm
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\Office\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Office\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: ThinkPad-Software - Aktualisierung - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Programme\Lenovo\PkgMgr\\PkgMgr.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\Internet\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\Internet\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {F4F55DC8-0B69-4DFE-BA94-CB677B88B2A3} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O9 - Extra 'Tools' menuitem: Lenovo Password Manager... - {F4F55DC8-0B69-4DFE-BA94-CB677B88B2A3} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [JAVA_IBM] Java (IBM)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1222345514875
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo - C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Programme\Security\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Programme\Security\ESET Smart Security\ekrn.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: IBM Rapid Restore Ultra Service - Unknown owner - C:\Programme\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Power Manager DBC Service - Unknown owner - C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - c:\programme\lenovo\system update\suservice.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: TSS Core Service (TSSCoreService) - Lenovo - C:\Programme\Lenovo\Client Security Solution\tvttcsd.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe

--
End of file - 15616 bytes

MFG
ICERAIN

Hi,

SDFix ist in der Tat nicht fündig geworden. Hast du Malwarbytes über den Rechner laufen lassen, wenn ja poste bitte das Log.
Hast du noch die Logs der Bereinigung mit ESET? Wenn ja, reiche bitte auch diese nach.

lg myrtille

Hier der NOD- Log

Zitat:

2008-10-02 13:48:25 Echtzeit-Dateischutz Datei C:\System Volume Information\_restore{017226FB-C5FE-4999-80EB-E41B3BDA380B}\RP35\A0019899.exe Variante von Win32/Adware.Virtumonde.NBS Anwendung Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Bearbeiten einer Datei durch die Anwendung: C:\WINDOWS\System32\svchost.exe.
2008-09-29 16:57:05 Echtzeit-Dateischutz Datei C:\autorun.inf möglicherweise Variante von Win32/Autorun Wurm Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-29 16:56:05 Echtzeit-Dateischutz Datei C:\autorun.inf möglicherweise Variante von Win32/Autorun Wurm Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-29 16:54:51 Echtzeit-Dateischutz Datei C:\autorun.inf möglicherweise Variante von Win32/Autorun Wurm Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-29 16:53:49 Echtzeit-Dateischutz Datei C:\autorun.inf möglicherweise Variante von Win32/Autorun Wurm Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-29 16:52:47 Echtzeit-Dateischutz Datei C:\autorun.inf möglicherweise Variante von Win32/Autorun Wurm Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-29 16:51:42 Echtzeit-Dateischutz Datei C:\autorun.inf möglicherweise Variante von Win32/Autorun Wurm Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-29 16:50:37 Echtzeit-Dateischutz Datei C:\autorun.inf möglicherweise Variante von Win32/Autorun Wurm Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-29 16:49:35 Echtzeit-Dateischutz Datei C:\autorun.inf möglicherweise Variante von Win32/Autorun Wurm Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-29 16:48:31 Echtzeit-Dateischutz Datei C:\autorun.inf möglicherweise Variante von Win32/Autorun Wurm Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-29 16:47:30 Echtzeit-Dateischutz Datei C:\autorun.inf möglicherweise Variante von Win32/Autorun Wurm Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-29 16:46:29 Echtzeit-Dateischutz Datei C:\autorun.inf möglicherweise Variante von Win32/Autorun Wurm Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-29 16:45:28 Echtzeit-Dateischutz Datei C:\autorun.inf möglicherweise Variante von Win32/Autorun Wurm Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-29 16:44:27 Echtzeit-Dateischutz Datei C:\autorun.inf möglicherweise Variante von Win32/Autorun Wurm Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-29 16:43:25 Echtzeit-Dateischutz Datei C:\autorun.inf möglicherweise Variante von Win32/Autorun Wurm Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-29 16:42:24 Echtzeit-Dateischutz Datei C:\autorun.inf möglicherweise Variante von Win32/Autorun Wurm Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-29 16:41:24 Echtzeit-Dateischutz Datei C:\autorun.inf möglicherweise Variante von Win32/Autorun Wurm Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-29 16:40:23 Echtzeit-Dateischutz Datei C:\autorun.inf möglicherweise Variante von Win32/Autorun Wurm Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-29 16:39:22 Echtzeit-Dateischutz Datei C:\autorun.inf möglicherweise Variante von Win32/Autorun Wurm Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-29 16:38:21 Echtzeit-Dateischutz Datei C:\autorun.inf möglicherweise Variante von Win32/Autorun Wurm Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-29 16:37:20 Echtzeit-Dateischutz Datei C:\autorun.inf möglicherweise Variante von Win32/Autorun Wurm Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-29 16:36:16 Echtzeit-Dateischutz Datei C:\autorun.inf möglicherweise Variante von Win32/Autorun Wurm Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-29 16:35:14 Echtzeit-Dateischutz Datei C:\autorun.inf möglicherweise Variante von Win32/Autorun Wurm Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-29 16:34:13 Echtzeit-Dateischutz Datei C:\autorun.inf möglicherweise Variante von Win32/Autorun Wurm Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-29 16:33:11 Echtzeit-Dateischutz Datei C:\autorun.inf möglicherweise Variante von Win32/Autorun Wurm Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-29 16:32:10 Echtzeit-Dateischutz Datei C:\autorun.inf möglicherweise Variante von Win32/Autorun Wurm Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-29 16:31:09 Echtzeit-Dateischutz Datei C:\autorun.inf möglicherweise Variante von Win32/Autorun Wurm Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-29 16:30:07 Echtzeit-Dateischutz Datei C:\autorun.inf möglicherweise Variante von Win32/Autorun Wurm Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-29 16:29:01 Echtzeit-Dateischutz Datei C:\autorun.inf möglicherweise Variante von Win32/Autorun Wurm Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-29 16:27:58 Echtzeit-Dateischutz Datei C:\autorun.inf möglicherweise Variante von Win32/Autorun Wurm Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-29 16:26:56 Echtzeit-Dateischutz Datei C:\autorun.inf möglicherweise Variante von Win32/Autorun Wurm Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-29 16:25:55 Echtzeit-Dateischutz Datei C:\autorun.inf möglicherweise Variante von Win32/Autorun Wurm Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-29 16:24:52 Echtzeit-Dateischutz Datei C:\autorun.inf möglicherweise Variante von Win32/Autorun Wurm Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-29 16:23:43 Echtzeit-Dateischutz Datei C:\autorun.inf möglicherweise Variante von Win32/Autorun Wurm Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-29 16:22:40 Echtzeit-Dateischutz Datei C:\autorun.inf möglicherweise Variante von Win32/Autorun Wurm Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-29 16:21:35 Echtzeit-Dateischutz Datei C:\autorun.inf möglicherweise Variante von Win32/Autorun Wurm Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-29 16:20:33 Echtzeit-Dateischutz Datei C:\autorun.inf möglicherweise Variante von Win32/Autorun Wurm Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-29 16:19:32 Echtzeit-Dateischutz Datei C:\autorun.inf möglicherweise Variante von Win32/Autorun Wurm Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-29 16:18:44 Echtzeit-Dateischutz Datei C:\autorun.inf möglicherweise Variante von Win32/Autorun Wurm Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-29 16:17:20 Echtzeit-Dateischutz Datei C:\autorun.inf möglicherweise Variante von Win32/Autorun Wurm Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-29 16:16:19 Echtzeit-Dateischutz Datei C:\autorun.inf möglicherweise Variante von Win32/Autorun Wurm Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-29 16:15:18 Echtzeit-Dateischutz Datei C:\autorun.inf möglicherweise Variante von Win32/Autorun Wurm Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-29 16:14:17 Echtzeit-Dateischutz Datei C:\autorun.inf möglicherweise Variante von Win32/Autorun Wurm Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-29 16:13:16 Echtzeit-Dateischutz Datei C:\autorun.inf möglicherweise Variante von Win32/Autorun Wurm Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-29 16:11:59 Echtzeit-Dateischutz Datei C:\autorun.inf möglicherweise Variante von Win32/Autorun Wurm Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-28 21:49:57 Echtzeit-Dateischutz Datei C:\autorun.inf möglicherweise Variante von Win32/Autorun Wurm Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-28 21:49:56 Echtzeit-Dateischutz Datei C:\resycled\boot.com Variante von Win32/Adware.Virtumonde.NBS Anwendung Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-28 21:48:55 Echtzeit-Dateischutz Datei D:\resycled\boot.com Variante von Win32/Adware.Virtumonde.NBS Anwendung Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-28 21:48:54 Echtzeit-Dateischutz Datei C:\autorun.inf möglicherweise Variante von Win32/Autorun Wurm Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-28 21:48:53 Echtzeit-Dateischutz Datei C:\resycled\boot.com Variante von Win32/Adware.Virtumonde.NBS Anwendung Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-28 21:47:51 Echtzeit-Dateischutz Datei D:\resycled\boot.com Variante von Win32/Adware.Virtumonde.NBS Anwendung Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-28 21:47:50 Echtzeit-Dateischutz Datei C:\autorun.inf möglicherweise Variante von Win32/Autorun Wurm Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-28 21:47:49 Echtzeit-Dateischutz Datei C:\resycled\boot.com Variante von Win32/Adware.Virtumonde.NBS Anwendung Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-28 21:46:46 Echtzeit-Dateischutz Datei D:\resycled\boot.com Variante von Win32/Adware.Virtumonde.NBS Anwendung Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-28 21:46:45 Echtzeit-Dateischutz Datei C:\autorun.inf möglicherweise Variante von Win32/Autorun Wurm Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-28 21:46:43 Echtzeit-Dateischutz Datei C:\resycled\boot.com Variante von Win32/Adware.Virtumonde.NBS Anwendung Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-28 21:45:42 Echtzeit-Dateischutz Datei D:\resycled\boot.com Variante von Win32/Adware.Virtumonde.NBS Anwendung Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-28 21:45:41 Echtzeit-Dateischutz Datei C:\autorun.inf möglicherweise Variante von Win32/Autorun Wurm Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-28 21:45:40 Echtzeit-Dateischutz Datei C:\resycled\boot.com Variante von Win32/Adware.Virtumonde.NBS Anwendung Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-28 21:44:38 Echtzeit-Dateischutz Datei D:\resycled\boot.com Variante von Win32/Adware.Virtumonde.NBS Anwendung Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-28 21:44:37 Echtzeit-Dateischutz Datei C:\autorun.inf möglicherweise Variante von Win32/Autorun Wurm Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-28 21:44:36 Echtzeit-Dateischutz Datei C:\resycled\boot.com Variante von Win32/Adware.Virtumonde.NBS Anwendung Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-28 21:43:34 Echtzeit-Dateischutz Datei D:\resycled\boot.com Variante von Win32/Adware.Virtumonde.NBS Anwendung Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-28 21:43:33 Echtzeit-Dateischutz Datei C:\autorun.inf möglicherweise Variante von Win32/Autorun Wurm Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-28 21:43:32 Echtzeit-Dateischutz Datei C:\resycled\boot.com Variante von Win32/Adware.Virtumonde.NBS Anwendung Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-28 21:42:31 Echtzeit-Dateischutz Datei D:\resycled\boot.com Variante von Win32/Adware.Virtumonde.NBS Anwendung Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-28 21:42:29 Echtzeit-Dateischutz Datei C:\autorun.inf möglicherweise Variante von Win32/Autorun Wurm Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-28 21:42:29 Echtzeit-Dateischutz Datei C:\resycled\boot.com Variante von Win32/Adware.Virtumonde.NBS Anwendung Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-28 21:41:28 Echtzeit-Dateischutz Datei D:\resycled\boot.com Variante von Win32/Adware.Virtumonde.NBS Anwendung Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-28 21:41:26 Echtzeit-Dateischutz Datei C:\autorun.inf möglicherweise Variante von Win32/Autorun Wurm Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-28 21:41:25 Echtzeit-Dateischutz Datei C:\resycled\boot.com Variante von Win32/Adware.Virtumonde.NBS Anwendung Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-28 21:40:23 Echtzeit-Dateischutz Datei D:\resycled\boot.com Variante von Win32/Adware.Virtumonde.NBS Anwendung Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-28 21:40:22 Echtzeit-Dateischutz Datei C:\autorun.inf möglicherweise Variante von Win32/Autorun Wurm Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-28 21:40:21 Echtzeit-Dateischutz Datei C:\resycled\boot.com Variante von Win32/Adware.Virtumonde.NBS Anwendung Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-28 21:39:20 Echtzeit-Dateischutz Datei D:\resycled\boot.com Variante von Win32/Adware.Virtumonde.NBS Anwendung Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-28 21:39:18 Echtzeit-Dateischutz Datei C:\autorun.inf möglicherweise Variante von Win32/Autorun Wurm Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-28 21:39:17 Echtzeit-Dateischutz Datei C:\resycled\boot.com Variante von Win32/Adware.Virtumonde.NBS Anwendung Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-28 21:38:16 Echtzeit-Dateischutz Datei D:\resycled\boot.com Variante von Win32/Adware.Virtumonde.NBS Anwendung Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-28 21:38:14 Echtzeit-Dateischutz Datei C:\autorun.inf möglicherweise Variante von Win32/Autorun Wurm Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-28 21:38:13 Echtzeit-Dateischutz Datei C:\resycled\boot.com Variante von Win32/Adware.Virtumonde.NBS Anwendung Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-28 21:37:12 Echtzeit-Dateischutz Datei D:\resycled\boot.com Variante von Win32/Adware.Virtumonde.NBS Anwendung Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Bearbeiten einer Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-28 21:37:11 Echtzeit-Dateischutz Datei C:\autorun.inf möglicherweise Variante von Win32/Autorun Wurm Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Bearbeiten einer Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-28 21:37:11 Echtzeit-Dateischutz Datei C:\resycled\boot.com Variante von Win32/Adware.Virtumonde.NBS Anwendung Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Bearbeiten einer Datei durch die Anwendung: C:\WINDOWS\system32\spoolsv.exe.
2008-09-25 14:39:16 Echtzeit-Dateischutz Datei C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\NERO14766\Toolbar.exe Win32/Toolbar.AskSBar Anwendung Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM

Big THX

Hi,

das sieht alles ganz gut. Wie gehts dem Rechner?

lg myrtille

Is bis jetzt brav!! an alle die hier ihre Zeit für meine Probleme geopfert haben

CYA

Hi,

dann kannst du SDFIx und RSIT wieder löschen.

Besuche vielleicht noch Secunia und überprüfe bitte ob deine Software aktuell ist. (Dazu wird Java benötigt)

lg myrtille