Hallo!

Leider ist mein System trotz aller Gegenmaßnahmen jetzt vom Virtuomode Virus befallen. Und der stellt sich ganz schön biestig an! Daher brauche ich eure Hilfe!

Bisher hab ich folgedes gemacht:

1) Spybot SD laufen gelassen, der hat Virtumode gemeldet, konnte ihn aber nicht entfernen
2) Malwarebytes laufen lassen und irgendwelche 30-40 infizierte Objekte entfernen lassen, siehe log hier: http://tempcode.com/av
3) Reboot in den abgesicherten Modus und los mit HiJackThis (log unten)
4) Combotool Search, 1 Fund gelöscht, log hier: http://tempcode.com/aw

Vielen Dank für Eure Hilfe!
Djrom


------- HJT LOG --------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:10:11, on 10.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcrobatInfo.exe
D:\Tools\HJT\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://lenovo.live.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=172.16.1.253:8080
O2 - BHO: (no name) - {00F53620-736E-4AE9-9A38-BB79D731D36A} - C:\WINDOWS\system32\ddcCrpnN.dll (file missing)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O2 - BHO: (no name) - {ED7651D0-00B0-4991-B330-A94A4139F7DA} - C:\WINDOWS\system32\iifeeFVO.dll (file missing)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe
O4 - HKLM\..\Run: [ACTray] C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKLM\..\Run: [ACWLIcon] C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe
O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\msconfig.exe /auto
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "D:\Tools\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\RunOnce: [SpybotDeletingA3694] command /c del "C:\WINDOWS\system32\iifcCSLb.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5913] cmd /c del "C:\WINDOWS\system32\iifcCSLb.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA9154] command /c del "C:\WINDOWS\system32\ddcBQJaB.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8527] cmd /c del "C:\WINDOWS\system32\ddcBQJaB.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA7287] command /c del "C:\WINDOWS\system32\efcdDVop.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8100] cmd /c del "C:\WINDOWS\system32\efcdDVop.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA8322] command /c del "C:\WINDOWS\system32\iifeeFVO.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4370] cmd /c del "C:\WINDOWS\system32\iifeeFVO.dll_old"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB2261] command /c del "C:\WINDOWS\system32\iifcCSLb.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2366] cmd /c del "C:\WINDOWS\system32\iifcCSLb.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB8311] command /c del "C:\WINDOWS\system32\ddcBQJaB.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD212] cmd /c del "C:\WINDOWS\system32\ddcBQJaB.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB8500] command /c del "C:\WINDOWS\system32\efcdDVop.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD1340] cmd /c del "C:\WINDOWS\system32\efcdDVop.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB8876] command /c del "C:\WINDOWS\system32\iifeeFVO.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD6578] cmd /c del "C:\WINDOWS\system32\iifeeFVO.dll_old"
O4 - Global Startup: BTTray.lnk.disabled
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {45FC3433-CC83-4D62-991A-BAE9F68EF710} (CrinityUpload Class) - http://mail.korea.ac.kr/template/act...nityUpload.cab
O16 - DPF: {7E9FDB80-5316-11D4-B02C-00C04F0CD404} (XecureWeb 4.0 Client Control) - http://portal.korea.ac.kr/XecureObject/xw_install.cab
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.5.0_06) -
O16 - DPF: {CE3D3202-55DC-4295-8DE8-A8467638D550} (InternetDISKActiveX Control) - http://idisk.korea.ac.kr/app/InternetDISKActiveX.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...nt/swflash.cab
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O20 - Winlogon Notify: ddcCrpnN - ddcCrpnN.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Ad-Aware 2007\aawservice.exe
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo - C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco VPN Client\cvpnd.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPassConnectEngine - iPass, Inc. - C:\Programme\iPass\iPassConnect\iPassConnectEngine.exe
O23 - Service: iPassPeriodicUpdateApp - iPass, Inc. - C:\Programme\iPass\iPassConnect\iPassPeriodicUpdateApp.exe
O23 - Service: iPassPeriodicUpdateService - iPass, Inc. - C:\Programme\iPass\iPassConnect\iPassPeriodicUpdateService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: System Update (SUService) - - c:\programme\lenovo\system update\suservice.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.exe
O23 - Service: TVT Backup Protection Service - Unknown owner - C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe
O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - c:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
O23 - Service: tvtnetwk - Unknown owner - C:\Programme\Lenovo\Rescue and Recovery\ADM\IUService.exe

--
End of file - 13249 bytes

Hi,

arbeite bitte folgendes ab:
ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser. Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.


lg myrtille

Danke für die schnelle Hilfe:

Hier der Output von Combofix:

ComboFix 08-10-09.06 - Administrator 10.10.2008 19:48:37.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1371 [GMT 9:00]
ausgeführt von:: C:\Dokumente und Einstellungen\amq\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\dao350.dll

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Service_NPF


((((((((((((((((((((((( Dateien erstellt von 2008-09-10 bis 2008-10-10 ))))))))))))))))))))))))))))))
.

2008-10-10 19:54 . 2008-10-10 19:54 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-10-10 19:54 . 2008-10-10 19:54 1,409 --a------ C:\WINDOWS\QTFont.for
2008-10-10 19:43 . 2008-10-10 19:43 <DIR> d-------- C:\Programme\CCleaner
2008-10-10 13:05 . 2008-10-10 13:05 <DIR> d-------- C:\Dokumente und Einstellungen\amq\Anwendungsdaten\Malwarebytes
2008-10-10 11:26 . 2008-10-10 11:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-10-10 11:26 . 2008-10-10 11:26 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2008-10-10 11:26 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-10 11:26 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-09 13:18 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2008-10-09 13:18 . 2006-10-26 19:58 30,512 --a------ C:\WINDOWS\system32\mdimon.dll
2008-10-09 13:17 . 2008-10-09 13:17 <DIR> d-------- C:\Programme\Microsoft Works
2008-10-09 13:16 . 2008-10-09 13:16 <DIR> d-------- C:\Programme\Microsoft.NET
2008-10-09 13:12 . 2008-10-09 13:12 <DIR> dr-h----- C:\MSOCache
2008-10-08 13:16 . 2008-10-08 13:16 <DIR> d-------- C:\Dokumente und Einstellungen\amq\Anwendungsdaten\Apple Computer
2008-10-08 08:57 . 2008-10-09 13:16 <DIR> d-------- C:\Programme\Microsoft Office 2007
2008-10-02 18:39 . 2008-10-02 18:39 <DIR> d-------- C:\Dokumente und Einstellungen\amq\Anwendungsdaten\InterVideo
2008-10-02 12:23 . 2008-10-02 12:23 <DIR> d-------- C:\Dokumente und Einstellungen\amq\Anwendungsdaten\DivX
2008-10-02 12:20 . 2008-10-02 12:20 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DivX
2008-10-02 12:11 . 2004-02-22 10:11 719,872 --a------ C:\WINDOWS\system32\devil.dll
2008-10-02 12:11 . 2006-10-07 17:43 502,784 --a------ C:\WINDOWS\x2.64.exe
2008-10-02 12:11 . 2007-05-17 17:30 318,976 --a------ C:\WINDOWS\system32\avisynth.dll
2008-10-02 12:11 . 2005-02-28 13:16 240,128 --a------ C:\WINDOWS\system32\x.264.exe
2008-10-02 12:11 . 2006-04-12 09:47 217,073 --a------ C:\WINDOWS\meta4.exe
2008-10-02 12:11 . 2004-01-25 00:00 70,656 --a------ C:\WINDOWS\system32\yv12vfw.dll
2008-10-02 12:11 . 2004-01-25 00:00 70,656 --a------ C:\WINDOWS\system32\i420vfw.dll
2008-10-02 12:11 . 2006-04-05 08:09 66,560 --a------ C:\WINDOWS\MOTA113.exe
2008-10-02 12:11 . 2005-07-14 12:31 27,648 --a------ C:\WINDOWS\system32\AVSredirect.dll
2008-10-02 12:10 . 2008-10-02 13:24 <DIR> d-------- C:\Programme\SUPER Video Converter
2008-10-01 23:02 . 2008-10-01 23:02 54,352 --a------ C:\Dokumente und Einstellungen\amq\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2008-09-30 12:35 . 2008-09-30 12:35 <DIR> d-------- C:\Dokumente und Einstellungen\amq\Anwendungsdaten\TrueCrypt
2008-09-26 23:23 . 2008-09-26 23:39 <DIR> d-------- C:\Dokumente und Einstellungen\amq\Anwendungsdaten\Nikon
2008-09-26 01:02 . 2008-09-26 01:02 <DIR> d-------- C:\Dokumente und Einstellungen\amq\Anwendungsdaten\IDMComp
2008-09-26 00:45 . 2008-10-01 22:17 <DIR> d-------- C:\Dokumente und Einstellungen\amq\Anwendungsdaten\gtk-2.0
2008-09-26 00:45 . 2008-09-26 00:45 <DIR> d-------- C:\Dokumente und Einstellungen\amq\.thumbnails
2008-09-26 00:44 . 2008-10-02 10:58 <DIR> d-------- C:\Dokumente und Einstellungen\amq\.gimp-2.4
2008-09-25 23:00 . 2008-09-26 01:09 <DIR> d-------- C:\Dokumente und Einstellungen\amq\Anwendungsdaten\Winamp
2008-09-25 11:37 . 2008-09-25 11:37 <DIR> d-------- C:\Dokumente und Einstellungen\amq\Anwendungsdaten\PTGui Pro
2008-09-25 10:33 . 2008-09-25 10:33 <DIR> d-------- C:\Dokumente und Einstellungen\amq\Anwendungsdaten\Intel
2008-09-25 01:57 . 2008-10-08 08:41 <DIR> d-------- C:\Dokumente und Einstellungen\amq\Anwendungsdaten\uTorrent
2008-09-25 01:23 . 2008-10-09 12:09 <DIR> d-------- C:\Dokumente und Einstellungen\amq\Anwendungsdaten\skypePM
2008-09-25 01:22 . 2008-10-09 12:10 <DIR> d-------- C:\Dokumente und Einstellungen\amq\Anwendungsdaten\Skype
2008-09-24 22:30 . 2008-09-24 22:30 <DIR> d-------- C:\WINDOWS\Sun
2008-09-24 20:29 . 2008-09-24 20:29 <DIR> d-------- C:\Dokumente und Einstellungen\amq\Anwendungsdaten\Talkback
2008-09-24 20:26 . 2008-09-24 20:26 <DIR> d-------- C:\Dokumente und Einstellungen\amq\Anwendungsdaten\VCOM
2008-09-24 20:26 . 2008-09-24 20:26 <DIR> d-------- C:\Dokumente und Einstellungen\amq\Anwendungsdaten\Thunderbird
2008-09-24 20:23 . 2006-01-26 07:14 <DIR> d--h----- C:\Dokumente und Einstellungen\amq\Vorlagen
2008-09-24 20:23 . 2006-01-25 22:09 <DIR> dr------- C:\Dokumente und Einstellungen\amq\Startmenü
2008-09-24 20:23 . 2008-09-25 01:13 <DIR> d--h----- C:\Dokumente und Einstellungen\amq\Netzwerkumgebung
2008-09-24 20:23 . 2008-10-10 19:51 <DIR> d--h----- C:\Dokumente und Einstellungen\amq\Lokale Einstellungen
2008-09-24 20:23 . 2008-09-24 20:23 <DIR> dr------- C:\Dokumente und Einstellungen\amq\Favoriten
2008-09-24 20:23 . 2008-10-02 11:44 <DIR> dr------- C:\Dokumente und Einstellungen\amq\Eigene Dateien
2008-09-24 20:23 . 2006-01-25 22:09 <DIR> d--h----- C:\Dokumente und Einstellungen\amq\Druckumgebung
2008-09-24 20:23 . 2007-11-10 07:56 <DIR> d-------- C:\Dokumente und Einstellungen\amq\Bluetooth Software
2008-09-24 20:23 . 2007-11-10 08:17 <DIR> d-------- C:\Dokumente und Einstellungen\amq\Anwendungsdaten\Lenovo
2008-09-24 20:23 . 2007-11-10 07:55 <DIR> d-------- C:\Dokumente und Einstellungen\amq\Anwendungsdaten\InstallShield
2008-09-24 20:23 . 2008-10-10 13:05 <DIR> dr-h----- C:\Dokumente und Einstellungen\amq\Anwendungsdaten
2008-09-24 20:23 . 2008-10-10 15:09 <DIR> d-------- C:\Dokumente und Einstellungen\amq
2008-09-23 20:17 . 2008-09-23 20:19 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2008-09-23 18:15 . 2008-09-23 18:15 <DIR> d--hs---- C:\found.000
2008-09-23 11:24 . 2008-09-23 11:24 <DIR> d-------- C:\Programme\Korean Language
2008-09-23 11:24 . 2008-09-23 11:24 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Transparent
2008-09-23 11:24 . 2008-09-23 11:24 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{53DDDDA7-EBF3-4523-BD4F-F0B48B818C1B}
2008-09-11 09:28 . 2008-09-11 09:28 <DIR> d-------- C:\WINDOWS\system32\InternetDISK
2008-09-11 09:28 . 2008-09-11 09:28 <DIR> d-------- C:\Programme\InternetDISK
2008-09-11 09:27 . 2008-09-11 09:27 <DIR> d--h----- C:\XecureSSL
2008-09-11 09:27 . 2008-09-11 09:27 <DIR> d--h----- C:\WINDOWS\yessign
2008-09-11 09:27 . 2008-09-11 09:27 <DIR> d-------- C:\Programme\SoftForum
2008-09-11 09:27 . 2003-08-16 12:07 2,075 --a------ C:\WINDOWS\yessignCA.pub

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-10 10:46 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-10-09 04:29 --------- d-----w C:\Programme\Spybot - Search & Destroy
2008-10-09 04:18 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-10-05 14:06 20 ---h--w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLdw.DAT
2008-10-05 14:05 20 ---h--w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLdu.DAT
2008-09-24 11:23 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Vidalia
2008-09-24 11:23 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\tor
2008-09-24 11:22 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype
2008-09-24 11:15 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\skypePM
2008-09-23 11:52 --------- d-----w C:\Programme\Trillian
2008-09-22 17:35 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\uTorrent
2008-09-09 11:54 --------- d-----w C:\Programme\Exif Viewer
2008-09-09 03:37 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Exif Viewer
2008-08-31 07:44 --------- d-----w C:\Programme\Kybtec World Clock 3.3.1.1
2008-08-31 07:44 --------- d-----w C:\Programme\Gemeinsame Dateien\Kybtec Software
2008-08-31 07:43 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MipKukSoft
2008-08-26 15:48 --------- d-----w C:\Programme\PhotomatixPro3
2008-08-10 14:49 --------- d-----w C:\Programme\ShiftN
2008-07-15 14:29 0 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLdy.DAT
2008-06-25 17:20 0 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLbx.DAT
2008-06-18 21:15 262,144 ----a-w C:\Programme\Uninstall Ask Toolbar.dll
2007-11-17 18:54 32 ------w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2008-03-16 12:30 216,064 --sh--r C:\WINDOWS\system32\nbDX.dll
2007-11-09 23:22 32,768 --sh--w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012007111020071111\index.dat
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2007-08-11 110592]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2007-08-11 512000]
"PWRMGRTR"="C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL" [2007-09-21 200704]
"TVT Scheduler Proxy"="C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe" [2007-07-12 540672]
"DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2006-02-02 122940]
"ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-28 221184]
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-07-28 81920]
"LPManager"="C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe" [2007-03-23 120368]
"ACTray"="C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe" [2007-07-05 413696]
"ACWLIcon"="C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe" [2007-07-05 126976]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-08-15 141848]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-08-15 162328]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2007-08-15 137752]
"TPHOTKEY"="C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe" [2007-03-09 66176]
"BLOG"="C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL" [2007-09-21 208896]
"SoundMAXPnP"="C:\Programme\Analog Devices\Core\smax4pnp.exe" [2007-12-11 1044480]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"IMEKRMIG6.1"="C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE" [2004-08-04 44032]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"MSConfig"="C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\msconfig.exe" [2008-04-14 172544]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2007-11-15 267048]
"TpShocks"="TpShocks.exe" [2007-09-28 C:\WINDOWS\system32\TpShocks.exe]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
BTTray.lnk.disabled [2007-11-10 687]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableCAD"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus]
2007-03-15 06:17 89600 C:\WINDOWS\system32\psqlpwd.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2]
2006-09-06 16:37 34344 C:\Programme\Lenovo\HOTKEY\notifyf2.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey]
2006-12-14 11:06 28672 C:\Programme\Lenovo\HOTKEY\tphklock.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ACNotify]
2007-07-05 22:52 32768 C:\Programme\ThinkPad\ConnectUtilities\ACNotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"vidc.yv12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli ACGina psqlpwd

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^Nikon Monitor.lnk.disabled]
path=C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Nikon Monitor.lnk.disabled
backup=C:\WINDOWS\pss\Nikon Monitor.lnk.disabledStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Synchronizer.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Digital Line Detect.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Digital Line Detect.lnk
backup=C:\WINDOWS\pss\Digital Line Detect.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ExifLauncher2.lnk.disabled]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ExifLauncher2.lnk.disabled
backup=C:\WINDOWS\pss\ExifLauncher2.lnk.disabledCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Privoxy.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Privoxy.lnk
backup=C:\WINDOWS\pss\Privoxy.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^VPN Client.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk
backup=C:\WINDOWS\pss\VPN Client.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--------- 2004-08-04 21:00 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-11-15 07:43 286720 C:\Programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
--------- 2008-09-16 12:16 1833296 C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--------- 2007-09-25 09:11 132496 C:\Programme\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vidalia]
--a------ 2007-11-23 06:49 12889088 C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"AdVantage"="C:\Programme\AdVantage\AdVantage.exe"
"DAEMON Tools Lite"=C:\Programme\DAEMON Tools Lite\daemon.exe -autorun
"AdobeUpdater"=C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe"
"<NO NAME>"=
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"Acrobat Assistant 8.0"="C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
"REGSHAVE"=C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
"Adobe Photo Downloader"="C:\Programme\Adobe\Adobe Photoshop Lightroom 1.4\apdproxy.exe"
"UserFaultCheck"=%systemroot%\system32\dumprep 0 -u

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Tools\\eMule0.48a\\emule.exe"=
"C:\\Programme\\Trillian\\trillian.exe"=
"D:\\Tools\\Trillian\\trillian.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\Azureus\\Azureus.exe"=
"C:\\Programme\\LimeWire\\LimeWire.exe"=
"C:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"C:\\Programme\\SopCast\\SopCast.exe"=
"C:\\Programme\\uTorrent\\uTorrent.exe"=
"C:\\Programme\\FlashFXP\\FlashFXP.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Microsoft Office 2007\\Office12\\ONENOTE.EXE"=

R0 Shockprf;Shockprf;C:\WINDOWS\system32\DRIVERS\Apsx86.sys [2007-09-29 103472]
R0 TPDIGIMN;TPDIGIMN;C:\WINDOWS\system32\DRIVERS\ApsHM86.sys [2007-09-29 19504]
R1 ANC;ANC;C:\WINDOWS\system32\drivers\ANC.SYS [2005-11-08 11520]
R1 IBMTPCHK;IBMTPCHK;C:\WINDOWS\system32\Drivers\IBMBLDID.sys [2007-04-02 4224]
R1 TPPWRIF;TPPWRIF;C:\WINDOWS\system32\drivers\Tppwrif.sys [2007-09-21 4442]
R2 NMSAccessU;NMSAccessU;C:\Programme\CDBurnerXP\NMSAccessU.exe [2007-10-12 71096]
R2 smihlp;SMI Helper Driver (smihlp);C:\Programme\Gemeinsame Dateien\ThinkVantage Fingerprint Software\Drivers\smihlp.sys [2007-03-15 11152]
R2 TVT Backup Protection Service;TVT Backup Protection Service;C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe [2007-07-12 569344]
R3 TVTI2C;Lenovo SM bus driver;C:\WINDOWS\system32\DRIVERS\Tvti2c.sys [2007-05-23 30336]
S3 ASPI;Advanced SCSI Programming Interface Driver;C:\WINDOWS\System32\DRIVERS\ASPI32.sys [2002-07-17 16512]
S3 tpflhlp;tpflhlp;c:\Programme\Lenovo\System Update\session\7luj09us\tpflhlp.sys [2007-08-10 13360]
.
Inhalt des "geplante Tasks" Ordners

2008-10-10 C:\WINDOWS\Tasks\PMTask.job
- C:\PROGRA~1\ThinkPad\UTILIT~1\PWMIDTSK.EXE [2007-09-21 09:19]

2008-02-24 C:\WINDOWS\Tasks\shutdown.job
- C:\WINDOWS\system32\shutdown.exe [2004-08-04 21:00]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

BHO-{ED7651D0-00B0-4991-B330-A94A4139F7DA} - (no file)


.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rki22n5l.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://de.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:defficial
FF -: plugin - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-10 19:54:33
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

Prozess: C:\WINDOWS\system32\winlogon.exe
-> C:\Programme\Lenovo\HOTKEY\tphklock.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
C:\WINDOWS\system32\ibmpmsvc.exe
C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Ad-Aware 2007\aawservice.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Cisco VPN Client\cvpnd.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\iPass\iPassConnect\iPassPeriodicUpdateService.exe
C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Lenovo\System Update\SUService.exe
C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
C:\WINDOWS\system32\TPHDEXLG.exe
C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe
C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
C:\Programme\Lenovo\Rescue and Recovery\ADM\IUService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Programme\iPass\iPassConnect\iPassPeriodicUpdateApp.exe
C:\Programme\Gemeinsame Dateien\Lenovo\Logger\logmon.exe
C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\ThinkVantage\PrdCtr\LPMGR.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Lenovo\HOTKEY\TPONSCR.exe
C:\Programme\Gemeinsame Dateien\Installshield\UpdateService\ISUSPM.exe
C:\Programme\Gemeinsame Dateien\Installshield\UpdateService\agent.exe
C:\Programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-10-10 19:59:36 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-10-10 10:59:21

Vor Suchlauf: 17 Verzeichnis(se), 22.063.386.624 Bytes frei
Nach Suchlauf: 23 Verzeichnis(se), 22,525,550,592 Bytes frei

312 --- E O F --- 2008-10-08 04:10:20

Hi,

das sieht schon wieder gut aus. Wie gehts dem Rehcner?

lg myrtille

Das Gelumpe C:\Programme\Bonjour ist meiner Meinung noch mindestens Spyware, wenn nicht schlimmeres.

Siehe Output vom Combofix:

------------------------ Weitere laufende Prozesse ------------------------
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=

Im Ordner Bonjour ist noch ne weitere Datei "mdnsNSP.dll" - beide lassen sich nicht löschen, da sie "Gerade verwendet" werden. MDNSResponder hab ich per taskmgr gekillt und gelöscht, den mdnsNSP krieg ich nicht raus.

Ansonsten sieht wieder relativ sauber aus . Keine Spampopups mehr im Internetexplorer usw.

Ich lass Mal noch ne Spybotsuche durchlaufen und schau ob der noch was findet.

Bonjour gehört zu apple und kam mit iTunes.

Wenn du die entsprechenden Funktionen von iTunes nicht nutzt, solltest du Bonjour wie folgt deinstallieren können:

• gib unter Start->Ausführen->"%PROGRAMFILES%\Bonjour\mDNSResponder.exe" -remove ein
• Im Ordner C:\programme\Bonjour mdnsNSP.dll in mdnsNSP.alt umbenennen
• Rechner neustarten
• Ordner C:\programme\bonjour löschen

Mehr Infos zu bonjour

Deinstalliere bitte Combofix in dem du unter Start->Ausführen-> "%userprofile%\Desktop\Combofix.exe" /u eingibst.

lg myrtille

Hi,

also irgendwas ist noch komisch -.- beim Systemstart versucht der Rechner eine DLL zu laden, die ich wohl mittlerweile gelöscht hab. Es kommt eine RUNDLL Fehlermeldung.

Hab nochmal ein aktuelles HJT Log im normalen Windows Modus angehängt. Speziell der Eintrag R1 und O4 TINTLGNT kommen mir noch merkwürdig vor. Aber ob ich denen damit nicht unrecht tu weiß ich natürlich nicht

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:43:02, on 11.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Cisco VPN Client\cvpnd.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\iPass\iPassConnect\iPassPeriodicUpdateService.exe
C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
c:\programme\lenovo\system update\suservice.exe
C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
C:\WINDOWS\System32\TPHDEXLG.exe
C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe
C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe
c:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
C:\Programme\Lenovo\Rescue and Recovery\ADM\IUService.exe
C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Programme\iPass\iPassConnect\iPassPeriodicUpdateApp.exe
C:\Programme\Gemeinsame Dateien\Lenovo\Logger\logmon.exe
C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\Programme\iPod\bin\iPodService.exe
D:\Tools\HJT\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=172.16.1.253:8080
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe
O4 - HKLM\..\Run: [ACTray] C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKLM\..\Run: [ACWLIcon] C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe
O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\msconfig.exe /auto
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-3102099078-1089932824-2263320297-1009\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'amq')
O4 - HKUS\S-1-5-21-3102099078-1089932824-2263320297-1009\..\Run: [e8c2d375] rundll32.exe "C:\DOKUME~1\amq\LOKALE~1\Temp\uubernao.dll",b (User 'amq')
O4 - Global Startup: BTTray.lnk.disabled
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {45FC3433-CC83-4D62-991A-BAE9F68EF710} (CrinityUpload Class) - http://mail.korea.ac.kr/template/activex/CrinityUpload.cab
O16 - DPF: {7E9FDB80-5316-11D4-B02C-00C04F0CD404} (XecureWeb 4.0 Client Control) - http://portal.korea.ac.kr/XecureObject/xw_install.cab
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.5.0_06) -
O16 - DPF: {CE3D3202-55DC-4295-8DE8-A8467638D550} (InternetDISKActiveX Control) - http://idisk.korea.ac.kr/app/InternetDISKActiveX.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Ad-Aware 2007\aawservice.exe
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo - C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Programme\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco VPN Client\cvpnd.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPassConnectEngine - iPass, Inc. - C:\Programme\iPass\iPassConnect\iPassConnectEngine.exe
O23 - Service: iPassPeriodicUpdateApp - iPass, Inc. - C:\Programme\iPass\iPassConnect\iPassPeriodicUpdateApp.exe
O23 - Service: iPassPeriodicUpdateService - iPass, Inc. - C:\Programme\iPass\iPassConnect\iPassPeriodicUpdateService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: System Update (SUService) - - c:\programme\lenovo\system update\suservice.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.exe
O23 - Service: TVT Backup Protection Service - Unknown owner - C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe
O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - c:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
O23 - Service: tvtnetwk - Unknown owner - C:\Programme\Lenovo\Rescue and Recovery\ADM\IUService.exe

--
End of file - 12703 bytes

Hi,

Der Eintrag um den du dir Sorgen machen musst ist folgender:

Zitat:

O4 - HKUS\S-1-5-21-3102099078-1089932824-2263320297-1009\..\Run: [e8c2d375] rundll32.exe "C:\DOKUME~1\amq\LOKALE~1\Temp\uubernao.dll",b (User 'amq')

Daher solltest du den entfernen.

Die R1 Einträge sind die Startseiten vom Internet Explorer. Die stehen auf Microsoft.com, das sollte ok seh.

Die O4-Einträge gehören zu Toshiba.

lg myrtille

Stark, meine Fachkenntnis begeistert mich immer wieder

Dank Dir! Hab den Eintrag rausgenommen

Hi,

Toshiba machts einem in dem Fall aber auch echt schwer.
Da fällt man immer wieder gerne drauf rein.
(und ich hab auch erst nochmal nachgeguckt was die eigentlich sind )

lg myrtille

Guten Morgen.

Hab nochmal den Kapersky Onlinescan durchlaufenlassen und danach noch einige kleinere Bedrohungen rausgeschmissen (Schande über mich, ich hab ComboFix alleine ausgeführt).

Im ComboFixlog hab ich jetzt einige Files stehen die mir komisch vorkommen und die Googleergebnisse dazu sehen nicht so prickelnd aus. Bevor ich aber jetzt wild alles mit CF kille frage ich lieber nochmal nach

HiJackThis Log geb ich gleich hinterher.

ComboFix 08-10-30.04 - Administrator 2008-10-30 10:50:40.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1357 [GMT 9:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: C:\Dokumente und Einstellungen\Administrator\Desktop\CFScript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!

FILE ::
C:\Programme\AdVantage\AdVantage.exe
C:\Qoobox\Quarantine\C\Programme\CuteFTP 8 Professional\Patch.exe.vir

.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Programme\AdVantage\AdVantage.exe
E:\Backup\AMQ_Daten\Anwendungsdaten\Thunderbird\Profiles\0oozf0el.default\Mail\Local Folders\eBay\
E:\Backup\AMQ_Daten\Anwendungsdaten\Thunderbird\Profiles\0oozf0el.default\Mail\Local Folders\Inbox\
E:\Backup\AMQ_Daten\Anwendungsdaten\Thunderbird\Profiles\0oozf0el.default\Mail\Local Folders\Junk\
E:\Backup\AMQ_Daten\Anwendungsdaten\Thunderbird\Profiles\0oozf0el.default\Mail\Local Folders\Trash\
E:\Backup\Thunderbird\Profiles\0oozf0el.default\Mail\Local Folders\eBay\
E:\Backup\Thunderbird\Profiles\0oozf0el.default\Mail\Local Folders\Inbox\
E:\Backup\Thunderbird\Profiles\0oozf0el.default\Mail\Local Folders\Trash\


.
((((((((((((((((((((((( Dateien erstellt von 2008-09-28 bis 2008-10-30 ))))))))))))))))))))))))))))))
.

2008-10-25 03:09 . 2008-10-25 04:31 <DIR> d-------- C:\Dokumente und Einstellungen\amq\Anwendungsdaten\mIRC
2008-10-22 00:45 . 2008-10-22 00:48 <DIR> d-------- C:\Dokumente und Einstellungen\amq\Anwendungsdaten\LimeWire
2008-10-22 00:41 . 2008-10-22 00:41 <DIR> d-------- C:\Programme\mIRC
2008-10-22 00:41 . 2008-10-22 00:41 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mIRC
2008-10-12 21:57 . 2008-10-12 21:57 <DIR> d-------- C:\Dokumente und Einstellungen\amq\Anwendungsdaten\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2008-10-12 20:29 . 2008-10-12 20:29 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2008-10-12 20:29 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-10-12 20:27 . 2008-10-12 20:27 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe AIR
2008-10-10 19:54 . 2008-10-30 10:57 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-10-10 19:54 . 2008-10-10 19:54 1,409 --a------ C:\WINDOWS\QTFont.for
2008-10-10 19:43 . 2008-10-10 19:43 <DIR> d-------- C:\Programme\CCleaner
2008-10-10 13:05 . 2008-10-10 13:05 <DIR> d-------- C:\Dokumente und Einstellungen\amq\Anwendungsdaten\Malwarebytes
2008-10-10 11:26 . 2008-10-10 11:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-10-10 11:26 . 2008-10-10 11:26 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2008-10-10 11:26 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-10 11:26 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-09 13:18 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2008-10-09 13:18 . 2006-10-26 19:58 30,512 --a------ C:\WINDOWS\system32\mdimon.dll
2008-10-09 13:17 . 2008-10-09 13:17 <DIR> d-------- C:\Programme\Microsoft Works
2008-10-09 13:16 . 2008-10-09 13:16 <DIR> d-------- C:\Programme\Microsoft.NET
2008-10-09 13:12 . 2008-10-09 13:12 <DIR> dr-h----- C:\MSOCache
2008-10-08 13:16 . 2008-10-08 13:16 <DIR> d-------- C:\Dokumente und Einstellungen\amq\Anwendungsdaten\Apple Computer
2008-10-08 08:57 . 2008-10-09 13:16 <DIR> d-------- C:\Programme\Microsoft Office 2007
2008-10-02 18:39 . 2008-10-02 18:39 <DIR> d-------- C:\Dokumente und Einstellungen\amq\Anwendungsdaten\InterVideo
2008-10-02 12:23 . 2008-10-02 12:23 <DIR> d-------- C:\Dokumente und Einstellungen\amq\Anwendungsdaten\DivX
2008-10-02 12:20 . 2008-10-02 12:20 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DivX
2008-10-02 12:11 . 2004-02-22 10:11 719,872 --a------ C:\WINDOWS\system32\devil.dll
2008-10-02 12:11 . 2006-10-07 17:43 502,784 --a------ C:\WINDOWS\x2.64.exe
2008-10-02 12:11 . 2007-05-17 17:30 318,976 --a------ C:\WINDOWS\system32\avisynth.dll
2008-10-02 12:11 . 2005-02-28 13:16 240,128 --a------ C:\WINDOWS\system32\x.264.exe
2008-10-02 12:11 . 2006-04-12 09:47 217,073 --a------ C:\WINDOWS\meta4.exe
2008-10-02 12:11 . 2004-01-25 00:00 70,656 --a------ C:\WINDOWS\system32\yv12vfw.dll
2008-10-02 12:11 . 2004-01-25 00:00 70,656 --a------ C:\WINDOWS\system32\i420vfw.dll
2008-10-02 12:11 . 2006-04-05 08:09 66,560 --a------ C:\WINDOWS\MOTA113.exe
2008-10-02 12:11 . 2005-07-14 12:31 27,648 --a------ C:\WINDOWS\system32\AVSredirect.dll
2008-10-02 12:10 . 2008-10-02 13:24 <DIR> d-------- C:\Programme\SUPER Video Converter
2008-10-01 23:02 . 2008-10-01 23:02 54,352 --a------ C:\Dokumente und Einstellungen\amq\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2008-09-30 12:35 . 2008-09-30 12:35 <DIR> d-------- C:\Dokumente und Einstellungen\amq\Anwendungsdaten\TrueCrypt
2008-09-26 23:23 . 2008-09-26 23:39 <DIR> d-------- C:\Dokumente und Einstellungen\amq\Anwendungsdaten\Nikon
2008-09-26 01:02 . 2008-09-26 01:02 <DIR> d-------- C:\Dokumente und Einstellungen\amq\Anwendungsdaten\IDMComp
2008-09-26 00:45 . 2008-10-01 22:17 <DIR> d-------- C:\Dokumente und Einstellungen\amq\Anwendungsdaten\gtk-2.0
2008-09-26 00:45 . 2008-09-26 00:45 <DIR> d-------- C:\Dokumente und Einstellungen\amq\.thumbnails
2008-09-26 00:44 . 2008-10-02 10:58 <DIR> d-------- C:\Dokumente und Einstellungen\amq\.gimp-2.4
2008-09-25 23:00 . 2008-09-26 01:09 <DIR> d-------- C:\Dokumente und Einstellungen\amq\Anwendungsdaten\Winamp
2008-09-25 11:37 . 2008-09-25 11:37 <DIR> d-------- C:\Dokumente und Einstellungen\amq\Anwendungsdaten\PTGui Pro
2008-09-25 10:33 . 2008-09-25 10:33 <DIR> d-------- C:\Dokumente und Einstellungen\amq\Anwendungsdaten\Intel
2008-09-25 01:57 . 2008-10-27 01:32 <DIR> d-------- C:\Dokumente und Einstellungen\amq\Anwendungsdaten\uTorrent
2008-09-25 01:23 . 2008-10-30 00:05 <DIR> d-------- C:\Dokumente und Einstellungen\amq\Anwendungsdaten\skypePM
2008-09-25 01:22 . 2008-10-30 04:23 <DIR> d-------- C:\Dokumente und Einstellungen\amq\Anwendungsdaten\Skype
2008-09-24 22:30 . 2008-09-24 22:30 <DIR> d-------- C:\WINDOWS\Sun
2008-09-24 20:29 . 2008-09-24 20:29 <DIR> d-------- C:\Dokumente und Einstellungen\amq\Anwendungsdaten\Talkback
2008-09-24 20:26 . 2008-09-24 20:26 <DIR> d-------- C:\Dokumente und Einstellungen\amq\Anwendungsdaten\VCOM
2008-09-24 20:26 . 2008-09-24 20:26 <DIR> d-------- C:\Dokumente und Einstellungen\amq\Anwendungsdaten\Thunderbird
2008-09-24 20:23 . 2006-01-26 07:14 <DIR> d--h----- C:\Dokumente und Einstellungen\amq\Vorlagen
2008-09-24 20:23 . 2006-01-25 22:09 <DIR> dr------- C:\Dokumente und Einstellungen\amq\Startmenü
2008-09-24 20:23 . 2008-09-25 01:13 <DIR> d--h----- C:\Dokumente und Einstellungen\amq\Netzwerkumgebung
2008-09-24 20:23 . 2008-10-12 19:47 <DIR> d--h----- C:\Dokumente und Einstellungen\amq\Lokale Einstellungen
2008-09-24 20:23 . 2008-09-24 20:23 <DIR> dr------- C:\Dokumente und Einstellungen\amq\Favoriten
2008-09-24 20:23 . 2008-10-22 00:45 <DIR> dr------- C:\Dokumente und Einstellungen\amq\Eigene Dateien
2008-09-24 20:23 . 2006-01-25 22:09 <DIR> d--h----- C:\Dokumente und Einstellungen\amq\Druckumgebung
2008-09-24 20:23 . 2007-11-10 07:56 <DIR> d-------- C:\Dokumente und Einstellungen\amq\Bluetooth Software
2008-09-24 20:23 . 2007-11-10 08:17 <DIR> d-------- C:\Dokumente und Einstellungen\amq\Anwendungsdaten\Lenovo
2008-09-24 20:23 . 2007-11-10 07:55 <DIR> d-------- C:\Dokumente und Einstellungen\amq\Anwendungsdaten\InstallShield
2008-09-24 20:23 . 2008-10-25 03:09 <DIR> d--h----- C:\Dokumente und Einstellungen\amq\Anwendungsdaten
2008-09-24 20:23 . 2008-10-30 10:40 <DIR> d-------- C:\Dokumente und Einstellungen\amq
2008-09-23 20:17 . 2008-09-23 20:19 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2008-09-23 11:24 . 2008-09-23 11:24 <DIR> d-------- C:\Programme\Korean Language
2008-09-23 11:24 . 2008-09-23 11:24 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Transparent
2008-09-23 11:24 . 2008-09-23 11:24 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{53DDDDA7-EBF3-4523-BD4F-F0B48B818C1B}
2008-09-11 09:28 . 2008-09-11 09:28 <DIR> d-------- C:\WINDOWS\system32\InternetDISK
2008-09-11 09:28 . 2008-09-11 09:28 <DIR> d-------- C:\Programme\InternetDISK
2008-09-11 09:27 . 2008-09-11 09:27 <DIR> d--h----- C:\XecureSSL
2008-09-11 09:27 . 2008-09-11 09:27 <DIR> d--h----- C:\WINDOWS\yessign
2008-09-11 09:27 . 2008-09-11 09:27 <DIR> d-------- C:\Programme\SoftForum
2008-09-11 09:27 . 2003-08-16 12:07 2,075 --a------ C:\WINDOWS\yessignCA.pub
2008-09-09 12:36 . 2008-09-09 12:37 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Exif Viewer
2008-09-09 12:34 . 2008-09-09 20:54 <DIR> d-------- C:\WINDOWS\uninstall
2008-09-09 12:34 . 2008-09-09 20:54 <DIR> d-------- C:\Programme\Exif Viewer
2008-09-03 21:30 . 2004-08-04 21:00 811,064 --a------ C:\WINDOWS\system32\imjp81k.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-30 01:50 --------- d-----w C:\Programme\AdVantage
2008-10-27 18:24 20 ---h--w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLdw.DAT
2008-10-27 14:11 20 ---h--w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLdu.DAT
2008-10-13 11:14 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-10-12 11:29 --------- d-----w C:\Programme\Java
2008-10-12 11:26 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-10-12 10:37 --------- d-----w C:\Programme\CuteFTP 8 Professional
2008-10-10 11:35 --------- d-----w C:\Programme\Bonjour
2008-10-10 11:35 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-10-09 04:29 --------- d-----w C:\Programme\Spybot - Search & Destroy
2008-09-24 11:23 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Vidalia
2008-09-24 11:23 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\tor
2008-09-24 11:22 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype
2008-09-24 11:15 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\skypePM
2008-09-23 11:52 --------- d-----w C:\Programme\Trillian
2008-09-22 17:35 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\uTorrent
2008-08-31 07:44 --------- d-----w C:\Programme\Kybtec World Clock 3.3.1.1
2008-08-31 07:44 --------- d-----w C:\Programme\Gemeinsame Dateien\Kybtec Software
2008-08-31 07:43 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MipKukSoft
2008-07-18 13:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2008-07-18 13:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 13:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 13:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-07-18 13:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 13:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 13:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2008-07-18 13:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 13:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2008-07-18 13:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 13:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2008-07-18 13:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 13:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2008-07-18 13:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 13:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2008-07-18 13:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 13:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-15 14:29 0 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLdy.DAT
2008-07-09 03:05 129,520 ------w C:\WINDOWS\system32\pxafs.dll
2008-07-09 03:05 120,568 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-07-09 03:05 118,256 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-07-07 20:30 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:30 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll
2008-06-25 17:20 0 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLbx.DAT
2008-06-18 21:15 262,144 ----a-w C:\Programme\Uninstall Ask Toolbar.dll
2007-11-17 18:54 32 ------w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2008-03-16 12:30 216,064 --sh--r C:\WINDOWS\system32\nbDX.dll
2007-11-09 23:22 32,768 --sh--w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012007111020071111\index.dat
.

((((((((((((((((((((((((((((( snapshot@2008-10-12_13.26.11.50 )))))))))))))))))))))))))))))))))))))))))
.
.
-- Snapshot auf jetziges Datum zurückgesetzt --
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2007-08-11 110592]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2007-08-11 512000]
"PWRMGRTR"="C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL" [2007-09-21 200704]
"TVT Scheduler Proxy"="C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe" [2007-07-12 540672]
"DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2006-02-02 122940]
"ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-28 221184]
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-07-28 81920]
"LPManager"="C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe" [2007-03-23 120368]
"ACTray"="C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe" [2007-07-05 413696]
"ACWLIcon"="C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe" [2007-07-05 126976]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-08-15 141848]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-08-15 162328]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2007-08-15 137752]
"TPHOTKEY"="C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe" [2007-03-09 66176]
"BLOG"="C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL" [2007-09-21 208896]
"SoundMAXPnP"="C:\Programme\Analog Devices\Core\smax4pnp.exe" [2007-12-11 1044480]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"IMEKRMIG6.1"="C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE" [2004-08-04 44032]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2007-11-15 267048]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"TpShocks"="TpShocks.exe" [2007-09-28 C:\WINDOWS\system32\TpShocks.exe]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
BTTray.lnk.disabled [2007-11-10 687]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableCAD"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus]
2007-03-15 06:17 89600 C:\WINDOWS\system32\psqlpwd.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2]
2006-09-06 16:37 34344 C:\Programme\Lenovo\HOTKEY\notifyf2.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey]
2006-12-14 11:06 28672 C:\Programme\Lenovo\HOTKEY\tphklock.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ACNotify]
2007-07-05 22:52 32768 C:\Programme\ThinkPad\ConnectUtilities\ACNotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli ACGina psqlpwd

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ExifLauncher2.lnk.disabled]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ExifLauncher2.lnk.disabled
backup=C:\WINDOWS\pss\ExifLauncher2.lnk.disabledCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--------- 2004-08-04 21:00 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-11-15 07:43 286720 C:\Programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
--------- 2008-09-16 12:16 1833296 C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vidalia]
--a------ 2007-11-23 06:49 12889088 C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"AdVantage"="C:\Programme\AdVantage\AdVantage.exe"
"DAEMON Tools Lite"=C:\Programme\DAEMON Tools Lite\daemon.exe -autorun
"AdobeUpdater"=C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe"
"<NO NAME>"=
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"Acrobat Assistant 8.0"="C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
"REGSHAVE"=C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
"Adobe Photo Downloader"="C:\Programme\Adobe\Adobe Photoshop Lightroom 1.4\apdproxy.exe"
"UserFaultCheck"=%systemroot%\system32\dumprep 0 -u

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Tools\\eMule0.48a\\emule.exe"=
"C:\\Programme\\Trillian\\trillian.exe"=
"D:\\Tools\\Trillian\\trillian.exe"=
"C:\\Programme\\Azureus\\Azureus.exe"=
"C:\\Programme\\LimeWire\\LimeWire.exe"=
"C:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"C:\\Programme\\SopCast\\SopCast.exe"=
"C:\\Programme\\uTorrent\\uTorrent.exe"=
"C:\\Programme\\FlashFXP\\FlashFXP.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Microsoft Office 2007\\Office12\\ONENOTE.EXE"=

R0 Shockprf;Shockprf;C:\WINDOWS\system32\DRIVERS\Apsx86.sys [2007-09-29 103472]
R0 TPDIGIMN;TPDIGIMN;C:\WINDOWS\system32\DRIVERS\ApsHM86.sys [2007-09-29 19504]
R1 ANC;ANC;C:\WINDOWS\system32\drivers\ANC.SYS [2005-11-08 11520]
R1 IBMTPCHK;IBMTPCHK;C:\WINDOWS\system32\Drivers\IBMBLDID.sys [2007-04-02 4224]
R1 TPPWRIF;TPPWRIF;C:\WINDOWS\system32\drivers\Tppwrif.sys [2007-09-21 4442]
R2 NMSAccessU;NMSAccessU;C:\Programme\CDBurnerXP\NMSAccessU.exe [2007-10-12 71096]
R2 smihlp;SMI Helper Driver (smihlp);C:\Programme\Gemeinsame Dateien\ThinkVantage Fingerprint Software\Drivers\smihlp.sys [2007-03-15 11152]
R2 TVT Backup Protection Service;TVT Backup Protection Service;C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe [2007-07-12 569344]
R3 TVTI2C;Lenovo SM bus driver;C:\WINDOWS\system32\DRIVERS\Tvti2c.sys [2007-05-23 30336]
S3 ASPI;Advanced SCSI Programming Interface Driver;C:\WINDOWS\System32\DRIVERS\ASPI32.sys [2002-07-17 16512]
S3 tpflhlp;tpflhlp;c:\Programme\Lenovo\System Update\session\7luj09us\tpflhlp.sys [2007-08-10 13360]
.
Inhalt des "geplante Tasks" Ordners

2008-10-30 C:\WINDOWS\Tasks\PMTask.job
- C:\PROGRA~1\ThinkPad\UTILIT~1\PWMIDTSK.EXE [2007-09-21 09:19]

2008-02-24 C:\WINDOWS\Tasks\shutdown.job
- C:\WINDOWS\system32\shutdown.exe [2004-08-04 21:00]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-SunJavaUpdateSched - C:\Programme\Java\jre1.6.0_03\bin\jusched.exe



**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-30 10:56:54
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

Prozess: C:\WINDOWS\system32\winlogon.exe
-> C:\Programme\Lenovo\HOTKEY\tphklock.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
C:\WINDOWS\system32\ibmpmsvc.exe
C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Ad-Aware 2007\aawservice.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Cisco VPN Client\cvpnd.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\iPass\iPassConnect\iPassPeriodicUpdateService.exe
C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Lenovo\System Update\SUService.exe
C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
C:\WINDOWS\system32\TPHDEXLG.exe
C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe
C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
C:\Programme\Lenovo\Rescue and Recovery\ADM\IUService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Programme\iPass\iPassConnect\iPassPeriodicUpdateApp.exe
C:\Programme\Gemeinsame Dateien\Lenovo\Logger\logmon.exe
C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\ThinkVantage\PrdCtr\LPMGR.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\Lenovo\HOTKEY\TPONSCR.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-10-30 11:02:10 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-10-30 02:01:51
ComboFix2.txt 2008-10-12 10:47:37
ComboFix3.txt 2008-10-12 04:26:45
ComboFix4.txt 2008-10-10 10:59:37

Vor Suchlauf: 22 Verzeichnis(se), 21.058.654.208 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 21,150,543,872 Bytes frei

434 --- E O F --- 2008-10-08 04:10:20

Das HijackThis Log sieht eigentlich sauber aus denke ich?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:27:52, on 30.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Cisco VPN Client\cvpnd.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\iPass\iPassConnect\iPassPeriodicUpdateService.exe
C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
c:\programme\lenovo\system update\suservice.exe
C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
C:\WINDOWS\System32\TPHDEXLG.exe
C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe
C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe
c:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
C:\Programme\Lenovo\Rescue and Recovery\ADM\IUService.exe
C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Programme\iPass\iPassConnect\iPassPeriodicUpdateApp.exe
C:\Programme\Gemeinsame Dateien\Lenovo\Logger\logmon.exe
C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Tools\HJT\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=172.16.1.253:8080
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe
O4 - HKLM\..\Run: [ACTray] C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKLM\..\Run: [ACWLIcon] C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe
O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-3102099078-1089932824-2263320297-1009\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'amq')
O4 - Global Startup: BTTray.lnk.disabled
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {45FC3433-CC83-4D62-991A-BAE9F68EF710} (CrinityUpload Class) - http://mail.korea.ac.kr/template/activex/CrinityUpload.cab
O16 - DPF: {7E9FDB80-5316-11D4-B02C-00C04F0CD404} (XecureWeb 4.0 Client Control) - http://portal.korea.ac.kr/XecureObject/xw_install.cab
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.5.0_06) -
O16 - DPF: {CE3D3202-55DC-4295-8DE8-A8467638D550} (InternetDISKActiveX Control) - http://idisk.korea.ac.kr/app/InternetDISKActiveX.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Ad-Aware 2007\aawservice.exe
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo - C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Programme\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco VPN Client\cvpnd.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPassConnectEngine - iPass, Inc. - C:\Programme\iPass\iPassConnect\iPassConnectEngine.exe
O23 - Service: iPassPeriodicUpdateApp - iPass, Inc. - C:\Programme\iPass\iPassConnect\iPassPeriodicUpdateApp.exe
O23 - Service: iPassPeriodicUpdateService - iPass, Inc. - C:\Programme\iPass\iPassConnect\iPassPeriodicUpdateService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: System Update (SUService) - - c:\programme\lenovo\system update\suservice.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.exe
O23 - Service: TVT Backup Protection Service - Unknown owner - C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe
O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - c:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
O23 - Service: tvtnetwk - Unknown owner - C:\Programme\Lenovo\Rescue and Recovery\ADM\IUService.exe

--
End of file - 12810 bytes

Das Logfile sieht sauber aus.

Die Dateien gehören zum Video Converter Plus und sollten unbedenklich sein.

lg myrtille

Hmm... hab sie durch den Virustotal onlinescanner geschubst und 5 Treffer erhalten.

http://www.virustotal.com/de/

Poste das Ergebnis bitte mal hier.

lg myrtille