werde auf andere Seiten umgeleitet

Nightwish · 19.11.2008, 18:17

Hallo,
leider habe ich ein riesen Problem. Sobald ich eine Internetseite aufrufe, öffnen sich unterschiedliche Seiten zusätzlich.
Weiterhin erhalte ich seit gestern eine Fehlermeldung, wenn ich Firefox erneut ausführen möchte "Bitte erst Firefox schließen" - ich muss dann erst den Prozess löschen und kann dann erst wieder ins Internet.

Antivir gab mir keine Fehlermeldung an. Ich habe mal ein HJT gemacht und bedanke mich schon mal vorab, dass Ihr mir helfen wollt.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:01:36, on 19.11.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Sony\AppMonUtil\AppMonUtility.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\WinTV\EPG Services\System\EPGClient.exe
C:\Program Files\Common Files\Aladdin Shared\eToken\PKIClient\x32\PKIMonitor.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Users\Georgina\AppData\Local\oxqyi.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Sony\SonicStage Mastering Studio\Audio Filter\SSMSFilter.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Georgina\Desktop\Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [MarketingTools] C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AppMon Utility] "C:\Program Files\Sony\AppMonUtil\AppMonUtility.exe" @@@Start
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPGServiceTool] C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [eTMonitor] C:\Program Files\Common Files\Aladdin Shared\eToken\PKIClient\x32\PKIMonitor.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\windows sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [oxqyi] "c:\users\georgina\appdata\local\oxqyi.exe" oxqyi
O4 - Startup: Audio Filter.lnk = C:\Program Files\Sony\SonicStage Mastering Studio\Audio Filter\SSMSFilter.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: DeinoMPI process manager service (DeinoPM) - Deino Software - C:\Program Files\DeinoMPI\bin\DeinoPM.exe
O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\stacsv.exe
O23 - Service: CamMonitor (uCamMonitor) - ArcSoft, Inc. - C:\Program Files\ArcSoft\Magic-i Visual Effects\uCamMonitor.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe
O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 11684 bytes

Viele Grüße
Nightwish

cosinus · 19.11.2008, 18:31

Hallo und

Acker diese Punkte für weitere Analysen ab:

1.) Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen:

Code:

ATTFilter

C:\Users\Georgina\AppData\Local\oxqyi.exe

2.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.

3.) Führe dieses MBR-Tool aus und poste die Ausgabe

4.) Blacklight und Malwarebytes Antimalware ausführen und Logfiles posten. Vor dem Ausführen von Malwarebytes den Wächter Deines Virenscanners abschalten!!

5.) Führe Silentrunners nach dieser Anleitung aus und poste das Logfile (mit Codetags umschlossen), falls es zu groß sein sollte kannst Du es (gezippt) bei file-upload.net hochladen und hier verlinken.

6.) ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Poste alle Logfiles bitte mit Codetags umschlossen (#-Button) also so:

HTML-Code:

[code] Hier das Logfile rein! [/code]

7.) Mach auch ein Filelisting mit diesem script:

Script abspeichern per Rechtsklick, speichern unter auf dem Desktop
Doppelklick auf listing8.cmd auf dem Desktop
nach kurzer Zeit erscheint eine listing.txt auf dem Desktop

Diese listing.txt z.B. bei File-Upload.net hochladen und hier verlinken, da dieses Logfile zu groß fürs Board ist.

8.) Poste ein neues Hijackthis Logfile, nimm dazu diese umbenannte hijackthis.exe - editiere die Links und privaten Infos!!

Nightwish · 19.11.2008, 20:16

Hallo Root 24,
erstmal vielen Dank für Deine prompte Unterstützung. Ich stelle Dir erstmal die Logs von Virustotal und mbr ein. Mit Blacklight kämpfe ich noch ziemlich, da er Administratorrechte verlangt. Nach mühsamer Recherche habe ich das in der Konsole auch geändert, aber er akzeptiert es noch nicht. Werde also weiter probieren.

Virustotal:

Datei oxqyi.exe empfangen 2008.11.19 19:16:28 (CET)

Antivirus
Version
letzte aktualisierung
Ergebnis
AhnLab-V3
2008.11.18.2
2008.11.19
-
AntiVir
7.9.0.34
2008.11.19
-
Authentium
5.1.0.4
2008.11.18
-
Avast
4.8.1281.0
2008.11.18
-
AVG
8.0.0.199
2008.11.19
-
BitDefender
7.2
2008.11.19
-
CAT-QuickHeal
10.00
2008.11.19
-
ClamAV
0.94.1
2008.11.19
-
DrWeb
4.44.0.09170
2008.11.19
-
eSafe
7.0.17.0
2008.11.19
-
eTrust-Vet
31.6.6217
2008.11.19
-
Ewido
4.0
2008.11.19
-
F-Prot
4.4.4.56
2008.11.18
-
F-Secure
8.0.14332.0
2008.11.19
-
Fortinet
3.117.0.0
2008.11.19
-
GData
19
2008.11.19
-
Ikarus
T3.1.1.45.0
2008.11.19
-
K7AntiVirus
7.10.528
2008.11.19
-
Kaspersky
7.0.0.125
2008.11.19
-
McAfee
5438
2008.11.18
-
Microsoft
1.4104
2008.11.19
Trojan:Win32/Skintrim.gen!D
NOD32
3624
2008.11.19
-
Norman
5.80.02
2008.11.19
-
Panda
9.0.0.4
2008.11.19
-
PCTools
4.4.2.0
2008.11.19
-
Prevx1
V2
2008.11.19
-
Rising
21.04.22.00
2008.11.19
-
SecureWeb-Gateway
6.7.6
2008.11.19
Win32.Packed.gen!24 (suspicious)
Sophos
4.35.0
2008.11.19
-
Sunbelt
3.1.1801.2
2008.11.14
Backdoor.Win32.S (vf)
Symantec
10
2008.11.19
-
TheHacker
6.3.1.1.158
2008.11.19
-
TrendMicro
8.700.0.1004
2008.11.19
-
VBA32
3.12.8.9
2008.11.19
-
ViRobot
2008.11.18.1474
2008.11.18
-
VirusBuster
4.5.11.0
2008.11.19
-
File size: 319488 bytes
MD5...: c628c7f53d94f2c326446ab8b2e9120f
SHA1..: 293efb9c11fab92f61d9c90d210dee7945fe6ee0
SHA256: 0e2c6efb49d7f21684935ef38819e51253450b2f97c20c41fb6adfb46451d47f
SHA512: f60d19d5bbbc7542bbd197472fd1296c0be346aad90c03a9cfaaa75e4af12f58
e79b673ddda353b1e90cea718e3edd7494faafd8dc6abf6690d9c5b53bd0e254

mbr

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: error reading MBR
kernel: error reading MBR

(habe ich hierbei etwas falsch gemacht?)

Nun werde ich mich mal weiter um die restlichen Aufgaben kümmern und mich dann wieder melden.....
lg Nightwish

Nightwish · 20.11.2008, 06:03

Hallo,
und nun der nächste Schwung...

blacklight log:

Code:

ATTFilter

11/19/08 21:00:51 [Info]: BlackLight Engine 2.2.1092 initialized
11/19/08 21:00:51 [Info]: OS: 6.0 build 6001 (Service Pack 1)
11/19/08 21:00:51 [Note]: 7019 4
11/19/08 21:00:51 [Note]: 7005 0
11/19/08 21:00:53 [Note]: 7006 0
11/19/08 21:00:53 [Note]: 7027 0
11/19/08 21:00:53 [Note]: 7035 0
11/19/08 21:00:53 [Note]: 7026 0
11/19/08 21:00:53 [Note]: 7026 0
11/19/08 21:00:55 [Note]: FSRAW library version 1.7.1024
11/19/08 21:01:37 [Note]: 4015 57368
11/19/08 21:01:37 [Note]: 4027 57368 196608
11/19/08 21:01:37 [Note]: 4020 57091 262144
11/19/08 21:01:37 [Note]: 4022 57091
11/19/08 21:02:48 [Note]: 4015 19583
11/19/08 21:02:48 [Note]: 4027 19583 393216
11/19/08 21:02:48 [Note]: 4020 943 65536
11/19/08 21:02:48 [Note]: 4018 943 65536
11/19/08 21:03:00 [Note]: 4015 23988
11/19/08 21:03:00 [Note]: 4027 23988 262144
11/19/08 21:03:00 [Note]: 4020 943 65536
11/19/08 21:03:00 [Note]: 4018 943 65536
11/19/08 21:03:28 [Note]: 4015 1575
11/19/08 21:03:28 [Note]: 4027 1575 131072
11/19/08 21:03:28 [Note]: 4020 1574 131072
11/19/08 21:03:28 [Note]: 4018 1574 131072
11/19/08 21:03:52 [Note]: 4015 2672
11/19/08 21:03:52 [Note]: 4027 2672 65536
11/19/08 21:03:52 [Note]: 4020 2668 65536
11/19/08 21:03:52 [Note]: 4018 2668 65536
11/19/08 21:04:11 [Note]: 4015 2868
11/19/08 21:04:11 [Note]: 4027 2868 65536
11/19/08 21:04:11 [Note]: 4020 1642 65536
11/19/08 21:04:11 [Note]: 4018 1642 65536
11/19/08 21:04:27 [Note]: 4015 2948
11/19/08 21:04:27 [Note]: 4027 2948 65536
11/19/08 21:04:27 [Note]: 4020 2868 65536
11/19/08 21:04:27 [Note]: 4018 2868 65536
11/19/08 21:20:55 [Note]: 7007 0

malwarebytes:

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1412
Windows 6.0.6001 Service Pack 1

20.11.2008 01:13:17
mbam-log-2008-11-20 (01-13-17).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 150427
Laufzeit: 1 hour(s), 43 minute(s), 0 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

silent runners folgt anschliessend.

Nightwish · 20.11.2008, 06:05

und nun silent runners:

silent runners:

Code:

ATTFilter

"Silent Runners.vbs", revision 58, http://www.silentrunners.org/
Operating System: Windows Vista
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"Picasa Media Detector" = "C:\Program Files\Picasa2\PicasaMediaDetector.exe" ["Google Inc."]
"ehTray.exe" = "C:\Windows\ehome\ehTray.exe" [MS]
"Sidebar" = "C:\Program Files\windows sidebar\sidebar.exe /autoRun" [MS]
"ICQ" = ""C:\Program Files\ICQ6\ICQ.exe" silent" ["ICQ, Inc."]
"MsnMsgr" = ""C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background" [MS]
"Skype" = ""C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized" ["Skype Technologies S.A."]
"oxqyi" = ""c:\users\georgina\appdata\local\oxqyi.exe" oxqyi" [null data]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"Windows Defender" = "C:\Program Files\Windows Defender\MSASCui.exe -hide"
"RtHDVCpl" = "RtHDVCpl.exe" ["Realtek Semiconductor"]
"Skytel" = "Skytel.exe" ["Realtek Semiconductor Corp."]
"SynTPEnh" = "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" ["Synaptics, Inc."]
"ISBMgr.exe" = ""C:\Program Files\Sony\ISB Utility\ISBMgr.exe"" ["Sony Corporation"]
"Google Desktop Search" = ""C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup" ["Google"]
"IAAnotif" = ""C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"" ["Intel Corporation"]
"MarketingTools" = "C:\Program Files\Sony\Marketing Tools\MarketingTools.exe" [null data]
"SunJavaUpdateSched" = ""C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"" ["Sun Microsystems, Inc."]
"AppMon Utility" = ""C:\Program Files\Sony\AppMonUtil\AppMonUtility.exe" @@@Start" ["Sony Corporation"]
"TomTomHOME.exe" = ""C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s" ["TomTom International B.V."]
"avgnt" = ""C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min" ["Avira GmbH"]
"NvSvc" = "RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart" [MS]
"NvCplDaemon" = "RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup" [MS]
"NvMediaCenter" = "RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit" [MS]
"EPGServiceTool" = "C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe" ["Hauppauge Inc."]
"Adobe Reader Speed Launcher" = ""C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"" ["Adobe Systems Incorporated"]
"eTMonitor" = "C:\Program Files\Common Files\Aladdin Shared\eToken\PKIClient\x32\PKIMonitor.exe" ["Aladdin Knowledge Systems, Ltd."]
"(Default)" = "(empty string)" [file not found]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
  -> {HKLM...CLSID} = "Adobe PDF Reader"
                   \InProcServer32\(Default) = "C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
  -> {HKLM...CLSID} = "SSVHelper Class"
                   \InProcServer32\(Default) = "C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll" ["Sun Microsystems, Inc."]
{9030D464-4C02-4ABF-8ECC-5164760863C6}\(Default) = (no title provided)
  -> {HKLM...CLSID} = "Windows Live Anmelde-Hilfsprogramm"
                   \InProcServer32\(Default) = "C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll" [MS]
{AA58ED58-01DD-4d91-8333-CF10577473F7}\(Default) = (no title provided)
  -> {HKLM...CLSID} = "Google Toolbar Helper"
                   \InProcServer32\(Default) = "c:\program files\google\googletoolbar1.dll" ["Google Germany GmbH"]
{CA6319C0-31B7-401E-A518-A07C3DB8F777}\(Default) = "Browser Address Error Redirector"
  -> {HKLM...CLSID} = "CBrowserHelperObject Object"
                   \InProcServer32\(Default) = "C:\PROGRA~1\GOOGLE~1\BAE.dll" ["Your Company Name"]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class"
  -> {HKLM...CLSID} = "DesktopContext Class"
                   \InProcServer32\(Default) = "C:\Windows\system32\nvcpl.dll" ["NVIDIA Corporation"]
"{7842554E-6BED-11D2-8CDB-B05550C10000}" = "Monitor"
  -> {HKLM...CLSID} = "Monitor Class"
                   \InProcServer32\(Default) = "C:\Windows\system32\btncopy.dll" ["Broadcom Corporation."]
"{2F603045-309F-11CF-9774-0020AFD0CFF6}" = "Synaptics Control Panel"
  -> {HKLM...CLSID} = (no title provided)
                   \InProcServer32\(Default) = "C:\Program Files\Synaptics\SynTP\SynTPCpl.dll" ["Synaptics, Inc."]
"{ED58A35B-B554-42AF-A26C-6F3D424200D3}" = "Sony Power Management Extensiond"
  -> {HKLM...CLSID} = "SPMPanel"
                   \InProcServer32\(Default) = "C:\Program Files\Sony\VAIO Power Management\SPMPanel.dll" ["Sony Corporation"]
"{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" = "Shell Extension for Malware scanning"
  -> {HKLM...CLSID} = "Shell Extension for Malware scanning"
                   \InProcServer32\(Default) = "C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll" ["Avira GmbH"]
"{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper"
  -> {HKLM...CLSID} = "NVIDIA CPL Extension"
                   \InProcServer32\(Default) = "C:\Windows\system32\nvcpl.dll" ["NVIDIA Corporation"]
"{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" = "OpenOffice.org Column Handler"
  -> {HKLM...CLSID} = (no title provided)
                   \InProcServer32\(Default) = ""C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll"" ["Sun Microsystems, Inc."]
"{087B3AE3-E237-4467-B8DB-5A38AB959AC9}" = "OpenOffice.org Infotip Handler"
  -> {HKLM...CLSID} = (no title provided)
                   \InProcServer32\(Default) = ""C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll"" ["Sun Microsystems, Inc."]
"{63542C48-9552-494A-84F7-73AA6A7C99C1}" = "OpenOffice.org Property Sheet Handler"
  -> {HKLM...CLSID} = (no title provided)
                   \InProcServer32\(Default) = ""C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll"" ["Sun Microsystems, Inc."]
"{3B092F0C-7696-40E3-A80F-68D74DA84210}" = "OpenOffice.org Thumbnail Viewer"
  -> {HKLM...CLSID} = (no title provided)
                   \InProcServer32\(Default) = ""C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll"" ["Sun Microsystems, Inc."]
"{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D}" = "Messenger Sharing Folders"
  -> {HKLM...CLSID} = "Meine freigegebenen Ordner"
                   \InProcServer32\(Default) = "C:\Program Files\Windows Live\Messenger\fsshext.8.5.1302.1018.dll" [MS]

HKLM\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\(Default) = "OpenOffice.org Column Handler"
  -> {HKLM...CLSID} = (no title provided)
                   \InProcServer32\(Default) = ""C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll"" ["Sun Microsystems, Inc."]
{F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"
  -> {HKLM...CLSID} = "PDF Shell Extension"
                   \InProcServer32\(Default) = "C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]

HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\
Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"
  -> {HKLM...CLSID} = "Shell Extension for Malware scanning"
                   \InProcServer32\(Default) = "C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll" ["Avira GmbH"]

HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\
MBAMShlExt\(Default) = "{57CE581A-0CB6-4266-9CA0-19364C90A0B3}"
  -> {HKLM...CLSID} = "MBAMShlExt Class"
                   \InProcServer32\(Default) = "C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll" ["Malwarebytes Corporation"]
Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"
  -> {HKLM...CLSID} = "Shell Extension for Malware scanning"
                   \InProcServer32\(Default) = "C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll" ["Avira GmbH"]

HKLM\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\
MBAMShlExt\(Default) = "{57CE581A-0CB6-4266-9CA0-19364C90A0B3}"
  -> {HKLM...CLSID} = "MBAMShlExt Class"
                   \InProcServer32\(Default) = "C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll" ["Malwarebytes Corporation"]


Group Policies {GPedit.msc branch and setting}:
-----------------------------------------------

Note: detected settings may not have any effect.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\

"ConsentPromptBehaviorAdmin" = (REG_DWORD) dword:0x00000002
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
User Account Control: Behavior Of The Elevation Prompt For Administrators In Admin Approval Mode}

"ConsentPromptBehaviorUser" = (REG_DWORD) dword:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
User Account Control: Behavior Of The Elevation Prompt For Standard Users}

"EnableInstallerDetection" = (REG_DWORD) dword:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
User Account Control: Detect Application Installations And Prompt For Elevation}

"EnableLUA" = (REG_DWORD) dword:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
User Account Control: Run All Administrators In Admin Approval Mode}

"EnableSecureUIAPaths" = (REG_DWORD) dword:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
User Account Control: Only elevate UIAccess applications that are installed in secure locations}

"EnableVirtualization" = (REG_DWORD) dword:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
User Account Control: Virtualize file and registry write failures to per-user locations}

"PromptOnSecureDesktop" = (REG_DWORD) dword:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
User Account Control: Switch to the secure desktop when prompting for elevation}

"shutdownwithoutlogon" = (REG_DWORD) dword:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
Shutdown: Allow system to be shut down without having to log on}

"undockwithoutlogon" = (REG_DWORD) dword:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
Devices: Allow undock without having to log on}

"FilterAdministratorToken" = (REG_DWORD) dword:0x00000000
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
User Account Control: Admin Approval Mode for the Built-in Administrator Account}

"EnableUIADesktopToggle" = (REG_DWORD) dword:0x00000000
{unrecognized setting}


Active Desktop and Wallpaper:
-----------------------------

Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\Windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg"

Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Users\Georgina\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg"


Windows Portable Device AutoPlay Handlers
-----------------------------------------

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\

iviWinDVD8BLURAYEventHandler\
"Provider" = "WinDVD BD for VAIO"
"InvokeProgID" = "ivi.WinDVD8MediaFile"
"InvokeVerb" = "play"
HKLM\SOFTWARE\Classes\ivi.WinDVD8MediaFile\shell\play\command\(Default) = ""C:\Program Files\InterVideo\DVDBD8\WinDVD.exe" %1" ["InterVideo Inc."]

iviWinDVD8DVDEventHandler\
"Provider" = "WinDVD BD for VAIO"
"InvokeProgID" = "ivi.WinDVD8MediaFile"
"InvokeVerb" = "play"
HKLM\SOFTWARE\Classes\ivi.WinDVD8MediaFile\shell\play\command\(Default) = ""C:\Program Files\InterVideo\DVDBD8\WinDVD.exe" %1" ["InterVideo Inc."]

Picasa2ImportPicturesOnArrival\
"Provider" = "Picasa2"
"InvokeProgID" = "picasa2.autoplay"
"InvokeVerb" = "import"
HKLM\SOFTWARE\Classes\picasa2.autoplay\shell\import\command\(Default) = "C:\Program Files\Picasa2\Picasa2.exe "%1"" ["Google Inc."]

RoxioSCAudioCDTask33\
"Provider" = "Roxio RecordNow Audio"
"InvokeProgID" = "Roxio.RoxioCentral33"
"InvokeVerb" = "AudioCDTask"
HKLM\SOFTWARE\Classes\Roxio.RoxioCentral33\shell\AudioCDTask\Command\(Default) = ""C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Main\Roxio_Central33.exe" /Launch {8E376824-EA6C-4CB7-AA05-A30CB84D359B}" [null data]

RoxioSCCopyCD33\
"Provider" = "Roxio RecordNow Copy"
"InvokeProgID" = "Roxio.RoxioCentral33"
"InvokeVerb" = "ExactCopyJob"
HKLM\SOFTWARE\Classes\Roxio.RoxioCentral33\shell\ExactCopyJob\Command\(Default) = ""C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Main\Roxio_Central33.exe" /Launch {6123D5C0-0B6A-4B67-A692-C0863AB98CDA}" [null data]

RoxioSCCopyDisc33\
"Provider" = "Roxio RecordNow Copy"
"InvokeProgID" = "Roxio.RoxioCentral33"
"InvokeVerb" = "ExactCopyJob"
HKLM\SOFTWARE\Classes\Roxio.RoxioCentral33\shell\ExactCopyJob\Command\(Default) = ""C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Main\Roxio_Central33.exe" /Launch {6123D5C0-0B6A-4B67-A692-C0863AB98CDA}" [null data]

RoxioSCDataProject33\
"Provider" = "Roxio RecordNow Data"
"InvokeProgID" = "Roxio.RoxioCentral33"
"InvokeVerb" = "DataGuide"
HKLM\SOFTWARE\Classes\Roxio.RoxioCentral33\shell\DataGuide\Command\(Default) = ""C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Main\Roxio_Central33.exe" /Launch Data" [null data]

RoxioSCDataTask33\
"Provider" = "Roxio RecordNow Data"
"InvokeProgID" = "Roxio.RoxioCentral33"
"InvokeVerb" = "DataTask"
HKLM\SOFTWARE\Classes\Roxio.RoxioCentral33\shell\DataTask\Command\(Default) = ""C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Main\Roxio_Central33.exe" /Launch {D085B12D-4D9B-49C2-8323-5053831CBD54}" [null data]

SonyPlayCDAudioDSDDirectPlayer\
"Provider" = "DSD Direct Player"
"InvokeProgID" = "SonyAudioCDDSDDirectPlayer"
"InvokeVerb" = "play"
HKLM\SOFTWARE\Classes\SonyAudioCDDSDDirectPlayer\shell\play\Command\(Default) = "C:\Program Files\Sony\DSD Direct Player\DSDPlayer.exe /cdplay -"%L"" ["Sony Corporation"]

VAIOContentImporterHandler\
"Provider" = "@C:\Program Files\Sony\VAIO VP Utilities\StringTable.dll,-2011"
"InvokeProgID" = "VAIOContentImporter"
"InvokeVerb" = "ImportMedia"
HKLM\SOFTWARE\Classes\VAIOContentImporter\shell\ImportMedia\Command\(Default) = "C:\Program Files\Sony\VAIO VP Utilities\VCAutoModeEntrance.exe /ImportMedia %1" [null data]

VAIOContentImporterHandlerCamera\
"Provider" = "@C:\Program Files\Sony\VAIO VP Utilities\StringTable.dll,-2011"
"ProgID" = "Shell.HWEventHandlerShellExecute"
"InitCmdLine" = ""C:\Program Files\Sony\VAIO VP Utilities\VCAutoModeEntrance.exe" /Capture %1"
HKLM\SOFTWARE\Classes\Shell.HWEventHandlerShellExecute\CLSID\(Default) = "{FFB8655F-81B9-4fce-B89C-9A6BA76D13E7}"
  -> {HKLM...CLSID} = "Shell Execute Hardware Event Handler"
                   \LocalServer32\(Default) = "C:\Windows\System32\rundll32.exe shell32.dll,SHCreateLocalServerRunDll {FFB8655F-81B9-4fce-B89C-9A6BA76D13E7}" [MS]

WIA_{C7B89CEC-A3B0-429C-8097-1B062CCB38F4}\
"Provider" = "@C:\Program Files\Sony\VAIO VP Utilities\StringTable.dll,-2011"
"CLSID" = "{A55803CC-4D53-404c-8557-FD63DBA95D24}"
"InitCmdLine" = "/WiaCmd;C:\Program Files\Sony\VAIO VP Utilities\VCAutoModeEntrance.exe /WIAImportPicture;"
  -> {HKLM...CLSID} = "WPDShextAutoplay"
                   \LocalServer32\(Default) = "C:\Windows\system32\WPDShextAutoplay.exe" [MS]

WIA_{E5DA6B59-6BC7-4455-B0B2-1001596F2413}\
"Provider" = "Picasa2"
"CLSID" = "{A55803CC-4D53-404c-8557-FD63DBA95D24}"
"InitCmdLine" = "/WiaCmd;C:\Program Files\Picasa2\PicasaMediaDetector.exe /StiDevice:%1 /StiEvent:%2;"
  -> {HKLM...CLSID} = "WPDShextAutoplay"
                   \LocalServer32\(Default) = "C:\Windows\system32\WPDShextAutoplay.exe" [MS]


Startup items in "Georgina" & "All Users" startup folders:
----------------------------------------------------------

C:\Users\Georgina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
"Audio Filter" -> shortcut to: "C:\Program Files\Sony\SonicStage Mastering Studio\Audio Filter\SSMSFilter.exe" ["Sony Corporation"]
"OpenOffice.org 3.0" -> shortcut to: "C:\Program Files\OpenOffice.org 3\program\quickstart.exe" [null data]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
"BTTray" -> shortcut to: "C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe" ["Broadcom Corporation."]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\system32\NLAapi.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\system32\napinsp.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\system32\pnrpnsp.dll" [MS]
000000000004\LibraryPath = "%SystemRoot%\system32\pnrpnsp.dll" [MS]
000000000005\LibraryPath = "%SystemRoot%\system32\wshbth.dll" [MS]
000000000006\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000007\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]

Transport Service Providers

HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 29


Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"
  -> {HKLM...CLSID} = "&Google"
                   \InProcServer32\(Default) = "c:\program files\google\googletoolbar1.dll" ["Google Germany GmbH"]

HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = (no title provided)
  -> {HKLM...CLSID} = "&Google"
                   \InProcServer32\(Default) = "c:\program files\google\googletoolbar1.dll" ["Google Germany GmbH"]

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Sun Java Konsole"
"CLSIDExtension" = "{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC}"
  -> {HKCU...CLSID} = "Java Plug-in 1.6.0_07"
                   \InProcServer32\(Default) = "C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll" ["Sun Microsystems, Inc."]
  -> {HKLM...CLSID} = "Java Plug-in 1.6.0_07"
                   \InProcServer32\(Default) = "C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll" ["Sun Microsystems, Inc."]

{CCA281CA-C863-46EF-9331-5C8D4460577F}\
"ButtonText" = "@btrez.dll,-4015"
"MenuText" = "@btrez.dll,-12650"
"Script" = "C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm" [null data]

{E59EB121-F339-4851-A3BA-FE49C35617C2}\
"ButtonText" = "ICQ6"
"MenuText" = "ICQ6"
"Exec" = "C:\Program Files\ICQ6\ICQ.exe" ["ICQ, Inc."]


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

AntiVir PersonalEdition Classic Guard, AntiVirService, ""C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe"" ["Avira GmbH"]
AntiVir PersonalEdition Classic Planer, AntiVirScheduler, ""C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe"" ["Avira GmbH"]
Anwendungshost-Hilfsdienst, AppHostSvc, "C:\Windows\system32\svchost.exe -k apphost" {"C:\Windows\system32\inetsrv\apphostsvc.dll" [MS]}
Automatische WLAN-Konfiguration, Wlansvc, "C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted" {"C:\Windows\System32\wlansvc.dll" [MS]}
Bluetooth-Unterstützungsdienst, BthServ, "C:\Windows\system32\svchost.exe -k bthsvcs" {"C:\Windows\System32\bthserv.dll" [MS]}
CamMonitor, uCamMonitor, "C:\Program Files\ArcSoft\Magic-i Visual Effects\uCamMonitor.exe" ["ArcSoft, Inc."]
CNG-Schlüsselisolation, KeyIso, "C:\Windows\system32\lsass.exe" [MS]
Computerbrowser, Browser, "C:\Windows\System32\svchost.exe -k netsvcs" {"C:\Windows\System32\browser.dll" [MS]}
DeinoMPI process manager service, DeinoPM, ""C:\Program Files\DeinoMPI\bin\DeinoPM.exe"" [null data]
EPGService, EPGService, "C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe" ["Hauppauge Computer Works"]
Extensible Authentication-Protokoll, EapHost, "C:\Windows\System32\svchost.exe -k netsvcs" {"C:\Windows\System32\eapsvc.dll" [MS]}
Gatewaydienst auf Anwendungsebene, ALG, "C:\Windows\System32\alg.exe" [MS]
Gemeinsame Nutzung der Internetverbindung, SharedAccess, "C:\Windows\System32\svchost.exe -k netsvcs" {"C:\Windows\System32\ipnathlp.dll" [MS]}
Intel(R) Matrix Storage Event Monitor, IAANTMON, "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe" ["Intel Corporation"]
IviRegMgr, IviRegMgr, "C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe" ["InterVideo"]
SigmaTel Audio Service, STacSV, "C:\Windows\system32\stacsv.exe" ["IDT, Inc."]
Smartcard, SCardSvr, "C:\Windows\system32\svchost.exe -k LocalService" {"C:\Windows\System32\SCardSvr.dll" [MS]}
SSTP-Dienst, SstpSvc, "C:\Windows\system32\svchost.exe -k LocalService" {"C:\Windows\system32\sstpsvc.dll" [MS]}
VAIO Entertainment Database Service, VzCdbSvc, ""C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe"" ["Sony Corporation"]
VAIO Entertainment File Import Service, VzFw, "C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe" ["Sony Corporation"]
VAIO Entertainment UPnP Client Adapter, Vcsw, "C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe -RunBySCM" ["Sony Corporation"]
VAIO Event Service, VAIO Event Service, "C:\Program Files\Sony\VAIO Event Service\VESMgr.exe" ["Sony Corporation"]
Windows Driver Foundation - Benutzermodus-Treiberframework, wudfsvc, "C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted" {"C:\Windows\System32\WUDFSvc.dll" [MS]}
Windows Media Player-Netzwerkfreigabedienst, WMPNetworkSvc, ""C:\Program Files\Windows Media Player\wmpnetwk.exe"" [MS]
Windows-Bilderfassung, stisvc, "C:\Windows\system32\svchost.exe -k imgsvc" {"C:\Windows\System32\wiaservc.dll" [MS]}
XAudioService, XAudioService, "C:\Windows\system32\DRIVERS\xaudio.exe" ["Conexant Systems, Inc."]
Zugriff auf Eingabegeräte, hidserv, "C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted" {"C:\Windows\system32\hidserv.dll" [MS]}


Print Monitors:
---------------

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors\
PCL hpz3l4v2\Driver = "hpz3l4v2.dll" ["Hewlett-Packard Company"]


---------- (launch time: 2008-11-20 05:21:23)
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
  launch it from a command prompt or a shortcut with the -all parameter.
+ The search for DESKTOP.INI DLL launch points on all local fixed drives
  took 158 seconds.
---------- (total run time: 209 seconds)

Den Rest erledige ich dann heute abend, bis dahin bleibt mir wiederum nur ein freundliches "Danke!"

Nightwish · 20.11.2008, 20:21

combo-fix:

Code:

ATTFilter

ComboFix 08-11-19.08 - Georgina 2008-11-20 19:44:05.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium   6.0.6001.1.1252.1.1031.18.1067 [GMT 1:00]
ausgeführt von:: c:\users\Georgina\Desktop\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\Georgina\AppData\Local\oxqyi.dat
c:\users\Georgina\AppData\Local\oxqyi.exe
c:\users\Georgina\AppData\Local\oxqyi_nav.dat
c:\users\Georgina\AppData\Local\oxqyi_navps.dat

.
(((((((((((((((((((((((   Dateien erstellt von 2008-10-20 bis 2008-11-20  ))))))))))))))))))))))))))))))
.

2008-11-19 21:26 . 2008-11-19 21:26	<DIR>	d--------	c:\users\Georgina\AppData\Roaming\Malwarebytes
2008-11-19 21:26 . 2008-11-19 21:26	<DIR>	d--------	c:\users\All Users\Malwarebytes
2008-11-19 21:26 . 2008-11-19 21:26	<DIR>	d--------	c:\programdata\Malwarebytes
2008-11-19 21:26 . 2008-11-19 21:26	<DIR>	d--------	c:\program files\Malwarebytes' Anti-Malware
2008-11-19 21:26 . 2008-10-22 16:10	38,496	--a------	c:\windows\System32\drivers\mbamswissarmy.sys
2008-11-19 21:26 . 2008-10-22 16:10	15,504	--a------	c:\windows\System32\drivers\mbam.sys
2008-11-19 20:52 . 2008-11-19 20:52	<DIR>	d--------	c:\users\Administrator\AppData
2008-11-19 20:50 . 2007-11-21 14:36	<DIR>	dr-------	c:\users\Administrator.GEORGINA\Videos
2008-11-19 20:50 . 2008-11-19 20:50	<DIR>	dr-------	c:\users\Administrator.GEORGINA\Searches
2008-11-19 20:50 . 2007-11-20 17:43	<DIR>	dr-------	c:\users\Administrator.GEORGINA\Saved Games
2008-11-19 20:50 . 2007-11-21 14:39	<DIR>	dr-------	c:\users\Administrator.GEORGINA\Pictures
2008-11-19 20:50 . 2007-11-20 17:43	<DIR>	dr-------	c:\users\Administrator.GEORGINA\Music
2008-11-19 20:50 . 2008-11-19 20:50	<DIR>	dr-------	c:\users\Administrator.GEORGINA\Links
2008-11-19 20:50 . 2008-11-19 20:58	<DIR>	dr-------	c:\users\Administrator.GEORGINA\Downloads
2008-11-19 20:50 . 2008-11-19 20:50	<DIR>	dr-------	c:\users\Administrator.GEORGINA\Documents
2008-11-19 20:50 . 2007-11-20 17:42	<DIR>	dr-------	c:\users\Administrator.GEORGINA\Contacts
2008-11-19 20:50 . 2007-11-21 13:29	<DIR>	d--------	c:\users\Administrator.GEORGINA\Bluetooth Software
2008-11-19 20:50 . 2007-12-28 11:29	<DIR>	d--------	c:\users\Administrator.GEORGINA\AppData\Roaming\Sony Corporation
2008-11-19 20:50 . 2006-11-02 13:37	<DIR>	d--------	c:\users\Administrator.GEORGINA\AppData\Roaming\Media Center Programs
2008-11-19 20:50 . 2007-11-21 14:39	<DIR>	d--------	c:\users\Administrator.GEORGINA\AppData\Roaming\InstallShield
2008-11-19 20:50 . 2007-11-20 17:43	<DIR>	d--h-----	c:\users\Administrator.GEORGINA\AppData
2008-11-19 20:50 . 2008-11-19 20:50	<DIR>	d--------	c:\users\Administrator.GEORGINA
2008-11-19 20:50 . 2007-11-21 14:58	28,095	--a------	c:\users\Administrator.GEORGINA\AppData\Roaming\nvModes.dat
2008-11-19 05:23 . 2008-10-16 22:13	1,809,944	--a------	c:\windows\System32\wuaueng.dll
2008-11-19 05:23 . 2008-10-16 21:56	1,524,736	--a------	c:\windows\System32\wucltux.dll
2008-11-19 05:23 . 2008-10-16 22:09	51,224	--a------	c:\windows\System32\wuauclt.exe
2008-11-19 05:23 . 2008-10-16 22:09	43,544	--a------	c:\windows\System32\wups2.dll
2008-11-19 05:21 . 2008-10-16 22:12	561,688	--a------	c:\windows\System32\wuapi.dll
2008-11-19 05:21 . 2008-10-16 14:08	162,064	--a------	c:\windows\System32\wuwebv.dll
2008-11-19 05:21 . 2008-10-16 21:55	83,456	--a------	c:\windows\System32\wudriver.dll
2008-11-19 05:21 . 2008-10-16 22:08	34,328	--a------	c:\windows\System32\wups.dll
2008-11-19 05:21 . 2008-10-16 13:56	31,232	--a------	c:\windows\System32\wuapp.exe
2008-11-18 06:19 . 2008-11-18 06:19	<DIR>	d--------	c:\program files\CCleaner
2008-11-18 06:04 . 2008-11-18 06:04	<DIR>	d--------	c:\program files\Trend Micro
2008-11-15 09:01 . 2007-09-11 16:43	48,296	--a------	c:\windows\System32\drivers\aksifdh.sys
2008-11-15 09:01 . 2007-09-11 16:43	34,472	--a------	c:\windows\System32\drivers\aksup.sys
2008-11-15 09:00 . 2008-11-15 09:00	<DIR>	d--------	c:\program files\Common Files\Aladdin Shared
2008-11-14 06:56 . 2008-11-14 06:56	<DIR>	d--------	c:\temp\Sony Corporation
2008-11-14 06:56 . 2008-11-14 06:56	<DIR>	d--------	C:\Temp
2008-11-13 17:11 . 2008-11-20 16:03	<DIR>	d--------	c:\users\Georgina\AppData\Roaming\skypePM
2008-11-13 17:11 . 2008-11-13 17:11	56	--ah-----	c:\users\All Users\ezsidmv.dat
2008-11-13 17:11 . 2008-11-13 17:11	56	--ah-----	c:\programdata\ezsidmv.dat
2008-11-12 10:54 . 2008-09-10 04:40	1,334,272	--a------	c:\windows\System32\msxml6.dll
2008-11-12 10:54 . 2008-09-05 06:14	1,191,936	--a------	c:\windows\System32\msxml3.dll
2008-11-12 10:54 . 2008-08-27 02:05	212,480	--a------	c:\windows\System32\drivers\mrxsmb10.sys
2008-11-11 06:33 . 2008-11-20 19:47	<DIR>	d--------	c:\users\Georgina\AppData\Roaming\Skype
2008-11-11 06:32 . 2008-11-11 06:32	<DIR>	d--------	c:\program files\Common Files\Skype
2008-11-10 19:05 . 2008-11-10 19:05	<DIR>	d--------	c:\windows\PCHEALTH
2008-11-10 19:01 . 2008-11-10 19:05	<DIR>	d--------	c:\program files\Windows Live
2008-11-10 19:01 . 2008-11-10 19:05	<DIR>	d--hsc---	c:\program files\Common Files\WindowsLiveInstaller
2008-11-10 19:00 . 2008-11-10 19:00	<DIR>	d--------	c:\users\All Users\WLInstaller
2008-11-10 19:00 . 2008-11-10 19:00	<DIR>	d--------	c:\programdata\WLInstaller
2008-11-09 16:23 . 2008-11-09 16:23	<DIR>	d--------	c:\users\Georgina\AppData\Roaming\Talkback
2008-11-09 12:00 . 2008-11-09 12:14	<DIR>	d--------	c:\users\Georgina\HJörbücher
2008-11-09 11:59 . 2008-11-12 14:24	<DIR>	d--------	c:\users\Georgina\Geschwister
2008-11-09 11:57 . 2008-11-09 11:57	<DIR>	d--------	c:\users\Georgina\Philosophie
2008-11-09 11:39 . 2008-11-09 11:39	<DIR>	dr-------	c:\windows\System32\config\systemprofile\Music
2008-11-09 11:07 . 2008-11-09 11:07	<DIR>	d--------	C:\Musik
2008-11-09 07:19 . 2008-11-09 07:19	<DIR>	d--------	c:\users\Georgina\AppData\Roaming\OpenOffice.org
2008-11-09 07:11 . 2008-11-09 07:12	<DIR>	d--------	c:\program files\OpenOffice.org 3
2008-11-08 12:38 . 2008-11-08 12:38	<DIR>	d--------	c:\users\Georgina\AppData\Roaming\Roxio
2008-11-08 12:38 . 2008-11-08 13:33	<DIR>	d--------	c:\users\All Users\Roxio
2008-11-08 12:38 . 2008-11-08 13:33	<DIR>	d--------	c:\programdata\Roxio
2008-11-08 12:35 . 2008-11-08 12:47	<DIR>	d--------	c:\users\Georgina\AppData\Roaming\DeepBurner
2008-11-08 12:34 . 2008-11-08 12:34	<DIR>	d--------	c:\program files\Astonsoft
2008-11-08 09:54 . 2008-07-16 02:32	2,048	--a------	c:\windows\System32\tzres.dll
2008-11-08 09:45 . 2008-11-18 18:32	<DIR>	d--------	c:\users\Georgina\AppData\Roaming\Thunderbird
2008-11-08 09:42 . 2008-08-05 10:49	428,544	--a------	c:\windows\System32\EncDec.dll
2008-11-08 09:42 . 2008-08-05 10:49	293,376	--a------	c:\windows\System32\psisdecd.dll
2008-11-08 09:42 . 2008-08-05 10:48	217,088	--a------	c:\windows\System32\psisrndr.ax
2008-11-08 09:42 . 2008-08-05 10:48	177,664	--a------	c:\windows\System32\mpg2splt.ax
2008-11-08 09:42 . 2008-08-05 10:48	80,896	--a------	c:\windows\System32\MSNP.ax
2008-11-08 09:40 . 2008-11-14 16:54	<DIR>	d--------	c:\users\Georgina\AppData\Roaming\ICQ
2008-11-08 09:39 . 2008-07-31 02:13	4,240,384	--a------	c:\windows\System32\GameUXLegacyGDFs.dll
2008-11-08 09:39 . 2008-09-18 03:16	2,032,640	--a------	c:\windows\System32\win32k.sys
2008-11-08 09:39 . 2008-06-19 04:31	361,984	--a------	c:\windows\System32\IPSECSVC.DLL
2008-11-08 09:39 . 2008-06-26 04:29	303,616	--a------	c:\windows\System32\wmpeffects.dll
2008-11-08 09:39 . 2008-08-27 02:06	288,768	--a------	c:\windows\System32\drivers\srv.sys
2008-11-08 09:39 . 2008-04-18 06:48	269,312	--a------	c:\windows\System32\es.dll
2008-11-08 09:39 . 2008-07-31 04:32	28,160	--a------	c:\windows\System32\Apphlpdm.dll
2008-11-08 09:38 . 2008-11-08 09:44	<DIR>	d--------	c:\program files\ICQ6
2008-11-08 09:38 . 2008-09-18 06:09	3,601,464	--a------	c:\windows\System32\ntkrnlpa.exe
2008-11-08 09:38 . 2008-09-18 06:09	3,549,240	--a------	c:\windows\System32\ntoskrnl.exe
2008-11-08 09:38 . 2008-04-10 06:12	738,304	--a------	c:\windows\System32\inetcomm.dll
2008-11-08 09:38 . 2008-08-02 02:01	625,152	--a------	c:\windows\System32\drivers\dxgkrnl.sys
2008-11-08 09:38 . 2008-06-26 04:29	565,248	--a------	c:\windows\System32\emdmgmt.dll
2008-11-08 09:38 . 2008-08-12 04:39	443,392	--a------	c:\windows\System32\win32spl.dll
2008-11-08 09:38 . 2008-05-20 03:07	148,480	--a------	c:\windows\System32\drivers\nwifi.sys
2008-11-08 09:38 . 2008-09-18 05:56	147,456	--a------	c:\windows\System32\Faultrep.dll
2008-11-08 09:38 . 2008-09-18 05:56	125,952	--a------	c:\windows\System32\wersvc.dll
2008-11-08 09:38 . 2008-06-26 04:29	45,056	--a------	c:\windows\System32\dataclen.dll
2008-11-08 09:38 . 2008-08-02 04:26	36,864	--a------	c:\windows\System32\cdd.dll
2008-11-08 09:37 . 2008-10-02 02:32	1,383,424	--a------	c:\windows\System32\mshtml.tlb
2008-11-08 09:37 . 2008-10-02 04:49	827,392	--a------	c:\windows\System32\wininet.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-20 05:30	---------	d-----w	c:\program files\Mozilla Thunderbird
2008-11-19 19:52	---------	d-----w	c:\programdata\NVIDIA
2008-11-14 13:33	49,172	----a-w	c:\users\Georgina\AppData\Roaming\nvModes.dat
2008-11-14 05:56	---------	d-----w	c:\programdata\Sony Corporation
2008-11-12 02:22	---------	d--h--w	c:\program files\InstallShield Installation Information
2008-11-12 02:22	---------	d-----w	c:\program files\Sony
2008-11-11 05:36	---------	d-----w	c:\program files\Skype
2008-11-09 11:48	---------	d-----w	c:\program files\Common Files\Adobe
2008-11-08 20:04	---------	d-----w	c:\programdata\Microsoft Help
2008-11-08 20:04	---------	d-----w	c:\program files\Microsoft Works
2008-11-08 09:00	---------	d-----w	c:\program files\Microsoft Silverlight
2008-11-08 08:57	---------	d-----w	c:\program files\Windows Mail
2008-11-08 08:35	---------	d-----w	c:\program files\Java
2008-09-30 15:43	1,286,152	----a-w	c:\windows\System32\msxml4.dll
2008-05-19 16:13	174	--sha-w	c:\program files\desktop.ini
2008-05-12 13:59	16,384	--sha-w	c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-05-12 13:59	32,768	--sha-w	c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-05-12 13:59	16,384	--sha-w	c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2007-09-12 443968]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"Sidebar"="c:\program files\windows sidebar\sidebar.exe" [2008-01-19 1233920]
"ICQ"="c:\program files\ICQ6\ICQ.exe" [2008-09-01 173304]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-09-23 21755688]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-10 835584]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2007-09-19 311296]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-11-21 1838592]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-02-12 174872]
"MarketingTools"="c:\program files\Sony\Marketing Tools\MarketingTools.exe" [2007-11-21 36864]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"AppMon Utility"="c:\program files\Sony\AppMonUtil\AppMonUtility.exe" [2007-09-20 542560]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\HOMERunner.exe" [2007-08-15 374688]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-11-07 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-07 8497696]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-11-07 81920]
"EPGServiceTool"="c:\progra~1\WinTV\EPG Services\System\EPGClient.exe" [2008-04-17 688128]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"eTMonitor"="c:\program files\Common Files\Aladdin Shared\eToken\PKIClient\x32\PKIMonitor.exe" [2008-01-10 221184]
"RtHDVCpl"="RtHDVCpl.exe" [2007-08-25 c:\windows\RtHDVCpl.exe]
"Skytel"="Skytel.exe" [2007-08-25 c:\windows\SkyTel.exe]

c:\users\Georgina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Audio Filter.lnk - c:\program files\Sony\SonicStage Mastering Studio\Audio Filter\SSMSFilter.exe [2007-12-28 5733664]
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-08-28 739880]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2007-08-14 20:05 98304 c:\windows\System32\VESWinlogon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.dvsd"= c:\program files\Common Files\Sony Shared\VideoLib\sonydv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{A57FF6FE-9504-4C4A-AD5E-040A38B1B504}"= UDP:c:\program files\Google\Google Talk\googletalk.exe:Google Talk
"{8B006B93-83F1-431E-A126-CBCA0B89135A}"= TCP:c:\program files\Google\Google Talk\googletalk.exe:Google Talk
"{A07C671B-867C-4811-A67A-D4FC23129513}"= Disabled:UDP:c:\program files\Sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media
"{05EBEB2A-292F-4EFD-B4EB-8B9E7E4F2DBD}"= Disabled:TCP:c:\program files\Sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media
"TCP Query User{4998AF7C-8AEC-44FB-8879-9E9D3376D0A5}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{0D398A82-2573-4E9B-88B8-B0A12310664D}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"TCP Query User{A1AD5E7A-6306-4A63-956B-C2330D0A448F}c:\\program files\\folding@home windows smp client v1.01\\mpiexec.exe"= UDP:c:\program files\folding@home windows smp client v1.01\mpiexec.exe:mpiexec
"UDP Query User{D2A0C958-814F-4D9C-A940-42A120D68BB4}c:\\program files\\folding@home windows smp client v1.01\\mpiexec.exe"= TCP:c:\program files\folding@home windows smp client v1.01\mpiexec.exe:mpiexec
"TCP Query User{B2DC031D-E9B8-4AB9-8899-21681F1956BB}c:\\program files\\folding@home windows smp client v1.01\\smpd.exe"= UDP:c:\program files\folding@home windows smp client v1.01\smpd.exe:smpd
"UDP Query User{7047917C-4245-475C-A6EE-4706CCC681A8}c:\\program files\\folding@home windows smp client v1.01\\smpd.exe"= TCP:c:\program files\folding@home windows smp client v1.01\smpd.exe:smpd
"{F542933F-7F60-429A-AA4D-473F3AAE7C8A}"= UDP:c:\windows\System32\mqsvc.exe:Message Queuing
"{12815D1E-50BC-44FB-83E0-4B75B89BBD78}"= TCP:c:\windows\System32\mqsvc.exe:Message Queuing
"{AEA4C187-3806-4068-933C-828AE8BCA994}"= UDP:c:\windows\System32\mqsvc.exe:Message Queuing
"{45AF56D5-282A-4E11-ADAB-11B29BB362C7}"= TCP:c:\windows\System32\mqsvc.exe:Message Queuing
"TCP Query User{A9BF03F6-644E-46BC-AABC-E7283B32EBDE}c:\\program files\\folding@home windows smp client v1.01\\smpd.exe"= UDP:c:\program files\folding@home windows smp client v1.01\smpd.exe:smpd
"UDP Query User{157E87A1-7FC1-4C06-AD74-B82FB4EC587F}c:\\program files\\folding@home windows smp client v1.01\\smpd.exe"= TCP:c:\program files\folding@home windows smp client v1.01\smpd.exe:smpd
"TCP Query User{1DA440DF-06FD-44DF-8DDF-568DDF0F4C0A}c:\\program files\\folding@home windows smp client v1.01\\mpiexec.exe"= UDP:c:\program files\folding@home windows smp client v1.01\mpiexec.exe:mpiexec
"UDP Query User{AF008223-475B-4801-9FF0-64E2A549BF07}c:\\program files\\folding@home windows smp client v1.01\\mpiexec.exe"= TCP:c:\program files\folding@home windows smp client v1.01\mpiexec.exe:mpiexec
"{E6594488-88A9-4AAD-958C-6A6B2BFCEF1C}"= UDP:c:\program files\Mozilla Firefox\firefox.exe:Mozilla Firefox
"{3DD11C6E-23F7-487A-8215-0808F41294C9}"= TCP:c:\program files\Mozilla Firefox\firefox.exe:Mozilla Firefox
"{8D2E9DC7-1E72-4863-89EA-875E3639BF6C}"= UDP:c:\program files\Mozilla Thunderbird\thunderbird.exe:Mozilla Thunderbird
"{D15387F6-DCB8-4124-9F70-BCF912D1DA9A}"= TCP:c:\program files\Mozilla Thunderbird\thunderbird.exe:Mozilla Thunderbird
"{7A3D0644-8848-44D2-B20F-68AED66EFC99}"= UDP:c:\program files\Avira\AntiVir PersonalEdition Classic\avcenter.exe:AntiVir PersonalEdition Classic starten
"{9D21575F-7D44-4836-97FA-634B9225E2B6}"= TCP:c:\program files\Avira\AntiVir PersonalEdition Classic\avcenter.exe:AntiVir PersonalEdition Classic starten
"TCP Query User{3E4131D4-765C-4D83-BA1A-E7D13B23D8E7}\\\\georgina\\c\\program files\\folding@home windows smp client v1.01\\smpd.exe"= Disabled:UDp:\\georgina\c\program files\folding@home windows smp client v1.01\smpd.exe:smpd.exe
"UDP Query User{1B8A73DA-ECCB-4B5B-9634-45D86D06FB0A}\\\\georgina\\c\\program files\\folding@home windows smp client v1.01\\smpd.exe"= Disabled:TCp:\\georgina\c\program files\folding@home windows smp client v1.01\smpd.exe:smpd.exe
"TCP Query User{8E16E67A-C799-4570-813C-B6FA9EA74FD4}c:\\program files\\folding1\\mpiexec.exe"= UDP:c:\program files\folding1\mpiexec.exe:mpiexec
"UDP Query User{B201FABE-6683-46F7-8797-33E215056F0F}c:\\program files\\folding1\\mpiexec.exe"= TCP:c:\program files\folding1\mpiexec.exe:mpiexec
"TCP Query User{6C5CE4A2-67E3-4002-9643-EDD598EFE8D7}c:\\program files\\folding1\\smpd.exe"= UDP:c:\program files\folding1\smpd.exe:smpd
"UDP Query User{A0B913DF-5326-4316-8735-DB5F4B13BD39}c:\\program files\\folding1\\smpd.exe"= TCP:c:\program files\folding1\smpd.exe:smpd
"TCP Query User{1D0076CF-01E0-463E-8B5A-D7236D54FC73}c:\\program files\\icq6\\icq.exe"= UDP:c:\program files\icq6\icq.exe:ICQ Library
"UDP Query User{E0F23120-CB4B-4795-9357-5446C75C493A}c:\\program files\\icq6\\icq.exe"= TCP:c:\program files\icq6\icq.exe:ICQ Library
"{7B60E879-1BB7-4B70-8FAA-94D4C2797B4B}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{5AE08CEA-A077-45F2-B10C-9F9EE36929C2}"= c:\program files\Skype\Phone\Skype.exe:Skype

R2 DeinoPM;DeinoMPI process manager service;"c:\program files\DeinoMPI\bin\DeinoPM.exe" [2007-01-17 20480]
R2 EPGService;EPGService;c:\progra~1\WinTV\EPG Services\System\EPGService.exe [2008-06-19 436224]
R2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 11032]
R2 uCamMonitor;CamMonitor;c:\program files\ArcSoft\Magic-i Visual Effects\uCamMonitor.exe [2007-12-28 125440]
R3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\DRIVERS\ArcSoftKsUFilter.sys [2007-12-28 17920]
R3 eTSCFLT;eToken SmartCard Upper Class Filter Driver;c:\windows\system32\DRIVERS\eTSCFLT.sys [2007-09-11 12456]
R3 R5U870FLx86;R5U870 UVC Lower Filter  ;c:\windows\system32\Drivers\R5U870FLx86.sys [2007-11-21 73472]
R3 R5U870FUx86;R5U870 UVC Upper Filter  ;c:\windows\system32\Drivers\R5U870FUx86.sys [2007-11-21 43904]
R3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\DRIVERS\SFEP.sys [2007-11-21 9344]
R3 ti21sony;ti21sony;c:\windows\system32\drivers\ti21sony.sys [2007-11-21 812544]
S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2007-11-21 28464]
S3 HCW85BDA;Hauppauge WinTV 885 Video Capture;c:\windows\system32\drivers\HCW85BDA.sys [2008-06-19 1129344]
S3 VAIOMediaPlatform-UCLS-AppServer;VAIO Media Content Collection;c:\program files\Sony\VAIO Media Integrated Server\UCLS.exe [2007-12-28 745472]
S3 VAIOMediaPlatform-UCLS-HTTP;VAIO Media Content Collection (HTTP);"c:\program files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-UCLS-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\UCLS\HTTP" []
S3 VAIOMediaPlatform-UCLS-UPnP;VAIO Media Content Collection (UPnP);c:\program files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe [2007-12-28 1089536]
S3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;"c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe" [2008-06-21 333088]
S3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;"c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe" [2008-05-25 87328]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{916ab9db-0317-11dd-9985-001de0ab2adb}]
\shell\AutoRun\command - G:\setupSNK.exe

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners

2008-11-20 c:\windows\Tasks\User_Feed_Synchronization-{8DB8D76F-F0DC-4A5D-82BC-AE1A6052F759}.job
- c:\windows\system32\msfeedssync.exe [2008-01-19 08:33]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-oxqyi - c:\users\georgina\appdata\local\oxqyi.exe


.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - c:\users\Georgina\AppData\Roaming\Mozilla\Firefox\Profiles\j99wca02.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.zeit.de/
FF -: plugin - c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.1.0.30401.0.dll
FF -: plugin - c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.dll
FF -: plugin - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-20 19:47:26
Windows 6.0.6001 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-11-20 19:48:25
ComboFix-quarantined-files.txt  2008-11-20 18:48:21

Vor Suchlauf: 27 Verzeichnis(se), 220.259.536.896 Bytes frei
Nach Suchlauf: 27 Verzeichnis(se), 220,227,416,064 Bytes frei

274	--- E O F ---	2008-11-19 04:27:48

das log von listing text:

Code:

ATTFilter

http://www.file-upload.net/download-1266779/listing.txt.html

Nightwish · 20.11.2008, 20:22

und das hjt

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:17:32, on 20.11.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe
C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Sony\AppMonUtil\AppMonUtility.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\WinTV\EPG Services\System\EPGClient.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Aladdin Shared\eToken\PKIClient\x32\PKIMonitor.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Sony\SonicStage Mastering Studio\Audio Filter\SSMSFilter.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\OpenOffice.org 3\program\swriter.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Windows\system32\conime.exe
C:\Windows\Explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Georgina\Desktop\Downloads\HiJackThis.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Georgina\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [MarketingTools] C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AppMon Utility] "C:\Program Files\Sony\AppMonUtil\AppMonUtility.exe" @@@Start
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPGServiceTool] C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [eTMonitor] C:\Program Files\Common Files\Aladdin Shared\eToken\PKIClient\x32\PKIMonitor.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\windows sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Audio Filter.lnk = C:\Program Files\Sony\SonicStage Mastering Studio\Audio Filter\SSMSFilter.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix: 
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: DeinoMPI process manager service (DeinoPM) - Deino Software - C:\Program Files\DeinoMPI\bin\DeinoPM.exe
O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\stacsv.exe
O23 - Service: CamMonitor (uCamMonitor) - ArcSoft, Inc. - C:\Program Files\ArcSoft\Magic-i Visual Effects\uCamMonitor.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe
O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 11555 bytes

Hiebei funktionierte der "lycos-link" nicht, daher habe ich die ursprüngliche Version genommen.

Ist denn jetzt soweit alles ok?

lg
Nightwish

cosinus · 21.11.2008, 17:17

Hallo

Das sieht fast gut aus. Wirst Du noch auf andere Seiten geleitet?

Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen:

Code:

ATTFilter

C:\Windows\system\ykrp.com

Nightwish · 21.11.2008, 17:57

Hallo root24,
danke nochmals, dass Du Dich so nett kümmerst. Das Aufrufen fremder Seiten scheint verschwunden zu sein :-)
Was allerdings nach wie vor vorhanden ist, ist das prob mit Firefox. Sobald ich ihn beende, kann ich nicht wieder ins Internet, ohne den Prozess über den task-manager zu beenden. Da ich aber nicht weiß, ob das ein ursächliches zusammenhängendes Problem mit dem hoffentlich jetzt - dank Deiner netten Hilfe - gelösten Problem zu tun hat, warte ich einfach mal ab.

Hier nun das gewünschte Log von VirusTotal:

[CODE] Datei ykrp.com empfangen 2008.11.21 17:44:00 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/37 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 3.
Geschätzte Startzeit is zwischen 54 und 77 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.11.21.0 2008.11.21 -
AntiVir 7.9.0.35 2008.11.21 -
Authentium 5.1.0.4 2008.11.20 -
Avast 4.8.1281.0 2008.11.20 -
AVG 8.0.0.199 2008.11.21 -
BitDefender 7.2 2008.11.21 -
CAT-QuickHeal 10.00 2008.11.21 -
ClamAV 0.94.1 2008.11.21 -
DrWeb 4.44.0.09170 2008.11.21 -
eSafe 7.0.17.0 2008.11.19 -
eTrust-Vet 31.6.6221 2008.11.21 -
Ewido 4.0 2008.11.21 -
F-Prot 4.4.4.56 2008.11.21 -
F-Secure 8.0.14332.0 2008.11.21 -
Fortinet 3.117.0.0 2008.11.21 -
GData 19 2008.11.21 -
Ikarus T3.1.1.45.0 2008.11.21 -
K7AntiVirus 7.10.530 2008.11.21 -
Kaspersky 7.0.0.125 2008.11.21 -
McAfee 5440 2008.11.20 -
McAfee+Artemis 5440 2008.11.20 -
Microsoft 1.4104 2008.11.21 -
NOD32 3631 2008.11.21 -
Norman 5.80.02 2008.11.20 -
Panda 9.0.0.4 2008.11.20 -
PCTools 4.4.2.0 2008.11.21 -
Prevx1 V2 2008.11.21 -
Rising 21.04.42.00 2008.11.21 -
SecureWeb-Gateway 6.7.6 2008.11.21 -
Sophos 4.35.0 2008.11.21 -
Sunbelt 3.1.1823.2 2008.11.21 -
Symantec 10 2008.11.21 -
TheHacker 6.3.1.1.159 2008.11.19 -
TrendMicro 8.700.0.1004 2008.11.21 -
VBA32 3.12.8.9 2008.11.20 -
ViRobot 2008.11.18.1474 2008.11.18 -
VirusBuster 4.5.11.0 2008.11.21 -
weitere Informationen
File size: 180 bytes
MD5...: cae83bafacdfad477bd901b710430373
SHA1..: ba7e1a324cb2dd3abed97d75a7c028b26482bee4
SHA256: 1e7981274f7c3ba74822a6e3178ffd4bdac1920c9fa6511bcaeaf3937520c830
SHA512: 6aecc29b3f15f7a2e7f6259411624034274f65e5a5dd1634016d8c185dcaddee
7d85c6a3be49ac2ec094e697cc9da2c9f5d542295b71d45b4c126be23b05e33f
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -[CODE]

So, nun hier ist - und hoffentlich auch von allem "Bösen" befreit :-)

lg
Nightwish

cosinus · 21.11.2008, 20:37

Das mit dem Firefox könnte ein Profilproblem sein. Tritt das Problem mit dem FF auch auf, wenn Du ihn im Safemode betreibst?

Nightwish · 22.11.2008, 07:32

Im Safe-Mode scheint es zu klappen - jedenfalls konnte ich Firefox immer schließen und auch umgehend wieder öffnen.
Bedeutet das, ich solle ihn deinstallieren und nochmals neu einspielen?
Falls ja, kann ich meine Bookmarks etc. behalten?

Und noch eine Frage zu meinem anderen Problem. Ich habe ja wahnsinnig viele Dienste aktiviert. Wäre es nicht besser, die Anzahl zu "reduzieren"? Aber woher weiß ich, welche zwingend benötigt werden und welche nicht?

lg

Nightwish · 22.11.2008, 08:42

Schade, dass ich nicht mehr editieren kann.
Ich war mit meiner Aussage leider zu schnell. Auch im Safemode funktioniert Firefox nicht neu, ohne den Prozess zu beenden. Es ging einige Male, aber nun ist das Verhalten nicht anders, als im normalen Modus.

cosinus · 22.11.2008, 13:41

Zitat:

Zitat von Nightwish

Bedeutet das, ich solle ihn deinstallieren und nochmals neu einspielen?
Falls ja, kann ich meine Bookmarks etc. behalten?

Naja, Reinstallieren würde evtl. was bringen, aber dabei würden nicht die Profile zurückgesetzt. Da das Problem lt. Deinem letzten Beitrag nun aber auch im Safemode auftritt könntest Du eine Neuinstallation von Firefox mal in Angriff nehmen. Ich würde so vorgehen:

aktuelle Version von Firefox herunterladen
das Tool Mozbackup besorgen um profilrelevante Daten wie Bookmarks und so zu sichern, danach kann man herzenslust "rumsauen"
Firefox Profilmanager starten und alle vorhandenen Profile löschen
Profilmanager beenden, zu Start > Systemsteuerung > Software navigieren und dort Firefox deinstallieren
CCleaner installieren, unnötige Sachen löschen
wer mag an dieser Stelle einen Neustart des Systems vornehmen
neuen Firefox installieren

Und nun hoffen, dass alles vernünftig läuft.

Zitat:

Und noch eine Frage zu meinem anderen Problem. Ich habe ja wahnsinnig viele Dienste aktiviert. Wäre es nicht besser, die Anzahl zu "reduzieren"? Aber woher weiß ich, welche zwingend benötigt werden und welche nicht?

Wenn ich das richtig sehe, sind das viele VAIO-Dienste. Keine Ahnung welche davon unbedingt notwendig sind und welche nicht. Du kannst ja mal über services.msc (über Start, Ausführen oder in der Computerverwaltung) einem nach den anderen Ausknippsen und beobachten, welche Auswirkungen das hat.

Nightwish · 23.11.2008, 08:38

Es scheint alles wieder komplett sauber zu sein! Keine Umleitungen auf nicht-gewollte Seiten und auch Firefox scheint wieder zufrieden zu sein

Ein Einbringen in dieses Board und ebenfalls Hilfe leisten, wäre wohl ziemlich kontraproduktiv und insofern nehme mein "Danke" an Dich an:

Ein ganz, ganz herzliches Danke-Schön an Dich....
ich überreiche Dir einen virtuellen Blumenstrauss
und backe Dir Deinen Lieblingskuchen..... (und das bedeutet was ;-)

liebe Grüße
Nightwish :-)

cosinus · 23.11.2008, 15:14

Ah das hört man gerne

Hat mein Vorschlag Deinen Firefox geheilt?

21.11.2008, 20:37	#10
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	werde auf andere Seiten umgeleitet Das mit dem Firefox könnte ein Profilproblem sein. Tritt das Problem mit dem FF auch auf, wenn Du ihn im Safemode betreibst? __________________ Logfiles bitte immer in CODE-Tags posten

23.11.2008, 15:14	#15
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	werde auf andere Seiten umgeleitet Ah das hört man gerne Hat mein Vorschlag Deinen Firefox geheilt? __________________ Logfiles bitte immer in CODE-Tags posten

werde auf andere Seiten umgeleitet

Log-Analyse und Auswertung: werde auf andere Seiten umgeleitet