Zitat:

Zitat von Angel21

Wofür hast Du diese Datei gebraucht? Gabs nen Anlass dazu?

Lösche diese Datei bitte auf dem schnellsten Wege, das ist ein Downloader, du hast sonst sofort wieder neue Schädlinge auf deinem Rechner drauf.

Fixe den Eintrag und mache einen reboot und setz ein neues HJT Log rein bitte. Danke

Lasse mal Blacklight scannen: Hier das Tool F-Secure BlackLight 2.2.1092 Download - PC-WELT

soooooooo. nichte zu besuch. dauert immer nen bisschen mit dem antworten wenn man nebenher spielen muss

also ich hab keeeeeine ahnung wo die datei herkommt bzw kam.
gebraucht habe ich sie nicht. bin davon ausgegangen dass das ne systemdatei ist. host.exe klingt ja auch nen bisschen seriös :P
ich habe sie gelöscht, die reg eintraege gekickt per CCleaner, rebootet und HijackThis nochmal rueber laufen lassen.
was mir auch grade mal aufgefallen ist ist das hier
O14 - IERESET.INF: START_PAGE_URL=http://forum.maxiwarez.com
ich lade nix von solchen seiten runter. wuesste auch mal gerne wo das her kommt.
was ich nun nicht versstehe ist wo das die startpage sein soll.
im IE, den ich btw eh nicht benutze, hab ich wenn ich ihn oeffne about:blank....

zweiter edit: blacklight hat nichts gefunden ^^

hier der log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:47:23, on 04.04.2009
Platform: Windows XP SP3, v.3264 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.3264)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
E:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\LogMeIn\x86\RaMaint.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\LogMeIn\x86\LogMeIn.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\Norton AntiVirus\Engine\16.1.0.33\ccSvcHst.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Norton AntiVirus\Engine\16.1.0.33\ccSvcHst.exe
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Documents and Settings\Christoph\Desktop\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://forum.maxiwarez.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - E:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton AntiVirus\Engine\16.1.0.33\IPSBHO.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - E:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "E:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKLM\..\Policies\Explorer\Run: []
O4 - HKUS\S-1-5-19\..\RunOnce: [] (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [] (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-21-1454471165-57989841-682003330-1006\..\RunOnce: [] (User 'postgres')
O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Acrobat Synchronizer.lnk = E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O8 - Extra context menu item: Append to existing PDF - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=http://forum.maxiwarez.com
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/ge...nt/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Norton 2009 Reset (.norton2009Reset) - Unknown owner - C:\Documents and Settings\All Users\Application Data\Norton\Norton2009Reset.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: Norton AntiVirus - Symantec Corporation - C:\Program Files\Norton AntiVirus\Engine\16.1.0.33\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 10496 bytes

Lass nochmal SUPERAntiSpyware laufen und poste das Ergebnis hier.
Was ergab die Suche mit Blacklight?

Hallo, mache bitte einen Kaspersky Online Scan. Hier zu finden: Kaspersky Online Scanner

Und Fixe die folgenden Einträge:

Zitat:

O4 - HKLM\..\Policies\Explorer\Run: []
O4 - HKUS\S-1-5-19\..\RunOnce: [] (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [] (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-21-1454471165-57989841-682003330-1006\..\RunOnce: [] (User 'postgres')
O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user')

Zitat:

O14 - IERESET.INF: START_PAGE_URL=http://forum.maxiwarez.com

Hallo mal wieder

Also Blacklight hat nichts ergeben.

SuperAntiSpyware hat die Poker Progs gefunden sonst nichts.

Die Eintraege habe ich alle gefixt.

Kaspersky scannt noch. Muss nun erstmal los, kaffee und kuchen verputzen
Das Ergebnis poste ich nachher, hier erstmal der neue HijackThis log.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:58:35, on 05.04.2009
Platform: Windows XP SP3, v.3264 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.3264)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\LogMeIn\x86\RaMaint.exe
C:\Program Files\LogMeIn\x86\LogMeIn.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\Norton AntiVirus\Engine\16.1.0.33\ccSvcHst.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Norton AntiVirus\Engine\16.1.0.33\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
E:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Documents and Settings\Christoph\My Documents\qip8050 CHRiSTOPH\qip.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Documents and Settings\Christoph\Desktop\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://forum.maxiwarez.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - E:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton AntiVirus\Engine\16.1.0.33\IPSBHO.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - E:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "E:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Acrobat Synchronizer.lnk = E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O8 - Extra context menu item: Append to existing PDF - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Norton 2009 Reset (.norton2009Reset) - Unknown owner - C:\Documents and Settings\All Users\Application Data\Norton\Norton2009Reset.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: Norton AntiVirus - Symantec Corporation - C:\Program Files\Norton AntiVirus\Engine\16.5.0.134\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 10426 bytes

Na so langsam sieht das HJT Log immer sauberer aus

Ja poste bitte das Kapserle Ergebnis hier.
Kannst du evtl. nochmal das SUPERAntiSpyware Log posten?

btw. ist zwar offtopic aber ich muss das mal loswerden um mich nen bisschen ueber diese trojaner auszukot.......

als ich gestern die progs runtergeladen habe, habe ich das ja ueber die hier bereitgestellten links gemacht. bzw. auch ueber die in anderen beitraegen.
das schoene daran ist nun dass ich auf opendownload.de gelandet bin. nichtsahnend da der link ja "hier bereitgestellt" wurde habe ich natuerlich meine adressdaten angegeben um an das benötigte prog zu kommen. wollte ja den trojaner loswerden...
nun hab ich heute morgen gleich folgendes in meinem postfach gefunden...
nach kurzer recherche kann ich nun aber beruhigt sagen dass diese abzocker keinen einzigen cent sehen werden....

ontent Services Ltd.
Mundenheimer Straße 70
68219 Mannheim

Kontakt:
http://www.support-online-center.com/

Telefon : +49-1805-88204486 (0,14 EUR/min)*
Telefax : +49-1805-88204487 (0,14 EUR/min)*
(Montag bis Freitag / 09.00 - 18.00 Uhr)

*aus dem deutschen Festnetz, gegebenenfalls abweichende Preise aus dem Mobilfunknetz

Umsatzsteuerid: DE258263766
Handelsregister: HRB 703297, Amtsgericht Mannheim



xxxxxxxxxx
xxxxxxxxxx
D-26127 Oldenburg




Ihre Kundennummer:
xxxxxxxxxxxx

Ihre Rechnungsnummer:
xxxxxxxxxxxxxx


Datum: 05.04.2009


Anmeldung auf www.opendownload.de

Sehr geehrter Herr xxxxxxxxxxxxxxxxxxx,

wir freuen uns, dass Sie unseren Dienst auf www.opendownload.de nutzen und
bitten Sie daher folgenden Betrag an uns zu überweisen:

Beschreibung:

12-Monatszugang für www.opendownload.de
Anmeldung vom 04.04.2009
8,00 EUR / Monat, Zahlung laut AGB ein Jahr im Voraus

Preis:

96,00 EUR

Im Bruttobetrag ist die gesetzliche Umsatzsteuer enthalten.

Bitte begleichen Sie den Gesamtbetrag von 96,00 EUR bis zum
12.04.2009 auf das nachfolgende Konto:

Für Kunden aus Deutschland:

Kontoinhaber: Content Services Ltd.
Kontonummer: 5787702
Bankleitzahl: 60010070
Bank: Postbank Stuttgart

Für Kunden aus dem Ausland:

Kontoinhaber: Content Services Ltd.
IBAN: DE56600100700005787702
SWIFT-BIC: PBNKDEFF
Bank: Postbank Stuttgart

Wichtig: Bitte geben Sie im Verwendungszweck Ihre Kunden- und Rechnungsnummer an
und als Kontoinhaber die Content Services Ltd., ansonsten kann Ihre Zahlung
bei uns nicht zugeordnet werden.

Ihre Kundennummer: xxxxxxxxxxxx, Ihre Rechnungsnummer: xxxxxxxxxxxxxxxx

Sollten Sie den oben genannten Betrag nicht innerhalb der Frist überweisen,
entstehen Ihnen zusätzliche Mahnkosten.


Weitere Informationen zur Rechnung:

Sie haben sich auf der Seite www.opendownload.de angemeldet und erhalten dafür ein Jahr
Zugang zu den Inhalten. Bei Ihrer Anmeldung haben Sie das komplette Anmeldeformular
mit Ihrem Namen, Anschrift, Geburtsdatum und E-Mailadresse ausgefüllt.
Des Weiteren haben Sie die AGB, Datenschutzerklärung und den Verzicht auf das
Widerrufsrecht akzeptiert.

Durch den Verzicht auf das Widerrufsrecht haben Sie nicht mehr die Möglichkeit Ihren
Vertrag zu widerrufen, Rechtsgrundlage hierfür ist § 312d Abs.3 Nr.2 BGB. Auf unserer
Seite www.opendownload.de beginnt die Dienstleistung sofort nach Anmeldung.

Wir haben den Aktivierungslink und die Zugangsdaten an Ihre E-Mailadresse
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx geschickt. Diesen Aktivierungslink haben Sie bestätigt.
Sie haben daher nachweislich den Zugang genutzt. Hier noch einmal Ihre Zugangsdaten:
Username: xxxxxxxxxxxxxxxxxxxxxxxxxx, Passwort: xxxxxxxxxxxxxxx . Auf der Seite www.opendownload.de
können Sie sich mit den Zugangsdaten einloggen und die Inhalte nutzen.

Sollten Sie bei der Angabe Ihres Geburtsdatums xxxxxxxxxxxx falsche Angaben gemacht haben,
liegt ein Betrugsdelikt vor. Eine Strafanzeige behalten wir uns diesbezüglich vor.

Ihre IP-Adresse xxxxxxxxxxxxxxxxx haben wir bei der Anmeldung
(genauer Zeitpunkt: 04.04.2009, 16:09:12 Uhr) gespeichert. Es ist dadurch möglich über
den verwendeten Provider p4FCCBC39.dip.t-dialin.net den Verursacher der Anmeldung zu ermitteln.

Unsere AGB können Sie auf der Seite www.opendownload.de noch einmal nach lesen.

Für eventuelle Rückfragen stehen wir Ihnen gerne telefonisch oder über unser
Kontaktformular auf der Seite www.support-online-center.com zur Verfügung.

Über das Kontaktformular können wir Ihre Anfragen schnellstmöglich bearbeiten. Bitte haben Sie dafür
Verständnis, dass Anfragen direkt an die Mailadresse nicht zugestellt werden können.

Im Anhang ist ihre Rechnung als PDF-Datei. Sie benötigen dafür den Acrobat Reader.

Mit freundlichen Grüßen



Content Services Ltd.



Name & Registered Office:

Content Services Ltd. - 5 Jupiter House,
Calleva Park - Aldermaston - Reading Berkshire RG7 8NN

Company No. 06326552 (Cardiff) - Director: Alexander Varin

Was GENAU hast du denn angeklickt? Wo hast du dich angemeldet?

Bitte genaue Beschreibung dessen.

Bist du volljährig?

http://www.netzwelt.de/forum/580893-post27.html

http://www.hr-online.de/servlet/de.h...04&id=33464730

http://www.hr-online.de/website/fern...ument_33161042

http://www.hr-online.de/website/fern...ument_33161042

http://www.heise.de/ct-tv/Video-Schn...-hilft/121650/

http://www.verbraucherrechtliches.de...ertragsfallen/

Zitat:

Zitat von Angel21

Was GENAU hast du denn angeklickt? Wo hast du dich angemeldet?

Bitte genaue Beschreibung dessen.

Bist du volljährig?

netzwelt.de Forum - Einzelnen Beitrag anzeigen - opendownload.de - load2009.com - Content Services Ltd.

http://www.hr-online.de/servlet/de.h...04&id=33464730

Abzocke im Internet: Widerspruch per Musterbrief | Fernsehen | hr

Abzocke im Internet: Widerspruch per Musterbrief | Fernsehen | hr

Video: Schnurer hilft! - Abofalle opendownload.de - c't-TV

verbraucherrechtliches… FAQ: Internet-Vertragsfallen

hey,
ja bin ich ^^
das war noch bevor ich diesen thread eröffnet habe und versucht habe mich durch die foren suche durchzuschlagen. hab in irgendeinem post gelesen dass man navilog ausprobieren sollte und das war da auch verlinkt.
denke mal dass das aber der trojaner war der mich dann letzten endes auf www.opendownload.de verlinkt hat.
musste da meine daten angeben um das prog zu laden.
normalerweise registrier ich mich NiE irgendwo aber da ich dachte dass der link aus diesem forum kommt wirds schon ok sein ^^
wie gesagt, hab mich schlau gemacht.
musst bei google oder youtube mal Content Services Ltd. eingeben da kommt einiges. akte, wiso etc haben auch schon alle beerichtet.
ist son abzockunternehmen. werde denke ich die tage die rechnung im postkasten haben ueber 96€ fuers erste jahr
dann hab ich 7 tage zeit zu zahlen bis die die erste mahnung schicken ueber 134€.
dann kommt die 2. und 3. und dann die androhung mit schufa, gericht blablabla. danach kommt nichts mehr.
die betreiber wissen dass das was sie machen illegal ist und dass sie vor gericht niemals durchkommen.
laufen auch schon verfahren gegen die und der verbraucherschutz sagt auch nichts anderes als "stell dich tot, sitz es aus".
und das werde ich machen.
das fuer mich erschreckende war dass die wohl !!!pro Tag!!! ca 1000 -1500 mahnungen rausschicken!
rechnet das mal hoch!
wenn nur 10% davon zahlen waeren das ja schon fast 10k tgl.
abgefahren...

dein SUPERAntiSpyware log kommt gleich.
kaspersky hat auch nix gefunden.

Ja schick mal das SUPERAntiSpyware Log zu mir bitte

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 04/05/2009 at 06:33 PM

Application Version : 4.26.1000

Core Rules Database Version : 3829
Trace Rules Database Version: 1785

Scan type : Complete Scan
Total Scan Time : 00:28:55

Memory items scanned : 625
Memory threats detected : 0
Registry items scanned : 5199
Registry threats detected : 0
File items scanned : 27381
File threats detected : 3

Adware.Casino Games (Golden Palace Casino)
C:\POKER\TITAN POKER\CASINO.EXE
C:\DOCUMENTS AND SETTINGS\ALL USERS\START MENU\PROGRAMS\GAMES\TITAN POKER\TITAN POKER.LNK

Adware.Vundo/Variant-MSFake
C:\SYSTEM VOLUME INFORMATION\_RESTORE{815A5480-948E-41D8-A3DB-122350F376C7}\RP132\A0040821.EXE

Wie gesagt, ich würde die Casino Sachen entfernen, wenn du sie nicht zum überlebenswichtigem Inventar auf dem PC benötigst.

Was hat sich nun mit deinem PC ergeben? Lass bitte noch einmal GMER laufen und poste das Ergebnis hier.

Doppelklick auf das SUPERAntiSpyware Icon => Häkchen weg bei "Start SUPERAntiSpyware when Windows starts"

Deaktivieren der Systemwiederherstellung:

Start->Ausführen->"sysdm.cpl" eingeben->OK drücken.
Reiter Systemwiederherstellung wählen
Einen Haken bei "Systemwiederherstellung auf allen Laufwerken deaktivieren" setzen => "übernehmen" drücken
Jetzt den PC booten, der Start kann eine Weile dauern
Den Haken bei "Systemwiederherstellung auf allen Laufwerken deaktivieren" entfernen und "OK" drücken


Norton und Ad-Aware deinstalliern und bitte Avira Antivir installieren.
Windows Firewall aktivieren und Windows updaten.

Zitat:

C:\Documents and Settings\Christoph\My Documents\qip8050 CHRiSTOPH\qip.exe

(bitte demnächst dein Namen rausradieren!) ist dieser Eintrag berechtig?

Muss mal eben dazwischen:

Die Abzockfalle ist bekannt, dass ist klar. Du hast dies auch richtig erkannt.
Du solltest nicht zahlen und die Sache aussitzen, auch das ist klar. ABER falls du Post von einem Amtsgericht bekommst, musst du widersprechen. Wenn du dies auch aussitzen willst, bist du auf dem Holzweg. Dann musst du nämlich zahlen......

*wieder wech

Zitat:

Zitat von Redwulf

Muss mal eben dazwischen:

Die Abzockfalle ist bekannt, dass ist klar. Du hast dies auch richtig erkannt.
Du solltest nicht zahlen und die Sache aussitzen, auch das ist klar. ABER falls du Post von einem Amtsgericht bekommst, musst du widersprechen. Wenn du dies auch aussitzen willst, bist du auf dem Holzweg. Dann musst du nämlich zahlen......

*wieder wech

Ich meine natürlich einen gerichtlichen Mahnbescheid. Falls einer kommt ( ich glaubs auch nicht ) musst du dagegen widersprechen......

Hallo,

hab noch Reste von einem Eintrag gefunden.

Zitat:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MaxiWarez

Die Seite ist als unsicher eingestuft.

WARNUNG: Diese Seite hat einen schlechten Ruf. kommt von WOT