Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Hijack.AE in C:\WINDOWS\System32\mhn32.dll

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.06.2009, 16:00   #1
Markazeh
 
TR/Hijack.AE in C:\WINDOWS\System32\mhn32.dll - Standard

TR/Hijack.AE in C:\WINDOWS\System32\mhn32.dll



Hey ho !
Ich hab ein Problem, seit kurzer Zeit öffnet sich beim Systemstart immer folgendes Fenster:


Malware Log:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.38
Datenbank Version: 2314
Windows 5.1.2600 Service Pack 2

20.06.2009 16:33:14
mbam-log-2009-06-20 (16-33-14).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 168684
Laufzeit: 23 minute(s), 54 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\system volume information\_restore{26a8243a-9796-499d-84e3-96d30498189e}\RP44\A0003683.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
         
Und hier HijackThis Log:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:48:17, on 20.06.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\smax4.exe
C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\D-Link\AirPlusG+\AirPlus.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\programme\steam\steam.exe
C:\Programme\ICQ6\ICQ.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Logitech\GamePanel Software\Applets\LCDMedia.exe
C:\Programme\Logitech\GamePanel Software\Applets\LCDCountdown.exe
C:\Programme\Logitech\GamePanel Software\Applets\LCDPop3.exe
C:\Programme\Logitech\GamePanel Software\Applets\LCDClock.exe
D:\Downloads\G15\G15NetSpeed-0.0.6\G15NetSpeed\G15NetSpeed.exe
C:\Programme\Schmads Inc\G15_TeamSpeak\G15_TeamSpeak.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\System32\svchost.exe
D:\Downloads\Programme\C2DtoG15 1.1.0.0\C2DtoG15.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\HiJackThis\HijackThis.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Launch LgDeviceAgent] "C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe"
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [GUI] C:\D-Link\AirPlusG+\AirPlus.exe
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Verknüpfung mit C2DtoG15.exe.lnk = D:\Downloads\Programme\C2DtoG15 1.1.0.0\C2DtoG15.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O24 - Desktop Component 0: (no name) - hxxp://media.steampowered.com/steamcommunity/public/images/avatars/b0/b0b358a7ee49a5d3b51136711c7e9d44f893e038_full.jpg

--
End of file - 6712 bytes
         
Vielen Dank schonmal für die Hilfe!

Alt 22.06.2009, 16:35   #2
john.doe
 
TR/Hijack.AE in C:\WINDOWS\System32\mhn32.dll - Standard

TR/Hijack.AE in C:\WINDOWS\System32\mhn32.dll



Hallo und

Es fehlt noch Punkt 2a und Punkt 2d der Liste, die hier alle abarbeiten müssen. Klicke auf "Für alle Neuen" in meiner Signatur.

Systemdetails mit RSIT prüfen
  • Lade Random's System Information Tool (RSIT) von random/random herunter,
  • speichere es auf Deinem Desktop.
  • Starte mit Doppelklick die RSIT.exe.
  • Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
  • Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
  • Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
  • Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt hier in den Thread.

ciao, andreas
__________________

__________________

Alt 22.06.2009, 17:24   #3
Markazeh
 
TR/Hijack.AE in C:\WINDOWS\System32\mhn32.dll - Standard

TR/Hijack.AE in C:\WINDOWS\System32\mhn32.dll



Danke erstmal für die Antwort, CCleaner hab ich schon drüber laufen lassen...

Hier alle Programme:
Code:
ATTFilter
Adobe Anchor Service CS4
Adobe Bridge CS4
Adobe CMaps CS4
Adobe Color - Photoshop Specific CS4
Adobe Color EU Recommended Settings CS4
Adobe Color JA Extra Settings CS4
Adobe Color NA Extra Settings CS4
Adobe Color Video Profiles CS CS4
Adobe CSI CS4
Adobe Default Language CS4
Adobe Device Central CS4
Adobe Drive CS4
Adobe ExtendScript Toolkit CS4
Adobe Extension Manager CS4
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Flash Player 9 ActiveX
Adobe Fonts All
Adobe Linguistics CS4
Adobe Output Module
Adobe PDF Library Files CS4
Adobe Photoshop CS4
Adobe Photoshop CS4
Adobe Photoshop CS4
Adobe Photoshop CS4 Support
Adobe Reader 9 - Deutsch
Adobe Search for Help
Adobe Service Manager Extension
Adobe Setup
Adobe Type Support CS4
Adobe Update Manager CS4
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS4
AdobeColorCommonSetCMYK
AdobeColorCommonSetRGB
Audacity 1.2.6
Avira AntiVir Personal - Free Antivirus
Call of Duty(R) 2
Call of Duty(R) 4 - Modern Warfare(TM)
Call of Duty(R) 4 - Modern Warfare(TM) 1.1 Patch
Call of Duty(R) 4 - Modern Warfare(TM) 1.2 Patch
Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch
CCleaner (remove only)
CDDRV_Installer
Connect
Counter-Strike
Counter-Strike 1.6
Counter-Strike: Source
DivX
DivX Player
DivX Web Player
D-Link AirPlus G+ Wireless LAN Adapter
FileZilla Client 3.1.3.1
Fraps (remove only)
Free YouTube to Mp3 Converter version 3.1
G15_TeamSpeak (NSIS)
GST 2.3.2.1
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows Media Player 10 (KB903157)
Hotfix for Windows XP (KB926239)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB888795)
Hotfix für Windows XP (KB891593)
Hotfix für Windows XP (KB899337)
Hotfix für Windows XP (KB899510)
Hotfix für Windows XP (KB902841)
Hotfix für Windows XP (KB952287)
Hotspot Shield 1.17
HP Foto- und Bildbearbeitung 2.0 - All-in-One
ICQ6
J2SE Runtime Environment 5.0 Update 6
KhalInstallWrapper
kuler
Logitech GamePanel Software 3.02.173
Logitech SetPoint
Malwarebytes' Anti-Malware
Marvell Miniport Driver
Microsoft .NET Framework 1.0 Hotfix (KB930494)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft Office FrontPage 2003
Microsoft Office Standard Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mozilla Firefox (3.0.11)
MSN
No23 Recorder
Notepad++
NVIDIA Drivers
NVIDIA PhysX
PDF Settings CS4
Photomatix Pro version 3.0.1
Photoshop Camera Raw
Qtracker
RivaTuner v2.11
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB904706)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB944338-v2)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB963027)
Sicherheitsupdate für Windows XP (KB968537)
Sicherheitsupdate für Windows XP (KB969897)
Sicherheitsupdate für Windows XP (KB969898)
Sicherheitsupdate für Windows XP (KB970238)
Skype™ 3.8
SoundMAX
Steam(TM)
Suite Shared Configuration CS4
SUPER © Version 2009.bld.35 (Jan 5, 2009)
TeamSpeak 2 RC2
TeamViewer 4
Uninstall 1.0.0.1
Update für Windows Media Player 10 (KB913800)
Update für Windows XP (KB898461)
Update für Windows XP (KB912945)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
Update Rollup 2 für Windows XP Media Center Edition 2005
VC80CRTRedist - 8.0.50727.762
VLC media player 0.9.9
Wichtiges Update für Windows Media Player 11 (KB959772)
Winamp
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows Media Player Firefox Plugin
Windows XP Media Center Edition 2005 KB925766
Windows XP-Hotfix - KB895961
WinRAR
         
__________________

Alt 22.06.2009, 17:26   #4
Markazeh
 
TR/Hijack.AE in C:\WINDOWS\System32\mhn32.dll - Standard

TR/Hijack.AE in C:\WINDOWS\System32\mhn32.dll



Hier log.txt:

Code:
ATTFilter
Logfile of random's system information tool 1.06 (written by random/random)
Run by xxx at 2009-06-22 18:11:44
Microsoft Windows XP Professional Service Pack 2
System drive C: has 312 GB (87%) free of 358 GB
Total RAM: 3071 MB (60% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:11:47, on 22.06.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Hotspot Shield\bin\openvpnas.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\smax4.exe
C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\D-Link\AirPlusG+\AirPlus.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\programme\steam\steam.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
D:\Downloads\Programme\C2DtoG15 1.1.0.0\C2DtoG15.exe
C:\Programme\Logitech\GamePanel Software\Applets\LCDMedia.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\Logitech\GamePanel Software\Applets\LCDCountdown.exe
C:\Programme\Logitech\GamePanel Software\Applets\LCDPop3.exe
C:\Programme\Logitech\GamePanel Software\Applets\LCDClock.exe
D:\Downloads\G15\G15NetSpeed-0.0.6\G15NetSpeed\G15NetSpeed.exe
C:\Programme\Schmads Inc\G15_TeamSpeak\G15_TeamSpeak.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Hotspot Shield\bin\openvpntray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\mstsc.exe
C:\Programme\Mozilla Firefox\firefox.exe
c:\programme\steam\steamapps\kecksbreaker\counter-strike source\hl2.exe
C:\programme\steam\GameOverlayUI.exe
C:\Dokumente und Einstellungen\xxx\Desktop\RSIT.exe
C:\Programme\HiJackThis\xxx.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.hotspotshield.com/g/?c=h
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Programme\Hotspot Shield\hssie\HssIE.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Launch LgDeviceAgent] "C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe"
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [GUI] C:\D-Link\AirPlusG+\AirPlus.exe
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Verknüpfung mit C2DtoG15.exe.lnk = D:\Downloads\Programme\C2DtoG15 1.1.0.0\C2DtoG15.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Programme\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Helper Service (HssSrv) - AnchorFree Inc. - C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Programme\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O24 - Desktop Component 0: (no name) - http://media.steampowered.com/steamcommunity/public/images/avatars/b0/b0b358a7ee49a5d3b51136711c7e9d44f893e038_full.jpg

--
End of file - 7646 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll [2005-11-10 184423]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
Hotspot Shield Class - C:\Programme\Hotspot Shield\hssie\HssIE.dll [2009-06-21 218160]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ehTray"=C:\WINDOWS\ehome\ehtray.exe [2005-08-05 64512]
"SunJavaUpdateSched"=C:\Programme\Java\jre1.5.0_06\bin\jusched.exe [2005-11-10 36975]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-05-01 86016]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-05-01 13750272]
"SoundMAXPnP"=C:\Programme\Analog Devices\Core\smax4pnp.exe [2006-10-05 868352]
"SoundMAX"=C:\Programme\Analog Devices\SoundMAX\smax4.exe [2006-07-13 729088]
"Kernel and Hardware Abstraction Layer"=C:\WINDOWS\KHALMNPR.EXE [2008-12-18 76304]
"Launch LgDeviceAgent"=C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe [2009-05-04 354312]
"Launch LCDMon"=C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe [2009-05-04 1572872]
"Launch LGDCore"=C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe [2009-05-04 2817544]
"GUI"=C:\D-Link\AirPlusG+\AirPlus.exe [2005-08-24 1474560]
"AdobeCS4ServiceManager"=C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe [2008-08-14 611712]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"=C:\Programme\DAEMON Tools Lite\daemon.exe [2008-12-29 687560]
"AdobeBridge"= []
"Steam"=c:\programme\steam\steam.exe [2009-06-16 1217784]
"ICQ"=C:\Programme\ICQ6\ICQ.exe [2008-09-01 173304]
"Skype"=C:\Programme\Skype\Phone\Skype.exe [2008-09-29 21755688]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
hpoddt01.exe.lnk - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\SetPoint.exe

C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\Autostart
Verknüpfung mit C2DtoG15.exe.lnk - D:\Downloads\Programme\C2DtoG15 1.1.0.0\C2DtoG15.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\LBTWlgn]
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll [2009-02-19 72208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WdfLoadGroup]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\Programme\Qtracker\qtracker.exe"="C:\Programme\Qtracker\qtracker.exe:*:Enabled:Qtracker"
"C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe"="C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4"
"C:\Programme\ICQ6\ICQ.exe"="C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6"
"C:\Programme\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe"="C:\Programme\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) "
"C:\Programme\Steam\SteamApps\kecksbreaker\counter-strike source\hl2.exe"="C:\Programme\Steam\SteamApps\kecksbreaker\counter-strike source\hl2.exe:*:Enabled:hl2"
"C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Programme\TeamViewer\Version4\TeamViewer.exe"="C:\Programme\TeamViewer\Version4\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application"
"C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Programme\Steam\SteamApps\kecksbreaker\counter-strike\hl.exe"="C:\Programme\Steam\SteamApps\kecksbreaker\counter-strike\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\xxx.macromedia.com\bin\octoshape\octoshape.exe"="C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\xxx.macromedia.com\bin\octoshape\octoshape.exe:*:Enabled:Octoshape add-in for Adobe Flash Player"
"C:\Dokumente und Einstellungen\xxx\Desktop\superscan4\SuperScan4.exe"="C:\Dokumente und Einstellungen\xxx\Desktop\superscan4\SuperScan4.exe:*:Enabled:SuperScan 4 Beta 1"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2009-06-22 18:11:44 ----D---- C:\rsit
2009-06-22 13:33:48 ----D---- C:\Programme\Smart Products
2009-06-21 18:08:53 ----D---- C:\Hotspot Shield
2009-06-21 18:06:07 ----D---- C:\Programme\Hotspot Shield
2009-06-20 21:16:16 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Teeworlds
2009-06-20 16:46:49 ----D---- C:\Programme\HiJackThis
2009-06-20 16:07:59 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Malwarebytes
2009-06-20 16:07:54 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-06-20 16:07:54 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-06-20 16:00:15 ----D---- C:\Programme\CCleaner
2009-06-17 22:58:14 ----D---- C:\Programme\Guitar Speed Trainer
2009-06-17 18:35:13 ----D---- C:\Programme\Counter-Strike 1.6
2009-06-14 21:41:25 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Hewlett-Packard
2009-06-14 21:11:14 ----D---- C:\Programme\Hewlett-Packard
2009-06-11 03:01:44 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-06-11 03:01:33 ----HDC---- C:\WINDOWS\$NtUninstallKB969897$
2009-06-11 03:01:28 ----HDC---- C:\WINDOWS\$NtUninstallKB969898$
2009-06-11 03:00:30 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-06-11 03:00:23 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-06-09 16:14:37 ----A---- C:\WINDOWS\system32\ptpusb.dll
2009-06-09 16:14:36 ----A---- C:\WINDOWS\system32\ptpusd.dll
2009-06-07 22:39:33 ----HD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
2009-06-07 13:36:58 ----D---- C:\Programme\PhotomatixPro3
2009-05-29 14:23:40 ----HD---- C:\BJPrinter
2009-05-28 14:32:58 ----D---- C:\Downloads
2009-05-26 15:38:17 ----A---- C:\WINDOWS\system32\msvcr70.dll
2009-05-26 15:38:13 ----D---- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2009-05-26 15:38:13 ----D---- C:\Programme\DVDVideoSoft
2009-05-26 14:20:24 ----D---- C:\Programme\Avira
2009-05-26 14:20:24 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2009-05-25 20:38:31 ----D---- C:\Programme\Schmads Inc
2009-05-24 21:30:22 ----D---- C:\Programme\Gemeinsame Dateien\DivX Shared

======List of files/folders modified in the last 1 months======

2009-06-22 18:11:40 ----D---- C:\WINDOWS\Prefetch
2009-06-22 18:05:37 ----D---- C:\Programme\Steam
2009-06-22 17:44:16 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Skype
2009-06-22 16:32:17 ----D---- C:\Programme\Mozilla Firefox
2009-06-22 16:05:25 ----D---- C:\WINDOWS\Temp
2009-06-22 13:34:56 ----D---- C:\WINDOWS\system32
2009-06-22 13:33:48 ----RD---- C:\Programme
2009-06-22 11:37:39 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-06-22 11:33:51 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\skypePM
2009-06-22 11:33:31 ----D---- C:\WINDOWS\system32\CatRoot2
2009-06-22 11:33:31 ----D---- C:\WINDOWS\Registration
2009-06-22 11:33:26 ----D---- C:\WINDOWS
2009-06-22 00:10:41 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-06-21 22:50:04 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\teamspeak2
2009-06-21 18:08:58 ----D---- C:\WINDOWS\system32\drivers
2009-06-21 18:06:20 ----HD---- C:\WINDOWS\inf
2009-06-20 18:46:29 ----A---- C:\WINDOWS\win.ini
2009-06-20 16:03:12 ----D---- C:\WINDOWS\Debug
2009-06-14 21:12:05 ----D---- C:\Programme\Gemeinsame Dateien
2009-06-14 21:12:03 ----SHD---- C:\WINDOWS\Installer
2009-06-14 21:10:27 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-06-11 23:20:18 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\FileZilla
2009-06-11 15:31:58 ----D---- C:\Programme\ICQ6
2009-06-11 03:01:39 ----D---- C:\Programme\Internet Explorer
2009-06-11 03:01:27 ----HD---- C:\WINDOWS\$hf_mig$
2009-06-07 16:33:41 ----SD---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Microsoft
2009-06-01 18:51:12 ----A---- C:\WINDOWS\system32\MRT.exe
2009-05-29 19:15:07 ----D---- C:\Programme\Notepad++
2009-05-28 23:55:50 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ICQ
2009-05-28 16:10:58 ----A---- C:\WINDOWS\system32\PnkBstrB.exe
2009-05-28 12:50:25 ----D---- C:\WINDOWS\system
2009-05-26 14:20:08 ----D---- C:\WINDOWS\WinSxS
2009-05-24 21:30:25 ----D---- C:\Programme\DivX

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-05-27 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-10 40192]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-10 14848]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-06-09 28520]
R2 adfs;adfs; C:\WINDOWS\system32\drivers\adfs.sys [2008-08-14 74720]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-05-27 55640]
R2 LBeepKE;LBeepKE; C:\WINDOWS\System32\Drivers\LBeepKE.sys [2008-12-18 10384]
R3 ADIDTSFiltService;ADI DTS Filter Service; C:\WINDOWS\system32\drivers\adidts.sys [2006-09-01 139776]
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2006-09-08 247296]
R3 AEAudio;AE Audio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2006-08-29 94080]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-10 60800]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-10 9600]
R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys [2008-12-18 35472]
R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys [2008-12-18 37392]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-10 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-04-30 8055584]
R3 tapvpn;TAP VPN Adapter; C:\WINDOWS\system32\DRIVERS\tapvpn.sys [2008-01-23 27136]
R3 TNET1130;D-Link AirPlus G+ Wireless Adapter; C:\WINDOWS\system32\DRIVERS\GPLUS_XP.sys [2004-10-25 439296]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-10 31616]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-10 26496]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
R3 WinRing0_1_1_1;WinRing0_1_1_1; \??\D:\Downloads\Programme\C2DtoG15 1.1.0.0\WinRing0.sys []
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2006-07-26 248832]
S3 aw7pbmk6;aw7pbmk6; C:\WINDOWS\system32\drivers\aw7pbmk6.sys []
S3 MHNDRV;MHN-Treiber; C:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008]
S3 PCANDIS5;PCANDIS5 Protocol Driver; \??\C:\D-Link\AIRPLU~1\PCANDIS5.SYS []
S3 RivaTuner32;RivaTuner32; \??\C:\Programme\RivaTuner v2.11\RivaTuner32.sys []
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-06-09 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-06-09 185089]
R2 ehRecvr;Media Center Receiver Service; C:\WINDOWS\eHome\ehRecvr.exe [2006-10-09 237568]
R2 ehSched;Media Center-Planerdienst; C:\WINDOWS\eHome\ehSched.exe [2005-08-05 102912]
R2 HotspotShieldService;Hotspot Shield Service; C:\Programme\Hotspot Shield\bin\openvpnas.exe [2009-06-01 94256]
R2 HssSrv;Hotspot Shield Helper Service; C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe [2009-06-01 331312]
R2 McrdSvc;Media Center Extender Service; C:\WINDOWS\ehome\mcrdsvc.exe [2005-08-05 99328]
R2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-05-01 168004]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-05-18 75064]
R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2009-05-28 189072]
S3 aspnet_state;ASP.NET-Statusdienst; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-05-16 655624]
S3 HssTrayService;Hotspot Shield Tray Service; C:\Programme\Hotspot Shield\bin\HssTrayService.EXE [2009-06-01 34352]
S3 LBTServ;Logitech Bluetooth Service; C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe [2009-02-19 121360]
S3 MHN;MHN; C:\WINDOWS\System32\svchost.exe [2004-08-10 14336]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-10-24 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-10 14336]

-----------------EOF-----------------
         

Alt 22.06.2009, 17:28   #5
Markazeh
 
TR/Hijack.AE in C:\WINDOWS\System32\mhn32.dll - Standard

TR/Hijack.AE in C:\WINDOWS\System32\mhn32.dll



Und zum schluss info.txt
Code:
ATTFilter
info.txt logfile of random's system information tool 1.06 2009-06-22 18:11:47

======Uninstall list======

-->MsiExec /X{1C4551A6-4743-4093-91E4-1477CD655043}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
Adobe Bridge CS4-->MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0}
Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
Adobe Color - Photoshop Specific CS4-->MsiExec.exe /I{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}
Adobe Color EU Recommended Settings CS4-->MsiExec.exe /I{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}
Adobe Color JA Extra Settings CS4-->MsiExec.exe /I{0D6013AB-A0C7-41DC-973C-E93129C9A29F}
Adobe Color NA Extra Settings CS4-->MsiExec.exe /I{098A2A49-7CF3-4F08-A38D-FB879117152A}
Adobe Color Video Profiles CS CS4-->MsiExec.exe /I{63C24A08-70F3-4C8E-B9FB-9F21A903801D}
Adobe CSI CS4-->MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF}
Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
Adobe Device Central CS4-->MsiExec.exe /I{67F0E67A-8E93-4C2C-B29D-47C48262738A}
Adobe Drive CS4-->MsiExec.exe /I{16E16F01-2E2D-4248-A42F-76261C147B6C}
Adobe ExtendScript Toolkit CS4-->MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}
Adobe Extension Manager CS4-->MsiExec.exe /I{054EFA56-2AC1-48F4-A883-0AB89874B972}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe -q
Adobe Fonts All-->MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}
Adobe Linguistics CS4-->MsiExec.exe /I{931AB7EA-3656-4BB7-864D-022B09E3DD67}
Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
Adobe Photoshop CS4 Support-->MsiExec.exe /I{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}
Adobe Photoshop CS4-->C:\Programme\Gemeinsame Dateien\Adobe\Installers\faf656ef605427ee2f42989c3ad31b8\Setup.exe --uninstall=1
Adobe Photoshop CS4-->MsiExec.exe /I{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}
Adobe Photoshop CS4-->MsiExec.exe /I{E4848436-0345-47E2-B648-8B522FCDA623}
Adobe Reader 9 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A90000000001}
Adobe Search for Help-->MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA}
Adobe Service Manager Extension-->MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}
Adobe Setup-->MsiExec.exe /I{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}
Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}
Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
AdobeColorCommonSetCMYK-->MsiExec.exe /I{68243FF8-83CA-466B-B2B8-9F99DA5479C4}
AdobeColorCommonSetRGB-->MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
Audacity 1.2.6-->"C:\Programme\Audacity\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Call of Duty(R) 2-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{D0A05794-48C2-4424-A15A-9F20FCFDD374} /l2057 
Call of Duty(R) 4 - Modern Warfare(TM) 1.1 Patch-->C:\Programme\InstallShield Installation Information\{5D7767FA-7FE8-4627-9F09-AEF7A25F1E07}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.2 Patch-->C:\Programme\InstallShield Installation Information\{E5141379-B2D9-4BBC-BB2A-5805541571DD}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch-->C:\Programme\InstallShield Installation Information\{3BD633E0-4BF8-4499-9149-88F0767D449C}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch-->C:\Programme\InstallShield Installation Information\{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch-->C:\Programme\InstallShield Installation Information\{931C37FC-594D-43A9-B10F-A2F2B1F03498}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM)-->C:\Programme\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x0407
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
CDDRV_Installer-->MsiExec.exe /I{0C826C5B-B131-423A-A229-C71B3CACCD6A}
Connect-->MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D}
Counter-Strike 1.6-->"C:\Programme\Counter-Strike 1.6\unins000.exe"
Counter-Strike: Source-->MsiExec.exe /I{9580813D-94B1-4C28-9426-A441E2BB29A5}
Counter-Strike-->"C:\Programme\Steam\steam.exe" steam://uninstall/10
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DivX-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
D-Link AirPlus G+ Wireless LAN Adapter-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5A2BE5CA-0E67-4062-B5EF-BE9C6485C745}\Setup.exe" -l0x7 
FileZilla Client 3.1.3.1-->C:\Programme\FileZilla FTP Client\uninstall.exe
Fraps (remove only)-->"C:\Fraps\uninstall.exe"
Free YouTube to Mp3 Converter version 3.1-->"C:\Programme\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe"
G15_TeamSpeak (NSIS)-->"C:\Programme\Schmads Inc\G15_TeamSpeak\uninstall.exe"
GST 2.3.2.1-->"C:\Programme\Guitar Speed Trainer\uninst\unins000.exe"
HijackThis 2.0.2-->"C:\Programme\HiJackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows Media Player 10 (KB903157)-->"C:\WINDOWS\$NtUninstallKB903157$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB888795)-->"C:\WINDOWS\$NtUninstallKB888795$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB891593)-->"C:\WINDOWS\$NtUninstallKB891593$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB899337)-->"C:\WINDOWS\$NtUninstallKB899337$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB899510)-->"C:\WINDOWS\$NtUninstallKB899510$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB902841)-->"C:\WINDOWS\$NtUninstallKB902841$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotspot Shield 1.17-->C:\Programme\Hotspot Shield\Uninstall.exe
HP Foto- und Bildbearbeitung 2.0 - All-in-One-->MsiExec.exe /X{9867A917-5D17-40DE-83BA-BEA5293194B1}
ICQ6-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
KhalInstallWrapper-->MsiExec.exe /I{3101CB58-3482-4D21-AF1A-7057FC935355}
kuler-->MsiExec.exe /I{098727E1-775A-4450-B573-3F441F1CA243}
Logitech GamePanel Software 3.02.173-->MsiExec.exe /X{EB731227-8AC5-4889-ACE9-7D87864A9F19}
Logitech SetPoint-->"C:\Programme\InstallShield Installation Information\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}\setup.exe" -runfromtemp -l0x0007 -removeonly
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
Microsoft .NET Framework 1.0 Hotfix (KB930494)-->"C:\WINDOWS\$NtUninstallKB930494$\spuninst\spuninst.exe"
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft Office FrontPage 2003-->MsiExec.exe /I{90170407-6000-11D3-8CFE-0150048383C9}
Microsoft Office Standard Edition 2003-->MsiExec.exe /I{91120407-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.0.11)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Programme\MSN\MsnInstaller\msninst.exe /Action:ARP
No23 Recorder-->MsiExec.exe /X{22B0E143-2B0B-435B-9F56-136A3D16065F}
Notepad++-->C:\Programme\Notepad++\uninstall.exe
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX-->MsiExec.exe /X{1C4551A6-4743-4093-91E4-1477CD655043}
PDF Settings CS4-->MsiExec.exe /I{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}
Photomatix Pro version 3.0.1-->"C:\Programme\PhotomatixPro3\unins000.exe"
Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
Qtracker-->C:\PROGRA~1\Qtracker\UNWISE.EXE C:\PROGRA~1\Qtracker\INSTALL.LOG
RivaTuner v2.11-->"C:\Programme\RivaTuner v2.11\uninstall.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SoundMAX-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0x7  -removeonly
Steam(TM)-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
SUPER © Version 2009.bld.35 (Jan 5, 2009)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
TeamSpeak 2 RC2-->C:\Programme\Teamspeak2_RC2\unins000.exe
TeamViewer 4-->C:\Programme\TeamViewer\Version4\uninstall.exe
Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
Update für Windows Media Player 10 (KB913800)-->"C:\WINDOWS\$NtUninstallKB913800$\spuninst\spuninst.exe"
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB912945)-->"C:\WINDOWS\$NtUninstallKB912945$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update Rollup 2 für Windows XP Media Center Edition 2005-->C:\WINDOWS\$NtUninstallKB900325$\spuninst\spuninst.exe
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VLC media player 0.9.9-->C:\Programme\VideoLAN\VLC\uninstall.exe
Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Winamp-->"C:\Programme\Winamp\UninstWA.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows XP Media Center Edition 2005 KB925766-->"C:\WINDOWS\$NtUninstallKB925766$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB895961-->"C:\WINDOWS\$NtUninstallKB895961$\spuninst\spuninst.exe"
WinRAR-->C:\Programme\WinRAR\uninstall.exe

======Hosts File======

127.0.0.1				activate.adobe.com

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: xxx
Event Code: 18
Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Diese Updates sollen laut Zeitplan am Sonntag, 17. Mai 2009 um 03:00 auf diesem Computer installiert werden: 
- Sicherheitsupdate für Windows XP (KB923561)
- Sicherheitsupdate für Windows XP (KB944338)
- Kumulatives Sicherheitsupdate für Internet Explorer 6 unter Windows XP (KB963027)
- Sicherheitsupdate für Flash Player (KB923789)
- Sicherheitsupdate für Windows XP (KB956802)
- Sicherheitsupdate für Windows XP (KB955069)
- Sicherheitsupdate für Windows XP (KB958644)
- Sicherheitsupdate für Windows XP (KB954600)
- Sicherheitsupdate für Windows XP (KB960803)
- Sicherheitsupdate für Microsoft .NET Framework, Version 1.0 Service Pack 3 (KB930494)
- Sicherheitsupdate für Windows XP (KB951748)
- Sicherheitsupdate für Windows XP (KB958690)
- Sicherheitsupdate für Outlook Express unter Windows XP (KB951066)
- Kumulatives Sicherheitsupdate für ActiveX Killbits für Windows XP (KB950760)
- Update für Windows XP (KB967715)
- Update für Windows XP (KB952287)
- Sicherheitsupdate für Windows XP (KB958687)
- Updaterollup für ActiveX Killbits für Windows XP (KB960715)
- Sicherheitsupdate für Windows XP (KB9

Record Number: 333
Source Name: Windows Update Agent
Time Written: 20090516143930.000000+120
Event Type: Informationen
User: 

Computer Name: xxx
Event Code: 18
Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Diese Updates sollen laut Zeitplan am Sonntag, 17. Mai 2009 um 03:00 auf diesem Computer installiert werden: 
- Sicherheitsupdate für Windows XP (KB923561)
- Sicherheitsupdate für Windows XP (KB944338)
- Kumulatives Sicherheitsupdate für Internet Explorer 6 unter Windows XP (KB963027)
- Sicherheitsupdate für Flash Player (KB923789)
- Sicherheitsupdate für Windows XP (KB956802)
- Sicherheitsupdate für Windows XP (KB955069)
- Sicherheitsupdate für Windows XP (KB958644)
- Sicherheitsupdate für Windows XP (KB954600)
- Sicherheitsupdate für Windows XP (KB960803)
- Sicherheitsupdate für Microsoft .NET Framework, Version 1.0 Service Pack 3 (KB930494)
- Sicherheitsupdate für Windows XP (KB951748)
- Sicherheitsupdate für Windows XP (KB958690)
- Sicherheitsupdate für Outlook Express unter Windows XP (KB951066)
- Kumulatives Sicherheitsupdate für ActiveX Killbits für Windows XP (KB950760)
- Update für Windows XP (KB967715)
- Update für Windows XP (KB952287)
- Sicherheitsupdate für Windows XP (KB958687)
- Updaterollup für ActiveX Killbits für Windows XP (KB960715)
- Sicherheitsupdate für Windows XP (KB9

Record Number: 332
Source Name: Windows Update Agent
Time Written: 20090516143925.000000+120
Event Type: Informationen
User: 

Computer Name: xxx
Event Code: 18
Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Diese Updates sollen laut Zeitplan am Sonntag, 17. Mai 2009 um 03:00 auf diesem Computer installiert werden: 
- Sicherheitsupdate für Windows XP (KB923561)
- Sicherheitsupdate für Windows XP (KB944338)
- Kumulatives Sicherheitsupdate für Internet Explorer 6 unter Windows XP (KB963027)
- Sicherheitsupdate für Flash Player (KB923789)
- Sicherheitsupdate für Windows XP (KB956802)
- Sicherheitsupdate für Windows XP (KB955069)
- Sicherheitsupdate für Windows XP (KB958644)
- Sicherheitsupdate für Windows XP (KB954600)
- Sicherheitsupdate für Windows XP (KB960803)
- Sicherheitsupdate für Microsoft .NET Framework, Version 1.0 Service Pack 3 (KB930494)
- Sicherheitsupdate für Windows XP (KB951748)
- Sicherheitsupdate für Windows XP (KB958690)
- Sicherheitsupdate für Outlook Express unter Windows XP (KB951066)
- Kumulatives Sicherheitsupdate für ActiveX Killbits für Windows XP (KB950760)
- Update für Windows XP (KB967715)
- Update für Windows XP (KB952287)
- Updaterollup für ActiveX Killbits für Windows XP (KB960715)
- Sicherheitsupdate für Windows XP (KB957097)
- Sicherheitsupdate für Windows XP (KB9

Record Number: 331
Source Name: Windows Update Agent
Time Written: 20090516143925.000000+120
Event Type: Informationen
User: 

Computer Name: xxx
Event Code: 18
Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Diese Updates sollen laut Zeitplan am Sonntag, 17. Mai 2009 um 03:00 auf diesem Computer installiert werden: 
- Sicherheitsupdate für Windows XP (KB923561)
- Sicherheitsupdate für Windows XP (KB944338)
- Kumulatives Sicherheitsupdate für Internet Explorer 6 unter Windows XP (KB963027)
- Sicherheitsupdate für Flash Player (KB923789)
- Sicherheitsupdate für Windows XP (KB956802)
- Sicherheitsupdate für Windows XP (KB955069)
- Sicherheitsupdate für Windows XP (KB958644)
- Sicherheitsupdate für Windows XP (KB954600)
- Sicherheitsupdate für Windows XP (KB960803)
- Sicherheitsupdate für Microsoft .NET Framework, Version 1.0 Service Pack 3 (KB930494)
- Sicherheitsupdate für Windows XP (KB951748)
- Sicherheitsupdate für Windows XP (KB958690)
- Sicherheitsupdate für Outlook Express unter Windows XP (KB951066)
- Kumulatives Sicherheitsupdate für ActiveX Killbits für Windows XP (KB950760)
- Update für Windows XP (KB952287)
- Updaterollup für ActiveX Killbits für Windows XP (KB960715)
- Sicherheitsupdate für Windows XP (KB957097)
- Sicherheitsupdate für Windows XP (KB950762)
- Sicherheitsupdate für Wind

Record Number: 330
Source Name: Windows Update Agent
Time Written: 20090516143914.000000+120
Event Type: Informationen
User: 

Computer Name: xxx
Event Code: 18
Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Diese Updates sollen laut Zeitplan am Sonntag, 17. Mai 2009 um 03:00 auf diesem Computer installiert werden: 
- Sicherheitsupdate für Windows XP (KB923561)
- Sicherheitsupdate für Windows XP (KB944338)
- Kumulatives Sicherheitsupdate für Internet Explorer 6 unter Windows XP (KB963027)
- Sicherheitsupdate für Flash Player (KB923789)
- Sicherheitsupdate für Windows XP (KB956802)
- Sicherheitsupdate für Windows XP (KB955069)
- Sicherheitsupdate für Windows XP (KB958644)
- Sicherheitsupdate für Windows XP (KB954600)
- Sicherheitsupdate für Windows XP (KB960803)
- Sicherheitsupdate für Microsoft .NET Framework, Version 1.0 Service Pack 3 (KB930494)
- Sicherheitsupdate für Windows XP (KB951748)
- Sicherheitsupdate für Outlook Express unter Windows XP (KB951066)
- Kumulatives Sicherheitsupdate für ActiveX Killbits für Windows XP (KB950760)
- Update für Windows XP (KB952287)
- Updaterollup für ActiveX Killbits für Windows XP (KB960715)
- Sicherheitsupdate für Windows XP (KB957097)
- Sicherheitsupdate für Windows XP (KB950762)
- Sicherheitsupdate für Windows XP mit Windows Media Format Runtime 9.5 un

Record Number: 329
Source Name: Windows Update Agent
Time Written: 20090516143853.000000+120
Event Type: Informationen
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0f06
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
         
CCleaner hab ich schon drüberlaufenlassen


Alt 22.06.2009, 17:42   #6
john.doe
 
TR/Hijack.AE in C:\WINDOWS\System32\mhn32.dll - Standard

TR/Hijack.AE in C:\WINDOWS\System32\mhn32.dll



Erkläre mir diesen Eintrag:
Zitat:
127.0.0.1 activate.adobe.com
Den habe ich bisher noch in keiner hosts Datei gesehen.

ciao, andreas
__________________
--> TR/Hijack.AE in C:\WINDOWS\System32\mhn32.dll

Alt 22.06.2009, 19:52   #7
Markazeh
 
TR/Hijack.AE in C:\WINDOWS\System32\mhn32.dll - Standard

TR/Hijack.AE in C:\WINDOWS\System32\mhn32.dll



Hast ne PM wegen der Sache, wills nicht öffentlich machen. Der Rest schon, nur wegen dem nicht :/

Alt 22.06.2009, 20:11   #8
john.doe
 
TR/Hijack.AE in C:\WINDOWS\System32\mhn32.dll - Standard

TR/Hijack.AE in C:\WINDOWS\System32\mhn32.dll



Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1 (Suche)
Warte bis der Scanbericht erstellt wird (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen)

(Sollte dein Desktop verschwinden, drücke bitte Ctrl + Alt + Entf um den Taskmanager zu starten. Wähle unter Datei, neuen Task aus und gib dort explorer.exe ein)

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 22.06.2009, 20:53   #9
Markazeh
 
TR/Hijack.AE in C:\WINDOWS\System32\mhn32.dll - Standard

TR/Hijack.AE in C:\WINDOWS\System32\mhn32.dll



Jo, hab ich gemacht:

Code:
ATTFilter
   --------------------\\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU          6300  @ 1.86GHz )
   BIOS : BIOS Date: 09/30/08 17:24:41 Ver: 08.00.12
   USER : xxx ( Administrator )
   BOOT : Normal boot
   Antivirus : AntiVir Desktop 9.0.1.30 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:350 Go (Free:299 Go)
   D:\ (Local Disk) - NTFS - Total:115 Go (Free:33 Go)
   E:\ (USB)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)
   J:\ (CD or DVD)
   K:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
   L:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 22.06.2009|21:49 )
 
   --------------------\\  Ordner Verzeichnis unter ANWEND~1

   [16.05.2009|17:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
   [26.05.2009|14:20] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
   [07.06.2009|22:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CanonBJ
   [16.05.2009|15:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\DAEMON Tools Lite
   [16.05.2009|15:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FLEXnet
   [15.05.2009|18:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\LogiShrd
   [15.05.2009|18:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Logitech
   [20.06.2009|16:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
   [19.05.2009|13:09] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
   [15.05.2009|17:43] C:\DOKUME~1\ALLUSE~1\ANWEND~1\nView_Profiles
   [17.05.2009|20:10] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
   [19.05.2009|15:12] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
   [17.05.2009|13:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ulead Systems
   [15.05.2009|18:17] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
   [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
   [16|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

   [15.05.2009|17:22] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
   [3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

   [08.06.2009|15:42] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe
   [15.05.2009|17:22] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
   [4|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

   [16.05.2009|22:18] C:\DOKUME~1\xxx\ANWEND~1\Adobe
   [16.05.2009|15:39] C:\DOKUME~1\xxx\ANWEND~1\DAEMON Tools
   [16.05.2009|15:43] C:\DOKUME~1\xxx\ANWEND~1\DAEMON Tools Lite
   [16.05.2009|15:39] C:\DOKUME~1\xxx\ANWEND~1\DAEMON Tools Pro
   [11.06.2009|23:20] C:\DOKUME~1\xxx\ANWEND~1\FileZilla
   [14.06.2009|21:41] C:\DOKUME~1\xxx\ANWEND~1\Hewlett-Packard
   [28.05.2009|23:55] C:\DOKUME~1\xxx\ANWEND~1\ICQ
   [15.05.2009|17:36] C:\DOKUME~1\xxx\ANWEND~1\Identities
   [15.05.2009|18:04] C:\DOKUME~1\xxx\ANWEND~1\Logitech
   [15.05.2009|18:28] C:\DOKUME~1\xxx\ANWEND~1\Macromedia
   [20.06.2009|16:07] C:\DOKUME~1\xxx\ANWEND~1\Malwarebytes
   [07.06.2009|16:33] C:\DOKUME~1\xxx\ANWEND~1\Microsoft
   [15.05.2009|17:55] C:\DOKUME~1\xxx\ANWEND~1\Mozilla
   [17.05.2009|13:30] C:\DOKUME~1\xxx\ANWEND~1\Netscape
   [16.05.2009|20:09] C:\DOKUME~1\xxx\ANWEND~1\Notepad++
   [22.06.2009|21:45] C:\DOKUME~1\xxx\ANWEND~1\Skype
   [22.06.2009|11:33] C:\DOKUME~1\xxx\ANWEND~1\skypePM
   [16.05.2009|18:51] C:\DOKUME~1\xxx\ANWEND~1\Sun
   [22.06.2009|18:41] C:\DOKUME~1\xxx\ANWEND~1\teamspeak2
   [19.05.2009|14:49] C:\DOKUME~1\xxx\ANWEND~1\TeamViewer
   [20.06.2009|21:16] C:\DOKUME~1\xxx\ANWEND~1\Teeworlds
   [16.05.2009|15:56] C:\DOKUME~1\xxx\ANWEND~1\vlc
   [16.05.2009|14:31] C:\DOKUME~1\xxx\ANWEND~1\Winamp
   [15.05.2009|18:07] C:\DOKUME~1\xxx\ANWEND~1\WinRAR
   [0|Datei(en)] C:\DOKUME~1\xxx\ANWEND~1\Bytes
   [26|Verzeichnis(se),] C:\DOKUME~1\xxx\ANWEND~1\Bytes frei

   [15.05.2009|17:30] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
   [3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei
 
   --------------------\\  Geplante Aufgaben unter C:\WINDOWS\Tasks

   [22.06.2009 11:33][--ah-----] C:\WINDOWS\tasks\SA.DAT
   [10.08.2004 21:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

   --------------------\\  Ordner Verzeichnis unter C:\Programme

   [16.05.2009|17:33] C:\Programme\Activision
   [16.05.2009|17:15] C:\Programme\Adobe
   [15.05.2009|17:40] C:\Programme\AGEIA Technologies
   [15.05.2009|17:55] C:\Programme\Analog Devices
   [17.05.2009|14:02] C:\Programme\Audacity
   [26.05.2009|14:20] C:\Programme\Avira
   [17.05.2009|15:22] C:\Programme\AviSynth 2.5
   [20.06.2009|16:00] C:\Programme\CCleaner
   [15.05.2009|17:18] C:\Programme\ComPlus Applications
   [17.06.2009|18:35] C:\Programme\Counter-Strike 1.6
   [16.05.2009|15:36] C:\Programme\DAEMON Tools Lite
   [24.05.2009|21:30] C:\Programme\DivX
   [26.05.2009|15:38] C:\Programme\DVDVideoSoft
   [17.05.2009|15:22] C:\Programme\eRightSoft
   [16.05.2009|17:11] C:\Programme\FileZilla FTP Client
   [14.06.2009|21:12] C:\Programme\Gemeinsame Dateien
   [18.06.2009|16:07] C:\Programme\Guitar Speed Trainer
   [14.06.2009|21:11] C:\Programme\Hewlett-Packard
   [22.06.2009|18:11] C:\Programme\HiJackThis
   [21.06.2009|18:08] C:\Programme\Hotspot Shield
   [11.06.2009|15:31] C:\Programme\ICQ6
   [17.05.2009|13:45] C:\Programme\InstallShield Installation Information
   [15.05.2009|17:49] C:\Programme\Intel
   [11.06.2009|03:01] C:\Programme\Internet Explorer
   [15.05.2009|17:25] C:\Programme\Java
   [15.05.2009|18:06] C:\Programme\Logitech
   [20.06.2009|16:07] C:\Programme\Malwarebytes' Anti-Malware
   [15.05.2009|17:45] C:\Programme\Marvell
   [17.05.2009|00:37] C:\Programme\Messenger
   [15.05.2009|17:27] C:\Programme\microsoft frontpage
   [16.05.2009|14:57] C:\Programme\Microsoft Office
   [16.05.2009|14:57] C:\Programme\Microsoft.NET
   [15.05.2009|17:20] C:\Programme\Movie Maker
   [22.06.2009|16:32] C:\Programme\Mozilla Firefox
   [18.05.2009|18:34] C:\Programme\MSN
   [15.05.2009|17:16] C:\Programme\MSN Gaming Zone
   [15.05.2009|17:20] C:\Programme\NetMeeting
   [17.05.2009|13:30] C:\Programme\Netscape
   [29.05.2009|19:15] C:\Programme\Notepad++
   [15.05.2009|17:18] C:\Programme\Online Services
   [15.05.2009|17:21] C:\Programme\Online-Dienste
   [15.05.2009|17:20] C:\Programme\Outlook Express
   [07.06.2009|13:42] C:\Programme\PhotomatixPro3
   [18.05.2009|20:11] C:\Programme\Qtracker
   [18.05.2009|21:16] C:\Programme\RivaTuner v2.11
   [25.05.2009|20:38] C:\Programme\Schmads Inc
   [17.05.2009|20:10] C:\Programme\Skype
   [22.06.2009|13:33] C:\Programme\Smart Products
   [22.06.2009|21:02] C:\Programme\Steam
   [16.05.2009|17:11] C:\Programme\Teamspeak2_RC2
   [19.05.2009|14:13] C:\Programme\TeamViewer
   [15.05.2009|17:36] C:\Programme\Uninstall Information
   [16.05.2009|15:11] C:\Programme\VideoLAN
   [16.05.2009|14:28] C:\Programme\Winamp
   [15.05.2009|18:19] C:\Programme\Windows Media Connect 2
   [15.05.2009|18:19] C:\Programme\Windows Media Player
   [15.05.2009|17:16] C:\Programme\Windows NT
   [15.05.2009|17:18] C:\Programme\Windows Plus
   [15.05.2009|17:21] C:\Programme\WindowsUpdate
   [15.05.2009|18:04] C:\Programme\WinRAR
   [15.05.2009|17:27] C:\Programme\xerox
   [0|Datei(en)] C:\Programme\Bytes
   [63|Verzeichnis(se),] C:\Programme\Bytes frei

   --------------------\\  Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

   [16.05.2009|17:15] C:\Programme\Gemeinsame Dateien\Adobe
   [16.05.2009|14:58] C:\Programme\Gemeinsame Dateien\DESIGNER
   [15.05.2009|17:20] C:\Programme\Gemeinsame Dateien\Dienste
   [24.05.2009|21:30] C:\Programme\Gemeinsame Dateien\DivX Shared
   [26.05.2009|15:38] C:\Programme\Gemeinsame Dateien\DVDVideoSoft
   [17.05.2009|13:45] C:\Programme\Gemeinsame Dateien\InstallShield
   [15.05.2009|17:25] C:\Programme\Gemeinsame Dateien\Java
   [15.05.2009|18:04] C:\Programme\Gemeinsame Dateien\Logishrd
   [16.05.2009|15:45] C:\Programme\Gemeinsame Dateien\Macrovision Shared
   [16.05.2009|17:10] C:\Programme\Gemeinsame Dateien\Microsoft Shared
   [15.05.2009|17:20] C:\Programme\Gemeinsame Dateien\MSSoap
   [15.05.2009|18:11] C:\Programme\Gemeinsame Dateien\ODBC
   [17.05.2009|20:10] C:\Programme\Gemeinsame Dateien\Skype
   [15.05.2009|18:11] C:\Programme\Gemeinsame Dateien\SpeechEngines
   [16.05.2009|14:57] C:\Programme\Gemeinsame Dateien\System
   [15.05.2009|17:40] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
   [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
   [18|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

   --------------------\\  Process

   ( 54 Processes )

   ... OK !

   --------------------\\  Ueberpruefung mit S_Lop

   Kein Lop Ordner gefunden !
 
   --------------------\\  Suche nach Lop Dateien - Ordnern

   C:\DOKUME~1\xxx\LOKALE~1\Temp\nsi37E.tmp
   C:\DOKUME~1\xxx\LOKALE~1\Temp\nsi37F.tmp
   C:\DOKUME~1\xxx\Cookies\xxx@advertising[1].txt
 
   --------------------\\  Suche innerhalb der Registry
 
   ..... OK !

   --------------------\\  Ueberpruefung der Hosts Datei

   Hosts Datei SAUBER


   --------------------\\  Suche nach verborgenen Dateien mit Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-06-22 21:49:40
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\\  Suche nach anderen Infektionen


   Kein anderen Infektionen gefunden !

   [F:188][D:25]-> C:\DOKUME~1\xxx\LOKALE~1\Temp
   [F:44][D:0]-> C:\DOKUME~1\xxx\Cookies
   [F:2822][D:5]-> C:\DOKUME~1\xxx\LOKALE~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 22.06.2009|21:50 - Option : [1]

   --------------------\\  Scan beendet um 21:50:10
         

Alt 22.06.2009, 20:54   #10
john.doe
 
TR/Hijack.AE in C:\WINDOWS\System32\mhn32.dll - Standard

TR/Hijack.AE in C:\WINDOWS\System32\mhn32.dll



Gleich nocheinmal laufen lassen, diesmal mit Option 2. Der Rechner wird neugestartet. Anschließend Log posten.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 22.06.2009, 21:09   #11
Markazeh
 
TR/Hijack.AE in C:\WINDOWS\System32\mhn32.dll - Standard

TR/Hijack.AE in C:\WINDOWS\System32\mhn32.dll



Hab das gemacht, soll ich Rechner manuell neustarten? weil automatisch macht ers nicht. Außerdem erhalte ich kurz nachdem ich die Option gewählt habe einen Parameterfehler -- 850 glaub ich... Wenn du willst kann ich dir aber den Log schnell posten

Alt 22.06.2009, 21:11   #12
john.doe
 
TR/Hijack.AE in C:\WINDOWS\System32\mhn32.dll - Standard

TR/Hijack.AE in C:\WINDOWS\System32\mhn32.dll



Zitat:
einen Parameterfehler -- 850 glaub ich
Hö?
Zitat:
Wenn du willst kann ich dir aber den Log schnell posten
Ja.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 22.06.2009, 21:13   #13
Markazeh
 
TR/Hijack.AE in C:\WINDOWS\System32\mhn32.dll - Standard

TR/Hijack.AE in C:\WINDOWS\System32\mhn32.dll



Ja, ich habe 2 gewählt, dann stand eine Zeile weiter unten:
Falsche Parameter -- 850 oder sowas, dann nach 3 Sekunden oder so beginnt er jedoch mit dem Scan+Fix... Naja, hier der LOG:

Code:
ATTFilter
   --------------------\\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU          6300  @ 1.86GHz )
   BIOS : BIOS Date: 09/30/08 17:24:41 Ver: 08.00.12
   USER : xxx ( Administrator )
   BOOT : Normal boot
   Antivirus : AntiVir Desktop 9.0.1.30 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:350 Go (Free:299 Go)
   D:\ (Local Disk) - NTFS - Total:115 Go (Free:33 Go)
   E:\ (USB)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)
   J:\ (CD or DVD)
   K:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
   L:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 22.06.2009|22:05 )


   \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ FIX

   Geloescht  ! - C:\DOKUME~1\xxx\LOKALE~1\Temp\nsi37E.tmp
   Geloescht  ! - C:\DOKUME~1\xxx\LOKALE~1\Temp\nsi37F.tmp
   Geloescht  ! - C:\DOKUME~1\xxx\Cookies\xxx@advertising[1].txt
 
   \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ 

 
   --------------------\\  Ordner Verzeichnis unter ANWEND~1

   [16.05.2009|17:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
   [26.05.2009|14:20] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
   [07.06.2009|22:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CanonBJ
   [16.05.2009|15:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\DAEMON Tools Lite
   [16.05.2009|15:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FLEXnet
   [15.05.2009|18:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\LogiShrd
   [15.05.2009|18:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Logitech
   [20.06.2009|16:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
   [19.05.2009|13:09] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
   [15.05.2009|17:43] C:\DOKUME~1\ALLUSE~1\ANWEND~1\nView_Profiles
   [17.05.2009|20:10] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
   [19.05.2009|15:12] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
   [17.05.2009|13:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ulead Systems
   [15.05.2009|18:17] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
   [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
   [16|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

   [15.05.2009|17:22] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
   [3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

   [08.06.2009|15:42] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe
   [15.05.2009|17:22] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
   [4|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

   [16.05.2009|22:18] C:\DOKUME~1\xxx\ANWEND~1\Adobe
   [16.05.2009|15:39] C:\DOKUME~1\xxx\ANWEND~1\DAEMON Tools
   [16.05.2009|15:43] C:\DOKUME~1\xxx\ANWEND~1\DAEMON Tools Lite
   [16.05.2009|15:39] C:\DOKUME~1\xxx\ANWEND~1\DAEMON Tools Pro
   [11.06.2009|23:20] C:\DOKUME~1\xxx\ANWEND~1\FileZilla
   [14.06.2009|21:41] C:\DOKUME~1\xxx\ANWEND~1\Hewlett-Packard
   [28.05.2009|23:55] C:\DOKUME~1\xxx\ANWEND~1\ICQ
   [15.05.2009|17:36] C:\DOKUME~1\xxx\ANWEND~1\Identities
   [15.05.2009|18:04] C:\DOKUME~1\xxx\ANWEND~1\Logitech
   [15.05.2009|18:28] C:\DOKUME~1\xxx\ANWEND~1\Macromedia
   [20.06.2009|16:07] C:\DOKUME~1\xxx\ANWEND~1\Malwarebytes
   [07.06.2009|16:33] C:\DOKUME~1\xxx\ANWEND~1\Microsoft
   [15.05.2009|17:55] C:\DOKUME~1\xxx\ANWEND~1\Mozilla
   [17.05.2009|13:30] C:\DOKUME~1\xxx\ANWEND~1\Netscape
   [16.05.2009|20:09] C:\DOKUME~1\xxx\ANWEND~1\Notepad++
   [22.06.2009|21:45] C:\DOKUME~1\xxx\ANWEND~1\Skype
   [22.06.2009|16:03] C:\DOKUME~1\xxx\ANWEND~1\skypePM
   [16.05.2009|18:51] C:\DOKUME~1\xxx\ANWEND~1\Sun
   [22.06.2009|18:41] C:\DOKUME~1\xxx\ANWEND~1\teamspeak2
   [19.05.2009|14:49] C:\DOKUME~1\xxx\ANWEND~1\TeamViewer
   [20.06.2009|21:16] C:\DOKUME~1\xxx\ANWEND~1\Teeworlds
   [16.05.2009|15:56] C:\DOKUME~1\xxx\ANWEND~1\vlc
   [16.05.2009|14:31] C:\DOKUME~1\xxx\ANWEND~1\Winamp
   [15.05.2009|18:07] C:\DOKUME~1\xxx\ANWEND~1\WinRAR
   [0|Datei(en)] C:\DOKUME~1\xxx\ANWEND~1\Bytes
   [26|Verzeichnis(se),] C:\DOKUME~1\xxx\ANWEND~1\Bytes frei

   [15.05.2009|17:30] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
   [3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei
 
   --------------------\\  Geplante Aufgaben unter C:\WINDOWS\Tasks

   [22.06.2009 11:33][--ah-----] C:\WINDOWS\tasks\SA.DAT
   [10.08.2004 21:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

   --------------------\\  Ordner Verzeichnis unter C:\Programme

   [16.05.2009|17:33] C:\Programme\Activision
   [16.05.2009|17:15] C:\Programme\Adobe
   [15.05.2009|17:40] C:\Programme\AGEIA Technologies
   [15.05.2009|17:55] C:\Programme\Analog Devices
   [17.05.2009|14:02] C:\Programme\Audacity
   [26.05.2009|14:20] C:\Programme\Avira
   [17.05.2009|15:22] C:\Programme\AviSynth 2.5
   [20.06.2009|16:00] C:\Programme\CCleaner
   [15.05.2009|17:18] C:\Programme\ComPlus Applications
   [17.06.2009|18:35] C:\Programme\Counter-Strike 1.6
   [16.05.2009|15:36] C:\Programme\DAEMON Tools Lite
   [24.05.2009|21:30] C:\Programme\DivX
   [26.05.2009|15:38] C:\Programme\DVDVideoSoft
   [17.05.2009|15:22] C:\Programme\eRightSoft
   [16.05.2009|17:11] C:\Programme\FileZilla FTP Client
   [14.06.2009|21:12] C:\Programme\Gemeinsame Dateien
   [18.06.2009|16:07] C:\Programme\Guitar Speed Trainer
   [14.06.2009|21:11] C:\Programme\Hewlett-Packard
   [22.06.2009|18:11] C:\Programme\HiJackThis
   [21.06.2009|18:08] C:\Programme\Hotspot Shield
   [11.06.2009|15:31] C:\Programme\ICQ6
   [17.05.2009|13:45] C:\Programme\InstallShield Installation Information
   [15.05.2009|17:49] C:\Programme\Intel
   [11.06.2009|03:01] C:\Programme\Internet Explorer
   [15.05.2009|17:25] C:\Programme\Java
   [15.05.2009|18:06] C:\Programme\Logitech
   [20.06.2009|16:07] C:\Programme\Malwarebytes' Anti-Malware
   [15.05.2009|17:45] C:\Programme\Marvell
   [17.05.2009|00:37] C:\Programme\Messenger
   [15.05.2009|17:27] C:\Programme\microsoft frontpage
   [16.05.2009|14:57] C:\Programme\Microsoft Office
   [16.05.2009|14:57] C:\Programme\Microsoft.NET
   [15.05.2009|17:20] C:\Programme\Movie Maker
   [22.06.2009|16:32] C:\Programme\Mozilla Firefox
   [18.05.2009|18:34] C:\Programme\MSN
   [15.05.2009|17:16] C:\Programme\MSN Gaming Zone
   [15.05.2009|17:20] C:\Programme\NetMeeting
   [17.05.2009|13:30] C:\Programme\Netscape
   [29.05.2009|19:15] C:\Programme\Notepad++
   [15.05.2009|17:18] C:\Programme\Online Services
   [15.05.2009|17:21] C:\Programme\Online-Dienste
   [15.05.2009|17:20] C:\Programme\Outlook Express
   [07.06.2009|13:42] C:\Programme\PhotomatixPro3
   [18.05.2009|20:11] C:\Programme\Qtracker
   [18.05.2009|21:16] C:\Programme\RivaTuner v2.11
   [25.05.2009|20:38] C:\Programme\Schmads Inc
   [17.05.2009|20:10] C:\Programme\Skype
   [22.06.2009|13:33] C:\Programme\Smart Products
   [22.06.2009|21:02] C:\Programme\Steam
   [16.05.2009|17:11] C:\Programme\Teamspeak2_RC2
   [19.05.2009|14:13] C:\Programme\TeamViewer
   [15.05.2009|17:36] C:\Programme\Uninstall Information
   [16.05.2009|15:11] C:\Programme\VideoLAN
   [16.05.2009|14:28] C:\Programme\Winamp
   [15.05.2009|18:19] C:\Programme\Windows Media Connect 2
   [15.05.2009|18:19] C:\Programme\Windows Media Player
   [15.05.2009|17:16] C:\Programme\Windows NT
   [15.05.2009|17:18] C:\Programme\Windows Plus
   [15.05.2009|17:21] C:\Programme\WindowsUpdate
   [15.05.2009|18:04] C:\Programme\WinRAR
   [15.05.2009|17:27] C:\Programme\xerox
   [0|Datei(en)] C:\Programme\Bytes
   [63|Verzeichnis(se),] C:\Programme\Bytes frei

   --------------------\\  Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

   [16.05.2009|17:15] C:\Programme\Gemeinsame Dateien\Adobe
   [16.05.2009|14:58] C:\Programme\Gemeinsame Dateien\DESIGNER
   [15.05.2009|17:20] C:\Programme\Gemeinsame Dateien\Dienste
   [24.05.2009|21:30] C:\Programme\Gemeinsame Dateien\DivX Shared
   [26.05.2009|15:38] C:\Programme\Gemeinsame Dateien\DVDVideoSoft
   [17.05.2009|13:45] C:\Programme\Gemeinsame Dateien\InstallShield
   [15.05.2009|17:25] C:\Programme\Gemeinsame Dateien\Java
   [15.05.2009|18:04] C:\Programme\Gemeinsame Dateien\Logishrd
   [16.05.2009|15:45] C:\Programme\Gemeinsame Dateien\Macrovision Shared
   [16.05.2009|17:10] C:\Programme\Gemeinsame Dateien\Microsoft Shared
   [15.05.2009|17:20] C:\Programme\Gemeinsame Dateien\MSSoap
   [15.05.2009|18:11] C:\Programme\Gemeinsame Dateien\ODBC
   [17.05.2009|20:10] C:\Programme\Gemeinsame Dateien\Skype
   [15.05.2009|18:11] C:\Programme\Gemeinsame Dateien\SpeechEngines
   [16.05.2009|14:57] C:\Programme\Gemeinsame Dateien\System
   [15.05.2009|17:40] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
   [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
   [18|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

   --------------------\\  Process

   ( 53 Processes )

   ... OK !

   --------------------\\  Ueberpruefung mit S_Lop

   Kein Lop Ordner gefunden !
 
   --------------------\\  Suche nach Lop Dateien - Ordnern

   Kein Lop Ordner gefunden ! 
 
   --------------------\\  Suche innerhalb der Registry
 
   ..... OK !

   --------------------\\  Ueberpruefung der Hosts Datei

   Hosts Datei SAUBER


   --------------------\\  Suche nach verborgenen Dateien mit Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-06-22 22:06:32
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\\  Suche nach anderen Infektionen


   Kein anderen Infektionen gefunden !

   [F:189][D:25]-> C:\DOKUME~1\xxx\LOKALE~1\Temp
   [F:43][D:0]-> C:\DOKUME~1\xxx\Cookies
   [F:2828][D:5]-> C:\DOKUME~1\xxx\LOKALE~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 22.06.2009|21:50 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 22.06.2009|22:06 - Option : [2]

   --------------------\\  Scan beendet um 22:06:54
         

Alt 22.06.2009, 21:25   #14
john.doe
 
TR/Hijack.AE in C:\WINDOWS\System32\mhn32.dll - Standard

TR/Hijack.AE in C:\WINDOWS\System32\mhn32.dll



1.) Start => Ausführen => cmd => OK

sc delete mhn [Enter]
exit [Enter]

2.) Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen. Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

    Sollte sich ComboFix nicht starten lassen, dann benenne es um in cofi.exe und versuche es nocheinmal.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 22.06.2009, 21:40   #15
Markazeh
 
TR/Hijack.AE in C:\WINDOWS\System32\mhn32.dll - Standard

TR/Hijack.AE in C:\WINDOWS\System32\mhn32.dll



Jo, gemacht, hier:
Code:
ATTFilter
ComboFix 09-06-22.01 - xxx 22.06.2009 22:36.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.3071.2593 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\xxx\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\kb913800.exe
c:\windows\system32\AVSredirect.dll

.
(((((((((((((((((((((((   Dateien erstellt von 2009-05-22 bis 2009-06-22  ))))))))))))))))))))))))))))))
.

2009-06-22 19:48 . 2009-06-22 20:06	--------	d-----w-	C:\Lop SD
2009-06-22 16:11 . 2009-06-22 16:11	--------	d-----w-	C:\rsit
2009-06-22 11:33 . 2009-06-22 11:33	--------	d-----w-	c:\programme\Smart Products
2009-06-21 16:08 . 2009-06-21 16:08	--------	d-----w-	C:\Hotspot Shield
2009-06-21 16:06 . 2009-06-21 16:08	--------	d-----w-	c:\programme\Hotspot Shield
2009-06-20 19:16 . 2009-06-20 19:16	--------	d-----w-	c:\dokumente und einstellungen\xxx\Anwendungsdaten\Teeworlds
2009-06-20 14:07 . 2009-06-20 14:07	--------	d-----w-	c:\dokumente und einstellungen\xxx\Anwendungsdaten\Malwarebytes
2009-06-20 14:07 . 2009-06-17 09:27	38160	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-20 14:07 . 2009-06-20 14:07	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2009-06-20 14:07 . 2009-06-20 14:07	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-06-20 14:07 . 2009-06-17 09:27	19096	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-06-20 14:00 . 2009-06-20 14:00	--------	d-----w-	c:\programme\CCleaner
2009-06-17 20:58 . 2009-06-18 14:07	--------	d-----w-	c:\programme\Guitar Speed Trainer
2009-06-17 16:35 . 2009-06-17 16:35	--------	d-----w-	c:\programme\Counter-Strike 1.6
2009-06-14 19:41 . 2009-06-14 19:41	--------	d-----w-	c:\dokumente und einstellungen\xxx\Anwendungsdaten\Hewlett-Packard
2009-06-14 19:11 . 2009-06-14 19:11	--------	d-----w-	c:\programme\Hewlett-Packard
2009-06-14 19:10 . 2009-06-14 19:11	20436	----a-w-	c:\windows\hpoins01.dat
2009-06-14 19:10 . 2003-04-06 04:33	16622	------w-	c:\windows\hpomdl01.dat
2009-06-14 19:10 . 2004-08-03 21:01	25856	-c--a-w-	c:\windows\system32\dllcache\usbprint.sys
2009-06-14 19:10 . 2004-08-03 21:01	25856	----a-w-	c:\windows\system32\drivers\usbprint.sys
2009-06-13 19:42 . 2009-06-13 19:42	541696	----a-w-	c:\dokumente und einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\xxx.macromedia.com\bin\octoshape\pmv304-0905011-0-main.dll
2009-06-13 19:42 . 2009-06-13 19:42	319488	----a-w-	c:\dokumente und einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\xxx.macromedia.com\bin\octoshape\octoshape.exe
2009-06-09 14:14 . 2001-08-18 02:54	5632	----a-w-	c:\windows\system32\ptpusb.dll
2009-06-09 14:14 . 2004-08-03 22:57	159232	----a-w-	c:\windows\system32\ptpusd.dll
2009-06-09 14:14 . 2004-08-03 20:58	15104	-c--a-w-	c:\windows\system32\dllcache\usbscan.sys
2009-06-09 14:14 . 2004-08-03 20:58	15104	----a-w-	c:\windows\system32\drivers\usbscan.sys
2009-06-07 11:36 . 2009-06-07 11:42	--------	d-----w-	c:\programme\PhotomatixPro3
2009-05-29 12:23 . 2009-05-29 12:23	--------	d--h--w-	C:\BJPrinter
2009-05-28 12:32 . 2009-05-28 13:32	--------	d-----w-	C:\Downloads
2009-05-28 10:50 . 2004-01-08 09:38	208896	----a-w-	c:\windows\system\lame_enc.dll
2009-05-26 13:38 . 2002-01-05 13:37	344064	----a-w-	c:\windows\system32\msvcr70.dll
2009-05-26 13:38 . 2009-05-26 13:38	--------	d-----w-	c:\programme\Gemeinsame Dateien\DVDVideoSoft
2009-05-26 13:38 . 2009-05-26 13:38	--------	d-----w-	c:\programme\DVDVideoSoft
2009-05-26 12:20 . 2009-05-27 15:44	96104	----a-w-	c:\windows\system32\drivers\avipbb.sys
2009-05-26 12:20 . 2009-05-27 15:44	55640	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2009-05-26 12:20 . 2009-02-13 09:29	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2009-05-26 12:20 . 2009-02-13 09:17	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2009-05-26 12:20 . 2009-05-26 12:20	--------	d-----w-	c:\programme\Avira
2009-05-26 12:20 . 2009-05-26 12:20	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-05-25 18:38 . 2009-05-25 18:38	--------	d-----w-	c:\programme\Schmads Inc
2009-05-24 19:30 . 2009-05-24 19:30	--------	d-----w-	c:\programme\Gemeinsame Dateien\DivX Shared

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-22 20:30 . 2009-05-17 18:11	--------	d-----w-	c:\dokumente und einstellungen\xxx\Anwendungsdaten\Skype
2009-06-22 19:02 . 2009-05-16 16:52	--------	d-----w-	c:\programme\Steam
2009-06-22 16:41 . 2009-05-16 15:11	--------	d-----w-	c:\dokumente und einstellungen\xxx\Anwendungsdaten\teamspeak2
2009-06-22 14:03 . 2009-05-17 18:11	--------	d-----w-	c:\dokumente und einstellungen\xxx\Anwendungsdaten\skypePM
2009-06-22 09:37 . 2004-08-10 19:00	64750	----a-w-	c:\windows\system32\perfc007.dat
2009-06-22 09:37 . 2004-08-10 19:00	394774	----a-w-	c:\windows\system32\perfh007.dat
2009-06-16 20:51 . 2009-05-15 16:10	8	----a-w-	c:\windows\system32\nvModes.dat
2009-06-11 21:20 . 2009-05-17 16:35	--------	d-----w-	c:\dokumente und einstellungen\xxx\Anwendungsdaten\FileZilla
2009-06-11 13:31 . 2009-05-16 17:14	--------	d-----w-	c:\programme\ICQ6
2009-06-07 20:39 . 2009-06-07 20:39	--------	d--h--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\CanonBJ
2009-06-01 18:13 . 2009-04-03 18:18	33840	----a-w-	c:\windows\system32\drivers\hssdrv.sys
2009-05-29 17:15 . 2009-05-16 15:11	--------	d-----w-	c:\programme\Notepad++
2009-05-28 21:55 . 2009-05-16 17:14	--------	d-----w-	c:\dokumente und einstellungen\xxx\Anwendungsdaten\ICQ
2009-05-28 14:10 . 2009-05-15 16:27	189072	----a-w-	c:\windows\system32\PnkBstrB.exe
2009-05-28 14:08 . 2009-05-15 16:27	138920	----a-w-	c:\windows\system32\drivers\PnkBstrK.sys
2009-05-24 19:30 . 2009-05-16 15:11	--------	d-----w-	c:\programme\DivX
2009-05-23 11:24 . 2009-05-23 11:24	3262	----a-r-	c:\dokumente und einstellungen\xxx\Anwendungsdaten\Microsoft\Installer\{22B0E143-2B0B-435B-9F56-136A3D16065F}\controlPanelIcon.exe
2009-05-23 11:24 . 2009-05-23 11:24	10134	----a-r-	c:\dokumente und einstellungen\xxx\Anwendungsdaten\Microsoft\Installer\{22B0E143-2B0B-435B-9F56-136A3D16065F}\SystemFolder_msiexec.exe
2009-05-19 13:12 . 2009-05-15 16:46	--------	d---a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-05-19 12:49 . 2009-05-19 12:13	--------	d-----w-	c:\dokumente und einstellungen\xxx\Anwendungsdaten\TeamViewer
2009-05-19 12:13 . 2009-05-19 12:13	--------	d-----w-	c:\programme\TeamViewer
2009-05-18 19:16 . 2009-05-18 19:16	--------	d-----w-	c:\programme\RivaTuner v2.11
2009-05-18 18:19 . 2009-05-15 16:27	75064	----a-w-	c:\windows\system32\PnkBstrA.exe
2009-05-18 18:11 . 2009-05-15 16:32	--------	d-----w-	c:\programme\Qtracker
2009-05-17 21:40 . 2009-05-15 16:05	36360	----a-w-	c:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-05-17 18:11 . 2009-05-17 18:11	56	---ha-w-	c:\windows\system32\ezsidmv.dat
2009-05-17 18:10 . 2009-05-17 18:10	--------	d-----w-	c:\programme\Skype
2009-05-17 18:10 . 2009-05-17 18:10	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2009-05-17 18:10 . 2009-05-17 18:10	--------	d-----w-	c:\programme\Gemeinsame Dateien\Skype
2009-05-17 13:22 . 2009-05-17 13:22	--------	d-----w-	c:\programme\AviSynth 2.5
2009-05-17 13:22 . 2009-05-17 13:22	--------	d-----w-	c:\programme\eRightSoft
2009-05-17 12:02 . 2009-05-17 12:02	--------	d-----w-	c:\programme\Audacity
2009-05-17 11:54 . 2009-05-17 11:45	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ulead Systems
2009-05-17 11:45 . 2009-05-15 15:55	--------	d--h--w-	c:\programme\InstallShield Installation Information
2009-05-17 11:45 . 2009-05-15 15:45	--------	d-----w-	c:\programme\Gemeinsame Dateien\InstallShield
2009-05-17 11:30 . 2009-05-17 11:30	--------	d-----w-	c:\dokumente und einstellungen\xxx\Anwendungsdaten\Netscape
2009-05-17 11:30 . 2009-05-17 11:24	--------	d-----w-	c:\programme\Netscape
2009-05-16 18:09 . 2009-05-16 15:11	--------	d-----w-	c:\dokumente und einstellungen\xxx\Anwendungsdaten\Notepad++
2009-05-16 16:52 . 2009-05-16 16:52	152576	----a-w-	c:\dokumente und einstellungen\xxx\Anwendungsdaten\Sun\Java\jre1.6.0_13\lzma.dll
2009-05-16 16:52 . 2009-05-16 16:52	15872	----a-r-	c:\dokumente und einstellungen\xxx\Anwendungsdaten\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe
2009-05-16 15:33 . 2009-05-15 16:20	--------	d-----w-	c:\programme\Activision
2009-05-16 15:15 . 2009-05-16 13:43	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe
2009-05-16 15:11 . 2009-05-16 15:11	--------	d-----w-	c:\programme\Teamspeak2_RC2
2009-05-16 15:11 . 2009-05-16 15:11	--------	d-----w-	c:\programme\FileZilla FTP Client
2009-05-16 15:10 . 2009-05-16 15:10	19456	----a-w-	c:\windows\system32\mhn32.dll
2009-05-16 13:56 . 2009-05-16 13:55	--------	d-----w-	c:\dokumente und einstellungen\xxx\Anwendungsdaten\vlc
2009-05-16 13:54 . 2009-05-16 13:54	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet
2009-05-16 13:45 . 2009-05-16 13:45	--------	d-----w-	c:\programme\Gemeinsame Dateien\Macrovision Shared
2009-05-16 13:43 . 2009-05-16 13:33	--------	d-----w-	c:\dokumente und einstellungen\xxx\Anwendungsdaten\DAEMON Tools Lite
2009-05-16 13:39 . 2009-05-16 13:39	--------	d-----w-	c:\dokumente und einstellungen\xxx\Anwendungsdaten\DAEMON Tools Pro
2009-05-16 13:39 . 2009-05-16 13:39	--------	d-----w-	c:\dokumente und einstellungen\xxx\Anwendungsdaten\DAEMON Tools
2009-05-16 13:36 . 2009-05-16 13:36	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
2009-05-16 13:36 . 2009-05-16 13:36	--------	d-----w-	c:\programme\DAEMON Tools Lite
2009-05-16 13:33 . 2009-05-16 13:33	717296	----a-w-	c:\windows\system32\drivers\sptd.sys
2009-05-16 13:11 . 2009-05-16 13:11	--------	d-----w-	c:\programme\VideoLAN
2009-05-16 12:57 . 2009-05-16 12:57	--------	d-----w-	c:\programme\Microsoft.NET
2009-05-16 12:31 . 2009-05-16 12:28	--------	d-----w-	c:\dokumente und einstellungen\xxx\Anwendungsdaten\Winamp
2009-05-16 12:28 . 2009-05-16 12:28	--------	d-----w-	c:\programme\Winamp
2009-05-15 16:27 . 2009-05-15 16:27	22328	----a-w-	c:\dokumente und einstellungen\xxx\Anwendungsdaten\PnkBstrK.sys
2009-05-15 16:27 . 2009-05-15 16:27	22328	----a-w-	c:\dokumente und einstellungen\xxx\Anwendungsdaten\PnkBstrK.sys
2009-05-15 16:19 . 2009-05-15 16:19	--------	d-----w-	c:\programme\Windows Media Connect 2
2009-05-15 16:11 . 2009-05-15 16:11	9388	----a-w-	c:\windows\system32\drivers\iaStor.PNF
2009-05-15 16:11 . 2009-05-15 16:11	7280	----a-w-	c:\windows\system32\drivers\viamraid.PNF
2009-05-15 16:11 . 2009-05-15 16:11	6984	----a-w-	c:\windows\system32\drivers\SiSRaid.PNF
2009-05-15 16:11 . 2009-05-15 16:11	63240	----a-w-	c:\windows\system32\drivers\Si3112r.PNF
2009-05-15 16:11 . 2009-05-15 16:11	20152	----a-w-	c:\windows\system32\drivers\INFCACHE.1
2009-05-15 16:11 . 2009-05-15 16:11	12432	----a-w-	c:\windows\system32\drivers\adpu320.PNF
2009-05-15 16:11 . 2009-05-15 16:11	12204	----a-w-	c:\windows\system32\drivers\nvraid.PNF
2009-05-15 16:11 . 2009-05-15 16:11	10828	----a-w-	c:\windows\system32\drivers\iaAHCI.PNF
2009-05-15 16:06 . 2009-05-15 16:03	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Logitech
2009-05-15 16:06 . 2009-05-15 16:03	--------	d-----w-	c:\programme\Logitech
2009-05-15 16:04 . 2009-05-15 16:04	--------	d-----w-	c:\dokumente und einstellungen\xxx\Anwendungsdaten\Logitech
2009-05-15 16:04 . 2009-05-15 16:04	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\LogiShrd
2009-05-15 16:04 . 2009-05-15 16:04	0	---ha-w-	c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2009-05-15 16:04 . 2009-05-15 16:04	0	---ha-w-	c:\windows\system32\drivers\Msft_Kernel_LHidFilt_01005.Wdf
2009-05-15 16:04 . 2009-05-15 16:04	0	---ha-w-	c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2009-05-15 16:04 . 2009-05-15 16:03	--------	d-----w-	c:\programme\Gemeinsame Dateien\Logishrd
2009-05-15 15:55 . 2009-05-15 15:55	0	----a-w-	c:\windows\nsreg.dat
2009-05-15 15:55 . 2009-05-15 15:55	--------	d-----w-	c:\programme\Analog Devices
2009-05-15 15:49 . 2009-05-15 15:49	--------	d-----w-	c:\programme\Intel
2009-05-15 15:45 . 2009-05-15 15:45	--------	d-----w-	c:\programme\Marvell
2009-05-15 15:43 . 2009-05-15 15:43	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\nView_Profiles
2009-05-15 15:41 . 2009-05-15 15:41	664	----a-w-	c:\windows\system32\d3d9caps.dat
2009-05-15 15:40 . 2009-05-15 15:40	--------	d-----w-	c:\programme\AGEIA Technologies
2009-05-15 15:40 . 2009-05-15 15:40	--------	d-----w-	c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-05-15 15:36 . 2009-05-15 15:21	86811	----a-w-	c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-05-15 15:32 . 2009-05-15 15:32	137	----a-w-	c:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2009-05-15 15:27 . 2009-05-15 15:27	--------	d-----w-	c:\programme\microsoft frontpage
2009-05-15 15:25 . 2009-05-15 15:25	--------	d-----w-	c:\programme\Java
2009-05-15 15:25 . 2009-05-15 15:25	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2009-05-15 15:21 . 2009-05-15 15:21	--------	d-----w-	c:\programme\Online-Dienste
2009-05-15 15:20 . 2009-05-15 15:20	--------	d-----w-	c:\programme\Gemeinsame Dateien\Dienste
2009-05-15 15:18 . 2009-05-15 15:18	21740	----a-w-	c:\windows\system32\emptyregdb.dat
2009-05-15 15:18 . 2009-05-15 15:17	--------	d-----w-	c:\programme\Windows Plus
2009-05-07 15:42 . 2004-08-10 19:00	346624	----a-w-	c:\windows\system32\localspl.dll
2009-04-30 22:30 . 2009-04-30 22:30	1194528	----a-w-	c:\windows\system32\nvcplui.exe
2009-04-30 20:02 . 2009-05-15 15:40	457248	----a-w-	c:\windows\system32\nvudisp.exe
2009-04-30 20:02 . 2009-04-30 20:02	9994240	----a-w-	c:\windows\system32\nvoglnt.dll
2009-04-30 20:02 . 2009-04-30 20:02	806912	----a-w-	c:\windows\system32\nvapi.dll
2009-04-30 20:02 . 2009-04-30 20:02	8055584	----a-w-	c:\windows\system32\drivers\nv4_mini.sys
2009-02-24 19:34 . 2009-02-24 19:34	1044480	----a-w-	c:\programme\mozilla firefox\plugins\libdivx.dll
2009-02-24 19:34 . 2009-02-24 19:34	200704	----a-w-	c:\programme\mozilla firefox\plugins\ssldivx.dll
2006-05-03 10:06 . 2009-05-17 13:22	163328	--sh--r-	c:\windows\system32\flvDX.dll
2007-02-21 11:47 . 2009-05-17 13:22	31232	--sh--r-	c:\windows\system32\msfDX.dll
2008-03-16 13:30 . 2009-05-17 13:22	216064	--sh--r-	c:\windows\system32\nbDX.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
2009-06-21 16:06	218160	----a-w-	c:\programme\Hotspot Shield\hssie\HssIE.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]
"Steam"="c:\programme\steam\steam.exe" [2009-06-16 1217784]
"ICQ"="c:\programme\ICQ6\ICQ.exe" [2008-09-01 173304]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2008-09-29 21755688]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"SunJavaUpdateSched"="c:\programme\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 36975]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-04-30 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-30 13750272]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2006-10-05 868352]
"Launch LgDeviceAgent"="c:\programme\Logitech\GamePanel Software\LgDevAgt.exe" [2009-05-04 354312]
"Launch LCDMon"="c:\programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2009-05-04 1572872]
"Launch LGDCore"="c:\programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2009-05-04 2817544]
"GUI"="c:\d-link\AirPlusG+\AirPlus.exe" [2005-08-24 1474560]
"AdobeCS4ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-04-30 1657376]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2008-12-18 76304]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360]

c:\dokumente und einstellungen\xxx\Startmen\Programme\Autostart\
Verknpfung mit C2DtoG15.exe.lnk - d:\downloads\Programme\C2DtoG15 1.1.0.0\C2DtoG15.exe [2008-10-16 213504]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
hpoddt01.exe.lnk - c:\programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-6 28672]
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2009-5-15 809488]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2009-02-18 22:30	72208	----a-w-	c:\programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\Qtracker\\qtracker.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"c:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Programme\\Steam\\SteamApps\\kecksbreaker\\counter-strike source\\hl2.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Steam\\SteamApps\\kecksbreaker\\counter-strike\\hl.exe"=
"c:\\Dokumente und Einstellungen\\xxx\\Anwendungsdaten\\Macromedia\\Flash Player\\xxx.macromedia.com\\bin\\octoshape\\octoshape.exe"=
"c:\\Dokumente und Einstellungen\\xxx\\Desktop\\superscan4\\SuperScan4.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [26.05.2009 14:20 108289]
R2 HssSrv;Hotspot Shield Helper Service;c:\programme\Hotspot Shield\HssWPR\hsssrv.exe [01.06.2009 20:13 331312]
R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [15.05.2009 18:04 10384]
R3 TNET1130;D-Link AirPlus G+ Wireless Adapter;c:\windows\system32\drivers\GPlus_XP.sys [15.05.2009 18:27 439296]
R3 WinRing0_1_1_1;WinRing0_1_1_1;d:\downloads\Programme\C2DtoG15 1.1.0.0\WinRing0.sys [16.10.2008 20:31 13904]
S3 HssTrayService;Hotspot Shield Tray Service;c:\programme\Hotspot Shield\bin\HssTrayService.exe [01.06.2009 20:58 34352]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - WINRING0_1_1_1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-AdobeBridge - (no file)


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.hotspotshield.com/g/?c=h
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - 
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://xxx.gmer.net
Rootkit scan 2009-06-22 22:37
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1052)
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTServ.dll
c:\programme\Gemeinsame Dateien\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
Zeit der Fertigstellung: 2009-06-22 22:38
ComboFix-quarantined-files.txt  2009-06-22 20:38

Vor Suchlauf: 13 Verzeichnis(se), 321.938.776.064 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 321.932.046.336 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect

264	--- E O F ---	2009-06-11 01:01
         
Grüße

Antwort

Themen zu TR/Hijack.AE in C:\WINDOWS\System32\mhn32.dll
.dll, adobe, adware.relevantknowledge, antivir, antivir guard, avira, bho, desktop, excel, explorer, firefox, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, internet, internet explorer, launch, logfile, malwarebytes' anti-malware, mozilla, problem, registrierungsschlüssel, rundll, software, system, teamspeak, windows, windows xp, öffnet




Ähnliche Themen: TR/Hijack.AE in C:\WINDOWS\System32\mhn32.dll


  1. Windows XP: Nach fehlgeschlagener Programminstallation fehlen 2 GB Speicherplatz und Avira meldet „Verstecktes Objekt“ C:\windows\system32\
    Log-Analyse und Auswertung - 11.06.2015 (13)
  2. PUP.Optional.Winsock.Hijack, C:\Windows\System32\abengine64.dll
    Plagegeister aller Art und deren Bekämpfung - 04.04.2015 (15)
  3. Vielen Dank, lieber Schrauber - PUP.Optional.Winsock.Hijack, C:\Windows\System32\abengine64.dll
    Lob, Kritik und Wünsche - 30.03.2015 (0)
  4. TR/Virtool.INF.Autorun.233.32 in C:\Windows\System32\catroot2\... gefunden auf Windows 7 64 Bit
    Log-Analyse und Auswertung - 28.01.2014 (9)
  5. C:\Windows\system32\d3dx9_37.dll ist entweder nicht für die Ausführung unter Windows vorgesehen oder enthält einen Fehler.
    Alles rund um Windows - 23.03.2013 (3)
  6. Avira meldet TR/Sirefef.BV.2 -- C:\\windows\system32\ac97inctc.ddl und nach Quarantäne c:\\windows\system32\persfw.dll
    Plagegeister aller Art und deren Bekämpfung - 12.12.2012 (4)
  7. Malware-gen in C:\Windows\System32\services.exe Windows 7 Service Pack 1 x86 NTFS
    Log-Analyse und Auswertung - 11.11.2012 (13)
  8. incredibar eingefangen/ DLL C:\Windows\system32\MSCTF.dll ist keine gültige windows datei
    Plagegeister aller Art und deren Bekämpfung - 22.10.2012 (22)
  9. Trojaner C:\Windows\system32\rundll32.exe Folgender Eintrag fehlt: FQ10 Fehler in C:\Windows\system32\rundll32.exe Folgender Eintrag fehlt:
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (19)
  10. w32/patched.ub in c:\windows\system32\service.exe und BDS/ZAccess.V in c:\windows\installer.....
    Plagegeister aller Art und deren Bekämpfung - 29.09.2012 (4)
  11. TR/ATRAPS.Gen2, TR/Sirefef.16896 (in C:\Windows\Installer\...) und W32/Patched.UA (C:\Windows\System32\services.exe)
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (5)
  12. @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe
    Plagegeister aller Art und deren Bekämpfung - 17.04.2011 (1)
  13. Win32.Loader.O (DB) in C:\WINDOWS\SYSTEM32\WINLOGON.EXE und C:\WINDOWS\Explorer.EXE
    Plagegeister aller Art und deren Bekämpfung - 26.08.2010 (3)
  14. /Windows/system32/config/system - Fehler mit Windows und beim Starten des PCs.
    Alles rund um Windows - 25.04.2010 (4)
  15. TR/Hijack.AE.2 (nvnccsrs) im Ordner System32
    Plagegeister aller Art und deren Bekämpfung - 14.11.2008 (3)
  16. F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDO WS\system32\n
    Log-Analyse und Auswertung - 05.10.2007 (10)
  17. Windows findet das C:/WINDOWS/System32/NVMCTAY.DLL Modul nicht!
    Mülltonne - 21.09.2006 (1)

Zum Thema TR/Hijack.AE in C:\WINDOWS\System32\mhn32.dll - Hey ho ! Ich hab ein Problem, seit kurzer Zeit öffnet sich beim Systemstart immer folgendes Fenster: Malware Log: Code: Alles auswählen Aufklappen ATTFilter Malwarebytes' Anti-Malware 1.38 Datenbank Version: 2314 - TR/Hijack.AE in C:\WINDOWS\System32\mhn32.dll...
Archiv
Du betrachtest: TR/Hijack.AE in C:\WINDOWS\System32\mhn32.dll auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.