Hi Leute,

ich habe 2 blogs aufden ich jeden Tag 1000 - 5000 Besucher habe und schreibe auch täglich.Seit sonntag kann ich nicht mehr rein, da mein PW gewändert wird.Ich füge also ein neues über phpmyadmin und am nächsten Tag ist es wieder resetet.Auch das skype Passwort ist geändert!Nich bei alles Projekten aber skype 3 andere domains und 2 emails, da wurden die passwörter geändert!

Ich weiss nicht was ich tun soll!

Hier meine HJ Log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:10:46, on 02.03.2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_Engine.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\explorer.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Users\Rio\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Rio\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Rio\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Rio\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\mmc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: PicLens plug-in for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Program Files\PicLensIE\PicLens.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [CCUTRAYICON] C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-1628491026-3192302632-993167963-1003\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'IUSR_NMPR')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\Windows\SYSTEM32\crypserv.exe
O23 - Service: Intel(R) DHTrace Controller (DHTRACE) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\IntelDH\bin\DHTraceController.exe
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: Intel(R) NMSCore (NMSCore) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\IntelDH\NMS\NMSCore\NMSCore.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Intel(R) Quality Manager (QualityManager) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\qualitymanager.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Program Files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: Virtual CD v9 Management Service (VC9SecS) - H+H Software GmbH - C:\Program Files\Virtual CD v9\System\vc9secs.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 7317 bytes


SEHR WICHTIG ! ::

Über ipconfig /displaydns habe ich eine megalange liste gefunden mit domains die ich nie in meinem Leben angeklickt habe wie Pflanzen-heute.com .

Wenn ich ipconfig /flushdns den dns cache leeren will, dann sagt mir der rechner dass ich keine rechte habe, obwohl ich als Userxy als admin angemeldet bin und den CMD als admin ausführe!

Ich weiss nicht weiter und muss jetzt offline gehen bevor noch was böses passiert..werde später kurz reinschauen um zu sehen ob jemand eine Antwort auf die Fragen :


Ist was in der HJ LOG ?

Wie lösche ich diese verfluchten namen aus dem DNS Speicher ?

Hallo und

Zitat:

Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)

Warum fehlen Deinem Vista jegliche Updates?

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

Hi ,

Habe mit Malwarebytes' Anti-Malware laufen lassen und 3 sachen gefunden.
Habe steam deinstalliert und eine firewall zusätzlich installiert.

ipconfig/Flushdns funktioniert, aber unter displaydns sind immer noch viele einträge die sich nicht flushen lassen!

Die firewall sagt, dass svhost.exe auf 7438 , 990 und 5679 LAUSCHT.


hier eine log:


um Gottes Willen, kann ich jetzt auf meine blogs zugreifen und alle email addys ändern ohne das es wieder geändert wird oder sieht jemand ein schädling auf meine log?

Und wie kann ich dieses DNS cache flushen?

Vielen Dank für jede Hilfe!

Logfile of random's system information tool 1.06 (written by random/random)
Run by XYZ at 2010-03-02 14:26:04
Microsoft® Windows Vista™ Home Premium
System drive C: has 108 GB (24%) free of 456 GB
Total RAM: 2046 MB (43% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:26:12, on 02.03.2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_Engine.exe
C:\Users\Rio\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Rio\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Rio\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Rio\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Rio\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Rio\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Rio\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Rio\Documents\Downloads\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Rio.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: PicLens plug-in for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Program Files\PicLensIE\PicLens.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [CCUTRAYICON] C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-1628491026-3192302632-993167963-1003\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'IUSR_NMPR')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\Windows\SYSTEM32\crypserv.exe
O23 - Service: Intel(R) DHTrace Controller (DHTRACE) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\IntelDH\bin\DHTraceController.exe
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: Intel(R) NMSCore (NMSCore) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\IntelDH\NMS\NMSCore\NMSCore.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Intel(R) Quality Manager (QualityManager) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\qualitymanager.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Program Files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: Virtual CD v9 Management Service (VC9SecS) - H+H Software GmbH - C:\Program Files\Virtual CD v9\System\vc9secs.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 7564 bytes

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1628491026-3192302632-993167963-1004Core.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1628491026-3192302632-993167963-1004UA.job
C:\Windows\tasks\User_Feed_Synchronization-{46BA8FCD-86D6-4673-9F9B-FA3485344DA4}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2008-01-03 2427968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA}]
C:\Program Files\PicLensIE\PicLens.dll [2008-02-05 1228800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2008-01-03 2427968]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-08-17 4702208]
"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [2007-10-08 178712]
"CCUTRAYICON"=C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe [2007-06-27 215256]
"MSConfig"=C:\Windows\system32\msconfig.exe [2006-11-02 222208]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"COMODO Internet Security"=C:\Program Files\COMODO\COMODO Internet Security\cfp.exe [2010-03-01 1800464]
" Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2010-01-07 1394000]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-02 201728]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDRegion]
C:\Program Files\Cyberlink\Shared Files\brs.exe [2007-11-16 91432]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
C:\Windows\ehome\ehTray.exe [2006-11-02 125440]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
C:\Program Files\Common Files\LogiShrd\LComMgr\LVComSX.exe [2007-02-06 252704]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ Malwarebytes Anti-Malware (reboot)]
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2010-01-07 1394000]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSConfig]
C:\Windows\System32\msconfig.exe [2006-11-02 222208]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Program Files\Common Files\Real\Update_OB\realsched.exe [2007-10-15 185896]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TVBroadcast]
C:\Program Files\Sceneo\AbsolutTV\SERVICES\ODSBC\ODSBCApp.exe [2007-08-08 797696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\userinit]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VC9Player]
C:\Program Files\Virtual CD v9\System\VC9Play.exe [2007-12-03 202048]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Mobile-based device management]
C:\Windows\WindowsMobile\wmdSync.exe [2006-11-02 215552]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\DDD\TriDef\TriDefMediaPlayer\TriDefMediaPlayer.exe"="C:\Program Files\DDD\TriDef\TriDefMediaPlayer\TriDefMediaPlayer.exe:*:Enabled:TriDef Media Player"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - open - "C:\Program Files\Adobe\Adobe Dreamweaver CS4\Dreamweaver.exe","%1"

======List of files/folders created in the last 1 months======

2010-03-02 14:26:04 ----D---- C:\rsit
2010-03-01 23:48:39 ----D---- C:\ProgramData\Comodo
2010-03-01 23:48:37 ----A---- C:\Windows\system32\guard32.dll
2010-03-01 23:48:30 ----D---- C:\Program Files\COMODO
2010-02-26 14:19:51 ----D---- C:\Program Files\WinHTTrack
2010-02-25 17:22:41 ----D---- C:\Users\Rio\AppData\Roaming\Nvu
2010-02-25 17:22:37 ----D---- C:\Program Files\Nvu
2010-02-24 11:28:46 ----D---- C:\ProgramData\FLEXnet
2010-02-24 11:08:05 ----D---- C:\Program Files\Common Files\Macrovision Shared
2010-02-14 21:26:02 ----D---- C:\quase-cinema
2010-02-13 15:37:00 ----D---- C:\Program Files\DBoxBoot
2010-02-13 14:55:18 ----D---- C:\Program Files\DBOX_IFA
2010-02-10 01:30:22 ----D---- C:\Program Files\Free WMA to MP3 Converter

======List of files/folders modified in the last 1 months======

2010-03-02 14:26:12 ----D---- C:\Windows\Prefetch
2010-03-02 14:26:03 ----D---- C:\Windows\Temp
2010-03-02 14:07:24 ----SHD---- C:\Windows\Installer
2010-03-02 14:07:23 ----D---- C:\Program Files
2010-03-02 14:07:22 ----D---- C:\Program Files\Common Files\Steam
2010-03-02 14:06:57 ----SHD---- C:\System Volume Information
2010-03-02 14:00:58 ----A---- C:\Windows\win.ini
2010-03-02 13:58:59 ----D---- C:\ProgramData\NVIDIA
2010-03-02 13:58:58 ----D---- C:\Windows
2010-03-02 13:57:45 ----D---- C:\Windows\system32\drivers
2010-03-02 13:57:45 ----D---- C:\Windows\Panther
2010-03-02 04:03:59 ----D---- C:\ProgramData\Spybot - Search & Destroy
2010-03-02 02:22:06 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-03-02 01:09:54 ----D---- C:\Program Files\Mozilla Firefox
2010-03-01 23:50:41 ----D---- C:\Windows\system32\catroot
2010-03-01 23:50:40 ----D---- C:\Windows\inf
2010-03-01 23:48:39 ----D---- C:\ProgramData
2010-03-01 23:48:37 ----D---- C:\Windows\System32
2010-02-28 16:47:11 ----D---- C:\Users\Rio\AppData\Roaming\IBP
2010-02-27 00:21:48 ----D---- C:\Users\Rio\AppData\Roaming\Adobe
2010-02-27 00:21:48 ----D---- C:\ProgramData\Adobe
2010-02-24 11:13:17 ----D---- C:\Program Files\Adobe
2010-02-24 11:12:39 ----D---- C:\Program Files\Common Files\Adobe
2010-02-24 11:08:05 ----D---- C:\Program Files\Common Files
2010-02-19 14:41:59 ----RD---- C:\Users
2010-02-16 14:24:33 ----SHD---- C:\$RECYCLE.BIN
2010-02-16 01:36:01 ----D---- C:\file-data-recover
2010-02-15 23:58:45 ----D---- C:\Users\Rio\AppData\Roaming\UseNeXT
2010-02-15 23:24:53 ----D---- C:\Program Files\UseNeXT
2010-02-12 14:22:03 ----RD---- C:\Program Files\Skype
2010-02-11 12:42:30 ----D---- C:\Program Files\Google
2010-02-10 00:59:24 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-02-09 23:33:51 ----D---- C:\Program Files\ICQ6.5

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 cmdGuard;COMODO Internet Security Sandbox Driver; C:\Windows\System32\DRIVERS\cmdguard.sys [2010-03-01 130960]
R1 cmdHlp;COMODO Internet Security Helper Driver; C:\Windows\System32\DRIVERS\cmdhlp.sys [2010-03-01 29520]
R1 inspect;COMODO Internet Security Firewall Driver; C:\Windows\system32\DRIVERS\inspect.sys [2010-03-01 74328]
R1 NetworkX;NetworkX; C:\Windows\system32\ckldrv.sys [2006-01-10 31846]
R1 PStrip;PStrip; C:\Windows\system32\drivers\pstrip.sys [2007-07-15 27992]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 {95808DC4-FA4A-4C74-92FE-5B863F82066B};{95808DC4-FA4A-4C74-92FE-5B863F82066B}; \??\C:\Program Files\CyberLink\PowerDVD\000.fcl [2007-11-03 41456]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-12-13 56816]
R2 nmsunidr;UniDriver for NMS; C:\Windows\system32\DRIVERS\nmsunidr.sys [2007-02-18 5376]
R3 3xHybrid;Philips SAA713x PCI Card; C:\Windows\system32\DRIVERS\3xHybrid.sys [2007-08-22 1242976]
R3 e1express;Intel(R) PRO/1000 PCI Express Network Connection Driver; C:\Windows\system32\DRIVERS\e1e6032.sys [2007-06-19 229248]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-08-22 1950552]
R3 IntelDH;IntelDH Driver; C:\Windows\System32\Drivers\IntelDH.sys [2007-10-15 5632]
R3 netr28u;RT2870 USB Wireless LAN Card Driver for Vista; C:\Windows\system32\DRIVERS\netr28u.sys [2007-09-21 554496]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2009-09-27 9509832]
R3 pfc;Padus ASPI Shell; C:\Windows\system32\drivers\pfc.sys [2003-08-11 14604]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]
R3 X10Hid;X10 Hid Device; C:\Windows\System32\Drivers\x10hid.sys [2006-11-17 13976]
R3 XUIF;X10 USB Wireless Transceiver; C:\Windows\System32\Drivers\x10ufx2.sys [2006-11-30 27416]
S3 aavttmld;aavttmld; C:\Windows\system32\drivers\aavttmld.sys []
S3 bdamapt;Universal DVB (BDA); C:\Windows\system32\drivers\bdamap.sys [2007-06-22 14592]
S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
S3 FETNDIS;VIA Rhine-Familie--Fast-Ethernet-Adaptertreiberdienst; C:\Windows\system32\DRIVERS\fetnd5.sys [2006-11-02 45568]
S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 HH9Help.sys;HH9Help.sys; \??\C:\Windows\system32\drivers\HH9Help.sys [2006-09-20 11392]
S3 LVcKap;Logitech AEC Driver; C:\Windows\system32\DRIVERS\LVcKap.sys [2007-02-06 1691808]
S3 LVMVDrv;Logitech Machine Vision Engine Loader; C:\Windows\system32\DRIVERS\LVMVDrv.sys [2007-02-06 1964064]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
S3 nmwcd;Nokia USB Phone Parent; C:\Windows\system32\drivers\ccdcmb.sys [2008-05-07 17536]
S3 nmwcdc;Nokia USB Generic; C:\Windows\system32\drivers\ccdcmbo.sys [2008-05-07 20864]
S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 2028032]
S3 TSHWMDTCP;TSHWMDTCP; \??\C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.sys [2007-06-27 14552]
S3 upperdev;upperdev; C:\Windows\system32\DRIVERS\usbser_lowerflt.sys [2008-06-06 8064]
S3 usbaudio;USB-Audiotreiber (WDM); C:\Windows\system32\drivers\usbaudio.sys [2006-11-02 71552]
S3 usbser;USB Modem Driver; C:\Windows\system32\drivers\usbser.sys [2006-11-02 28160]
S3 UsbserFilt;UsbserFilt; C:\Windows\system32\DRIVERS\usbser_lowerfltj.sys [2008-05-07 8064]
S3 Vidagdh;Vidagdh; C:\Windows\system32\drivers\Vidagdh.sys []
S3 winusb;WinUSB Service; C:\Windows\system32\DRIVERS\winusb.sys [2006-11-02 31616]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2006-11-02 39936]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AlertService;Intel(R) Alert Service; C:\Program Files\Intel\IntelDH\CCU\AlertService.exe [2007-06-27 223448]
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 cmdAgent;COMODO Internet Security Helper Service; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [2010-03-01 723632]
R2 Crypkey License;Crypkey License; C:\Windows\system32\crypserv.exe [2006-03-01 69632]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2007-10-08 358936]
R2 ISSM;Intel(R) Software Services Manager; C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe [2007-06-27 59096]
R2 M1 Server;Intel(R) Viiv(TM) Media Server; C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe [2007-06-27 268504]
R2 MCLServiceATL;Intel(R) Application Tracker; C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe [2007-06-27 157912]
R2 NMSCore;Intel(R) NMSCore; C:\Program Files\Common Files\Intel\IntelDH\NMS\NMSCore\NMSCore.exe [2007-06-27 317656]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2009-09-27 215656]
R2 QualityManager;Intel(R) Quality Manager; C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\qualitymanager.exe [2007-06-27 272600]
R2 RapiMgr;@%windir%\WindowsMobile\rapimgr.dll,-104; C:\Windows\system32\svchost.exe [2006-11-02 22016]
R2 Remote UI Service;Intel(R) Remoting Service; C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe [2007-06-27 446680]
R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service; C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2009-09-27 240232]
R2 VC9SecS;Virtual CD v9 Management Service; C:\Program Files\Virtual CD v9\System\vc9secs.exe [2007-12-03 132416]
R2 WcesComm;@%windir%\WindowsMobile\wcescomm.dll,-40079; C:\Windows\system32\svchost.exe [2006-11-02 22016]
R2 x10nets;X10 Device Network Service; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [2001-11-12 20480]
S2 DQLWinService;DQLWinService; C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe [2007-02-12 208896]
S2 UniversalBDASvc;Universal BDA Receiver Service; C:\Program Files\Universal DVB Receiver\Service\bdamapsv.exe [2007-06-22 212992]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [2008-07-22 68096]
S3 DHTRACE;Intel(R) DHTrace Controller; C:\Program Files\Common Files\Intel\IntelDH\bin\DHTraceController.exe [2007-06-27 39640]
S3 LVSrvLauncher;LVSrvLauncher; C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe [2007-02-06 105248]
S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2007-02-08 212480]
S3 srvcPVR;Sceneo PVR Service; C:\Program Files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe [2007-08-16 1681408]
S4 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2010-02-24 655624]
S4 gupdate;Google Update Service (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-07-25 133104]
S4 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-01-03 138168]
S4 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2007-09-20 853288]
S4 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe [2007-10-15 382248]
S4 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-10-15 243056]

-----------------EOF-----------------

Zitat:

und eine firewall zusätzlich installiert.

PFWs bringen wenig bis garnichts und Du bist dabei Dir Dein System damit zu verhauen. Ich hab Dich vorhin schon gefragt warum Deinem Vista jegliche Updates fehlen! Klickibunti "Firewalls" können keine Sicherheitsupdates/Service Packs ersetzen!

Außerdem fehlt das Malwarebytes Logfile, bitte komplett nachreichen. Bitte auch ein Log mit GMER machen und posten.

Zitat:

C:\Windows\system32\drivers\aavttmld.sys
C:\Windows\system32\drivers\Vidagdh.sys

Bitte diese Dateien bei Virustotal auswerten lassen und von jeder den Ergebnislink posten. Falls Du die Dateien nicht siehst, musst Du sie evtl. vorher sichtbar machen.
Wenn eine Datei schon ausgewertet sein sollte, bitte eine weitere Auswertung starten.

Hi,

C:\Windows\system32\drivers\aavttmld.sys
C:\Windows\system32\drivers\Vidagdh.sys

Habe alle sysdateien einblenden lassen.
Diese hab ich NICHT!
Habe auch windoof suchen lassen unter anderem auch versteckte systemdateien..die oben genannten dateien wurden definitiv nicht gefunden ( 30 Minuten Suche).




GMER LOG
kostenlos Dateien hochladen bei File Upload X

Gmer hat ein rootkit gefunden. vdrv9000.sys oder sowas..steht im log file ( Zip Datei)


---- Services - GMER 1.0.15 ----

Service C:\Windows\system32\DRIVERS\vdrv9000.sys (*** hidden *** )



UNTER HKEY_CLASSES_ROOT\Software\Microsoft\Windows\CurrentVersion\internet settings :

HKEY_CLASSES_ROOT\Software\Microsoft\Windows\CurrentVersion\internet settings\ZoneMap\Domains

HKEY_CLASSES_ROOT\Software\Microsoft\Windows\CurrentVersion\internet settings\P3P

Sind ne menge urls unteranderem auch diese urls die unter ipconfig/displaydns zu sehen sind!

DARF ICH ALLE LÖSCHEN ?

mbam-log vor 2 stunden


rebytes' Anti-Malware 1.44
Datenbank Version: 3811
Windows 6.0.6000
Internet Explorer 8.0.6001.18882

02.03.2010 17:38:23
mbam-log-2010-03-02 (17-38-23).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 115051
Laufzeit: 10 minute(s), 13 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)




PS: werde , wenns sauber ist mir die updates ziehen.Hoffe dabei spinnt dann Rechner danach nicht mehr und ich kann dann hoffentlich auch alle progs nutzen die ich vorher genutzt habe.

Hast Du neben den Daemon-Tools auch noch Virtual CD installiert (gehabt)? vdrv9000.sys scheint was von Virtual CD zu sein. Solche Software ist eigentlich bekannt dafür, für verwirrende Einträge in Anti-Rootkittools zu sorgen.

Hi cosinus,

diese Virtulelle Laufwerke hab ich schon vor einiger zeit installiert..daemon tools und virtual cd.alles ok mit denen..


Was mir sorgen macht ist, dass google vorgestern beim Suchen mitteilte, dass mein rechner viele Anforderungen durchführt..


Nun Cosinus, hab sofos laufen lassen und nichts großartiges gefunden.

Wenn ich ipconfig /displaydns eingebe kommt immer noch eine mega lange liste und bei flushdns wirds erfolgreich ausgeführt, aber bei displaydns sind die wieder da!

Mein Rechner baute heute früh ne menge port 80 verbindungen auf nun sind keine zusätzlichen laut firewall..

Ich möchte trotzdem den dns cache leeren.Wie mache ich das?

Und meinst du das system ist nun sauber ?

Nee, sauber ist der nicht. Zumindest bei den zwei Dateien, die Du auswerten solltest aber nicht gefunden hast, bin ich sicher, dass es virulente Dateien sind. Sie sind vllt so nicht mehr sichtbar, aber zumindest im Logfile tauchen sie ja auf.

Wg. DisplayDNS bin ich etwas überfragt, hab ich noch nicht benutzt den Schalter bei ipconfig. So weiß ich auch leider nicht, ob er wirklich alle Einträge löscht oder ob er einige behält.

Lass uns erstmal den Avenger anwenden:

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:



3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:

Code: Alles auswählenAufklappen

ATTFilter

files to delete:
C:\Windows\system32\drivers\aavttmld.sys
C:\Windows\system32\drivers\Vidagdh.sys
C:\Windows\system32\DRIVERS\vdrv9000.sys

drivers to delete:
aavttmld
Vidagdh
vdrv9000
vdrv9000.sys
         

4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

8.) Die Datei c:\avenger\backup.zip bei file-upload.net hochladen und hier verlinken

Guten Abend Cosinus,

hier das gewünschte logfile:

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: file "C:\Windows\system32\drivers\aavttmld.sys" not found!
Deletion of file "C:\Windows\system32\drivers\aavttmld.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\Windows\system32\drivers\Vidagdh.sys" not found!
Deletion of file "C:\Windows\system32\drivers\Vidagdh.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

File "C:\Windows\system32\DRIVERS\vdrv9000.sys" deleted successfully.

Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\aavttmld" not found!
Deletion of driver "aavttmld" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Driver "Vidagdh" deleted successfully.
Driver "vdrv9000" deleted successfully.

Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\vdrv9000.sys" not found!
Deletion of driver "vdrv9000.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.



Unter Vista kam nach dem logfile diese Meldung:
Exception Processing Message 0x0000013 Parameters 0x7609023C 0x8463EB4C 0x7609023C 0x7609023C
Abbrechen, wiederholen weiter sind die Möglichkeiten.

Hab dreinmal auf weiter drücken müssen bis es aufgehört hatte.

Nun: cmd strg+shift + enter um cmd als admin auszuführen und displaydns habe ich immer noch die Einträge.

Flushdns sind die einträge immer noch da.Ich versuche nun nach diesem post den dns dienst neuzustarten.

Wenn jemand eine Idee hat, gerne, denn ich kann seit 2 Tagen weder am rechner arbeiten noch traue ich mich lange im Netz zu bleiben.

inzwischen habe ich fast alle updates geladen es fehlen jetzt nur noch 6 die gerade laufen.


NACHTRAG:

Leider sind die Einträge immer noch drin unter mein dns cache.wenn ich euer board erreiche dann sind 15 verbindungen zu 4 versch ips aufgebaut..alles über 49000er Ports

Zitat:

denn ich kann seit 2 Tagen weder am rechner arbeiten noch traue ich mich lange im Netz zu bleiben.

Ich weiß Du willst es nicht hören, aber es gibt nur eine sichere Methode, wenn Du bei nach Bereinigung und trotz sauberen Logs eher Bauchschmerzen hast: Format C: und Neuinstallation von Windows.

Oder Du führst mal nach der Updateorgie CF aus:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hier das Logfile

ComboFix 10-03-02.02 - Rio 02.03.2010 23:53:08.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1252.49.1031.18.2046.775 [GMT 1:00]
ausgeführt von:: c:\users\Rio\Documents\Downloads\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: COMODO Firewall *enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
SP: AntiVir Desktop *disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows-Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Im Speicher befindliches AV aktiv.

.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-1628491026-3192302632-993167963-1005

.
((((((((((((((((((((((( Dateien erstellt von 2010-02-02 bis 2010-03-02 ))))))))))))))))))))))))))))))
.

2010-03-02 23:06 . 2010-03-02 23:06 -------- d-----w- c:\users\Rio\AppData\Local\temp
2010-03-02 23:06 . 2010-03-02 23:06 -------- d-----w- c:\users\IUSR_NMPR\AppData\Local\temp
2010-03-02 23:06 . 2010-03-02 23:06 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-03-02 22:04 . 2010-03-02 22:04 -------- d-sh--w- c:\windows\system32\%APPDATA%
2010-03-02 19:32 . 2009-11-09 13:34 24064 ----a-w- c:\windows\system32\nshhttp.dll
2010-03-02 19:32 . 2009-11-09 13:30 31232 ----a-w- c:\windows\system32\httpapi.dll
2010-03-02 19:32 . 2009-11-09 11:17 396800 ----a-w- c:\windows\system32\drivers\http.sys
2010-03-02 19:14 . 2008-06-20 01:18 105016 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2010-03-02 19:14 . 2008-06-20 01:17 97800 ----a-w- c:\windows\system32\infocardapi.dll
2010-03-02 19:14 . 2008-06-20 01:17 622080 ----a-w- c:\windows\system32\icardagt.exe
2010-03-02 19:14 . 2008-06-20 01:18 43544 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2010-03-02 19:14 . 2008-06-20 01:17 11264 ----a-w- c:\windows\system32\icardres.dll
2010-03-02 19:14 . 2008-06-20 01:18 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll
2010-03-02 19:13 . 2008-06-20 01:18 326160 ----a-w- c:\windows\system32\PresentationHost.exe
2010-03-02 19:06 . 2008-07-27 18:00 96760 ----a-w- c:\windows\system32\dfshim.dll
2010-03-02 19:06 . 2008-07-27 18:00 282112 ----a-w- c:\windows\system32\mscoree.dll
2010-03-02 19:06 . 2008-07-27 18:00 41984 ----a-w- c:\windows\system32\netfxperf.dll
2010-03-02 19:05 . 2008-07-27 18:00 158720 ----a-w- c:\windows\system32\mscorier.dll
2010-03-02 19:05 . 2008-07-27 18:00 83968 ----a-w- c:\windows\system32\mscories.dll
2010-03-02 18:58 . 2009-06-18 11:55 18816 ------w- c:\windows\system32\SAVRKBootTasks.sys
2010-03-02 17:21 . 2010-03-02 17:21 -------- d-----w- c:\program files\Sophos
2010-03-02 16:19 . 2008-10-29 06:20 2923520 ----a-w- c:\windows\explorer.exe
2010-03-02 16:15 . 2009-07-11 19:32 502272 ----a-w- c:\windows\system32\wlansvc.dll
2010-03-02 16:14 . 2009-08-31 15:16 428032 ----a-w- c:\windows\system32\EncDec.dll
2010-03-02 16:14 . 2009-08-31 15:21 292352 ----a-w- c:\windows\system32\psisdecd.dll
2010-03-02 16:14 . 2009-08-31 15:17 1244672 ----a-w- c:\windows\system32\mcmde.dll
2010-03-02 16:10 . 2010-02-24 08:16 181632 ------w- c:\windows\system32\MpSigStub.exe
2010-03-02 16:08 . 2009-06-04 12:43 1871872 ----a-w- c:\windows\system32\mstscax.dll
2010-03-02 16:08 . 2009-06-04 12:47 36352 ----a-w- c:\windows\system32\tsgqec.dll
2010-03-02 16:08 . 2009-06-04 12:36 116736 ----a-w- c:\windows\system32\aaclient.dll
2010-03-02 15:04 . 2008-06-06 03:21 500736 ----a-w- c:\windows\system32\msdtcprx.dll
2010-03-02 15:04 . 2008-06-06 03:23 30208 ----a-w- c:\windows\system32\xolehlp.dll
2010-03-02 15:03 . 2008-12-08 04:34 376832 ----a-w- c:\windows\system32\winhttp.dll
2010-03-02 15:02 . 2008-10-21 05:16 297472 ----a-w- c:\windows\system32\gdi32.dll
2010-03-02 14:57 . 2009-07-14 13:02 313344 ----a-w- c:\windows\system32\wmpdxm.dll
2010-03-02 14:55 . 2008-11-27 04:42 269824 ----a-w- c:\windows\system32\schannel.dll
2010-03-02 14:55 . 2009-12-04 16:27 101888 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-03-02 14:55 . 2009-12-04 16:14 211968 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2010-03-02 14:55 . 2009-07-17 14:52 71680 ----a-w- c:\windows\system32\atl.dll
2010-03-02 14:55 . 2008-08-12 03:29 441856 ----a-w- c:\windows\system32\win32spl.dll
2010-03-02 14:55 . 2008-08-12 03:29 37376 ----a-w- c:\windows\system32\printcom.dll
2010-03-02 14:55 . 2008-08-28 03:24 425472 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll
2010-03-02 14:55 . 2008-08-28 03:22 712704 ----a-w- c:\windows\system32\WindowsCodecs.dll
2010-03-02 14:55 . 2008-08-28 03:24 347136 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
2010-03-02 14:55 . 2008-10-21 05:16 1645568 ----a-w- c:\windows\system32\connect.dll
2010-03-02 14:55 . 2009-06-10 12:16 156160 ----a-w- c:\windows\system32\wkssvc.dll
2010-03-02 14:54 . 2010-01-23 08:05 2048 ----a-w- c:\windows\system32\tzres.dll
2010-03-02 14:52 . 2009-04-02 11:50 604672 ----a-w- c:\windows\system32\WMSPDMOD.DLL
2010-03-02 14:02 . 2010-01-02 06:32 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-03-02 14:02 . 2010-01-02 06:38 916480 ----a-w- c:\windows\system32\wininet.dll
2010-03-02 14:02 . 2010-01-02 06:32 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-03-02 14:02 . 2010-01-02 04:57 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2010-03-02 13:47 . 2009-08-07 02:24 44768 ----a-w- c:\windows\system32\wups2.dll
2010-03-02 13:47 . 2009-08-07 02:24 53472 ----a-w- c:\windows\system32\wuauclt.exe
2010-03-02 13:47 . 2009-08-07 02:23 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2010-03-02 13:47 . 2009-08-07 01:45 2421760 ----a-w- c:\windows\system32\wucltux.dll
2010-03-02 13:47 . 2009-08-07 02:24 35552 ----a-w- c:\windows\system32\wups.dll
2010-03-02 13:47 . 2009-08-07 02:23 575704 ----a-w- c:\windows\system32\wuapi.dll
2010-03-02 13:47 . 2009-08-07 01:44 87552 ----a-w- c:\windows\system32\wudriver.dll
2010-03-02 13:47 . 2009-08-06 18:23 171608 ----a-w- c:\windows\system32\wuwebv.dll
2010-03-02 13:47 . 2009-08-06 17:44 33792 ----a-w- c:\windows\system32\wuapp.exe
2010-03-02 13:26 . 2010-03-02 13:26 -------- d-----w- C:\rsit
2010-03-01 22:48 . 2010-03-02 01:20 -------- d-----w- c:\programdata\Comodo
2010-03-01 22:48 . 2010-03-01 22:48 74328 ----a-w- c:\windows\system32\drivers\inspect.sys
2010-03-01 22:48 . 2010-03-01 22:48 29520 ----a-w- c:\windows\system32\drivers\cmdhlp.sys
2010-03-01 22:48 . 2010-03-01 22:48 171552 ----a-w- c:\windows\system32\guard32.dll
2010-03-01 22:48 . 2010-03-01 22:48 130960 ----a-w- c:\windows\system32\drivers\cmdguard.sys
2010-03-01 22:48 . 2010-03-01 22:48 -------- d-----w- c:\program files\COMODO
2010-02-26 13:19 . 2010-02-26 13:19 -------- d-----w- c:\program files\WinHTTrack
2010-02-25 16:22 . 2010-02-25 16:22 -------- d-----w- c:\users\Rio\AppData\Roaming\Nvu
2010-02-25 16:22 . 2010-02-25 16:22 -------- d-----w- c:\program files\Nvu
2010-02-24 10:28 . 2010-02-24 11:23 -------- d-----w- c:\programdata\FLEXnet
2010-02-24 10:08 . 2010-02-24 10:08 -------- d-----w- c:\program files\Common Files\Macrovision Shared
2010-02-22 17:02 . 2009-12-18 10:19 545280 ----a-w- c:\users\Rio\AppData\Roaming\Mozilla\Firefox\Profiles\pw3og7nb.default\extensions\piclens@cooliris.com\libs\PicLensHelper.exe
2010-02-22 17:02 . 2009-12-18 10:19 103424 ----a-w- c:\users\Rio\AppData\Roaming\Mozilla\Firefox\Profiles\pw3og7nb.default\extensions\piclens@cooliris.com\libs\pixomatic.dll
2010-02-22 17:02 . 2009-12-18 10:19 4726272 ----a-w- c:\users\Rio\AppData\Roaming\Mozilla\Firefox\Profiles\pw3og7nb.default\extensions\piclens@cooliris.com\libs\cooliris190.dll
2010-02-22 17:02 . 2009-12-18 10:19 344064 ----a-w- c:\users\Rio\AppData\Roaming\Mozilla\Firefox\Profiles\pw3og7nb.default\extensions\piclens@cooliris.com\libs\LaunchCooliris.exe
2010-02-22 17:02 . 2009-12-18 10:19 153600 ----a-w- c:\users\Rio\AppData\Roaming\Mozilla\Firefox\Profiles\pw3og7nb.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
2010-02-22 17:02 . 2009-12-18 10:19 57856 ----a-w- c:\users\Rio\AppData\Roaming\Mozilla\Firefox\Profiles\pw3og7nb.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
2010-02-22 03:18 . 2010-02-22 03:18 -------- d-----w- c:\users\Rio\Neuer Ordner (1)
2010-02-14 20:26 . 2010-02-14 20:26 -------- d-----w- C:\quase-cinema
2010-02-13 14:37 . 2010-02-13 14:37 -------- d-----w- c:\program files\DBoxBoot
2010-02-13 13:55 . 2010-02-13 13:55 -------- d-----w- c:\program files\DBOX_IFA
2010-02-10 00:30 . 2010-02-10 00:30 -------- d-----w- c:\program files\Free WMA to MP3 Converter

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-02 22:58 . 2006-11-02 15:33 651112 ----a-w- c:\windows\system32\perfh007.dat
2010-03-02 22:58 . 2006-11-02 15:33 120908 ----a-w- c:\windows\system32\perfc007.dat
2010-03-02 22:50 . 2007-10-09 14:35 -------- d-----w- c:\programdata\NVIDIA
2010-03-02 22:50 . 2007-01-01 14:24 294066 ----a-w- c:\programdata\nvModes.dat
2010-03-02 22:45 . 2010-03-02 22:43 -------- d-----w- c:\programdata\SecTaskMan
2010-03-02 21:40 . 2008-01-03 17:31 109416 ----a-w- c:\users\Rio\AppData\Local\GDIPFONTCACHEV1.DAT
2010-03-02 21:04 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2010-03-02 20:06 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-03-02 19:50 . 2007-10-09 15:42 -------- d-----w- c:\program files\Microsoft Works
2010-03-02 17:24 . 2009-01-05 22:09 1 ----a-w- c:\users\Rio\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-03-02 15:15 . 2008-01-06 19:51 1356 ----a-w- c:\users\Rio\AppData\Local\d3d9caps.dat
2010-03-02 13:07 . 2008-01-03 17:41 -------- d-----w- c:\program files\Common Files\Steam
2010-03-02 03:03 . 2008-02-02 21:00 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-03-02 01:22 . 2009-09-25 15:22 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-03-02 01:21 . 2009-12-11 17:25 5115824 ----a-w- c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-02-28 15:47 . 2009-09-09 16:09 -------- d-----w- c:\users\Rio\AppData\Roaming\IBP
2010-02-24 10:12 . 2008-02-09 16:29 -------- d-----w- c:\program files\Common Files\Adobe
2010-02-15 22:58 . 2008-03-18 16:08 -------- d-----w- c:\users\Rio\AppData\Roaming\UseNeXT
2010-02-15 22:24 . 2008-03-18 16:08 -------- d-----w- c:\program files\UseNeXT
2010-02-12 13:22 . 2008-03-03 20:44 -------- d-----r- c:\program files\Skype
2010-02-11 11:42 . 2008-01-03 17:21 -------- d-----w- c:\program files\Google
2010-02-09 22:33 . 2009-07-19 21:19 -------- d-----w- c:\program files\ICQ6.5
2010-01-25 12:58 . 2010-03-02 14:59 473088 ----a-w- c:\windows\system32\secproc_isv.dll
2010-01-25 12:58 . 2010-03-02 14:59 154624 ----a-w- c:\windows\system32\secproc_ssp_isv.dll
2010-01-25 12:58 . 2010-03-02 14:59 154112 ----a-w- c:\windows\system32\secproc_ssp.dll
2010-01-25 12:58 . 2010-03-02 14:59 472576 ----a-w- c:\windows\system32\secproc.dll
2010-01-25 12:56 . 2010-03-02 14:59 312320 ----a-w- c:\windows\system32\msdrm.dll
2010-01-25 08:36 . 2010-03-02 14:59 435712 ----a-w- c:\windows\system32\RMActivate_ssp.exe
2010-01-25 08:36 . 2010-03-02 14:59 515584 ----a-w- c:\windows\system32\RMActivate.exe
2010-01-25 08:36 . 2010-03-02 14:59 431104 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe
2010-01-25 08:35 . 2010-03-02 14:59 523776 ----a-w- c:\windows\system32\RMActivate_isv.exe
2010-01-12 19:26 . 2010-01-12 19:26 -------- d-----w- c:\programdata\PlayMovie
2010-01-07 15:07 . 2009-09-25 15:22 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 15:07 . 2009-09-25 15:22 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-06 03:40 . 2009-04-27 16:32 -------- d-----w- c:\program files\Image-Line
2010-01-04 11:24 . 2008-01-03 21:17 -------- d-----w- c:\users\Rio\AppData\Roaming\CyberLink
2010-01-04 00:47 . 2010-01-04 00:47 -------- d-----w- c:\users\Rio\AppData\Roaming\Sonavis
2010-01-04 00:47 . 2010-01-04 00:47 -------- d-----w- c:\programdata\Sonavis
2010-01-04 00:47 . 2010-01-04 00:47 -------- d-----w- c:\program files\Sonavis
2010-01-03 23:35 . 2007-10-11 09:16 -------- d-----w- c:\programdata\Ulead Systems
2010-01-03 23:33 . 2009-12-11 18:16 -------- d-----w- c:\programdata\STOPzilla!
2010-01-03 23:08 . 2007-10-10 10:37 -------- d-----w- c:\programdata\Microsoft Help
2010-01-03 23:00 . 2008-07-15 18:20 -------- d-----w- c:\program files\Common Files\DVDVideoSoft
2010-01-03 23:00 . 2008-07-15 18:20 -------- d-----w- c:\program files\DVDVideoSoft
2010-01-03 22:59 . 2008-08-29 23:36 -------- d-----w- c:\program files\DAEMON Tools Toolbar
2010-01-03 22:38 . 2010-01-03 22:38 280 ----a-w- c:\windows\system32\drivers\kgpcpy.cfg
2009-12-28 12:36 . 2010-03-02 14:56 11776 ----a-w- c:\windows\system32\tsbyuv.dll
2009-12-28 12:35 . 2010-03-02 14:56 1327616 ----a-w- c:\windows\system32\quartz.dll
2009-12-28 12:34 . 2010-03-02 14:56 22528 ----a-w- c:\windows\system32\msyuv.dll
2009-12-28 12:34 . 2010-03-02 14:56 31232 ----a-w- c:\windows\system32\msvidc32.dll
2009-12-28 12:34 . 2010-03-02 14:56 123904 ----a-w- c:\windows\system32\msvfw32.dll
2009-12-28 12:34 . 2010-03-02 14:56 13312 ----a-w- c:\windows\system32\msrle32.dll
2009-12-28 12:33 . 2010-03-02 14:56 82944 ----a-w- c:\windows\system32\mciavi32.dll
2009-12-28 12:32 . 2010-03-02 14:56 50176 ----a-w- c:\windows\system32\iyuv_32.dll
2009-12-28 12:30 . 2010-03-02 14:56 88576 ----a-w- c:\windows\system32\avifil32.dll
2009-12-28 12:30 . 2010-03-02 14:56 65024 ----a-w- c:\windows\system32\avicap32.dll
2009-12-17 10:57 . 2009-12-17 10:57 65536 ----a-w- c:\windows\IFinst27.exe
2009-12-13 14:49 . 2009-12-12 14:49 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-11 12:15 . 2010-03-02 16:18 306688 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-11 12:15 . 2010-03-02 16:18 84992 ----a-w- c:\windows\system32\drivers\srvnet.sys
2009-12-08 20:19 . 2010-03-02 14:58 167424 ----a-w- c:\windows\system32\tcpipcfg.dll
2009-12-08 17:58 . 2010-03-02 14:58 813568 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-12-08 17:57 . 2010-03-02 14:58 22016 ----a-w- c:\windows\system32\netiougc.exe
2009-12-07 14:21 . 2009-12-07 14:21 75 ----a-w- c:\programdata\nvUnsupRes.dat
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2007-04-17 08:30 . 2007-04-17 08:30 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2007-08-17 4702208]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-10-08 178712]
"CCUTRAYICON"="c:\program files\Intel\IntelDH\CCU\CCU_TrayIcon.exe" [2007-06-27 215256]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2010-03-01 1800464]
" Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-01-07 1394000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\userinit

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDRegion]
2007-11-16 18:20 91432 ----a-w- c:\program files\CyberLink\Shared Files\brs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
2006-11-02 12:35 125440 ----a-w- c:\windows\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
2007-02-06 16:43 252704 ----a-w- c:\program files\Common Files\LogiShrd\LComMgr\LVComSX.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ Malwarebytes Anti-Malware (reboot)]
2010-01-07 15:07 1394000 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSConfig]
2006-11-02 09:45 222208 ----a-w- c:\windows\System32\msconfig.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2007-10-15 15:14 185896 ----a-w- c:\program files\Common Files\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TVBroadcast]
2007-08-07 23:12 797696 ----a-w- c:\program files\Sceneo\AbsolutTV\Services\ODSBC\ODSBCApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VC9Player]
2007-12-03 13:03 202048 ----a-w- c:\program files\Virtual CD v9\System\vc9play.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Mobile-based device management]
2006-11-02 09:45 215552 ----a-w- c:\windows\WindowsMobile\wmdSync.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"<NO NAME>"=

R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\System32\drivers\cmdguard.sys [01.03.2010 23:48 130960]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\System32\drivers\cmdhlp.sys [01.03.2010 23:48 29520]
R1 PStrip;PStrip;c:\windows\System32\drivers\pstrip.sys [15.07.2007 03:37 27992]
R1 SAVRKBootTasks;Boot Tasks Driver;c:\windows\System32\SAVRKBootTasks.sys [02.03.2010 19:58 18816]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [12.12.2009 15:49 108289]
R2 NMSCore;Intel(R) NMSCore;c:\program files\Common Files\Intel\IntelDH\NMS\NMSCore\NMSCore.exe [27.06.2007 09:14 317656]
R2 nmsunidr;UniDriver for NMS;c:\windows\System32\drivers\nmsunidr.sys [18.02.2007 19:34 5376]
R2 QualityManager;Intel(R) Quality Manager;c:\program files\Intel\IntelDH\Intel Media Server\Media Server\bin\QualityManager.exe [27.06.2007 09:17 272600]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [11.12.2009 18:32 1153368]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [27.09.2009 16:48 240232]
R3 3xHybrid;Philips SAA713x PCI Card;c:\windows\System32\drivers\3xHybrid.sys [04.01.2010 11:26 1242976]
R3 IntelDH;IntelDH Driver;c:\windows\System32\drivers\IntelDH.sys [15.10.2007 17:13 5632]
R3 netr28u;RT2870 USB Wireless LAN Card Driver for Vista;c:\windows\System32\drivers\netr28u.sys [09.10.2007 22:26 554496]
R3 X10Hid;X10 Hid Device;c:\windows\System32\drivers\x10hid.sys [09.10.2007 16:05 13976]
S0 sptd;sptd;c:\windows\System32\drivers\sptd.sys [19.08.2008 11:49 717296]
S2 DQLWinService;DQLWinService;c:\program files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe [12.02.2007 10:46 208896]
S2 UniversalBDASvc;Universal BDA Receiver Service;c:\program files\Universal DVB Receiver\Service\bdamapsv.exe [25.09.2009 16:01 212992]
S3 bdamapt;Universal DVB (BDA);c:\windows\System32\drivers\bdamap.sys [25.09.2009 16:01 14592]
S3 DHTRACE;Intel(R) DHTrace Controller;c:\program files\Common Files\Intel\IntelDH\bin\DHTraceController.exe [27.06.2007 09:15 39640]
S3 HH9Help.sys;HH9Help.sys;c:\windows\System32\drivers\HH9Help.sys [30.04.2009 19:43 11392]
S3 srvcPVR;Sceneo PVR Service;c:\program files\Sceneo\AbsolutTV\Services\PVR\pvrservice.exe [04.01.2010 01:45 1681408]
S4 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [25.07.2009 14:57 133104]
S4 VC9SecS;Virtual CD v9 Management Service;c:\program files\Virtual CD v9\System\vc9secs.exe [02.01.2007 07:16 132416]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
.
Inhalt des "geplante Tasks" Ordners

2006-12-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-25 13:56]

2010-02-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-25 13:56]

2006-12-31 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1628491026-3192302632-993167963-1004Core.job
- c:\users\Rio\AppData\Local\Google\Update\GoogleUpdate.exe [2009-12-16 16:29]

2010-02-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1628491026-3192302632-993167963-1004UA.job
- c:\users\Rio\AppData\Local\Google\Update\GoogleUpdate.exe [2009-12-16 16:29]

2010-03-02 c:\windows\Tasks\User_Feed_Synchronization-{719EA6C4-F146-4F22-A869-205A0378C82B}.job
- c:\windows\system32\msfeedssync.exe [2010-03-02 04:56]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
mSearch Bar = hxxp://www.google.com/ie
mWindow Title =
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Rio\AppData\Roaming\Mozilla\Firefox\Profiles\pw3og7nb.default\
FF - prefs.js: browser.search.selectedEngine - Ask
FF - prefs.js: browser.startup.homepage - www.google.de
FF - prefs.js: keyword.URL - hxxp://www.ask.com/web?&o=13048&l=dis&q=
FF - component: c:\users\Rio\AppData\Roaming\Mozilla\Firefox\Profiles\pw3og7nb.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\users\Rio\AppData\Roaming\Mozilla\Firefox\Profiles\pw3og7nb.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npJoostPlugin.dll
FF - plugin: c:\program files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
FF - plugin: c:\users\Rio\AppData\Local\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\users\Rio\AppData\Roaming\Mozilla\Firefox\Profiles\pw3og7nb.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-03 00:06
Windows 6.0.6000 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\2F5A.tmp"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\{95808DC4-FA4A-4C74-92FE-5B863F82066B}]
"ImagePath"="\??\c:\program files\CyberLink\PowerDVD\000.fcl"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2010-03-03 00:11:17
ComboFix-quarantined-files.txt 2010-03-02 23:11

Vor Suchlauf: 36 Verzeichnis(se), 170.596.892.672 Bytes frei
Nach Suchlauf: 39 Verzeichnis(se), 169.233.088.512 Bytes frei

- - End Of File - - 106A758C831D301C5479841CE66A0973

Bevor ich combi ausführte stellte ich fest das der Dienst conime.exe unter system32 ausgeführt wurde, demnach ist es gefährlich.
Überigens dieses Tool "combifix" begann nur seinen Dienst nachdem dich eine Datein Namens cfdh.exe oder so den Dienst quittierte.

Dann fuhr das System runter und startete neu.Dann machte combofix seine Arbeit.Log ist nun gepostet, ANTIVIRUS ist nicht getartet, kein sound, nur der spybot teatimer ist on und mein Netz .


Übrigens: Alle VISTA Updates sind durff.

UND DIE EINTRÄGE SIND TROTZ FLUSHDNS und dns-service neustart sind Domains wie z.B extreme-downloads.de in der dns liste drin.Das nervt mich tierisch

Hm, also irgendwie hab ich den Eindruck, Du hast Virtual CD garnicht oder nicht richtig deinstalliert. Das CF Log zeigt da noch einiges von an.

Hast Du die Updates nach CF eingespielt?

Wegen displayDNS, aus dem MS-Technet:

Zitat:

Zitat von Technet

Beim Zurücksetzen des Caches werden keine Einträge entfernt, die aus der lokalen Hostdatei geladen wurden. Wenn Sie diese Einträge aus dem Cache entfernen möchten, müssen Sie sie aus dieser Datei entfernen. Weitere Informationen finden Sie unter "Verwandte Themen".

Überprüf mal die Hosts-Datei in c:\windows\system32\drivers\etc\hosts (mit nem Editor öffnen) auf die bekannten Domains wie extreme-downloads etc.

Hi cosinus,

habe alle vista updates drauf.
Virtual cd ist installiert und läuft gut.

Habe gerade ein letztes updatepacket geladen.

Spybot teatimer meldet mir folgendes:

03.03.2010 10:43:45 Verweigert (based on user decision) value "NoDrives" (new data: "0") hinzugefügt in System Startup user entry!
03.03.2010 11:09:40 Erlaubt (based on user decision) value "MSConfig" (new data: "") gelöscht in System Startup global entry!
03.03.2010 11:09:43 Erlaubt (based on user decision) value "Search Page" (new data: "http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch") geändert in Browser page!
03.03.2010 11:09:45 Erlaubt (based on user decision) value "Search Page" (new data: "http://go.microsoft.com/fwlink/?LinkId=54896") geändert in Browser page!
03.03.2010 11:09:47 Erlaubt (based on user decision) value "Default_Page_URL" (new data: "http://go.microsoft.com/fwlink/?LinkId=69157") geändert in Browser page!
03.03.2010 11:09:48 Erlaubt (based on user decision) value "Default_Search_URL" (new data: "http://go.microsoft.com/fwlink/?LinkId=54896") geändert in Browser page!
03.03.2010 11:09:49 Erlaubt (based on user decision) value "SearchAssistant" (new data: "http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm") hinzugefügt in Browser page!
03.03.2010 11:09:50 Erlaubt (based on user decision) value "CustomizeSearch" (new data: "http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm") hinzugefügt in Browser page!
03.03.2010 11:11:17 Erlaubt (based on user decision) value "load" (new data: "") gelöscht in NT startup!


jetzt will er das ich entscheide :

"ein registrierungseintrag wurde geändert.
Kategorie winlogon
Eintrag shell
alte daten explorer.exe
neue daten Explorer.exe


unter dem ordner windows gibt es nur die exploerer.exe in kleinbuchstaben

erlauben oder verweigern ?



Spybot hat diese domains wie extreme-downloads.de in der liste aber im dns cache sind immer noch viele drin, was nicht sein sollte, wenn man flusht

- poste ein frisches HijackThis Logfile
- vergiss den Teatimer, der ist Schrott, eingeschränkte Rechte sind viel effektiver um unerwünschte Änderungen in der Registry zu verhindern
- Windows unterscheidet im Dateisystem nicht zwischen Groß- und Kleinbuchstaben. EXPLORER.EXE = eXPloRER.eXE = explorer.exe
- was ist mit der hosts datei?? stehen da nun die Einträge drin oder nicht? Die Immunfunktion von Spybot fügt nämlich tausende als böse eingestufte Domains da ein, erdet sie auf 127.0.0.1 damit Du sie nicht mehr erreichen kannst - das dürfte der grund sein, warum Du die Domains nicht mit ipconfig /flushdns löschen kannst (man beachte das Technet-Zitat )

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:09:38, on 03.03.2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_Engine.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\conime.exe
C:\Users\Rio\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Rio\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Rio\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Rio\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Rio\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Rio\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Rio\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Users\Rio\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\prevhost.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Users\Rio\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\System32\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: PicLens plug-in for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Program Files\PicLensIE\PicLens.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [CCUTRAYICON] C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\System32\msconfig.exe" /auto
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-21-1628491026-3192302632-993167963-1003\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'IUSR_NMPR')
O4 - HKUS\S-1-5-21-1628491026-3192302632-993167963-1003\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'IUSR_NMPR')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\Windows\SYSTEM32\crypserv.exe
O23 - Service: Intel(R) DHTrace Controller (DHTRACE) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\IntelDH\bin\DHTraceController.exe
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe (file missing)
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: Intel(R) NMSCore (NMSCore) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\IntelDH\NMS\NMSCore\NMSCore.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Intel(R) Quality Manager (QualityManager) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\qualitymanager.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Program Files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 7350 bytes


Teatimer fragt jetzt andauernd ob ich die äbderungen an

eintrag :no drives und eintrag:disable registrytools verweigern oder zulassen soll.

Ach...Irgendjemand hat sich dann gestern nacht um 2.15 als admin in meinem blog eingeloggt mit der ip :
Last Login Date/Time: 2010-03-02 02:05:18
Last Login IP Address: 92.226.247.100

Ich kanns nicht gewesen sein da ich eine andere ip bekomme zwischen 75. und 78.


Habe mit mein provider gesprochen.Werde schriftlich die daten durchgeben und rechsmittel einlegen.