Trojaner-Board - hilfe ist mein system verseucht?

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - hilfe ist mein system verseucht? (https://www.trojaner-board.de/76446-hilfe-system-verseucht.html)

hilfe ist mein system verseucht?

hallo leute ich habe einen Link per MSN bekommen von serials.ws ich Trottel hab aus versehen drauf geklickt .... Trojaner im bord ducrh googel gefunden habe ich dann gelesen das diese Seite verseucht ist. Jetzt wollte ich fragen ob ihr mir sagen könnt ob Biss mein System in ordung ist und ob das blose öffnen of this page gefährlich ist.hab diesen Hijack gemacht:

Logfile von Trend Micro HijackThis V2.0.2
Scan gespeichert um 17:53:44, am 15.08.2009
Plattform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot-Modus: Normal

Laufenden Prozesse:
C: \ Windows \ system32 \ MPK \ MPK.exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ Explorer.EXE
C: \ Windows \ system32 \ taskeng.exe
C: \ Windows \ RtHDVCpl.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Program Files \ ASUS \ ATK Media \ DMedia.exe
C: \ Windows \ System32 \ ASUSTPE.exe
C: \ Windows \ ASScrPro.exe
C: \ Program Files \ Windows Live \ Family Safety \ fsui.exe
C: \ Program Files \ Avira \ AntiVir Desktop \ avgnt.exe
C: \ Program Files \ Google \ Quick Search Box \ GoogleQuickSearchBox.exe
C: \ Program Files \ Windows Sidebar \ sidebar.exe
C: \ Windows \ ehome \ ehtray.exe
C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe
C: \ Program Files \ OpenOffice.org 3 \ program \ soffice.exe
C: \ Windows \ ehome \ ehmsas.exe
C: \ Program Files \ OpenOffice.org 3 \ Programme \ soffice.bin
C: \ Program Files \ Windows Live \ Kontakt \ wlcomm.exe
C: \ Windows \ system32 \ wuauclt.exe
C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ AcroRd32.exe
C: \ Program Files \ Huawei Technologies \ Mobile Connect \ Mobile Connect.exe
C: \ Windows \ system32 \ Taskmgr.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Internet Explorer \ IEUser.exe
C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbarUser_32.exe
C: \ Program Files \ Windows Live \ Toolbar \ wltuser.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ Windows \ system32 \ searchfilterhost.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.at/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
F2 - REG: system.ini: Userinit = c: \ windows \ system32 \ userinit.exe, C: \ Windows \ system32 \ MPK \ MPK.exe
O1 - Hosts::: 1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Programme \ Gemeinsame Dateien \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - C: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - (4f3ed5cd-0726-42a9-87f5-d13f3d2976ac) - C: \ Program Files \ Windows Live \ Family Safety \ fssbho.dll
O2 - BHO: (no name) - (5C255C8A-E604-49b4-9D64-90988571CECB) - (no file)
O2 - BHO: Search Helper - (6EBF7485-159F-4bff-A14F-B9E3AAC4465B) - C: \ Program Files \ Microsoft \ Search Enhancement Pack \ Search Helper \ SEPsearchhelperie.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 5.2.4204.1700 \ swg.dll
O2 - BHO: Google Dictionary Compression sdch - (C84D72FE-E17D-4195-BB24-76C02E2E7C4E) - C: \ Program Files \ Google \ Google Toolbar \ Component \ fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java (TM) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - (E15A8DC0-8516-42A1-81EA-DC94EC1ACF10) - C: \ Program Files \ Windows Live \ Toolbar \ wltcore.dll
O3 - Toolbar: & Windows Live Toolbar - (21FA44EF-376D-4D53-9B0F-8A89D3229068) - C: \ Program Files \ Windows Live \ Toolbar \ wltcore.dll
O3 - Toolbar: Google-Toolbar - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbar_32.dll
O4 - HKLM \ .. \ Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [ATKMEDIA] C: \ Program Files \ ASUS \ ATK Media \ DMEDIA.EXE
O4 - HKLM \ .. \ Run: [ASUSTPE] C: \ Windows \ system32 \ ASUSTPE.exe
O4 - HKLM \ .. \ Run: [ASUS Camera ScreenSaver] C: \ Windows \ ASScrProlog.exe
O4 - HKLM \ .. \ Run: [ASUS Screen Saver Protector] C: \ Windows \ ASScrPro.exe
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [fssui] "C: \ Program Files \ Windows Live \ Family Safety \ fsui.exe"-autorun
O4 - HKLM \ .. \ Run: [avgnt] "C: \ Program Files \ Avira \ AntiVir Desktop \ avgnt.exe" / min
O4 - HKLM \ .. \ Run: [Google Quick Search Box] "C: \ Program Files \ Google \ Quick Search Box \ GoogleQuickSearchBox.exe" / autorun
O4 - HKLM \ .. \ Run: [StartCCC] C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ CLIStart.exe
O4 - HKCU \ .. \ Run: [Sidebar] C: \ Program Files \ Windows Sidebar \ sidebar.exe / autorun
O4 - HKCU \ .. \ Run: [ehTray.exe] C: \ Windows \ ehome \ ehTray.exe
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe" / Hintergrund
O4 - HKCU \ .. \ Run: [swg] "C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe"
O4 - Startup: OpenOffice.org 3.1.lnk = C: \ Program Files \ OpenOffice.org 3 \ program \ quickstart.exe
O8 - Extra Kontext Menüpunkt: Add to Windows & Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: In Blog veröffentlichen - (219C3416-8CB2-491A-A3C7-D9FCDDC9D600) - C: \ Program Files \ Windows Live \ Writer \ WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche & n - (219C3416-8CB2-491A-A3C7-D9FCDDC9D600) - C: \ Program Files \ Windows Live \ Writer \ WriterBrowserExtension.dll
O9 - Extra button: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
O9 - Extra-Taste: SecretCity 3DChat - (D401C3A2-12EF-4D1D-A086-F3AB10B565BF) - C: \ PROGRA ~ 1 \ SECRET ~ 1 \ \ SECRET ~ 1.EXE (file missing)
O13 - Gopher Prefix:
Ø15 - Trusted Zone: *. moove.com
O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpldde-at.cab
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl Class) - http://messenger.zone.msn.com/DE-AT/a-UNO1/GAME_UNO1.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: (E2883E8F-472F-4FB0-9522-AC9BF37916A7) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (B3BE751B-D32E-4B74-927F-DCA767C233B5): NameServer = 194.24.128.100 81.3.216.100
O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C: \ Program Files \ Avira \ AntiVir Desktop \ sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C: \ Program Files \ Avira \ AntiVir Desktop \ avguard.exe
O23 - Service: ASLDR Service (ASLDRService) - Unbekannte Eigentümer - C: \ Program Files \ ATK Hotkey \ ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C: \ Windows \ system32 \ Ati2evxx.exe
O23 - Service: Google-Software Updater (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: PnkBstrA - Unbekannte Eigentümer - C: \ Windows \ system32 \ PnkBstrA.exe
O23 - Service: spmgr - Unbekannte Eigentümer - C: \ Program Files \ ASUS \ NB Probe \ SPM \ spmgr.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C: \ Program Files \ Toshiba \ Bluetooth Toshiba Stack \ TosBtSrv.exe

--
Ende der Datei - 8076 bytes

Moin Moin und :hallo:

Bitte suche die Seite Virustotal auf und lade folgende Datei dort hoch:

Code:

C:\Windows\system32\MPK\MPK.exe

und poste anschließend das log.

Danach bitte hier die komplette liste unter Punkt 2 abarbeiten und die logs hier posten. Liebe Grüße Moritz009

a-squared 4.5.0.24 2009.08.15 Virus.Win32.Trojan!IK
AhnLab-V3 5.0.0.2 2009.08.15 -
AntiVir 7.9.1.1 2009.08.14 SPR/KeyLogger.Ref.1
Antiy-AVL 2.0.3.7 2009.08.14 -
Authentium 5.1.2.4 2009.08.14 W32/Heuristic-210!Eldorado
Avast 4.8.1335.0 2009.08.14 -
AVG 8.5.0.406 2009.08.15 -
BitDefender 7.2 2009.08.15 -
CAT-QuickHeal 10.00 2009.08.13 Trojan.Agent.ATV
ClamAV 0.94.1 2009.08.15 -
Comodo 1979 2009.08.15 UnclassifiedMalware
DrWeb 5.0.0.12182 2009.08.15 -
eSafe 7.0.17.0 2009.08.13 -
eTrust-Vet 31.6.6678 2009.08.14 -
F-Prot 4.4.4.56 2009.08.14 W32/Heuristic-210!Eldorado
F-Secure 8.0.14470.0 2009.08.15 -
Fortinet 3.120.0.0 2009.08.15 PossibleThreat
GData 19 2009.08.15 -
Ikarus T3.1.1.64.0 2009.08.15 Virus.Win32.Trojan
Jiangmin 11.0.800 2009.08.15 -
K7AntiVirus 7.10.819 2009.08.14 -
Kaspersky 7.0.0.125 2009.08.15 -
McAfee 5710 2009.08.15 -
McAfee+Artemis 5710 2009.08.15 -
McAfee-GW-Edition 6.8.5 2009.08.15 Riskware.KeyLogger.Ref.1
Microsoft 1.4903 2009.08.15 -
NOD32 4337 2009.08.15 -
Norman 6.01.09 2009.08.14 -
nProtect 2009.1.8.0 2009.08.15 -
Panda 10.0.0.14 2009.08.15 Suspicious file
PCTools 4.4.2.0 2009.08.15 -
Prevx 3.0 2009.08.15 -
Rising 21.42.52.00 2009.08.15 -
Sophos 4.44.0 2009.08.15 -
Sunbelt 3.2.1858.2 2009.08.15 -
Symantec 1.4.4.12 2009.08.15 Spyware.KGBSpy
TheHacker 6.3.4.3.383 2009.08.13 -
TrendMicro 8.950.0.1094 2009.08.14 -
VBA32 3.12.10.9 2009.08.15 -
ViRobot 2009.8.14.1885 2009.08.14 -
VirusBuster 4.6.5.0 2009.08.15 -
weitere Informationen
File size: 1139200 bytes
MD5...: 67281b1580fd6e82d1b91c001a3479df
SHA1..: 44574575235013d4be9319bb470ad0d6ed090494
SHA256: 46cfc7b97adac28872669d62822daf19b3f7a839650b3e5596f140e272af09ae
ssdeep: 24576:gxFaME0R7XS1+8BQPEV7T3M26PEjDVyTbrtgbdTH7o1iXzb4l:k4i7i8PE
VH0EPVyrtgxTH7o1iU

PEiD..: ASProtect v1.23 RC1
TrID..: File type identification
Win32 Executable Generic (58.3%)
Win16/32 Executable Delphi generic (14.1%)
Generic Win/DOS Executable (13.7%)
DOS Executable Generic (13.6%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1000
timedatestamp.....: 0x49f996cd (Thu Apr 30 12:17:17 2009)
machinetype.......: 0x14c (I386)

( 13 sections )
name viradd virsiz rawdsiz ntrpy md5
0x1000 0x1d1000 0x8f800 8.00 460780bc4b25095e1b4cc94141851c83
0x1d2000 0x7000 0x2200 7.98 492e399a6e9ac5223cdd4e7a7c4568ca
0x1d9000 0xd000 0x6200 7.99 54493a3d7ba68318499fe120cc28054d
0x1e6000 0x87000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
0x26d000 0x5000 0x3c00 7.99 9099864ccb170569e499d84a28cf26d7
0x272000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
0x273000 0x1000 0x200 0.21 ab832f8add66cd22fa79df902920362c
0x274000 0x1e000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x292000 0x1a000 0x1a000 4.47 1dcbede14461ed3b0a8ef838fa3bf05f
JCLDEBUG 0x2ac000 0x6a000 0x28200 8.00 858d35451910e8c51e51e662a0dd5a5b
0x316000 0x1000 0x200 7.56 93bd182fd115296c4a74c93eed7c7ffe
.data 0x317000 0x38000 0x38000 7.90 c5c7b7877961cdeac8542821ac5f7da1
.adata 0x34f000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e

( 23 imports )
> kernel32.dll: GetProcAddress, GetModuleHandleA, LoadLibraryA
> oleaut32.dll: SysFreeString
> advapi32.dll: RegQueryValueExW
> user32.dll: GetKeyboardType
> user32.dll: CreateWindowExW
> msimg32.dll: AlphaBlend
> gdi32.dll: UnrealizeObject
> version.dll: VerQueryValueW
> advapi32.dll: SetSecurityDescriptorDacl
> oleaut32.dll: GetErrorInfo
> ole32.dll: CreateStreamOnHGlobal
> oleaut32.dll: SafeArrayPtrOfIndex
> comctl32.dll: InitializeFlatSB
> winspool.drv: OpenPrinterW
> wininet.dll: InternetReadFile
> shell32.dll: Shell_NotifyIconW
> shell32.dll: SHGetPathFromIDListW
> winmm.dll: timeGetTime
> shfolder.dll: SHGetFolderPathW
> user32.dll: DdeCmpStringHandles
> netapi32.dll: NetUserGetLocalGroups
> oleaut32.dll: VariantChangeTypeEx
> kernel32.dll: RaiseException

( 0 exports )

PDFiD.: -
RDS...: NSRL Reference Data Set
-
packers (Kaspersky): PE_Patch, ASProtect
packers (F-Prot): PE_Patch, Aspack
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=67281b1580fd6e82d1b91c001a3479df' target='_blank'>http://www.threatexpert.com/report.aspx?md5=67281b1580fd6e82d1b91c001a3479df</a>
packers (Authentium): PE_Patch, Aspack, Aspack

Logfile von Trend Micro HijackThis V2.0.2
Scan gespeichert um 17:53:44, am 15.08.2009
Plattform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot-Modus: Normal

Laufenden Prozesse:
C: \ Windows \ system32 \ MPK \ MPK.exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ Explorer.EXE
C: \ Windows \ system32 \ taskeng.exe
C: \ Windows \ RtHDVCpl.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Program Files \ ASUS \ ATK Media \ DMedia.exe
C: \ Windows \ System32 \ ASUSTPE.exe
C: \ Windows \ ASScrPro.exe
C: \ Program Files \ Windows Live \ Family Safety \ fsui.exe
C: \ Program Files \ Avira \ AntiVir Desktop \ avgnt.exe
C: \ Program Files \ Google \ Quick Search Box \ GoogleQuickSearchBox.exe
C: \ Program Files \ Windows Sidebar \ sidebar.exe
C: \ Windows \ ehome \ ehtray.exe
C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe
C: \ Program Files \ OpenOffice.org 3 \ program \ soffice.exe
C: \ Windows \ ehome \ ehmsas.exe
C: \ Program Files \ OpenOffice.org 3 \ Programme \ soffice.bin
C: \ Program Files \ Windows Live \ Kontakt \ wlcomm.exe
C: \ Windows \ system32 \ wuauclt.exe
C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ AcroRd32.exe
C: \ Program Files \ Huawei Technologies \ Mobile Connect \ Mobile Connect.exe
C: \ Windows \ system32 \ Taskmgr.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Internet Explorer \ IEUser.exe
C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbarUser_32.exe
C: \ Program Files \ Windows Live \ Toolbar \ wltuser.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ Windows \ system32 \ searchfilterhost.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.at/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
F2 - REG: system.ini: Userinit = c: \ windows \ system32 \ userinit.exe, C: \ Windows \ system32 \ MPK \ MPK.exe
O1 - Hosts::: 1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Programme \ Gemeinsame Dateien \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - C: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - (4f3ed5cd-0726-42a9-87f5-d13f3d2976ac) - C: \ Program Files \ Windows Live \ Family Safety \ fssbho.dll
O2 - BHO: (no name) - (5C255C8A-E604-49b4-9D64-90988571CECB) - (no file)
O2 - BHO: Search Helper - (6EBF7485-159F-4bff-A14F-B9E3AAC4465B) - C: \ Program Files \ Microsoft \ Search Enhancement Pack \ Search Helper \ SEPsearchhelperie.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 5.2.4204.1700 \ swg.dll
O2 - BHO: Google Dictionary Compression sdch - (C84D72FE-E17D-4195-BB24-76C02E2E7C4E) - C: \ Program Files \ Google \ Google Toolbar \ Component \ fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java (TM) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - (E15A8DC0-8516-42A1-81EA-DC94EC1ACF10) - C: \ Program Files \ Windows Live \ Toolbar \ wltcore.dll
O3 - Toolbar: & Windows Live Toolbar - (21FA44EF-376D-4D53-9B0F-8A89D3229068) - C: \ Program Files \ Windows Live \ Toolbar \ wltcore.dll
O3 - Toolbar: Google-Toolbar - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbar_32.dll
O4 - HKLM \ .. \ Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [ATKMEDIA] C: \ Program Files \ ASUS \ ATK Media \ DMEDIA.EXE
O4 - HKLM \ .. \ Run: [ASUSTPE] C: \ Windows \ system32 \ ASUSTPE.exe
O4 - HKLM \ .. \ Run: [ASUS Camera ScreenSaver] C: \ Windows \ ASScrProlog.exe
O4 - HKLM \ .. \ Run: [ASUS Screen Saver Protector] C: \ Windows \ ASScrPro.exe
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [fssui] "C: \ Program Files \ Windows Live \ Family Safety \ fsui.exe"-autorun
O4 - HKLM \ .. \ Run: [avgnt] "C: \ Program Files \ Avira \ AntiVir Desktop \ avgnt.exe" / min
O4 - HKLM \ .. \ Run: [Google Quick Search Box] "C: \ Program Files \ Google \ Quick Search Box \ GoogleQuickSearchBox.exe" / autorun
O4 - HKLM \ .. \ Run: [StartCCC] C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ CLIStart.exe
O4 - HKCU \ .. \ Run: [Sidebar] C: \ Program Files \ Windows Sidebar \ sidebar.exe / autorun
O4 - HKCU \ .. \ Run: [ehTray.exe] C: \ Windows \ ehome \ ehTray.exe
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe" / Hintergrund
O4 - HKCU \ .. \ Run: [swg] "C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe"
O4 - Startup: OpenOffice.org 3.1.lnk = C: \ Program Files \ OpenOffice.org 3 \ program \ quickstart.exe
O8 - Extra Kontext Menüpunkt: Add to Windows & Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: In Blog veröffentlichen - (219C3416-8CB2-491A-A3C7-D9FCDDC9D600) - C: \ Program Files \ Windows Live \ Writer \ WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche & n - (219C3416-8CB2-491A-A3C7-D9FCDDC9D600) - C: \ Program Files \ Windows Live \ Writer \ WriterBrowserExtension.dll
O9 - Extra button: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
O9 - Extra-Taste: SecretCity 3DChat - (D401C3A2-12EF-4D1D-A086-F3AB10B565BF) - C: \ PROGRA ~ 1 \ SECRET ~ 1 \ \ SECRET ~ 1.EXE (file missing)
O13 - Gopher Prefix:
Ø15 - Trusted Zone: *. moove.com
O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpldde-at.cab
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl Class) - http://messenger.zone.msn.com/DE-AT/a-UNO1/GAME_UNO1.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: (E2883E8F-472F-4FB0-9522-AC9BF37916A7) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (B3BE751B-D32E-4B74-927F-DCA767C233B5): NameServer = 194.24.128.100 81.3.216.100
O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C: \ Program Files \ Avira \ AntiVir Desktop \ sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C: \ Program Files \ Avira \ AntiVir Desktop \ avguard.exe
O23 - Service: ASLDR Service (ASLDRService) - Unbekannte Eigentümer - C: \ Program Files \ ATK Hotkey \ ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C: \ Windows \ system32 \ Ati2evxx.exe
O23 - Service: Google-Software Updater (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: PnkBstrA - Unbekannte Eigentümer - C: \ Windows \ system32 \ PnkBstrA.exe
O23 - Service: spmgr - Unbekannte Eigentümer - C: \ Program Files \ ASUS \ NB Probe \ SPM \ spmgr.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C: \ Program Files \ Toshiba \ Bluetooth Toshiba Stack \ TosBtSrv.exe

--
Ende der Datei - 8076 bytes

bitte hilft mir jemand

Malwarebytes' Anti-Malware 1,40
Datenbank Version: 2551
Windows 6.0.6001 Service Pack 1

15.08.2009 20:03:34
mbam-log-2009-08-15 (20-03-34). txt

Scan-Methode: Vollständiger Scan (C: \ | D: \ | E: \ | F: \ |)
Durchsuchte Objekte: 215622
Laufzeit: 1 Stunde (n), 11 Minute (n), 24 Sekunde (n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 2
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 11
Infizierte Dateien: 75

Infizierte Speicherprozesse:
C: \ Windows \ System32 \ MPK \ MPK.exe (Refog.Keylogger) -> Unloaded erfolgreich.

Infizierte Speichermodule:
C: \ Windows \ System32 \ MPK \ Mpk.dll (Refog.Keylogger) -> Löschen auf Neustart.
C: \ Windows \ System32 \ MPK \ sqlite3.dll (Refog.Keylogger) -> Löschen auf Neustart.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Refog Software (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Userinit (Refog.Keylogger) -> Data: c: \ windows \ system32 \ MPK \ mpk.exe -> Quarantäne und erfolgreich gelöscht.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Userinit (Refog.Keylogger) -> Data: system32 \ MPK \ mpk.exe -> Quarantäne und erfolgreich gelöscht.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Userinit (Refog.Keylogger) -> Bad: (c: \ windows \ system32 \ userinit.exe, C: \ Windows \ system32 \ MPK \ MPK.exe) Gut: (Userinit.exe) -> Quarantäne und erfolgreich gelöscht.

Infizierte Verzeichnisse:
C: \ Windows \ System32 \ MPK (Refog.Keylogger) -> Löschen auf Neustart.
C: \ Windows \ System32 \ MPK \ Help (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Help \ English (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Help \ Spanisch (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Images (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ ProgramData \ MPK (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ ProgramData \ MPK \ 1 (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ ProgramData \ MPK \ 2 (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ ProgramData \ MPK \ CPDA (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ ProgramData \ MPK \ CPDM (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ ProgramData \ MPK \ REFOG Personal Monitor (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.

Infizierte Dateien:
C: \ Users \ Andrea \ Desktop \ MSN Freezer.exe (HackTool.Agent) -> nicht zum Entfernen ausgewählt.
C: \ Windows \ System32 \ MPK \ French.lng (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ German.lng (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ icon_1.ico (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ key.bin (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ libeay32.dll (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ logstart.vbs (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ loguninstall.vbs (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Mpk.dll (Refog.Keylogger) -> Löschen auf Neustart.
C: \ Windows \ System32 \ MPK \ MPK.exe (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Mpk64.dll (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ MPK64.exe (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ MpkNetInstall.exe (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ MPKView.exe (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Romanian.lng (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Spanish.lng (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ sqlite3.dll (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ ssleay32.dll (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ temp1.bin (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ trial_pro.ini (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ unins000.dat (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ unins000.exe (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ zlib1.dll (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Help \ Deutsch \ alarms.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Help \ Deutsch \ clipboard.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Help \ Deutsch \ computer.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Help \ Deutsch \ delivery.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Help \ Deutsch \ Datei.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Help \ Deutsch \ filters.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Help \ Deutsch \ imhelp.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Help \ Deutsch \ internet.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Help \ Deutsch \ invisible.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Help \ Deutsch \ keyboard.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Help \ Deutsch \ logging.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Help \ Deutsch \ log_size.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Help \ Deutsch \ need_update_net.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Help \ Deutsch \ password.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Help \ Deutsch \ programs.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Help \ Deutsch \ screenshot.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Help \ Deutsch \ settings_node.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Help \ Deutsch \ update.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Help \ Deutsch \ users_node.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Help \ Spanisch \ alarms.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Help \ Spanisch \ clipboard.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Help \ Spanisch \ computer.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Help \ Spanisch \ delivery.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Help \ Spanisch \ filters.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Help \ Spanisch \ internet.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Help \ Spanisch \ invisible.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Help \ Spanisch \ keyboard.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Help \ Spanisch \ logging.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Help \ Spanisch \ log_size.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Help \ Spanisch \ password.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Help \ Spanisch \ programs.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Help \ Spanisch \ screenshot.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Help \ Spanisch \ settings_node.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Help \ Spanisch \ users_node.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Bilder \ english.gif (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Bilder \ german.gif (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Bilder \ russian.gif (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Bilder \ vista_hide.bmp (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Bilder \ xp_hide.bmp (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ ProgramData \ MPK \ key.bin (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ ProgramData \ MPK \ M0000 (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ ProgramData \ MPK \ REFOG Persönliche Monitor.lnk (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ ProgramData \ MPK \ S0000 (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ ProgramData \ MPK \ 1 \ D0000 (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ ProgramData \ MPK \ 1 \ S0000 (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ ProgramData \ MPK \ 2 \ D0000 (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ ProgramData \ MPK \ 2 \ S0000 (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ ProgramData \ MPK \ CPDM \ cpfm.bin (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ ProgramData \ MPK \ REFOG Personal Monitor \ Jetzt bestellen!. Lnk (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ ProgramData \ MPK \ REFOG Personal Monitor \ REFOG Personal Monitor entfernen.lnk (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ ProgramData \ MPK \ REFOG Personal Monitor \ REFOG Personal Monitor im Internet.lnk (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ ProgramData \ MPK \ REFOG Personal Monitor \ REFOG Persönliche Monitor.lnk (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.

Logfile of random's system information tool 1.06 (written by random/random)
Run by Andrea at 2009-08-15 20:07:40
Microsoft® Windows Vista™ Home Premium Service Pack 1
System drive C: has 29 GB (32%) free of 92 GB
Total RAM: 1919 MB (39% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:07:51, on 15.08.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Windows\System32\ASUSTPE.exe
C:\Windows\ASScrPro.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Huawei technologies\Mobile Connect\Mobile Connect.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\xxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QGSF6DH5\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\Andrea.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [ASUSTPE] C:\Windows\system32\ASUSTPE.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKLM\..\RunOnce: [InnoSetupRegFile.0000000001] "C:\Windows\is-8C30B.exe" /REG
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: SecretCity 3DChat - {D401C3A2-12EF-4D1D-A086-F3AB10B565BF} - C:\PROGRA~1\SECRET~1\\SECRET~1.EXE (file missing)
O13 - Gopher Prefix:
O15 - Trusted Zone: *.moove.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpldde-at.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-AT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B3BE751B-D32E-4B74-927F-DCA767C233B5}: NameServer = 194.24.128.100 81.3.216.100
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

--
End of file - 8325 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Driver Robot.job
C:\Windows\tasks\NSSstub.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-02-06 1372160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
Windows Live Family Safety Browser Helper Class - C:\Program Files\Windows Live\Family Safety\fssbho.dll [2009-02-06 61808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-07-09 256112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll [2009-07-09 761840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-07-09 458736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-05-21 41368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-07-09 256112]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-02-15 4390912]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2006-11-23 815104]
"ATKMEDIA"=C:\Program Files\ASUS\ATK Media\DMEDIA.EXE [2006-11-02 61440]
"ASUSTPE"=C:\Windows\system32\ASUSTPE.exe [2006-12-12 106496]
"ASUS Camera ScreenSaver"=C:\Windows\ASScrProlog.exe [2008-01-19 37232]
"ASUS Screen Saver Protector"=C:\Windows\ASScrPro.exe [2008-01-19 33136]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
"fssui"=C:\Program Files\Windows Live\Family Safety\fsui.exe [2009-02-06 454000]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"Google Quick Search Box"=C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe [2009-07-09 122368]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2009-08-03 419088]
"InnoSetupRegFile.0000000001"=C:\Windows\is-8C30B.exe [2009-08-15 687104]
"Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-08-03 1295632]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-07-09 39408]

C:\Users\Andrea\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
OpenOffice.org 3.1.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
shell\AutoRun\command - G:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{16c3bf29-1133-11de-8e68-001d60b837ae}]
shell\AutoRun\command - G:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1d9207c8-10c4-11de-9bf1-806e6f6e6963}]
shell\AutoRun\command - G:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1d920811-10c4-11de-9bf1-001d60b837ae}]
shell\AutoRun\command - G:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{236c242f-c60c-11dc-835b-001d60b837ae}]
shell\AutoRun\command - G:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{69de7c86-7869-11de-a155-001d60b837ae}]
shell\AutoRun\command - G:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{80a34d16-df8a-11dc-9879-001d60b837ae}]
shell\AutoRun\command - G:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a8960a74-2779-11de-a980-806e6f6e6963}]
shell\AutoRun\command - G:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{acc002c7-c422-11dc-912e-001d60b837ae}]
shell\AutoRun\command - G:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c5e4b64b-8749-11de-902c-001d60b837ae}]
shell\AutoRun\command - G:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eb7fab1a-dbb7-11dc-85df-001d60b837ae}]
shell\AutoRun\command - G:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f0c20e71-c4d9-11dc-a75e-001d60b837ae}]
shell\AutoRun\command - G:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f0c20eb2-c4d9-11dc-a75e-001d60b837ae}]
shell\AutoRun\command - G:\AutoRun.exe

======List of files/folders created in the last 1 months======

2009-08-15 20:07:40 ----D---- C:\rsit
2009-08-15 20:04:07 ----A---- C:\Windows\hgswbw.txt
2009-08-15 18:49:20 ----A---- C:\Windows\is-8C30B.exe
2009-08-15 18:35:37 ----D---- C:\Program Files\CCleaner
2009-08-15 17:53:17 ----D---- C:\Program Files\Trend Micro
2009-08-13 17:27:20 ----A---- C:\Windows\system32\atl.dll
2009-08-13 17:27:16 ----A---- C:\Windows\system32\wkssvc.dll
2009-08-13 17:27:12 ----A---- C:\Windows\system32\mstscax.dll
2009-08-13 17:27:08 ----A---- C:\Windows\system32\avifil32.dll
2009-08-13 17:26:57 ----A---- C:\Windows\system32\wmp.dll
2009-08-13 17:26:54 ----A---- C:\Windows\system32\wmpdxm.dll
2009-08-13 17:26:53 ----A---- C:\Windows\system32\spwmp.dll
2009-08-13 17:26:51 ----A---- C:\Windows\system32\dxmasf.dll
2009-08-13 17:26:50 ----A---- C:\Windows\system32\wmploc.DLL
2009-08-13 17:11:07 ----D---- C:\Program Files\vghd
2009-08-13 17:11:06 ----D---- C:\Users\Andrea\AppData\Roaming\vghd
2009-08-12 17:20:08 ----SHD---- C:\Config.Msi
2009-08-09 22:18:56 ----A---- C:\Windows\system32\infocardapi.dll
2009-08-09 22:18:55 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-08-09 22:18:54 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-08-09 22:18:54 ----A---- C:\Windows\system32\icardres.dll
2009-08-09 22:18:54 ----A---- C:\Windows\system32\icardagt.exe
2009-08-09 22:18:51 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-08-09 22:18:46 ----A---- C:\Windows\system32\PresentationHost.exe
2009-08-09 22:06:04 ----A---- C:\Windows\system32\dfshim.dll
2009-08-09 22:05:50 ----A---- C:\Windows\system32\mscoree.dll
2009-08-09 22:05:47 ----A---- C:\Windows\system32\netfxperf.dll
2009-08-09 22:05:14 ----A---- C:\Windows\system32\mscorier.dll
2009-08-09 22:05:05 ----A---- C:\Windows\system32\mscories.dll
2009-07-30 14:13:00 ----D---- C:\Program Files\phase5
2009-07-29 16:14:12 ----A---- C:\Windows\system32\javaws.exe
2009-07-29 16:14:12 ----A---- C:\Windows\system32\javaw.exe
2009-07-29 16:14:12 ----A---- C:\Windows\system32\java.exe
2009-07-29 15:00:43 ----A---- C:\Windows\system32\occache.dll
2009-07-29 15:00:43 ----A---- C:\Windows\system32\mshtml.dll
2009-07-29 15:00:42 ----A---- C:\Windows\system32\ieframe.dll
2009-07-29 15:00:40 ----A---- C:\Windows\system32\wininet.dll
2009-07-29 15:00:40 ----A---- C:\Windows\system32\urlmon.dll
2009-07-29 15:00:40 ----A---- C:\Windows\system32\iertutil.dll
2009-07-29 15:00:40 ----A---- C:\Windows\system32\iedkcs32.dll
2009-07-29 15:00:39 ----A---- C:\Windows\system32\msfeeds.dll
2009-07-29 15:00:39 ----A---- C:\Windows\system32\ieUnatt.exe
2009-07-29 15:00:39 ----A---- C:\Windows\system32\ieaksie.dll
2009-07-29 15:00:38 ----A---- C:\Windows\system32\ieencode.dll
2009-07-29 15:00:37 ----A---- C:\Windows\system32\mstime.dll
2009-07-29 15:00:37 ----A---- C:\Windows\system32\jsproxy.dll
2009-07-25 18:43:25 ----D---- C:\Users\Andrea\AppData\Roaming\ATI
2009-07-25 18:43:25 ----D---- C:\ProgramData\ATI
2009-07-25 18:27:24 ----A---- C:\Windows\system32\Oemdspif.dll
2009-07-25 18:27:24 ----A---- C:\Windows\system32\atioglxx.dll
2009-07-25 18:27:24 ----A---- C:\Windows\system32\ATIDEMGX.dll
2009-07-24 23:14:03 ----D---- C:\ProgramData\PC Drivers HeadQuarters
2009-07-24 22:45:59 ----D---- C:\Program Files\City of Heroes
2009-07-24 21:41:48 ----D---- C:\hotfix
2009-07-22 00:08:28 ----D---- C:\Users\Andrea\AppData\Roaming\OpenOffice.org
2009-07-22 00:03:25 ----D---- C:\Program Files\OpenOffice.org 3
2009-07-21 21:59:58 ----D---- C:\Program Files\Microsoft Office
2009-07-21 21:59:01 ----D---- C:\Program Files\MSECache

======List of files/folders modified in the last 1 months======

2009-08-15 20:07:51 ----D---- C:\Windows\Prefetch
2009-08-15 20:07:47 ----D---- C:\Windows\temp
2009-08-15 20:04:07 ----D---- C:\Windows\system32\drivers
2009-08-15 20:04:07 ----D---- C:\Windows
2009-08-15 20:03:34 ----HD---- C:\ProgramData
2009-08-15 20:03:33 ----SHD---- C:\Windows\system32\MPK
2009-08-15 18:49:20 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-08-15 18:45:18 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-08-15 18:45:06 ----D---- C:\Windows\Minidump
2009-08-15 18:45:06 ----D---- C:\Windows\Debug
2009-08-15 18:35:37 ----RD---- C:\Program Files
2009-08-15 08:01:25 ----D---- C:\Windows\winsxs
2009-08-15 08:01:00 ----SHD---- C:\System Volume Information
2009-08-14 17:51:23 ----D---- C:\Windows\system32\catroot
2009-08-14 17:27:14 ----D---- C:\Windows\System32
2009-08-14 12:22:15 ----D---- C:\Windows\inf
2009-08-14 12:22:15 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-08-14 11:54:13 ----D---- C:\Program Files\Windows Media Player
2009-08-14 11:53:31 ----D---- C:\Windows\system32\catroot2
2009-08-14 11:53:08 ----D---- C:\Program Files\Windows Mail
2009-08-13 17:11:56 ----D---- C:\Program Files\Mozilla Firefox
2009-08-12 19:43:02 ----D---- C:\Windows\ModemLogs
2009-08-12 17:23:09 ----HD---- C:\Program Files\InstallShield Installation Information
2009-08-12 17:21:57 ----D---- C:\Program Files\EA GAMES
2009-08-12 17:20:27 ----SHD---- C:\Windows\Installer
2009-08-12 17:18:35 ----D---- C:\Program Files\MessengerDiscovery
2009-08-12 17:17:53 ----D---- C:\Program Files\Microsoft Games
2009-08-12 17:17:07 ----D---- C:\Program Files\Mp3 File Editor
2009-08-12 17:16:19 ----D---- C:\Program Files\PowerForPhone
2009-08-12 17:15:23 ----D---- C:\Program Files\Ubisoft
2009-08-12 17:14:38 ----D---- C:\Program Files\SoldnerSecretWars
2009-08-12 15:04:32 ----A---- C:\Windows\system32\acovcnt.exe
2009-08-11 10:20:52 ----D---- C:\Windows\Microsoft.NET
2009-08-11 10:20:22 ----RSD---- C:\Windows\assembly
2009-08-10 12:25:34 ----D---- C:\Windows\rescache
2009-08-10 12:07:47 ----D---- C:\Windows\system32\it-IT
2009-08-10 12:07:47 ----D---- C:\Windows\system32\fr-FR
2009-08-10 12:07:47 ----D---- C:\Windows\system32\de-DE
2009-08-10 12:07:36 ----D---- C:\Windows\system32\XPSViewer
2009-08-10 12:07:36 ----D---- C:\Windows\system32\wbem
2009-08-10 12:07:36 ----D---- C:\Windows\system32\en-US
2009-08-02 20:24:33 ----D---- C:\Program Files\Microsoft Silverlight
2009-07-30 03:56:54 ----D---- C:\Program Files\Internet Explorer
2009-07-30 02:49:14 ----A---- C:\Windows\system32\mrt.exe
2009-07-29 16:14:09 ----D---- C:\Program Files\Java
2009-07-28 21:24:58 ----D---- C:\Windows\system32\WDI
2009-07-25 18:33:05 ----D---- C:\Program Files\ATI Technologies
2009-07-24 23:21:44 ----D---- C:\Windows\Tasks
2009-07-24 23:21:44 ----D---- C:\Windows\system32\Tasks
2009-07-22 01:07:18 ----D---- C:\Users\Andrea\AppData\Roaming\Azureus
2009-07-22 00:03:54 ----RSD---- C:\Windows\Fonts
2009-07-21 22:08:00 ----D---- C:\Users\Andrea\AppData\Roaming\Google
2009-07-21 22:01:27 ----SD---- C:\Users\Andrea\AppData\Roaming\Microsoft
2009-07-21 21:59:58 ----D---- C:\Program Files\Common Files\microsoft shared
2009-07-16 22:25:17 ----A---- C:\Windows\system32\PnkBstrB.exe

====== Liste der Treiber (R = Running, S = Stopped, 0 = Boot, 1 = System, 2 = Auto, 3 = Demand, 4 = Disabled )======

R1 avgio; avgio; \?? \ C: \ Program Files \ Avira \ AntiVir Desktop \ avgio.sys [2009-02-13 11608]
R1 avipbb; avipbb, C: \ Windows \ system32 \ drivers \ avipbb.sys [2009-03-30 96104]
R1 ssmdrv; ssmdrv, C: \ Windows \ system32 \ drivers \ ssmdrv.sys [2009-05-11 28520]
R2 avgntflt; avgntflt, C: \ Windows \ system32 \ drivers \ avgntflt.sys [2009-08-05 55656]
R2 enodpl; enodpl, C: \ Windows \ System32 \ drivers \ enodpl.sys [2003-03-02 7552]
R2 fssfltr; FssFltr, C: \ Windows \ system32 \ drivers \ fssfltr.sys [2009-02-06 55280]
R2 ghaio; ghaio; \?? \ C: \ Program Files \ ASUS \ NB Probe \ SPM \ ghaio.sys [2007-08-03 20936]
R2 tandpl; tandpl, C: \ Windows \ System32 \ drivers \ tandpl.sys [2003-04-19 4736]
R3 Atc002; NDIS-Miniport-Treiber für Atheros L2-Fast-Ethernet-Controller, C: \ Windows \ system32 \ drivers \ l260x86.sys [2007-08-17 28672]
R3 athr; Atheros Extensible Wireless LAN device driver; C: \ Windows \ system32 \ drivers \ athr.sys [2008-12-29 952832]
R3 atikmdag; atikmdag, C: \ Windows \ system32 \ drivers \ atikmdag.sys [2007-07-21 2920448]
R3 CmBatt; Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie, C: \ Windows \ system32 \ drivers \ CmBatt.sys [2008-01-19 14208]
R3 hwdatacard; Huawei DataCard USB Modem und USB-Serial-, C: \ Windows \ system32 \ drivers \ ewusbmdm.sys [2007-07-17 92032]
R3 IntcAzAudAddService; Service für Realtek HD Audio (WDM), C: \ Windows \ system32 \ drivers \ RTKVHDA.sys [2007-02-14 1740904]
R3 kbfiltr; Keyboard Filter; C: \ Windows \ system32 \ drivers \ kbfiltr.sys [2007-01-24 5632]
R3 MTsensor; ATK0100 ACPI UTILITY; C: \ Windows \ system32 \ drivers \ ATKACPI.sys [2006-12-15 7680]
R3 RTSTOR; USB Mass Storage Device; C: \ Windows \ system32 \ drivers \ RTSTOR.SYS [2007-01-10 35328]
R3 smserial; smserial, C: \ Windows \ system32 \ drivers \ smserial.sys [2006-11-02 1010560]
R3 SNP2UVC; USB 2.0 PC-Kamera (SNP2UVC), C: \ Windows \ system32 \ drivers \ snp2uvc.sys [2007-03-30 9600896]
R3 SynTP; Synaptics TouchPad Driver; C: \ Windows \ system32 \ drivers \ SynTP.sys [2006-11-23 181304]
R3 WUDFRd; WUDFRd, C: \ Windows \ system32 \ drivers \ WUDFRd.sys [2008-01-19 83328]
S3 BthEnum; Bluetooth Enumerator Service, C: \ Windows \ system32 \ drivers \ BthEnum.sys [2006-11-02 19456]
S3 BthPan; Bluetooth-Gerät (Personal Area Network), C: \ Windows \ system32 \ drivers \ bthpan.sys [2006-11-02 92160]
S3 BTHPORT; Bluetooth-Port-Treiber, C: \ Windows \ System32 \ Drivers \ BTHport.sys [2006-11-02 220160]
S3 BTHUSB; Bluetooth Radio USB-Treiber, C: \ Windows \ System32 \ Drivers \ BTHUSB.sys [2006-11-02 29184]
S3 catchme; catchme; \?? \ C: \ ComboFix \ catchme.sys []
S3 drmkaud; Microsoft Kernel-DRM-Audioentschlüsselung, C: \ Windows \ system32 \ drivers \ drmkaud.sys [2008-01-19 5632]
S3 HdAudAddService; Microsoft 1/1 LF Funktion Treiber für High-Definition-Audio-Service, C: \ Windows \ system32 \ drivers \ Hdaudio.sys [2006-11-02 235520]
S3 ialm; ialm, C: \ Windows \ system32 \ drivers \ ialmnt5.sys [2006-11-02 1302492]
S3 MODEMCSA; Unimodem-Datenstromfiltergerät, C: \ Windows \ system32 \ drivers \ MODEMCSA.sys [2008-01-19 18432]
S3 MSKSSRV; Microsoft Streaming Service Proxy; C: \ Windows \ system32 \ drivers \ MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK; Microsoft Streaming Clock Proxy; C: \ Windows \ system32 \ drivers \ MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM; Microsoft Streaming Quality Manager Proxy; C: \ Windows \ system32 \ drivers \ MSPQM.sys [2008-01-19 5504]
S3 MSTEE; Microsoft Streaming Tee / Sink-to-Sink Converter; C: \ Windows \ system32 \ drivers \ MSTEE.sys [2008-01-19 6016]
S3 NETw3v32; Intel (R) PRO / Wireless 3945BG-Adapter-Treiber für Windows Vista 32 Bit; C: \ Windows \ system32 \ drivers \ NETw3v32.sys [2006-11-02 1781760]
S3 nvlddmkm; nvlddmkm, C: \ Windows \ system32 \ drivers \ nvlddmkm.sys [2006-10-14 4422560]
S3 R300, R300, C: \ Windows \ system32 \ drivers \ atikmdag.sys [2007-07-21 2920448]
S3 RFCOMM; Bluetooth-Gerät (RFCOMM-Protokoll TDI), C: \ Windows \ system32 \ drivers \ rfcomm.sys [2006-11-02 49664]
S3 RTL8169; Realtek 8169 NT Driver, C: \ Windows \ system32 \ drivers \ Rtlh86.sys [2006-11-02 44544]
S3 Tosrfcom; Tosrfcom, C: \ Windows \ system32 \ drivers \ Tosrfcom.sys []
S3 TPM, TPM, C: \ Windows \ system32 \ drivers \ tpm.sys [2006-11-02 41064]
S3 usbvideo; USB-Videogerät (WDM), C: \ Windows \ System32 \ Drivers \ usbvideo.sys [2008-01-19 134016]
S4 sdbus; sdbus, C: \ Windows \ system32 \ drivers \ sdbus.sys [2006-11-02 82432]
S4 WmiAcpi; Microsoft Windows Management Interface für ACPI; C: \ Windows \ system32 \ drivers \ wmiacpi.sys [2006-11-02 11264]

====== Liste der Dienste (R = Running, S = Stopped, 0 = Boot, 1 = System, 2 = Auto, 3 = Demand, 4 = Disabled )======

R2 AntiVirSchedulerService; Avira AntiVir Planer, C: \ Program Files \ Avira \ AntiVir Desktop \ sched.exe [2009-05-13 108289]
R2 AntiVirService; Avira AntiVir Guard, C: \ Program Files \ Avira \ AntiVir Desktop \ avguard.exe [2009-08-05 185089]
R2 ASLDRService; ASLDR Service, C: \ Program Files \ ATK Hotkey \ ASLDRSrv.exe [2007-02-05 94208]
R2 Ati External Event Utility; Ati External Event Utility; C: \ Windows \ system32 \ Ati2evxx.exe [2007-07-21 610304]
R2 BthServ; @% SystemRoot% \ System32 \ bthserv.dll, -101; C: \ Windows \ system32 \ svchost.exe [2008-01-19 21504]
R2 fsssvc, Windows Live Family Safety, C: \ Program Files \ Windows Live \ Family Safety \ fsssvc.exe [2009-02-06 533360]
R2 PnkBstrA, PnkBstrA, "C: \ Windows \ system32 \ PnkBstrA.exe [2009-04-05 75064]
R2 Seaport; Seaport; C: \ Program Files \ Microsoft \ Search Enhancement Pack \ Seaport \ SeaPort.exe [2009-05-19 240512]
R2 spmgr; spmgr, C: \ Program Files \ ASUS \ NB Probe \ SPM \ spmgr.exe [2007-08-03 125496]
R2 TOSHIBA Bluetooth Service; TOSHIBA Bluetooth Service; C: \ Program Files \ Toshiba \ Bluetooth Toshiba Stack \ TosBtSrv.exe [2006-10-31 77824]
S3 gusvc; Google-Software Updater, C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe [2009-07-09 182768]
S3 ose; Office Source Engine, C: \ Program Files \ Common Files \ Microsoft Shared \ Source Engine \ "Ose.exe [2003-07-28 89136]

----------------- ----------------- EOF

Hallo Andrea,

verrätst du mir, wie alt du bist?

Weißt du, was ein Keylogger ist?

ciao, andreas

hi hiße gregor der pc gehörte meiner mutter und en keylogger weis ich was ist den hab ich mal aufn rechner gehabt.bin 21

Achso. Das ändert einiges. Hatte die Vermutung, dass der von den Eltern installiert wurde.

Alle Kennwörter ändern.

Im ersten Log, bevor du geändert hast, fand sich noch folgende Zeile:

Zitat:

C:\Users\Andrea\Desktop\MSN Freezer.exe

Bitte ganz schnell löschen. In den nächsten Logs bitte keine Leerzeichen vor und nach den Backslashes einfügen.

Weiter mit => http://www.trojaner-board.de/51871-a...tispyware.html

ciao, andreas

also wie jetzt diese datei löschen ansonsten keine viren oben....die msn freeze datei war von meinem bruder noch, so ein scrippt kiddy mist muss mal aufräumen, aber sauber ist alles oder wie?kennwörter ändern? den keylogger hat ich wegen meiner freundin oben ^^..aber dieser online dienst den mir markus gepostet hatte sagte b11 viren...mitunter trojaner das schockierte mich....

LG

Zitat:

also wie jetzt diese datei löschen

Das hat Malwarebytes bereits getan.

Zitat:

so ein scrippt kiddy mist muss mal aufräumen

Ja, ist anzuraten.

Zitat:

kennwörter ändern?

Hat sich mit den neuen Informationen erübrigt.

Zitat:

den keylogger hat ich wegen meiner freundin oben ^^

Das ist aber nicht die feine Art. :(

Zitat:

mitunter trojaner das schockierte mich....

Falls du den nicht selbst installiert hättest, dann hätte das auch gestimmt.

Zitat:

aber sauber ist alles oder wie?

Dazu muss ich mehr Logs sehen und Scanner starten. Wie wäre es mit SuperAntiSpyware (siehe oben). :)

ciao, andreas

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 08/17/2009 at 00:14 AM

Application Version : 4.27.1002

Core Rules Database Version : 4058
Trace Rules Database Version: 1998

Scan type : Complete Scan
Total Scan Time : 01:47:18

Memory items scanned : 759
Memory threats detected : 0
Registry items scanned : 5953
Registry threats detected : 0
File items scanned : 121997
File threats detected : 8

Adware.Tracking Cookie
C:\Users\Andrea\AppData\Roaming\Microsoft\Windows\Cookies\andrea@doubleclick[3].txt
C:\Users\Andrea\AppData\Roaming\Microsoft\Windows\Cookies\andrea@tradedoubler[3].txt
C:\Users\Andrea\AppData\Roaming\Microsoft\Windows\Cookies\andrea@atdmt[3].txt
C:\Users\Andrea\AppData\Roaming\Microsoft\Windows\Cookies\andrea@adtech[3].txt
C:\Users\Andrea\AppData\Roaming\Microsoft\Windows\Cookies\andrea@adserver.4more[3].txt

Trojan.Agent/Gen-WL
C:\PROGRAM FILES\FREE KGB KEY LOGGER\WINLOGON.DLL

ReFOG KGB Keylogger
C:\PROGRAM FILES\FREE KGB KEY LOGGER\WINLOGONS.EXE
C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\FREE KGB KEY LOGGER\FREE KGB KEY LOGGER.LNK

Deinstalliere SuperAntiSpyware. Poste bitte noch das fehlende Log von RSIT.

Start => Ausführen => c:\rsit\info.txt => OK

Lösche die Ordner

Zitat:

C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\FREE KGB KEY LOGGER
C:\PROGRAM FILES\FREE KGB KEY LOGGER

ciao, andreas

info.txt logfile of random's system information tool 1.06 2009-08-15 20:07:58

======Uninstall list======

-->MsiExec.exe /I{977FBE6C-AE9A-4429-B249-814F0B3A4CB1}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.2-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81200000003}
Adobe Shockwave Player 11.5-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe"
ASUS InstantFun-->MsiExec.exe /I{57B15AD4-8C9D-4164-82BB-E33D8644E757}
ASUS Splendid Video Enhancement Technology-->C:\Program Files\InstallShield Installation Information\{C0FC1C14-4824-4A73-87A6-9E888C9C3102}\setup.EXE -runfromtemp -l0x0007 -removeonly
ASUS Touch Pad Extra-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DB891739-2EB3-45A8-9CBD-941C255CECD4}\setup.EXE" -l0x9
ASUS Virtual Camera-->MsiExec.exe /I{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}
Asus_Camera_ScreenSaver-->"C:\Windows\ASUS Camera ScreenSaver Uninstaller.exe"
ATK Hotkey-->C:\Program Files\InstallShield Installation Information\{3912D529-02BC-4CA8-B5ED-0D0C20EB6003}\setup.exe -runfromtemp -l0x0007 -removeonly
ATK Media-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{139B0FFA-187E-4BA1-BCA6-6B56B2B6AB8C}\setup.exe" -l0x9
ATKOSD2-->C:\Program Files\InstallShield Installation Information\{5C1DB4ED-E9B4-402D-BB14-D75D97D6C1A6}\setup.exe -runfromtemp -l0x0009 -removeonly
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Azureus-->C:\Program Files\Vuze\Uninstall.exe
Battlefield 2(TM)-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}\setup.exe" -l0x7 -removeonly
Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Easy Button Creator 2.0-->"C:\Program Files\Easy Button Creator 2.0\uninstall.exe"
Free KGB Key Logger-->"C:\Program Files\Free KGB Key Logger\uninstall.exe"
GameSpy Arcade-->C:\PROGRA~1\GAMESP~1\UNWISE.EXE C:\PROGRA~1\GAMESP~1\INSTALL.LOG
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
GUILD WARS-->"C:\Program Files\GUILD WARS\Gw.exe" -uninstall
GuildWars Visions v1.08-->"C:\Program Files\Visions\unins000.exe"
Hervorhebe-Funktion (Windows Live Toolbar)-->MsiExec.exe /X{00D0200F-3B4D-4A2F-869E-533ED835A943}
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
LifeFrame2-->MsiExec.exe /I{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office Word Viewer 2003-->MsiExec.exe /I{90850407-6000-11D3-8CFE-0150048383C9}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mobile Connect-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3EAAC5FD-E209-4856-8C49-D4EA40F85032}\setup.exe" -l0x7 -removeonly
Mozilla Firefox (3.0.12)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NB Probe-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6324A1EF-CEF4-43E3-8BCD-9EF3F67317FD}\setup.EXE" -l0x9
OpenOffice.org 3.1-->MsiExec.exe /I{D765F1CE-5AE5-4C47-B134-AE58AC474740}
Phase 5 HTML-Editor-->MsiExec.exe /I{20B1B020-DEAE-48D1-9960-D4C3185D758B}
Pivot Stickfigure Animator-->MsiExec.exe /I{BEAD39CD-901D-4267-8B8B-EAA83CB4B70D}
Power4Gear eXtreme-->C:\Program Files\InstallShield Installation Information\{8CFEBE9C-F29F-4C49-80E0-7106970F8734}\setup.EXE -runfromtemp -l0x0007 -removeonly
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Realtek USB 2.0 Card Reader-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DC24971E-1946-445D-8A82-CE685433FA7D}\SETUP.EXE" -l0x9 -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Smart Menus (Windows Live Toolbar)-->MsiExec.exe /X{2DD6C198-FA9A-40B4-8DE5-CE5206E3EB34}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
USB 2.0 1.3M UVC WebCam-->C:\Windows\snuninst.exe /name='USB 2.0 1.3M UVC WebCam'
Windows Live Anmelde-Assistent-->MsiExec.exe /I{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Essentials-->C:\Program Files\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19}
Windows Live Family Safety-->MsiExec.exe /X{54B1E5A3-1B29-4582-A226-172A1FC7BA6C}
Windows Live Favorites für Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
Windows Live Fotogalerie-->MsiExec.exe /X{119B7481-0216-40D2-A5CC-C3E1F461ECC1}
Windows Live Mail-->MsiExec.exe /I{5A166C0B-9557-4364-A057-F946D674E6AC}
Windows Live Messenger-->MsiExec.exe /X{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}
Windows Live OneCare safety scanner-->"C:\Program Files\Windows Live Safety Center\UnInstall.exe"
Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}
Windows Live Sync-->MsiExec.exe /X{ED636101-1959-4360-8BF7-209436E7DEE4}
Windows Live Toolbar-->MsiExec.exe /X{70B7A167-0B88-445D-A3EA-97C73AA88CAC}
Windows Live Toolbar-Erweiterung (Windows Live Toolbar)-->MsiExec.exe /X{218761F6-CBF6-4973-B910-A33E6563A1EA}
Windows Live Writer-->MsiExec.exe /X{81821BF8-DA20-4F8C-AA87-F70A274828D4}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
WinFlash-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DE10AB76-4756-4913-BE25-55D1C1051F9A}\setup.EXE" -l0x9
WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Wireless Console 2-->C:\Program Files\InstallShield Installation Information\{83F73CB1-7705-49D1-9852-84D839CA2A45}\setup.EXE -runfromtemp -l0x0007 -removeonly
XIII-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{42BC0474-6E50-464A-8183-5E3D32E41B1B}\setup.exe" -l0x7

======Hosts File======

======Security center information======

AS: Windows-Defender

======System event log======

Computer Name: Andrea-PC
Event Code: 7036
Message: Dienst "Windows CardSpace" befindet sich jetzt im Status "Ausgeführt".
Record Number: 179884
Source Name: Service Control Manager
Time Written: 20090815155632.000000-000
Event Type: Informationen
User:

Computer Name: Andrea-PC
Event Code: 7036
Message: Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" befindet sich jetzt im Status "Ausgeführt".
Record Number: 179885
Source Name: Service Control Manager
Time Written: 20090815161756.000000-000
Event Type: Informationen
User:

Computer Name: Andrea-PC
Event Code: 7036
Message: Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" befindet sich jetzt im Status "Beendet".
Record Number: 179886
Source Name: Service Control Manager
Time Written: 20090815163426.000000-000
Event Type: Informationen
User:

Computer Name: Andrea-PC
Event Code: 7036
Message: Dienst "Windows CardSpace" befindet sich jetzt im Status "Beendet".
Record Number: 179887
Source Name: Service Control Manager
Time Written: 20090815165632.000000-000
Event Type: Informationen
User:

Computer Name: Andrea-PC
Event Code: 7036
Message: Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" befindet sich jetzt im Status "Ausgeführt".
Record Number: 179888
Source Name: Service Control Manager
Time Written: 20090815175903.000000-000
Event Type: Informationen
User:

=====Application event log=====

Computer Name: Andrea-PC
Event Code: 0
Message: Der Dienst wurde gestartet.
Record Number: 51634
Source Name: idsvc
Time Written: 20090815155632.000000-000
Event Type: Informationen
User:

Computer Name: Andrea-PC
Event Code: 4113
Message: AntiVir erkannte in der Datei C:\Windows\temp\TMP0000006F6411703C8D9FBF45 verdächtigen Code mit der Bezeichnung 'TR/Rootkit.Gen'!
Record Number: 51635
Source Name: Avira AntiVir
Time Written: 20090815163757.000000-000
Event Type: Warnung
User: NT-AUTORITÄT\SYSTEM

Computer Name: Andrea-PC
Event Code: 4113
Message: AntiVir erkannte in der Datei C:\Windows\temp\TMP0000006F6411703C8D9FBF45 verdächtigen Code mit der Bezeichnung 'TR/Rootkit.Gen'!
Record Number: 51636
Source Name: Avira AntiVir
Time Written: 20090815164028.000000-000
Event Type: Warnung
User: NT-AUTORITÄT\SYSTEM

Computer Name: Andrea-PC
Event Code: 518
Message: Der Windows CardSpace-Dienst befand sich einige Zeit im Leerlauf. Er wurde heruntergefahren, um Ressourcen für andere Programme bereitzustellen.
Record Number: 51637
Source Name: CardSpace 3.0.0.0
Time Written: 20090815165632.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: Andrea-PC
Event Code: 0
Message: Der Dienst wurde beendet.
Record Number: 51638
Source Name: idsvc
Time Written: 20090815165632.000000-000
Event Type: Informationen
User:

=====Security event log=====

Computer Name: Andrea-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname: \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 57000
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090815180750.920979-000
Event Type: Überwachung gescheitert
User:

Computer Name: Andrea-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname: \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 57001
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090815180751.018629-000
Event Type: Überwachung gescheitert
User:

Computer Name: Andrea-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname: \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 57002
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090815180751.103584-000
Event Type: Überwachung gescheitert
User:

Computer Name: Andrea-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname: \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 57003
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090815180751.184634-000
Event Type: Überwachung gescheitert
User:

Computer Name: Andrea-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname: \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 57004
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090815180751.279354-000
Event Type: Überwachung gescheitert
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"configsetroot"=%SystemRoot%\ConfigSetRoot

-----------------EOF-----------------
und warum superAntispyware weg machen

danke gregor

Zitat:

und warum superAntispyware weg machen

Es startet sich automatisch, wenn Windows startet. Wenn du es behalten möchtest, dann deaktiviere den Wächter.

Starte SuperAntiSpyware => Präferenzen => Karte: General und Hochfahren => Entferne die ersten 3 Haken auf der linken Seite

1.) Deinstalliere:

Adobe Reader 8.1.2
Asus_Camera_ScreenSaver
Azureus (Virenschleuder)
Google Toolbar for Internet Explorer
Hervorhebe-Funktion (Windows Live Toolbar)
Java(TM) 6 Update 14
Mozilla Firefox (3.0.12)
Skype™ 3.6
Smart Menus (Windows Live Toolbar)
Spybot - Search & Destroy
Windows Live Favorites für Windows Live Toolbar
Windows Live Toolbar

2.) Installiere (Toolbars immer abwählen, Haken weg):

Zitat:

Message: AntiVir erkannte in der Datei C:\Windows\temp\TMP0000006F6411703C8D9FBF45 verdächtigen Code mit der Bezeichnung 'TR/Rootkit.Gen'!

:eek:

=> http://www.trojaner-board.de/74908-a...t-scanner.html

ciao, andreas

omg was ist den ein rootkit schon wieder :dummguck: ....wird mein system überhaupt noch sauber

GMER 1.0.15.15077 [3r9hrpi5.exe] - http://www.gmer.net
Rootkit scan 2009-08-18 11:33:02
Windows 6.0.6001 Service Pack 1

---- System - GMER 1.0.15 ----

Ssdt 9959910C ZwCreateThread
Ssdt 995990F8 ZwOpenProcess
Ssdt 995990FD ZwOpenThread
Ssdt \?? \ C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.sys ZwTerminateProcess [0x805D00B0]

---- Kernel-Code Abschnitte - GMER 1.0.15 ----

. Ntkrnlpa.exe Text! KeSetTimerEx + 454 81ED5A18 4 Bytes [0C, 91, 59, 99] (oder Al, 0x91; POP ECX; CDQ)
. Ntkrnlpa.exe Text! KeSetTimerEx + 624 81ED5BE8 4 Bytes [F8, 90, 59, 99] (CLC; NOP; POP ECX; CDQ)
. Ntkrnlpa.exe Text! KeSetTimerEx + 640 81ED5C04 4 Bytes [FD, 90, 59, 99] (std; NOP; POP ECX; CDQ)
. Ntkrnlpa.exe Text! KeSetTimerEx + 854 81ED5E18 4 Bytes [B0, 00, 5D, 80]

---- User code sections - GMER 1.0.15 ----

. text C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe [2344] kernel32.dll! FindResourceExA 763708DD 7 Bytes JMP 28001D80 C: \ Program Files \ Messenger Plus! Live \ MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
. text C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe [2344] kernel32.dll! FindResourceA 763709A5 5 Bytes JMP 28001CF0 C: \ Program Files \ Messenger Plus! Live \ MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
. text C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe [2344] kernel32.dll! CreateEventA 76384AD8 5 Bytes JMP 28001840 C: \ Program Files \ Messenger Plus! Live \ MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
. text C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe [2344] kernel32.dll! LockResource 76387F1F 5 Bytes JMP 28001F50 C: \ Program Files \ Messenger Plus! Live \ MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
. text C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe [2344] kernel32.dll! FindResourceExW 7638813B 1 Byte [E9]
. text C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe [2344] kernel32.dll! FindResourceExW 7638813B 7 Bytes JMP 28001C60 C: \ Program Files \ Messenger Plus! Live \ MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
. text C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe [2344] kernel32.dll! LoadResource 76388213 7 Bytes JMP 28001E20 C: \ Program Files \ Messenger Plus! Live \ MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
. text C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe [2344] kernel32.dll! FindResourceW 763897C7 5 Bytes JMP 28001BE0 C: \ Program Files \ Messenger Plus! Live \ MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
. text C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe [2344] kernel32.dll! SizeofResource 763897E5 7 Bytes JMP 28001EE0 C: \ Program Files \ Messenger Plus! Live \ MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
. text C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe [2344] Advapi32.dll! CryptDeriveKey 7782E6F6 7 Bytes JMP 28001000 C: \ Program Files \ Messenger Plus! Live \ MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
. text C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe [2344] Advapi32.dll! CryptDecrypt 7782E8D9 7 Bytes JMP 28001060 C: \ Program Files \ Messenger Plus! Live \ MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
. text C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe [2344] User32.dll! SetWindowPlacement 764279BB 5 Bytes JMP 28005D80 C: \ Program Files \ Messenger Plus! Live \ MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
. text C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe [2344] User32.dll! SetWindowRgn 764295E2 7 Bytes JMP 28005EC0 C: \ Program Files \ Messenger Plus! Live \ MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
. text C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe [2344] User32.dll! LoadImageW 7642D61D 5 Bytes JMP 28006650 C: \ Program Files \ Messenger Plus! Live \ MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
. text C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe [2344] User32.dll! LoadIconW 7642EC94 5 Bytes JMP 28006840 C: \ Program Files \ Messenger Plus! Live \ MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
. text C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe [2344] User32.dll! CreateWindowExW 76433D67 5 Bytes JMP 28003C70 C: \ Program Files \ Messenger Plus! Live \ MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
. text C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe [2344] User32.dll! GetWindowLongW 7643F67F 7 Bytes JMP 280069E0 C: \ Program Files \ Messenger Plus! Live \ MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
. text C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe [2344] User32.dll! PeekMessageW 7643FD9F 5 Bytes JMP 280045B0 C: \ Program Files \ Messenger Plus! Live \ MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
. text C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe [2344] User32.dll! TrackPopupMenuEx 76450F4D 5 Bytes JMP 28004E90 C: \ Program Files \ Messenger Plus! Live \ MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
. text C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe [2344] User32.dll! CreateDialogParamW 76451C58 5 Bytes JMP 28006000 C: \ Program Files \ Messenger Plus! Live \ MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
. text C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe [2344] User32.dll! MessageBoxIndirectW 7647D56B 5 Bytes JMP 280061F0 C: \ Program Files \ Messenger Plus! Live \ MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
. text C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe [2344] ws2_32.dll! closesocket 7794330C 5 Bytes JMP 2800B5E0 C: \ Program Files \ Messenger Plus! Live \ MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
. text C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe [2344] ws2_32.dll! recv 7794343A 5 Bytes JMP 2800AE00 C: \ Program Files \ Messenger Plus! Live \ MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
. text C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe [2344] ws2_32.dll! WSASend 77944496 5 Bytes JMP 2800B3A0 C: \ Program Files \ Messenger Plus! Live \ MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
. text C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe [2344] ws2_32.dll! senden 7794659B 5 Bytes JMP 2800B1C0 C: \ Program Files \ Messenger Plus! Live \ MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
. text C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe [2344] ws2_32.dll! WSARecv 77948400 5 Bytes JMP 2800AFA0 C: \ Program Files \ Messenger Plus! Live \ MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
. text C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe [2344] SHELL32.DLL! Shell_NotifyIconW 768AC808 5 Bytes JMP 280033D0 C: \ Program Files \ Messenger Plus! Live \ MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
. text C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe [2344] ole32.dll! CoRegisterClassObject 776E45AC 5 Bytes JMP 28002360 C: \ Program Files \ Messenger Plus! Live \ MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
. text C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe [2344] ole32.dll! CoInitializeEx 7771B89A 5 Bytes JMP 28002260 C: \ Program Files \ Messenger Plus! Live \ MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
. text C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe [2344] ole32.dll! CoCreateInstance 7771E188 5 Bytes JMP 28002600 C: \ Program Files \ Messenger Plus! Live \ MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
. text C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe [2344] WININET.DLL! HttpOpenRequestA 767406E6 5 Bytes JMP 28009CC0 C: \ Program Files \ Messenger Plus! Live \ MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
. text C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe [2344] WININET.DLL! InternetCloseHandle 7674608B 5 Bytes JMP 2800A000 C: \ Program Files \ Messenger Plus! Live \ MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
. text C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe [2344] WININET.DLL! InternetReadFile 7674A077 3 Bytes JMP 28009E50 C: \ Program Files \ Messenger Plus! Live \ MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
. text C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe [2344] WININET.DLL! InternetReadFile + 4 7674A07B 1 Byte [B1]
. text C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe [2344] WININET.DLL! HttpSendRequestA 767508D5 3 Bytes JMP 28009F30 C: \ Program Files \ Messenger Plus! Live \ MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
. text C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe [2344] WININET.DLL! HttpSendRequestA + 4 767508D9 1 Byte [B1]
. text C: \ Program Files \ Internet Explorer \ iexplore.exe [2552] User32.dll! DialogBoxIndirectParamW 7642BD25 5 Bytes JMP 71660696 C: \ Windows \ system32 \ Ieframe.dll (Internet Explorer / Microsoft Corporation)
. text C: \ Program Files \ Internet Explorer \ iexplore.exe [2552] User32.dll! DialogBoxParamW 76441FD5 5 Bytes JMP 71660620 C: \ Windows \ system32 \ Ieframe.dll (Internet Explorer / Microsoft Corporation)
. text C: \ Program Files \ Internet Explorer \ iexplore.exe [2552] User32.dll! DialogBoxParamA 764680B2 5 Bytes JMP 7166065B C: \ Windows \ system32 \ Ieframe.dll (Internet Explorer / Microsoft Corporation)
. text C: \ Program Files \ Internet Explorer \ iexplore.exe [2552] User32.dll! DialogBoxIndirectParamA 764683DD 5 Bytes JMP 716606D1 C: \ Windows \ system32 \ Ieframe.dll (Internet Explorer / Microsoft Corporation)
. text C: \ Program Files \ Internet Explorer \ iexplore.exe [2552] User32.dll! MessageBoxIndirectA 7647D471 5 Bytes JMP 716605DC C: \ Windows \ system32 \ Ieframe.dll (Internet Explorer / Microsoft Corporation)
. text C: \ Program Files \ Internet Explorer \ iexplore.exe [2552] User32.dll! MessageBoxIndirectW 7647D56B 5 Bytes JMP 71660598 C: \ Windows \ system32 \ Ieframe.dll (Internet Explorer / Microsoft Corporation)
. text C: \ Program Files \ Internet Explorer \ iexplore.exe [2552] User32.dll! MessageBoxExA 7647D5D1 5 Bytes JMP 7166055E C: \ Windows \ system32 \ Ieframe.dll (Internet Explorer / Microsoft Corporation)
. text C: \ Program Files \ Internet Explorer \ iexplore.exe [2552] User32.dll! MessageBoxExW 7647D5F5 5 Bytes JMP 71660524 C: \ Windows \ system32 \ Ieframe.dll (Internet Explorer / Microsoft Corporation)
. text C: \ Program Files \ Internet Explorer \ iexplore.exe [2552] ole32.dll! OleLoadFromStream 776E9726 5 Bytes JMP 71660893 C: \ Windows \ system32 \ Ieframe.dll (Internet Explorer / Microsoft Corporation)
. text C: \ Program Files \ Internet Explorer \ iexplore.exe [2552] ws2_32.dll! closesocket 7794330C 5 Bytes JMP 6A38EEE9 C: \ Program Files \ Microsoft \ Search Enhancement Pack \ SeaNote \ SeaNote.dll (Microsoft Search Note / Microsoft Corporation)
. text C: \ Program Files \ Internet Explorer \ iexplore.exe [2552] ws2_32.dll! recv 7794343A 5 Bytes JMP 6A38F1C3 C: \ Program Files \ Microsoft \ Search Enhancement Pack \ SeaNote \ SeaNote.dll (Microsoft Search Note / Microsoft Corporation)
. text C: \ Program Files \ Internet Explorer \ iexplore.exe [2552] ws2_32.dll! Buchse 779436D1 5 Bytes JMP 6A38E59E C: \ Program Files \ Microsoft \ Search Enhancement Pack \ SeaNote \ SeaNote.dll (Microsoft Search Note / Microsoft Corporation)
. text C: \ Program Files \ Internet Explorer \ iexplore.exe [2552] ws2_32.dll! Verbindung 779440D9 5 Bytes JMP 6A38E62A C: \ Program Files \ Microsoft \ Search Enhancement Pack \ SeaNote \ SeaNote.dll (Microsoft Search Note / Microsoft Corporation)
. text C: \ Program Files \ Internet Explorer \ iexplore.exe [2552] ws2_32.dll! getaddrinfo 7794418A 5 Bytes JMP 6A38E71D C: \ Program Files \ Microsoft \ Search Enhancement Pack \ SeaNote \ SeaNote.dll (Microsoft Search Note / Microsoft Corporation)
. text C: \ Program Files \ Internet Explorer \ iexplore.exe [2552] ws2_32.dll! senden 7794659B 5 Bytes JMP 6A38E9ED C: \ Program Files \ Microsoft \ Search Enhancement Pack \ SeaNote \ SeaNote.dll (Microsoft Search Note / Microsoft Corporation)
. text C: \ Program Files \ Windows Live \ Family Safety \ fsssvc.exe [3492] Advapi32.dll! RegOpenKeyExA 7784D4E8 5 Bytes JMP 0064F7BF C: \ Program Files \ Windows Live \ Family Safety \ fsssvc.exe (Familie Sicherheit Service / Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice \ Driver \ kbdclass \ Device \ KeyboardClass0 Wdf01000.sys (WDF Dynamic / Microsoft Corporation)
AttachedDevice \ Driver \ kbdclass \ Device \ KeyboardClass1 Wdf01000.sys (WDF Dynamic / Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg HKLM \ SYSTEM \ CurrentControlSet \ Services \ BTHPORT \ Parameters \ Keys \ 0018f337f16b
Reg HKLM \ SYSTEM \ ControlSet002 \ Services \ BTHPORT \ Parameters \ Keys \ 0018f337f16b (nicht aktiv ControlSet)

---- EOF - GMER 1.0.15 ----

*kurzeinspring*

Messenger Plus! Live - auch deinstallieren! (enthält Adware
bei Installation bitte IMMER mitlesen und Sponsorprogramme, Toolbars (wie john.doe Dir auch schon empfohlen hat) abwählen!