security toolbar 7.1 mit mehreren Trojanern :-(

[kuleo]

hier der combofix

vundofix hat nicts gefunden....:sick:

C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\kjllm.ini
C:\WINDOWS\system32\kjllm.ini2
C:\WINDOWS\system32\mlljk.dll

\LEGACY_DOMAINSERVICE
\DomainService


Dateien erstellt von 2007-10-28 bis 2007-11-28 )

2007-11-28 15:02 <DIR> d-------- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\Juniper Networks
2007-11-28 14:50 <DIR> d-------- C:\Programme\Windows Live Toolbar
2007-11-28 14:50 <DIR> d-------- C:\Programme\Windows Live Favorites
2007-11-28 14:50 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2007-11-28 14:48 <DIR> d-------- C:\Programme\Microsoft SQL Server Compact Edition
2007-11-28 14:44 <DIR> d-------- C:\Programme\Windows Live
2007-11-28 14:44 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2007-11-28 14:44 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2007-11-28 10:04 <DIR> d-------- C:\VundoFix Backups
2007-11-28 00:21 71,232 --a------ C:\WINDOWS\system32\fukreawq.exe
2007-11-27 00:30 80,960 --a------ C:\WINDOWS\system32\xtfvtfht.dll
2007-11-27 00:21 71,232 --a------ C:\WINDOWS\system32\dpmdlayy.exe
2007-11-26 17:28 <DIR> d-------- C:\Programme\Enigma Software Group
2007-11-26 13:19 <DIR> dr------- C:\Dokumente und Einstellungen\LocalService\Favoriten
2007-11-26 00:29 79,936 --a------ C:\WINDOWS\system32\blasykte.dll
2007-11-26 00:26 71,232 --a------ C:\WINDOWS\system32\iatiewog.exe
2007-11-25 10:18 143 --a------ C:\WINDOWS\system32\mcrh.tmp
2007-11-25 00:36 81,472 --a------ C:\WINDOWS\system32\lncvvgmo.dll
2007-11-25 00:24 71,232 --a------ C:\WINDOWS\system32\japvjnnm.exe
2007-11-24 18:22 <DIR> d-------- C:\Programme\Spyware Doctor
2007-11-24 18:22 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PC Tools
2007-11-24 18:22 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-11-24 18:22 79,688 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-11-24 18:22 62,280 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-11-24 18:22 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-11-24 18:22 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-11-24 00:33 83,520 --a------ C:\WINDOWS\system32\emsaaljc.dll
2007-11-24 00:24 71,232 --a------ C:\WINDOWS\system32\incxigop.exe
2007-11-22 18:40 <DIR> d-------- C:\Programme\SmartFTP Client 2.5 Setup Files
2007-11-22 12:27 79,936 --a------ C:\WINDOWS\system32\niwkqscg.dll
2007-11-22 12:21 71,232 --a------ C:\WINDOWS\system32\kgkscnbu.exe
2007-11-21 23:56 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-11-21 23:56 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-11-21 23:56 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-11-21 11:28 294 ---hs---- C:\WINDOWS\system32\xbbmwinf.ini
2007-11-21 11:25 80,960 --a------ C:\WINDOWS\system32\hvuktoug.dll
2007-11-20 15:58 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2007-11-20 14:40 91,328 --a------ C:\WINDOWS\system32\drivers\msfwdrv.sys
2007-11-20 14:39 116,416 --a------ C:\WINDOWS\system32\drivers\msfwhlpr.sys
2007-11-20 14:38 70,928 --a------ C:\WINDOWS\system32\drivers\MpFilter.sys
2007-11-20 14:37 409,600 -----c--- C:\WINDOWS\system32\dllcache\qmgr.dll
2007-11-20 14:37 18,944 -----c--- C:\WINDOWS\system32\dllcache\qmgrprxy.dll
2007-11-20 14:37 7,168 -----c--- C:\WINDOWS\system32\dllcache\bitsprx4.dll
2007-11-20 14:37 7,168 --------- C:\WINDOWS\system32\bitsprx4.dll
2007-11-20 14:33 <DIR> d-------- C:\Programme\Microsoft Windows OneCare Live
2007-11-20 13:51 12,172 --a------ C:\Dokumente und Einstellungen\Administrator\x.dat
2007-11-20 13:50 37,376 --a------ C:\WINDOWS\system32\awttqrr.dll
2007-11-20 13:50 511 --a------ C:\Dokumente und Einstellungen\Administrator\z.dat
2007-11-20 11:31 84,544 --a------ C:\WINDOWS\system32\fafqjlul.dll
2007-11-20 11:27 688,765 ---hs---- C:\WINDOWS\system32\mllqshwu.ini
2007-11-19 11:11 36,352 --a------ C:\WINDOWS\system32\yayvsro.dll
2007-11-19 11:11 36,352 --a------ C:\WINDOWS\system32\efcbbba.dll
2007-11-19 01:33 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2007-11-16 15:18 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\skypePM
2007-11-16 15:18 32 --a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2007-11-16 15:17 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype
2007-11-14 16:15 <DIR> d-------- C:\limedaten
2007-11-14 16:15 <DIR> d-------- C:\Incomplete
2007-10-30 15:32 <DIR> d-------- C:\Programme\FreePDF_XP
2007-10-30 15:32 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\FreePDF

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-28 16:03 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype
2007-11-27 23:30 78,912 ----a-w C:\WINDOWS\system32\vgjkmsqt.dll
2007-11-25 10:07 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\tunebite
2007-11-22 17:41 --------- d-----w C:\Programme\SmartFTP Client
2007-11-21 22:57 6,128 ----a-w C:\WINDOWS\system32\tmp.reg
2007-11-21 10:19 71,232 ----a-w C:\WINDOWS\system32\vocrfkfl.exe
2007-11-21 00:16 --------- d-----w C:\Programme\Hypercosm
2007-11-21 00:15 --------- d-----w C:\Programme\NCH Swift Sound
2007-11-20 13:06 --------- d-----w C:\Programme\GIMP-2.0
2007-11-20 10:18 71,232 ----a-w C:\WINDOWS\system32\utxhqvfl.exe
2007-11-19 10:14 147,456 ----a-w C:\WINDOWS\system32\vbzip10.dll
2007-11-14 11:15 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\UseNeXT
2007-11-14 08:22 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2007-10-31 11:35 --------- d-----w C:\Programme\HP
2007-10-28 08:15 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2007-10-24 08:35 --------- d-----w C:\Programme\Picasa2
2007-10-23 16:49 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2007-10-21 05:36 --------- d-----w C:\Programme\Java
2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll
2007-10-16 07:44 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InstallShield
2007-10-13 05:04 --------- d-----w C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Juniper Networks
2007-10-12 17:32 --------- d-----w C:\Programme\SWiSH Max2
2007-10-12 16:54 --------- d-----w C:\Programme\SWiSHmax2test
2007-10-12 13:09 --------- d-----w C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Juniper Networks
2007-10-12 13:09 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Juniper Networks
2007-10-12 13:08 --------- d-----w C:\Programme\Neoteris
2007-10-04 14:03 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Bullzip
2007-10-04 13:59 --------- d-----w C:\Programme\gs
2007-10-04 13:59 --------- d-----w C:\Programme\Bullzip
2007-10-03 22:36 25,600 ----a-w C:\WINDOWS\system32\WS2Fix.exe
2007-10-02 00:16 81,920 ----a-w C:\WINDOWS\system32\G-Force.scr
2007-10-01 11:15 839,690 ----a-w C:\WINDOWS\Fonts\Crack.exe
2007-09-26 09:12 200,704 ----a-w C:\WINDOWS\system32\bzpdf.dll
2007-09-05 22:22 289,144 ----a-w C:\WINDOWS\system32\VCCLSID.exe
.

((((((((((((((((((((((((((((( snapshot@2007-11-22_ 0.16.31.77 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-11-28 13:48:49 236,392 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Data.SqlServerCe\9.0.242.0__89845dcd8080cc91\System.Data.SqlServerCe.dll
+ 2007-11-28 14:12:52 126,976 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\WindowsLive.Client\5eb6e7ab3cfe43435965fb87330f306f\WindowsLive.Client.ni.dll
+ 2007-11-28 14:12:47 102,400 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\01ff1d6132f5823a50ee07a506ea8624\WindowsLive.Writer.Api.ni.dll
+ 2007-11-28 14:12:41 348,160 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\0da3387d75d1b45883c40df11487ce8e\WindowsLive.Writer.Interop.SHDocVw.ni.dll
+ 2007-11-28 14:12:47 118,784 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\140601d9b98b875f351ec24196a1ca95\WindowsLive.Writer.Extensibility.ni.dll
+ 2007-11-28 14:12:43 184,320 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\16354ffe0f3ae1d0196ca33eea7c2f51\WindowsLive.Writer.HtmlParser.ni.dll
+ 2007-11-28 14:12:45 278,528 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\35c8f9756b1ec7c09483d7799a09a8ba\WindowsLive.Writer.Mshtml.ni.dll
+ 2007-11-28 14:12:49 1,105,920 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\47f5dcc8f9763b8d2486df1db271be5f\WindowsLive.Writer.ApplicationFramework.ni.dll
+ 2007-11-28 14:12:38 348,160 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\4a613c003d22b8b08ef1df31d90e918f\WindowsLive.Writer.Interop.ni.dll
+ 2007-11-28 14:12:42 331,776 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\6b52281222731a798f6e41699f90d4e7\WindowsLive.Writer.Interop.Mshtml.ni.dll
+ 2007-11-28 14:12:54 221,184 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\940708ceb0666cf78e27bef32b3baa2a\WindowsLive.Writer.SpellChecker.ni.dll
+ 2007-11-28 14:12:39 516,096 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\a26ebfdac08d277cafe3b4757453f591\WindowsLive.Writer.Localization.ni.dll
+ 2007-11-28 14:12:53 573,440 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\aa7a6218f329bdf1963e488144a0037a\WindowsLive.Writer.HtmlEditor.ni.dll
+ 2007-11-28 14:12:55 155,648 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\aec5d92971b53d650c0c9ad3d4e7c125\WindowsLive.Writer.FileDestinations.ni.dll
+ 2007-11-28 14:12:40 208,896 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\ba6bcea56f8a99c53b8e096cc4029ce8\WindowsLive.Writer.BrowserControl.ni.dll
+ 2007-11-28 14:12:44 139,264 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\c35dd09b6291deb1587ddc09c9087b7e\WindowsLive.Writer.Passport.ni.dll
+ 2007-11-28 14:12:32 5,468,160 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\ccba035add590f137af6ce8113bfd792\WindowsLive.Writer.PostEditor.ni.dll
+ 2007-11-28 14:12:34 589,824 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\dbe5617981a10885f2cba50ab0f49eb2\WindowsLive.Writer.Controls.ni.dll
+ 2007-11-28 14:12:36 1,867,776 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\e2014994bf21ced0f8208d022d3d935e\WindowsLive.Writer.CoreServices.ni.dll
+ 2007-11-28 14:12:51 831,488 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\e7f6c4af0420600e64d412b9a108e184\WindowsLive.Writer.BlogClient.ni.dll
+ 2007-11-28 14:12:57 651,264 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\WindowsLiveLocal.Wr#\db34269fee4e3c82bd4e88dac44c14da\WindowsLiveLocal.WriterPlugin.ni.dll
+ 2007-11-28 14:12:25 41,472 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\WindowsLiveWriter\ff8e5d1391f5a90ab1e5d365126bea0c\WindowsLiveWriter.ni.exe
+ 2007-11-28 13:49:24 125,472 ----a-r C:\WINDOWS\Installer\{1E80092F-B8B8-4126-B12B-461627477D0C}\WLXPhotoGalleryIcon.exe
+ 2007-11-28 13:47:30 29,926 ----a-r C:\WINDOWS\Installer\{2B091530-69AA-442E-AB09-39ED06B58220}\MsblIco.Exe
+ 2007-11-28 13:46:42 86,746 ----a-r C:\WINDOWS\Installer\{82F2B38B-1426-443D-874C-AC25675E7BEB}\wlmail.exe
- 2007-07-04 17:14:13 22,486 -c--a-r C:\WINDOWS\Installer\{C169D3BB-9A27-43F5-9979-09A0D65FE95C}\Icon_SFTPBackup.exe
+ 2007-11-22 17:41:04 22,486 ----a-r C:\WINDOWS\Installer\{C169D3BB-9A27-43F5-9979-09A0D65FE95C}\Icon_SFTPBackup.exe
- 2007-07-04 17:14:13 157,733 -c--a-r C:\WINDOWS\Installer\{C169D3BB-9A27-43F5-9979-09A0D65FE95C}\Icon_SmartFTP.exe
+ 2007-11-22 17:41:04 157,733 ----a-r C:\WINDOWS\Installer\{C169D3BB-9A27-43F5-9979-09A0D65FE95C}\Icon_SmartFTP.exe
- 2007-11-19 12:18:20 1,825,336 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2007-11-26 15:50:44 1,818,288 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
- 2007-07-22 21:07:32 94,662 ----a-w C:\WINDOWS\system32\perfc007.dat
+ 2007-11-26 19:37:54 94,980 ----a-w C:\WINDOWS\system32\perfc007.dat
- 2007-07-22 21:07:32 71,776 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2007-11-26 19:37:54 72,028 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2007-07-22 21:07:32 483,286 ----a-w C:\WINDOWS\system32\perfh007.dat
+ 2007-11-26 19:37:54 483,964 ----a-w C:\WINDOWS\system32\perfh007.dat
- 2007-07-22 21:07:32 440,742 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2007-11-26 19:37:54 441,186 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2007-11-28 16:12:42 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_688.dat
+ 2007-11-28 16:14:38 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_b1c.dat
.
-- Snapshot reset to current date --
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0e64d0d8-4a28-451f-9c17-9256a3ae24c6}]
2007-11-28 00:30 78912 --a------ C:\WINDOWS\system32\vgjkmsqt.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AC104E4C-BD51-4B97-A5B7-4A24294D713B}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C2B5D4D5-6124-4C9C-BB4C-68AC98F49A84}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 08:57]
"LDM"="C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-02-24 11:25]
"STYLEXP"="C:\Programme\TGTSoft\StyleXP\StyleXP.exe" [2006-05-24 19:31]
"Creative Detector"="C:\Programme\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 18:23]
"tunebite.exe"="C:\Programme\Tunebite\tunebite.exe" [2006-12-18 15:33]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-14 08:13]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2007-11-12 15:48]
"WMPNSCFG"="C:\Programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 09:56]
"H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 12:50]
"SpriteService"="C:\Programme\Sprite Software\Sprite Backup\SpriteService.exe" [2006-10-30 15:31]
"Picasa Media Detector"="C:\Programme\Picasa2\PicasaMediaDetector" []
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Logitech Hardware Abstraction Layer"="C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE" [2006-07-19 12:03]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-07-19 12:03 C:\WINDOWS\KHALMNPR.Exe]
"BootSkin Startup Jobs"="C:\PROGRA~1\Stardock\WINCUS~1\BootSkin\BootSkin.exe" [2004-04-26 16:21]
"NVIDIA nTune"="C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-01-22 17:22]
"Zune Launcher"="C:\Programme\Zune\ZuneLauncher.exe" [2006-12-12 23:45]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-04 08:58 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2007-02-23 10:25 C:\WINDOWS\system32\nwiz.exe]
"Launch LCDMon"="C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe" [2006-07-19 03:39]
"CTHelper"="CTHELPER.EXE" [2005-08-08 07:10 C:\WINDOWS\CTHELPER.EXE]
"CTxfiHlp"="CTXFIHLP.EXE" [2005-08-08 07:10 C:\WINDOWS\system32\CTXFIHLP.EXE]
"CTDVDDET"="C:\Programme\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE" [2003-06-18 01:00]
"RCSystem"="C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" [2005-06-16 18:25]
"AudioDrvEmulator"="C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" [2005-06-16 18:25]
"VolPanel"="C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" [2005-07-11 11:34]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 01:00]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"NvMediaCenter"="RUNDLL32.exe" [2004-08-04 08:58 C:\WINDOWS\system32\rundll32.exe]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06]
"LifeCam"="C:\Programme\Microsoft LifeCam\LifeExp.exe" [2007-01-13 02:48]
"VX6000"="C:\WINDOWS\vVX6000.exe" [2006-12-19 20:29]
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 23:47]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 08:58 C:\WINDOWS\system32\bthprops.cpl]
"ToolBoxFX"="C:\Programme\HP\ToolBoxFX\bin\HPTLBXFX.exe" [2006-06-15 07:43]
"FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [2007-06-26 20:27]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 16:24]
"Acrobat Assistant 8.0"="C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 22:46]
"Adobe Acrobat Speed Launcher"="C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrobat_sl.exe" [2007-05-11 02:59]
"OneCareUI"="C:\Programme\Microsoft Windows OneCare Live\winssnotify.exe" [2007-10-31 13:18]
"bc50e688"="C:\WINDOWS\system32\uwhsqllm.dll" []
"SDTray"="C:\Programme\Spyware Doctor\SDTrayApp.exe" [2007-11-02 17:24]
"SpyHunter"="C:\Programme\Enigma Software Group\SpyHunter\SpyHunter.exe" [2007-04-26 18:03]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 08:57]
"Picasa Media Detector"="C:\Programme\Picasa2\PicasaMediaDetector.exe" [2007-09-28 02:17]

[hklm\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [2006-10-19 14:53 293888]
"{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"= C:\WINDOWS\system32\tuvuvvt.dll [2007-11-28 17:18 23696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvuvvt]
tuvuvvt.dll 2007-11-28 17:18 23696 C:\WINDOWS\system32\tuvuvvt.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\mlljk.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\OneCareMP]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""

R1 MSFWHLPR;MSFWHLPR;C:\WINDOWS\system32\DRIVERS\msfwhlpr.sys
R1 NEOFLTR_500_10581;Juniper Networks TDI Filter Driver (NEOFLTR_500_10581);\??\C:\WINDOWS\system32\Drivers\NEOFLTR_500_10581.SYS
R2 LBeepKE;LBeepKE;C:\WINDOWS\system32\Drivers\LBeepKE.sys
R2 MSCamSvc;MSCamSvc;"C:\Programme\Microsoft LifeCam\MSCamS32.exe"
R2 MSFWDrv;MSFWDrv;C:\WINDOWS\system32\DRIVERS\msfwdrv.sys
R2 msfwsvc;OneCare Firewall;"C:\Programme\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe"
R2 OneCareMP;OneCare AntiSpyware and AntiVirus;"C:\Programme\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe"
R3 ha20x2k;Creative 20X HAL Driver;C:\WINDOWS\system32\drivers\ha20x2k.sys
R3 HPFXBULK;HPFXBULK;C:\WINDOWS\system32\drivers\hpfxbulk.sys
R3 MpFilter;Microsoft Malware Protection Driver;C:\WINDOWS\system32\DRIVERS\MpFilter.sys
R3 tbhsd;Tunebite High-Speed Dubbing;C:\WINDOWS\system32\drivers\tbhsd.sys
R3 VX6000;Microsoft LifeCam VX-6000;C:\WINDOWS\system32\DRIVERS\VX6000Xp.sys
S3 BroadWaveService;BroadWave Service;"C:\Programme\NCH Swift Sound\BroadWave\broadwave.exe" -service
S3 RemoteControl-USBLAN;RemoteControl-USBLAN;C:\WINDOWS\system32\DRIVERS\rcblan.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\LaunchU3.exe -a

 

[raman]

Hui, das ist nach wie vor sehr "unschoen"

Kopiere bitte folgendes in der Quotezeile in eine Datei namens cfscript.txt und speichere diese auf den Desktop und ziehe sie auf die combofix.exe

Nutzung und Anwendung auf eigene Gefahr!

collect::
C:\WINDOWS\system32\fukreawq.exe
C:\WINDOWS\system32\xtfvtfht.dll
C:\WINDOWS\system32\dpmdlayy.exe
C:\WINDOWS\system32\blasykte.dll
C:\WINDOWS\system32\iatiewog.exe
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\lncvvgmo.dll
C:\WINDOWS\system32\japvjnnm.exe
C:\WINDOWS\system32\emsaaljc.dll
C:\WINDOWS\system32\incxigop.exe
C:\Programme\SmartFTP Client 2.5 Setup Files
C:\WINDOWS\system32\niwkqscg.dll
C:\WINDOWS\system32\kgkscnbu.exe
C:\WINDOWS\system32\xbbmwinf.ini
C:\WINDOWS\system32\hvuktoug.dll
C:\Dokumente und Einstellungen\Administrator\x.dat
C:\WINDOWS\system32\awttqrr.dll
C:\Dokumente und Einstellungen\Administrator\z.dat
C:\WINDOWS\system32\fafqjlul.dll
C:\WINDOWS\system32\mllqshwu.ini
C:\WINDOWS\system32\yayvsro.dll
C:\WINDOWS\system32\efcbbba.dll
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
C:\WINDOWS\system32\vocrfkfl.exe
C:\WINDOWS\system32\utxhqvfl.exe
C:\WINDOWS\system32\vgjkmsqt.dll
C:\WINDOWS\system32\WS2Fix.exe
C:\WINDOWS\system32\G-Force.scr
C:\WINDOWS\Fonts\Crack.exe

Registry::
[hklm\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"= -
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvuvvt]

dirlook::
C:\Dokumente und Einstellungen\Administrator
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

Dann bitte die auf dem Desktop erstellte Zip Datei an virus@protecus.de und detections [at] spybot.info schicken. Sollte das nicht funktionieren, dann mache es bitte, wie in dieser Anleitung beschrieben: http://forum.hijackthis.de/showpost.php?p=157529&postcount=2

Sowie ein neues Hijackthis und den neu erstellte Combofix Report posten.

 

[kuleo]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:52:11, on 28.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\wudfhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Microsoft LifeCam\MSCamS32.exe
C:\Programme\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\Programme\Spyware Doctor\swdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programme\Zune\ZuneNss.exe
C:\Programme\Microsoft Windows OneCare Live\winss.exe
C:\Programme\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Microsoft Windows OneCare Live\winssnotify.exe
C:\Programme\Zune\ZuneLauncher.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\Programme\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE
C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe
C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe
C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDClock.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDCountdown.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDPOP3.exe
C:\WINDOWS\vVX6000.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDMedia.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\HP\ToolBoxFX\bin\HPTLBXFX.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Creative\MediaSource\Detector\CTDetect.exe
C:\Programme\Tunebite\tunebite.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Sprite Software\Sprite Backup\SpriteService.exe
C:\Programme\Picasa2\PicasaMediaDetector.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
C:\Programme\Creative\ShareDLL\CADI\NotiMan.exe
C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jukon.kuleo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: (no name) - {AC104E4C-BD51-4B97-A5B7-4A24294D713B} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {C2B5D4D5-6124-4C9C-BB4C-68AC98F49A84} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\PROGRA~1\Stardock\WINCUS~1\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKLM\..\Run: [Zune Launcher] "C:\Programme\Zune\ZuneLauncher.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [CTDVDDET] "C:\Programme\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [RCSystem] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Programme\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [VolPanel] "C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX6000] C:\WINDOWS\vVX6000.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ToolBoxFX] "C:\Programme\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enumn /alertsn /notificationsn /systrayIconn /fln /frn /appDatan
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [OneCareUI] "C:\Programme\Microsoft Windows OneCare Live\winssnotify.exe"
O4 - HKLM\..\Run: [bc50e688] rundll32.exe "C:\WINDOWS\system32\uwhsqllm.dll",b
O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [SpyHunter] C:\Programme\Enigma Software Group\SpyHunter\SpyHunter.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [tunebite.exe] C:\Programme\Tunebite\tunebite.exe -hidden
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [SpriteService] "C:\Programme\Sprite Software\Sprite Backup\SpriteService.exe"
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1169226334224
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1169226325756
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: tuvuvvt - C:\WINDOWS\SYSTEM32\tuvuvvt.dll
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: BroadWave Service (BroadWaveService) - Unknown owner - C:\Programme\NCH Swift Sound\BroadWave\broadwave.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

--
End of file - 16427 bytes

 

[kuleo]

meine combo ist zu groß für den upload...und als attachment gehts auch nicht...

 

[kuleo]

habe gerade gesehen dass meine combo 9 mb hat......

lg kuleo

 

[raman]

Dann packe es und lade es auch hier hoch:
http://forum.hijackthis.de/showpost.php?p=157529&postcount=2


Denke daran, das du die hochgeladenen Dateien nicht siehst, wenn du das Posting dort abschickst...

Der Test der Datei C:\WINDOWS\System32\wudfhost.exe bei Virustotal steht auch noch aus...

 

[kuleo]

habe jetzt das problem dass nach einem neustart mein system ein passwort will beim login...ich aber nie eines hatte ????
hängt das damit zusammen ???

lg kuleo

 

[raman]

Womit haengt was zusammen? Wenn du kein Passwort hattest, brauchst du auch keines angeben.... Sprich einfach Enter druecken. Das hat etwas mit den Benutzereinstellungen zu tun. Hast du die entsprechenden DAteien und Reporte hochgeladen?

 

[kuleo]

NEIN HABE NOCH NICHTS HOCHLADEN KÖNNEN DENN ICH KOMME NICHT MEHR IN DEN PC REIN !

er verlangt von mir ein passwort.(nach dem booten)...auch wenn ich das feld leer lasse...komme ich nicht weiter.....:sad:

lg kurt

 

[raman]

Starte den Rechner im abgesicherten Modus und schaue, ob du dich dort als Administrator oder mit deinem Usernamen anmelden kannst, sonst versuche aus dem Startmenue(Ueber die f8 Taste sichtbar) die Option "letzte als funktionierende Version starten" auszuwaehlen.....

http://www.bsi.bund.de/av/texte/wiederher_xp.htm

 

[MisterW]

Moin zusammen,
Ralf, bei einer bestimmten Virtumonde Version scheint es seit einigen Tagen das Problem zu geben, dass wenn man es löscht das Windows anschließend glaubt Passwörter zu haben. Heißt auch wenn keine Passwörter gesetzt waren kommt eine Passwortabfrage. Wenn man keins eingibt und Enter drückt kommt "falsches Passwort" und wenn du irgendwas eingibst kommt ne Fehlermeldung irgendwas mit Domäne glaube ich (auch wenn der Rechner in keiner hängt)

Ich denke das Problem hängt mit dem Schlüssel hier zu tun
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

Hatte selber vor einigen Tagen so einen infizierten Rechner bei nem Bekannten. Habe da nicht die Zeit gehabt das System zu rekonstruieren, also habe ich nur Daten gesichert (mit einer Knoppix CD) und dann den Rechner formatiert...

 

[raman]

Danke fuer die Info, letzte als funktionierende Version starten sollte das Problem beheben.

Ich dachte, das ich das Problem durch loeschen des Wertes umgehen koennte, ist wohl aber nicht so.

Nachtrag: Nach ein wenig suchen hab ich den Standardeintrag, der dazu gehoert gefunden. Man muss den Wert nicht loeschen, sondern durch einen Standardwert ersetzen:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"Authentication Packages"=hex(7):6d,73,76,31,5f,30,00,00

 

[kuleo]

ich bedanke mich bei allen die mir freundlicherweise geholfen haben :

ich habs zwar nicht hinbekommen ....bin aber dabei den rechner neu aufzusetzen

lg kuleo