trojan-downloader.win32.zlob.aamd oder aaof

[mitch911]

hallo zusammen,

hab mir letztens irgendeinen komischen trojaner eingefangen den kasperskey nicht löschen kann. zuerst wird ein neustart benötigt, danach ist der genannte trojaner jedoch noch immer aktiv. kaspersky meldet mir den trojaner jedes mal wenn ich einen ordner, eigene datein oder den arbeitsplatz öffnen möchte. weiter verweisst er auf

c:\programme\apllicaions\iebt.dll bzw.
C:\Programme\Apllicaions\iebtmm.exe

beim suchen hier im forum hab ich schon ähnliche threads gefunden aber mit leicht veränderten endungen. somit hab ich einen neuen aufgemacht. hoffe das war in ordnung.

irgendwo hab ich dann auch was von "HijackThis" gelesen, habs mir runter geladen und hier ist die textdatei, die man mir ausgespuckt hat:


Logfile of HijackThis v1.99.1
Scan saved at 20:50:02, on 24.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\RWTH Aachen\Cisco VPN Client\cvpnd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\WINDOWS\system32\wbsecsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\Applications\iebtm.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Applications\iebtmm.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Citrix\ICA Client\pnagent.exe
C:\Programme\winbond\w89c33\wwu.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Michael\Desktop\KA\HijackThis.exe

R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: VirRLWarningBHO Class - {A81EBFD7-0FA3-41ec-B60D-6DAE78B4D31A} - C:\Programme\VirRL2009\VirRLWarning.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: (no name) - {BE1A344F-9FF5-4024-949B-52205E6DB2D0} - C:\Programme\Applications\iebt.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [VirRL2009] "C:\Programme\VirRL2009\VirRL2009.exe"
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutoCAD-Startbeschleuniger.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart17.exe
O4 - Global Startup: Program Neighborhood Agent.lnk = ?
O4 - Global Startup: RWTH Aachen Cisco VPN Client.lnk = C:\Programme\RWTH Aachen\Cisco VPN Client\vpngui.exe
O4 - Global Startup: WWU.lnk = C:\Programme\winbond\w89c33\wwu.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.howtoiexplorer.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.howtoiexplorer.com/redirect.php (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\RWTH Aachen\Cisco VPN Client\cvpnd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: wbsecsvc - Winbond - C:\WINDOWS\system32\wbsecsvc.exe




was ist das???

naja hoffe jemand kann damit was anfangen und mir helfen!

gruss micha

 

[raman]

Hallo mitch911,

Vorweg: Als erstes ist es wichtig sich bei allem vorher Gedanken ueber Datensicherung und aehnliche Dinge zu machen...

Danach hake bitte in Hijackthis folgendes an und druecke fix checked:

R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: VirRLWarningBHO Class - {A81EBFD7-0FA3-41ec-B60D-6DAE78B4D31A} - C:\Programme\VirRL2009\VirRLWarning.dll (file missing)
O2 - BHO: (no name) - {BE1A344F-9FF5-4024-949B-52205E6DB2D0} - C:\Programme\Applications\iebt.dll
O4 - HKCU\..\Run: [VirRL2009] "C:\Programme\VirRL2009\VirRL2009.exe"


Dann bitte neu starten und die Ordner

C:\Programme\Applications
C:\Programme\VirRL2009

loeschen.

Danach waere ein rsit Report wichtig:
RSIT
Random's System Information Tool (RSIT) von random/random liest Systemdetails aus und erstellt ein aussagekräftiges Logfile.
Lade Random's System Information Tool (RSIT) herunter (http://images.malwareremoval.com/random/RSIT.exe)
speichere es auf Deinem Desktop.
Starte mit Doppelklick die RSIT.exe.
Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
Wenn Du HiJackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro (http://de.trendmicro.com/de/home) für HJT akzeptieren "I accept".
Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

 

[mitch911]

hallo raman,

erstmal dankefür die hilfe. jedoch hab ich da sofort ein problem. erstmal kann ich VirRL2009 nicht finden. den ordner gibts bei mir nicht. weiter kann ich applictions nicht löschen, da ich keine zugriff auf die datein in dem ordner hab. die datein heissen

iebt.dll
iebtmm
iebtm

einen fortschrittgibt es schonmal, kaspersky meldet nicht mehr den trojaner wenn ich einen ordner öffne.

dafür hat er mir beim neustart einen veränderten prozess gemeldet: SPOOLSV.EXE. ich hab keinen plan was dass jetzt wieder ist. kann das mit einem ms-update zusammenhängen, das ich kürzlich installiert hab?

gruss micha

 

[mitch911]

ich muss mich korregieren. kasperskey mldet doch noch den trojaner wenn ich einen ordner öffne.

und macht es sinn den rsit Report trotzdem zu machen?

gruss micha

 

[raman]

Ja natuerlich, so kann man besser sehen, was auf deinem Rechner "los" ist....

 

[mitch911]

da hab ich noch eine frage. was heisst denn minimiert posten!? wollte die dateien jetzt hochladen, jedoch sind die zu gross. die eine ist 11 die andere 34 kb gross.

 

[mitch911]

mhhhh, vllt war das mit de minimieren auch so gemeint!?

das ist auf jedenfall die log.txt


Logfile of random's system information tool 1.04 (written by random/random)
Run by Michael at 2008-10-27 14:36:49
Microsoft Windows XP Professional Service Pack 3
System drive C: has 40 GB (52%) free of 76 GB
Total RAM: 959 MB (46% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:37:36, on 27.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Applications\iebtm.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Programme\RWTH Aachen\Cisco VPN Client\cvpnd.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Citrix\ICA Client\pnagent.exe
C:\Programme\winbond\w89c33\wwu.exe
C:\Programme\Applications\iebtmm.exe
C:\WINDOWS\system32\wbsecsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ICQ6\ICQ.exe
C:\Dokumente und Einstellungen\Michael\Desktop\RSIT.exe
C:\Programme\trend micro\Michael.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: (no name) - {BE1A344F-9FF5-4024-949B-52205E6DB2D0} - C:\Programme\Applications\iebt.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Programme\Applications\iebtm.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutoCAD-Startbeschleuniger.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart17.exe
O4 - Global Startup: Program Neighborhood Agent.lnk = ?
O4 - Global Startup: RWTH Aachen Cisco VPN Client.lnk = C:\Programme\RWTH Aachen\Cisco VPN Client\vpngui.exe
O4 - Global Startup: WWU.lnk = C:\Programme\winbond\w89c33\wwu.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.howtoiexplorer.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.howtoiexplorer.com/redirect.php (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O22 - SharedTaskScheduler: amenity - {fef6ace8-bb45-4009-8342-63415164d691} - (no file)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\RWTH Aachen\Cisco VPN Client\cvpnd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: wbsecsvc - Winbond - C:\WINDOWS\system32\wbsecsvc.exe

--
End of file - 8150 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll [2007-09-25 501136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\programme\google\googletoolbar2.dll [2007-01-19 2403392]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll [2008-09-12 737776]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BE1A344F-9FF5-4024-949B-52205E6DB2D0}]
C:\Programme\Applications\iebt.dll [2008-10-26 8192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}]
Ask Toolbar BHO - C:\Programme\AskSBar\bar\1.bin\ASKSBAR.DLL [2008-10-14 262144]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\programme\google\googletoolbar2.dll [2007-01-19 2403392]
{855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQToolBar - C:\Programme\ICQ6Toolbar\ICQToolBar.dll [2008-06-12 958712]
{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - Ask Toolbar - C:\Programme\AskSBar\bar\1.bin\ASKSBAR.DLL [2008-10-14 262144]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ehTray"=C:\WINDOWS\ehome\ehtray.exe [2005-08-05 64512]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-12-14 577536]
"SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2005-10-28 761945]
"ATIPTA"=C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-11-01 344064]
"AVP"=C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe [2007-05-19 218640]
"SunJavaUpdateSched"=C:\Programme\Java\jre1.6.0_03\bin\jusched.exe [2007-09-25 132496]
"QuickTime Task"=C:\Programme\QuickTime\QTTask.exe [2008-03-28 413696]
"VirtualCloneDrive"=C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [2008-06-29 52168]
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"start"=C:\Programme\Applications\iebtm.exe [2008-10-15 19968]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-04-04 68856]
"updateMgr"=C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe [2006-03-30 313472]
"MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
C:\Programme\Skype\Phone\Skype.exe [2006-02-01 19486248]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
AutoCAD-Startbeschleuniger.lnk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart17.exe
Program Neighborhood Agent.lnk - C:\WINDOWS\Installer\{B2AE44CB-2AAB-4C08-A54B-D264BD604DA8}\Icon80951CEC.exe.20FBBF0A_A7E5_4BDE_9798_9811C3D135AC.exe
RWTH Aachen Cisco VPN Client.lnk - C:\Programme\RWTH Aachen\Cisco VPN Client\vpngui.exe
WWU.lnk - C:\Programme\winbond\w89c33\wwu.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2005-11-01 47616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\WINDOWS\system32\klogon.dll [2007-05-19 206352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler]
amenity - {fef6ace8-bb45-4009-8342-63415164d691}

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabledxpsp2res.dll,-22019"
"C:\Programme\ICQLite\ICQLite.exe"="C:\Programme\ICQLite\ICQLite.exe:*:Enabled:ICQ Lite"
"C:\Programme\Hamachi\hamachi.exe"="C:\Programme\Hamachi\hamachi.exe:*:Enabled:Hamachi Client"
"C:\Dokumente und Einstellungen\Michael\Desktop\Age of Empires2\AGE2_X1\AGE2_X1.EXE"="C:\Dokumente und Einstellungen\Michael\Desktop\Age of Empires2\AGE2_X1\AGE2_X1.EXE:*:Enabled:Age of Empires II Expansion"
"C:\WINDOWS\system32\dplaysvr.exe"="C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"E:\LAN-Spiele\Mulak-Games\Quake III\QUAKE3.EXE"="E:\LAN-Spiele\Mulak-Games\Quake III\QUAKE3.EXE:*:Enabled:QUAKE3"
"C:\Dokumente und Einstellungen\Michael\Desktop\Unreal Tournament\System\UnrealTournament.exe"="C:\Dokumente und Einstellungen\Michael\Desktop\Unreal Tournament\System\UnrealTournament.exe:*:Enabled:UnrealTournament"
"C:\Programme\uTorrent\uTorrent.exe"="C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Programme\ICQ6\ICQ.exe"="C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6"
"C:\Programme\Vuze\Azureus.exe"="C:\Programme\Vuze\Azureus.exe:*:Enabled:Azureus"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabledxpsp3res.dll,-20000"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabledxpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabledxpsp3res.dll,-20000"

======File associations======

.scr - open - "C:\WINDOWS\system32\NOTEPAD.EXE" "%1"
.scr - install -
.scr - config -

======List of files/folders created in the last 1 months======

2008-10-27 14:36:51 ----D---- C:\Programme\trend micro
2008-10-27 14:36:49 ----D---- C:\rsit
2008-10-25 15:07:01 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2008-10-24 18:53:55 ----D---- C:\WINDOWS\Prefetch
2008-10-24 18:52:02 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2008-10-24 18:51:48 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
2008-10-24 18:51:31 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2008-10-24 18:51:20 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2008-10-24 18:51:03 ----HDC---- C:\WINDOWS\$NtUninstallKB956390$
2008-10-24 18:50:50 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2008-10-24 18:50:37 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2008-10-24 18:50:24 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2008-10-24 18:50:07 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2008-10-24 18:49:56 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2008-10-24 18:49:42 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2008-10-24 18:49:29 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2008-10-24 18:49:19 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2008-10-24 18:49:08 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2008-10-24 18:48:58 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2008-10-24 18:48:46 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2008-10-24 18:42:13 ----D---- C:\WINDOWS\system32\de-de
2008-10-24 18:42:10 ----D---- C:\WINDOWS\system32\de
2008-10-24 18:42:10 ----D---- C:\WINDOWS\l2schemas
2008-10-24 18:42:08 ----D---- C:\WINDOWS\system32\bits
2008-10-24 18:37:16 ----D---- C:\WINDOWS\ServicePackFiles
2008-10-24 18:32:57 ----D---- C:\WINDOWS\network diagnostic
2008-10-24 18:21:52 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2008-10-24 17:49:21 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2008-10-24 17:49:13 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2008-10-24 17:49:13 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2008-10-24 17:48:53 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2008-10-24 17:47:27 ----D---- C:\Programme\THQ
2008-10-24 17:17:49 ----A---- C:\WINDOWS\system32\MRT.exe
2008-10-24 16:34:10 ----HDC---- C:\WINDOWS\$NtUninstallKB958644_0$
2008-10-20 00:12:21 ----D---- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2008-10-19 22:07:43 ----N---- C:\WINDOWS\system32\xmllite.dll
2008-10-19 22:07:36 ----N---- C:\WINDOWS\system32\wmphoto.dll
2008-10-19 22:07:30 ----N---- C:\WINDOWS\system32\wlanapi.dll
2008-10-19 22:07:25 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
2008-10-19 22:07:24 ----N---- C:\WINDOWS\system32\windowscodecs.dll
2008-10-19 22:07:04 ----N---- C:\WINDOWS\system32\tspkg.dll
2008-10-19 22:07:03 ----N---- C:\WINDOWS\system32\tsgqec.dll
2008-10-19 22:06:43 ----N---- C:\WINDOWS\system32\spupdwxp.exe
2008-10-19 22:06:42 ----A---- C:\WINDOWS\system32\spdwnwxp.exe
2008-10-19 22:06:41 ----N---- C:\WINDOWS\system32\slserv.exe
2008-10-19 22:06:40 ----N---- C:\WINDOWS\system32\slrundll.exe
2008-10-19 22:06:40 ----N---- C:\WINDOWS\system32\slgen.dll
2008-10-19 22:06:40 ----N---- C:\WINDOWS\system32\slextspk.dll
2008-10-19 22:06:40 ----N---- C:\WINDOWS\slrundll.exe
2008-10-19 22:06:39 ----N---- C:\WINDOWS\system32\slcoinst.dll
2008-10-19 22:06:32 ----N---- C:\WINDOWS\system32\setupn.exe
2008-10-19 22:06:28 ----N---- C:\WINDOWS\system32\s3gnb.dll
2008-10-19 22:06:26 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2008-10-19 22:06:23 ----N---- C:\WINDOWS\system32\rasqec.dll
2008-10-19 22:06:22 ----N---- C:\WINDOWS\system32\qutil.dll
2008-10-19 22:06:19 ----N---- C:\WINDOWS\system32\qcliprov.dll
2008-10-19 22:06:18 ----N---- C:\WINDOWS\system32\qagentrt.dll
2008-10-19 22:06:18 ----N---- C:\WINDOWS\system32\qagent.dll
2008-10-19 22:06:14 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
2008-10-19 22:06:03 ----N---- C:\WINDOWS\system32\onex.dll
2008-10-19 22:05:55 ----N---- C:\WINDOWS\system32\nv4_disp.dll
2008-10-19 22:05:38 ----N---- C:\WINDOWS\system32\napstat.exe
2008-10-19 22:05:38 ----N---- C:\WINDOWS\system32\napmontr.dll
2008-10-19 22:05:38 ----N---- C:\WINDOWS\system32\napipsec.dll
2008-10-19 22:05:36 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2008-10-19 22:05:34 ----N---- C:\WINDOWS\system32\msxml6r.dll
2008-10-19 22:05:33 ----N---- C:\WINDOWS\system32\msxml6.dll
2008-10-19 22:05:28 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2008-10-19 22:05:27 ----N---- C:\WINDOWS\system32\mssha.dll
2008-10-19 22:04:44 ----N---- C:\WINDOWS\system32\mmcperf.exe
2008-10-19 22:04:44 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2008-10-19 22:04:44 ----N---- C:\WINDOWS\system32\mmcex.dll
2008-10-19 22:04:43 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2008-10-19 22:04:39 ----N---- C:\WINDOWS\system32\mdmxsdk.dll
2008-10-19 22:04:10 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2008-10-19 22:04:08 ----N---- C:\WINDOWS\system32\kmsvc.dll
2008-10-19 22:04:05 ----N---- C:\WINDOWS\system32\kbdpash.dll
2008-10-19 22:04:05 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2008-10-19 22:04:04 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2008-10-19 22:04:04 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2008-10-19 22:03:52 ----N---- C:\WINDOWS\system32\smtpapi.dll
2008-10-19 22:03:49 ----N---- C:\WINDOWS\system32\rwnh.dll
2008-10-19 22:03:42 ----N---- C:\WINDOWS\system32\comsdupd.exe
2008-10-19 22:03:30 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2008-10-19 22:03:14 ----N---- C:\WINDOWS\system32\faxpatch.exe
2008-10-19 22:03:14 ----A---- C:\WINDOWS\003033_.tmp
2008-10-19 22:03:08 ----N---- C:\WINDOWS\system32\eapsvc.dll
2008-10-19 22:03:08 ----N---- C:\WINDOWS\system32\eapqec.dll
2008-10-19 22:03:08 ----N---- C:\WINDOWS\system32\eappprxy.dll
2008-10-19 22:03:08 ----N---- C:\WINDOWS\system32\eapphost.dll
2008-10-19 22:03:08 ----N---- C:\WINDOWS\system32\eappgnui.dll
2008-10-19 22:03:08 ----N---- C:\WINDOWS\system32\eappcfg.dll
2008-10-19 22:03:07 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2008-10-19 22:03:07 ----N---- C:\WINDOWS\system32\eapolqec.dll
2008-10-19 22:03:00 ----N---- C:\WINDOWS\system32\dot3ui.dll
2008-10-19 22:03:00 ----N---- C:\WINDOWS\system32\dot3svc.dll
2008-10-19 22:03:00 ----N---- C:\WINDOWS\system32\dot3msm.dll
2008-10-19 22:03:00 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2008-10-19 22:03:00 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2008-10-19 22:03:00 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2008-10-19 22:03:00 ----N---- C:\WINDOWS\system32\dot3api.dll
2008-10-19 22:02:55 ----N---- C:\WINDOWS\system32\dimsroam.dll
2008-10-19 22:02:55 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2008-10-19 22:02:53 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2008-10-19 22:02:44 ----N---- C:\WINDOWS\system32\credssp.dll
2008-10-19 22:02:25 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2008-10-19 22:02:24 ----N---- C:\WINDOWS\system32\azroles.dll
2008-10-19 22:02:22 ----N---- C:\WINDOWS\system32\ativtmxx.dll
2008-10-19 22:02:20 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
2008-10-19 22:02:19 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
2008-10-19 22:02:04 ----N---- C:\WINDOWS\system32\aaclient.dll
2008-10-19 17:25:33 ----HD---- C:\WINDOWS\PIF
2008-10-19 17:10:17 ----D---- C:\Programme\DOSBox-0.72
2008-10-17 05:41:11 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2_0$
2008-10-17 05:41:02 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_0$
2008-10-17 05:40:53 ----HDC---- C:\WINDOWS\$NtUninstallKB946648_0$
2008-10-17 05:40:45 ----HDC---- C:\WINDOWS\$NtUninstallKB956803_0$
2008-10-17 05:40:37 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$
2008-10-17 05:40:30 ----HDC---- C:\WINDOWS\$NtUninstallKB957095_0$
2008-10-17 05:40:19 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_0$
2008-10-17 05:40:10 ----HDC---- C:\WINDOWS\$NtUninstallKB951698_0$
2008-10-17 05:40:00 ----HDC---- C:\WINDOWS\$NtUninstallKB954211_0$
2008-10-17 05:39:39 ----HDC---- C:\WINDOWS\$NtUninstallKB956841_0$
2008-10-17 05:39:24 ----HDC---- C:\WINDOWS\$NtUninstallKB950762_0$
2008-10-17 05:39:17 ----HDC---- C:\WINDOWS\$NtUninstallKB951072-v2$
2008-10-17 05:39:04 ----HDC---- C:\WINDOWS\$NtUninstallKB952287_0$
2008-10-17 05:38:55 ----HDC---- C:\WINDOWS\$NtUninstallKB951066_0$
2008-10-17 05:38:43 ----HDC---- C:\WINDOWS\$NtUninstallKB951748_0$
2008-10-17 05:38:27 ----HDC---- C:\WINDOWS\$NtUninstallKB950749$
2008-10-17 05:38:16 ----HDC---- C:\WINDOWS\$NtUninstallKB938464_0$
2008-10-17 05:37:56 ----HDC---- C:\WINDOWS\$NtUninstallKB956390_0$
2008-10-17 05:37:44 ----D---- C:\Programme\MSXML 4.0
2008-10-17 05:37:27 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2008-10-17 01:51:22 ----A---- C:\WINDOWS\system32\CmdLineExt.dll
2008-10-15 14:48:52 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-10-15 14:47:13 ----D---- C:\Programme\Applications
2008-10-15 12:45:54 ----D---- C:\Programme\Return to Castle Wolfenstein
2008-10-15 12:44:42 ----A---- C:\WINDOWS\Rtcw.INI
2008-10-14 12:36:05 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus
2008-10-14 12:36:00 ----D---- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Azureus
2008-10-14 12:35:56 ----D---- C:\Programme\AskSBar
2008-10-14 12:35:16 ----D---- C:\Programme\Vuze
2008-10-06 01:17:57 ----SH---- C:\WINDOWS\S2E434072.tmp
2008-10-06 01:17:47 ----D---- C:\Programme\Elaborate Bytes
2008-10-06 01:05:37 ----D---- C:\Programme\EA Games

======List of files/folders modified in the last 1 months======

2008-10-27 14:36:52 ----D---- C:\WINDOWS\Temp
2008-10-27 14:36:51 ----RD---- C:\Programme
2008-10-27 14:32:36 ----D---- C:\Programme\Mozilla Firefox
2008-10-27 02:06:56 ----D---- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Skype
2008-10-27 00:00:29 ----D---- C:\WINDOWS\system32
2008-10-27 00:00:29 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-10-26 23:55:56 ----D---- C:\WINDOWS\system32\CatRoot2
2008-10-26 23:55:56 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-10-26 23:55:52 ----D---- C:\WINDOWS\Registration
2008-10-26 23:55:44 ----D---- C:\WINDOWS
2008-10-26 23:54:30 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-10-26 17:16:11 ----A---- C:\WINDOWS\system.ini
2008-10-25 15:08:01 ----HD---- C:\WINDOWS\inf
2008-10-25 15:07:22 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-10-25 13:46:07 ----HD---- C:\WINDOWS\$hf_mig$
2008-10-24 18:58:02 ----SHD---- C:\WINDOWS\Installer
2008-10-24 18:57:40 ----A---- C:\WINDOWS\OEWABLog.txt
2008-10-24 18:54:25 ----A---- C:\WINDOWS\setuplog.txt
2008-10-24 18:53:32 ----D---- C:\WINDOWS\Minidump
2008-10-24 18:53:15 ----D---- C:\WINDOWS\system32\Setup
2008-10-24 18:53:14 ----D---- C:\WINDOWS\AppPatch
2008-10-24 18:53:13 ----D---- C:\WINDOWS\system32\wbem
2008-10-24 18:53:13 ----D---- C:\Programme\Gemeinsame Dateien\System
2008-10-24 18:53:11 ----RSD---- C:\WINDOWS\Fonts
2008-10-24 18:52:58 ----D---- C:\WINDOWS\system32\drivers
2008-10-24 18:52:10 ----A---- C:\WINDOWS\imsins.BAK
2008-10-24 18:52:05 ----D---- C:\WINDOWS\system32\CatRoot
2008-10-24 18:49:00 ----D---- C:\Programme\Messenger
2008-10-24 18:48:20 ----D---- C:\WINDOWS\security
2008-10-24 18:46:43 ----RSD---- C:\WINDOWS\assembly
2008-10-24 18:42:54 ----D---- C:\WINDOWS\WinSxS
2008-10-24 18:42:39 ----D---- C:\WINDOWS\system32\inetsrv
2008-10-24 18:42:38 ----D---- C:\WINDOWS\ime
2008-10-24 18:42:38 ----D---- C:\WINDOWS\Help
2008-10-24 18:42:13 ----D---- C:\WINDOWS\system32\usmt
2008-10-24 18:42:11 ----D---- C:\Programme\Internet Explorer
2008-10-24 18:42:08 ----D---- C:\WINDOWS\PeerNet
2008-10-24 18:42:08 ----D---- C:\Programme\Movie Maker
2008-10-24 18:36:54 ----D---- C:\WINDOWS\system32\Restore
2008-10-24 18:36:54 ----D---- C:\WINDOWS\system32\npp
2008-10-24 18:36:51 ----D---- C:\WINDOWS\msagent
2008-10-24 18:36:48 ----D---- C:\WINDOWS\srchasst
2008-10-24 18:36:46 ----D---- C:\Programme\NetMeeting
2008-10-24 18:36:42 ----D---- C:\WINDOWS\system32\Com
2008-10-24 18:36:37 ----D---- C:\Programme\Windows NT
2008-10-24 18:36:37 ----D---- C:\Programme\Outlook Express
2008-10-24 18:35:59 ----D---- C:\WINDOWS\system32\oobe
2008-10-24 18:35:55 ----D---- C:\WINDOWS\system
2008-10-24 18:19:02 ----D---- C:\WINDOWS\ehome
2008-10-24 17:58:00 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2008-10-24 17:49:24 ----D---- C:\WINDOWS\system32\DirectX
2008-10-24 17:17:50 ----D---- C:\WINDOWS\Debug
2008-10-24 16:26:23 ----D---- C:\Programme\hp deskjet 940c series
2008-10-20 00:12:21 ----D---- C:\Programme\Gemeinsame Dateien
2008-10-19 18:13:37 ----D---- C:\Programme\Zattoo
2008-10-19 14:03:12 ----D---- C:\Programme\PokerStars
2008-10-19 14:02:34 ----D---- C:\Programme\PartyGaming
2008-10-19 14:00:33 ----D---- C:\Programme\Hewlett-Packard
2008-10-15 17:35:02 ----A---- C:\WINDOWS\system32\netapi32.dll
2008-10-15 15:31:25 ----SH---- C:\boot.ini
2008-10-15 15:31:25 ----A---- C:\WINDOWS\win.ini
2008-10-15 12:44:53 ----AS---- C:\WINDOWS\system32\bmztmss.dll
2008-10-14 13:59:45 ----D---- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\uTorrent
2008-10-06 01:27:47 ----HD---- C:\Programme\InstallShield Installation Information
2008-10-06 01:04:01 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;AMD Athlon64-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2004-05-08 38912]
R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2008-06-23 25288]
R1 klif;Klif; \??\C:\WINDOWS\system32\drivers\klif.sys []
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
R1 wbsecdrv;wbsecdrv Protocol Driver; C:\WINDOWS\system32\DRIVERS\wbsecdrv.sys [2005-06-14 17792]
R2 CVPNDRVA;RWTH Aachen IPsec Driver; \??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys []
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-12-16 3842560]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-11-01 1392128]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 DNE;Deterministic Network Enhancer Miniport; C:\WINDOWS\system32\DRIVERS\dne2000.sys [2005-06-29 110080]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 24344]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-10 12288]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2005-10-28 191936]
R3 ULI5261XP;ULi M526X Ethernet NT Driver; C:\WINDOWS\system32\DRIVERS\ULILAN51.SYS [2005-03-22 28672]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 VClone;VClone; C:\WINDOWS\system32\DRIVERS\VClone.sys [2008-07-14 28672]
R3 W33ND;W89C33 mPCI 802.11 Wireless LAN Adapter Driver; C:\WINDOWS\system32\DRIVERS\W33ND.SYS [2005-07-26 140064]
S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 CVirtA;Cisco Systems VPN Adapter; C:\WINDOWS\system32\DRIVERS\CVirtA.sys [2005-05-17 5315]
S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2008-01-09 25280]
S3 MHNDRV;MHN-Treiber; C:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ssm_bus.sys [2007-05-02 83592]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys [2007-05-02 15112]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys [2007-05-02 109704]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 uxddrv;Dynamically loaded UxdDrv; \??\d:\DIAGNOSE\WSTGER\uxddrv.sys []
S3 vsdatant;vsdatant; \??\C:\WINDOWS\system32\vsdatant.sys []
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2006-03-03 18944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-11-01 389120]
R2 AVP;Kaspersky Internet Security 7.0; C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe [2007-05-19 218640]
R2 CVPND;Cisco Systems, Inc. VPN Service; C:\Programme\RWTH Aachen\Cisco VPN Client\cvpnd.exe [2006-04-20 1520688]
R2 ehRecvr;Media Center Receiver Service; C:\WINDOWS\eHome\ehRecvr.exe [2005-10-11 237568]
R2 ehSched;Media Center-Planerdienst; C:\WINDOWS\eHome\ehSched.exe [2005-08-05 102912]
R2 ICQ Service;ICQ Service; C:\Programme\ICQ6Toolbar\ICQ Service.exe [2008-06-10 222456]
R2 McrdSvc;Media Center Extender Service; C:\WINDOWS\ehome\mcrdsvc.exe [2005-08-05 99328]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-08-03 38912]
R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 wbsecsvc;wbsecsvc; C:\WINDOWS\system32\wbsecsvc.exe [2005-04-30 245760]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 Autodesk Licensing Service;Autodesk Licensing Service; C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe [2008-05-31 77944]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 gusvc;Google Updater Service; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-01-07 138168]
S3 MHN;MHN; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINDOWS\System32\TuneUpDefragService.exe [2008-07-23 355584]

-----------------EOF-----------------


gruss micha

 

[raman]

Loesche den Ordner C:\Programme\Applications bitte einmal im abgesicherten Modus. Starte den abgesicherten Modus ueber die F8 Taste: http://www.bsi.bund.de/av/texte/wiederher_xp.htm

 

[mitch911]

wow super danke. hat alles einwandfrei geklappt!!!

soll trotzdem nochmal ein rsit report gemacht werden?

und noch was, in der erläuterung zum abgesichertem modus stand in der systemkonfiguration unter dem reiter allgemein man solle wieder auf "normaler systemstart" wechseln. bei mir steht der aber auf "benutzerdefinierter systemstart". wollt nur mal wissen was das heissen soll. und ob es da irgendwelche unterschiede gibt!


gruss micha

 

[raman]

Nein, wenn du den Abgesicherten Modus mit der "F8" Methode gestartet hast, brauchst du nichts zu aendern. Poste bitte ein neues Hijacktis log.

 

[mitch911]

ok, hier also nochmal ein log:

Logfile of HijackThis v1.99.1
Scan saved at 20:50:53, on 28.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\RWTH Aachen\Cisco VPN Client\cvpnd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\WINDOWS\system32\wbsecsvc.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Citrix\ICA Client\pnagent.exe
C:\Programme\winbond\w89c33\wwu.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Michael\Desktop\KA\HijackThis.exe

R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: (no name) - {BE1A344F-9FF5-4024-949B-52205E6DB2D0} - C:\Programme\Applications\iebt.dll (file missing)
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutoCAD-Startbeschleuniger.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart17.exe
O4 - Global Startup: Program Neighborhood Agent.lnk = ?
O4 - Global Startup: RWTH Aachen Cisco VPN Client.lnk = C:\Programme\RWTH Aachen\Cisco VPN Client\vpngui.exe
O4 - Global Startup: WWU.lnk = C:\Programme\winbond\w89c33\wwu.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.howtoiexplorer.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.howtoiexplorer.com/redirect.php (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\RWTH Aachen\Cisco VPN Client\cvpnd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: wbsecsvc - Winbond - C:\WINDOWS\system32\wbsecsvc.exe





hoffe aber dass es nichts mehr zu beanstanden gibt!


mfg micha

 

[raman]

Hake bitte folgendes an und druecke fix checked:

O2 - BHO: (no name) - {BE1A344F-9FF5-4024-949B-52205E6DB2D0} - C:\Programme\Applications\iebt.dll (file missing)

Ansonsten sieht es mehr oder minder sauber aus. MAche noch ein paar Kontrollscans mit Drweb cureit www.freedrweb.com, oder der Avira Bootcd: http://board.protecus.de/files/avira-bootcd-info/index_de.html

 

[mitch911]

super dankeschön!