Virtumonde auch ich

[pooh_bear005]

Hallo Alle zusammen!

Habe bereits euer Forum durchsucht, bin aber noch nicht wirklich auf eine Lösung gekommen. Spybot zeigt bei mir Virtumonde an, sowohl im abgesicherten als auch im Normalen Modus. Ich habe versucht die einzelen Datein zu fixen, allerdings hängt sich das Programm dabei auf.

Die Fehlermeldungen lauten wie folgt:
1. Exeption EAccessViolation in modul spybot.exe at 002E609B. Access Violation at address 006E609B in modul spybot.exe. Read of address 00000054
2. Access violation at address 74DDOCC2. Read of address 74DDOCC2

Ich hänge euch auch den Spybot Bericht dazu. Ich habe versucht die einzelnen Dateien einzeln zu fixen, leider bin ich nur bis C:\WINDOWS\system32\tyjxptbg.dll_old
gekommen, dann war wieder aus.

Das Trendmirco Virenprogramm findet nichts mehr.
Hijackthis erhängt sich genauso wie CWShredder.

Ich weiss schon nicht mehr was ich machen soll.

Die Probleme an meinem Computer sind folgende:
Unmotiviert gehen im IE und im Firefox Pop ups auf
Weder eine Google noch eine Yahoo Suche sind möglich
Verschieden Seiten werden einfach nicht mehr aufgemacht
Der Explorer hat seine Symbolleiste nicht mehr
Der Computer ist zum verrückt werden langsam

Vielleicht fällt euch Profis noch was ein, wie ich diesen Virtumonde bekämpfen könnte.

Bin für Tipps und Tricks sehr dankbar.

Lg

Spybot Bericht:

Virtumonde: [SBI $42352499] Benutzereinstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_USERS\S-1-5-21-3743082449-1133551531-1119060182-1145\Software\Microsoft\rdfa
Virtumonde.dll: [SBI $7442D4BC] Bibliothek (Datei, fixed)
C:\WINDOWS\system32\kdhxgvmk.dll_old
Virtumonde.dll: [SBI $7442D4BC] Bibliothek (Datei, fixed)
C:\WINDOWS\system32\opNGYRIC.dll
Virtumonde.dll: [SBI $7442D4BC] Bibliothek (Datei, fixed)
C:\WINDOWS\system32\pdtxlpej.dll_old
Virtumonde.dll: [SBI $7442D4BC] Bibliothek (Datei, fixed)
C:\WINDOWS\system32\qmvjfdnk.dll_old
Virtumonde.dll: [SBI $7442D4BC] Bibliothek (Datei, fixed)
C:\WINDOWS\system32\rwkkdltb.dll_old
Virtumonde.dll: [SBI $7442D4BC] Bibliothek (Datei, nothing done)
C:\WINDOWS\system32\tyjxptbg.dll_old
Virtumonde.dll: [SBI $7442D4BC] Bibliothek (Datei, nothing done)
C:\WINDOWS\system32\venrqmbi.dll_old
Virtumonde.dll: [SBI $7442D4BC] Bibliothek (Datei, nothing done)
C:\WINDOWS\system32\xxkqwudg.dll_old
Virtumonde.dll: [SBI $960C7A04] Browser helper object (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{15360D78-9897-4A24-909F-8A1326C065CC}
Virtumonde.dll: [SBI $960C7A04] Class ID (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{15360D78-9897-4A24-909F-8A1326C065CC}
--- Spybot - Search & Destroy version: 1.5.2 (build: 20080128) ---
2008-01-28 blindman.exe (1.0.0.7)
2008-01-28 SDDelFile.exe (1.0.2.4)
2008-01-28 SDMain.exe (1.0.0.5)
2007-10-07 SDShred.exe (1.0.1.2)
2008-01-28 SDUpdate.exe (1.0.8.8)
2008-01-28 SDWinSec.exe (1.0.0.11)
2008-01-28 SpybotSD.exe (1.5.2.20)
2008-01-28 TeaTimer.exe (1.5.2.16)
2008-05-14 unins000.exe (51.49.0.0)
2008-01-28 Update.exe (1.4.0.6)
2008-01-28 advcheck.dll (1.5.4.5)
2007-04-02 aports.dll (2.1.0.0)
2007-11-17 DelZip179.dll (1.79.7.4)
2008-01-28 SDFiles.dll (1.5.1.19)
2008-01-28 SDHelper.dll (1.5.0.11)
2008-01-28 Tools.dll (2.1.3.3)
2008-04-16 Includes\Adware.sbi (*)
2008-05-28 Includes\AdwareC.sbi (*)
2008-05-28 Includes\Cookies.sbi (*)
2007-12-26 Includes\Dialer.sbi (*)
2008-05-28 Includes\DialerC.sbi (*)
2008-05-28 Includes\HeavyDuty.sbi (*)
2008-05-28 Includes\Hijackers.sbi (*)
2008-05-28 Includes\HijackersC.sbi (*)
2008-04-30 Includes\Keyloggers.sbi (*)
2008-05-28 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2008-05-28 Includes\Malware.sbi (*)
2008-05-28 Includes\MalwareC.sbi (*)
2008-03-26 Includes\PUPS.sbi (*)
2008-05-28 Includes\PUPSC.sbi (*)
2008-05-28 Includes\Revision.sbi (*)
2008-01-09 Includes\Security.sbi (*)
2008-05-28 Includes\SecurityC.sbi (*)
2008-04-16 Includes\Spybots.sbi (*)
2008-05-28 Includes\SpybotsC.sbi (*)
2008-04-16 Includes\Spyware.sbi (*)
2008-05-28 Includes\SpywareC.sbi (*)
2007-11-06 Includes\Tracks.uti
2008-05-28 Includes\Trojans.sbi (*)
2008-05-28 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll

 

[raman]

Nutze einmal DSS

http://forum.chip.de/viren-trojaner-wuermer/anleitung-deckard-s-system-scanner-990011.html

und poste die entsprechenden Reporte

 

[pooh_bear005]

Logfile

Hallo!

Vielen Dank für deine Bereitschaft zu helfen. Anbei nun die Logfile.



Deckard's System Scanner v20071014.68
Run by pn on 2008-06-02 09:47:10
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
8: 2008-06-02 07:47:27 UTC - RP222 - Deckard's System Scanner Restore Point
7: 2008-05-31 14:48:57 UTC - RP221 - Systemprüfpunkt
6: 2008-05-30 12:01:31 UTC - RP220 - Systemprüfpunkt
5: 2008-05-28 15:32:19 UTC - RP219 - Ad-Aware wird installiert
4: 2008-05-27 15:54:58 UTC - RP218 - Systemprüfpunkt


-- First Restore Point --
1: 2008-05-16 16:24:33 UTC - RP215 - Removed Ad-Aware 2007


Backed up registry hives.
Performed disk cleanup.

Total Physical Memory: 503 MiB (512 MiB recommended).


-- HijackThis (run as .exe) ------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:49:32, on 02.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Trend Micro\Client Server Security Agent\ntrtscan.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Trend Micro\Client Server Security Agent\tmlisten.exe
C:\Programme\RealVNC\VNC4\WinVNC4.exe
C:\Programme\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\TEMP\HBF4AB.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\Programme\Trend Micro\Client Server Security Agent\pccntmon.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\Trend Micro\Client Server Security Agent\Pop3Trap.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\pn\Desktop\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\pn.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {07AD28AC-9318-49F7-BB0F-A34DB4789748} - C:\WINDOWS\system32\geBssrPh.dll
O2 - BHO: (no name) - {15360D78-9897-4A24-909F-8A1326C065CC} - C:\WINDOWS\system32\opNGYRIC.dll (file missing)
O2 - BHO: (no name) - {16F157B5-AABA-4556-B7FB-2909F5B4D897} - (no file)
O2 - BHO: (no name) - {4CD6EB47-9AEB-480A-8198-7032C4888390} - C:\WINDOWS\system32\wvUkLFww.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6A6EAE1B-4AD6-4035-974D-504D6DBAA9C3} - C:\WINDOWS\system32\ssqQiijI.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {8c2f7c88-44fd-4c2b-b703-bc0cdea5b041} - (no file)
O2 - BHO: {0f48f9c8-5d33-4a38-5a14-f7b4675ce4f9} - {9f4ec576-4b7f-41a5-83a4-33d58c9f84f0} - C:\WINDOWS\system32\miwihkpc.dll
O2 - BHO: (no name) - {B189F747-C955-47CA-898A-303C2F7ACC40} - C:\WINDOWS\system32\fccyyYpn.dll (file missing)
O2 - BHO: (no name) - {C35645AA-29C0-419E-8064-3350C4182FE0} - C:\WINDOWS\system32\nnnoLDUo.dll (file missing)
O2 - BHO: (no name) - {FE550CFB-755E-4756-8DDB-05D8C9DAC839} - (no file)
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\Msdxm6.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Programme\Trend Micro\Client Server Security Agent\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [BMb70be7ae] Rundll32.exe "C:\WINDOWS\system32\jxpyujwl.dll",s
O4 - HKLM\..\Run: [b438d432] rundll32.exe "C:\WINDOWS\system32\vptmlnwp.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Programme\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB5432] command /c del "C:\WINDOWS\system32\btvbgked.dll_old"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutoCAD-Startbeschleuniger.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1150958417475
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = p.local
O17 - HKLM\Software\..\Telephony: DomainName = p.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{B984BEF3-A106-4052-B16A-FB1AEE48C5FF}: NameServer = 192.168.1.1,192.168.2.254
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = p.local
O20 - Winlogon Notify: ssqQiijI - C:\WINDOWS\SYSTEM32\ssqQiijI.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Trend Micro Client-Server Security Agent Echtzeitsuche (ntrtscan) - Trend Micro Inc. - C:\Programme\Trend Micro\Client Server Security Agent\ntrtscan.exe
O23 - Service: Trend Micro Client-Server Security Agent Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Programme\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\hpzipm12.exe
O23 - Service: Trend Micro Client-Server Security Agent Listener (tmlisten) - Trend Micro Inc. - C:\Programme\Trend Micro\Client Server Security Agent\tmlisten.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Programme\RealVNC\VNC4\WinVNC4.exe

--
End of file - 10122 bytes

-- HijackThis Fixed Entries (C:\PROGRA~1\TRENDM~1\HIJACK~1\backups\) -----------

backup-20080528-151114-246 O4 - HKLM\..\Run: [b438d432] rundll32.exe "C:\WINDOWS\system32\ppltbtgm.dll",b
backup-20080528-151114-724 O4 - HKLM\..\Run: [BMb70be7ae] Rundll32.exe "C:\WINDOWS\system32\foloksip.dll",s

-- File Associations -----------------------------------------------------------

.scr - AutoCADScriptFile - shell\open\command - "C:\WINDOWS\system32\notepad.exe" "%1"


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R2 TM_CFW (Common Firewall Driver) - c:\programme\trend micro\client server security agent\tm_cfw.sys <Not Verified; Trend Micro Inc.; Trend Micro Common Firewall Module 1.2>


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 ntrtscan (Trend Micro Client-Server Security Agent Echtzeitsuche) - c:\programme\trend micro\client server security agent\ntrtscan.exe <Not Verified; Trend Micro Inc.; Trend Micro Client/Server/Messaging Security for SMB>
R2 OfcPfwSvc (Trend Micro Client-Server Security Agent Personal Firewall) - c:\programme\trend micro\client server security agent\ofcpfwsvc.exe <Not Verified; Trend Micro Inc.; Trend Micro Client/Server/Messaging Security for SMB>
R2 tmlisten (Trend Micro Client-Server Security Agent Listener) - c:\programme\trend micro\client server security agent\tmlisten.exe <Not Verified; Trend Micro Inc.; Trend Micro Client/Server/Messaging Security for SMB>


-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.


-- Files created between 2008-05-02 and 2008-06-02 -----------------------------

2008-06-02 09:11:28 105024 --a------ C:\WINDOWS\system32\miwihkpc.dll
2008-06-02 09:11:24 94272 --a------ C:\WINDOWS\system32\vptmlnwp.dll
2008-06-02 09:06:10 101952 --a------ C:\WINDOWS\system32\jxpyujwl.dll
2008-06-02 09:05:21 263301 --ahs---- C:\WINDOWS\system32\hPrssBeg.ini2
2008-06-02 09:05:16 280064 --a------ C:\WINDOWS\system32\geBssrPh.dll
2008-06-01 11:03:45 94272 -----n--- C:\WINDOWS\system32\ntqvxntn.dll
2008-06-01 11:00:45 105024 --a------ C:\WINDOWS\system32\wpwmsuni.dll
2008-06-01 10:54:45 101952 --a------ C:\WINDOWS\system32\ragwplqn.dll
2008-05-31 10:59:58 105024 --a------ C:\WINDOWS\system32\rvbetber.dll
2008-05-31 10:53:59 101952 --a------ C:\WINDOWS\system32\yrouyjkq.dll
2008-05-30 10:51:43 260849 --ahs---- C:\WINDOWS\system32\wwFLkUvw.ini2
2008-05-29 16:09:17 0 d-------- C:\Programme\Windows Live Safety Center
2008-05-28 17:36:40 0 d-------- C:\Programme\Enigma Software Group
2008-05-28 17:31:25 0 d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-05-28 09:45:54 0 d-------- C:\Dokumente und Einstellungen\pn\.housecall6.6 <HOUSEC~1.6>
2008-05-26 17:46:07 0 d-------- C:\STR
2008-05-19 09:39:37 2112 --a------ C:\WINDOWS\system32\ggwatabm.exe
2008-05-19 09:31:34 3648 --a------ C:\WINDOWS\system32\gojnunea.dll
2008-05-19 09:30:42 267025 --ahs---- C:\WINDOWS\system32\CIRYGNpo.ini2
2008-05-16 11:09:40 2112 --a------ C:\WINDOWS\system32\tingmkdq.exe
2008-05-16 11:06:40 3648 --a------ C:\WINDOWS\system32\sbfpwrxh.dll
2008-05-15 11:27:45 1144 --a------ C:\WINDOWS\mozver.dat
2008-05-15 09:23:27 2112 --a------ C:\WINDOWS\system32\oflcqycu.exe
2008-05-15 09:21:17 3648 --a------ C:\WINDOWS\system32\ijdcpcqy.dll
2008-05-15 09:20:24 687209 --ahs---- C:\WINDOWS\system32\npYyyccf.ini2
2008-05-14 17:32:27 0 --a------ C:\WINDOWS\nsreg.dat
2008-05-14 12:56:21 532480 --a------ C:\cwshredder.exe <Not Verified; Trend Micro Incorporated; CWShredder>
2008-05-14 12:53:09 0 d-------- C:\WINDOWS\pss
2008-05-14 09:29:05 2112 --a------ C:\WINDOWS\system32\vnytthvi.exe
2008-05-14 09:26:07 3648 --a------ C:\WINDOWS\system32\pxkkfivs.dll
2008-05-13 09:50:11 0 d-------- C:\Programme\Lavasoft
2008-05-13 08:20:54 2112 --a------ C:\WINDOWS\system32\pxexbsej.exe
2008-05-13 08:10:09 3648 --a------ C:\WINDOWS\system32\bikcfajf.dll
2008-05-09 09:40:22 2112 --a------ C:\WINDOWS\system32\ayejcnsx.exe
2008-05-09 09:37:44 435462 --ahs---- C:\WINDOWS\system32\oUDLonnn.ini2


-- Find3M Report ---------------------------------------------------------------

2008-05-29 19:39:47 0 d-------- C:\Dokumente und Einstellungen\pn\Anwendungsdaten\Skype
2008-05-28 17:31:25 0 d-------- C:\Programme\Gemeinsame Dateien
2008-05-28 15:03:15 0 d-------- C:\Programme\Trend Micro
2008-05-22 16:13:31 0 d-------- C:\Programme\FreePDF_XP
2008-05-14 17:32:16 0 d-------- C:\Dokumente und Einstellungen\pn\Anwendungsdaten\Mozilla
2008-05-14 15:11:50 0 d-------- C:\Programme\BitSpirit
2008-05-13 16:29:43 0 d-------- C:\Programme\Hewlett-Packard
2008-05-13 16:29:08 0 d--h----- C:\Programme\Zero G Registry
2008-05-13 12:37:12 264208 --a------ C:\Dokumente und Einstellungen\pn\Anwendungsdaten\setup_de[1].exe <Not Verified; TotalSicher Inc.; TotalSicher Installer>
2008-05-13 12:23:25 0 d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-05-13 12:18:09 0 d-------- C:\Dokumente und Einstellungen\pn\Anwendungsdaten\AdobeUM
2008-04-29 17:55:53 0 d-------- C:\Programme\Java
2008-04-24 15:46:31 0 d-------- C:\Programme\ReflexiveArcade
2008-04-24 15:46:21 38912 --a------ C:\WINDOWS\system32\ssqQiijI.dll
2008-04-23 10:31:02 0 d-------- C:\Dokumente und Einstellungen\pn\Anwendungsdaten\PlayFirst
2008-04-22 16:10:31 0 --a------ C:\Programme\temp01
2008-03-30 10:09:31 389228 --a------ C:\WINDOWS\system32\perfh007.dat
2008-03-30 10:09:31 62986 --a------ C:\WINDOWS\system32\perfc007.dat


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{07AD28AC-9318-49F7-BB0F-A34DB4789748}]
02.06.2008 09:05 280064 --a------ C:\WINDOWS\system32\geBssrPh.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{15360D78-9897-4A24-909F-8A1326C065CC}]
C:\WINDOWS\system32\opNGYRIC.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{16F157B5-AABA-4556-B7FB-2909F5B4D897}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4CD6EB47-9AEB-480A-8198-7032C4888390}]
C:\WINDOWS\system32\wvUkLFww.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6A6EAE1B-4AD6-4035-974D-504D6DBAA9C3}]
24.04.2008 15:46 38912 --a------ C:\WINDOWS\system32\ssqQiijI.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8c2f7c88-44fd-4c2b-b703-bc0cdea5b041}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9f4ec576-4b7f-41a5-83a4-33d58c9f84f0}]
02.06.2008 09:11 105024 --a------ C:\WINDOWS\system32\miwihkpc.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B189F747-C955-47CA-898A-303C2F7ACC40}]
C:\WINDOWS\system32\fccyyYpn.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C35645AA-29C0-419E-8064-3350C4182FE0}]
C:\WINDOWS\system32\nnnoLDUo.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FE550CFB-755E-4756-8DDB-05D8C9DAC839}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [05.04.2005 07:22]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [05.04.2005 07:19]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [05.04.2005 07:23]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [22.02.2008 04:25]
"DVDLauncher"="C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe" [09.12.2005 21:29]
"OfficeScanNT Monitor"="C:\Programme\Trend Micro\Client Server Security Agent\pccntmon.exe" [16.12.2005 04:18]
"HP Software Update"="C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [05.12.2003 15:41]
"FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [27.05.2005 11:24]
"DataLayer"="C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe" [06.09.2005 14:45]
"PCSuiteTrayApplication"="C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [29.06.2005 15:29]
"SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [14.10.2003 10:22]
"PaperPort PTD"="C:\Programme\ScanSoft\PaperPort\pptd40nt.exe" [17.03.2005 16:39]
"IndexSearch"="C:\Programme\ScanSoft\PaperPort\IndexSearch.exe" [17.03.2005 17:01]
"ControlCenter2.0"="C:\Programme\Brother\ControlCenter2\brctrcen.exe" [22.07.2005 21:36]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [09.07.2001 11:50]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [23.06.2005 21:33]
"BMb70be7ae"="C:\WINDOWS\system32\jxpyujwl.dll" [02.06.2008 09:06]
"b438d432"="C:\WINDOWS\system32\vptmlnwp.dll" [02.06.2008 09:11]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [04.08.2004 15:00]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [21.07.2006 13:06]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [13.10.2004 18:24]
"PcSync"="C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [26.08.2005 15:49]
"Uniblue RegistryBooster 2"="C:\Programme\Uniblue\RegistryBooster 2\RegistryBooster.exe" []
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [28.01.2008 11:43]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"SpybotDeletingB5432"=command /c del "C:\WINDOWS\system32\btvbgked.dll_old"

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Gamma Loader.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [20.10.2006 13:20:19]
Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [23.04.2008 03:38:16]
AutoCAD-Startbeschleuniger.lnk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe [05.03.2005 13:18:22]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{6A6EAE1B-4AD6-4035-974D-504D6DBAA9C3}"= C:\WINDOWS\system32\ssqQiijI.dll [24.04.2008 15:46 38912]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqQiijI]
ssqQiijI.dll 24.04.2008 15:46 38912 C:\WINDOWS\system32\ssqQiijI.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\geBssrPh

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BMb70be7ae]
Rundll32.exe "C:\WINDOWS\system32\venrqmbi.dll",s




-- End of Deckard's System Scanner: finished at 2008-06-02 09:50:19 ------------

 

[pooh_bear005]

Und die Extra Logfile

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professional (build 2600) SP 2.0
Architecture: X86; Language: German

CPU 0: Intel(R) Pentium(R) 4 CPU 3.00GHz
CPU 1: Intel(R) Pentium(R) 4 CPU 3.00GHz
Percentage of Memory in Use: 54%
Physical Memory (total/avail): 502.07 MiB / 225.98 MiB
Pagefile Memory (total/avail): 1227.35 MiB / 621.23 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1912.34 MiB

C: is Fixed (NTFS) - 74.46 GiB total, 26.44 GiB free.
D: is CDROM (No Media)
K: is Network (NTFS)

\\.\PHYSICALDRIVE0 - ST3808110AS - 74.5 GiB - 2 partitions
\PARTITION0 - Unknown - 39.19 MiB
\PARTITION1 (bootable) - Installierbares Dateisystem - 74.46 GiB - C:



-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is enabled.

FirstRunDisabled is set.

FW: Trend Micro Client-Server Security Agent Firewall v7.2 (TrendFirewall) Disabled

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabledxpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabledxpsp3res.dll,-20000"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabledxpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabledxpsp3res.dll,-20000"


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users
APPDATA=C:\Dokumente und Einstellungen\pn\Anwendungsdaten
CLIENTNAME=Console
CommonProgramFiles=C:\Programme\Gemeinsame Dateien
COMPUTERNAME=VIEOFFICE2
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Dokumente und Einstellungen\pn
LOGONSERVER=\\SRV01
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\Programme\Mozilla Firefox;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Programme\Gemeinsame Dateien\Autodesk Shared\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 4 Stepping 10, GenuineIntel
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=040a
ProgramFiles=C:\Programme
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOKUME~1\PEMBER~2\LOKALE~1\Temp
TMP=C:\DOKUME~1\PEMBER~2\LOKALE~1\Temp
USERDNSDOMAIN=P.LOCAL
USERDOMAIN=P
USERNAME=pn
USERPROFILE=C:\Dokumente und Einstellungen\pn
windir=C:\WINDOWS
__COMPAT_LAYER=EnableNXShowUI


-- User Profiles ---------------------------------------------------------------

USER (admin)
P
Administrator (admin)
office2
pf
pn (admin)
riedl
ma_wien
ma_wien2 (admin)
administrator.P (admin)


-- Add/Remove Programs ---------------------------------------------------------

--> C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
--> C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\orun32.isu
--> MsiExec.exe /I{403EF592-953B-4794-BCEF-ECAB835C2095}
--> MsiExec.exe /I{8A42F680-2DD6-11D4-9A8C-0040F6982C20}
--> MsiExec.exe /I{A2529672-574A-4A99-86A5-C1770A0E31FE}
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware --> MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Flash Player 9 ActiveX --> C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Photoshop 7.0 --> C:\WINDOWS\ISUNINST.EXE -f"C:\Programme\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Programme\Adobe\Photoshop 7.0\Uninst.dll"
Adobe Photoshop 7.0 Ðóññèôèêàöèÿ --> C:\PROGRA~1\UNWISE.EXE C:\PROGRA~1\INSTALL.LOG
Adobe Reader 7.0.5 Language Support --> MsiExec.exe /I{AC76BA86-7AD7-5464-3428-7050000000A7}
Adobe Reader 7.1.0 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A71000000002}
Adobe Shockwave Player --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Adobe® Photoshop® Album Starter Edition 3.0 --> MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}
AFPL Ghostscript 8.53 --> C:\Programme\gs\uninstgs.exe "C:\Programme\gs\gs8.53\uninstal.txt"
AFPL Ghostscript Fonts --> C:\Programme\gs\uninstgs.exe "C:\Programme\gs\fonts\uninstal.txt"
aladin --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7FFC1B30-70CE-11D5-A8B2-000374890932}\Setup.exe"
AutoCAD 2006 - Deutsch --> MsiExec.exe /I{5783F2D7-4001-0407-0002-0060B0CE6BBA}
Autodesk DWF Viewer --> C:\PROGRA~1\Autodesk\AUTODE~1\Setup.exe /remove
Brother MFL-Pro Suite --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{51E89658-5D6B-4F0D-B72B-57863C3AD06C}\Setup.exe" -l0x7 Brunin03.dllBrunin03.dll
ekaPLAN-Euro --> C:\EKA-EU~1\UNWISE.EXE C:\EKA-EU~1\INSTALL.LOG
FreePDF XP (Remove only) --> C:\Programme\FreePDF_XP\fpsetup.exe /r
High Definition Audio Driver Package - KB835221 --> C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
HijackThis 2.0.2 --> "C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix für Windows XP (KB896256) -->
Hotfix für Windows XP (KB908673) -->
Hotfix für Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
HP Software Update --> MsiExec.exe /X{DDA2B32F-EB16-4C96-A130-4E4A4C1E6B12}
Intel(R) Graphics Media Accelerator Driver --> RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_2782 PCI\VEN_8086&DEV_2582
Intel(R) PRO Network Connections Drivers --> Prounstl.exe
Intel(R) PROSet for Wired Connections --> MsiExec.exe /I{83F793B5-8BBF-42FD-A8A6-868CB3E2AAEA}
IrfanView (remove only) --> C:\Programme\IrfanView\iv_uninstall.exe
Java 2 Runtime Environment, SE v1.4.2_03 --> MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142030}
Java(TM) 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Microsoft Office Small Business Edition 2003 --> MsiExec.exe /I{91CA0407-6000-11D3-8CFE-0150048383C9}
Mozilla Firefox (2.0.0.14) --> C:\Programme\Mozilla Firefox\uninstall\helper.exe
Nero Suite --> C:\Programme\Gemeinsame Dateien\Nero\Uninstall\Setupx.exe /uninstall ExtraUninstallID=""
Nokia Connectivity Cable Driver --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{3C1599DA-9ED9-4090-930F-B8BC4D99D6B0} /l1031
Nokia PC Suite --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{FBD6A335-7E02-43B0-AF58-1B472F9BD3E1} /l1031
Non Driver CIO Components --> C:\WINDOWS\IsUninst.exe -f"C:\Programme\HP\Non Driver CIO Components\Uninst.isu"
PaperPort --> MsiExec.exe /I{71C97545-E547-4A8B-B0C8-61FF853270AC}
PowerDVD 5.7 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
RedMon - Redirection Port Monitor --> C:\WINDOWS\system32\unredmon.exe
Sicherheitsupdate für Step by Step Interactive Training (KB898458) --> "C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Sicherheitsupdate für Step by Step Interactive Training (KB923723) --> "C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896358) -->
Sicherheitsupdate für Windows XP (KB896422) -->
Sicherheitsupdate für Windows XP (KB896423) -->
Sicherheitsupdate für Windows XP (KB896424) -->
Sicherheitsupdate für Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899588) -->
Sicherheitsupdate für Windows XP (KB899589) --> "C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899591) -->
Sicherheitsupdate für Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901214) -->
Sicherheitsupdate für Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB904706) -->
Sicherheitsupdate für Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908519) -->
Sicherheitsupdate für Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911567) --> "C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB912812) -->
Sicherheitsupdate für Windows XP (KB912919) -->
Sicherheitsupdate für Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB916281) --> "C:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917159) --> "C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918899) --> "C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920214) --> "C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921398) --> "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921883) --> "C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922616) --> "C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922760) --> "C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925454) --> "C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925486) --> "C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB937894) --> "C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948881) --> "C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Skype 2.5 --> "C:\Programme\Skype\Phone\unins000.exe"
Spybot - Search & Destroy --> "C:\Programme\Spybot - Search & Destroy\unins000.exe"
Trend Micro Client-Server Security Agent --> "C:\Programme\Trend Micro\Client Server Security Agent\ntrmv.exe"
Update für Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Update für Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Update für Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Update für Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Update für Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Update für Windows XP (KB912945) -->
Update für Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Update für Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Update für Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Update für Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Update für Windows XP (KB929338) --> "C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
Update für Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Update für Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Update für Windows XP (KB933360) --> "C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Update für Windows XP (KB936357) --> "C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Update für Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Update für Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
VNC Free Edition 4.1.2 --> "C:\Programme\RealVNC\VNC4\unins000.exe"
Windows Live OneCare safety scanner --> RunDll32.exe "C:\Programme\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows XP-Hotfix - KB873339 -->
Windows XP-Hotfix - KB885250 -->
Windows XP-Hotfix - KB885835 -->
Windows XP-Hotfix - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Windows XP-Hotfix - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887472 -->
Windows XP-Hotfix - KB887742 --> C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888113 -->
Windows XP-Hotfix - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Windows XP-Hotfix - KB889673 -->
Windows XP-Hotfix - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB891781 -->
WinRAR Archivierer --> C:\Programme\WinRAR\uninstall.exe


-- Application Event Log -------------------------------------------------------

Event Record #/Type6347 / Error
Event Submitted/Written: 06/02/2008 08:59:58 AM
Event ID/Source: 1054 / Userenv
Event Description:
Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Ein unerwarteter Netzwerkfehler ist aufgetreten. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

Event Record #/Type6346 / Error
Event Submitted/Written: 06/02/2008 08:59:24 AM
Event ID/Source: 1054 / Userenv
Event Description:
Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Ein unerwarteter Netzwerkfehler ist aufgetreten. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

Event Record #/Type6345 / Warning
Event Submitted/Written: 06/02/2008 08:58:50 AM
Event ID/Source: 32068 / Microsoft Fax
Event Description:
Die ausgehende Verteilerregel ist nicht gültig, weil kein gültiges Gerät gefunden werden kann. Ausgehende Faxe, die diese Regel verwenden, werden nicht weitergeleitet. Stellen Sie sicher, dass das angezielte Gerät bzw. die angezielten Geräte angeschlossen, korrekt installiert und angeschaltet sind. Stellen Sie außerdem sicher, dass die Gruppe korrekt konfiguriert ist, falls die Weiterleitung an eine Gruppe von Geräten erfolgen soll.
Landes-/Regionskennzahl: "*"
Ortskennzahl: "*"

Event Record #/Type6344 / Warning
Event Submitted/Written: 06/02/2008 08:58:50 AM
Event ID/Source: 32026 / Microsoft Fax
Event Description:
Fehler beim Initialisieren der zugewiesenen Faxgeräte (virtuell oder TAPI) durch den Faxdienst.
Es können keine Faxe gesendet werden, bis ein Faxgerät installiert ist.

Event Record #/Type6341 / Error
Event Submitted/Written: 06/01/2008 10:18:55 PM
Event ID/Source: 1000 / Application Error
Event Description:
Fehlgeschlagene Anwendung spybotsd.exe, Version 1.5.2.20, fehlgeschlagenes Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [spybotsd.exe!ws!] wird verarbeitet.



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type11793 / Error
Event Submitted/Written: 06/02/2008 09:03:58 AM
Event ID/Source: 7023 / Service Control Manager
Event Description:
Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:
%%1460

Event Record #/Type11779 / Warning
Event Submitted/Written: 06/02/2008 08:59:49 AM
Event ID/Source: 8193 / LSASRV
Event Description:
Das Sicherheitssystem konnte keine sichere Verbindung mit dem Server DNS/prisoner.iana.org herstellen. Es war kein Authentifizierungsprotokoll verfügbar.

Event Record #/Type11774 / Warning
Event Submitted/Written: 06/01/2008 08:48:26 PM
Event ID/Source: 8193 / LSASRV
Event Description:
Das Sicherheitssystem konnte keine sichere Verbindung mit dem Server DNS/prisoner.iana.org herstellen. Es war kein Authentifizierungsprotokoll verfügbar.

Event Record #/Type11773 / Warning
Event Submitted/Written: 06/01/2008 06:48:26 PM
Event ID/Source: 8193 / LSASRV
Event Description:
Das Sicherheitssystem konnte keine sichere Verbindung mit dem Server DNS/prisoner.iana.org herstellen. Es war kein Authentifizierungsprotokoll verfügbar.

Event Record #/Type11772 / Warning
Event Submitted/Written: 06/01/2008 04:48:27 PM
Event ID/Source: 8193 / LSASRV
Event Description:
Das Sicherheitssystem konnte keine sichere Verbindung mit dem Server DNS/prisoner.iana.org herstellen. Es war kein Authentifizierungsprotokoll verfügbar.



-- End of Deckard's System Scanner: finished at 2008-06-02 09:50:19 ------------

 

[raman]

Nutze bitte einmal Combofix:

Downloade es von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichere es auf den Desktop unter dem Namen combo-fix.exe.
Danach schliesse alle Fenster, deaktiviere alle Hintergrundwaechter (AV und z.B. Spybots Tea-Timer) starte die combofix.exe, lies die Informationen auf den auftauchenden Fenstern und beantworte sie danach mit Ja.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Waehrend des Scans bitte nichts am Rechner unternehmen
Es kann moeglich sein, das der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen.
http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird

Eine wichtige Sache noch, es ist sinnvoll vorher eine Datensicherung zu machen, diese extern zu speichern und zu kontrollieren, ob die Datensicherung funktionstuechtig ist.