Hallo,
bevor "the COMP" hier von uns scheidet würde ich gerne noch ein aktuelles HijackThis-Log sehen dürfen.....

 

Ja ich besitze einen Router.

Den du auch benutzt ? Je nach Modell  bzw.dessen Fähigkeiten ist das die beste Firewall.Das Handbuch dazu ist lesenswert.. Dann kannst du dir den anderen Müll sparen und auch die windowseigene Firewall ausschalten.

 

Führt am eingeschränkten Benutzerkonto kein Weg vorbei?

Nein !! Zum Surfen ist nichts anderes ratsam.Fängst du dir was ein ,bekommt das Zeug die gleichen Rechte wie ein Administrator...und der darf alles..

 

Ich führe eig. häufig Sachen aus bei denen man Adminrechte benötigt.
 

Solange es nicht online geschieht,geht das normalerweise auch in Ordnung.Wenn du aber Programme aus dem INet ausführst,auch ohne direkte Verbindung ins Netz,kann das voll ins Auge gehen...
Nur miese ,schlechte Programme verlangen noch nach einem Admin..
In der Regel sind das die gleichen Programme die sich auch ungefragt in den Autostart schreiben,sich für so ganz furchtbar wichtig halten...
Sieh dich nach Alternativen um,es gibt sie ziemlich sicher...

Aus deinen Post`s komme ich zu dem Schluß,das du dringend dein verhalten im Internet einer kritischen Prüfung unterziehen solltest.
Wie du bemerkt hast ,können auch noch soviele Programme dich nicht vor deiner eigenen Dummheit schützen.Diese Dummheit gepaart mit Arglosigkeit und Ahnungslosigkeit wird dir noch reichlich schlaflose Nächte bereiten.
Es mag dir jetzt als derbe Worte erscheinen,aber das ganze "Kroppzeugs"auf deiner Kiste,ist kein unabwendbares Schicksal..
Es ist grundsätzlich der User vor der Kiste der die gröbsten Fehler macht...
Zumindest kann ich bei dir auch gute Ansaätze erkennen.Dein gefundener Link zum Thema Firewall ist nur für dich neu....
Aber weiter auf genau diesem Weg....
Mach dich mit Hilfe von Google schlau und du kannst dich in Zukunft auf dich selbst verlassen...
** Wort zum Sonntag**
Ende
Sir Reklov

"Das von dir genannte Defragtool verwende ich bereits und bin vollstens zufrieden.
Hab ja wegen Datenverlust eine Datenrettung durchgeführt und ich konnte zum Glück eine gute Ausbeute machen und dass nur wegen meines guten Fragmentierungsgrades.(Dateien waren in den Clustern hintereinander angeordnet und nicht irgendwo auf der Platte verteilt)."
#Ja, das habe ich schon so gesehen.
Mein Kommentar geht in die Richtung hohe Kosten und ist nicht unbedingt notwendig. Zudem werden zu viele Ressourcen verbraucht. 

"Der Artikel über Personal Firewalls könnte auch für dich interessant sein (Link hierzu im vorigen Post)."
#Diese Diskusion hängt mir schon zum Hals raus.
Eine PF ist ein sinnvoller Baustein im Sicherheits-Konzept.
Nur ist der Standard User mit einer PF völlig überfordert.

Die Gegenargumente die hier immer zu Tage gefördert werden,
könnte man zum Teil auch gegen ein Antivirusprogramm verwenden.
Nur da schreit heute keiner mehr, obwohl es Malwarespezies gibt
die es immer wieder schaffen sich an einen Virenscanner vorbei zu mogeln, ihn abzuschießen oder sich vor ihm zu verstecken.
Fazit:
Eine PF ist empfehlenswert sofern der User sie versteht.

"Ja ich besitze einen Router."
# Und welchen? Und ist die Firewall im Router aktiv?

"Führt am eingeschränkten Benutzerkonto kein Weg vorbei?"
#Nein! Es tut aber auch nicht weh. 

"Kann man nicht irgendwie eine Kennwortabfrage bei Installationen machen?"
#Deine Frage verstehe ich nicht!

"Ich führe eig. häufig Sachen aus bei denen man Adminrechte benötigt."
#Das glaube ich nicht! Was zum Beispiel?

"Du hast bei deiner Aufzählung die Antispywareprogramme vergessen oder deckt Kaspersky das schon ab?"
#YES, es deckt auch Sypware ab!

 

Ich muss wirklich ehrlich zugeben, dass der Fehler bei diesem Fall bei mir lag.
Routine und ein falsches trügerisches Sicherheitsgefühl ließen mich so handeln.

Aber dennoch müsste es doch Software geben die auch mal bei einem Fehltritt /und solche werden wieder einmal irgendwann passieren, eingreift - STOP Halt.. bis hier her und nicht weiter.

Hjackthis-Lofile:

Logfile of HijackThis v1.99.1
Scan saved at 18:30:23, on 03.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\Gemeinsame Dateien\{F811B8B4-096C-1031-0530-050920040031}\Update.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Downloads\miranda-im-v0.5.1-unicode\miranda32.exe
C:\Downloads\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Safety Bar - {fbea0445-4c4a-4136-864a-c72a4a182a84} - (no file)
O3 - Toolbar: (no name) - {C004DEC2-2623-438e-9CA2-C9043AB28508} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1163106197297
O17 - HKLM\System\CCS\Services\Tcpip\..\{59574550-438D-4F60-BE3D-EFF6639845EE}: NameServer = 192.168.1.1
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Kennt ihr ein gutes Programm spez. gegen Malware?
Was versteht man eig. genau unter Malware.

Ich habe mal gelesen, dass Maleware ein Überbegriff für Viren, Würmer, Trojaner etc. ist und das andere mal dass Maleware eine Kombination dessen ist.

Nein, die perfekte Schutzsoftware gibt es nicht !!!

Es besteht nur die Möglichkeit dem Ideal recht nah zu kommen.
Wie ein starker Virenscanner, der sich regelmäßig aktualisiert, mindestens ein mal am Tag.
Oder ein eingeschränktes Benutzerkonto, das verhindert, falls die Malware mal besser war als der Virenscanner, dass sich nicht das Schadprogramm tief in das System verewigt.

Und eine große Portion Misstrauen ist hilft in vielen Fällen auch.

Was versteht man eig. genau unter Malware.

Ich habe mal gelesen, dass Maleware ein Überbegriff für Viren, Würmer, Trojaner etc. ist ...

... diese Aussage ist richtig!

Hier noch ein Link zum Thema "Malwarekunde":
http://www.avira.com/de/threats/virenkunde.html

Hallo,

hier kannst du einzelne Dateien prüfen lassen :

 http://www.virustotal.com/en/indexx.html

Dieses solltest du mal tun mit dieser Datei:

 

C:\Programme\Gemeinsame Dateien\{F811B8B4-096C-1031-0530-050920040031}\Update.exe

Poste bitte die komplette Meldung incl. Hash Wert und MDs
Sir Reklov

BILD:




TEXT:

Antivirus   Version   Update   Result
AntiVir   7.2.0.46   12.02.2006   TR/Dldr.Agent.14848.1
Authentium   4.93.8   12.01.2006   no virus found
Avast   4.7.892.0   12.03.2006   no virus found
AVG   386   12.03.2006   no virus found
BitDefender   7.2   12.03.2006   Trojan.Downloader.Agent.ZZ
CAT-QuickHeal   8.00   12.03.2006   no virus found
ClamAV   devel-20060426   12.03.2006   no virus found
DrWeb   4.33   12.03.2006   no virus found
eSafe   7.0.14.0   12.03.2006   no virus found
eTrust-InoculateIT   23.73.74   12.02.2006   no virus found
eTrust-Vet   30.3.3225   12.01.2006   no virus found
Ewido   4.0   12.03.2006   no virus found
Fortinet   2.82.0.0   12.03.2006   no virus found
F-Prot   3.16f   12.01.2006   no virus found
F-Prot4   4.2.1.29   12.01.2006   no virus found
Ikarus   0.2.65.0   12.03.2006   no virus found
Kaspersky   4.0.2.24   12.03.2006   no virus found
McAfee   4909   12.01.2006   Generic Downloader.k
Microsoft   1.1804   12.03.2006   no virus found
NOD32v2   1897   12.02.2006   no virus found
Norman   5.80.02   12.01.2006   no virus found
Panda   9.0.0.4   12.03.2006   no virus found
Prevx1   V2   12.03.2006   Trojan.Updatex
Sophos   4.12.0   12.02.2006   no virus found
Sunbelt   2.2.907.0   11.30.2006   no virus found
TheHacker   6.0.3.127   12.01.2006   no virus found
UNA   1.83   12.01.2006   no virus found
VBA32   3.11.1   12.03.2006   no virus found
VirusBuster   4.3.15:9   12.03.2006   no virus found

Aditional Information
File size: 14848 bytes
MD5: 6141c1bf532af876ae665f20fda3fccb
SHA1: 531a8c6604d2eaab59c7ad7dca0e424b6e0614d6
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=750a59039452

-

Ein bekannter verwendetet das OSI Schichten Modell - was haltet ihr davon? 

@ Sir Reklow und Help:
Was macht ihr denn beruflich - ihr habt ein ziemlich gutes Fachwissen.

Ich hab gerade nach "Trojan.Downloader"Agent".ZZ" gesucht und bin auf einen Forenthread gekommen mit folgendem Titel "888bar.dll".

Ich hatte diese bar auch! hab sie mit versch. Programmen, so dachte ich zumindest komplett entfernt.
Ich hab mir das ganze Zeug gestern Nachmittag eingefangen - es lungert nicht schon ewig aufm PC - kann es auch nicht wurde ja erst neu aufgesetzt.

UPDATE.EXE has been determined by the Prevx database as Bad. Therefore this file is unsafe to run and should be removed using Prevx1.

We Recommend you do not delete the files listed above manually. As Malware can use the same name as a genuine file, you could inadvertantly delete a file which is genuine. Prevx1 can analyze the actual malware file on your computer so it can identify and clean up malware and protect your computer from future malware infections.

It's very easy to remove these infections just click the button below to download and run Prevx1

Was haltet ihr von dem "Versprechen" und vom Scanner allgemein?
Mein Onkel hat mir Bitdefender empfohlen - was meint ihr?

Mein Onkel hat mir Bitdefender empfohlen - was meint ihr?

Bitdefender ist eine gutes Programm, aber die Kaufversion von AntiVir oder Kaspersky 5.0 bzw. 6.0 sind eben noch ein Stückchen besser und billiger.

Hallo,

hier kannst du einzelne Dateien prüfen lassen :

 http://www.virustotal.com/en/indexx.html

Dieses solltest du mal tun mit dieser Datei:
C:\Programme\Gemeinsame Dateien\{F811B8B4-096C-1031-0530-050920040031}\Update.exe
 
Poste bitte die komplette Meldung incl. Hash Wert und MDs
Sir Reklov

Der Punkt geht an dich, Sir Reklov !
Gut aufgepasst - 
"AntiVir   7.2.0.46   12.02.2006   TR/Dldr.Agent.14848.1"
Diese Malware wird von AntiVir erst seit dem 02.12.2006 erkannt!
Schaut man sich die anderen Ergebnisse an, so kommt man zu dem Schluss,
das es sich hier um neue Malware handelt, dies sich erst in den letzten Tagen bzw. Stunden  verbreitet.

@The-COMP
Lösche die Datei !
C:\Programme\Gemeinsame Dateien\{F811B8B4-096C-1031-0530-050920040031}\Update.exe

Was ist nun mit der Update.exe?
Verdammt! Irgendwas stimmt hier nicht!

Machte grade einen Onlinescan von TrendMicro als Firefox plötzlich weg war und ich meinen Desktop sah.

Ich schrieb "Was ist nun mit der Upd.." und Firefox war weg. Ich vermute dass TrendMicro vll auf etwas gestoßen ist und das Etwas den Scanner dann beendet in dem Fall Java/Firefox.

Das war mit AVG Anti Spyware schon so komisch.

Jop, werde mir mit Avenger der Datei annehmen.

Das ist bitter!
Ich habe mir nachm Formatieren nur das notwendigste installiert.. unteranderem eine 30 Tage Testversion von Arcavir..

Die Updates liefen ein paar Tage vor der Infektion aus. Dachte mir so viel neue Sachen werden schon nicht rauskommen und ich bin ja eh vorsichtig. haha =/

Verwendete Killbox, kommt auf's selbe raus.

Pocket Killbox version 2.0.0.648
Running on Windows XP as TheCOMP(Administrator)
was started @ Montag, Dezember 04, 2006, 12:08 AM
 
# 1 [Files to Delete]
Path = C:\Programme\Gemeinsame Dateien\{F811B8B4-096C-1031-0530-050920040031}\Update.exe
*File Was Deleted
 
Killbox Closed(Exit) @ 12:11:00 AM

Aktuellen Hjackthis Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 00:12:37, on 04.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Downloads\miranda-im-v0.5.1-unicode\miranda32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\FlashGet\flashget.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Downloads\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {67270207-b9ee-4d26-9270-860fdb060ca1} - (no file)
O2 - BHO: (no name) - {9E532E98-A69E-42D2-8AA0-CF5CF647952E} - C:\WINDOWS\system32\mlljk.dll
O2 - BHO: (no name) - {C671A733-A4AA-4B5F-8CEE-006242C457B5} - C:\WINDOWS\system32\awtrstu.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Safety Bar - {fbea0445-4c4a-4136-864a-c72a4a182a84} - (no file)
O3 - Toolbar: (no name) - {C004DEC2-2623-438e-9CA2-C9043AB28508} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1163106197297
O17 - HKLM\System\CCS\Services\Tcpip\..\{59574550-438D-4F60-BE3D-EFF6639845EE}: NameServer = 192.168.1.1
O20 - Winlogon Notify: awtrstu - C:\WINDOWS\SYSTEM32\awtrstu.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: mlljk - C:\WINDOWS\system32\mlljk.dll
O20 - Winlogon Notify: winrvc32 - winrvc32.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Kaspersky bringt immer die Meldung "Potentiell gefährliche Software:"

Eindringender Prozess:
C:\WINDOWS\system32\winlogon.exe
Prozess-ID (PID): 848

Versuch zum Eindringen in Prozess:
C:\Downloads\hijackthis\HijackThis.exe
Prozess-ID (PID): 3132

-

C:\WINDOWS\system32\lsass.exe   <UNKNOWN>   904
C:\WINDOWS\system32\services.exe   <UNKNOWN>   892