Komische Verbindungen nach Infektion

Hilft einem Hier keiner!!!!  ??? ??? ???

@aurora22
Das hört sich harmlos an, kein Grund zur Panik, führe aber die folgenden drei Aktionen aus und berichte.

Lösche bitte deinen Browser-Cache und alle sonstigen Temporären Dateien,
ebenso den Papierkorb. Benutze dazu einfach die Freeware CCleaner,
http://www.ccleaner.com/ccdownload.asp
und führe den Befehl Cleaner aus.

Lade dir das Tool ComboFix über die u.g. Links herunter und speichere es auf den Desktop. Schließe alle Anwendungen, starte ComboFix, bestätige die Abfrage mit 1 und drücke “Enter“ und beachte die Hinweise.
Achtung:
Der Check mit Combofix kann einige Zeit in Anspruch nehmen.
Während dieser Zeit bitte NICHT ins Fenster klicken, ansonsten kann der Rechner hängen bleiben.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
oder
http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe
Den am Ende erstellten Report bitte hier posten !

Zum Schluss erstelle ein HijackThis-Log und poste den Logfile hier.
Er liefert steht’s wertvolle Informationen über den Zustand deines Systems und
kann das eine oder andere Problem auch lösen.
Direkter Downloadlink zum Tool
http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip

Die Quickanleitung für das Erstellen eines Logfiles:
Öffne HijackThis -->> Drücke den Button "Do a system scan and save a logfile“ ->> kopiere den kompletten Text und poste ihn.

  Danke vielmals für deine Hilfe..

Ich habe das gleiche Problem auch schon im Trojaner-board angesprochen und mir wurde gesagt, dass ich ne zlob infektion habe...


Kännt ihr euch nicht auch vorstellen, dass ich mir den Backdoor.Small.JG eingefangen haben könnte??!!  ???
--> http://www.pctools.com/de/mrc/infections/id/Backdoor.Small.JG/

Spywaredoctor erkennt einen solchen...
ich hoffe nur dass das nich eine gross I-net Rechnung zuf Folge hat ..

Würdet ihr eine solche für möglich halten??

MFG
 

Mach den Log und wir sagen dir was du alles drauf hast.

Hier ist mal der HJT log

Logfile of HijackThis v1.99.1
Scan saved at 19:27:26, on 03.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
C:\Programme\SiteAdvisor\6172\SAService.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\keyhook.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Programme\SiteAdvisor\6172\SiteAdv.exe
C:\Programme\Razer\Krait\razerhid.exe
C:\Programme\Softwin\BitDefender10\bdmcon.exe
C:\Programme\Softwin\BitDefender10\bdagent.exe
C:\Programme\LClock\lclock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Razer\Krait\razerofa.exe
C:\Programme\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Softwin\BitDefender10\bdlite.exe
C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\HijackThis.exe

R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programme\SiteAdvisor\6172\SiteAdv.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programme\SiteAdvisor\6172\SiteAdv.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 7\SnagItIEAddin.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SiteAdvisor] C:\Programme\SiteAdvisor\6172\SiteAdv.exe
O4 - HKLM\..\Run: [Krait] C:\Programme\Razer\Krait\razerhid.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [LClock] C:\Programme\LClock\lclock.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: RF - Formular ausfüllen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: RF - Formular speichern - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: RF - Menü anpassen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: RF - RoboForm-Leiste ein/aus - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: RF - Formular ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: RF - Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF - RoboForm-Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {1EF9F042-C2EB-4293-8213-474CAEEF531D} (TmHcmsX Control) - http://www.trendsecure.com/framework/control/en-US/activex/TmHcmsX.CAB
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase2474.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} - http://ax.emsisoft.com/asquared.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Programme\SiteAdvisor\6172\SiteAdv.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: GEARSecurity - Unknown owner - C:\WINDOWS\system32\gearsec.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
O23 - Service: SiteAdvisor-Dienst (SiteAdvisor Service) - Unknown owner - C:\Programme\SiteAdvisor\6172\SAService.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE81.exe (file missing)
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: Webroot Spy Sweeper-Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Programme\Windows Live\installer\WLSetupSvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Der andere Log ist irgendwie zu gross um zu posten  ??? ???

Danke für eure schnelle Hilfe MFG

@aurora22
In Deinen Logfile of Hijack ist keine aktive Malwareinfektion zuerkennen!
Auch sind keine Spuren von Backdoor.Small.JG oder Zlob vorhanden.

Teile den Log von ComboFix über mehrere Beiträge.
Wurde der CCleaner ausgeführt?

Bin da anderer Meinung:

Siehe:

Aktiv:
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: GEARSecurity - Unknown owner - C:\WINDOWS\system32\gearsec.exe (file missing)

Lade die beiden Dateien zur Kontrolle nochmal bei http://virustotal.com hoch.

kann sein dass du die gearsec datei nicht mehr findest.

Also als erstes mal zu "ersguterjunge"

Habe das erste file gescann (das andere war nicht aufzufinden) und hier ist das Resultat:


AhnLab-V3   2007.11.3.0   2007.11.02   -
AntiVir   7.6.0.30   2007.11.02   -
Authentium   4.93.8   2007.11.03   -
Avast   4.7.1074.0   2007.11.03   -
AVG   7.5.0.503   2007.11.03   -
BitDefender   7.2   2007.11.03   -
CAT-QuickHeal   9.00   2007.11.03   -
ClamAV   0.91.2   2007.11.03   -
DrWeb   4.44.0.09170   2007.11.03   -
eSafe   7.0.15.0   2007.10.28   -
eTrust-Vet   31.2.5264   2007.11.02   -
Ewido   4.0   2007.11.03   -
FileAdvisor   1   2007.11.03   -
Fortinet   3.11.0.0   2007.10.19   -
F-Prot   4.4.2.54   2007.11.03   -
F-Secure   6.70.13030.0   2007.11.02   -
Ikarus   T3.1.1.12   2007.11.03   -
Kaspersky   7.0.0.125   2007.11.03   -
McAfee   5155   2007.11.02   -
Microsoft   1.2908   2007.11.03   -
NOD32v2   2636   2007.11.03   -
Norman   5.80.02   2007.11.02   -
Panda   9.0.0.4   2007.11.03   -
Rising   20.16.52.00   2007.11.03   -
Sophos   4.23.0   2007.11.03   -
Sunbelt   2.2.907.0   2007.11.02   -
Symantec   10   2007.11.03   -
TheHacker   6.2.9.110   2007.10.27   -
VBA32   3.12.2.4   2007.11.03   -
VirusBuster   4.3.26:9   2007.11.03   -
Webwasher-Gateway   6.6.1   2007.11.02   -



AUSSERDEM.. Hat Counterspy bei einem Fullscan das File WS2Fix.exe als gefährliche Adware-Toolbar identifiziert.. aber ich habe keie Toolbar im Browser ausser den Roboform.. habe das entsprechende File natürlich auch noch bei Virustotal gescannt mit folgendem Ergebnis:

AhnLab-V3   2007.11.3.0   2007.11.02   -
AntiVir   7.6.0.30   2007.11.02   -
Authentium   4.93.8   2007.11.03   -
Avast   4.7.1074.0   2007.11.03   -
BitDefender   7.2   2007.11.03   -
CAT-QuickHeal   9.00   2007.11.03   -
ClamAV   0.91.2   2007.11.03   -
DrWeb   4.44.0.09170   2007.11.03   -
eSafe   7.0.15.0   2007.10.28   -
eTrust-Vet   31.2.5264   2007.11.02   -
Ewido   4.0   2007.11.03   -
FileAdvisor   1   2007.11.03   -
Fortinet   3.11.0.0   2007.10.19   -
F-Prot   4.4.2.54   2007.11.02   -
F-Secure   6.70.13030.0   2007.11.02   -
Kaspersky   7.0.0.125   2007.11.03   -
McAfee   5155   2007.11.02   -
Microsoft   1.2908   2007.11.03   -
NOD32v2   2636   2007.11.03   -
Norman   5.80.02   2007.11.02   -
Panda   9.0.0.4   2007.11.03   -
Prevx1   V2   2007.11.03   -
Rising   20.16.52.00   2007.11.03   -
Sophos   4.23.0   2007.11.03   -
Sunbelt   2.2.907.0   2007.11.02   Adware.SecToolbar
TheHacker   6.2.9.110   2007.10.27   -
VBA32   3.12.2.4   2007.11.03   -
VirusBuster   4.3.26:9   2007.11.03   -

Wäre es demnach ratsam das file doch zu löschen?  ???

Wenn also sehr wahrscheinlich keine infektion meines Rechners vorhanden ist wie kann man dann die komischen Verbindungen zu Adwaresites erklären?..
Danke für die Hilfe. MFG

Und nun zu HELP 

Also habe meinen Rechner mit Ccleaner und Clearprog und diversen anderen Cleaningsoftwares gründlich duchgefegt..

Das Log schicke ich anbei auch noch

ComboFix 07-11-01.1 - HP_Besitzer 2007-11-03 20:40:29.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.49.1031.18.564 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\inst.exe
D:\Autorun.inf

.
(((((((((((((((((((((((   Dateien erstellt von 2007-10-03 bis 2007-11-03  ))))))))))))))))))))))))))))))
.

2007-11-03 20:38   51,200   --a------   C:\WINDOWS\NirCmd.exe
2007-11-03 19:44   <DIR>   d--------   C:\Programme\Spyware Doctor
2007-11-03 19:44   <DIR>   d--------   C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\PC Tools
2007-11-03 19:44   79,688   --a------   C:\WINDOWS\system32\drivers\iksyssec.sys
2007-11-03 19:44   62,280   --a------   C:\WINDOWS\system32\drivers\iksysflt.sys
2007-11-03 19:44   41,288   --a------   C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-11-03 19:44   29,000   --a------   C:\WINDOWS\system32\drivers\kcom.sys
2007-11-03 18:10   289,144   --a------   C:\WINDOWS\system32\VCCLSID.exe
2007-11-03 18:10   288,417   --a------   C:\WINDOWS\system32\SrchSTS.exe
2007-11-03 18:10   53,248   --a------   C:\WINDOWS\system32\Process.exe
2007-11-03 18:10   51,200   --a------   C:\WINDOWS\system32\dumphive.exe
2007-11-03 18:10   25,600   --a------   C:\WINDOWS\system32\WS2Fix.exe
2007-11-03 18:09   <DIR>   d--------   C:\Programme\Roguescanfix
2007-11-03 17:54   <DIR>   d--------   C:\Programme\Google
2007-11-03 16:04   <DIR>   d--------   C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Sunbelt Software
2007-11-03 16:04   15,544   --a------   C:\WINDOWS\system32\drivers\sbhr.sys
2007-11-03 16:03   <DIR>   d--------   C:\Programme\Sunbelt Software
2007-11-03 16:03   <DIR>   d--------   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sunbelt Software
2007-11-03 13:57   <DIR>   d--------   C:\Programme\a-squared Anti-Dialer
2007-11-03 13:44   <DIR>   d--------   C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Webroot
2007-11-03 12:47   <DIR>   d--------   C:\Programme\Webroot
2007-11-03 12:47   <DIR>   d--------   C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot
2007-11-03 12:47   <DIR>   d--------   C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Webroot
2007-11-03 12:47   <DIR>   d--------   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Webroot
2007-11-03 12:47   1,526,072   --a------   C:\WINDOWS\WRSetup.dll
2007-11-03 12:47   163,640   --a------   C:\WINDOWS\system32\drivers\ssidrv.sys
2007-11-03 12:47   23,864   --a------   C:\WINDOWS\system32\drivers\sskbfd.sys
2007-11-03 12:47   21,816   --a------   C:\WINDOWS\system32\drivers\sshrmd.sys
2007-11-03 12:47   20,280   --a------   C:\WINDOWS\system32\drivers\SSFS0BB9.sys
2007-11-02 22:33   <DIR>   d--------   C:\Programme\SpeedFan
2007-11-02 17:40   <DIR>   d--------   C:\Programme\a-squared Free
2007-11-01 23:35   <DIR>   d--------   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sentinel
2007-11-01 18:03   <DIR>   d--------   C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\SiteAdvisor
2007-11-01 15:38   <DIR>   d--------   C:\Programme\Aspell
2007-10-28 20:12   <DIR>   d--------   C:\Programme\Gemeinsame Dateien\BitDefender
2007-10-28 16:41   <DIR>   d--------   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avg7
2007-10-24 22:29   2,548   --a------   C:\WINDOWS\system32\tmp.reg
2007-10-24 19:40   <DIR>   d--------   C:\EasyDrvr
2007-10-23 18:28   <DIR>   d--------   C:\WINDOWS\system32\QuickTime
2007-10-23 18:28   107,864   --a------   C:\WINDOWS\system32\tsccvid.dll
2007-10-23 18:02   <DIR>   d--------   C:\Programme\TechSmith
2007-10-22 23:14   <DIR>   d--------   C:\recordings
2007-10-22 23:13   <DIR>   d--------   C:\WINDOWS\Audio 180%
2007-10-22 23:13   <DIR>   d--------   C:\Programme\Franzis
2007-10-22 22:59   <DIR>   d--------   C:\Dokumente und Einstellungen\HP_Besitzer\apm
2007-10-20 20:24   <DIR>   d--------   C:\Programme\RegSupreme
2007-10-20 20:24   23   --ahs----   C:\WINDOWS\system32\cebcceee7_g.dll
2007-10-20 19:26   <DIR>   d--------   C:\WINDOWS\system32\ebay
2007-10-20 19:26   <DIR>   d--------   C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Ashampoo
2007-10-19 17:16   <DIR>   d--------   C:\Dokumente und Einstellungen\HP_Besitzer\DoctorWeb
2007-10-19 17:16   73,728   --a----t-   C:\WINDOWS\system32\DRWEBSP.DLL
2007-10-17 21:51   <DIR>   d--------   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FRISK Software
2007-10-16 21:27   162,304   --a------   C:\UNWISE.EXE
2007-10-13 22:40   271,224   --a------   C:\WINDOWS\system32\mucltui.dll
2007-10-13 21:00   23   --ahs----   C:\WINDOWS\system32\cebcceee7_r.dll
2007-10-09 19:49   <DIR>   d--------   C:\Programme\LimeWire
2007-10-09 19:49   <DIR>   d--------   C:\Dokumente und Einstellungen\HP_Besitzer\Incomplete
2007-10-09 19:49   <DIR>   d--------   C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\LimeWire
2007-10-09 18:56   <DIR>   d--------   C:\Programme\HyCam2
2007-10-06 00:50   <DIR>   d--------   C:\Programme\No23 Recorder
2007-10-04 17:37   <DIR>   d--------   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2007-10-04 16:51   29,704   --a------   C:\WINDOWS\system32\uxtuneup.dll
2007-10-04 16:48   <DIR>   d--------   C:\Programme\TuneUp Utilities 2007
2007-10-04 16:48   <DIR>   d--------   C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\TuneUp Software
2007-10-04 16:48   <DIR>   d--------   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2007-10-04 16:27   <DIR>   d--------   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
2007-10-04 16:19   <DIR>   d--------   C:\Programme\CCleaner
2007-10-04 15:49   <DIR>   d--------   C:\Programme\MSBuild
2007-10-04 15:47   <DIR>   d--------   C:\WINDOWS\system32\XPSViewer
2007-10-04 15:45   <DIR>   d--------   C:\Programme\Reference Assemblies

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-03 19:43   4,593,184   --sha-w   C:\WINDOWS\system32\drivers\fidbox2.dat
2007-11-03 19:42   128,425,504   --sha-w   C:\WINDOWS\system32\drivers\fidbox.dat
2007-11-03 19:38   ---------   d-----w   C:\Programme\foobar2000
2007-11-03 19:26   ---------   d---a-w   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2007-11-03 19:24   81,984   -c--a-w   C:\WINDOWS\system32\bdod.bin
2007-11-03 18:39   ---------   d-----w   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2007-11-03 17:40   432,104   --sha-w   C:\WINDOWS\system32\drivers\fidbox2.idx
2007-11-03 17:40   1,719,968   --sha-w   C:\WINDOWS\system32\drivers\fidbox.idx
2007-11-02 09:50   ---------   d--h--w   C:\Programme\InstallShield Installation Information
2007-11-01 16:34   ---------   d-----w   C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\StarOffice8
2007-11-01 14:44   ---------   d-----w   C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\.purple
2007-11-01 14:17   ---------   d-----w   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2007-10-31 22:22   2,279,936   -c--a-w   C:\WINDOWS\system32\TUKernel.exe
2007-10-31 19:39   ---------   d-----w   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink
2007-10-29 18:51   ---------   d-----w   C:\Programme\AusLogics BoostSpeed
2007-10-29 18:44   47,360   -c--a-w   C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\pcouffin.sys
2007-10-29 18:44   ---------   d-----w   C:\Programme\VSO
2007-10-28 15:41   ---------   d-----w   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft
2007-10-26 14:21   ---------   d-----w   C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\SiteAdvisor
2007-10-25 13:25   ---------   d-----w   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2007-10-20 18:26   ---------   d-----w   C:\Programme\Ashampoo
2007-10-19 21:38   ---------   d-----w   C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-10-19 19:36   230,432   ----a-w   C:\StiImg.dat
2007-10-14 12:55   ---------   d-----w   C:\Programme\ClearProg
2007-10-13 20:39   ---------   d-----w   C:\Programme\AusLogics Disk Defrag
2007-10-13 17:03   ---------   d-----w   C:\Programme\Microsoft Works
2007-10-08 15:38   ---------   d-----w   C:\Programme\MSN Messenger
2007-10-04 20:13   ---------   d-----w   C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-09-28 20:01   ---------   d-----w   C:\Programme\MSXML 6.0
2007-09-28 20:01   ---------   d-----w   C:\Programme\Kaspersky Lab
2007-09-28 20:00   ---------   d-----w   C:\Programme\Lavasoft
2007-09-28 15:23   ---------   d-----w   C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Business Logic
2007-09-28 15:17   ---------   d-----w   C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\foobar2000
2007-09-23 20:15   ---------   d-----w   C:\Programme\Windows Live
2007-09-23 16:18   ---------   d-----w   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
2007-09-23 16:17   ---------   d-----w   C:\Programme\Messenger Plus! Live
2007-09-23 14:28   ---------   d-----w   C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\gtk-2.0
2007-09-23 14:22   ---------   d-----w   C:\Programme\Gemeinsame Dateien\GTK
2007-09-22 13:40   22,328   ----a-w   C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-09-22 13:40   103,736   ----a-w   C:\WINDOWS\system32\PnkBstrB.exe
2007-09-18 14:30   ---------   d-----w   C:\Programme\Microsoft Bootvis
2007-09-13 20:35   ---------   d-----w   C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Steganos Safe 7
2007-09-13 16:56   ---------   d-----w   C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\ProtectDisc
2007-09-13 15:47   1,868,944   -c--a-w   C:\WINDOWS\system32\RSA32_16.DLL
2007-09-13 15:25   ---------   d-----w   C:\Programme\Apple Software Update
2007-09-13 14:01   ---------   d-----w   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2007-09-08 14:48   ---------   d-----w   C:\Programme\Gemeinsame Dateien\Previews
2007-09-07 14:35   ---------   d-----w   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus
2007-09-07 05:21   ---------   d-----w   C:\Programme\SiteAdvisor
2007-09-07 05:20   ---------   d-----w   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SiteAdvisor
2007-09-05 17:05   ---------   d-----w   C:\Programme\Sun
2007-09-04 18:39   164   ----a-w   C:\install.dat
2007-09-04 17:49   ---------   d-----w   C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Apple Computer
2007-09-03 19:37   ---------   d-----w   C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\OpenOffice.org2
2007-09-03 16:42   82,061   ----a-w   C:\WINDOWS\system32\drivers\klick.dat
2007-09-03 16:42   81,549   ----a-w   C:\WINDOWS\system32\drivers\klin.dat
2007-08-27 10:26   27,120   ----a-w   C:\WINDOWS\system32\SBBD.exe
2007-08-25 13:47   66,872   ----a-w   C:\WINDOWS\system32\PnkBstrA.exe
2007-08-21 06:16   683,520   -c--a-w   C:\WINDOWS\system32\inetcomm.dll
2007-06-18 09:17   774,144   -c--a-w   C:\Programme\RngInterstitial.dll

((((((((((((((((((((((((((((   Autostart Punkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 16:04]
"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 20:02]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 20:43]
"SiS Windows KeyHook"="C:\WINDOWS\system32\keyhook.exe" [2004-05-20 09:47]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2002-10-16 16:57]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-24 20:10]
"AlcWzrd"="ALCWZRD.EXE" [2004-07-06 01:05 C:\WINDOWS\ALCWZRD.EXE]
"SiteAdvisor"="C:\Programme\SiteAdvisor\6172\SiteAdv.exe" [2007-03-30 16:42]
"Krait"="C:\Programme\Razer\Krait\razerhid.exe" [2007-02-16 16:44]
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-05-19 21:36]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LClock"="C:\Programme\LClock\lclock.exe" [2004-09-19 19:27]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 04:00]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"=0 (0x0)
"NoFileAssociate"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsHistory"=0 (0x0)
"NoTrayItemsDisplay"=0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Synchronizer.lnk]
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk]
backup=C:\WINDOWS\pss\Google Updater.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WinZip Quick Pick.lnk]
backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^HP_Besitzer^Startmenü^Programme^Autostart^ModJive.lnk]
backup=C:\WINDOWS\pss\ModJive.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^HP_Besitzer^Startmenü^Programme^Autostart^OpenOffice.org 2.2.lnk]
backup=C:\WINDOWS\pss\OpenOffice.org 2.2.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^HP_Besitzer^Startmenü^Programme^Autostart^Secunia PSI (BETA).lnk]
backup=C:\WINDOWS\pss\Secunia PSI (BETA).lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^HP_Besitzer^Startmenü^Programme^Autostart^SpeedFan.lnk]
backup=C:\WINDOWS\pss\SpeedFan.lnkStartup
path=C:\Dokumente und Einstellungen\HP_Besitzer\Startmenü\Programme\Autostart\SpeedFan.lnk

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^HP_Besitzer^Startmenü^Programme^Autostart^Stardock ObjectDock.lnk]
backup=C:\WINDOWS\pss\Stardock ObjectDock.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^HP_Besitzer^Startmenü^Programme^Autostart^thoosje's sidebar.lnk]
backup=C:\WINDOWS\pss\thoosje's sidebar.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^HP_Besitzer^Startmenü^Programme^Autostart^Trend Micro Anti-Spyware.lnk]
backup=C:\WINDOWS\pss\Trend Micro Anti-Spyware.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^HP_Besitzer^Startmenü^Programme^Autostart^Verknüpfung mit Neu Textdokument.lnk]
backup=C:\WINDOWS\pss\Verknüpfung mit Neu Textdokument.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^HP_Besitzer^Startmenü^Programme^Autostart^wmplayer.lnk]
backup=C:\WINDOWS\pss\wmplayer.lnkStartup


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
"C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\a-squared]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AAWTray]
C:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
"C:\Programme\Adobe\Photoshop Elements 4.0\apdproxy.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
"C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG7_CC]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDAgent]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDMCon]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitDefender Antiphishing Helper]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BoostSpeed]
"C:\Programme\AusLogics BoostSpeed\boostspeed.exe" /Q

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CyberGhost2006]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Home Theater SchSvr]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
"C:\Programme\HP\hpcoretech\hpcmpmgr.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ikarus-GuardX]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mamutu Guard]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"C:\Programme\MSN Messenger\MsnMsgr.Exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegistryMechanic]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Reminder]
"C:\Windows\Creator\Remind_XP.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoboForm]
"C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SAFE7]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SBCSTray]
"C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SDTray]
"C:\Programme\Spyware Doctor\SDTrayApp.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpywareTerminator]
"C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueTransparency]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TuneUp MemOptimizer]
"C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" autostart

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Update 3400C]
"C:\Programme\Hewlett-Packard\HP PrecisionScan\PrecisionScan LTX\update.exe" 3400C+

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZoneAlarm Client]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"iPod Service"=3 (0x3)
"a2free"=2 (0x2)
"Bonjour Service"=2 (0x2)
"wuauserv"=2 (0x2)
"AdobeActiveFileMonitor4.0"=2 (0x2)
"AVG Anti-Spyware Guard"=2 (0x2)
"antivirwebservice"=2 (0x2)
"AntiVirService"=2 (0x2)
"AntiVirScheduler"=2 (0x2)
"AntiVirFirewallService"=2 (0x2)
"AVEService"=2 (0x2)
"gusvc"=2 (0x2)
"aawservice"=3 (0x3)

R0 SBHR;SBHR;C:\WINDOWS\system32\drivers\sbhr.sys
R0 SSFS0BB9;Spy Sweeper File System Filer Driver: 0BB9;C:\WINDOWS\system32\Drivers\SSFS0BB9.SYS
R2 acedrv10;acedrv10;\??\C:\WINDOWS\system32\drivers\acedrv10.sys
R2 acehlp10;acehlp10;\??\C:\WINDOWS\system32\drivers\acehlp10.sys
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe -k netsvcs
R3 Cap7134;ASUS TV7134 WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys
R3 PhTVTune;ASUS WDM TV Tuner;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys
R3 SBAPIFS;SBAPIFS;\??\C:\WINDOWS\system32\drivers\sbapifs.sys
S2 SLEE_81_DRIVER;Steganos Live Encryption Engine 8.1 [Driver];\??\C:\WINDOWS\system32\drivers\SLEE81.sys
S3 GcKernel;Microsoft SideWinder Value Add - Filtertreiber;C:\WINDOWS\system32\DRIVERS\GcKernel.sys
S3 HIDSwvd;Microsoft SideWinder-Minitreiber für virtuelles HID-Gerät;C:\WINDOWS\system32\DRIVERS\HIDSwvd.sys
S3 krait03;Razer krait USB Filter Driver;C:\WINDOWS\system32\Drivers\krait.sys
S3 MEMSWEEP2;MEMSWEEP2;\??\C:\WINDOWS\system32\71.tmp
S3 NTGUARD;NTGUARD;\??\C:\Programme\Ikarus\virus utilities\bin\NTGUARD.SYS
S3 PAC207;Trust WB-1400T Webcam;C:\WINDOWS\system32\DRIVERS\pfc027.sys

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c16ab49c-0f54-11dc-b4c5-806d6172696f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

*Newly Created Service* - CATCHME
*Newly Created Service* - SBAPIFS
*Newly Created Service* - SDAUXSERVICE
*Newly Created Service* - SDCORESERVICE
.
Inhalt des "geplante Tasks" Ordners
"2007-10-14 19:27:46 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
"2007-11-03 11:47:45 C:\WINDOWS\Tasks\wrSpySweeperTrialSweep.job"
- C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-03 20:43:27
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-11-03 20:44:40
.
   --- E O F ---
 

Habe gerade vorher mit dem Intelli-Scan von Spywaredoctor nen Trojaner gefunden, der wurde aber beim FUll-scan nicht entdeckt  ???

---> http://www.pctools.com/mrc/infections/id/Trojan-PWS.Tanspy



Tönt böse.. Hab ihn mal unter Quaranäne gestellt.... die erbindungsaufbausache ist immernoch im Gange.. Wieso??

MFG

@aurora22
Da ist keine aktive Malware auf deinen PC!
Die Datei WS2Fix.exe gehört zum Tool SmitfraudFix und ist wie der Rest ein Fehlalarm!

Beende deine "Putzorgie", sonst hast du deinen PC so sauber geschruppt, das er nicht mehr weis das er ein PC ist.
Und deinstalliere deine Packung an Schutzprogrammen,
Kaspersky und ein Antispywaretool sowie ein Onlinescanner müssen reichen.

Auf welchen unserösen Webseiten bist du unterwegs ?
Wenn das Tool von Webroot deinstalliert ist, öffnen sich dann die genannten Webseiten ?
 

   Neenee keine ---oseiten wenn du auf das eine                             Anspielung machen wwolltest..

Die Seiten haben sich gar nie von selbst geöffnet!!
Nur das Internetprotector (Oder wie auch immer der genau heisst) von Webroot hat in einem kleinen Security Pop-Up eine Blockierwarnung gegeben das mein Rechner sich mit diessen Seiten verbindet. auch wenn webroot abgeschaltet ist werden keine Seiten automatisch geöffnet.

Ich hatte nur Angst, dass sich mein Pc mit kostenpflichtigen USERIÖSEN Seiten verbindet und mich das Ende Monat hunderte von Scheinen kostet.. Kann man das ausschliessen?  ???

Danke für deine sehr schnelle und gute Hilfe.
Hast mir echt geholfen..
MFG

Aber was war denn das für eine Infektion, die vom Spywareedoctor gefunden wurde? Er ist in Software/Microsoft/Windows/CurrentVersion/Control Panel/load eingeschrieben..
Der ist ja ein hoches Risiko.. was könnt denn das gewesen sein??  ???

Und diese blöden Blockmeldungen von webroot wollejn einfach nicht stoppen.. -.-`

Wie entstehen diese? Hast du da keine erklärung?

MFG