ComboFix 08-02.05.3 - 0utsider 2008-02-08 17:09:57.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.3043 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\
0utsider\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Dokumente und Einstellungen\
0utsider\Anwendungsdaten\AVSystemCare
C:\Dokumente und Einstellungen\
0utsider\Anwendungsdaten\AVSystemCare\Logs\threats. log
C:\Dokumente und Einstellungen\
0utsider\Anwendungsdaten\AVSystemCare\Logs\update.l og
C:\Dokumente und Einstellungen\
0utsider\Anwendungsdaten\AVSystemCare\PGE.dat
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader \qmgr0.dat
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader \qmgr1.dat
C:\WINDOWS\ppatch~1
C:\WINDOWS\system32\p1
C:\WINDOWS\system32\pac.txt
C:\WINDOWS\system32\q9
C:\WINDOWS\system32\q9\liopud89104.exe
C:\WINDOWS\system32\windows
----- BITS: Possible infected sites -----
hxxp://www.download.windowsupdate.com
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_CMDSERVICE
-------\LEGACY_NETWORK_MONITOR
((((((((((((((((((((((( Dateien erstellt von 2008-01-08 bis 2008-02-08 ))))))))))))))))))))))))))))))
.
2008-02-08 15:48 . 2008-02-08 15:48 0 --a------ C:\WINDOWS\system32\SBRC.dat
2008-02-08 15:48 . 2008-02-08 15:48 0 --a------ C:\WINDOWS\system32\SBFC.dat
2008-02-08 15:47 . 2008-02-08 15:47 15,544 --a------ C:\WINDOWS\system32\drivers\sbhr.sys
2008-02-08 15:46 . 2008-02-08 15:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sunbelt Software
2008-02-08 15:46 . 2008-02-08 15:46 <DIR> d-------- C:\Dokumente und Einstellungen\
0utsider\Anwendungsdaten\Sunbelt Software
2008-02-08 15:32 . 2008-02-08 15:41 <DIR> d-------- C:\VundoFix Backups
2008-02-08 12:47 . 2008-02-08 12:47 <DIR> d-------- C:\WTablet
2008-02-08 12:32 . 2008-02-08 12:59 <DIR> d-------- C:\Programme\Navilog1
2008-02-07 23:43 . 2008-02-08 10:35 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-02-07 22:56 . 2004-10-07 13:39 1,060,864 --a------ C:\WINDOWS\system32\mfc71.dll
2008-02-07 22:56 . 2004-10-07 13:39 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2008-02-07 22:56 . 2001-03-08 18:30 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-02-07 22:49 . 2008-02-07 22:49 <DIR> d-------- C:\WINDOWS\system32\nGpxx01
2008-02-07 16:28 . 2008-02-07 16:28 <DIR> d-------- C:\WINDOWS\system32\AGEIA
2008-02-07 16:28 . 2008-02-07 16:28 <DIR> d-------- C:\Programme\AGEIA Technologies
2008-02-07 16:27 . 2008-02-07 16:27 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-01-30 18:05 . 2008-02-08 16:36 <DIR> d-------- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WTabl et
2008-01-30 16:45 . 2001-11-08 02:27 237,568 --a------ C:\WINDOWS\system\glut32.dll
2008-01-30 16:24 . 2008-01-30 16:24 <DIR> d-------- C:\Programme\Web Publish
2008-01-30 16:24 . 1998-04-29 17:52 145,360 -ra------ C:\WINDOWS\system32\WEBPOST.DLL
2008-01-30 16:24 . 1998-04-29 17:52 121,984 -ra------ C:\WINDOWS\system32\CRSWPP.DLL
2008-01-30 16:24 . 1998-04-29 17:52 112,064 -ra------ C:\WINDOWS\system32\WPWIZDLL.DLL
2008-01-30 16:24 . 1998-05-14 17:30 99,008 -ra------ C:\WINDOWS\system32\POSTWPP.DLL
2008-01-30 16:24 . 1998-04-29 17:52 98,960 -ra------ C:\WINDOWS\system32\FTPWPP.DLL
2008-01-30 16:24 . 1998-05-15 15:57 93,456 -ra------ C:\WINDOWS\system32\FPWPP.DLL
2008-01-30 16:24 . 1998-04-29 17:52 50,816 -ra------ C:\WINDOWS\system32\PIPARSE.DLL
2008-01-30 16:24 . 2008-01-30 16:24 126 --a------ C:\WINDOWS\mdm.ini
2008-01-29 18:14 . 2008-01-29 18:14 <DIR> d-------- C:\Programme\Microsoft SQL Server 2005 Mobile Edition
2008-01-29 18:14 . 2008-01-29 18:17 <DIR> d-------- C:\Programme\Microsoft SQL Server
2008-01-29 18:14 . 2008-01-29 18:14 <DIR> d-------- C:\Programme\Microsoft Device Emulator
2008-01-29 18:06 . 2008-01-29 18:06 <DIR> d-------- C:\Programme\Microsoft Visual Studio 8
2008-01-29 18:06 . 2008-01-30 16:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-01-22 19:02 . 2008-01-22 19:02 <DIR> d-------- C:\Programme\Gemeinsame Dateien\NSV
2008-01-22 18:22 . 2008-01-22 18:22 <DIR> d-------- C:\Programme\Winamp Remote
2008-01-22 18:22 . 2008-01-22 18:22 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OrbNetworks
2008-01-22 18:21 . 2008-01-22 18:22 <DIR> d-------- C:\Dokumente und Einstellungen\
0utsider\Anwendungsdaten\Winamp
2008-01-22 18:21 . 2007-03-08 00:51 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2008-01-22 18:21 . 2007-03-08 00:51 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-01-22 18:21 . 2007-03-08 00:51 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-01-22 18:14 . 2008-01-22 18:14 <DIR> d-------- C:\Programme\Windows Media Connect 2
2008-01-22 18:14 . 2004-08-03 23:57 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-01-22 18:13 . 2008-01-22 18:13 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-01-22 18:13 . 2008-01-22 18:13 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-01-18 16:27 . 2008-01-18 16:27 <DIR> d-------- C:\Programme\QuickTime
2008-01-18 16:26 . 2008-01-18 16:27 <DIR> d-------- C:\Dokumente und Einstellungen\
0utsider\Anwendungsdaten\Autodesk
2008-01-18 16:20 . 2007-09-07 11:16 1,373,480 --a------ C:\WINDOWS\system32\Pen_Tablet.exe
2008-01-18 16:20 . 2007-09-07 11:09 128,296 --a------ C:\WINDOWS\system32\Pen_Tablet.dll
2008-01-18 16:16 . 2008-01-18 16:16 231 --a------ C:\WINDOWS\system32\3dsmax.ini
2008-01-18 16:16 . 2008-01-18 16:16 43 --a------ C:\WINDOWS\system32\InstallSettings.ini
2008-01-18 09:44 . 1996-04-29 08:20 289,280 --a------ C:\WINDOWS\uninst.exe
2008-01-17 17:19 . 2008-02-08 17:11 <DIR> d-------- C:\Dokumente und Einstellungen\
0utsider\Anwendungsdaten\WTablet
2008-01-17 16:30 . 2008-02-04 18:38 <DIR> d-------- C:\Dokumente und Einstellungen\Antonio\Anwendungsdaten\WTablet
2008-01-16 08:25 . 2008-01-29 17:41 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\WTablet
2008-01-15 19:20 . 2008-01-15 19:20 <DIR> d-------- C:\Dokumente und Einstellungen\
0utsider\Anwendungsdaten\Ambient Design
2008-01-15 18:44 . 2008-01-22 18:17 <DIR> d-------- C:\WINDOWS\system32\WTablet
2008-01-15 18:44 . 2008-01-22 18:18 <DIR> d-------- C:\Programme\Tablet
2008-01-15 18:44 . 2007-09-07 11:07 2,684,200 --a------ C:\WINDOWS\system32\PenTablet.cpl
2008-01-15 18:44 . 2007-09-07 11:04 1,380,680 --a------ C:\WINDOWS\system32\PenTablet.znc
2008-01-15 18:44 . 2007-02-16 10:30 12,848 --a------ C:\WINDOWS\system32\drivers\wacomvhid.sys
2008-01-15 18:44 . 2007-02-15 16:11 11,440 --a------ C:\WINDOWS\system32\drivers\WacomVKHid.sys
2008-01-15 18:44 . 2007-02-16 11:12 11,312 --a------ C:\WINDOWS\system32\drivers\wacommousefilter.sys
2008-01-12 22:16 . 2008-02-08 17:12 <DIR> d-------- C:\Dokumente und Einstellungen\
0utsider\Anwendungsdaten\Hamachi
2008-01-12 22:16 . 2008-01-12 22:16 25,280 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2008-01-12 19:58 . 1998-01-23 12:20 305,664 --a------ C:\WINDOWS\IsUn0407.exe
2008-01-12 19:03 . 2008-01-12 19:03 <DIR> d-------- C:\Dokumente und Einstellungen\
0utsider\WINDOWS
2008-01-12 16:01 . 2008-01-12 16:01 4 --a------ C:\WINDOWS\system32\ulfconfig0103.ulf
2008-01-10 17:27 . 2008-02-07 23:16 <DIR> d-------- C:\Programme\DCPFLICS
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))) ))))
.
2008-02-08 15:33 --------- d-----w C:\Programme\DAEMON Tools
2008-02-07 22:23 --------- d-----w C:\Dokumente und Einstellungen\
0utsider\Anwendungsdaten\uTorrent
2008-02-07 21:46 --------- d-----w C:\Dokumente und Einstellungen\
0utsider\Anwendungsdaten\Azureus
2008-02-06 21:00 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk
2008-01-20 15:45 --------- d-----w C:\Dokumente und Einstellungen\
0utsider\Anwendungsdaten\teamspeak2
2008-01-20 13:34 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-01-18 15:24 --------- d-----w C:\Programme\Gemeinsame Dateien\Autodesk Shared
2008-01-18 15:16 --------- d-----w C:\Programme\Autodesk
2007-12-24 17:33 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus
2007-12-23 19:56 --------- d-----w C:\Dokumente und Einstellungen\
0utsider\Anwendungsdaten\ICQ
2007-12-22 16:29 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2007-12-21 23:20 98,304 ----a-w C:\WINDOWS\system32CmdLineExt.dll
2007-12-20 21:04 --------- d-----w C:\Programme\Gemeinsame Dateien\ChaosGroup
2007-12-19 10:55 --------- d-----w C:\Dokumente und Einstellungen\Antonio\Anwendungsdaten\WhenU
2007-12-19 07:01 --------- d-----w C:\Programme\Google
2007-12-17 19:32 --------- d-----w C:\Programme\Java
2007-12-17 19:31 --------- d-----w C:\Programme\Gemeinsame Dateien\Java
2007-12-17 19:04 --------- d-----w C:\Programme\uTorrent
2007-12-17 17:34 --------- d-----w C:\Programme\Gemeinsame Dateien\Alice
2007-12-17 17:34 --------- d-----w C:\Programme\Alice
2007-12-15 09:53 --------- d-----w C:\Dokumente und Einstellungen\Antonio\Anwendungsdaten\FaxCtr
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{33BB7175-315F-46BB-9FBC-19B300C6E8F3}]
2008-02-08 02:07 217088 --a------ C:\Programme\Online Services\xifumoxoh89104.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{766ad3e4-10a9-41a1-a382-69b518885d72}]
C:\WINDOWS\system32\osdujjhy.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A8B15E04-EBED-440E-8E79-F04AC1011EAB}]
C:\WINDOWS\system32\gebcy.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E180F496-8A4B-44E2-9FE0-0364E345DB7F}]
C:\WINDOWS\system32\urqrrrp.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:57 15360]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2006-11-12 11:48 157592]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-08-04 00:11 1667584]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\G oogleToolbarNotifier.exe" [2007-12-23 00:29 68856]
"Orb"="C:\Programme\Winamp Remote\bin\OrbTray.exe" [2008-01-07 21:02 495616]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SoundMAXPnP"="C:\Programme\Analog Devices\Core\smax4pnp.exe" [2006-12-18 14:34 868352]
"SoundMAX"="C:\Programme\Analog Devices\SoundMAX\Smax4.exe" [2006-07-13 06:12 729088]
"Gainward"="C:\WINDOWS\TBPanel.exe" [2006-03-03 08:43 2088960]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-03-09 08:29 7561216]
"nwiz"="nwiz.exe" [2006-03-09 08:29 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2006-03-09 08:29 86016]
"amd_dc_opt"="C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2006-11-17 15:49 77824]
"IntelliType"="C:\Programme\Microsoft Hardware\Keyboard\type32.exe" [2002-03-22 05:41 94208]
"LXCECATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X 86\3\LXCEtime.dll" [2005-07-20 14:46 73728]
"lxcemon.exe"="C:\Programme\Lexmark 4300 Series\lxcemon.exe" [2005-08-02 18:45 192512]
"EzPrint"="C:\Programme\Lexmark 4300 Series\ezprint.exe" [2005-07-26 13:17 94208]
"FaxCenterServer"="C:\Programme\Lexmark Fax Solutions\fm3032.exe" [2005-07-12 10:36 299008]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\P DVDServ.exe" [2003-10-31 18:42 32768]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_0 3\bin\jusched.exe" [2007-09-25 01:11 132496]
"atwtusb"="atwtusb.exe" [2004-05-03 16:03 344140 C:\WINDOWS\system32\atwtusb.exe]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-01-18 16:27 385024]
"WinampAgent"="H:\Programme\Winamp\winampa.exe " [2008-01-15 23:54 37376]
"ptask"="C:\Programme\AVSystemCare\ptask.exe" [ ]
"SBCSTray"="H:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe" [2007-12-21 15:30 698864]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 23:57 15360]
[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{E180F496-8A4B-44E2-9FE0-0364E345DB7F}"= C:\WINDOWS\system32\urqrrrp.dll [ ]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\urqrrrp]
urqrrrp.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]
D:\Programme\AlienGUIse\fastload.dll 2001-12-20 22:34 24576 D:\Programme\AlienGUIse\fastload.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=wbsys.dll
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{3e3d660d-4980-11dc-8c84-001bfc2b0f8c}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{d64a0bd8-7a70-11dc-8cd4-001bfc2b0f8c}]
\Shell\AutoRun\command - G:\RunGame.exe
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{d64a0bd9-7a70-11dc-8cd4-001bfc2b0f8c}]
\Shell\AutoRun\command - H:\RunGame.exe
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{d64a0bda-7a70-11dc-8cd4-001bfc2b0f8c}]
\Shell\AutoRun\command - I:\RunGame.exe
.
************************************************** ************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.net
Rootkit scan 2008-02-08 17:12:43
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Eintr„ge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
D:\Programme\AlienGUIse\wbload.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
C:\Programme\DCPFLICS\dcpflics.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
H:\Programme\Autodesk\3ds Max 2008\mentalray\satellite\raysat_3dsMax2008_32serve r.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
D:\Programme\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
H:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.ex e
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\lxcecoms.exe
C:\WINDOWS\System32\rundll32.exe
.
************************************************** ************************
.
Zeit der Fertigstellung: 2008-02-08 17:14:07 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-08 16:13:55
und nochmal HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:16:27, on 08.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\AlienGUIse\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\TBPanel.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Microsoft Hardware\Keyboard\type32.exe
C:\Programme\Lexmark 4300 Series\lxcemon.exe
C:\Programme\Lexmark 4300 Series\ezprint.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\atwtusb.exe
H:\Programme\Winamp\winampa.exe
H:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
C:\Programme\Winamp Remote\bin\OrbTray.exe
C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
C:\Programme\DCPFLICS\dcpflics.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
H:\Programme\Autodesk\3ds Max 2008\mentalray\satellite\raysat_3dsMax2008_32serve r.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
D:\Programme\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
H:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.ex e
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\lxcecoms.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Alice\Signup\AliceCnn.exe
D:\Programme\Opera\Opera.exe
H:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://alice.aol.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://alice.aol.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://alice.aol.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {33BB7175-315F-46BB-9FBC-19B300C6E8F3} - C:\Programme\Online Services\xifumoxoh89104.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: {27d58881-5b96-283a-1a14-9a014e3da667} - {766ad3e4-10a9-41a1-a382-69b518885d72} - C:\WINDOWS\system32\osdujjhy.dll (file missing)
O2 - BHO: (no name) - {A8B15E04-EBED-440E-8E79-F04AC1011EAB} - C:\WINDOWS\system32\gebcy.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301. 7164\swg.dll
O2 - BHO: (no name) - {E180F496-8A4B-44E2-9FE0-0364E345DB7F} - C:\WINDOWS\system32\urqrrrp.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtim e.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcemon.exe] "C:\Programme\Lexmark 4300 Series\lxcemon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 4300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe "
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] H:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ptask] C:\Programme\AVSystemCare\ptask.exe
O4 - HKLM\..\Run: [SBCSTray] H:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
O4 - HKCU\..\Run: [Orb] "C:\Programme\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: hamachi.lnk = D:\Programme\Hamachi\hamachi.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D09FE32-F25B-476E-ABD5-8ACD35622C8B}: NameServer = 213.191.74.11 213.191.92.82
O17 - HKLM\System\CS1\Services\Tcpip\..\{2D09FE32-F25B-476E-ABD5-8ACD35622C8B}: NameServer = 213.191.74.11 213.191.92.82
O17 - HKLM\System\CS2\Services\Tcpip\..\{2D09FE32-F25B-476E-ABD5-8ACD35622C8B}: NameServer = 213.191.74.11 213.191.92.82
O20 - Winlogon Notify: urqrrrp - urqrrrp.dll (file missing)
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: DCPFLICS service (DCPFLICS) - Unknown owner - C:\Programme\DCPFLICS\dcpflics.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.ex e
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2008 32-bit 32-bit (mi-raysat_3dsMax2008_32) - Unknown owner - H:\Programme\Autodesk\3ds Max 2008\mentalray\satellite\raysat_3dsMax2008_32serve r.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - D:\Programme\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - C:\WINDOWS\system32\windows (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - H:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\WINDOWS\system32\Pen_Tablet.exe
--
End of file - 9536 bytes
mfg und danke nochmal ^^
muss ich nochwas machen?
Virus oder sowas? arghhh brauche dringend hilfe 
Linear-Darstellung
