Hallo Leute,

mein Antivir hat ein Trojanisches Pferd entdeckt. In einer weiteren Aktion, habe ich es dann gelöscht. Seit her kommt immer folgender Hinweis, sobald ich Windows XP hoch fahre:

RUNDLL
Fehler beim Laden von C:\\Dokumente und Einstellungen ....\\Anwendungsdaten\\Adobe\\Update\\traybe.dat
Das angegebene Modul wurde nicht gefunden

Allerdings muss ich dazu sagen, dass ich Explorer den Ordner Anwendungsdaten schon gar nicht finde. Mit Hijack konnte ich dann folgendes Protokoll erstellen. Vielleicht hat jemand eine Idee, was da passiert ist und wie ich weiter vorzugehen habe. Vielen Dank im voraus:

Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 20:32:43, on 06.03.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Programme\\Alwil Software\\Avast4\\aswUpdSv.exe
C:\\Programme\\Alwil Software\\Avast4\\ashServ.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\WINDOWS\\Explorer.EXE
C:\\Programme\\TOSHIBA\\ConfigFree\\CFSvcs.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\Programme\\TOSHIBA\\TOSHIBA Applet\\TAPPSRV.exe
C:\\WINDOWS\\system32\\TODDSrv.exe
C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe
C:\\Programme\\Toshiba\\Toshiba Applet\\thotkey.exe
C:\\WINDOWS\\system32\\TPSMain.exe
C:\\Programme\\Alwil Software\\Avast4\\ashMaiSv.exe
C:\\Programme\\TOSHIBA\\TOSHIBA Zoom-Dienstprogramm\\SmoothView.exe
C:\\Programme\\Alwil Software\\Avast4\\ashWebSv.exe
C:\\Programme\\TOSHIBA\\TOSHIBA Direct Disc Writer\\ddwmon.exe
C:\\Programme\\TOSHIBA\\Toshiba Online Product Information\\topi.exe
C:\\WINDOWS\\system32\\igfxsrvc.exe
C:\\WINDOWS\\system32\\TPSBattM.exe
C:\\WINDOWS\\system32\\igfxtray.exe
C:\\WINDOWS\\system32\\hkcmd.exe
C:\\WINDOWS\\system32\\igfxpers.exe
C:\\WINDOWS\\RTHDCPL.EXE
C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe
C:\\Programme\\Microsoft Office\\Office12\\GrooveMonitor.exe
C:\\Programme\\Winamp\\winampa.exe
C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Programme\\TOSHIBA\\TOSCDSPD\\toscdspd.exe
C:\\Programme\\Skype\\Phone\\Skype.exe
C:\\WINDOWS\\system32\\wbem\\wmiapsrv.exe
C:\\totalcmd\\TOTALCMD.EXE
C:\\Programme\\IrfanView\\i_view32.exe
C:\\Programme\\Mozilla Firefox\\firefox.exe
C:\\Programme\\Skype\\Toolbars\\Shared\\SkypeNames.exe
C:\\WINDOWS\\system32\\msiexec.exe
C:\\Programme\\TrendMicro\\HiJackThis\\HiJackThis.exe

R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://flvdirect.iamwired.net/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\\Programme\\Gemeinsame Dateien\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
O2 - BHO: flvdirect - {2c64cbe8-3e82-c835-e394-08d90b551ec1} - C:\\WINDOWS\\system32\\7MVEnckGENRLqHW.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\\PROGRA~1\\MICROS~2\\Office12\\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\\Programme\\Java\\jre1.6.0_06\\bin\\ssv.dll
O4 - HKLM\\..\\Run: [SynTPEnh] C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe
O4 - HKLM\\..\\Run: [THotkey] C:\\Programme\\Toshiba\\Toshiba Applet\\thotkey.exe
O4 - HKLM\\..\\Run: [TPSMain] TPSMain.exe
O4 - HKLM\\..\\Run: [SmoothView] C:\\Programme\\TOSHIBA\\TOSHIBA Zoom-Dienstprogramm\\SmoothView.exe
O4 - HKLM\\..\\Run: [DDWMon] C:\\Programme\\TOSHIBA\\TOSHIBA Direct Disc Writer\\\\ddwmon.exe
O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] \"c:\\Programme\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\"
O4 - HKLM\\..\\Run: [topi] C:\\Programme\\TOSHIBA\\Toshiba Online Product Information\\topi.exe -startup
O4 - HKLM\\..\\Run: [IgfxTray] C:\\WINDOWS\\system32\\igfxtray.exe
O4 - HKLM\\..\\Run: [HotKeysCmds] C:\\WINDOWS\\system32\\hkcmd.exe
O4 - HKLM\\..\\Run: [Persistence] C:\\WINDOWS\\system32\\igfxpers.exe
O4 - HKLM\\..\\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\\..\\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\\..\\Run: [avast!] C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe
O4 - HKLM\\..\\Run: [GrooveMonitor] \"C:\\Programme\\Microsoft Office\\Office12\\GrooveMonitor.exe\"
O4 - HKLM\\..\\Run: [QuickTime Task] \"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime
O4 - HKLM\\..\\Run: [WinampAgent] C:\\Programme\\Winamp\\winampa.exe
O4 - HKLM\\..\\Run: [TkBellExe] \"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot
O4 - HKCU\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [TOSCDSPD] C:\\Programme\\TOSHIBA\\TOSCDSPD\\toscdspd.exe
O4 - HKCU\\..\\Run: [Skype] \"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized
O4 - HKCU\\..\\Run: [Memdlg] rundll32.exe \"C:\\Dokumente und Einstellungen\\Tomislav\\Anwendungsdaten\\Adobe\\Update\\traybe.dat\"\"
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'LOKALER DIENST\')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'NETZWERKDIENST\')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Default user\')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\\PROGRA~1\\MICROS~2\\Office12\\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Programme\\Java\\jre1.6.0_06\\bin\\ssv.dll
O9 - Extra \'Tools\' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Programme\\Java\\jre1.6.0_06\\bin\\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\\PROGRA~1\\MICROS~2\\Office12\\ONBttnIE.dll
O9 - Extra \'Tools\' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\\PROGRA~1\\MICROS~2\\Office12\\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\PROGRA~1\\MICROS~2\\Office12\\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Programme\\Messenger\\msmsgs.exe
O9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Programme\\Messenger\\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\\PROGRA~1\\MICROS~2\\Office12\\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\\PROGRA~1\\GEMEIN~1\\Skype\\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\\WINDOWS\\system32\\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\\WINDOWS\\system32\\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\\Programme\\Alwil Software\\Avast4\\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\\Programme\\Alwil Software\\Avast4\\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\\Programme\\Alwil Software\\Avast4\\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\\Programme\\Alwil Software\\Avast4\\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\\Programme\\TOSHIBA\\ConfigFree\\CFSvcs.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\\Programme\\TOSHIBA\\TOSHIBA Applet\\TAPPSRV.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\\WINDOWS\\system32\\TODDSrv.exe

--
End of file - 7005 bytes