Ständige Popups und PC reagiert nicht mehr oder stürzt ab!!

#0
07.05.2007, 17:48
...neu hier

Beiträge: 10
#1 Hi,
Seit ein paar Tagen öffnen sich unregelmäßig popups die mir den eindruck vermitteln sollen das geworbene produkt auszuführen. Klar habe ich nichts dergleichen ausgeführt! Nun seit Heute Morgen reagiert nicht oder stürzt gar mein PC ab sobald ich länger als 5 Minuten den Internet Explorer verwende!
Hier Mein Hijackthis Log:

Logfile of HijackThis v1.99.1
Scan saved at 17:47:12, on 07.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\MSI\Live Update 3\LMonitor.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Trend Micro\Internet Security 2007\pccguide.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\Dokumente und Einstellungen\Marco\Desktop\Virus\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [LiveMonitor] C:\Programme\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [pccguide.exe] "C:\Programme\Trend Micro\Internet Security 2007\pccguide.exe"
O4 - HKLM\..\Run: [WindowsService] rundll32.exe "C:\WINDOWS\system32\nnlsgfcy.dll",realset
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [OE] "C:\Programme\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe"
O4 - Global Startup: AutoCAD-Startbeschleuniger.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1173034108109
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1173033925187
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {A672558F-A878-4D5A-A921-627C091CEB60} (Flatcast Producer 4.15) - http://www.flatcast.info/objects/NpFp415.dll
O16 - DPF: {B7039D87-D648-4431-BA87-C3A04E6111DA} (wodTelnetDLX Class) - https://v1249.ncsrv.de:4643/vz/ssh/wodTelnetDLX.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://www.flatcast.info/objects/NpFv415.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{9CDC83E4-966C-4F5B-A6D7-962C14CE43C2}: NameServer = 217.237.148.102 217.237.151.115
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Trend Micro Spyware-Schutz (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe


Ich bedanke mich im Voraus für die Hilfe!!
mfg
Silvaner
Seitenanfang Seitenende
07.05.2007, 21:09
Member

Beiträge: 519
#2

Zitat

Unbekannt
O16 - DPF: {B7039D87-D648-4431-BA87-C3A04E6111DA} (wodTelnetDLX Class) - https://v1249.ncsrv.de:4643/vz/ssh/wodTelnetDLX.cab

Zitat

O4 - HKLM\..\Run: [WindowsService] rundll32.exe "C:\WINDOWS\system32\nnlsgfcy.dll",realset

Zitat

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
vll mal CCleaner oder CleanUp drüber laufen lassen. Ansonsten, hängt dann einfach der PC ?
Seitenanfang Seitenende
07.05.2007, 21:42
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#3 Mach ein scan mit CureIt http://www.virus-protect.org/cureit.html
__________
MfG Argus
Seitenanfang Seitenende
07.05.2007, 21:49
...neu hier

Themenstarter

Beiträge: 10
#4 Cleanup lass ich eh regelmäßig drüber laufen. Vieleicht ist das problem nicht ganz verständlich. Hatte mit dem Rechner Hardware mäßig noch nie probleme! Es ist bloß seit ein paar Tagen bekomme ich sobald ich auf eine andere Seite im Internet wechsle ständige popups von z.B. Error Safe, Drive Cleaner...! Da ich sehr beschäftigt die letzten paar Tage war hab ich mich erst einmal nicht besoders darum gekümmert. Doch Heute hatte ich wieder etwas mehr Zeit und deshalb bin ich im i-net herumgesurft. Nach einiger Zeit fing mein Internet Explorer an massiv langsamer zu werden und zu stocken. Danach kam wieder ein popup und dann war der pc wie gelähmt. Ich konnte zwar noch Task Manager benutzen unt internet explorer beenden doch danach blieb immer noch ein abbild sichtbar auf dem Bildschirm. Die taskleiste funktionierte ebenfalls nicht mehr! Nach dem Ersten Mal dachte ich mir noch nichts dabei, denn es kann ja schon einmal vorkommen das sich etwas aufhängt, doch diese Prozedur zieht sich nun schon den ganzen Tag so hin. Ich sitzte jetzt bei meinem Freund am Laptop und versuche die ganze sache zu verfolgen.
Ich hoffe ihr könnt mir weiterhelfen! ;)

An Arnold:
Werde Scan Morgen posten wenn ich wieder zuhause bin (gegen Mittag)

mfg
Silvaner
Dieser Beitrag wurde am 07.05.2007 um 22:00 Uhr von Silvaner editiert.
Seitenanfang Seitenende
07.05.2007, 21:53
Member

Beiträge: 519
#5 Hast ud wie Arnold beschireben mit CureIt einen Scann laufen lassen ? Hattest du so mal Antivir laufen lassen ?
Hast du den IE aktualisiert ?
Seitenanfang Seitenende
07.05.2007, 21:59
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#6 @Silvaner

ComboFix/b
Download <Entfernt> zum Desktop
Doppelklik um das Program zu starten
Im Fenster ticke 1 um die Reinigung zu starten
Folge den Instruktionen in das Fenster
Wenn das Tool fertig ist,oeffnet sich ein logfile(combofix.txt).
Poste nachher den logfile C:\ combofix.txt in dein folgender Bericht zuzammen mit ein log von HijackThis
__________
MfG Argus
Dieser Beitrag wurde am 08.05.2007 um 19:07 Uhr von Arnold editiert.
Seitenanfang Seitenende
08.05.2007, 13:41
...neu hier

Themenstarter

Beiträge: 10
#7 Hier die Logs:

Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 13:42:20, on 08.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\MSI\Live Update 3\LMonitor.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Trend Micro\Internet Security 2007\pccguide.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\ComboFix\24156.cfexe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\ComboFix\25090.cfexe
C:\WINDOWS\system32\notepad.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\Dokumente und Einstellungen\Marco\Desktop\Virus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [LiveMonitor] C:\Programme\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [pccguide.exe] "C:\Programme\Trend Micro\Internet Security 2007\pccguide.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [OE] "C:\Programme\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe"
O4 - Global Startup: AutoCAD-Startbeschleuniger.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1173034108109
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1173033925187
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {A672558F-A878-4D5A-A921-627C091CEB60} (Flatcast Producer 4.15) - http://www.flatcast.info/objects/NpFp415.dll
O16 - DPF: {B7039D87-D648-4431-BA87-C3A04E6111DA} (wodTelnetDLX Class) - https://v1249.ncsrv.de:4643/vz/ssh/wodTelnetDLX.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://www.flatcast.info/objects/NpFv415.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{9CDC83E4-966C-4F5B-A6D7-962C14CE43C2}: NameServer = 217.237.148.102 217.237.151.115
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: dbgmgr - ifcmgr32.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Trend Micro Spyware-Schutz (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe



Combofix:
"Marco" - 2007-05-08 13:26:14 Service Pack 2
ComboFix 07-05.07.3.V - Running from: "C:\Dokumente und Einstellungen\Marco\Desktop\"

((((((((((((((((((((((((((((((( Files Created from 2007-04-08 to 2007-05-08 ))))))))))))))))))))))))))))))))))



((((((((((((((((((((((((((((((( Files Created from 2007-04-08 to 2007-05-08 ))))))))))))))))))))))))))))))))))


2007-05-07 21:53 <DIR> d-------- C:\DOKUME~1\Marco\DoctorWeb
2007-05-07 21:40 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Yahoo! Companion
2007-05-07 21:35 <DIR> d-------- C:\Programme\Yahoo!
2007-05-07 21:35 <DIR> d-------- C:\Programme\Yahoo!
2007-05-07 21:35 <DIR> d-------- C:\Programme\CCleaner
2007-05-07 21:35 <DIR> d-------- C:\Programme\CCleaner
2007-05-07 20:17 679,936 --a------ C:\WINDOWS\system32\D3DX81ab.dll
2007-05-07 20:17 679,936 --a------ C:\WINDOWS\system32\D3DX81ab.dll
2007-05-07 20:17 <DIR> d-------- C:\Programme\WinPcap
2007-05-07 20:17 <DIR> d-------- C:\Programme\WinPcap
2007-05-07 20:16 <DIR> d-------- C:\Programme\WC3Banlist
2007-05-07 20:16 <DIR> d-------- C:\Programme\WC3Banlist
2007-05-07 19:49 <DIR> d-------- C:\Programme\Sportschiessen 2006
2007-05-07 19:49 <DIR> d-------- C:\Programme\Sportschiessen 2006
2007-05-07 19:18 75,014 --a------ C:\WINDOWS\War3Unin.dat
2007-05-07 19:18 75,014 --a------ C:\WINDOWS\War3Unin.dat
2007-05-07 19:18 2,829 --a------ C:\WINDOWS\War3Unin.pif
2007-05-07 19:18 2,829 --a------ C:\WINDOWS\War3Unin.pif
2007-05-07 19:18 139,264 --a------ C:\WINDOWS\War3Unin.exe
2007-05-07 19:18 139,264 --a------ C:\WINDOWS\War3Unin.exe
2007-05-07 19:15 <DIR> d-------- C:\Programme\Warcraft III
2007-05-07 19:15 <DIR> d-------- C:\Programme\Warcraft III
2007-05-07 18:30 <DIR> d-------- C:\Programme\HHD Software
2007-05-07 18:30 <DIR> d-------- C:\Programme\HHD Software
2007-05-05 12:02 <DIR> d-------- C:\Programme\OpenOffice.org 2.2
2007-05-05 12:02 <DIR> d-------- C:\Programme\OpenOffice.org 2.2
2007-05-04 18:49 <DIR> d-------- C:\Programme\Skype
2007-05-04 18:49 <DIR> d-------- C:\Programme\Skype
2007-05-04 18:49 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype
2007-05-04 18:49 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype
2007-05-04 18:49 <DIR> d-------- C:\DOKUME~1\Marco\ANWEND~1\Skype
2007-05-04 18:49 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
2007-05-01 09:36 255,848 --a------ C:\WINDOWS\system32\xactengine2_6.dll
2007-05-01 09:36 255,848 --a------ C:\WINDOWS\system32\xactengine2_6.dll
2007-04-30 16:57 <DIR> d-------- C:\DOKUME~1\Marco\ANWEND~1\GMX
2007-04-30 16:57 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\GMX
2007-04-30 16:56 <DIR> d-------- C:\Programme\GMX
2007-04-30 16:56 <DIR> d-------- C:\Programme\GMX
2007-04-29 14:02 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2007-04-29 14:02 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2007-04-28 11:39 128,232 --a------ C:\WINDOWS\system32\mucltui.dll
2007-04-28 11:39 128,232 --a------ C:\WINDOWS\system32\mucltui.dll
2007-04-27 15:24 <DIR> d-------- C:\Programme\MSXML 6.0
2007-04-27 15:24 <DIR> d-------- C:\Programme\MSXML 6.0
2007-04-27 15:22 <DIR> d-------- C:\Programme\MSBuild
2007-04-27 15:22 <DIR> d-------- C:\Programme\MSBuild
2007-04-27 15:18 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
2007-04-27 15:18 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
2007-04-27 15:18 <DIR> d-------- C:\Programme\Reference Assemblies
2007-04-27 15:18 <DIR> d-------- C:\Programme\Reference Assemblies
2007-04-27 15:17 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2007-04-27 15:17 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2007-04-27 15:17 <DIR> d-------- C:\WINDOWS\network diagnostic
2007-04-27 15:17 <DIR> d-------- C:\WINDOWS\network diagnostic
2007-04-27 15:17 <DIR> d-------- C:\5eb8695fc43ae903e5476e9fc748bd
2007-04-27 15:17 <DIR> d-------- C:\5eb8695fc43ae903e5476e9fc748bd
2007-04-27 14:33 <DIR> d-------- C:\DOKUME~1\Marco\ANWEND~1\OfficeUpdate12
2007-04-27 14:28 <DIR> d-------- C:\Programme\MSXML 4.0
2007-04-27 14:28 <DIR> d-------- C:\Programme\MSXML 4.0
2007-04-26 19:45 <DIR> d-------- C:\Programme\AnswerWorks 4.0
2007-04-26 19:45 <DIR> d-------- C:\Programme\AnswerWorks 4.0
2007-04-26 19:44 <DIR> d-------- C:\Programme\AutoCAD 2006
2007-04-26 19:44 <DIR> d-------- C:\Programme\AutoCAD 2006
2007-04-26 16:01 <DIR> d-------- C:\Programme\Autodesk Map 3D 2006
2007-04-26 16:01 <DIR> d-------- C:\Programme\Autodesk Map 3D 2006
2007-04-26 15:33 <DIR> d-------- C:\DOKUME~1\Marco\ANWEND~1\Autodesk
2007-04-26 15:33 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Autodesk
2007-04-26 15:31 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Autodesk Shared
2007-04-26 15:31 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Autodesk Shared
2007-04-26 15:31 <DIR> d-------- C:\Programme\Autodesk
2007-04-26 15:31 <DIR> d-------- C:\Programme\Autodesk
2007-04-24 16:04 <DIR> d-------- C:\Programme\World of Warcraft
2007-04-24 16:04 <DIR> d-------- C:\Programme\World of Warcraft
2007-04-24 16:04 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2007-04-24 16:04 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2007-04-22 13:12 24,064 --------- C:\WINDOWS\system32\msxml3a.dll
2007-04-22 13:12 24,064 --------- C:\WINDOWS\system32\msxml3a.dll
2007-04-22 13:12 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ahead
2007-04-20 18:05 <DIR> d-------- C:\Programme\Teamspeak2_RC2
2007-04-20 18:05 <DIR> d-------- C:\Programme\Teamspeak2_RC2
2007-04-19 21:09 <DIR> d-------- C:\DOKUME~1\Marco\ANWEND~1\ICQ
2007-04-19 21:08 <DIR> d-------- C:\Programme\ICQ6
2007-04-19 21:08 <DIR> d-------- C:\Programme\ICQ6
2007-04-17 20:40 <DIR> d-------- C:\Programme\Winamp
2007-04-17 20:40 <DIR> d-------- C:\Programme\Winamp
2007-04-17 16:29 36,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-04-17 16:29 36,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-04-17 16:29 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-04-17 16:29 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-04-17 16:29 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-04-17 16:29 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-04-17 16:29 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2007-04-17 16:29 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2007-04-17 16:29 115,880 --------- C:\WINDOWS\system32\pxinsi64.exe
2007-04-17 16:29 115,880 --------- C:\WINDOWS\system32\pxinsi64.exe
2007-04-16 17:23 <DIR> d-------- C:\Fonts
2007-04-16 17:23 <DIR> d-------- C:\Fonts
2007-04-16 17:23 <DIR> d-------- C:\Bilder
2007-04-16 17:23 <DIR> d-------- C:\Bilder
2007-04-13 14:35 <DIR> d-------- C:\SAV32CLI
2007-04-13 14:35 <DIR> d-------- C:\SAV32CLI
2007-04-13 14:23 <DIR> d-------- C:\avenger
2007-04-13 14:23 <DIR> d-------- C:\avenger
2007-04-11 11:04 524,288 --a------ C:\WINDOWS\opuc.dll
2007-04-11 11:04 524,288 --a------ C:\WINDOWS\opuc.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-05-06 18:41:07 -------- d-----w C:\DOKUME~1\Marco\ANWEND~1.\Azureus
2007-05-05 17:14:48 -------- d-----w C:\Programme\Steam
2007-05-05 10:02:06 -------- d-----w C:\Programme\OpenOffice.org 2.1
2007-05-05 09:06:42 -------- d-----w C:\DOKUME~1\Marco\ANWEND~1.\Skype
2007-05-01 07:40:10 -------- d-----w C:\Programme\HLSW
2007-04-30 14:57:25 -------- d-----w C:\DOKUME~1\Marco\ANWEND~1.\GMX
2007-04-28 14:48:51 -------- d-----w C:\DOKUME~1\Marco\ANWEND~1.\OfficeUpdate12
2007-04-27 16:09:33 -------- d-----w C:\Programme\Gamers.IRC
2007-04-27 15:44:36 82,974 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-04-27 15:44:36 453,452 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-04-26 17:44:33 -------- d-----w C:\DOKUME~1\Marco\ANWEND~1.\Autodesk
2007-04-25 12:43:56 -------- d-----w C:\DOKUME~1\Marco\ANWEND~1.\FrostWire
2007-04-22 08:48:03 -------- d-----w C:\Programme\Alcohol Soft
2007-04-22 08:21:09 -------- d-----w C:\DOKUME~1\Marco\ANWEND~1.\Ahead
2007-04-19 19:10:14 -------- d-----w C:\DOKUME~1\Marco\ANWEND~1.\ICQ
2007-04-19 19:09:43 -------- d--h--w C:\Programme\InstallShield Installation Information
2007-04-19 19:09:43 -------- d-----w C:\Programme\ICQLite
2007-04-17 18:41:12 -------- d-----w C:\Programme\Windows Media Connect 2
2007-04-16 13:40:05 -------- d-----w C:\DOKUME~1\Marco\ANWEND~1.\teamspeak2
2007-04-15 14:58:48 -------- d-----w C:\Programme\goober
2007-04-15 14:56:25 -------- d-----w C:\DOKUME~1\Marco\ANWEND~1.\Goober
2007-04-07 18:06:58 -------- d-----w C:\Programme\Gemeinsame Dateien\MicroWorld
2007-04-07 16:00:44 19,516 ----a-w C:\WINDOWS\winsbak.reg
2007-04-07 16:00:44 135,978 ----a-w C:\WINDOWS\winsbak2.reg
2007-04-06 19:35:01 77,312 ----a-w C:\WINDOWS\ua2.dll
2007-04-06 19:12:28 -------- d-----w C:\Programme\Neuer Ordner
2007-04-06 18:43:06 -------- d-----w C:\Programme\TuneUp Utilities 2007
2007-04-05 11:56:19 -------- d-----w C:\DOKUME~1\Marco\ANWEND~1.\Command & Conquer 3 Tiberium Wars
2007-04-05 11:54:53 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-04-05 11:10:01 -------- d-----w C:\Programme\Electronic Arts
2007-04-04 19:20:52 -------- d-----w C:\DOKUME~1\Marco\ANWEND~1.\Hamachi
2007-04-04 18:42:22 -------- d-----w C:\Programme\Hamachi
2007-04-04 18:41:54 26,056 ----a-w C:\WINDOWS\system32\drivers\hamachi.sys
2007-04-04 14:37:35 -------- d--h--r C:\DOKUME~1\Marco\ANWEND~1.\SecuROM
2007-04-04 12:12:09 -------- d-----w C:\Programme\Empire Interactive
2007-04-04 07:27:07 -------- d-----w C:\DOKUME~1\Marco\ANWEND~1.\Command & Conquer 3 Tiberium Wars Demo
2007-04-01 14:12:04 -------- d-----w C:\Programme\StealthBot
2007-04-01 13:43:54 -------- d-----w C:\Programme\SpeedFan
2007-04-01 13:31:28 -------- d-----w C:\Programme\Microsoft Picture It! 10
2007-04-01 10:54:34 -------- d-----w C:\Programme\T-Online
2007-03-25 14:45:18 -------- d-----w C:\Programme\THQ
2007-03-25 12:01:16 -------- d-----w C:\Programme\10TACLE STUDIOS
2007-03-24 17:37:05 -------- d-----w C:\Programme\Franzis
2007-03-24 12:26:10 -------- d-----w C:\DOKUME~1\Marco\ANWEND~1.\dvdcss
2007-03-23 17:56:14 1,111,938 ----a-w C:\WINDOWS\goober Uninstaller.exe
2007-03-23 04:07:56 1,683,280 ------w C:\WINDOWS\system32\XpsSvcs.dll
2007-03-23 04:07:54 583,504 ------w C:\WINDOWS\system32\XPSSHHDR.dll
2007-03-22 18:25:02 124,928 ------w C:\WINDOWS\system32\prntvpt.dll
2007-03-18 08:24:40 -------- d-----w C:\DOKUME~1\Marco\ANWEND~1.\SmartFTP
2007-03-17 13:44:25 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
2007-03-16 19:41:51 -------- d-----w C:\DOKUME~1\Marco\ANWEND~1.\Ventrilo
2007-03-16 19:33:57 -------- d-----w C:\Programme\Ventrilo
2007-03-16 19:33:33 -------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-03-16 19:10:15 39,804 ---ha-w C:\WINDOWS\system32\mlfcache.dat
2007-03-14 15:59:05 -------- d-----w C:\Programme\Gemeinsame Dateien\Ahead
2007-03-14 15:55:49 -------- d-----w C:\Programme\Nero
2007-03-12 17:43:58 -------- d-----w C:\Programme\Game Cam
2007-03-12 16:32:37 -------- d-----w C:\Programme\Gefeuert
2007-03-10 23:39:29 -------- d-----w C:\Programme\NVIDIA Corporation
2007-03-10 23:39:13 -------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2007-03-10 14:55:30 -------- d-----w C:\DOKUME~1\Marco\ANWEND~1.\AdobeUM
2007-03-09 21:21:33 -------- d-----w C:\Programme\Freibier
2007-03-09 21:15:04 646,392 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-03-09 19:11:42 -------- d-----w C:\Programme\Crazy Machines - Neues aus dem Labor
2007-03-09 14:30:18 -------- d-----w C:\Programme\FileZilla
2007-03-09 13:58:00 -------- d-----w C:\DOKUME~1\Marco\ANWEND~1.\Help
2007-03-08 15:36:30 579,072 ----a-w C:\WINDOWS\system32\user32.dll
2007-03-08 15:36:30 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll
2007-03-08 15:36:30 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll
2007-03-08 15:32:24 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys
2007-03-07 13:30:26 409,600 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2007-03-07 13:30:26 114,688 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2007-03-05 11:34:28 676,224 ----a-w C:\WINDOWS\system32\OGACheckControl.DLL
2007-03-04 17:04:02 0 --sha-r C:\MSDOS.SYS
2007-03-04 17:04:02 0 --sha-r C:\IO.SYS
2007-03-04 17:04:02 0 ----a-w C:\CONFIG.SYS
2007-03-04 17:04:02 0 ------w C:\AUTOEXEC.BAT
2007-03-04 17:01:26 21,740 ----a-w C:\WINDOWS\system32\emptyregdb.dat


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
"{02478D38-C3F9-4EFB-9B51-7695ECA05670}"="C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll"
"{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}"="C:\Programme\Java\jre1.6.0_01\bin\ssv.dll"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"LiveMonitor"="C:\\Programme\\MSI\\Live Update 3\\LMonitor.exe"
"RTHDCPL"="RTHDCPL.EXE"
"SkyTel"="SkyTel.EXE"
"Alcmtr"="ALCMTR.EXE"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.6.0_01\\bin\\jusched.exe\""
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE"
"NVIDIA nTune"="\"C:\\Programme\\NVIDIA Corporation\\nTune\\nTuneCmd.exe\" clear"
"NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"ToADiMon.exe"="C:\\Programme\\T-Online\\T-Online_Software_6\\Basis-Software\\Basis1\\ToADiMon.exe -TOnlineAutodialStart"
"pccguide.exe"="\"C:\\Programme\\Trend Micro\\Internet Security 2007\\pccguide.exe\""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"TuneUp MemOptimizer"="\"C:\\Programme\\TuneUp Utilities 2007\\MemOptimizer.exe\" autostart"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\""
"OE"="\"C:\\Programme\\Trend Micro\\Internet Security 2007\\TMAS_OE\\TMAS_OEMon.exe\""

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"InfoCockpit"="C:\\Programme\\T-Online\\T-Online_Software_6\\Info-Cockpit\\INFOCOCKPIT.EXE /nosplash"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"=dword:00000000
"SynchronousUserGroupPolicy"=dword:00000000


HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dbgmgr

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages msv1_0\0\0
Security Packages kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages scecli\0\0

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\WdfLoadGroup




[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter HTTPFilter\0\0
LocalService Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService DnsCache\0\0
DcomLaunch DcomLaunch\0TermService\0\0
rpcss RpcSs\0\0
imgsvc StiSvc\0\0
termsvcs TermService\0\0
WudfServiceGroup WUDFSvc\0\0

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost
UxTuneUp


[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D]
Shell\AutoRun\command D:\autoplay.exe


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job

********************************************************************

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-05-08 13:27:18
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


********************************************************************

Completion time: 2007-05-08 13:27:23
C:\ComboFix-quarantined-files.txt ... 2007-05-08 13:27

Curit Log bzw. Prüfbericht im Anhang!

Anhang: Anhang.txt
Dieser Beitrag wurde am 08.05.2007 um 16:15 Uhr von Silvaner editiert.
Seitenanfang Seitenende
08.05.2007, 19:03
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#8 Schliesse alle Fenster und starte Hijack This
Klicke: 'Do a system scan only'
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O20 - Winlogon Notify: dbgmgr - ifcmgr32.dll (file missing)

klicke: Fix checked

Entferne von C:\QooBox

Start>Ausfuehren:tippe da: services.msc :dan OK
Beende da MWagent

Download CleanUp
Anleitung: http://www.virus-protect.org/cleanup.html

Deaktivierung und Aktivierung der Systemwiederherstellung in Windows
http://www.virus-protect.org/systemwiederherstellung.html

Kontroliere bei Jotti folgendes
C:\Windows\system32\lotwbpqe.dll

und berichte
__________
MfG Argus
Seitenanfang Seitenende
08.05.2007, 19:50
...neu hier

Themenstarter

Beiträge: 10
#9 Habe alles ausgeführt bis auf die datei C:\Windows\system32\lotwbpqe.dll bei Jotti kontrolieren dort bekomme ich die Meldung das die Datei nicht existiert! Ich habe selber nach dieser datei gesucht aber ohne erfolg!

mfg
Silvaner
Seitenanfang Seitenende
08.05.2007, 19:55
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#10 Verborgene Dateien sichtbar machen
>Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

Entfernen wenn du es findet
c:\windows\system32\lotwbpqe.dll ist ein Adware-Programm Adware.Crew

edit
C:\Programme\Gemeinsame Dateien\MicroWorld
Entfernen
__________
MfG Argus
Seitenanfang Seitenende
08.05.2007, 22:35
...neu hier

Themenstarter

Beiträge: 10
#11 Also Habe Ordneroptionen geändert doch die datei c:\windows\system32\lotwbpqe.dll lässt sich immer noch nicht finden. Den ordner C:\Programme\Gemeinsame Dateien\MicroWorld konnte ich ohne probleme löschen. Mitlerweile hatt auch die Werbung beim Browser aufgehört und aufgehängt hat sich der pc auch schon sehr längere Zeit nicht mehr. Wenn mich nicht alles täuscht würde ich sagen ;) Danke ;) Problem gelöst!!!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: