virus protect pro Problem!!!

#1 Ich hab mir leztens irgwo dieses programm eingefangen... naja nich wirklich das Programm... es öffnet sich alle paar Minuten folgendes Popup auf meinem desktop (im Anhang)
naja wenn man daraufklickt wird man auf eine Internetseite weitergeleitet http://www.virusprotectpro.com/?aff=1003, diese erscheint mir als recht vertrauenswürdig, doch das war es nicht, kurz gegoogelt und rausgefunden das Programm is Schei...!
Das programm hab ich mir runtergeladen allerdings nicht installiert, setup datei sofort gelöscht!
nur wie bekomme ich jetzt dieses dumme Popup fenster weg?
Unter Systemsteuerung ==> Software habe ich schon add-ons oder so ähnlich für den Internetexplorer deinstalliert die damit was zu tun hatten, aber das popup kommt weiterhin

hoffe mir kann einer helfen... und ich habe keine Ahung von Hijacks oder ähnlichen was ich hier im forum schon gesehen hab

#2 Hi,

folge dieser Anleitung: "Virusprotect pro entfernen" und poste danach ein HijackThis (klick mich fuer download) log. Anleitung zur Log erstellung hier: http://members.linzag.net/680262/HJT/HijackThis.html
__________
Yourhighness
Yourhighness' Seite / Mein Blog (Englisch)

#3 thx ich werds gleich mal ausprobieren

#4 Ich hab das selbe problem wie der Thread ersteller und bin schon am verzweifeln, da es nicht nur das Blöde Popup fenster ist sondern auch ein paar andere Programme nicht mehr laufen.

Hier mal das Logfile:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:54:10, on 20.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre1.5.0_08\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\vsnpstd.exe
C:\Programme\Macrogaming\SweetIM\SweetIM.exe
C:\Programme\LClock\LClock.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\LClock\LClock.exe
C:\Programme\Nikon\PictureProject\NkbMonitor.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Agnitum\Outpost Firewall\outpost.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre1.5.0_08\bin\jucheck.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {5DDE5591-A8AB-4897-93EF-1E4E943F85A7} - C:\Programme\Video ActiveX Access\iesplg.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: (no name) - {09C02180-3B46-4CD8-83FF-34DAF442BDEF} - (no file)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\Styler\TB\StylerTB.dll
O3 - Toolbar: Protection Bar - {CC18AE76-7E65-4258-A193-9EA0C52DA6B8} - C:\Programme\Video ActiveX Access\iesbpl.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [Outpost Firewall] C:\Programme\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Programme\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [LClock] C:\Programme\LClock\LClock.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ViOrb] C:\Programme\ViOrb\ViOrb.exe
O4 - HKCU\..\Run: [LClock] C:\Programme\LClock\LClock.exe
O4 - HKCU\..\Run: [Vista Sidebar] C:\Programme\Vista Sidebar\sidebar.exe
O4 - HKCU\..\Run: [ViStart] C:\Programme\ViStart\ViStart.exe
O4 - HKCU\..\Run: [VisualTooltip] C:\Programme\VisualTooltip\VisualToolTip.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] C:\Programme\Video ActiveX Access\iesmn.exe
O4 - HKLM\..\Policies\Explorer\Run: [rare] C:\Programme\Video ActiveX Access\imsmain.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programme\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: UltimateBet - {94148DB5-B42D-4915-95DA-2CBB4F7095BF} - C:\Programme\UltimateBet\UltimateBet.exe
O9 - Extra 'Tools' menuitem: UltimateBet - {94148DB5-B42D-4915-95DA-2CBB4F7095BF} - C:\Programme\UltimateBet\UltimateBet.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {463ED66E-431B-11D2-ADB0-0080C83DA4EB} (AcceptWM Class) - https://w3s.webmoney.ru/WMAcceptor.dll
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3245A420-C97E-4EDF-904D-8FB13F5191CC}: NameServer = 85.255.113.93,85.255.112.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{4224741C-9E22-4983-88B2-8494385C7313}: NameServer = 85.255.113.93,85.255.112.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{6CA16C63-BB4B-4A4A-980D-3D91E9DF2348}: NameServer = 85.255.113.93,85.255.112.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{F6258EFB-695C-494F-B448-7D85F5F90926}: NameServer = 85.255.113.93 85.255.112.210
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.93 85.255.112.210
O17 - HKLM\System\CS1\Services\Tcpip\..\{3245A420-C97E-4EDF-904D-8FB13F5191CC}: NameServer = 85.255.113.93,85.255.112.210
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.113.93 85.255.112.210
O17 - HKLM\System\CS3\Services\Tcpip\..\{3245A420-C97E-4EDF-904D-8FB13F5191CC}: NameServer = 85.255.113.93,85.255.112.210
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.93 85.255.112.210
O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll,wbsys.dll
O22 - SharedTaskScheduler: dizening - {70d17a5f-ef27-4295-90f5-20ad6f24834f} - C:\WINDOWS\system32\tmxxxh.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Unknown owner - C:\WINDOWS\System32\CTsvcCDA.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Windows Vista/NT Runtime Compatibility Service (ntrcs) - Unknown owner - C:\WINDOWS\NT\nrcs.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Programme\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TskScheduler - Unknown owner - C:\WINDOWS\taskshed.exe (file missing)

--
End of file - 11018 bytes

#5 Download ComboFix zum Desktop
Doppelklick combofix.exe
Folge den Instruktionen in das Fenster
Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile(combofix.txt).
Kopiere den Inhalt des Berichts C:/Combofix/combofix.txt in dein folgender Bericht
zusammen mit ein log von HijackThis
__________
MfG Argus

#6 Öhm meintest du ich soll nochmal nen HijackThis Log machen?

Also hier is dann erstmal die Log vom Combofix:


ComboFix 07-08-17.2 - "Zocken" 2007-08-20 22:52:44.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.601 [GMT 2:00]
* Created a new restore point

/wow section not completed

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\DOKUME~1\Zocken\Desktop\internet.lnk
C:\Programme\newdotnet
C:\Programme\newdotnet\uninstall6_38.exe
C:\Programme\newdotnet\uninstall7_48.exe
C:\Programme\video activex access
C:\Programme\video activex access\iesbpl.dll
C:\Programme\video activex access\iesbunst.exe
C:\Programme\video activex access\imsunst.exe
C:\Programme\video activex access\ot.ico
C:\Programme\video activex access\ts.ico
C:\WINDOWS\system32\kdbyr.exe
C:\WINDOWS\system32\pskill.exe


((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\remon


((((((((((((((((((((((((( Files Created from 2007-07-20 to 2007-08-20 )))))))))))))))))))))))))))))))


2007-08-20 22:50 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-20 20:53 <DIR> d-------- C:\Programme\Trend Micro
2007-08-20 17:53 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-08-20 17:41 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-08-13 22:34 <DIR> d-------- C:\Programme\CamStudio
2007-08-13 22:29 <DIR> d-------- C:\Fraps
2007-08-13 20:11 <DIR> d-------- C:\Programme\RegCleaner
2007-08-07 17:41 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2007-08-07 17:09 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
2007-08-07 17:09 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2007-08-07 17:09 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2007-08-07 17:09 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2007-08-07 17:09 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2007-08-07 17:09 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2007-08-07 17:09 267,112 --a------ C:\WINDOWS\system32\xactengine2_9.dll
2007-08-07 17:09 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
2007-08-07 17:09 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll
2007-08-07 17:09 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll
2007-08-07 17:09 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2007-08-07 17:09 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2007-08-07 17:08 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
2007-08-07 17:08 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2007-08-07 17:08 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2007-08-07 17:08 255,848 --a------ C:\WINDOWS\system32\xactengine2_6.dll
2007-08-07 17:08 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll
2007-08-07 17:08 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll
2007-08-07 17:08 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
2007-08-07 17:08 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2007-08-07 17:08 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll
2007-08-07 17:08 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
2007-08-07 16:41 <DIR> d-------- C:\Programme\Metin2_Germany
2007-07-30 16:06 <DIR> d-------- C:\Programme\Dofus
2007-07-20 23:36 305,447 --a------ C:\WINDOWS\system32\viwc.exe
2007-07-20 23:36 <DIR> d-------- C:\Programme\VisualTooltip
2007-07-20 23:36 <DIR> d-------- C:\Programme\ViStart
2007-07-20 23:36 <DIR> d-------- C:\Programme\ViOrb
2007-07-20 23:36 <DIR> d-------- C:\Programme\Styler
2007-07-20 23:35 6,181,376 --a------ C:\WINDOWS\system32\vistaui.exe
2007-07-20 23:35 498,176 --a------ C:\WINDOWS\system32\logon.scr
2007-07-20 23:35 <DIR> d-------- C:\Programme\Vista Sidebar
2007-07-20 23:35 <DIR> d-------- C:\Programme\LClock
2007-07-20 22:54 <DIR> d-------- C:\DOKUME~1\Zocken\ANWEND~1\OtakuSoftware
2007-07-20 21:35 <DIR> d-------- C:\WINDOWS\system32\VIRepair
2007-07-20 20:55 36,864 --a------ C:\WINDOWS\system32\wbsys.dll
2007-07-20 20:55 20,480 --a------ C:\WINDOWS\system32\wbload.dll
2007-07-20 20:55 <DIR> d-------- C:\Programme\Stardock
2007-07-20 20:55 <DIR> d-------- C:\DOKUME~1\Zocken\ANWEND~1\Help
2007-07-20 20:28 <DIR> d-------- C:\Programme\Thoosje Sidebar V2.0
2007-07-20 20:20 <DIR> d-------- C:\DOKUME~1\Zocken\ANWEND~1\ViStart
2007-07-20 20:03 81,920 --a------ C:\WINDOWS\system32\closeapp.exe


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-12-31 00:38 --------- d-------- C:\Programme\illiminable
2007-08-20 23:04 --------- d-------- C:\DOKUME~1\Zocken\ANWEND~1\Skype
2007-08-13 22:40 --------- d--h----- C:\Programme\InstallShield Installation Information
2007-08-13 22:40 --------- d-------- C:\Programme\Grandia2
2007-08-13 22:29 12288 --a-s---- C:\WINDOWS\system32\tmxxxh.dll
2007-08-13 17:37 --------- d-------- C:\Programme\Morpheus
2007-07-20 23:36 --------- d-------- C:\Programme\MSN Messenger
2007-07-20 20:03 --------- d-------- C:\Programme\Thoosje Vista Sidebar v1.7.8
2007-07-19 14:02 --------- d-------- C:\Programme\Bethesda Softworks
2007-07-19 13:53 --------- d-------- C:\Programme\InterVideo Information Service
2007-07-19 13:53 --------- d-------- C:\Programme\Gemeinsame Dateien\InterVideo
2007-07-19 13:52 --------- d-------- C:\Programme\Runtime Software
2007-07-19 13:45 --------- d-------- C:\Programme\Project Nomads
2007-07-19 13:44 --------- d-------- C:\Programme\LClock(2)
2007-07-17 22:03 --------- d-------- C:\Programme\BitTorrent
2007-07-14 22:09 --------- d-------- C:\Programme\InterVideo
2007-07-14 22:09 --------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2007-07-10 18:46 --------- d-------- C:\Programme\PiranhaBytes
2007-07-08 00:36 --------- d-------- C:\Programme\ICQ6
2007-06-29 22:04 --------- d-------- C:\DOKUME~1\Zocken\ANWEND~1\ICQ
2007-06-27 13:39 --------- d---s---- C:\Programme\Winamp
2007-06-25 20:44 --------- d-------- C:\Programme\TuneUp Utilities 2007
2007-06-25 20:43 --------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-06-25 20:43 --------- d-------- C:\DOKUME~1\Zocken\ANWEND~1\TuneUp Software
2007-06-23 15:13 --------- d---s---- C:\Programme\Xfire
2007-04-27 19:29 5632 --ahs---- C:\Programme\Thumbs.db
2006-08-24 19:29:09 848 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-07-28 14:19]
"nwiz"="nwiz.exe" [2003-07-28 14:19 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2003-07-28 14:19]
"C-Media Mixer"="Mixer.exe" [2004-08-12 17:50 C:\WINDOWS\mixer.exe]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-01-17 15:18]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" []
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_08\bin\jusched.exe" [2006-07-26 03:03]
"Outpost Firewall"="C:\Programme\Agnitum\Outpost Firewall\outpost.exe" [2006-03-30 10:51]
"OutpostFeedBack"="C:\Programme\Agnitum\Outpost Firewall\feedback.exe" [2006-05-11 12:05]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-21 16:02]
"snpstd"="C:\WINDOWS\vsnpstd.exe" [2004-06-10 14:48]
"SweetIM"="C:\Programme\Macrogaming\SweetIM\SweetIM.exe" [2006-12-27 17:53]
"LClock"="C:\Programme\LClock\LClock.exe" [2004-09-20 01:27]
"!AVG Anti-Spyware"="C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:57]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2006-02-06 12:49]
"ViOrb"="C:\Programme\ViOrb\ViOrb.exe" [2007-06-25 23:28]
"LClock"="C:\Programme\LClock\LClock.exe" [2004-09-20 01:27]
"Vista Sidebar"="C:\Programme\Vista Sidebar\sidebar.exe" [2007-06-21 17:04]
"ViStart"="C:\Programme\ViStart\ViStart.exe" [2007-06-21 23:41]
"VisualTooltip"="C:\Programme\VisualTooltip\VisualToolTip.exe" [2006-12-27 10:07]
"NvMediaCenter"="C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit" []

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Microsoft Update D32"=wuaulct.exe

C:\Dokumente und Einstellungen\Zocken\Startmen�\Programme\Autostart\
Adobe Gamma.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
Adobe Reader Speed Launch.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06]
NkbMonitor.exe.lnk - C:\Programme\Nikon\PictureProject\NkbMonitor.exe [2006-06-29 20:48:24]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{70d17a5f-ef27-4295-90f5-20ad6f24834f}"= C:\WINDOWS\system32\tmxxxh.dll [2007-08-13 22:29 12288]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]
C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll 2005-12-06 21:16 176128 C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\WbSrv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll,wbsys.dll

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys
R1 VFILT;Outpost Firewall Kernel Driver;\??\C:\Programme\Agnitum\Outpost Firewall\kernel\FILTNT.SYS
R2 SVKP;SVKP;\??\C:\WINDOWS\System32\SVKP.sys
R3 ADBLOCK.DLL;Outpost Firewall PlugIn (ADBLOCK.DLL);\??\C:\Programme\Agnitum\Outpost Firewall\kernel\ADBLOCK.DLL
R3 ARP.DLL;Outpost Firewall PlugIn (ARP.DLL);\??\C:\Programme\Agnitum\Outpost Firewall\kernel\ARP.DLL
R3 CONTENT.DLL;Outpost Firewall PlugIn (CONTENT.DLL);\??\C:\Programme\Agnitum\Outpost Firewall\kernel\CONTENT.DLL
R3 DNSCACHE.DLL;Outpost Firewall PlugIn (DNSCACHE.DLL);\??\C:\Programme\Agnitum\Outpost Firewall\kernel\DNSCACHE.DLL
R3 FTPFILT.DLL;Outpost Firewall PlugIn (FTPFILT.DLL);\??\C:\Programme\Agnitum\Outpost Firewall\kernel\FTPFILT.DLL
R3 HTMLFILT.DLL;Outpost Firewall PlugIn (HTMLFILT.DLL);\??\C:\Programme\Agnitum\Outpost Firewall\kernel\HTMLFILT.DLL
R3 HTTPFILT.DLL;Outpost Firewall PlugIn (HTTPFILT.DLL);\??\C:\Programme\Agnitum\Outpost Firewall\kernel\HTTPFILT.DLL
R3 IMAPFILT.DLL;Outpost Firewall PlugIn (IMAPFILT.DLL);\??\C:\Programme\Agnitum\Outpost Firewall\kernel\IMAPFILT.DLL
R3 MAILFILT.DLL;Outpost Firewall PlugIn (MAILFILT.DLL);\??\C:\Programme\Agnitum\Outpost Firewall\kernel\MAILFILT.DLL
R3 NNTPFILT.DLL;Outpost Firewall PlugIn (NNTPFILT.DLL);\??\C:\Programme\Agnitum\Outpost Firewall\kernel\NNTPFILT.DLL
R3 PAC207;Trust WB-1400T Webcam;C:\WINDOWS\system32\DRIVERS\pfc027.sys
R3 POP3FILT.DLL;Outpost Firewall PlugIn (POP3FILT.DLL);\??\C:\Programme\Agnitum\Outpost Firewall\kernel\POP3FILT.DLL
R3 PROTECT.DLL;Outpost Firewall PlugIn (PROTECT.DLL);\??\C:\Programme\Agnitum\Outpost Firewall\kernel\PROTECT.DLL
R3 SECRET.DLL;Outpost Firewall PlugIn (SECRET.DLL);\??\C:\Programme\Agnitum\Outpost Firewall\kernel\SECRET.DLL
R3 vbusax;vbusax;C:\WINDOWS\system32\DRIVERS\vbusax.sys
R3 vdevax;vdevax;C:\WINDOWS\system32\DRIVERS\vdevax.sys
S3 3dfxvb;3dfxvb;C:\WINDOWS\system32\DRIVERS\3dfxvbm.sys
S3 apartmgr;apartmgr;\??\C:\DOKUME~1\Nast69\LOKALE~1\Temp\apartmgr.sys
S3 banshee;banshee;C:\WINDOWS\system32\DRIVERS\banshee.sys
S3 carp1394;carp1394;\??\C:\DOKUME~1\Nast69\LOKALE~1\Temp\carp1394.sys
S3 CHSF_SAM;CHSF_SAM;\??\C:\DOKUME~1\Nast69\LOKALE~1\Temp\CHSF_SAM.sys
S3 cksecdd;cksecdd;\??\C:\DOKUME~1\Nast69\LOKALE~1\Temp\cksecdd.sys
S3 cnpfs;cnpfs;\??\C:\DOKUME~1\Nast69\LOKALE~1\Temp\cnpfs.sys
S3 dnwlnksp;dnwlnksp;\??\C:\DOKUME~1\Nast69\LOKALE~1\Temp\dnwlnksp.sys
S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\C:\Programme\Lavalys\EVEREST Ultimate Edition\kerneld.wnt
S3 gnmnt;gnmnt;\??\C:\DOKUME~1\Nast69\LOKALE~1\Temp\gnmnt.sys
S3 hparport;hparport;\??\C:\DOKUME~1\Nast69\LOKALE~1\Temp\hparport.sys
S3 hpsched;hpsched;\??\C:\DOKUME~1\Nast69\LOKALE~1\Temp\hpsched.sys
S3 jdmboot;jdmboot;\??\C:\DOKUME~1\Nast69\LOKALE~1\Temp\jdmboot.sys
S3 jipinip;jipinip;\??\C:\DOKUME~1\Nast69\LOKALE~1\Temp\jipinip.sys
S3 kusbinte;kusbinte;\??\C:\DOKUME~1\Nast69\LOKALE~1\Temp\kusbinte.sys
S3 P17;Sound Blaster Live! 24-bit;C:\WINDOWS\system32\drivers\P17.sys
S3 snwlnkfw;snwlnkfw;\??\C:\DOKUME~1\Nast69\LOKALE~1\Temp\snwlnkfw.sys
S3 vipnat;vipnat;\??\C:\DOKUME~1\Nast69\LOKALE~1\Temp\vipnat.sys
S3 watmepvc;watmepvc;\??\C:\DOKUME~1\Nast69\LOKALE~1\Temp\watmepvc.sys

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp


Contents of the 'Scheduled Tasks' folder
2007-08-17 16:16:24 C:\WINDOWS\Tasks\1-Klick-Wartung.job - C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-20 23:02:57
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

**************************************************************************

Completion time: 2007-08-20 23:09:36 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-20 23:08

--- E O F ---

#7 Kann mir jemand helfen habe einen wurm namens W32/Alcra.F
hebe schon AVG-anti-spayware , viruskeeper , AntiVir und
avast versucht nichts hat fonktionirt der wurm ist immer noch da .
Wenn ich mit AVG analisire dan hängt er immer bei über 50% .
Wenn mir jemand weiter helfen könnte bitte