Home » Spyware & Browser Hijacker Support Forum » Mein PC erkennt plötzlich meine Firewall und mein Antiviren Programm nicht mehr » Themenansicht

Mein PC erkennt plötzlich meine Firewall und mein Antiviren Programm nicht mehr
#0
16.10.2007, 12:22
Big Len
Member

Themenstarter
Avatar Big Len

Beiträge: 49
#16 Hier der gewünschte Log:

File(s) moved to C:\deljob

AA35B466918A26DA.job
--------------------------------------------------------
Files remaining after cleaning

1-Klick-Wartung.job
AppleSoftwareUpdate.job
Auf Updates fr Windows Live Toolbar prfen.job
--------------------------------------------------------
App data folders

Datentr„ger in Laufwerk C: ist 53_01_40
Volumeseriennummer: 44C6-C3E4

Verzeichnis von C:\Dokumente und Einstellungen\Lenni\Anwendungsdaten

16.10.2007 12:20 <DIR> .
16.10.2007 12:20 <DIR> ..
20.11.2004 13:57 <DIR> ABCOFP~1 ABC of Pics
31.03.2007 00:39 <DIR> Adobe
24.10.2004 15:44 <DIR> AdobeUM
08.02.2007 22:04 <DIR> ADSCLE~1 AdsCleaner
18.01.2005 17:35 <DIR> Ahead
01.09.2007 00:44 <DIR> APPLEC~1 Apple Computer
16.08.2007 10:02 <DIR> ARMY1R~1 Army 1 Road
24.09.2006 14:32 <DIR> CDZilla
11.05.2006 18:45 <DIR> DESKOV~1 DeskoverX
15.10.2007 22:57 <DIR> DMCache
24.09.2006 14:35 <DIR> DVDISA~1 dvdisaster
18.02.2007 20:54 <DIR> Google
24.08.2007 23:18 <DIR> Hamachi
31.10.2004 18:01 <DIR> Help
24.04.2007 18:16 <DIR> ICQ
24.04.2007 18:14 <DIR> ICQTOO~1 ICQ Toolbar
23.03.2006 16:48 <DIR> ICQLite
21.06.2005 18:16 <DIR> IDENTI~1 Identities
04.03.2007 18:56 <DIR> INSTAL~1 InstallShield
28.08.2004 17:44 <DIR> INTERV~1 InterVideo
17.02.2007 20:52 <DIR> Lavasoft
31.08.2004 17:16 <DIR> MACROM~1 Macromedia
16.10.2007 00:39 <DIR> MICROS~1 Microsoft
04.09.2006 19:09 <DIR> Mozilla
04.04.2006 07:01 <DIR> MSN6
16.10.2007 00:39 <DIR> Opera
02.03.2007 15:47 <DIR> Real
06.10.2007 09:55 <DIR> SCREEN~1 Screenshot Sender
29.03.2007 14:51 <DIR> SECOND~1 SecondLife
08.02.2007 20:45 <DIR> SOFTIN~1 SoftInform
25.08.2007 00:12 <DIR> STEGAN~1 Steganos3
24.03.2006 20:30 <DIR> Sun
17.01.2007 21:44 <DIR> Symantec
29.08.2004 12:56 <DIR> Template
03.03.2007 20:56 <DIR> TUNEUP~1 TuneUp Software
01.11.2004 10:13 <DIR> ULEADS~1 Ulead Systems
03.03.2007 21:09 <DIR> vlc
21.06.2005 18:16 <DIR> Zylom
0 Datei(en) 0 Bytes
40 Verzeichnis(se), 92.819.689.472 Bytes frei
Datentr„ger in Laufwerk C: ist 53_01_40
Volumeseriennummer: 44C6-C3E4

Verzeichnis von C:\Dokumente und Einstellungen\All Users
__________
Wer kämpft, kann verlieren, wer nich kämpft, hat schon verloren!!!Rechtschreibfehler sind Absicht!!!;)
Seitenanfang Seitenende
16.10.2007, 12:28
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#17 1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

file::
C:\WINDOWS\system32\gzmrot-uninst.exe
C:\WINDOWS\system32\adssite-remove.exe
C:\deljob
C:\Dokumente und Einstellungen\Lenni\Anwendungsdaten\ARMY1R~1\PureLoveActive.exe
C:\Dokumente und Einstellungen\Lenni\Anwendungsdaten\army1r~1\funkextraaxis.exe

2.
Sleppe diese Datei in ComboFix.exe(sehe Bild)
ComboFix wird jetzt starten und die Daten ausfuehren
Nach neustart des Rechners,poste das log von ComboFix



Installiere AVG Anti Spyware 7.5
http://board.protecus.de/t29853.htm
__________
MfG Argus
Seitenanfang Seitenende
16.10.2007, 13:18
Big Len
Member

Themenstarter
Avatar Big Len

Beiträge: 49
#18 Hier der Log:

ComboFix 07-08-17.2 - "Lenni" 2007-10-16 12:37:29.9 - NTFSx86
Command switches used :: C:\Dokumente und Einstellungen\Lenni\Desktop\cfscript.txt

FILE::
C:\WINDOWS\system32\gzmrot-uninst.exe
C:\WINDOWS\system32\adssite-remove.exe
C:\deljob
C:\Dokumente und Einstellungen\Lenni\Anwendungsdaten\ARMY1R~1\PureLoveActive.exe
C:\Dokumente und Einstellungen\Lenni\Anwendungsdaten\army1r~1\funkextraaxis.exe


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\adssite-remove.exe
C:\WINDOWS\system32\gzmrot-uninst.exe


((((((((((((((((((((((((( Files Created from 2007-09-16 to 2007-10-16 )))))))))))))))))))))))))))))))


2007-10-16 12:40 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-10-16 12:19 <DIR> d-------- C:\deljob
2007-10-16 00:39 <DIR> d-------- C:\Programme\Opera
2007-10-16 00:37 <DIR> d-------- C:\Programme\Opera 9.5 alpha
2007-10-16 00:37 <DIR> d-------- C:\DOKUME~1\Lenni\ANWEND~1\Opera
2007-10-15 22:58 <DIR> d-------- C:\Programme\Lavalys
2007-09-30 19:51 <DIR> d-------- C:\DOKUME~1\Lenni\ANWEND~1\DMCache
2007-09-29 13:11 54,784 --a------ C:\WINDOWS\system32\inetwh32.dll
2007-09-29 13:11 270,848 --a------ C:\WINDOWS\unwise.exe
2007-09-29 13:11 <DIR> d-------- C:\WINDOWS\WNBackup
2007-09-29 12:26 <DIR> d-------- C:\Programme\acid-arena-monster-blast
2007-09-29 12:21 <DIR> d---s---- C:\Programme\Sierra On-Line
2007-09-22 17:05 <DIR> d---s---- C:\$CTJTMP
2007-09-22 14:17 0 --a------ C:\pnpID.dat
2007-09-18 17:09 322,560 --a------ C:\WINDOWS\SSSUn.EXE
2007-09-18 17:09 <DIR> d-------- C:\Programme\SSS


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-10-15 16:55 --------- d---s---- C:\Programme\Metin2
2007-10-11 17:46 --------- d---s---- C:\Programme\TrackMania Nations ESWC
2007-10-06 09:55 --------- d-------- C:\DOKUME~1\Lenni\ANWEND~1\Screenshot Sender
2007-09-27 14:43 --------- d---s---- C:\Programme\ICQToolbar
2007-09-26 18:28 --------- d---s---- C:\Programme\Everest Poker.net
2007-09-26 13:17 --------- d---s---- C:\Programme\Virtual CD v9
2007-09-24 19:10 139 ---hs---- C:\Programme\Gemeinsame Dateien\desktop.ini
2007-09-24 19:10 --------- d---s---- C:\Programme\YVD
2007-09-24 19:10 --------- d---s---- C:\Programme\Yahoo!
2007-09-24 19:10 --------- d---s---- C:\Programme\Xtend
2007-09-24 19:10 --------- d---s---- C:\Programme\Wolfenstein - Enemy Territory
2007-09-24 19:10 --------- d---s---- C:\Programme\WinX 3GP 3G2 PDA MP4 Video Converter
2007-09-24 19:10 --------- d---s---- C:\Programme\Windows NT
2007-09-24 19:10 --------- d---s---- C:\Programme\Windows Media Connect 2
2007-09-24 19:10 --------- d---s---- C:\Programme\Windows Live Toolbar
2007-09-24 19:10 --------- d---s---- C:\Programme\Windows Live Safety Center
2007-09-24 19:10 --------- d---s---- C:\Programme\Windows Live
2007-09-24 19:10 --------- d---s---- C:\Programme\UnrealTournament
2007-09-24 19:10 --------- d---s---- C:\Programme\Ulead Systems
2007-09-24 19:10 --------- d---s---- C:\Programme\Ubisoft
2007-09-24 19:10 --------- d---s---- C:\Programme\Ubi Soft
2007-09-24 19:10 --------- d---s---- C:\Programme\TGTSoft
2007-09-24 19:10 --------- d---s---- C:\Programme\Symantec
2007-09-24 19:10 --------- d---s---- C:\Programme\STARWARS_TheBattleOfYavin_v11
2007-09-24 19:10 --------- d---s---- C:\Programme\STARWARS_TheBattleOfEndor_v21
2007-09-24 19:10 --------- d---s---- C:\Programme\SoftInform
2007-09-24 19:10 --------- d---s---- C:\Programme\SCi
2007-09-24 19:10 --------- d---s---- C:\Programme\Save
2007-09-24 19:10 --------- d---s---- C:\Programme\Rockstar Games
2007-09-24 19:10 --------- d---s---- C:\Programme\Real
2007-09-24 19:10 --------- d---s---- C:\Programme\QuickTime
2007-09-24 19:10 --------- d---s---- C:\Programme\pspvideo9
2007-09-24 19:10 --------- d---s---- C:\Programme\Picasa2
2007-09-24 19:10 --------- d---s---- C:\Programme\Online Services
2007-09-24 19:10 --------- d---s---- C:\Programme\Online-Dienste
2007-09-24 19:10 --------- d---s---- C:\Programme\NovaLogic
2007-09-24 19:10 --------- d---s---- C:\Programme\MSXML 4.0
2007-09-24 19:10 --------- d---s---- C:\Programme\MSN Messenger
2007-09-24 19:10 --------- d---s---- C:\Programme\MSN Gaming Zone
2007-09-24 19:10 --------- d---s---- C:\Programme\MSECache
2007-09-24 19:10 --------- d---s---- C:\Programme\Movie Maker
2007-09-24 19:10 --------- d---s---- C:\Programme\Midway Games
2007-09-24 19:10 --------- d---s---- C:\Programme\Microsoft Works
2007-09-24 19:10 --------- d---s---- C:\Programme\Microsoft Games
2007-09-24 19:10 --------- d---s---- C:\Programme\microsoft frontpage
2007-09-24 19:10 --------- d---s---- C:\Programme\Microsoft CAPICOM 2.1.0.2
2007-09-24 19:10 --------- d---s---- C:\Programme\METIN2_Germany
2007-09-24 19:10 --------- d---s---- C:\Programme\Messenger Plus! Live
2007-09-24 19:10 --------- d---s---- C:\Programme\Messenger
2007-09-24 19:10 --------- d---s---- C:\Programme\LucasArts
2007-09-24 19:10 --------- d---s---- C:\Programme\Lavasoft
2007-09-24 19:10 --------- d---s---- C:\Programme\iTunes
2007-09-24 19:10 --------- d---s---- C:\Programme\iPod
2007-09-24 19:10 --------- d---s---- C:\Programme\iPhox
2007-09-24 19:10 --------- d---s---- C:\Programme\InterVideo
2007-09-24 19:10 --------- d---s---- C:\Programme\Intel
2007-09-24 19:10 --------- d---s---- C:\Programme\Infogrames
2007-09-24 19:10 --------- d---s---- C:\Programme\ICQLite
2007-09-24 19:10 --------- d---s---- C:\Programme\ICQ6
2007-09-24 19:10 --------- d---s---- C:\Programme\Hamachi
2007-09-24 19:10 --------- d---s---- C:\Programme\Google
2007-09-24 19:10 --------- d---s---- C:\Programme\GameSpy Arcade
2007-09-24 19:10 --------- d---s---- C:\Programme\FreshDevices
2007-09-24 19:10 --------- d---s---- C:\Programme\Franzis
2007-09-24 19:10 --------- d---s---- C:\Programme\FolderAccess
2007-09-24 19:10 --------- d---s---- C:\Programme\Firefly Studios
2007-09-24 19:10 --------- d---s---- C:\Programme\Electronic Arts
2007-09-24 19:10 --------- d---s---- C:\Programme\EA SPORTS
2007-09-24 19:10 --------- d---s---- C:\Programme\EA GAMES
2007-09-24 19:10 --------- d---s---- C:\Programme\directx
2007-09-24 19:10 --------- d---s---- C:\Programme\CCleaner
2007-09-24 19:10 --------- d---s---- C:\Programme\BenQ Mobile
2007-09-24 19:10 --------- d---s---- C:\Programme\Basement Softworks
2007-09-24 19:10 --------- d---s---- C:\Programme\AviSynth 2.5
2007-09-24 19:10 --------- d---s---- C:\Programme\Audacity
2007-09-24 19:10 --------- d---s---- C:\Programme\ASCII
2007-09-24 19:10 --------- d---s---- C:\Programme\Apple Software Update
2007-09-24 19:10 --------- d---s---- C:\Programme\ANNO 1503
2007-09-24 19:10 --------- d---s---- C:\Programme\AlienGUIse
2007-09-24 19:10 --------- d---s---- C:\Programme\Ahead
2007-09-24 19:10 --------- d---s---- C:\Programme\Adverts
2007-09-24 19:10 --------- d---s---- C:\Programme\Activision
2007-09-24 19:10 --------- d---s---- C:\Programme\AcePlatinous Family
2007-09-24 19:10 --------- d---s---- C:\Programme\Acclaim Entertainment
2007-09-24 19:10 --------- d---s---- C:\Programme\7-Zip
2007-09-24 19:10 --------- d---s---- C:\Programme\4.0M MPEG4 DV
2007-09-24 19:10 --------- d---s---- C:\Programme\%ALLUSERSPROFILE%
2007-09-24 19:09 139 ---hs---- C:\Programme\desktop.ini
2007-09-21 16:23 --------- d--h----- C:\Programme\InstallShield Installation Information
2007-09-14 16:04 --------- d-------- C:\Programme\ReflexiveArcade
2007-09-10 22:17 --------- d-------- C:\Programme\FDRLab
2007-09-02 11:19 286720 --a------ C:\WINDOWS\iun506.exe
2007-09-01 00:44 --------- d-------- C:\DOKUME~1\Lenni\ANWEND~1\Apple Computer
2007-08-31 19:55 --------- d-------- C:\Programme\Gemeinsame Dateien\Apple
2007-08-25 00:12 --------- d-------- C:\DOKUME~1\Lenni\ANWEND~1\Steganos3
2007-08-24 23:18 --------- d-------- C:\DOKUME~1\Lenni\ANWEND~1\Hamachi
2007-08-24 23:16 25544 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2007-08-22 12:10 --------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-08-21 08:16 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-08-16 10:02 --------- d-------- C:\DOKUME~1\Lenni\ANWEND~1\Army 1 Road


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-03-03 11:29]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-10 21:35]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02]
"SimpleScreenshot"="C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE" [2005-04-14 01:00]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-02-11 13:16]
"!AVG Anti-Spyware"="C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:55]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]
C:\Programme\AlienGUIse\fastload.dll 2001-12-20 23:34 24576 C:\Programme\AlienGUIse\fastload.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=wbsys.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Notification Packages"= scecli scecli

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Fork Free"=C:\DOKUME~1\Lenni\ANWEND~1\ARMY1R~1\PureLoveActive.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"VC7Player"=C:\Programme\HHVcdV7Sys\VC7Play.exe
"New.net Startup"=rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s


*Newly Created Service* - AVG_ANTI-SPYWARE_DRIVER
*Newly Created Service* - AVG_ANTI-SPYWARE_GUARD

Contents of the 'Scheduled Tasks' folder
2007-10-05 15:15:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job - C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
2007-09-26 14:44:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2007-10-16 10:11:00 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-16 12:56:00
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-10-16 12:56:54
C:\ComboFix-quarantined-files.txt ... 2007-10-16 12:56
C:\ComboFix2.txt ... 2007-10-15 16:15

--- E O F ---
__________
Wer kämpft, kann verlieren, wer nich kämpft, hat schon verloren!!!Rechtschreibfehler sind Absicht!!!;)
Seitenanfang Seitenende
16.10.2007, 17:10
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#19 cfscript.txt
1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

Folder::
C:\deljob
C:\Dokumente und Einstellungen\Lenni\Anwendungsdaten\Army 1 Road\PureLoveActive.exe
C:\Dokumente und Einstellungen\Lenni\Anwendungsdaten\Army 1Road\funkextraaxis.exe
2.
Sleppe diese Datei in ComboFix.exe(sehe Bild)
ComboFix wird jetzt starten und die Daten ausfuehren
Nach neustart des Rechners,poste das log von ComboFix


__________
MfG Argus
Seitenanfang Seitenende
16.10.2007, 17:58
Big Len
Member

Themenstarter
Avatar Big Len

Beiträge: 49
#20 ComboFix 07-08-17.2 - "Lenni" 2007-10-16 17:39:00.10 - NTFSx86
Command switches used :: C:\Dokumente und Einstellungen\Lenni\Desktop\Lennart\Pogramme\Sicherheit\cfscript.txt


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\deljob
C:\deljob\AA35B466918A26DA.job


((((((((((((((((((((((((( Files Created from 2007-09-16 to 2007-10-16 )))))))))))))))))))))))))))))))


2007-10-16 12:40 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-10-16 00:39 <DIR> d-------- C:\Programme\Opera
2007-10-16 00:37 <DIR> d-------- C:\Programme\Opera 9.5 alpha
2007-10-16 00:37 <DIR> d-------- C:\DOKUME~1\Lenni\ANWEND~1\Opera
2007-10-15 22:58 <DIR> d-------- C:\Programme\Lavalys
2007-09-30 19:51 <DIR> d-------- C:\DOKUME~1\Lenni\ANWEND~1\DMCache
2007-09-29 13:11 54,784 --a------ C:\WINDOWS\system32\inetwh32.dll
2007-09-29 13:11 270,848 --a------ C:\WINDOWS\unwise.exe
2007-09-29 13:11 <DIR> d-------- C:\WINDOWS\WNBackup
2007-09-29 12:26 <DIR> d-------- C:\Programme\acid-arena-monster-blast
2007-09-29 12:21 <DIR> d---s---- C:\Programme\Sierra On-Line
2007-09-22 17:05 <DIR> d---s---- C:\$CTJTMP
2007-09-22 14:17 0 --a------ C:\pnpID.dat
2007-09-18 17:09 322,560 --a------ C:\WINDOWS\SSSUn.EXE
2007-09-18 17:09 <DIR> d-------- C:\Programme\SSS


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-10-16 14:14 --------- d---s---- C:\Programme\Everest Poker.net
2007-10-15 16:55 --------- d---s---- C:\Programme\Metin2
2007-10-11 17:46 --------- d---s---- C:\Programme\TrackMania Nations ESWC
2007-10-06 09:55 --------- d-------- C:\DOKUME~1\Lenni\ANWEND~1\Screenshot Sender
2007-09-27 14:43 --------- d---s---- C:\Programme\ICQToolbar
2007-09-26 13:17 --------- d---s---- C:\Programme\Virtual CD v9
2007-09-24 19:10 139 ---hs---- C:\Programme\Gemeinsame Dateien\desktop.ini
2007-09-24 19:10 --------- d---s---- C:\Programme\YVD
2007-09-24 19:10 --------- d---s---- C:\Programme\Yahoo!
2007-09-24 19:10 --------- d---s---- C:\Programme\Xtend
2007-09-24 19:10 --------- d---s---- C:\Programme\Wolfenstein - Enemy Territory
2007-09-24 19:10 --------- d---s---- C:\Programme\WinX 3GP 3G2 PDA MP4 Video Converter
2007-09-24 19:10 --------- d---s---- C:\Programme\Windows NT
2007-09-24 19:10 --------- d---s---- C:\Programme\Windows Media Connect 2
2007-09-24 19:10 --------- d---s---- C:\Programme\Windows Live Toolbar
2007-09-24 19:10 --------- d---s---- C:\Programme\Windows Live Safety Center
2007-09-24 19:10 --------- d---s---- C:\Programme\Windows Live
2007-09-24 19:10 --------- d---s---- C:\Programme\UnrealTournament
2007-09-24 19:10 --------- d---s---- C:\Programme\Ulead Systems
2007-09-24 19:10 --------- d---s---- C:\Programme\Ubisoft
2007-09-24 19:10 --------- d---s---- C:\Programme\Ubi Soft
2007-09-24 19:10 --------- d---s---- C:\Programme\TGTSoft
2007-09-24 19:10 --------- d---s---- C:\Programme\Symantec
2007-09-24 19:10 --------- d---s---- C:\Programme\STARWARS_TheBattleOfYavin_v11
2007-09-24 19:10 --------- d---s---- C:\Programme\STARWARS_TheBattleOfEndor_v21
2007-09-24 19:10 --------- d---s---- C:\Programme\SoftInform
2007-09-24 19:10 --------- d---s---- C:\Programme\SCi
2007-09-24 19:10 --------- d---s---- C:\Programme\Save
2007-09-24 19:10 --------- d---s---- C:\Programme\Rockstar Games
2007-09-24 19:10 --------- d---s---- C:\Programme\Real
2007-09-24 19:10 --------- d---s---- C:\Programme\QuickTime
2007-09-24 19:10 --------- d---s---- C:\Programme\pspvideo9
2007-09-24 19:10 --------- d---s---- C:\Programme\Picasa2
2007-09-24 19:10 --------- d---s---- C:\Programme\Online Services
2007-09-24 19:10 --------- d---s---- C:\Programme\Online-Dienste
2007-09-24 19:10 --------- d---s---- C:\Programme\NovaLogic
2007-09-24 19:10 --------- d---s---- C:\Programme\MSXML 4.0
2007-09-24 19:10 --------- d---s---- C:\Programme\MSN Messenger
2007-09-24 19:10 --------- d---s---- C:\Programme\MSN Gaming Zone
2007-09-24 19:10 --------- d---s---- C:\Programme\MSECache
2007-09-24 19:10 --------- d---s---- C:\Programme\Movie Maker
2007-09-24 19:10 --------- d---s---- C:\Programme\Midway Games
2007-09-24 19:10 --------- d---s---- C:\Programme\Microsoft Works
2007-09-24 19:10 --------- d---s---- C:\Programme\Microsoft Games
2007-09-24 19:10 --------- d---s---- C:\Programme\microsoft frontpage
2007-09-24 19:10 --------- d---s---- C:\Programme\Microsoft CAPICOM 2.1.0.2
2007-09-24 19:10 --------- d---s---- C:\Programme\METIN2_Germany
2007-09-24 19:10 --------- d---s---- C:\Programme\Messenger Plus! Live
2007-09-24 19:10 --------- d---s---- C:\Programme\Messenger
2007-09-24 19:10 --------- d---s---- C:\Programme\LucasArts
2007-09-24 19:10 --------- d---s---- C:\Programme\Lavasoft
2007-09-24 19:10 --------- d---s---- C:\Programme\iTunes
2007-09-24 19:10 --------- d---s---- C:\Programme\iPod
2007-09-24 19:10 --------- d---s---- C:\Programme\iPhox
2007-09-24 19:10 --------- d---s---- C:\Programme\InterVideo
2007-09-24 19:10 --------- d---s---- C:\Programme\Intel
2007-09-24 19:10 --------- d---s---- C:\Programme\Infogrames
2007-09-24 19:10 --------- d---s---- C:\Programme\ICQLite
2007-09-24 19:10 --------- d---s---- C:\Programme\ICQ6
2007-09-24 19:10 --------- d---s---- C:\Programme\Hamachi
2007-09-24 19:10 --------- d---s---- C:\Programme\Google
2007-09-24 19:10 --------- d---s---- C:\Programme\GameSpy Arcade
2007-09-24 19:10 --------- d---s---- C:\Programme\FreshDevices
2007-09-24 19:10 --------- d---s---- C:\Programme\Franzis
2007-09-24 19:10 --------- d---s---- C:\Programme\FolderAccess
2007-09-24 19:10 --------- d---s---- C:\Programme\Firefly Studios
2007-09-24 19:10 --------- d---s---- C:\Programme\Electronic Arts
2007-09-24 19:10 --------- d---s---- C:\Programme\EA SPORTS
2007-09-24 19:10 --------- d---s---- C:\Programme\EA GAMES
2007-09-24 19:10 --------- d---s---- C:\Programme\directx
2007-09-24 19:10 --------- d---s---- C:\Programme\CCleaner
2007-09-24 19:10 --------- d---s---- C:\Programme\BenQ Mobile
2007-09-24 19:10 --------- d---s---- C:\Programme\Basement Softworks
2007-09-24 19:10 --------- d---s---- C:\Programme\AviSynth 2.5
2007-09-24 19:10 --------- d---s---- C:\Programme\Audacity
2007-09-24 19:10 --------- d---s---- C:\Programme\ASCII
2007-09-24 19:10 --------- d---s---- C:\Programme\Apple Software Update
2007-09-24 19:10 --------- d---s---- C:\Programme\ANNO 1503
2007-09-24 19:10 --------- d---s---- C:\Programme\AlienGUIse
2007-09-24 19:10 --------- d---s---- C:\Programme\Ahead
2007-09-24 19:10 --------- d---s---- C:\Programme\Adverts
2007-09-24 19:10 --------- d---s---- C:\Programme\Activision
2007-09-24 19:10 --------- d---s---- C:\Programme\AcePlatinous Family
2007-09-24 19:10 --------- d---s---- C:\Programme\Acclaim Entertainment
2007-09-24 19:10 --------- d---s---- C:\Programme\7-Zip
2007-09-24 19:10 --------- d---s---- C:\Programme\4.0M MPEG4 DV
2007-09-24 19:10 --------- d---s---- C:\Programme\%ALLUSERSPROFILE%
2007-09-24 19:09 139 ---hs---- C:\Programme\desktop.ini
2007-09-21 16:23 --------- d--h----- C:\Programme\InstallShield Installation Information
2007-09-14 16:04 --------- d-------- C:\Programme\ReflexiveArcade
2007-09-10 22:17 --------- d-------- C:\Programme\FDRLab
2007-09-02 11:19 286720 --a------ C:\WINDOWS\iun506.exe
2007-09-01 00:44 --------- d-------- C:\DOKUME~1\Lenni\ANWEND~1\Apple Computer
2007-08-31 19:55 --------- d-------- C:\Programme\Gemeinsame Dateien\Apple
2007-08-25 00:12 --------- d-------- C:\DOKUME~1\Lenni\ANWEND~1\Steganos3
2007-08-24 23:18 --------- d-------- C:\DOKUME~1\Lenni\ANWEND~1\Hamachi
2007-08-24 23:16 25544 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2007-08-22 12:10 --------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-08-21 08:16 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-08-16 10:02 --------- d-------- C:\DOKUME~1\Lenni\ANWEND~1\Army 1 Road


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-03-03 11:29]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-10 21:35]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02]
"SimpleScreenshot"="C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE" [2005-04-14 01:00]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-02-11 13:16]
"!AVG Anti-Spyware"="C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:55]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]
C:\Programme\AlienGUIse\fastload.dll 2001-12-20 23:34 24576 C:\Programme\AlienGUIse\fastload.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=wbsys.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Notification Packages"= scecli scecli

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Fork Free"=C:\DOKUME~1\Lenni\ANWEND~1\ARMY1R~1\PureLoveActive.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"VC7Player"=C:\Programme\HHVcdV7Sys\VC7Play.exe
"New.net Startup"=rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s


*Newly Created Service* - AVGASCLN

Contents of the 'Scheduled Tasks' folder
2007-10-05 15:15:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job - C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
2007-09-26 14:44:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2007-10-16 15:11:01 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-16 17:48:55
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-10-16 17:49:58
C:\ComboFix-quarantined-files.txt ... 2007-10-16 17:49
C:\ComboFix2.txt ... 2007-10-16 12:56
C:\ComboFix3.txt ... 2007-10-15 16:15

--- E O F ---
__________
Wer kämpft, kann verlieren, wer nich kämpft, hat schon verloren!!!Rechtschreibfehler sind Absicht!!!;)
Seitenanfang Seitenende
16.10.2007, 18:08
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#21 Entferne auf C:\ Qoobox-->Papierkorb leeren
Hast du noch mit AVG AntiSpyware gescannt?
__________
MfG Argus
Seitenanfang Seitenende
17.10.2007, 14:19
Big Len
Member

Themenstarter
Avatar Big Len

Beiträge: 49
#22 ja klar hab ich!!! danke für deine hilfe

Gruß Big Len
__________
Wer kämpft, kann verlieren, wer nich kämpft, hat schon verloren!!!Rechtschreibfehler sind Absicht!!!;)
Seitenanfang Seitenende
17.10.2007, 14:33
Big Len
Member

Themenstarter
Avatar Big Len

Beiträge: 49
#23 find das programm aber nicht was du meintest: C:\ Qoobox-->Papierkorb leeren
__________
Wer kämpft, kann verlieren, wer nich kämpft, hat schon verloren!!!Rechtschreibfehler sind Absicht!!!;)
Dieser Beitrag wurde am 17.10.2007 um 14:38 Uhr von Big Len editiert.
Seitenanfang Seitenende
17.10.2007, 15:59
Heron
Member

Beiträge: 1132
#24 Das ist Arnolds geniale Stenographie :yo

Gemeint ist: den Ordner "C:\Qoobox" löschen und dann (falls Windows diesen Ordner in den Papierkorb verschoben hat) den Papierkorb leeren.

Teste mal, ob das Sicherheitscenter das Antivir erkennt, nachdem die Spyware entfernt wurde. (dazu musst Du natürlich den entsprechenden Dienst erst vorher wieder starten!)

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch
Dieser Beitrag wurde am 17.10.2007 um 16:05 Uhr von Heron editiert.
Seitenanfang Seitenende
17.10.2007, 16:24
Big Len
Member

Themenstarter
Avatar Big Len

Beiträge: 49
#25 ok danke hab ich schon gefunden und gelöscht. ok ich versuchs mal
__________
Wer kämpft, kann verlieren, wer nich kämpft, hat schon verloren!!!Rechtschreibfehler sind Absicht!!!;)
Dieser Beitrag wurde am 17.10.2007 um 16:29 Uhr von Big Len editiert.
Seitenanfang Seitenende
17.10.2007, 16:28
Big Len
Member

Themenstarter
Avatar Big Len

Beiträge: 49
#26 Mist da kommt dann immer ne fehlermeldung!!! was ist das? hab sreenshoot von fehlermeldung in anhag gestellt

Anhang: image16.gif

__________
Wer kämpft, kann verlieren, wer nich kämpft, hat schon verloren!!!Rechtschreibfehler sind Absicht!!!;)
Dieser Beitrag wurde am 17.10.2007 um 16:33 Uhr von Big Len editiert.
Seitenanfang Seitenende
17.10.2007, 16:35
Big Len
Member

Themenstarter
Avatar Big Len

Beiträge: 49
#27 ahh schon gut hab es selber hinbekommen!!! aber er zeicht immer noch an das antivir nich aktiv ist mist und meine Virewall auch. Also genauso wie vorher.
__________
Wer kämpft, kann verlieren, wer nich kämpft, hat schon verloren!!!Rechtschreibfehler sind Absicht!!!;)
Seitenanfang Seitenende
17.10.2007, 17:23
Heron
Member

Beiträge: 1132
#28 Dann ist Dein PC offenbar immer noch nicht sauber. (Firewall "aktiv" wird nur dann angezeigt, wenn die Win-XP eingeschaltet ist. Das Sicherheitscenter erkennt andere Firewalls nicht)
Warte mal, was Arnold weiter vorschlägt.

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch
Seitenanfang Seitenende
17.10.2007, 17:40
Big Len
Member

Themenstarter
Avatar Big Len

Beiträge: 49
#29 Mach ich!!! (Bleibt mir woll oder übel nix anderes übrich:S)
__________
Wer kämpft, kann verlieren, wer nich kämpft, hat schon verloren!!!Rechtschreibfehler sind Absicht!!!;)
Seitenanfang Seitenende
17.10.2007, 18:04
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#30 Download Dial-a-fix-2006 zum Desktop
Doppelklick Dial-a-fix
Doppelklick Dial-a-fix-v0.60.0.24
Entpacke jetzt die Dateien
Doppelklick Dial-a-fix-v0.60.0.24
Doppelklick Dial-a-fix
Klicke unten auf das grüne doppelte häckchen(check all) und klicke GO (sehe Anhang)
Schliesse am Ende mit Close
Rechner neustarten

Anhang: Dial-a-Fix.JPG

__________
MfG Argus
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 123