Home » Spyware & Browser Hijacker Support Forum » Application.TrackingCookies und Adware.Advertising lassen sich nicht löschen!! » Themenansicht

Application.TrackingCookies und Adware.Advertising lassen sich nicht löschen!!
#0
25.12.2007, 20:10
Partyanimal
Member

Beiträge: 16
#1 Guten Abend alle zusammen.Ich habe ein Problem das hier im Forum durchaus bekannt sein wird.Habe auf meinem Pc Xp Home Editon neu Installiert.Ich muss dazu sagen das dies ein neuer Pc ist und voher Vista drauf installiert war,womit ich aber überhaupt nicht zufrieden war.Das hat nun ne Woche tadelos Funktioniert und nun seit gestern habe ich Adware und Tracking Cokkies drauf die dazu führen das andauernd der InternetExplorer ohne mein zutun geöffnet wird und immer bis zu 5 Fenster gleichzeitig öffnet.das das sehr nervig ist muss ich ja nicht erwähnen.Habe Antivir(auf dem neusten Stand)durchlaufen lassen,das aber nichts finden konnte.Dann Spyware Doctor und schwups sind die meldungen da.Spyware Doc schafft es aber nicht diese zu löschen.Die Files werden nach einer erneuten Suche wieder sofort gefunden als wenn spyware sie nie gelöscht hätte.Den CCleaner und Regcleaner habe ich auch schon laufen lassen aber ohne Ergebniss.Des weiteren hängt sich mein Pc neuerdings ständig auf ohne jeden erdenklichen Grund.habe das neuste windows Update drauf und ne ORIGINAL Windows Version.Wäre für schnelle Hilfe sehr dankbar

Hier noch meine LogFile
Logfile of HijackThis v1.99.1
Scan saved at 19:48:17, on 25.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Spyware Doctor\SDTrayApp.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\windows\system32\RUNDDLL32.exe
C:\Programme\AMD\RAIDXpert\jetty\extra\win32\Wrapper.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\AMD\RAIDXpert\_jvm\bin\java.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\Programme\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Rar$EX00.765\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://***.mbuscas.com/buscador.php?id=2
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Rundll32] c:\windows\system32\RUNDDLL32.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O23 - Service: AMD RAIDXpert (AMDRAIDXpert) - Unknown owner - C:\Programme\AMD\RAIDXpert\jetty\extra\win32\Wrapper.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe

und mein System
System Information
------------------
Time of this report: 12/25/2007, 20:08:16
Machine name: HINTERSC-7C6D4B
Operating System: Windows XP Home Edition (5.1, Build 2600) Service Pack 2 (2600.xpsp_sp2_gdr.070227-2254)
Language: German (Regional Setting: German)
System Manufacturer: MEDIONPC
System Model: MS-7327
BIOS: Default System BIOS
Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 5000+, MMX, 3DNow (2 CPUs), ~2.6GHz
Memory: 1920MB RAM
Page File: 697MB used, 3946MB available
Windows Dir: C:\WINDOWS
DirectX Version: DirectX 9.0c (4.09.0000.0904)
DX Setup Parameters: Not found
DxDiag Version: 5.03.2600.2180 32bit Unicode



So habe grade von antivir noch me Meldung reinbekommen
:HTML/Infected.WebPage.Gen


gruß Stefan
Dieser Beitrag wurde am 25.12.2007 um 21:07 Uhr von Partyanimal editiert.
Seitenanfang Seitenende
25.12.2007, 21:19
virenfinder
Member

Beiträge: 3716
#2 1. stell deine ordneroptionen wie folgt ein:
arbeitsplatz öffnen,extras,ordneroptionen,ansicht
- dateinamenerweiterungen bei bekannten dateitypen ausblenden off
- inhalte von systemordnern einblenden on
- geschützte systemdateien ausblenden off
- versteckte dateien und ordner alle einblenden on
2. lad eine neue version von hijackthis instaliere sie und benenne die hijackthis.exe in hjt.com um, da sich malware vor der hijackthis.exe verstecken kann!
www.zdnet.de/downloads/prg/n/m/deGNNM-wc.html -
58k -
Erstelle und poste ein neues log!
3. lad combofix führe es nach anleitung aus schalte während des scans bitte antivir aus:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
bitte werend der reinigung mit combofix den guard sowie alle weiteren programme abschalten!
4. lad filelist.zip entpacke auf dem desktop
starte deinen pc neu klicke dann auf filelist.bat und poste von jedem verzeichniss die jeweils letzten 30 tage.
http://members.linzag.net/680262/filelist.zip
Seitenanfang Seitenende
25.12.2007, 22:17
Partyanimal
Member

Themenstarter

Beiträge: 16
#3 Hier schonmal meine Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:15:26, on 25.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Spyware Doctor\SDTrayApp.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\windows\system32\RUNDDLL32.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\AMD\RAIDXpert\jetty\extra\win32\Wrapper.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\AMD\RAIDXpert\_jvm\bin\java.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\Programme\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://***.mbuscas.com/buscador.php?id=2
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Rundll32] c:\windows\system32\RUNDDLL32.exe
O4 - HKCU\..\Run: [CCleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O23 - Service: AMD RAIDXpert (AMDRAIDXpert) - Unknown owner - C:\Programme\AMD\RAIDXpert\jetty\extra\win32\Wrapper.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe

--
End of file - 8697 bytes




ComboFix 07-12-21.4 - Stefan 2007-12-25 22:26:50.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1310 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Stefan\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((( Dateien erstellt von 2007-11-25 bis 2007-12-25 ))))))))))))))))))))))))))))))
.

2007-12-25 22:12 . 2007-12-25 22:12 <DIR> d-------- C:\Programme\Trend Micro
2007-12-25 19:29 . 2007-12-25 19:29 <DIR> d-------- C:\Programme\iTunes
2007-12-25 19:29 . 2007-12-25 19:29 <DIR> d-------- C:\Programme\iPod
2007-12-25 19:29 . 2007-12-25 19:29 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Apple
2007-12-25 19:29 . 2007-12-25 19:29 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Apple Computer
2007-12-25 02:41 . 2007-12-25 02:44 <DIR> d-------- C:\Programme\RegCleaner
2007-12-25 00:55 . 2007-12-25 00:55 230 --a------ C:\WINDOWS\system32\spupdsvc.inf
2007-12-25 00:52 . 2007-12-25 00:52 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan\.housecall6.6
2007-12-25 00:20 . 2007-12-25 00:20 <DIR> d-------- C:\Programme\EA GAMES
2007-12-25 00:19 . 2005-05-26 15:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2007-12-24 05:35 . 2007-12-24 05:35 <DIR> d-------- C:\Programme\uTorrent
2007-12-24 05:35 . 2007-12-25 19:31 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\uTorrent
2007-12-24 04:49 . 2007-12-24 04:49 <DIR> d-------- C:\Programme\WebCamV
2007-12-24 04:49 . 2007-05-13 20:21 455,680 --a------ C:\WINDOWS\system32\RUNDDLL32.exe
2007-12-23 15:52 . 2007-12-23 15:52 <DIR> d-------- C:\Programme\Gemeinsame Dateien\NSV
2007-12-23 01:47 . 2007-12-23 01:47 528 -r-hs---- C:\WINDOWS\PCGWIN32.LI4
2007-12-23 01:32 . 2007-12-23 01:33 <DIR> d-------- C:\Programme\VirtualFem
2007-12-23 01:29 . 2007-12-24 06:20 <DIR> d-------- C:\Programme\thriXXX
2007-12-23 01:27 . 2007-12-23 01:27 <DIR> d-------- C:\Programme\EnsignGames
2007-12-23 01:26 . 2007-12-23 01:26 <DIR> d-------- C:\Programme\Pineapple Works
2007-12-23 01:20 . 2007-12-25 19:34 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-23 01:20 . 2007-12-25 19:30 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-23 01:19 . 2007-12-23 01:19 <DIR> d-------- C:\Programme\QuickTime
2007-12-23 01:19 . 2007-12-23 01:19 <DIR> d-------- C:\Programme\Apple Software Update
2007-12-23 01:19 . 2007-12-25 19:29 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2007-12-23 01:19 . 2007-12-23 01:19 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2007-12-21 04:21 . 2007-12-21 04:21 <DIR> d-------- C:\Programme\MicroProse Software
2007-12-21 04:21 . 2007-12-21 04:21 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan\WINDOWS
2007-12-21 04:21 . 1998-01-23 12:22 304,128 --a------ C:\WINDOWS\IsUninst.exe
2007-12-21 02:37 . 2007-12-21 02:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI
2007-12-20 20:09 . 2007-12-20 20:09 0 --a------ C:\WINDOWS\ativpsrm.bin
2007-12-20 20:08 . 2007-12-25 22:02 <DIR> d-------- C:\Programme\Steam
2007-12-20 20:02 . 2007-12-05 14:17 593,920 --------- C:\WINDOWS\system32\ati2sgag.exe
2007-12-20 19:35 . 2007-12-25 21:57 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\ICQ Toolbar
2007-12-20 19:35 . 2007-12-20 19:35 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2007-12-20 19:34 . 2007-12-20 19:34 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\ATI
2007-12-20 19:31 . 2007-12-20 19:31 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-12-20 19:31 . 2007-12-20 19:31 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\InstallShield
2007-12-20 19:28 . 2007-06-29 14:47 34,304 --a------ C:\WINDOWS\system32\drivers\AmdLLD.sys
2007-12-20 00:38 . 2000-04-03 22:05 118,784 --a------ C:\WINDOWS\system\msstdfmt.dll
2007-12-20 00:38 . 2000-04-03 22:05 118,784 --a------ C:\WINDOWS\msstdfmt.dll
2007-12-19 18:48 . 2007-12-19 18:48 271,360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2007-12-19 18:48 . 2007-12-19 18:48 18,048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2007-12-19 18:46 . 2007-12-19 19:27 <DIR> d-------- C:\Programme\Anno 1701
2007-12-19 18:42 . 2007-12-19 18:43 <DIR> d-------- C:\Programme\DAEMON Tools
2007-12-19 18:40 . 2007-12-19 18:40 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-12-18 21:12 . 2007-12-18 21:14 <DIR> d-------- C:\Fraps
2007-12-18 20:55 . 2007-12-25 00:08 107,832 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2007-12-18 20:55 . 2007-12-25 00:08 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-12-18 20:54 . 2007-12-25 22:25 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2007-12-18 20:54 . 2007-12-18 20:54 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2007-12-18 18:58 . 2007-12-25 00:15 <DIR> d-------- C:\Programme\Call of Duty
2007-12-18 18:57 . 2007-12-22 14:21 766 --a------ C:\WINDOWS\CoD.INI
2007-12-18 17:45 . 2007-12-18 17:45 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\vlc
2007-12-18 17:38 . 2007-12-23 17:08 <DIR> d-------- C:\Program Files
2007-12-18 17:37 . 2007-12-18 17:40 <DIR> d-------- C:\Programme\ICQLite
2007-12-18 17:37 . 2007-12-18 17:37 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\ICQLite
2007-12-18 16:06 . 2007-12-25 19:48 <DIR> d-------- C:\Programme\ICQToolbar
2007-12-18 15:52 . 2007-12-18 15:52 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-12-18 15:48 . 2007-12-25 02:07 <DIR> d-------- C:\Stunt's,accidents and funny movies
2007-12-18 15:34 . 2007-12-18 15:34 <DIR> d-------- C:\Telefonnummern
2007-12-18 15:34 . 2007-12-18 15:47 <DIR> d-------- C:\Spiele
2007-12-18 15:26 . 2007-12-25 02:27 116 --a------ C:\WINDOWS\NeroDigital.ini
2007-12-18 15:13 . 2007-12-18 15:13 <DIR> d-------- C:\Programme\VideoLAN
2007-12-18 15:12 . 2007-12-18 15:12 <DIR> d-------- C:\Programme\Yahoo!
2007-12-18 15:12 . 2007-12-18 15:12 <DIR> d-------- C:\Programme\CCleaner
2007-12-18 14:38 . 2007-12-18 14:38 <DIR> d-------- C:\Programme\xp-AntiSpy
2007-12-18 14:13 . 2007-12-20 18:11 <DIR> d-------- C:\Programme\Gemeinsame Dateien\LightScribe
2007-12-18 14:11 . 2007-12-21 17:21 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Ahead
2007-12-18 14:06 . 2007-12-18 14:06 <DIR> d-------- C:\Programme\Nero
2007-12-18 14:06 . 2007-12-18 14:12 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead
2007-12-18 14:06 . 2007-12-18 14:06 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2007-12-18 13:45 . 2007-12-18 13:45 1,142 --a------ C:\WINDOWS\mozver.dat
2007-12-18 13:18 . 2007-12-18 13:18 66,904 --a------ C:\WINDOWS\system32\NULL
2007-12-18 13:17 . 2006-02-28 13:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-12-18 13:13 . 2007-12-18 13:13 <DIR> d-------- C:\WINDOWS\system32\URTTEMP
2007-12-18 13:12 . 2007-12-18 13:12 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\T-Online
2007-12-18 13:11 . 2007-12-18 13:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
2007-12-18 13:11 . 2005-02-01 11:25 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll
2007-12-18 13:10 . 2007-12-18 13:11 <DIR> d-------- C:\Programme\T-Online
2007-12-18 13:10 . 2007-12-18 17:32 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Marmiko Shared
2007-12-18 12:58 . 2007-12-18 12:58 <DIR> d-------- C:\WINDOWS\Sun
2007-12-18 12:51 . 2007-12-18 12:51 <DIR> d-------- C:\Programme\eMule
2007-12-18 12:50 . 2007-12-25 22:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2007-12-18 12:48 . 2007-12-24 02:32 <DIR> d-------- C:\Programme\Winamp
2007-12-18 12:48 . 2007-12-18 12:48 <DIR> d-------- C:\Programme\Sun
2007-12-18 12:48 . 2007-12-18 13:03 <DIR> d-------- C:\Programme\Java
2007-12-18 12:48 . 2007-12-18 12:48 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2007-12-18 12:48 . 2007-12-18 16:19 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Winamp
2007-12-18 12:48 . 2007-03-08 00:51 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2007-12-18 12:48 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2007-12-18 12:46 . 2007-12-18 12:46 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2007-12-18 12:46 . 2007-12-18 12:46 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Talkback
2007-12-18 12:46 . 2007-12-25 22:25 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2007-12-18 12:46 . 2007-12-18 12:46 0 --a------ C:\WINDOWS\nsreg.dat
2007-12-18 12:45 . 2007-12-25 00:26 <DIR> d-------- C:\Programme\Spyware Doctor
2007-12-18 12:45 . 2007-12-18 12:45 <DIR> d-------- C:\Programme\Picasa2
2007-12-18 12:45 . 2007-12-21 15:00 <DIR> d-------- C:\Programme\Norton Security Scan
2007-12-18 12:45 . 2007-12-18 12:45 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\PC Tools
2007-12-18 12:44 . 2007-12-18 12:45 <DIR> d-------- C:\Programme\Google

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-24 03:49 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-12-21 01:37 --------- d-----w C:\Programme\ATI
2007-12-21 01:34 --------- d-----w C:\Programme\ATI Technologies
2007-12-20 19:03 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2007-12-17 14:12 --------- d-----w C:\Programme\Alwil Software
2007-12-17 13:25 --------- d-----w C:\Programme\microsoft frontpage
2007-12-17 13:24 --------- d-----w C:\Programme\Online-Dienste
2007-12-17 13:23 --------- d-----w C:\Programme\Gemeinsame Dateien\MSSoap
2007-12-17 13:23 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2007-12-17 13:17 --------- d-----w C:\Programme\Gemeinsame Dateien\SpeechEngines
2007-12-17 13:17 --------- d-----w C:\Programme\Gemeinsame Dateien\ODBC
2007-12-05 05:26 2,782,208 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2007-12-05 03:05 368,640 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2007-12-05 03:04 269,312 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2007-12-05 02:56 147,456 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2007-12-05 02:55 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2007-12-05 02:55 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2007-12-05 02:55 122,880 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2007-12-05 02:55 122,880 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2007-12-05 02:54 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2007-12-05 02:53 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2007-12-05 02:53 495,616 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2007-12-05 02:48 9,535,488 ----a-w C:\WINDOWS\system32\atioglx2.dll
2007-12-05 02:44 3,175,584 ----a-w C:\WINDOWS\system32\ati3duag.dll
2007-12-05 02:33 1,640,192 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2007-12-05 02:19 5,435,392 ----a-w C:\WINDOWS\system32\atioglxx.dll
2007-12-05 02:19 385,024 ----a-w C:\WINDOWS\system32\atikvmag.dll
2007-12-05 02:17 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2007-12-05 02:16 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
2007-12-05 02:14 180,224 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2007-12-05 02:11 499,712 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2007-11-21 18:23 81,920 ----a-w C:\WINDOWS\system32\frapsvid.dll
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-10-29 22:42 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-15 02:51 98,304 ----a-w C:\WINDOWS\system32\prdecode.dll
2007-10-15 02:51 77,824 ----a-w C:\WINDOWS\system32\prerrlog.dll
2007-10-15 02:51 61,440 ----a-w C:\WINDOWS\system32\pri2api.dll
2007-10-15 02:51 516,096 ----a-w C:\WINDOWS\system32\libxml2.dll
2007-10-15 02:51 200,704 ----a-w C:\WINDOWS\system32\pri2plgnnapa.dll
2007-10-15 02:51 122,880 ----a-w C:\WINDOWS\system32\pmsjni.dll
2007-09-27 13:20 16,844,800 ----a-r C:\WINDOWS\RTHDCPL.exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 13:00]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 19:04]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2007-09-18 15:16]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-18 12:44]
"Rundll32"="c:\windows\system32\RUNDDLL32.exe" [2007-05-13 20:21]
"ccleaner"="C:\Programme\CCleaner\CCleaner.exe" [2007-11-22 17:10]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-09-27 14:20 C:\WINDOWS\RTHDCPL.exe]
"SDTray"="C:\Programme\Spyware Doctor\SDTrayApp.exe" [2007-10-02 16:27]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40]
"amd_dc_opt"="C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2007-07-23 11:06]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2007-12-11 10:56]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2007-12-20 16:16]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 13:00]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk
backup=C:\WINDOWS\pss\Google Updater.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
C:\Programme\ICQ6\ICQ.exe silent

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InfoCockpit]
C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2006-11-10 12:35 90112 --a------ C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2007-12-18 12:44 68856 --a------ C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

R2 AMDRAIDXpert;AMD RAIDXpert;C:\Programme\AMD\RAIDXpert\jetty\extra\win32\Wrapper.exe -s raidxpert.wrapper.conf []
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2007-01-09 17:16]
R3 AmdLLD;AMD Low Level Device Driver;C:\WINDOWS\system32\DRIVERS\AmdLLD.sys [2007-06-29 14:47]
R3 RTHDMIAzAudService;Service for HDMI;C:\WINDOWS\system32\drivers\RtHDMI.sys [2007-02-05 10:23]
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2006-10-04 09:14]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
tapisrv REG_MULTI_SZ Tapisrv

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners
"2007-12-25 09:55:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
"2007-12-21 14:00:24 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Programme\Norton Security Scan\Nss.exe
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-25 22:28:03
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-12-25 22:28:25
.
2007-12-18 11:55:50 --- E O F ---


----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8C44-598F

Verzeichnis von C:\

25.12.2007 22:55 43 filelist.txt
25.12.2007 22:36 3.017.801.728 pagefile.sys
25.12.2007 22:28 16.625 ComboFix.txt
20.12.2007 19:31 223 boot.ini
18.12.2007 17:33 162 TO_InstallLog.txt
17.12.2007 14:25 0 CONFIG.SYS
17.12.2007 14:25 0 IO.SYS
17.12.2007 14:25 0 MSDOS.SYS
17.12.2007 14:25 0 AUTOEXEC.BAT
28.02.2006 13:00 4.952 bootfont.bin
28.02.2006 13:00 251.184 ntldr
28.02.2006 13:00 47.564 NTDETECT.COM
12 Datei(en) 3.018.122.481 Bytes
0 Verzeichnis(se), 42.897.108.992 Bytes frei

----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8C44-598F

Verzeichnis von C:\WINDOWS

25.12.2007 22:37 1.875.008 WindowsUpdate.log
25.12.2007 22:36 0 0.log
25.12.2007 22:36 2.048 bootstat.dat
25.12.2007 22:35 6.520 SchedLgU.Txt
25.12.2007 22:27 227 system.ini
25.12.2007 19:34 54.156 QTFont.qfn
25.12.2007 19:30 1.409 QTFont.for
25.12.2007 02:27 116 NeroDigital.ini
23.12.2007 01:47 528 PCGWIN32.LI4
22.12.2007 14:21 766 CoD.INI
20.12.2007 20:09 0 ativpsrm.bin
18.12.2007 17:35 506 win.ini
18.12.2007 13:45 1.142 mozver.dat
18.12.2007 12:49 316.640 WMSysPr9.prx
18.12.2007 12:46 0 nsreg.dat
17.12.2007 17:50 315.392 HideWin.exe
17.12.2007 14:27 8.192 REGLOCS.OLD
17.12.2007 14:25 0 control.ini
17.12.2007 14:25 4.161 ODBCINST.INI
17.12.2007 14:24 749 WindowsShell.Manifest
17.12.2007 14:22 37 vbaddin.ini
17.12.2007 14:22 36 vb.ini
28.11.2007 22:50 11.717 atiogl.xml
27.09.2007 14:20 16.844.800 RTHDCPL.exe
03.08.2007 13:22 1.826.816 SkyTel.exe
26.07.2007 18:06 1.191.936 RtlUpd.exe
26.07.2007 17:09 520.192 RtlExUpd.dll
28.06.2007 16:44 2.165.760 MicCal.exe
13.06.2007 14:21 1.036.288 explorer.exe
23.03.2007 19:19 9.715.200 RTLCPL.exe
16.01.2007 10:39 1.191.936 RtkUpd.exe
21.07.2006 16:14 86.016 SoundMan.exe
14.07.2006 16:29 966.656 UNNeroVision.exe
14.07.2006 16:29 966.656 UNNeroMediaHome.exe
14.07.2006 16:29 966.656 UNNeroShowTime.exe
14.07.2006 16:29 966.656 UNRecode.exe
14.07.2006 16:29 966.656 UNNeroBackItUp.exe
04.05.2006 16:26 2.808.832 alcwzrd.exe
28.02.2006 13:00 17.362 Rhododendron.bmp
28.02.2006 13:00 48.680 winnt256.bmp
28.02.2006 13:00 26.680 Fächer.bmp
28.02.2006 13:00 65.832 Santa Fe-Stuck.bmp
28.02.2006 13:00 16.730 Feder.bmp
28.02.2006 13:00 65.978 Seifenblase.bmp
28.02.2006 13:00 14.573 SET25.tmp
28.02.2006 13:00 153.600 regedit.exe
28.02.2006 13:00 1.086.058 SET4.tmp
28.02.2006 13:00 14.043 SET8.tmp
28.02.2006 13:00 80 explorer.scf
28.02.2006 13:00 34.818 wmprfDEU.prx
28.02.2006 13:00 17.062 Kaffeetasse.bmp
28.02.2006 13:00 15.872 TASKMAN.EXE
28.02.2006 13:00 94.800 twain.dll
28.02.2006 13:00 50.688 twain_32.dll
28.02.2006 13:00 49.680 twunk_16.exe
28.02.2006 13:00 25.600 twunk_32.exe
28.02.2006 13:00 48.680 winnt.bmp
28.02.2006 13:00 65.954 Präriewind.bmp
28.02.2006 13:00 288.768 winhlp32.exe
28.02.2006 13:00 1.405 msdfmap.ini
28.02.2006 13:00 257.568 winhelp.exe
28.02.2006 13:00 9.522 Zapotek.bmp
28.02.2006 13:00 26.582 Granit.bmp
28.02.2006 13:00 1.014.663 SET3.tmp
28.02.2006 13:00 17.336 Angler.bmp
28.02.2006 13:00 70.144 NOTEPAD.EXE
28.02.2006 13:00 2 desktop.ini
28.02.2006 13:00 82.944 clock.avi
28.02.2006 13:00 18.944 vmmreg32.dll
28.02.2006 13:00 1.272 Blaue Spitzen 16.bmp
28.02.2006 13:00 707 _default.pif
15.09.2005 13:35 50 UNNeroMediaHome.cfg
30.08.2005 20:37 50 UNNeroVision.cfg
30.08.2005 20:37 50 UNNeroShowTime.cfg
30.08.2005 20:36 50 UNRecode.cfg
30.08.2005 20:33 50 UNNeroBackItUp.cfg
27.05.2005 00:22 10.752 hh.exe
03.05.2005 18:43 69.632 Alcmtr.exe
03.04.2000 22:05 118.784 msstdfmt.dll
23.01.1998 12:22 304.128 IsUninst.exe
80 Datei(en) 49.026.579 Bytes
0 Verzeichnis(se), 42.897.104.896 Bytes frei

----- System ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8C44-598F

Verzeichnis von C:\WINDOWS\system

28.02.2006 13:00 70.368 AVICAP.DLL
28.02.2006 13:00 109.504 AVIFILE.DLL
28.02.2006 13:00 33.744 COMMDLG.DLL
28.02.2006 13:00 2.000 KEYBOARD.DRV
28.02.2006 13:00 9.936 LZEXPAND.DLL
28.02.2006 13:00 73.760 MCIAVI.DRV
28.02.2006 13:00 25.296 MCISEQ.DRV
28.02.2006 13:00 28.160 MCIWAVE.DRV
28.02.2006 13:00 69.632 MMSYSTEM.DLL
28.02.2006 13:00 1.152 MMTASK.TSK
28.02.2006 13:00 2.032 MOUSE.DRV
28.02.2006 13:00 13.600 WFWNET.DRV
28.02.2006 13:00 127.104 MSVIDEO.DLL
28.02.2006 13:00 82.944 OLECLI.DLL
28.02.2006 13:00 24.064 OLESVR.DLL
28.02.2006 13:00 59.167 setup.inf
28.02.2006 13:00 5.120 SHELL.DLL
28.02.2006 13:00 1.744 SOUND.DRV
28.02.2006 13:00 5.532 stdole.tlb
28.02.2006 13:00 3.360 SYSTEM.DRV
28.02.2006 13:00 19.200 TAPI.DLL
28.02.2006 13:00 4.048 TIMER.DRV
28.02.2006 13:00 9.200 VER.DLL
28.02.2006 13:00 2.176 VGA.DRV
28.02.2006 13:00 146.944 WINSPOOL.DRV
03.04.2000 22:05 118.784 msstdfmt.dll
26 Datei(en) 1.048.571 Bytes
0 Verzeichnis(se), 42.897.104.896 Bytes frei

----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8C44-598F

Verzeichnis von C:\WINDOWS\system32

25.12.2007 00:55 230 spupdsvc.inf
25.12.2007 00:08 107.832 PnkBstrB.exe
24.12.2007 16:40 13.646 wpa.dbl
21.12.2007 02:36 133.280 FNTCACHE.DAT
20.12.2007 19:37 400.760 perfh009.dat
20.12.2007 19:37 62.422 perfc009.dat
20.12.2007 19:37 415.454 perfh007.dat
20.12.2007 19:37 75.186 perfc007.dat
20.12.2007 19:37 965.398 PerfStringBackup.INI
18.12.2007 20:54 66.872 PnkBstrA.exe
18.12.2007 13:18 66.904 NULL
18.12.2007 13:17 23.392 nscompat.tlb
18.12.2007 13:17 16.832 amcompat.tlb
18.12.2007 13:03 5.686 jupdate-1.6.0_03-b05.log
18.12.2007 12:48 5.214 jupdate-1.6.0_02-b05.log
17.12.2007 18:04 13.646 wpa.bak
17.12.2007 17:58 138.738 TZLog.log
17.12.2007 17:53 940.794 LoopyMusic.wav
17.12.2007 17:53 146.650 BuzzingBee.wav
17.12.2007 15:14 2.953 CONFIG.NT
17.12.2007 14:27 261 $winnt$.inf
17.12.2007 14:24 488 WindowsLogon.manifest
17.12.2007 14:24 488 logonui.exe.manifest
17.12.2007 14:24 749 cdplayer.exe.manifest
17.12.2007 14:24 749 ncpa.cpl.manifest
17.12.2007 14:24 749 wuaucpl.cpl.manifest
17.12.2007 14:24 749 sapi.cpl.manifest
17.12.2007 14:24 749 nwc.cpl.manifest
17.12.2007 14:22 21.740 emptyregdb.dat
17.12.2007 14:20 0 h323log.txt
13.12.2007 21:26 156.160 swreg.exe
11.12.2007 10:57 65.536 QuickTimeVR.qtx
11.12.2007 10:57 49.152 QuickTime.qts
05.12.2007 14:17 593.920 ati2sgag.exe
05.12.2007 04:05 368.640 ATIDEMGX.dll
05.12.2007 04:04 269.312 ati2dvag.dll
05.12.2007 03:56 147.456 atipdlxx.dll
05.12.2007 03:55 122.880 Oemdspif.dll
05.12.2007 03:55 26.112 Ati2mdxx.exe
05.12.2007 03:55 43.520 ati2edxx.dll
05.12.2007 03:55 122.880 ati2evxx.dll
05.12.2007 03:54 307.200 atiiiexx.dll
05.12.2007 03:53 495.616 ati2evxx.exe
05.12.2007 03:53 53.248 ATIDDC.DLL
05.12.2007 03:48 9.535.488 atioglx2.dll
05.12.2007 03:44 3.175.584 ati3duag.dll
05.12.2007 03:33 1.640.192 ativvaxx.dll
05.12.2007 03:33 887.724 ativva6x.dat
05.12.2007 03:19 5.435.392 atioglxx.dll
05.12.2007 03:19 385.024 atikvmag.dll
05.12.2007 03:17 17.408 atitvo32.dll
05.12.2007 03:14 180.224 atiok3x2.dll
05.12.2007 03:11 499.712 ati2cqag.dll
04.12.2007 01:00 136.704 swsc.exe
02.12.2007 15:00 18.684.536 MRT.exe
21.11.2007 19:23 81.920 frapsvid.dll
14.11.2007 08:26 450.560 jscript.dll
13.11.2007 12:31 60.416 tzchange.exe
06.11.2007 15:19 158.080 atiicdxx.dat
30.10.2007 11:15 3.079.680 mshtml.dll
29.10.2007 23:42 1.293.312 quartz.dll
29.10.2007 16:07 373.760 xpsp3res.dll
25.10.2007 17:42 8.501.248 shell32.dll
15.10.2007 03:51 77.824 prerrlog.dll
15.10.2007 03:51 98.304 prdecode.dll
15.10.2007 03:51 61.440 pri2api.dll
15.10.2007 03:51 516.096 libxml2.dll
15.10.2007 03:51 200.704 pri2plgnnapa.dll
15.10.2007 03:51 122.880 pmsjni.dll
11.10.2007 14:12 1.468.968 LegitCheckControl.dll
11.10.2007 07:12 1.494.528 shdocvw.dll
11.10.2007 07:12 474.624 shlwapi.dll
11.10.2007 07:12 617.472 urlmon.dll
11.10.2007 07:12 665.088 wininet.dll
11.10.2007 07:12 532.480 mstime.dll
11.10.2007 07:12 39.424 pngfilt.dll
11.10.2007 07:12 449.024 mshtmled.dll
11.10.2007 07:12 146.432 msrating.dll
11.10.2007 07:12 16.384 jsproxy.dll
11.10.2007 07:12 96.768 inseng.dll
11.10.2007 07:12 251.392 iepeers.dll
11.10.2007 07:12 1.023.488 browseui.dll
11.10.2007 07:12 205.312 dxtrans.dll
11.10.2007 07:12 1.056.256 danim.dll
11.10.2007 07:12 152.064 cdfview.dll
11.10.2007 07:12 357.888 dxtmsft.dll
11.10.2007 07:12 55.808 extmgr.dll
10.10.2007 11:59 13.824 ieudinit.exe
08.10.2007 14:46 14.640 spmsg.dll
29.09.2007 03:36 3.107.788 ativva5x.dat
24.09.2007 23:31 139.264 javaws.exe
24.09.2007 23:31 69.632 javacpl.cpl
24.09.2007 22:30 135.168 javaw.exe
24.09.2007 22:30 135.168 java.exe
12.09.2007 08:05 94.208 RMIServerManager.exe
31.08.2007 15:20 7.167 atifglpf.xml
21.08.2007 07:16 683.520 inetcomm.dll
30.07.2007 19:20 30.040 wuaucpl.cpl.mui
30.07.2007 19:20 30.040 wuapi.dll.mui
30.07.2007 19:19 1.712.984 wuaueng.dll
30.07.2007 19:19 549.720 wuapi.dll
30.07.2007 19:19 325.976 wucltui.dll
30.07.2007 19:19 203.096 wuweb.dll

----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8C44-598F

Verzeichnis von C:\WINDOWS\Prefetch

25.12.2007 22:55 21.954 CMD.EXE-087B4001.pf
25.12.2007 22:48 73.900 UPDATE.EXE-0C3CBDEF.pf
25.12.2007 22:42 18.712 NOTEPAD.EXE-336351A9.pf
25.12.2007 22:37 108.112 FIREFOX.EXE-1D57670A.pf
25.12.2007 22:37 54.774 WUAUCLT.EXE-399A8E72.pf
25.12.2007 22:37 1.606.780 NTOSBOOT-B00DFAAD.pf
25.12.2007 22:34 45.960 WINRAR.EXE-3588DFE8.pf
25.12.2007 22:28 10.016 SWREG.CFEXE-2BF4FFCD.pf
25.12.2007 22:28 27.812 LISTDLLS.CFEXE-163777B3.pf
25.12.2007 22:28 10.658 NIRCMD.EXE-1F7FED22.pf
25.12.2007 22:28 7.646 GREP.CFEXE-20443039.pf
25.12.2007 22:28 18.088 IMAPI.EXE-0BF740A4.pf
25.12.2007 22:28 97.382 EXPLORER.EXE-082F38A9.pf
25.12.2007 22:27 9.534 SWXCACLS.CFEXE-365F7973.pf
25.12.2007 22:26 7.864 SED.CFEXE-268D7E58.pf
25.12.2007 22:26 13.634 NIRCMD.CFEXE-19FF4781.pf
25.12.2007 22:26 48.334 COMBOFIX.EXE-17F3C643.pf
25.12.2007 22:26 54.326 WMIPRVSE.EXE-28F301A9.pf
25.12.2007 22:26 16.564 ALG.EXE-0F138680.pf
25.12.2007 22:26 61.068 SVCHOST.EXE-3530F672.pf
25.12.2007 22:26 44.456 SDTRAYAPP.EXE-1A2007EF.pf
25.12.2007 22:24 45.286 WSCNTFY.EXE-1B24F5EB.pf
25.12.2007 22:24 53.662 SETUP.EXE-3151FF80.pf
25.12.2007 22:23 18.116 RUNDLL32.EXE-20A8C272.pf
25.12.2007 22:23 13.210 GRPCONV.EXE-111CD845.pf
25.12.2007 22:23 18.476 RUNONCE.EXE-2803F297.pf
25.12.2007 22:23 21.760 RUNDLL32.EXE-37EEC05D.pf
25.12.2007 22:23 20.518 REGSVR32.EXE-25EEFE2F.pf
25.12.2007 22:23 21.758 CCLEANER.EXE-065E2F3F.pf
25.12.2007 22:22 53.994 AVCONFIG.EXE-2E17BE74.pf
25.12.2007 22:22 56.158 AVCENTER.EXE-324B1681.pf
25.12.2007 22:20 19.920 GUARDGUI.EXE-3AFB6D88.pf
25.12.2007 22:18 25.560 TASKMGR.EXE-20256C55.pf
25.12.2007 22:15 22.168 HIJACKTHIS.EXE-39024128.pf
25.12.2007 22:13 16.626 HJTINSTALL.EXE-205E014D.pf
25.12.2007 22:03 55.160 AVSCAN.EXE-0D0CD933.pf
25.12.2007 21:59 12.920 REG.EXE-0D2A95F7.pf
25.12.2007 21:58 15.846 VERCLSID.EXE-3667BD89.pf
25.12.2007 21:57 86.910 IEXPLORE.EXE-2CA9778D.pf
25.12.2007 21:55 48.204 SWDOCTOR.EXE-13B584DD.pf
25.12.2007 21:53 79.826 AVNOTIFY.EXE-0B59FC42.pf
25.12.2007 21:52 43.240 UPDATE.EXE-3A80F1D2.pf
25.12.2007 21:52 17.444 PREUPD.EXE-18CBCD87.pf
25.12.2007 21:52 18.692 REGCLEANR.EXE-10DDC304.pf
25.12.2007 21:49 67.816 CLEANMGR.EXE-1F86EA8E.pf
25.12.2007 21:29 112.328 WINAMP.EXE-08C38ED9.pf
25.12.2007 21:25 72.524 ICQLITE.EXE-2AEFACA7.pf
25.12.2007 20:36 20.320 RUNDLL32.EXE-327ED30F.pf
25.12.2007 20:08 70.032 DXDIAG.EXE-220E128D.pf
25.12.2007 19:48 16.258 HIJACKTHIS.EXE-0E99A57E.pf
25.12.2007 19:35 31.584 HELPHOST.EXE-247D2792.pf
25.12.2007 19:35 69.546 HELPSVC.EXE-2878DDA2.pf
25.12.2007 19:34 13.476 IPODSERVICE.EXE-233792DA.pf
25.12.2007 19:34 16.196 HELPCTR.EXE-3862B6F5.pf
25.12.2007 19:34 7.190 WDFMGR.EXE-2CF4013B.pf
25.12.2007 19:34 52.840 SWDSVC.EXE-178874E9.pf
25.12.2007 19:30 12.810 ITUNESHELPER.EXE-08906EB7.pf
25.12.2007 19:29 76.310 ITUNES.EXE-15E88941.pf
25.12.2007 19:29 12.856 APPLEMOBILEDEVICESERVICE.EXE-0B00542D.pf
25.12.2007 19:29 9.180 ITUNESSETUPADMIN.EXE-1D967291.pf
25.12.2007 19:29 10.264 QTTASK.EXE-2D7EEF34.pf
25.12.2007 19:29 172.688 MSIEXEC.EXE-2F8A8CAE.pf
25.12.2007 19:28 23.004 DLLHOST.EXE-205D880D.pf
25.12.2007 10:55 59.350 SOFTWAREUPDATE.EXE-1E90DF1F.pf
25.12.2007 10:30 547.288 Layout.ini
25.12.2007 10:14 79.510 UTORRENT.EXE-393CAE21.pf
25.12.2007 02:41 14.894 REGCLEANER.EXE-3A25C53B.pf
25.12.2007 02:08 53.002 WMPLAYER.EXE-0996933B.pf
25.12.2007 02:07 125.298 VLC.EXE-29851A71.pf
25.12.2007 01:16 10.568 ~E5.0001-1B378BE1.pf
25.12.2007 01:16 16.430 SAFEDISC4 BLOCKER.EXE-389B5CEF.pf
25.12.2007 01:16 56.770 SPEED.EXE-006A965C.pf
25.12.2007 01:02 14.846 RUNDLL32.EXE-451FC2C0.pf
25.12.2007 00:55 16.794 MSFEEDSSYNC.EXE-25E13438.pf
25.12.2007 00:55 47.696 SPUNINST.EXE-1E5EAF9E.pf
25.12.2007 00:55 80.652 RUNDLL32.EXE-13404D23.pf
25.12.2007 00:37 18.234 SHELL_INST.EXE-1B3FC2E7.pf
25.12.2007 00:37 21.412 SAFEMODE_INST.EXE-0BBE42DE.pf
25.12.2007 00:33 63.482 EREG.EXE-02B487F1.pf
25.12.2007 00:33 56.462 KEYGEN.EXE-11EDF9A6.pf
25.12.2007 00:33 51.546 NEED FOR SPEED MOST WANTED_CO-07DC0C42.pf
25.12.2007 00:33 53.966 AUTORUN.EXE-2E84AF4A.pf
25.12.2007 00:33 8.146 NEED FOR SPEED MOST WANTED_UN-1FC0122F.pf
25.12.2007 00:33 54.496 AUTORUN.EXE-3684E09A.pf
25.12.2007 00:33 57.092 ACRORD32INFO.EXE-19D979CC.pf
25.12.2007 00:32 34.684 RUNDLL32.EXE-2BF3472E.pf
25.12.2007 00:30 25.066 GLB16.TMP-39E14F9C.pf
25.12.2007 00:29 52.638 YTB3.EXE-299D9685.pf
25.12.2007 00:29 54.986 CCSETUP203.EXE-3A7E8ACA.pf
25.12.2007 00:24 136.164 FIREFOX.EXE-17EE503B.pf
25.12.2007 00:13 28.624 GOOGLEUPDATER.EXE-36CE3796.pf
25.12.2007 00:08 15.186 PNKBSTRB.EXE-21412697.pf
25.12.2007 00:08 62.220 CODMP.EXE-33A3D804.pf
25.12.2007 00:05 84.636 CCC.EXE-1B087988.pf
24.12.2007 18:58 18.128 LOGONUI.EXE-0AF22957.pf
24.12.2007 17:43 18.140 ADVUNINST.EXE-3222CD58.pf
24.12.2007 16:41 66.412 IEXPLORER.EXE-281149FB.pf
24.12.2007 10:16 32.048 RUNDLL32.EXE-2576181F.pf
24.12.2007 10:16 10.206 LOGON.SCR-151EFAEA.pf
24.12.2007 08:39 17.004 RUNDLL32.EXE-1326D8D4.pf
24.12.2007 08:39 81.608 RUNDLL32.EXE-188DF14E.pf
24.12.2007 06:29 43.644 3DSEXVILLA-034.001.EXE-0F1DD9DB.pf
24.12.2007 06:29 7.720 FC3DSEXVILLARUN.EXE-334002E7.pf
24.12.2007 06:26 7.582 3DSEXVILLA-017-001-START.EXE-0E913238.pf
24.12.2007 06:26 8.870 3DSEXVILLA-017-001-START.EXE-1F25DDC7.pf
24.12.2007 06:24 7.996 FC3DSEXVILLARUN.EXE-14DFBEF4.pf
24.12.2007 06:20 16.484 WEBLAUNCHINSTALLER.EXE-30CF01E8.pf
24.12.2007 06:20 28.312 3DSEXVILLAINSTALL.EXE-1D66570D.pf
24.12.2007 06:20 8.264 3DSEXVILLA-TEST.EXE-16745F1C.pf
24.12.2007 06:19 27.700 3DSEXVILLAINSTALL.EXE-1F1A3A9C.pf
24.12.2007 06:03 15.792 RUNDLL32.EXE-137FECE6.pf
24.12.2007 06:02 19.762 RUNDLL32.EXE-1885B3A8.pf
24.12.2007 05:38 26.484 RUNDLL32.EXE-2256B3F5.pf
24.12.2007 05:35 26.588 UTORRENT175.EXE-0EECAA0E.pf
24.12.2007 05:33 47.656 RUNDLL32.EXE-31666FD1.pf
24.12.2007 05:29 18.428 RUNDLL32.EXE-3C426250.pf
24.12.2007 05:29 22.602 RUNDLL32.EXE-1443263A.pf
24.12.2007 04:49 72.086 WEBCAMV.EXE-0DA2433D.pf
24.12.2007 04:49 46.076 WEBCAMV.EXE-180659FC.pf
24.12.2007 04:34 17.382 SETHC.EXE-0D6CE1BC.pf
24.12.2007 02:31 21.148 WINAMP551_FULL_EMUSIC-7PLUS_D-351E3EAA.pf
23.12.2007 20:03 38.144 DFRGNTFS.EXE-269967DF.pf
23.12.2007 20:03 16.332 DEFRAG.EXE-273F131E.pf
23.12.2007 19:06 85.424 ANNO1701.EXE-23D8F5EB.pf
23.12.2007 18:22 20.224 VIRTUALLYJENNA-017.002.EXE-364A22FA.pf
23.12.2007 18:22 8.426 VIRTUALLYJENNA-017.002-START.-23A1C74B.pf
23.12.2007 18:18 8.816 HENTAII3D-017.004-START.EXE-0A5F4C12.pf
23.12.2007 17:12 57.590 INSTALL_PRO7_ICQ6.EXE-2E426EC7.pf
23.12.2007 17:08 16.818 USETUP.EXE-2ED6503D.pf
23.12.2007 17:08 14.728 UFILEDOWNLOADTRIAL.EXE-3718897F.pf
130 Datei(en) 7.013.012 Bytes
0 Verzeichnis(se), 42.896.998.400 Bytes frei

----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8C44-598F

Verzeichnis von C:\WINDOWS\tasks

25.12.2007 22:36 6 SA.DAT
25.12.2007 10:55 276 AppleSoftwareUpdate.job
21.12.2007 15:00 394 Norton Security Scan.job
28.02.2006 13:00 65 desktop.ini
4 Datei(en) 741 Bytes
0 Verzeichnis(se), 42.897.006.592 Bytes frei

----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8C44-598F

Verzeichnis von C:\WINDOWS\Temp


----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8C44-598F

Verzeichnis von C:\DOKUME~1\Stefan\LOKALE~1\Temp

25.12.2007 22:41 346 jusched.log
25.12.2007 22:36 22.263 Turkish.bin
25.12.2007 22:36 21.975 Norwegian.bin
25.12.2007 22:36 26.094 Hungarian.bin
25.12.2007 22:36 19.564 Hebrew.bin
25.12.2007 22:36 22.868 Finnish.bin
25.12.2007 22:36 24.321 Czech.bin
25.12.2007 22:36 25.082 Portuguese(Brazil).bin
25.12.2007 22:36 24.232 Polish.bin
25.12.2007 22:36 25.093 Greek.bin
25.12.2007 22:36 21.987 Thai.bin
25.12.2007 22:36 20.991 Arabic.bin
25.12.2007 22:36 16.420 SimChin.bin
25.12.2007 22:36 21.944 English.bin
25.12.2007 22:36 26.271 Portuguese.bin
25.12.2007 22:36 24.093 SWEDISH.bin
25.12.2007 22:36 27.764 Spanish.bin
25.12.2007 22:36 26.136 Russian.bin
25.12.2007 22:36 27.421 Italian.bin
25.12.2007 22:36 25.764 German.bin
25.12.2007 22:36 27.245 French.bin
25.12.2007 22:36 16.962 TradChin.bin
25.12.2007 22:36 25.758 Dutch.bin
25.12.2007 22:36 22.794 Danish.bin
25.12.2007 22:36 20.145 Korean.bin
25.12.2007 22:36 24.310 Japanese.bin
25.12.2007 22:34 104.719 filelist.txt
27 Datei(en) 692.562 Bytes
0 Verzeichnis(se), 42.897.002.496 Bytes frei

Ne Frage zu den datumern..Können die stimmen???2006???2005??Verstehe ich net!Habe den Pc doch erst seit 2 Monaten und vorher war Vista drauf.der Pc ist ein neupc
und nochwas habe grade mit Spyware Doctor DAS gefunden:
Name der Bedrohung - Trojan.Generic
Typ - Registry Key
Risiko-Stufe - Mittel
Infektion - HKEY_USERS\S-1-5-21-507921405-1614895754-839522115-1004\Software\Wget

Name der Bedrohung - Trojan-PWS.Tanspy
Typ - Registry Key
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\load
Dieser Beitrag wurde am 25.12.2007 um 23:19 Uhr von Partyanimal editiert.
Seitenanfang Seitenende
25.12.2007, 23:48
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 Verborgene Dateien sichtbar machen
Arbeitsplatz öffnen >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren
Und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

Prüfe mal diese Datei(en) bei VirusTotal oder Jotti

c:\windows\system32\RUNDDLL32.exe

Note:Wenn bei ViruTotal die Meldung kommt ” Die Datei wurde bereits analysiert “waehle „Analisiere die Datei“
Stand alone DrWeb
Stand alone Kaspersky

Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://***.mbuscas.com/buscador.php?id=2

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst
__________
MfG Argus
Seitenanfang Seitenende
26.12.2007, 01:54
Partyanimal
Member

Themenstarter

Beiträge: 16
#5 Datei: RUNDDLL32.exe
Auslastung:
0% 100%
Status:
INFIZIERT/MALWARE
Entdeckte Packprogramme:
-
Bit9 rapportiert: Not analyzed yet (more info)




Statistik
Zuletzt gefundene Malware war CronicaDeUnAmor-NoAnunciado.exe, gefunden von:

Scanner Name der Malware
A-Squared X
AntiVir X
ArcaVir X
Avast X
AVG Antivirus BackDoor.Bifrose.BN
BitDefender X
ClamAV Trojan.Pakes-248
CPsecure Troj.Downloader.W32.Adload.if
Dr.Web X
F-Prot Antivirus X
F-Secure Anti-Virus X
Fortinet X
Ikarus X
Kaspersky Anti-Virus X
NOD32 X
Norman Virus Control X
Panda Antivirus X
Rising Antivirus X
Sophos Antivirus X
VirusBuster X
VBA32 X
AVG Antivirus
PSW.OnlineGames.OVB gefunden
Seitenanfang Seitenende
26.12.2007, 02:47
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#6 Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O4 - HKCU\..\Run: [Rundll32] c:\windows\system32\RUNDDLL32.exe

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

OTMoveIt.exe
Download OTMoveIt zum Desktop
Oeffne:OTMoveIt.exe
Kopiere (selektiere en klick Ctrl-C) alle unterstehende

c:\windows\system32\RUNDDLL32.exe

Klicke auf den Roten MoveIt! knopf
Wenn das Tool fertig ist wird ein log erstellt (*******_******.log *steht fuer datum und zeit
In Datei C:\_OTMoveIt\MovedFiles\
Mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

CombiFix entfernen
Start > Ausführen>Kopiere rein Combofix /U OK

Ewido Micro
Scanne mit Ewido Micro
Danach wähle remove infections
__________
MfG Argus
Seitenanfang Seitenende
26.12.2007, 04:48
Partyanimal
Member

Themenstarter

Beiträge: 16
#7 c:\windows\system32\RUNDDLL32.exe moved successfully.

Created on 12.26.2007 04:43:59

so vielen dank nochmals für die tips.habe jetzt alles ausgeführt..Bin nun mal gespannt.habe 2 fragen.Zum einen wie finde ich heraus ob alles in Ordnung ist??Und wie kann ich sowas in zukunft vermeiden??
Dieser Beitrag wurde am 26.12.2007 um 05:10 Uhr von Partyanimal editiert.
Seitenanfang Seitenende
26.12.2007, 09:59
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#8 Entferne auf C:\ _OTMoveIt\ -->Papierkorb leeren

ATF cleaner
Benutze ATF Cleaner http://board.protecus.de/t23188.htm

Systemwiederherstellung
Arbeitsplatz>>Rechtsklick, dann auf Eigenschaften>>Reiter Systemwiederherstellung>>
Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
Neu Starten
Dann wieder aktivieren (Häkchen entfernen)

Dein Rechner wurde infiziert durch diese Seite:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://***.mbuscas.com/buscador.php?id=2

Zum Spyware Doctor folgendes,SD findet "false positive"das heisst ïch finde etwas wass gar nicht da ist,es meint damit "kauf mich,kauf mich"

Antivir
http://board.protecus.de/t23979.htm
Und scanne nochmal
Nach dem Scann die Heuristik auf "mittel" zurückdrehen
__________
MfG Argus
Seitenanfang Seitenende
26.12.2007, 21:09
Partyanimal
Member

Themenstarter

Beiträge: 16
#9 AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Mittwoch, 26. Dezember 2007 20:38

Es wird nach 992748 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: SYSTEM
Computername: HINTERSC-7C6D4B

Versionsinformationen:
BUILD.DAT : 270 15603 Bytes 19.09.2007 13:29:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23.08.2007 13:16:24
AVSCAN.DLL : 7.0.6.0 57384 Bytes 14.08.2007 15:48:28
LUKE.DLL : 7.0.5.3 147496 Bytes 14.08.2007 15:32:43
LUKERES.DLL : 7.0.6.0 10792 Bytes 14.08.2007 15:49:04
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14.12.2007 19:32:58
ANTIVIR2.VDF : 7.0.1.157 286720 Bytes 26.12.2007 19:32:58
ANTIVIR3.VDF : 7.0.1.158 2048 Bytes 26.12.2007 19:32:58
AVEWIN32.DLL : 7.6.0.46 3084800 Bytes 26.12.2007 19:32:59
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.02.2007 10:36:23
AVPREF.DLL : 7.0.2.2 25640 Bytes 18.07.2007 07:16:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:16:24
AVPACK32.DLL : 7.6.0.2 360488 Bytes 26.12.2007 19:32:59
AVREG.DLL : 7.0.1.6 30760 Bytes 18.07.2007 07:17:02
AVARKT.DLL : 1.0.0.20 278568 Bytes 28.08.2007 12:26:28
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18.07.2007 07:10:14
NETNT.DLL : 7.0.0.0 7720 Bytes 08.03.2007 11:09:03
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07.08.2007 12:37:51
RCTEXT.DLL : 7.0.62.0 90152 Bytes 21.08.2007 12:50:28
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23.07.2007 09:37:21

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: D:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: aus
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Abweichende Gefahrenkategorien...: +GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Mittwoch, 26. Dezember 2007 20:38

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '34389' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDTrayApp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UnlockerAssistant.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'swdsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svcntaux.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MZCCntrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'java.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wrapper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '46' Prozesse mit '46' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[HINWEIS] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[HINWEIS] Es wurde kein Virus gefunden!
[WARNUNG] Der Bootsektor konnte nicht gelesen werden!
[WARNUNG] Fehlercode: 0x0015
Masterbootsektor HD2
[HINWEIS] Es wurde kein Virus gefunden!
[WARNUNG] Der Bootsektor konnte nicht gelesen werden!
[WARNUNG] Fehlercode: 0x0015
Masterbootsektor HD3
[HINWEIS] Es wurde kein Virus gefunden!
[WARNUNG] Der Bootsektor konnte nicht gelesen werden!
[WARNUNG] Fehlercode: 0x0015

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '24' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\thriXXX\HentaII 3D\Binaries\XxxInet.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Agen.ccf.1
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47eab249.qua' verschoben!
C:\System Volume Information\_restore{462A359D-FE29-4A9F-ADAA-45B006438ABB}\RP2\A0000015.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Agen.ccf.1
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47a2b2b3.qua' verschoben!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\'


Ende des Suchlaufs: Mittwoch, 26. Dezember 2007 21:04
Benötigte Zeit: 26:10 min

Der Suchlauf wurde vollständig durchgeführt.

6323 Verzeichnisse wurden überprüft
201696 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
201694 Dateien ohne Befall
1740 Archive wurden durchsucht
2 Warnungen
77 Hinweise
34389 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Und mit Spyware Doc habe ich folgendes noch gefunden:


Infektion wurde auf diesem Computer gefunden
Name der Bedrohung: Application.TrackingCookies
Typ : Cookie
Risiko-Stufe : Niedrig
Infektion : - s_vi_Ibakkuybbaolx7F .2o7 .net
Hallo leute kann mihr hier bitte nochmal jemand helfen..??
Habe mit spyware Doc schon wieder 14 infektionen gefunden


28.12.2007 01:24:10:281 Service gestartet
Serviceanwendung von Spyware Doctor gestartet
28.12.2007 01:24:11:109 Immunizer-Ergebnisse
ActiveX-Abschnitt wurde immunisiert. Es wurden keine Objekte bearbeitet.
28.12.2007 01:24:11:437 OnGuard-Status
Alle OnGuards aktiviert
28.12.2007 01:31:13:937 Scan gestartet
Scan-Art - Intelli-Scan

28.12.2007 01:31:15:687 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Application.TrackingCookies
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - s_vi_lbakkuybbaolx7F .2o7.net

28.12.2007 01:31:15:687 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Adware.Advertising
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - zptc ad.zanox.com

28.12.2007 01:31:15:750 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Application.TrackingCookies
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - IMRID .imrworldwide.com

28.12.2007 01:31:15:750 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Application.TrackingCookies
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - V5 .imrworldwide.com

28.12.2007 01:31:15:765 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Application.TrackingCookies
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - A2 .serving-sys.com

28.12.2007 01:31:15:781 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Application.TrackingCookies
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - eyeblaster .bs.serving-sys.com

28.12.2007 01:31:15:781 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Application.TrackingCookies
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - E2 .serving-sys.com

28.12.2007 01:31:15:781 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Application.TrackingCookies
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - D3 .serving-sys.com

28.12.2007 01:31:15:781 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Application.TrackingCookies
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - C3 .serving-sys.com

28.12.2007 01:31:15:781 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Application.TrackingCookies
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - B2 .serving-sys.com

28.12.2007 01:31:15:781 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Application.TrackingCookies
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - U .serving-sys.com

28.12.2007 01:31:15:843 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Application.TrackingCookies
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - AdCookieC www.contaxe.com

28.12.2007 01:31:15:843 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Application.TrackingCookies
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - AdCookie www.contaxe.com

28.12.2007 01:31:15:906 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Adware.Advertising
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - XCLGFbrowser .com.com

28.12.2007 01:32:01:203 Scan beendet
Scan-Art - Intelli-Scan
Bearbeitete Elemente - 145243
Gefundene Bedrohungen - 2
Gefundene Infektionen - 14
Übergangene Infektionen - 0

28.12.2007 01:32:09:281 Infektion gesperrt
Name der Bedrohung - Application.TrackingCookies
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - AdCookie www.contaxe.com

28.12.2007 01:32:09:281 Infektion gesperrt
Name der Bedrohung - Application.TrackingCookies
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - AdCookieC www.contaxe.com

28.12.2007 01:32:09:281 Infektion gesperrt
Name der Bedrohung - Application.TrackingCookies
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - U .serving-sys.com

28.12.2007 01:32:09:281 Infektion gesperrt
Name der Bedrohung - Application.TrackingCookies
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - B2 .serving-sys.com

28.12.2007 01:32:09:281 Infektion gesperrt
Name der Bedrohung - Application.TrackingCookies
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - C3 .serving-sys.com

28.12.2007 01:32:09:281 Infektion gesperrt
Name der Bedrohung - Application.TrackingCookies
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - D3 .serving-sys.com

28.12.2007 01:32:09:281 Infektion gesperrt
Name der Bedrohung - Application.TrackingCookies
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - E2 .serving-sys.com

28.12.2007 01:32:09:281 Infektion gesperrt
Name der Bedrohung - Application.TrackingCookies
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - eyeblaster .bs.serving-sys.com

28.12.2007 01:32:09:281 Infektion gesperrt
Name der Bedrohung - Application.TrackingCookies
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - A2 .serving-sys.com

28.12.2007 01:32:09:281 Infektion gesperrt
Name der Bedrohung - Application.TrackingCookies
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - V5 .imrworldwide.com

28.12.2007 01:32:09:281 Infektion gesperrt
Name der Bedrohung - Application.TrackingCookies
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - IMRID .imrworldwide.com

28.12.2007 01:32:09:281 Infektion gesperrt
Name der Bedrohung - Application.TrackingCookies
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - s_vi_lbakkuybbaolx7F .2o7.net

28.12.2007 01:32:09:296 Infektion gelöscht
Name der Bedrohung - Application.TrackingCookies
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - AdCookie www.contaxe.com

28.12.2007 01:32:09:296 Infektion gelöscht
Name der Bedrohung - Application.TrackingCookies
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - AdCookieC www.contaxe.com

28.12.2007 01:32:09:296 Infektion gelöscht
Name der Bedrohung - Application.TrackingCookies
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - U .serving-sys.com

28.12.2007 01:32:09:312 Infektion gelöscht
Name der Bedrohung - Application.TrackingCookies
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - B2 .serving-sys.com

28.12.2007 01:32:09:312 Infektion gelöscht
Name der Bedrohung - Application.TrackingCookies
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - C3 .serving-sys.com

28.12.2007 01:32:09:312 Infektion gelöscht
Name der Bedrohung - Application.TrackingCookies
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - D3 .serving-sys.com

28.12.2007 01:32:09:312 Infektion gelöscht
Name der Bedrohung - Application.TrackingCookies
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - E2 .serving-sys.com

28.12.2007 01:32:09:312 Infektion gelöscht
Name der Bedrohung - Application.TrackingCookies
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - eyeblaster .bs.serving-sys.com

28.12.2007 01:32:09:312 Infektion gelöscht
Name der Bedrohung - Application.TrackingCookies
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - A2 .serving-sys.com

28.12.2007 01:32:09:328 Infektion gelöscht
Name der Bedrohung - Application.TrackingCookies
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - V5 .imrworldwide.com

28.12.2007 01:32:09:328 Infektion gelöscht
Name der Bedrohung - Application.TrackingCookies
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - IMRID .imrworldwide.com

28.12.2007 01:32:09:328 Infektion gelöscht
Name der Bedrohung - Application.TrackingCookies
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - s_vi_lbakkuybbaolx7F .2o7.net

28.12.2007 01:32:09:343 Infektion gesperrt
Name der Bedrohung - Adware.Advertising
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - XCLGFbrowser .com.com

28.12.2007 01:32:09:343 Infektion gesperrt
Name der Bedrohung - Adware.Advertising
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - zptc ad.zanox.com

28.12.2007 01:32:09:343 Infektion gelöscht
Name der Bedrohung - Adware.Advertising
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - XCLGFbrowser .com.com

28.12.2007 01:32:09:359 Infektion gelöscht
Name der Bedrohung - Adware.Advertising
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - zptc ad.zanox.com

28.12.2007 01:32:11:375 Zusammenfassung der Infektionen in Quarantäne/ Beseitigte
In Quarantäne verlegt - 14
Quarantäne fehlgeschlagen - 0
Beseitigt - 14
Beseitigung fehlgeschlagen - 0
Dieser Beitrag wurde am 28.12.2007 um 01:37 Uhr von Partyanimal editiert.
Seitenanfang Seitenende
28.12.2007, 01:52
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#10 Was wird denn gefunden tracking cookies?

Zitat

Habe mit spyware Doc schon wieder 14 infektionen gefunden

__________
MfG Argus
Seitenanfang Seitenende
28.12.2007, 20:26
Partyanimal
Member

Themenstarter

Beiträge: 16
#11

Zitat

Arnold postete
Was wird denn gefunden tracking cookies?

Zitat

Habe mit spyware Doc schon wieder 14 infektionen gefunden
jop tracking cookies und weitere adware.steht alles oben
Seitenanfang Seitenende
28.12.2007, 20:47
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#12 Neben ATFCleaner benutze ich auch noch CleanUp
Und wenn ich Abends abschliesse benutze ich CU
CleanUP
Download
CleanUp
Wenn man CleanUp weiter benutzen will das haeckchen bei Delete Prefetch files entfernen!
Anleitung: http://www.virus-protect.org/cleanup.html
__________
MfG Argus
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »
Seite(n): 1