Virus "Warning Spyware detected on your computer!" auf Desktop, wie entfernen?

#76 hallo

hier der scann report vn malwarebytes.


Malwarebytes' Anti-Malware 1.24
Datenbank Version: 1052
Windows 5.0.2195 Service Pack 4

12:54:45 14.08.2008
mbam-log-8-14-2008 (12-54-38).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|F:\|)
Durchsuchte Objekte: 106863
Laufzeit: 39 minute(s), 7 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

#77 Hallo dschapsi

No action taken. - lasse alles löschen !

es sollte wieder alles i.o. sein.
Wenn es noch Probleme geben sollte, melde dich
__________
MfG Sabina

rund um die PC-Sicherheit

#78 hallo sabina,

vielen dank für deine hilfe.

gruß dschapsi

#79 Hallo ich hab leider auch folgendes problem mit dem wallpaper hab auch schon den CCleaner durchlaufen lassen und den Combofix log sowie den hijack log schon


Combofix log
_____________________________________________
ComboFix 08-08-15.04 - Sebastian 2008-08-16 15:46:47.1 - [color=red]FAT32[/color]x86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.325 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Sebastian\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\blphcrhvj0env9.scr
C:\WINDOWS\system32\lphcrhvj0env9.exe
C:\WINDOWS\system32\phcrhvj0env9.bmp

.
((((((((((((((((((((((( Dateien erstellt von 2008-07-16 bis 2008-08-16 ))))))))))))))))))))))))))))))
.

2008-08-16 15:26 . 2008-08-16 15:26 <DIR> d-------- C:\WINDOWS\Internet Logs
2008-08-16 15:26 . 2008-08-16 15:26 <DIR> d-------- C:\Programme\Zone Labs
2008-08-16 15:17 . 2008-08-16 15:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-08-16 11:45 . 2008-08-16 11:45 <DIR> d--hs---- C:\FOUND.000
2008-08-16 10:24 . 2008-08-16 10:24 <DIR> d-------- C:\Programme\shtbrrd
2008-08-16 10:24 . 2008-08-16 10:24 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\orsdsnit
2008-08-15 19:32 . 2008-08-15 19:32 <DIR> d-------- C:\Programme\AnswerWorks 4.0
2008-08-15 19:28 . 2008-08-15 19:28 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Autodesk Shared
2008-08-15 19:28 . 2008-08-15 19:28 <DIR> d-------- C:\Programme\AutoCAD 2006
2008-08-15 19:28 . 2008-08-15 19:28 <DIR> d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Autodesk
2008-08-15 19:28 . 2008-08-15 19:28 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk
2008-08-15 17:58 . 2008-08-15 17:58 <DIR> d-------- C:\WINDOWS\system32\de-DE
2008-08-15 17:55 . 2008-08-15 17:55 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
2008-08-15 17:55 . 2008-08-15 17:55 <DIR> d-------- C:\Programme\MSBuild
2008-08-15 17:54 . 2008-08-15 17:54 <DIR> d-------- C:\Programme\Reference Assemblies
2008-08-15 17:53 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-08-15 17:49 . 2008-08-15 17:49 <DIR> d-------- C:\Programme\MSXML 6.0
2008-08-12 19:26 . 2008-08-12 19:26 <DIR> d-------- C:\Programme\Bagger-Simulator 2008
2008-08-10 14:52 . 2008-08-10 14:52 <DIR> d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\OpenOffice.org2
2008-08-09 23:21 . 2008-08-09 23:21 <DIR> d-------- C:\WINDOWS\Sun
2008-08-09 21:26 . 2008-08-09 21:26 <DIR> d-------- C:\Programme\Paradox Interactive
2008-08-09 17:55 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-08-09 17:50 . 2008-08-09 17:50 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2008-08-09 17:46 . 2008-08-09 17:46 <DIR> d-------- C:\JDownloader_2008-07-18_07-57_v1.921
2008-08-09 11:45 . 2008-08-09 11:45 <DIR> d-------- C:\image
2008-08-09 11:44 . 2008-08-09 11:45 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-08-04 22:16 . 2008-08-04 22:16 <DIR> d-------- C:\Neuer Ordner
2008-08-04 18:43 . 2008-08-10 13:45 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-08-01 20:59 . 2008-08-01 20:59 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-08-01 20:23 . 2008-08-01 20:23 <DIR> d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Nero
2008-08-01 20:21 . 2008-08-01 20:21 <DIR> d-------- C:\Programme\Nero
2008-08-01 20:21 . 2008-08-01 20:21 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nero
2008-08-01 20:21 . 2008-08-01 20:21 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2008-08-01 20:16 . 2008-08-01 20:16 <DIR> d-------- C:\Programme\AskTBar
2008-08-01 12:24 . 2008-08-01 12:24 <DIR> d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\NoNameScript
2008-07-29 23:40 . 2008-07-29 23:40 <DIR> d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\DMCache
2008-07-27 10:43 . 2008-07-27 10:43 <DIR> d-------- C:\Programme\EPCTV
2008-07-27 10:42 . 2008-07-27 10:42 <DIR> d-------- C:\Internet.TV.And.Radio.Player.v5.2
2008-07-26 18:29 . 2008-07-26 18:29 <DIR> d-------- C:\Programme\Valve
2008-07-26 18:27 . 2008-07-26 18:27 <DIR> d-------- C:\Programme\321Studios
2008-07-26 18:26 . 2008-07-26 18:26 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-07-26 18:26 . 2008-07-26 18:26 <DIR> d-------- C:\Programme\D-Tools
2008-07-26 18:26 . 2004-08-22 16:31 155,136 --a------ C:\WINDOWS\system32\drivers\d347bus.sys
2008-07-26 18:26 . 2004-08-22 16:31 5,248 --a------ C:\WINDOWS\system32\drivers\d347prt.sys
2008-07-26 17:46 . 2008-07-26 17:46 <DIR> d---s---- C:\Dokumente und Einstellungen\Sebastian\UserData
2008-07-26 17:15 . 2008-07-26 17:15 <DIR> d-------- C:\Programme\Windows Media Connect 2
2008-07-26 17:14 . 2008-07-26 17:14 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-07-26 17:14 . 2008-07-26 17:14 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-07-26 16:26 . 2008-07-26 16:26 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared
2008-07-26 16:26 . 2008-07-26 16:26 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real
2008-07-26 16:26 . 2008-07-26 16:26 <DIR> d-------- C:\Program Files
2008-07-26 16:26 . 2008-07-26 16:26 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-07-26 16:26 . 2008-07-26 16:26 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-07-26 14:57 . 2008-07-26 14:57 <DIR> d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\DivX
2008-07-25 18:53 . 2008-07-25 18:53 <DIR> d-------- C:\Programme\DivX
2008-07-25 18:53 . 2008-06-11 02:07 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe
2008-07-25 18:53 . 2008-06-11 02:07 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe
2008-07-20 12:37 . 2008-07-20 12:37 <DIR> d-------- C:\Programme\Hamachi
2008-07-20 12:37 . 2008-07-20 12:37 17,480 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2008-07-20 01:13 . 2008-07-20 01:13 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
2008-07-20 01:09 . 2008-07-20 01:09 <DIR> d-------- C:\Programme\TmNationsForever
2008-07-19 11:14 . 2008-07-19 11:14 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
2008-07-19 10:19 . 2008-07-19 10:19 <DIR> d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Skype
2008-07-19 10:19 . 2008-07-19 10:19 <DIR> d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Hamachi
2008-07-19 10:19 . 2008-07-19 10:19 <DIR> d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\DAEMON Tools
2008-07-19 10:16 . 2008-07-19 10:16 <DIR> d-------- C:\Programme\VideoLAN
2008-07-19 10:16 . 2008-07-19 10:16 <DIR> d-------- C:\Programme\Ubisoft
2008-07-19 10:16 . 2008-07-19 10:16 <DIR> d-------- C:\Programme\thriXXX
2008-07-19 10:16 . 2008-07-19 10:16 <DIR> d-------- C:\Programme\TeamViewer3
2008-07-19 10:16 . 2008-07-19 10:16 <DIR> d-------- C:\Programme\Teamspeak2_RC2
2008-07-19 10:16 . 2008-07-19 10:16 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-07-19 10:16 . 2008-07-19 10:16 <DIR> d-------- C:\Programme\SpeedSim
2008-07-19 10:16 . 2008-07-19 10:16 <DIR> d-------- C:\Programme\SpeedFan
2008-07-19 10:16 . 2008-07-19 10:16 <DIR> d-------- C:\Programme\Skype
2008-07-19 10:15 . 2008-07-19 10:15 <DIR> d-------- C:\Programme\QuickTime
2008-07-19 10:15 . 2008-07-19 10:15 <DIR> d-------- C:\Programme\Paint.NET
2008-07-19 10:12 . 2008-07-19 10:12 <DIR> d-------- C:\Programme\OpenOffice.org 2.4
2008-07-19 10:10 . 2008-07-19 10:10 <DIR> d-------- C:\Programme\MSXML 4.0
2008-07-19 10:10 . 2008-07-19 10:10 <DIR> d-------- C:\Programme\JLC's Software
2008-07-19 10:10 . 2008-07-19 10:10 <DIR> d-------- C:\Programme\Java
2008-07-19 10:10 . 2008-07-19 10:10 <DIR> d-------- C:\Programme\iWare
2008-07-19 10:10 . 2008-07-19 10:10 <DIR> d-------- C:\Programme\IVT Corporation
2008-07-19 10:09 . 2008-07-19 10:09 <DIR> d-------- C:\Programme\HP
2008-07-19 10:09 . 2008-07-19 10:09 <DIR> d-------- C:\Programme\Hewlett-Packard
2008-07-19 10:08 . 2008-07-19 10:08 <DIR> d-------- C:\Programme\GrassSoft
2008-07-19 10:08 . 2008-07-19 10:08 <DIR> d-------- C:\Programme\Google
2008-07-19 10:08 . 2008-07-19 10:08 <DIR> d-------- C:\Programme\Goodnight Timer
2008-07-19 10:08 . 2008-07-19 10:08 <DIR> d-------- C:\Programme\e frontier
2008-07-19 10:08 . 2008-07-19 10:08 <DIR> d-------- C:\Programme\Digital TV 2050
2008-07-19 10:08 . 2008-07-19 10:08 <DIR> d-------- C:\Programme\DIFX
2008-07-19 10:08 . 2008-07-19 10:08 <DIR> d-------- C:\Programme\concept design
2008-07-19 10:08 . 2008-07-19 10:08 <DIR> d-------- C:\Programme\CCleaner
2008-07-19 10:07 . 2008-07-19 10:08 <DIR> d-------- C:\Programme\AutoCAD 2008
2008-07-19 10:07 . 2008-07-19 10:07 <DIR> d-------- C:\Programme\Apple Software Update
2008-07-19 10:05 . 2008-07-19 10:05 <DIR> d-------- C:\Programme\Alcohol Soft
2008-07-19 10:05 . 2008-07-19 10:05 <DIR> d-------- C:\Programme\AGEIA Technologies
2008-07-19 09:48 . 2008-07-19 09:48 <DIR> d-------- C:\Programme\Winamp Remote
2008-07-19 09:48 . 2008-07-19 09:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OrbNetworks
2008-07-19 09:40 . 2008-07-19 09:40 307,968 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-07-19 09:40 . 2008-02-27 13:15 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-07-19 09:39 . 2008-07-19 09:39 <DIR> d-------- C:\Programme\TuneUp Utilities 2008
2008-07-19 09:39 . 2008-07-19 09:39 <DIR> d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\TuneUp Software
2008-07-19 09:39 . 2008-07-19 09:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-07-19 09:38 . 2008-07-19 09:38 <DIR> d-------- C:\Programme\Winamp
2008-07-19 09:38 . 2008-07-19 09:38 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-07-19 09:38 . 2008-07-19 09:38 <DIR> d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Winamp
2008-07-19 02:52 . 2008-07-19 02:52 <DIR> d-------- C:\Programme\Avira
2008-07-19 02:52 . 2008-07-19 02:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-07-19 02:34 . 2008-06-14 19:57 273,024 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-07-19 02:34 . 2008-06-14 19:57 273,024 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-07-19 02:31 . 2008-07-19 02:31 <DIR> d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\mIRC
2008-07-19 02:29 . 2008-07-19 02:29 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-07-19 02:29 . 2006-10-16 16:10 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-07-19 02:27 . 2008-07-19 02:27 <DIR> d-------- C:\WINDOWS\NV3161380.TMP
2008-07-19 02:26 . 2008-07-19 02:26 <DIR> d-------- C:\WINDOWS\nview
2008-07-19 02:26 . 2005-08-03 14:51 176,128 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-07-19 02:26 . 2008-08-16 15:42 39,291 --a------ C:\WINDOWS\system32\nvapps.xml
2008-07-19 02:26 . 2005-10-10 21:49 15,868 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-07-19 02:25 . 2008-07-19 02:25 <DIR> d-------- C:\Programme\Realtek Sound Manager
2008-07-19 02:25 . 2008-07-19 02:25 <DIR> d-------- C:\Programme\Realtek AC97
2008-07-19 02:25 . 2008-07-19 02:25 <DIR> d-------- C:\Programme\AvRack
2008-07-19 02:24 . 2008-07-19 02:24 <DIR> d-------- C:\WINDOWS\CNXT
2008-07-19 02:24 . 2008-07-19 02:24 <DIR> d--h----- C:\Programme\InstallShield Installation Information
2008-07-19 02:24 . 2002-09-27 16:16 50,040 --------- C:\WINDOWS\system32\ptPTT.dat
2008-07-19 02:24 . 2004-12-16 16:54 308 --------- C:\WINDOWS\system32\pthsp.dat

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-18 22:58 --------- d-----w C:\Programme\microsoft frontpage
2008-07-18 22:56 --------- d-----w C:\Programme\Online-Dienste
2008-07-18 22:56 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-07-07 20:30 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:30 253,952 ----a-w C:\WINDOWS\system32\dllcache\es.dll
2008-06-24 16:22 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:22 74,240 ----a-w C:\WINDOWS\system32\dllcache\mscms.dll
2008-06-24 14:06 972,072 ----a-w C:\WINDOWS\UNNeroMediaHome.exe
2008-06-23 09:49 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe
2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:39 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-18 17:52 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-06-11 00:07 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-06-11 00:07 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-06-11 00:07 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-06-11 00:04 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-06-11 00:04 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-06-06 12:54 972,072 ----a-w C:\WINDOWS\UNRecode.exe
2008-06-06 12:54 95,600 ----a-w C:\WINDOWS\system32\NeroCo.dll
2008-05-22 22:18 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Firefox"="C:\Programme\Mozilla Firefox\firefox.exe" [2008-07-03 04:25 307712]
"Quiet Internet Pager"="C:\Programme\QIP\qip.exe" [2008-07-01 18:34 3256320]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" [2008-06-24 16:06 1840424]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-30 14:45 1829712]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 14:28 266497]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-10-10 21:49 7286784]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-07-26 16:26 185896]
"DAEMON Tools-1033"="C:\Programme\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2008-06-19 09:53 570664]
"NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-06-08 09:31 2221352]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 22:57 15360]

C:\Dokumente und Einstellungen\Sebastian\Startmen�\Programme\Autostart\
OpenOffice.org 2.4.lnk - C:\Programme\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 16:41:28 393216]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
AutoCAD-Startbeschleuniger.lnk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe [2005-03-05 14:18:22 10872]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"appadmapl"= {0BDE8903-160C-16BA-B1A6-0BC7927277C0} - C:\Programme\shtbrrd\appadmapl.dll [2008-08-16 10:24 118784]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"Orb"="C:\Programme\Winamp Remote\bin\OrbTray.exe" /background
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
"nwiz"=nwiz.exe /install
"SoundMan"=SOUNDMAN.EXE

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\mIRC\\mirc.exe"=
"C:\\Programme\\Winamp Remote\\bin\\Orb.exe"=
"C:\\Programme\\Winamp Remote\\bin\\OrbTray.exe"=
"C:\\Programme\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"C:\\Programme\\QIP\\qip.exe"=
"C:\\Programme\\TmNationsForever\\TmForever.exe"=
"C:\\Programme\\Mozilla Firefox\\FIREFOX.EXE"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Programme\\Valve\\hl.exe"=
"D:\\Sontiges\\mIRC\\mirc.exe"=
"C:\\Programme\\Ubisoft\\Techland\\Call of Juarez\\CoJ.exe"=
"C:\\Programme\\Java\\jre1.6.0_07\\bin\\javaw.exe"=
"C:\\Programme\\Java\\jre1.6.0_07\\bin\\java.exe"=
"C:\\Programme\\Paradox Interactive\\Supreme Ruler 2020\\SupremeRuler2020.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-03 22:58]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-07-19 09:40]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners

2008-08-16 C:\WINDOWS\Tasks\1-Klick-Wartung.job
- C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-02-29 09:58]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-lphcrhvj0env9 - C:\WINDOWS\system32\lphcrhvj0env9.exe
HKLM-Explorer_Run-SFLpf0xc9u - C:\Dokumente und Einstellungen\Sebastian\Desktop\AdobeFlashPlayerHD.exe


.
------- Zusätzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Mozilla\Firefox\Profiles\9bizq5ll.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.Ogame.us
FF -: plugin - C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll
FF -: plugin - C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll
FF -: plugin - C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll
FF -: plugin - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-16 15:48:18
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-08-16 15:48:43
ComboFix-quarantined-files.txt 2008-08-16 13:48:42

Pre-Run: 10 Verzeichnis(se), 215,839,932,416 Bytes frei
Post-Run: 14 Verzeichnis(se), 215,859,920,896 Bytes frei

259 --- E O F --- 2008-08-14 20:09:12
--------------------------------------------------------


Hijack log
_______________________________________________

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:55:34, on 16.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\QIP\qip.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C:\Programme\OpenOffice.org 2.4\program\soffice.exe
C:\Programme\OpenOffice.org 2.4\program\soffice.BIN
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [Firefox] C:\Programme\Mozilla Firefox\firefox.exe
O4 - HKCU\..\Run: [Quiet Internet Pager] C:\Programme\QIP\qip.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Programme\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: AutoCAD-Startbeschleuniger.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O21 - SSODL: appadmapl - {0BDE8903-160C-16BA-B1A6-0BC7927277C0} - C:\Programme\shtbrrd\appadmapl.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 5656 bytes

#80 Hallo Web0r

«
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern

Zitat

KILLALL::

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"appadmapl"=-

Folder::
C:\Programme\shtbrrd
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\orsdsnit

Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.
cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen



«
poste das neue Log von Combofix
__________
MfG Sabina

rund um die PC-Sicherheit

#81 ComboFix 08-08-15.04 - Sebastian 2008-08-16 17:45:38.2 - [color=red]FAT32[/color]x86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.407 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Sebastian\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\Sebastian\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\orsdsnit
C:\Programme\shtbrrd
C:\Programme\shtbrrd\appadmapl.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-07-16 bis 2008-08-16 ))))))))))))))))))))))))))))))
.

2008-08-16 15:55 . 2008-08-16 15:55 <DIR> d-------- C:\Programme\Trend Micro
2008-08-16 15:26 . 2008-08-16 15:26 <DIR> d-------- C:\WINDOWS\Internet Logs
2008-08-16 15:26 . 2008-08-16 15:26 <DIR> d-------- C:\Programme\Zone Labs
2008-08-16 15:17 . 2008-08-16 15:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-08-16 11:45 . 2008-08-16 11:45 <DIR> d--hs---- C:\FOUND.000
2008-08-15 19:32 . 2008-08-15 19:32 <DIR> d-------- C:\Programme\AnswerWorks 4.0
2008-08-15 19:28 . 2008-08-15 19:28 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Autodesk Shared
2008-08-15 19:28 . 2008-08-15 19:28 <DIR> d-------- C:\Programme\AutoCAD 2006
2008-08-15 19:28 . 2008-08-15 19:28 <DIR> d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Autodesk
2008-08-15 19:28 . 2008-08-15 19:28 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk
2008-08-15 17:58 . 2008-08-15 17:58 <DIR> d-------- C:\WINDOWS\system32\de-DE
2008-08-15 17:55 . 2008-08-15 17:55 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
2008-08-15 17:55 . 2008-08-15 17:55 <DIR> d-------- C:\Programme\MSBuild
2008-08-15 17:54 . 2008-08-15 17:54 <DIR> d-------- C:\Programme\Reference Assemblies
2008-08-15 17:53 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-08-15 17:49 . 2008-08-15 17:49 <DIR> d-------- C:\Programme\MSXML 6.0
2008-08-12 19:26 . 2008-08-12 19:26 <DIR> d-------- C:\Programme\Bagger-Simulator 2008
2008-08-10 14:52 . 2008-08-10 14:52 <DIR> d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\OpenOffice.org2
2008-08-09 23:21 . 2008-08-09 23:21 <DIR> d-------- C:\WINDOWS\Sun
2008-08-09 21:26 . 2008-08-09 21:26 <DIR> d-------- C:\Programme\Paradox Interactive
2008-08-09 17:55 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-08-09 17:50 . 2008-08-09 17:50 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2008-08-09 17:46 . 2008-08-09 17:46 <DIR> d-------- C:\JDownloader_2008-07-18_07-57_v1.921
2008-08-09 11:45 . 2008-08-09 11:45 <DIR> d-------- C:\image
2008-08-09 11:44 . 2008-08-09 11:45 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-08-04 22:16 . 2008-08-04 22:16 <DIR> d-------- C:\Neuer Ordner
2008-08-04 18:43 . 2008-08-10 13:45 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-08-01 20:59 . 2008-08-01 20:59 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-08-01 20:23 . 2008-08-01 20:23 <DIR> d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Nero
2008-08-01 20:21 . 2008-08-01 20:21 <DIR> d-------- C:\Programme\Nero
2008-08-01 20:21 . 2008-08-01 20:21 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nero
2008-08-01 20:21 . 2008-08-01 20:21 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2008-08-01 20:16 . 2008-08-01 20:16 <DIR> d-------- C:\Programme\AskTBar
2008-08-01 12:24 . 2008-08-01 12:24 <DIR> d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\NoNameScript
2008-07-29 23:40 . 2008-07-29 23:40 <DIR> d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\DMCache
2008-07-27 10:43 . 2008-07-27 10:43 <DIR> d-------- C:\Programme\EPCTV
2008-07-27 10:42 . 2008-07-27 10:42 <DIR> d-------- C:\Internet.TV.And.Radio.Player.v5.2
2008-07-26 18:29 . 2008-07-26 18:29 <DIR> d-------- C:\Programme\Valve
2008-07-26 18:27 . 2008-07-26 18:27 <DIR> d-------- C:\Programme\321Studios
2008-07-26 18:26 . 2008-07-26 18:26 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-07-26 18:26 . 2008-07-26 18:26 <DIR> d-------- C:\Programme\D-Tools
2008-07-26 18:26 . 2004-08-22 16:31 155,136 --a------ C:\WINDOWS\system32\drivers\d347bus.sys
2008-07-26 18:26 . 2004-08-22 16:31 5,248 --a------ C:\WINDOWS\system32\drivers\d347prt.sys
2008-07-26 17:46 . 2008-07-26 17:46 <DIR> d---s---- C:\Dokumente und Einstellungen\Sebastian\UserData
2008-07-26 17:15 . 2008-07-26 17:15 <DIR> d-------- C:\Programme\Windows Media Connect 2
2008-07-26 17:14 . 2008-07-26 17:14 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-07-26 17:14 . 2008-07-26 17:14 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-07-26 16:26 . 2008-07-26 16:26 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared
2008-07-26 16:26 . 2008-07-26 16:26 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real
2008-07-26 16:26 . 2008-07-26 16:26 <DIR> d-------- C:\Program Files
2008-07-26 16:26 . 2008-07-26 16:26 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-07-26 16:26 . 2008-07-26 16:26 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-07-26 14:57 . 2008-07-26 14:57 <DIR> d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\DivX
2008-07-25 18:53 . 2008-07-25 18:53 <DIR> d-------- C:\Programme\DivX
2008-07-25 18:53 . 2008-06-11 02:07 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe
2008-07-25 18:53 . 2008-06-11 02:07 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe
2008-07-20 12:37 . 2008-07-20 12:37 <DIR> d-------- C:\Programme\Hamachi
2008-07-20 12:37 . 2008-07-20 12:37 17,480 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2008-07-20 01:13 . 2008-07-20 01:13 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
2008-07-20 01:09 . 2008-07-20 01:09 <DIR> d-------- C:\Programme\TmNationsForever
2008-07-19 11:14 . 2008-07-19 11:14 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
2008-07-19 10:19 . 2008-07-19 10:19 <DIR> d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Skype
2008-07-19 10:19 . 2008-07-19 10:19 <DIR> d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Hamachi
2008-07-19 10:19 . 2008-07-19 10:19 <DIR> d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\DAEMON Tools
2008-07-19 10:16 . 2008-07-19 10:16 <DIR> d-------- C:\Programme\VideoLAN
2008-07-19 10:16 . 2008-07-19 10:16 <DIR> d-------- C:\Programme\Ubisoft
2008-07-19 10:16 . 2008-07-19 10:16 <DIR> d-------- C:\Programme\thriXXX
2008-07-19 10:16 . 2008-07-19 10:16 <DIR> d-------- C:\Programme\TeamViewer3
2008-07-19 10:16 . 2008-07-19 10:16 <DIR> d-------- C:\Programme\Teamspeak2_RC2
2008-07-19 10:16 . 2008-07-19 10:16 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-07-19 10:16 . 2008-07-19 10:16 <DIR> d-------- C:\Programme\SpeedSim
2008-07-19 10:16 . 2008-07-19 10:16 <DIR> d-------- C:\Programme\SpeedFan
2008-07-19 10:16 . 2008-07-19 10:16 <DIR> d-------- C:\Programme\Skype
2008-07-19 10:15 . 2008-07-19 10:15 <DIR> d-------- C:\Programme\QuickTime
2008-07-19 10:15 . 2008-07-19 10:15 <DIR> d-------- C:\Programme\Paint.NET
2008-07-19 10:12 . 2008-07-19 10:12 <DIR> d-------- C:\Programme\OpenOffice.org 2.4
2008-07-19 10:10 . 2008-07-19 10:10 <DIR> d-------- C:\Programme\MSXML 4.0
2008-07-19 10:10 . 2008-07-19 10:10 <DIR> d-------- C:\Programme\JLC's Software
2008-07-19 10:10 . 2008-07-19 10:10 <DIR> d-------- C:\Programme\Java
2008-07-19 10:10 . 2008-07-19 10:10 <DIR> d-------- C:\Programme\iWare
2008-07-19 10:10 . 2008-07-19 10:10 <DIR> d-------- C:\Programme\IVT Corporation
2008-07-19 10:09 . 2008-07-19 10:09 <DIR> d-------- C:\Programme\HP
2008-07-19 10:09 . 2008-07-19 10:09 <DIR> d-------- C:\Programme\Hewlett-Packard
2008-07-19 10:08 . 2008-07-19 10:08 <DIR> d-------- C:\Programme\GrassSoft
2008-07-19 10:08 . 2008-07-19 10:08 <DIR> d-------- C:\Programme\Google
2008-07-19 10:08 . 2008-07-19 10:08 <DIR> d-------- C:\Programme\Goodnight Timer
2008-07-19 10:08 . 2008-07-19 10:08 <DIR> d-------- C:\Programme\e frontier
2008-07-19 10:08 . 2008-07-19 10:08 <DIR> d-------- C:\Programme\Digital TV 2050
2008-07-19 10:08 . 2008-07-19 10:08 <DIR> d-------- C:\Programme\DIFX
2008-07-19 10:08 . 2008-07-19 10:08 <DIR> d-------- C:\Programme\concept design
2008-07-19 10:08 . 2008-07-19 10:08 <DIR> d-------- C:\Programme\CCleaner
2008-07-19 10:07 . 2008-07-19 10:08 <DIR> d-------- C:\Programme\AutoCAD 2008
2008-07-19 10:07 . 2008-07-19 10:07 <DIR> d-------- C:\Programme\Apple Software Update
2008-07-19 10:05 . 2008-07-19 10:05 <DIR> d-------- C:\Programme\Alcohol Soft
2008-07-19 10:05 . 2008-07-19 10:05 <DIR> d-------- C:\Programme\AGEIA Technologies
2008-07-19 09:48 . 2008-07-19 09:48 <DIR> d-------- C:\Programme\Winamp Remote
2008-07-19 09:48 . 2008-07-19 09:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OrbNetworks
2008-07-19 09:40 . 2008-07-19 09:40 307,968 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-07-19 09:40 . 2008-02-27 13:15 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-07-19 09:39 . 2008-07-19 09:39 <DIR> d-------- C:\Programme\TuneUp Utilities 2008
2008-07-19 09:39 . 2008-07-19 09:39 <DIR> d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\TuneUp Software
2008-07-19 09:39 . 2008-07-19 09:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-07-19 09:38 . 2008-07-19 09:38 <DIR> d-------- C:\Programme\Winamp
2008-07-19 09:38 . 2008-07-19 09:38 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-07-19 09:38 . 2008-07-19 09:38 <DIR> d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Winamp
2008-07-19 02:52 . 2008-07-19 02:52 <DIR> d-------- C:\Programme\Avira
2008-07-19 02:52 . 2008-07-19 02:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-07-19 02:34 . 2008-06-14 19:57 273,024 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-07-19 02:34 . 2008-06-14 19:57 273,024 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-07-19 02:31 . 2008-07-19 02:31 <DIR> d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\mIRC
2008-07-19 02:29 . 2008-07-19 02:29 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-07-19 02:29 . 2006-10-16 16:10 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-07-19 02:27 . 2008-07-19 02:27 <DIR> d-------- C:\WINDOWS\NV3161380.TMP
2008-07-19 02:26 . 2008-07-19 02:26 <DIR> d-------- C:\WINDOWS\nview
2008-07-19 02:26 . 2005-08-03 14:51 176,128 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-07-19 02:26 . 2008-08-16 17:48 39,291 --a------ C:\WINDOWS\system32\nvapps.xml
2008-07-19 02:26 . 2005-10-10 21:49 15,868 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-07-19 02:25 . 2008-07-19 02:25 <DIR> d-------- C:\Programme\Realtek Sound Manager
2008-07-19 02:25 . 2008-07-19 02:25 <DIR> d-------- C:\Programme\Realtek AC97
2008-07-19 02:25 . 2008-07-19 02:25 <DIR> d-------- C:\Programme\AvRack
2008-07-19 02:24 . 2008-07-19 02:24 <DIR> d-------- C:\WINDOWS\CNXT
2008-07-19 02:24 . 2008-07-19 02:24 <DIR> d--h----- C:\Programme\InstallShield Installation Information
2008-07-19 02:24 . 2002-09-27 16:16 50,040 --------- C:\WINDOWS\system32\ptPTT.dat
2008-07-19 02:24 . 2004-12-16 16:54 308 --------- C:\WINDOWS\system32\pthsp.dat
2008-07-19 01:41 . 2008-07-19 01:41 <DIR> d-------- C:\Programme\QIP

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-18 22:58 --------- d-----w C:\Programme\microsoft frontpage
2008-07-18 22:56 --------- d-----w C:\Programme\Online-Dienste
2008-07-18 22:56 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-07-07 20:30 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:30 253,952 ----a-w C:\WINDOWS\system32\dllcache\es.dll
2008-06-24 16:22 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:22 74,240 ----a-w C:\WINDOWS\system32\dllcache\mscms.dll
2008-06-24 14:06 972,072 ----a-w C:\WINDOWS\UNNeroMediaHome.exe
2008-06-23 09:49 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe
2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:39 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-18 17:52 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-06-11 00:07 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-06-11 00:07 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-06-11 00:07 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-06-11 00:04 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-06-11 00:04 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-06-06 12:54 972,072 ----a-w C:\WINDOWS\UNRecode.exe
2008-06-06 12:54 95,600 ----a-w C:\WINDOWS\system32\NeroCo.dll
2008-05-22 22:18 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Firefox"="C:\Programme\Mozilla Firefox\firefox.exe" [2008-07-03 04:25 307712]
"Quiet Internet Pager"="C:\Programme\QIP\qip.exe" [2008-07-01 18:34 3256320]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" [2008-06-24 16:06 1840424]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-30 14:45 1829712]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 14:28 266497]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-10-10 21:49 7286784]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-07-26 16:26 185896]
"DAEMON Tools-1033"="C:\Programme\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2008-06-19 09:53 570664]
"NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-06-08 09:31 2221352]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 22:57 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"Orb"="C:\Programme\Winamp Remote\bin\OrbTray.exe" /background
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
"nwiz"=nwiz.exe /install
"SoundMan"=SOUNDMAN.EXE

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\mIRC\\mirc.exe"=
"C:\\Programme\\Winamp Remote\\bin\\Orb.exe"=
"C:\\Programme\\Winamp Remote\\bin\\OrbTray.exe"=
"C:\\Programme\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"C:\\Programme\\QIP\\qip.exe"=
"C:\\Programme\\TmNationsForever\\TmForever.exe"=
"C:\\Programme\\Mozilla Firefox\\FIREFOX.EXE"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Programme\\Valve\\hl.exe"=
"D:\\Sontiges\\mIRC\\mirc.exe"=
"C:\\Programme\\Ubisoft\\Techland\\Call of Juarez\\CoJ.exe"=
"C:\\Programme\\Java\\jre1.6.0_07\\bin\\javaw.exe"=
"C:\\Programme\\Java\\jre1.6.0_07\\bin\\java.exe"=
"C:\\Programme\\Paradox Interactive\\Supreme Ruler 2020\\SupremeRuler2020.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-03 22:58]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-07-19 09:40]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2008-08-16 C:\WINDOWS\Tasks\1-Klick-Wartung.job
- C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-02-29 09:58]
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-16 17:48:27
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere, laufende Prozesse ------------------------
.
C:\PROGRAMME\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\SCHED.EXE
C:\PROGRAMME\OPENOFFICE.ORG 2.4\PROGRAM\SOFFICE.EXE
C:\PROGRAMME\OPENOFFICE.ORG 2.4\PROGRAM\SOFFICE.BIN
C:\PROGRAMME\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\AVGUARD.EXE
C:\PROGRAMME\NERO\NERO8\NERO BACKITUP\NBSERVICE.EXE
C:\WINDOWS\SYSTEM32\NVSVC32.EXE
C:\WINDOWS\SYSTEM32\IOCTLSVC.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\NERO\LIB\NMINDEXINGSERVICE.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-08-16 17:49:51 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-08-16 15:49:46
ComboFix2.txt 2008-08-16 13:48:46

Pre-Run: 10 Verzeichnis(se), 215,639,392,256 Bytes frei
Post-Run: 14 Verzeichnis(se), 215,631,921,152 Bytes frei

254 --- E O F --- 2008-08-14 20:09:12

#82 Hallo, Web0r

ComboFix entfernen
Start - Ausführen - Kopiere rein: Combofix /U
- klicke "OK"

wenn s noch Probleme gibt, melde dich
__________
MfG Sabina

rund um die PC-Sicherheit

#83 Bsten Dank ! tut alles wieder so wies soll

#84 hallo,

bin jetzt gerade neu hier und habe genau das selbe und noch einige andere probleme mit dem rechner.

mal sehen ob ich es verstanden habe, werde ich den virus los wenn ich CCleaner habe? oder wie geht das?

habe schon einige beiträge gesehen wozu ich sagen muss, so etwas versteh ich nicht ich zocke nur und bin (leider) kein informatiker.

ich würde mich sehr über antwort freuen

vielen dank im vorraus

#85 Hallo Neo 7193 !
Mit dem CCleaner sollst Du am Anfang nur Deine temporären Ordner löschen, weil sich da, das evtl. ganze Unheil, was aus dem Netz bei Dir auf dem Rechner gelandet ist, erstmal "niederläßt", und sich in der Regel von da aus in die Windows-Ordner installiert.Deshalb ist es sinnvoll, wenn man erstmal diese "Nachschubwege" clean't bevor man das System in Augenschein nimmt!
Beginne also:
1) Clleaner
2) Hijackthis-Log posten
3) Warten auf Anweisungen, ob mit HJT was raus muß !
3a) Combofix + Malwarebytes bereitlegen und abwarten was zuerst zum Einsatz kommen soll, evtl wirst Du auch aufgefordert ein "drittes" Programm zu laden, bevor Du diese anwenden sollst !

#86 mensch seit ihr schnell,

also erstmal CCleaner durchlaufen lassen und was wo wie ist Hijackthis-Log?

ich bin 15 und verstehe wie vorher gesagt nichts davon

#87 Hallo Neo7193

Hier findest du HijackThis
http://virus-protect.org/hjtkurz.html

Beim Erststart:
Do a system scan and save a logfile - es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und im Sicherheits-Forum mit rechtem Mausklick "einfügen"

«
dan wende zoek an + poste hier den report
http://virus-protect.org/artikel/tools/zoek.html
__________
MfG Sabina

rund um die PC-Sicherheit

#88 in welches sicherheits forum? gibt es direkt nen link dahin? bericht habe ich.
und was ist zoek? auch ein programm?

#89

Zitat

in welches sicherheits forum?

HIER HER posten!

#90 HalloHabe das Gleich Probleme HELP ME please
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:39:47, on 17.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\VM305_STI.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [lphcj35j0ea0c] C:\WINDOWS\system32\lphcj35j0ea0c.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbtcoms.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 4419 bytes

ZOEK

======C:\WINDOWS====
--s-a-w 2,048 2008-08-17 16:10:41 C:\WINDOWS\bootstat.dat
----a-w 559 2008-08-17 15:15:08 C:\WINDOWS\DFC.INI
----a-w 69 2008-08-09 10:24:04 C:\WINDOWS\NeroDigital.ini
----a-w 151 2008-08-11 20:45:34 C:\WINDOWS\PhotoSnapViewer.INI
------w 32,384 2008-08-17 15:53:32 C:\WINDOWS\SchedLgU.Txt
------w 159 2008-08-17 16:11:07 C:\WINDOWS\wiadebug.log
------w 50 2008-08-17 16:11:05 C:\WINDOWS\wiaservc.log
------w 1,049,372 2008-08-17 16:12:28 C:\WINDOWS\WindowsUpdate.log

Entries: 8 (7)
Directories: 0 Files: 8
Bytes: 1,084,792 Blocks: 2,124
======C:\WINDOWS\system32=====
----a-w 82,432 2008-08-09 13:37:58 C:\WINDOWS\System32\404Fix.exe
----a-w 82,432 2008-08-14 19:52:23 C:\WINDOWS\System32\IEDFix.C.exe
----a-w 126,976 2008-08-17 15:37:16 C:\WINDOWS\System32\lphcj35j0ea0c.exe
----a-w 15,888,504 2008-08-05 18:11:01 C:\WINDOWS\System32\MRT.exe
----a-w 161,069 2008-08-17 16:11:22 C:\WINDOWS\System32\nvapps.xml
----a-w 8 2008-07-29 22:51:42 C:\WINDOWS\System32\nvModes.dat
----a-w 48,354 2008-08-17 16:15:10 C:\WINDOWS\System32\perfc007.dat
----a-w 40,128 2008-08-17 16:15:10 C:\WINDOWS\System32\perfc009.dat
----a-w 316,924 2008-08-17 16:15:10 C:\WINDOWS\System32\perfh007.dat
----a-w 311,740 2008-08-17 16:15:10 C:\WINDOWS\System32\perfh009.dat
----a-w 723,744 2008-08-17 16:15:10 C:\WINDOWS\System32\PerfStringBackup.INI
----a-w 90,838 2008-08-17 16:11:29 C:\WINDOWS\System32\phcj35j0ea0c.bmp
----a-w 1,010 2008-08-17 16:20:23 C:\WINDOWS\System32\tmp.reg
----a-w 0 2008-08-17 16:20:23 C:\WINDOWS\System32\tmp.txt
----a-w 361,216 2008-08-07 14:18:18 C:\WINDOWS\System32\TuneUpDefragService.exe
----a-w 359,320 2008-08-14 08:28:11 C:\WINDOWS\System32\TZLog.log
----a-w 2,206 2008-08-08 22:49:05 C:\WINDOWS\System32\wpa.dbl

Entries: 17 (17)
Directories: 0 Files: 17
Bytes: 18,596,901 Blocks: 36,328
======C:\WINDOWS\system32\drivers=====
----a-w 75,072 2008-07-18 10:17:08 C:\WINDOWS\System32\drivers\avipbb.sys

Entries: 1 (1)
Directories: 0 Files: 1
Bytes: 75,072 Blocks: 147
=======C:\Programme=====
Entries: 0 (0)
Directories: 0 Files: 0
Bytes: 0 Blocks: 0
=======C:=====
--sha-w 3,193,962,496 2008-08-17 16:10:32 C:\pagefile.sys
----a-w 3,654 2008-08-17 16:20:47 C:\rapport.txt

Entries: 2 (1)
Directories: 0 Files: 2
Bytes: 3,193,966,150 Blocks: 6,238,216
======C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten======
Entries: 0 (0)
Directories: 0 Files: 0
Bytes: 0 Blocks: 0
======C:\Temp======
----a-w 41,855 2008-08-16 21:02:25 C:\Temp\debug.txt

Entries: 1 (1)
Directories: 0 Files: 1
Bytes: 41,855 Blocks: 82
======C:\Dokumente und Einstellungen\Tobias======
----a-w 205 2008-08-09 10:24:04 C:\Dokumente und Einstellungen\Tobias\default.pls
---ha-w 3,670,016 2008-08-17 16:09:54 C:\Dokumente und Einstellungen\Tobias\NTUSER.DAT
---ha-w 28,672 2008-08-17 16:43:38 C:\Dokumente und Einstellungen\Tobias\ntuser.dat.LOG
--sh--w 190 2008-08-17 16:09:54 C:\Dokumente und Einstellungen\Tobias\ntuser.ini

Entries: 4 (1)
Directories: 0 Files: 4
Bytes: 3,699,083 Blocks: 7,226
======C:\WINDOWS\Downloaded Program Files====
Entries: 0 (0)
Directories: 0 Files: 0
Bytes: 0 Blocks: 0
=============





Malwarebytes' Anti-Malware 1.24
Datenbank Version: 1061
Windows 5.1.2600 Service Pack 2

19:46:21 17.08.2008
mbam-log-8-17-2008 (19-46-15).txt

Scan-Methode: Vollständiger Scan (C:\|E:\|)
Durchsuchte Objekte: 101082
Laufzeit: 55 minute(s), 56 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 5
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphcj35j0ea0c (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
E:\System Volume Information\_restore{625B0B86-5081-467E-9553-9244E8C9F66D}\RP87\A0040876.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\lphcj35j0ea0c.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\phcj35j0ea0c.bmp (Trojan.FakeAlert) -> No action taken.
C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\.tt1.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\.tt3.tmp (Trojan.Downloader) -> No action taken.
So hoffe das ist Genug INFO was soll ich tun???