VIRUS ALERT! + Antivirus 2008 PRO

#16 ja sie ist eine kopie aber bei meinen freunden ging es ja auch...und sie ist nihct zerkratzt...ich kann ja so auf sie zugreifen und alles nur während des setups wenn ich sie einlegen muss installierts nicht weiter obwohl er sie erkennt und alles...

#17 hast du die productiD (siehe voriger Beitrag) wieder in die Registry gebracht?
Falls nicht, kannst du keine Windowsupdates mehr machen und die XP-Version ist dann "illegal"

Ich denke, dass die CD nicht funktioniert, weil es eine Kopie ist.
Manchmal reicht ein kleiner Fehler beim kopiervorgang, oder es besteht ein Kopierschutz....
Also, kauf das Spiel und es gibt keine Probleme ....
__________
MfG Sabina

rund um die PC-Sicherheit

#18 ok...aber ich finde in dem ordner keine datei namens "ProductID" ...

#19 klar, ich habe sie ja löschen lassen

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion]
"ProductId

du musst die ProductId unter dem besagten Schlüssel CurrentVersion neu erstellen !
und dann den korrekten Key, den du unter dem anderen Schüssel findest eintragen.



rechtsklick auf den Platz unter den Einträgen - new - string value
dort schreibst du dann rein: ProductId
und dann auf die erstellte ProductId klicken und den korrekten Schlüssel eintragen

(den du vorher unter
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion]
ausfindig gemacht hast)
__________
MfG Sabina

rund um die PC-Sicherheit

#20 ich hba die datei neu egmacht aber den key finde ich leider auch nicht

#21 Download dieses Tool zum Desktop
Doppelklick MGADiag.exe
Klick Continue


Da steht es
__________
MfG Argus

#22 danke schön!jetzt habe ich sie!! thx

#23 moin zusammen ich habe das selbe problem besser gesagt mein schwager der hat aber noch weniger plan wie ich.

im grunde ist es genauso wie bei @nightmare96.

ich habe folgende programme schon mal runter geladen.

clean up
fajo
hijack
datfind
spyfalcon
avenger
CCleaner

was ich jetzt mit bekommen habe muss ich als erstes das hijack machen richtig??

was ich noch dazu sagen muss ich kann keine regedit öffnen und keinen taskmaneger und mein system laufwerk also c wird nicht im arbeitsplatz angezeigt

hilft mir das dann hier überhaupt oder soll ich ihn gleich totstellen

würde mich um eine schnell antwort freuen da ich in 2 tagen auf montage muss für längere zeit

viel dank im vorraus

#24 Hallo scorpin

Mach alles in der Rheinenfolge dieses Beitrages:
http://board.protecus.de/t23188.htm

Gruss Swiss

#25 Hallo scorpin

der 1.Schritt ist das HijackThis, alles andere fordern wir dann an , alles der Reihe nach
__________
MfG Sabina

rund um die PC-Sicherheit

#26 hallo,

ich habe mal wieder ein problem!!!!!ich habe einen virus der sich nicht löschen lässt!!es ist ein trojanisches pferd : TR/BHO.Gen
und ist bei :

C:\WINDOWS\system32\gopfa.dll

wenn ich lösche mache kommt er als wieder und manchmal kommt so ein fenster
wo steht in english ich müsste eine antispyware-software runterladen wo wenn man dann ja oder nein - egal - drückt sich dann eine seite öffnet wo es das programm einfach runterlädt ich hab es sofort erkannt und die fenster immer ganz schnell zugemacht aber es kommt immer wieder! ich bin schon ganz verzweifelt! wo ich ja schon mal so was hatte!bitte helft mir!

lg max

#27 Mach alles in der Rheinenfolge dieses Beitrages:
http://board.protecus.de/t23188.htm

(Kennst ja das Prozedere

Gruss Swiss

#28 Hier ist der Malwarereport:



Malwarebytes' Anti-Malware 1.12
Datenbank Version: 722

Scan Art: Komplett Scan (C:\|D:\|)
Objekte gescannt: 246435
Scan Dauer: 4 hour(s), 46 minute(s), 17 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)







[b]hier ist der combofix report:[/b]







ComboFix 08-10-23.08 - Besitzer 2008-10-24 14:45:39.6 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1538 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Besitzer\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.
Error: Cfiles.dat

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Besitzer\Favoriten\Cheap Pharmacy Online.url
C:\Dokumente und Einstellungen\Besitzer\Favoriten\Search Online.url
C:\Dokumente und Einstellungen\Besitzer\Favoriten\VIP Casino.url
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Tempboome20.exe
C:\Dokumente und Einstellungen\Besitzer\Startmenü\Cheap Pharmacy Online.url
C:\Dokumente und Einstellungen\Besitzer\Startmenü\Search Online.url
C:\Dokumente und Einstellungen\Besitzer\Startmenü\VIP Casino.url

.
((((((((((((((((((((((( Dateien erstellt von 2008-09-24 bis 2008-10-24 ))))))))))))))))))))))))))))))
.

2008-10-23 13:51 . 2008-10-23 13:51 13,942 --a------ C:\WINDOWS\system32\c.ico
2008-10-23 13:51 . 2008-10-23 13:51 7,662 --a------ C:\WINDOWS\system32\m.ico
2008-10-23 13:51 . 2008-10-23 13:51 4,286 --a------ C:\WINDOWS\system32\s.ico
2008-10-20 14:20 . 2008-10-23 20:07 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\BitTorrent
2008-10-19 20:14 . 2008-10-24 09:37 <DIR> d-------- C:\Programme\DNA
2008-10-19 20:14 . 2008-10-24 14:47 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\DNA
2008-10-11 15:58 . 2008-10-11 15:58 8,294,454 --a------ C:\WINDOWS\startup.bmp
2008-10-11 15:58 . 2006-02-28 14:00 219,648 --a------ C:\WINDOWS\system32\uxtheme.backup
2008-10-11 15:53 . 2008-10-11 15:58 <DIR> d-------- C:\WINDOWS\VistaMizer
2008-09-29 16:03 . 2008-09-29 16:03 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Cornelsen

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-24 05:59 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-10-23 18:07 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Skype
2008-10-23 14:00 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\skypePM
2008-10-23 11:56 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-10-21 14:23 --------- d-----w C:\Programme\ICQToolbar
2008-10-20 17:28 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\dvdcss
2008-10-19 23:52 --------- d-----w C:\Programme\Windows Live Safety Center
2008-09-15 15:37 1,846,144 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-14 07:39 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-09-10 19:05 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-09-10 19:05 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-09-10 19:05 --------- d-----w C:\Programme\Gemeinsame Dateien\xing shared
2008-09-10 19:05 --------- d-----w C:\Programme\Gemeinsame Dateien\Real
2008-08-29 13:20 --------- d-----w C:\Programme\Real
2008-08-28 10:04 333,056 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-08-26 07:57 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-08-14 13:42 2,138,624 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 13:42 2,018,304 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-06-17 16:05 22,328 ----a-w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\PnkBstrK.sys
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 15360]
"RocketDock"="D:\Programme\RocketDock\RocketDock.exe" [2007-09-02 495616]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 1694208]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-21 68856]
"BitTorrent DNA"="C:\Programme\DNA\btdna.exe" [2008-10-19 342336]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-20 8429568]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-04-20 81920]
"avgnt"="D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]
"ToUcamVProperty"="C:\PROGRA~1\PHILIP~1\VProperty.exe" [2003-04-02 131072]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Adobe Reader Speed Launcher"="D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-02-01 385024]
"iTunesHelper"="D:\Programme\iTunes\iTunesHelper.exe" [2008-02-19 267048]
"TrayServer"="D:\Programme\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe" [2007-03-29 90112]
"IntelliPoint"="C:\Programme\Microsoft IntelliPoint\ipoint.exe" [2007-08-31 1037736]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-09-10 185896]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-28 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 C:\WINDOWS\SkyTel.exe]
"nwiz"="nwiz.exe" [2007-04-20 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"D:\\Spiele\\Microsoft Flight Simulator X\\fsx.exe"=
"D:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"D:\\Programme\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"D:\\Spiele\\XIII\\system\\XIII.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"D:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\Dokumente und Einstellungen\\Besitzer\\Desktop\\Anwendungen\\TeamViewer.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Programme\\DNA\\btdna.exe"=
"D:\\Spiele\\Need for Speed Carbon\\NFSC.exe"=
"D:\\Spiele\\°°Microsoft FSX°°\\CounterStrike Source\\SteamApps\\nightmare35\\counter-strike source\\hl2.exe"=
"D:\\Programme\\BitTorrent\\bittorrent.exe"=
"D:\\Spiele\\Condor\\Condor.exe"=
"D:\\Spiele\\Condor\\CondorServer.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
"D:\\Spiele\\Battlefield 2\\BF2.exe"=
"D:\\Programme\\GameSpy Arcade\\Aphex.exe"=

R2 acedrv10;acedrv10;C:\WINDOWS\system32\drivers\acedrv10.sys [2007-07-27 330144]
R2 acehlp10;acehlp10;C:\WINDOWS\system32\drivers\acehlp10.sys [2007-07-27 251680]
R3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys [ ]
R3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2005-10-28 402432]
S3 BRGSp50;BRGSp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\BRGSp50.sys [2005-06-08 20608]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;D:\Programme\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
S3 imhidusb;Immersion's HID USB Driver;C:\WINDOWS\system32\DRIVERS\imhidusb.sys [2004-08-16 30984]
S3 SaiHFFB5;SaiHFFB5;C:\WINDOWS\system32\DRIVERS\SaiHFFB5.sys [2004-08-16 56576]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1d302aa2-8577-11dd-82f8-00027254180d}]
\Shell\AutoRun\command - F:\menu.exe
.
Inhalt des "geplante Tasks" Ordners

2008-10-12 C:\WINDOWS\Tasks\1-Klick-Wartung.job
- D:\Programme\TuneUp Utilities 2008\OneClickStarter.exe []

2008-05-26 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 15:57]

2008-08-07 C:\WINDOWS\Tasks\Microsoft_Hardware_Launch_IPoint_exe.job
- C:\Programme\Microsoft IntelliPoint\ipoint.exe [2007-08-31 21:01]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

BHO-{A2F253AD-1F23-4D87-A64B-D6987F38D981} - C:\WINDOWS\system32\gopfa.dll
WebBrowser-{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
HKCU-Run-eMuleAutoStart - D:\Programme\eMule\emule.exe
HKCU-Run-IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
HKLM-Run-NBKeyScan - C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe


.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\d0y5rhec.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.nintendo.de
FF -: plugin - C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll
FF -: plugin - C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll
FF -: plugin - C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll
FF -: plugin - C:\Programme\DNA\plugins\npbtdna.dll
FF -: plugin - C:\Programme\Real\RhapsodyPlayerEngine\nprhapengine.dll
FF -: plugin - D:\Programme\Adobe\Reader 8.0\Reader\browser\nppdf32.dll
FF -: plugin - D:\Programme\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - D:\Programme\Mozilla Firefox\plugins\np32dsw.dll
FF -: plugin - D:\Programme\Mozilla Firefox\plugins\npbittorrent.dll
FF -: plugin - D:\Programme\Mozilla Firefox\plugins\npnul32.dll
FF -: plugin - D:\Programme\Mozilla Firefox\plugins\NPOFFICE.DLL
FF -: plugin - D:\Programme\Mozilla Firefox\plugins\nppdf32.dll
FF -: plugin - D:\Programme\Mozilla Firefox\plugins\nppl3260.dll
FF -: plugin - D:\Programme\Mozilla Firefox\plugins\npqtplugin.dll
FF -: plugin - D:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll
FF -: plugin - D:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll
FF -: plugin - D:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll
FF -: plugin - D:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll
FF -: plugin - D:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll
FF -: plugin - D:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll
FF -: plugin - D:\Programme\Mozilla Firefox\plugins\nprjplug.dll
FF -: plugin - D:\Programme\Mozilla Firefox\plugins\nprpjplug.dll
FF -: plugin - D:\Programme\Mozilla Firefox\plugins\NPSWF32.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-24 14:47:30
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
ToUcamVProperty = C:\PROGRA~1\PHILIP~1\VProperty.exe??~?1?\?V?P?r?o?p?e?r?t?y?.?e?x?e???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-10-24 14:48:20
ComboFix-quarantined-files.txt 2008-10-24 12:48:16

Vor Suchlauf: 2.415.316.992 Bytes frei
Nach Suchlauf: 2,444,226,560 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /TUTag=7HIUED /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition (TuneUp Backup)" /noexecute=optin /fastdetect /TUTag=7HIUED-BAK

187 --- E O F --- 2008-10-20 01:02:56





und hier hijackthis report:






Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:52:15, on 24.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\LckFldService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\System32\svchost.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
D:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Microsoft IntelliPoint\ipoint.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\RocketDock\RocketDock.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\DNA\btdna.exe
C:\Programme\Microsoft IntelliPoint\dpupdchk.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nintendo.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TrayServer] D:\Programme\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "D:\Programme\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://icq.oberon-media.com/online//online2/luxor/mjolauncher.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F29A263F-A675-45AF-9242-C4B34694E456}: NameServer = 172.30.63.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - D:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - D:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)

--
End of file - 8897 bytes





und hier der datfind report:




.
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 085D-F27A

Verzeichnis von C:\WINDOWS\system32

24.10.2008 09:36 3.738 lckfldservicelog.txt
23.10.2008 13:51 4.286 s.ico
23.10.2008 13:51 7.662 m.ico
23.10.2008 13:51 13.942 c.ico
23.10.2008 13:37 2.422 wpa.dbl
20.10.2008 07:28 0 mslck.dat
20.10.2008 03:08 156.360 FNTCACHE.DAT
07.10.2008 21:19 16.721.856 MRT.exe
03.10.2008 18:58 6.066.176 ieframe.dll
15.09.2008 17:37 1.846.144 win32k.sys
10.09.2008 21:05 6.656 pndx5016.dll
10.09.2008 21:05 5.632 pndx5032.dll
10.09.2008 21:05 348.160 msvcr71.dll
10.09.2008 21:05 499.712 msvcp71.dll
27.08.2008 10:57 3.593.216 mshtml.dll
26.08.2008 09:57 233.472 webcheck.dll
26.08.2008 09:57 826.368 wininet.dll
26.08.2008 09:57 1.159.680 urlmon.dll
26.08.2008 09:57 671.232 mstime.dll
26.08.2008 09:57 477.696 mshtmled.dll
26.08.2008 09:57 102.912 occache.dll
26.08.2008 09:57 44.544 pngfilt.dll
26.08.2008 09:57 105.984 url.dll
26.08.2008 09:57 193.024 msrating.dll
26.08.2008 09:57 52.224 msfeedsbs.dll
26.08.2008 09:57 459.264 msfeeds.dll
26.08.2008 09:57 44.544 iernonce.dll
26.08.2008 09:57 1.831.424 inetcpl.cpl
26.08.2008 09:57 267.776 iertutil.dll
26.08.2008 09:57 27.648 jsproxy.dll
26.08.2008 09:57 230.400 ieaksie.dll
26.08.2008 09:57 63.488 icardie.dll
26.08.2008 09:57 214.528 dxtrans.dll
26.08.2008 09:57 347.136 dxtmsft.dll
26.08.2008 09:57 153.088 ieakeng.dll
26.08.2008 09:57 133.120 extmgr.dll
26.08.2008 09:57 384.512 iedkcs32.dll
26.08.2008 09:57 383.488 ieapfltr.dll
26.08.2008 09:57 124.928 advpack.dll
25.08.2008 10:38 13.824 ieudinit.exe
25.08.2008 10:37 70.656 ie4uinit.exe
23.08.2008 07:54 161.792 ieakui.dll
14.08.2008 15:42 2.138.624 ntoskrnl.exe
14.08.2008 15:42 2.018.304 ntkrnlpa.exe
13.08.2008 22:07 359.320 TZLog.log
13.08.2008 20:35 722 MsiExec.exe.log
03.08.2008 17:55 48 ezsidmv.dat

#29 hallo, update mal malwarebytes und scanne erneut ;-) funde löschen

#30 hier ist der neue malwarereport:



Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1306
Windows 5.1.2600 Service Pack 2

24.10.2008 17:08:51
mbam-log-2008-10-24 (17-08-51).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 232928
Laufzeit: 1 hour(s), 8 minute(s), 50 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 14
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\atfxqogp.bsog (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{392d96eb-4548-4f7d-b204-e0ed139c88a2} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{5e58dfe1-d27c-4cf0-bfef-539a63c0bece} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{cd36f5bd-425f-4e81-99b9-bd527f658277} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{d76343c6-2e19-48a4-9ddf-1c9144a506b7} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{de4a7692-b2cb-4d1a-9956-76a8a028caa0} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{77d6ddfa-7834-4541-b2b3-a8b0fb0e3924} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{4bd2d6c3-31dc-b947-23d0-dc52ec4f0c4c} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{855f3b16-6d32-4fe6-8a56-bbb695989046} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{1e742aba-eca7-454c-8037-395f4c916876} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\KvmSecure (Rogue.KVMSecure) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\gktxaspm.bvwm (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{855f3b16-6d32-4fe6-8a56-bbb695989046} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{855f3b16-6d32-4fe6-8a56-bbb695989046} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{855f3b16-6d32-4fe6-8a56-bbb695989046} (Adware.BHO) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Programme\ICQToolbar\toolbaru.dll (Adware.BHO) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\c.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\m.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\s.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\k.txt (Trojan.FakeAlert) -> Quarantined and deleted successfully.