AntiSpywareExpert löschen

...neu hier

Beiträge: 6

#1 Hallo,
Bin absulut nicht vom Fach. Ich habe volgendes Problem:
Seid ca. 2Tagen funktionier fast nichts mehr auf meinem Pc. Vorallem wenn ich über firefxox ins Internet gehe und was über die google suchmaschine suchen will läd er die seite nicht. Auch manch andere seiten kommen nich. Zum glück hab ich ja noch einen Laptop das ich vielleicht hier eine Antwort bekomme, oder somindest um was es sich handelt und was ich tun muss damit alles wieder funktionier.

gLg Frank
__________
gLg Frank

31.05.2008, 11:51

Sabina

Ehrenmitglied

Beiträge: 29434

#2 Hallo Kodijack,
ich nehme an, du arbeitest mit XP.

dann mache folgendes:
Systemwiederherstellung Start -> Hilfe und Support -> zur Option "Computeränderungen mit der Systemwiederherstellung rückgängig machen"
Dort wählt man: "Computer zu einem früheren Zeitpunkt wiederherstellen" -> Weiter
Die fett angezeigten Daten im Kalender zeigen die gesetzten Wiederherstellungspunkte.
__________
MfG Sabina

rund um die PC-Sicherheit

31.05.2008, 12:45

...neu hier

Themenstarter

Beiträge: 6

#3 Hallo,
Ja genau mit XP.
Mit dem wiederherstellen habe ich schon versucht aber es gibt nur noch ein wiederherstellungspunk. Und wenn ich den PC auf diesen zurückstelle, habe ich immer noch das selbe Problem.
gLg Frank
__________
gLg Frank

31.05.2008, 13:10

Sabina

Ehrenmitglied

Beiträge: 29434

#4 kommst du auf diese seite + kannst combofix laden ?
http://virus-protect.org/artikel/tools/combofix.html
falls ja, laden, anwenden (warnmeldung wegklicken) + poste den report
__________
MfG Sabina

rund um die PC-Sicherheit

31.05.2008, 13:51

...neu hier

Themenstarter

Beiträge: 6

#5 So hab ausgeführt und folgender report kam bei herraus:

ComboFix 08-05-29.1 - Dauni 2008-05-31 13:55:20.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.480 [GMT 2:00]
ausgeführt von:: F:\Dokumente und Einstellungen\Dauni\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

F:\Programme\AntiSpywareExpert
F:\Programme\VirusHeat 4.4
F:\Programme\VirusHeat 4.4\vht.dat
F:\WINXP\BM67746c23.xml
F:\WINXP\cookies.ini
F:\WINXP\promogif1.gif
F:\WINXP\promogif2.gif
F:\WINXP\promogif3.gif
F:\WINXP\pskt.ini
F:\WINXP\system32\adult.txt
F:\WINXP\system32\bfidemce.ini
F:\WINXP\system32\dfudcwvh.dll
F:\WINXP\system32\dpymlscu.ini
F:\WINXP\system32\ecmedifb.dll
F:\WINXP\system32\finance.txt
F:\WINXP\system32\fjdhempx.dll
F:\WINXP\system32\fnegyatm.exe
F:\WINXP\system32\fnehaase.exe
F:\WINXP\system32\ildwacyp.dll
F:\WINXP\system32\jmnisfbm.exe
F:\WINXP\system32\ksnhtr.sys
F:\WINXP\system32\lt.res
F:\WINXP\system32\mdmehsnu.dll
F:\WINXP\system32\mlJBSjjJ.dll
F:\WINXP\system32\MSBegMoq.ini
F:\WINXP\system32\MSBegMoq.ini2
F:\WINXP\system32\other.txt
F:\WINXP\system32\oxbxpbmr.dll
F:\WINXP\system32\pharma.txt
F:\WINXP\system32\rmbpxbxo.ini
F:\WINXP\system32\sft.res
F:\WINXP\system32\sxljemnh.dll
F:\WINXP\system32\ucslmypd.dll
F:\WINXP\system32\usfavtlv.dll
F:\WINXP\system32\vtUmKecC.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-04-28 bis 2008-05-31 ))))))))))))))))))))))))))))))
.

2008-05-31 12:51 . 2008-05-31 12:51 307,968 --a------ F:\WINXP\system32\TuneUpDefragService.exe
2008-05-31 12:51 . 2008-02-27 13:15 28,416 --a------ F:\WINXP\system32\uxtuneup.dll
2008-05-31 12:49 . 2008-05-31 12:49 <DIR> d-------- F:\Dokumente und Einstellungen\Dauni\Anwendungsdaten\TuneUp Software
2008-05-31 12:49 . 2008-05-31 12:49 <DIR> d-------- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-05-31 12:48 . 2008-05-31 12:51 <DIR> d-------- F:\Programme\TuneUp Utilities 2008
2008-05-31 12:48 . 2008-05-31 12:48 <DIR> d-------- F:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-05-30 23:07 . 2008-05-31 00:27 <DIR> d-a------ F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-05-30 23:06 . 2008-05-30 23:06 <DIR> d-------- F:\Programme\Gemeinsame Dateien\PC Tools
2008-05-30 22:57 . 2008-05-30 22:57 <DIR> d-------- F:\WINXP\system32\Kaspersky Lab
2008-05-30 22:57 . 2008-05-30 22:57 <DIR> d-------- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-05-30 01:19 . 2008-05-30 01:19 294 ---hs---- F:\WINXP\system32\ifjwsqbw.tmp
2008-05-30 01:19 . 2008-05-30 01:19 294 ---hs---- F:\WINXP\system32\ifjwsqbw.ini
2008-05-29 23:58 . 2008-05-29 23:58 32,919 --a------ F:\WINXP\system32\clbdll(2).dll
2008-05-29 23:58 . 2008-05-29 23:58 578 --a------ F:\WINXP\index.html
2008-05-29 23:56 . 2008-05-29 23:57 278,528 --------- F:\WINXP\system32\qoMgeBSM.dll
2008-05-29 20:34 . 2008-05-31 02:02 <DIR> d-------- F:\Programme\ProgDVB
2008-05-25 23:17 . 2008-05-25 23:17 <DIR> d-------- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA
2008-05-25 22:52 . 2008-04-14 07:52 21,504 --a------ F:\WINXP\system32\hidserv.dll
2008-05-25 22:52 . 2008-04-14 07:52 21,504 --a------ F:\WINXP\system32\dllcache\hidserv.dll
2008-05-19 00:46 . 2008-04-14 07:52 1,306,624 --------- F:\WINXP\system32\msxml6.dll
2008-05-19 00:46 . 2008-04-14 07:52 1,306,624 --------- F:\WINXP\system32\dllcache\msxml6.dll
2008-05-19 00:46 . 2008-04-14 07:51 102,912 --------- F:\WINXP\system32\dllcache\dpcdll.dll
2008-05-19 00:46 . 2008-04-14 07:27 93,184 --------- F:\WINXP\system32\msxml6r.dll
2008-05-19 00:46 . 2008-04-14 07:27 93,184 --------- F:\WINXP\system32\dllcache\msxml6r.dll
2008-05-19 00:46 . 2008-04-14 00:15 46,592 --------- F:\WINXP\system32\drivers\irbus.sys
2008-05-19 00:46 . 2008-04-14 07:52 10,752 --------- F:\WINXP\system32\smtpapi.dll
2008-05-19 00:46 . 2008-04-14 07:52 9,728 --------- F:\WINXP\system32\rwnh.dll
2008-05-19 00:46 . 2008-04-14 00:13 9,728 --------- F:\WINXP\system32\comsdupd.exe
2008-05-19 00:43 . 2008-05-19 00:43 <DIR> d-------- F:\WINXP\ServicePackFiles
2008-05-19 00:40 . 2006-12-29 00:31 19,569 --a------ F:\WINXP\002801_.tmp
2008-05-19 00:24 . 2002-07-03 11:44 53,248 --a------ F:\WINXP\amcap.exe
2008-05-18 13:32 . 2004-08-03 21:57 221,184 --a------ F:\WINXP\system32\wmpns.dll
2008-05-18 13:10 . 2008-05-18 13:10 <DIR> d-------- F:\WINXP\system32\xircom
2008-05-18 13:10 . 2008-05-18 13:10 <DIR> d-------- F:\Programme\microsoft frontpage
2008-05-18 01:13 . 2008-04-14 07:28 14,720 --a------ F:\WINXP\system32\drivers\kbdhid.sys
2008-05-18 01:11 . 2008-04-14 07:52 153,088 --a------ F:\WINXP\system32\irftp.exe
2008-05-18 01:11 . 2008-04-14 07:52 28,160 --a------ F:\WINXP\system32\irmon.dll
2008-05-18 01:11 . 2008-04-14 07:52 8,192 --a------ F:\WINXP\system32\wshirda.dll
2008-05-18 00:27 . 2008-05-18 00:54 <DIR> d-------- F:\WINXP\system32\NtmsData
2008-05-17 22:08 . 2008-05-17 22:08 <DIR> d-------- F:\Programme\Gemeinsame Dateien\xing shared
2008-05-17 22:08 . 2008-05-17 22:08 <DIR> d-------- F:\Programme\Gemeinsame Dateien\Real
2008-05-17 21:44 . 2006-12-29 00:31 19,569 --a------ F:\WINXP\000001_.tmp
2008-05-17 16:37 . 2008-05-19 00:45 <DIR> d-------- F:\WINXP\system32\de
2008-05-17 16:37 . 2008-05-19 00:45 <DIR> d-------- F:\WINXP\system32\bits
2008-05-17 16:37 . 2008-05-19 00:45 <DIR> d-------- F:\WINXP\l2schemas
2008-05-17 16:32 . 2006-12-29 00:31 19,569 --a------ F:\WINXP\002800_.tmp
2008-05-17 16:29 . 2008-04-14 07:29 2,147,840 --a------ F:\WINXP\system32\ntoskrnl.exe
2008-05-16 10:56 . 2008-05-16 10:56 197 --a------ F:\WINXP\system32\MRT.INI
2008-05-15 20:15 . 2008-05-28 00:32 69 --a------ F:\WINXP\NeroDigital.ini
2008-05-15 19:55 . 2008-05-20 23:49 <DIR> d-------- F:\Dokumente und Einstellungen\Dauni\Anwendungsdaten\Ahead
2008-05-15 19:53 . 2008-05-15 19:53 <DIR> d-------- F:\Programme\Nero
2008-05-15 19:53 . 2008-05-15 19:55 <DIR> d-------- F:\Programme\Gemeinsame Dateien\Ahead
2008-05-15 19:53 . 2008-05-15 19:53 <DIR> d-------- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2008-05-12 17:20 . 2008-05-12 17:20 <DIR> d-------- F:\WINXP\Sun
2008-05-12 15:26 . 2008-05-31 01:58 <DIR> d-------- F:\Programme\CamAlert
2008-05-12 15:04 . 2008-05-12 16:56 <DIR> d-------- F:\Programme\PicMeUp
2008-05-12 15:04 . 2008-05-12 15:04 47,104 --------- F:\WINXP\AKDeInstall.exe
2008-05-12 14:59 . 2008-05-12 14:59 1,536 --a------ F:\BDAEprom.bin
2008-05-12 14:56 . 2007-01-29 20:20 361,728 --a------ F:\WINXP\system32\drivers\emBDA.sys
2008-05-12 14:56 . 2007-01-29 20:18 106,496 --a------ F:\WINXP\system32\emPRP.ax
2008-05-12 14:56 . 2006-12-15 15:54 61,440 --a------ F:\WINXP\emMON.exe
2008-05-12 14:56 . 2007-01-29 20:19 39,680 --a------ F:\WINXP\system32\drivers\emOEM.sys
2008-05-12 14:56 . 2006-11-09 12:50 16,382 --a------ F:\WINXP\system32\drivers\merlinC.rom
2008-05-12 14:31 . 2008-05-12 14:31 <DIR> d-------- F:\Dokumente und Einstellungen\Dauni\WINDOWS
2008-05-12 14:31 . 1996-04-29 08:20 289,280 --a------ F:\WINXP\uninst.exe
2008-05-10 11:18 . 2008-05-10 11:18 <DIR> d-------- F:\Dokumente und Einstellungen\Dauni\Anwendungsdaten\ICQ Toolbar
2008-05-05 00:46 . 2008-05-05 00:47 <DIR> d-------- F:\Dokumente und Einstellungen\Dauni\Anwendungsdaten\ICQLite
2008-05-05 00:43 . 2008-05-05 00:43 <DIR> d-------- F:\Programme\ICQLite
2008-04-30 22:06 . 2008-04-30 22:06 <DIR> d-------- F:\Programme\Gemeinsame Dateien\Adobe
2008-04-30 21:56 . 2008-04-30 21:56 983 --a------ F:\WINXP\mozver.dat
2008-04-27 13:48 . 2001-08-18 04:22 12,288 --a------ F:\WINXP\system32\drivers\mouhid.sys
2008-04-27 13:41 . 2008-05-31 14:02 88,723 --a------ F:\WINXP\system32\nvapps.xml
2008-04-27 13:40 . 2008-04-27 13:43 <DIR> d-------- F:\WINXP\nview
2008-04-27 13:40 . 2007-04-19 14:14 208,896 --a------ F:\WINXP\system32\NVUNINST.EXE
2008-04-27 13:40 . 2007-04-19 13:26 208,896 --a------ F:\WINXP\system32\nvudisp.exe
2008-04-27 13:40 . 2007-04-19 13:26 17,056 --a------ F:\WINXP\system32\nvdisp.nvu
2008-04-26 18:07 . 2008-04-26 18:07 <DIR> d-------- F:\Programme\Apple Software Update
2008-04-25 15:11 . 2008-03-01 14:33 6,067,712 --------- F:\WINXP\system32\dllcache\ieframe.dll
2008-04-25 15:11 . 2008-03-01 14:33 3,593,216 --------- F:\WINXP\system32\dllcache\mshtml.dll
2008-04-25 14:20 . 2007-07-30 19:20 30,040 --a------ F:\WINXP\system32\wuapi.dll.mui
2008-04-24 23:06 . 2008-05-31 01:58 <DIR> d-------- F:\Dokumente und Einstellungen\Dauni\Anwendungsdaten\InstallShield
2008-04-24 22:30 . 2006-02-23 05:39 11,264 -ra------ F:\WINXP\system32\drivers\xfilt.sys
2008-04-24 22:30 . 2006-02-23 05:38 9,728 -ra------ F:\WINXP\system32\drivers\videX32.sys
2008-04-24 22:29 . 2008-04-24 22:29 <DIR> d-------- F:\Programme\VIA
2008-04-24 22:28 . 2008-04-24 22:28 <DIR> d-------- F:\WINXP\vnDrvBas
2008-04-24 22:28 . 2005-06-17 05:41 61,440 --a------ F:\WINXP\system32\vuins32.dll
2008-04-24 22:28 . 2006-03-15 04:51 43,008 --a------ F:\WINXP\system32\drivers\fetnd5bv.sys
2008-04-24 22:11 . 2008-05-31 03:15 <DIR> d-------- F:\Dokumente und Einstellungen\Dauni\Anwendungsdaten\LimeWire
2008-04-21 23:00 . 2007-12-14 01:59 69,632 --a------ F:\WINXP\system32\javacpl.cpl
2008-04-21 22:59 . 2008-04-21 22:59 <DIR> d-------- F:\Programme\Java
2008-04-21 22:48 . 2008-04-21 22:48 <DIR> d-------- F:\Dokumente und Einstellungen\Dauni\Anwendungsdaten\vlc
2008-04-21 22:47 . 2008-04-21 22:47 <DIR> d-------- F:\Programme\VideoLAN
2008-04-21 22:34 . 2008-04-21 22:34 <DIR> d-------- F:\Programme\Gemeinsame Dateien\Java
2008-04-21 22:30 . 2008-04-24 22:11 <DIR> d-------- F:\Programme\LimeWire
2008-04-21 21:59 . 2008-04-21 21:59 <DIR> d-------- F:\Programme\uTorrent
2008-04-21 21:59 . 2008-05-31 03:27 <DIR> d-------- F:\Dokumente und Einstellungen\Dauni\Anwendungsdaten\uTorrent
2008-04-21 15:56 . 2008-04-21 15:56 <DIR> d-------- F:\Programme\PowerISO
2008-04-21 00:16 . 2008-04-21 00:16 <DIR> d-------- F:\WINXP\system32\LogFiles
2008-04-21 00:16 . 2008-04-21 00:16 103,736 --a------ F:\WINXP\system32\PnkBstrB.exe
2008-04-21 00:16 . 2008-04-21 00:16 66,872 --a------ F:\WINXP\system32\PnkBstrA.exe
2008-04-21 00:16 . 2008-04-21 00:16 22,328 --a------ F:\WINXP\system32\drivers\PnkBstrK.sys
2008-04-21 00:16 . 2008-04-21 00:16 22,328 --a------ F:\Dokumente und Einstellungen\Dauni\Anwendungsdaten\PnkBstrK.sys
2008-04-21 00:15 . 2008-04-21 00:15 311 --a------ F:\WINXP\game.ini
2008-04-21 00:09 . 2008-04-21 00:09 <DIR> d-------- F:\Programme\Activision
2008-04-20 23:05 . 2008-04-20 23:05 <DIR> d--hs---- F:\WINXP\ftpcache
2008-04-20 22:55 . 2008-04-20 22:55 <DIR> d--h----- F:\WINXP\PIF
2008-04-20 22:55 . 2008-04-20 22:55 <DIR> d-------- F:\Programme\Alcohol Soft
2008-04-20 22:52 . 2008-04-20 22:52 716,272 --a------ F:\WINXP\system32\drivers\sptd.sys
2008-04-20 22:34 . 2008-04-20 22:34 <DIR> d-------- F:\Programme\Windows Desktop Search
2008-04-20 22:34 . 2008-04-20 22:34 <DIR> d-------- F:\Dokumente und Einstellungen\Dauni\Anwendungsdaten\Windows Desktop Search
2008-04-20 22:07 . 2008-05-21 01:01 <DIR> d-------- F:\Programme\Steam
2008-04-20 20:58 . 2008-04-20 21:07 12,862 --a------ F:\WINXP\EPISMG00.SWB
2008-04-20 20:51 . 2008-04-20 20:51 <DIR> d-------- F:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Roxio
2008-04-20 20:15 . 2004-08-03 19:59 251,184 -rahs---- F:\ntldr
2008-04-20 20:11 . 2008-04-20 20:11 <DIR> d--hs---- F:\$RECYCLE.BIN
2008-04-20 19:55 . 2004-11-25 14:07 79,679 --a------ F:\WINXP\system32\E_FLMABE.DLL
2008-04-20 19:55 . 2003-05-21 11:27 64,000 --a------ F:\WINXP\system32\E_FBCBABE.DLL
2008-04-20 19:55 . 2004-09-11 05:12 49,152 --a------ F:\WINXP\system32\E_DCINST.DLL
2008-04-20 19:55 . 2000-06-07 10:01 34,304 --a------ F:\WINXP\system32\E_FBCHABE.DLL
2008-04-20 19:54 . 2008-04-20 19:54 <DIR> d-------- F:\Programme\EPSON
2008-04-20 19:14 . 2008-04-20 19:14 8,464 --a------ F:\WINXP\system32\sporder.dll
2008-04-20 19:12 . 2008-04-20 19:12 <DIR> d-------- F:\WINXP\system32\Lang
2008-04-20 19:12 . 2008-05-15 19:46 <DIR> d-------- F:\Dokumente und Einstellungen\Dauni\Anwendungsdaten\Roxio
2008-04-20 19:12 . 2008-04-20 19:12 940,794 --a------ F:\WINXP\system32\LoopyMusic.wav
2008-04-20 19:12 . 2008-04-20 19:12 146,650 --a------ F:\WINXP\system32\BuzzingBee.wav

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-31 00:01 --------- d--h--w F:\Programme\InstallShield Installation Information
2008-05-30 20:41 --------- d-----w F:\Dokumente und Einstellungen\Dauni\Anwendungsdaten\ICQ
2008-05-17 13:00 --------- d-----w F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-05-15 17:46 --------- d-----w F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Roxio
2008-05-13 22:34 --------- d-----w F:\Dokumente und Einstellungen\Dauni\Anwendungsdaten\SolidWorks
2008-04-25 14:29 462 ----a-w F:\Programme\Steam - Verknüpfung.lnk
2008-04-20 16:47 --------- d-----w F:\Programme\ICQ6
2008-04-20 16:39 --------- d-----w F:\Programme\Realtek
2008-04-20 16:27 --------- d-----w F:\Programme\MSBuild
2008-04-20 16:27 --------- d-----w F:\Programme\Microsoft Works
2008-04-20 16:26 --------- d-----w F:\Programme\Microsoft.NET
2008-04-20 16:24 --------- d-----w F:\Programme\Microsoft Visual Studio 8
2008-04-20 16:10 --------- d-----w F:\Programme\Sonic
2008-04-20 16:10 --------- d-----w F:\Programme\Roxio
2008-04-20 16:09 --------- d-----w F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2008-04-20 16:08 --------- d-----w F:\Programme\Gemeinsame Dateien\SureThing Shared
2008-04-20 16:08 --------- d-----w F:\Programme\Gemeinsame Dateien\Sonic Shared
2008-04-20 16:08 --------- d-----w F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sonic
2008-04-20 16:05 --------- d-----w F:\Programme\Gemeinsame Dateien\Roxio Shared
2008-04-20 16:05 --------- d-----w F:\Dokumente und Einstellungen\Dauni\Anwendungsdaten\SolidWorksNewsReader
2008-04-20 16:02 --------- d-----w F:\Programme\SolidWorks Installation Manager
2008-04-20 16:02 --------- d-----w F:\Programme\Gemeinsame Dateien\eDrawings2007
2008-04-20 16:02 --------- d-----w F:\Programme\DWGeditor
2008-04-20 16:02 --------- d-----w F:\Dokumente und Einstellungen\Dauni\Anwendungsdaten\DWGeditor
2008-04-20 14:56 --------- d-----w F:\Programme\Online-Dienste
2008-04-20 14:55 --------- d-----w F:\Programme\Gemeinsame Dateien\Dienste
2008-04-20 14:53 --------- d-----w F:\Programme\Windows Media Connect 2
2008-04-14 05:53 40,840 ----a-w F:\WINXP\system32\drivers\termdd.sys
2008-04-14 05:53 32,866 ------w F:\WINXP\slrundll.exe
2008-04-14 05:53 288,768 ----a-w F:\WINXP\winhlp32.exe
2008-04-14 05:53 21,896 ----a-w F:\WINXP\system32\drivers\tdtcp.sys
2008-04-14 05:53 153,600 ----a-w F:\WINXP\regedit.exe
2008-04-14 05:53 139,656 ----a-w F:\WINXP\system32\drivers\rdpwd.sys
2008-04-14 05:53 12,040 ----a-w F:\WINXP\system32\drivers\tdpipe.sys
2008-04-14 05:32 80,384 ----a-w F:\WINXP\system32\drivers\parport.sys
2008-04-14 05:32 73,472 ----a-w F:\WINXP\system32\drivers\sr.sys
2008-04-14 05:32 68,224 ----a-w F:\WINXP\system32\drivers\pci.sys
2008-04-14 05:32 46,848 ----a-w F:\WINXP\system32\drivers\p3.sys
2008-04-14 05:32 120,576 ----a-w F:\WINXP\system32\drivers\pcmcia.sys
2008-04-14 05:28 800,384 ----a-w F:\WINXP\system32\drivers\dmboot.sys
2008-04-14 05:28 37,632 ----a-w F:\WINXP\system32\drivers\isapnp.sys
2008-04-14 05:28 25,216 ----a-w F:\WINXP\system32\drivers\kbdclass.sys
2008-04-14 05:28 154,112 ----a-w F:\WINXP\system32\drivers\dmio.sys
2008-04-14 05:27 40,448 ----a-w F:\WINXP\system32\drivers\intelppm.sys
2008-04-14 05:26 40,832 ----a-w F:\WINXP\system32\drivers\crusoe.sys
2008-04-14 05:25 65,536 ----a-w F:\WINXP\system32\drivers\serial.sys
2008-04-14 05:25 52,992 ----a-w F:\WINXP\system32\drivers\i8042prt.sys
2008-04-14 05:24 25,856 ------w F:\WINXP\system32\drivers\hidbth.sys
2008-04-14 05:22 57,728 ----a-w F:\WINXP\system32\drivers\redbook.sys
2008-04-14 05:22 53,760 ----a-w F:\WINXP\system32\drivers\volsnap.sys
2008-04-14 05:22 44,672 ----a-w F:\WINXP\system32\drivers\fips.sys
2008-04-14 05:22 273,920 ------w F:\WINXP\system32\drivers\bthport.sys
2008-04-14 05:21 701,952 ------w F:\WINXP\system32\drivers\ati2mtag.sys
2008-04-14 05:21 39,936 ----a-w F:\WINXP\system32\drivers\processr.sys
2008-04-14 05:21 327,168 ------w F:\WINXP\system32\drivers\ati2mtaa.sys
2008-04-14 05:20 41,856 ----a-w F:\WINXP\system32\drivers\amdk7.sys
2008-04-14 05:20 41,472 ----a-w F:\WINXP\system32\drivers\amdk6.sys
2008-04-14 05:19 30,336 ----a-w F:\WINXP\system32\drivers\modem.sys
2008-04-14 05:19 23,552 ----a-w F:\WINXP\system32\drivers\mouclass.sys
2008-04-14 05:19 188,800 ----a-w F:\WINXP\system32\drivers\acpi.sys
2008-04-13 22:58 175,744 ----a-w F:\WINXP\system32\drivers\rdbss.sys
2008-04-13 22:51 162,816 ----a-w F:\WINXP\system32\drivers\netbt.sys
2008-04-13 22:50 91,520 ----a-w F:\WINXP\system32\drivers\ndiswan.sys
2008-04-13 22:50 361,344 ----a-w F:\WINXP\system32\drivers\tcpip.sys
2008-04-13 22:50 182,656 ----a-w F:\WINXP\system32\drivers\ndis.sys
2008-04-13 22:49 75,264 ----a-w F:\WINXP\system32\drivers\ipsec.sys
2008-04-13 22:49 51,328 ----a-w F:\WINXP\system32\drivers\rasl2tp.sys
2008-04-13 22:49 48,384 ----a-w F:\WINXP\system32\drivers\raspptp.sys
2008-04-13 22:49 146,048 ----a-w F:\WINXP\system32\drivers\portcls.sys
2008-04-13 22:49 138,112 ----a-w F:\WINXP\system32\drivers\afd.sys
2008-04-13 22:47 83,072 ----a-w F:\WINXP\system32\drivers\wdmaud.sys
2008-04-13 22:47 456,576 ----a-w F:\WINXP\system32\drivers\mrxsmb.sys
2008-04-13 22:47 105,344 ----a-w F:\WINXP\system32\drivers\mup.sys
2008-04-13 22:46 49,536 ----a-w F:\WINXP\system32\drivers\classpnp.sys
2008-04-13 22:46 141,056 ----a-w F:\WINXP\system32\drivers\ks.sys
2008-04-13 22:45 60,800 ----a-w F:\WINXP\system32\drivers\sysaudio.sys
2008-04-13 22:45 574,976 ----a-w F:\WINXP\system32\drivers\ntfs.sys
2008-04-13 22:45 334,848 ----a-w F:\WINXP\system32\drivers\srv.sys
2008-04-13 22:44 63,744 ----a-w F:\WINXP\system32\drivers\cdfs.sys
2008-04-13 22:44 143,744 ----a-w F:\WINXP\system32\drivers\fastfat.sys
2008-04-13 22:30 225,664 ----a-w F:\WINXP\system32\drivers\tcpip6.sys
2008-04-13 22:30 19,072 ----a-w F:\WINXP\system32\drivers\tdi.sys
2008-04-13 22:27 41,472 ----a-w F:\WINXP\system32\drivers\raspppoe.sys
2008-04-13 22:27 40,576 ----a-w F:\WINXP\system32\drivers\ndproxy.sys
2008-04-13 22:27 34,560 ----a-w F:\WINXP\system32\drivers\wanarp.sys
2008-04-13 22:27 20,864 ----a-w F:\WINXP\system32\drivers\ipinip.sys
2008-04-13 22:27 152,832 ----a-w F:\WINXP\system32\drivers\ipnat.sys
2008-04-13 22:27 14,336 ----a-w F:\WINXP\system32\drivers\asyncmac.sys
2008-04-13 22:27 10,112 ----a-w F:\WINXP\system32\drivers\ndistapi.sys
2008-04-13 22:26 88,320 ----a-w F:\WINXP\system32\drivers\nwlnkipx.sys
2008-04-13 22:26 69,120 ----a-w F:\WINXP\system32\drivers\psched.sys
2008-04-13 22:26 35,072 ----a-w F:\WINXP\system32\drivers\msgpc.sys
2008-04-13 22:26 34,688 ----a-w F:\WINXP\system32\drivers\netbios.sys
2008-04-13 22:26 30,592 ----a-w F:\WINXP\system32\drivers\rndismp.sys
2008-04-13 22:26 30,592 ------w F:\WINXP\system32\drivers\rndismpx.sys
2008-04-13 22:26 14,592 ----a-w F:\WINXP\system32\drivers\ndisuio.sys
2008-04-13 22:26 12,800 ----a-w F:\WINXP\system32\drivers\usb8023.sys
2008-04-13 22:26 12,800 ------w F:\WINXP\system32\drivers\usb8023x.sys
2008-04-13 22:26 12,288 ----a-w F:\WINXP\system32\drivers\tunmp.sys
2008-04-13 22:25 202,624 ----a-w F:\WINXP\system32\drivers\rmcast.sys
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5B260D4B-58E4-4629-9961-4E6684DD19DB}]
2008-05-29 23:57 278528 --------- F:\WINXP\system32\qoMgeBSM.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="F:\WINXP\system32\ctfmon.exe" [2008-04-14 07:52 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="F:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 16:14 147456]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GrooveMonitor"="F:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]
"RTHDCPL"="RTHDCPL.EXE" [2006-09-12 10:58 16264192 F:\WINXP\RTHDCPL.EXE]
"SunJavaUpdateSched"="F:\Programme\Java\jre1.6.0_04\bin\jusched.exe" [2007-12-14 03:42 144784]
"NvCplDaemon"="F:\WINXP\system32\NvCpl.dll" [2007-04-19 13:26 7700480]
"NvMediaCenter"="F:\WINXP\system32\NvMcTray.dll" [2007-04-19 13:26 86016]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 07:53 110592 F:\WINXP\system32\bthprops.cpl]
"QuickTime Task"="F:\Programme\QuickTime\qttask.exe" [2008-03-28 23:37 413696]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="F:\WINXP\system32\CTFMON.EXE" [2008-04-14 07:52 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="regsvr32 /s /n /i:U shell32" []
"nltide_3"="advpack.dll" [2008-03-01 14:33 124928 F:\WINXP\system32\advpack.dll]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= F:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400]

[HKLM\~\startupfolder\F:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows-Desktopsuche.lnk]
path=F:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows-Desktopsuche.lnk
backup=F:\WINXP\pss\Windows-Desktopsuche.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\36da58da]
F:\WINXP\system32\ucslmypd.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 F:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
--a------ 2008-04-20 22:58 4608 F:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BM67746c23]
F:\WINXP\system32\sxljemnh.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus D88 Series]
--a------ 2005-01-27 13:00 98304 F:\WINXP\System32\spool\DRIVERS\W32X86\3\E_FATIABE.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
--a------ 2008-04-01 12:40 172280 F:\Programme\ICQ6\ICQ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM]
--a------ 2006-09-11 04:40 218032 F:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-03-30 10:36 267048 F:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mirabilis ICQ]
--a------ 2008-04-01 12:40 172280 F:\Programme\ICQ6\ICQ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 15:40 155648 F:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-04-19 13:26 1626112 F:\WINXP\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-03-28 23:37 413696 F:\Programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxWatchTray]
--a------ 2007-06-13 13:49 232184 F:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\runner1]
F:\WINXP\mrofinu1535.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
-ra------ 2006-05-16 12:04 2879488 F:\WINXP\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-05-17 22:08 185896 F:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ISUSPM"="F:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"BM67746c23"=Rundll32.exe "F:\WINXP\system32\ildwacyp.dll",s
"36da58da"=rundll32.exe "F:\WINXP\system32\oxbxpbmr.dll",b

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"F:\\Programme\\ICQ6\\ICQ.exe"=
"F:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"F:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"F:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"F:\\Programme\\iTunes\\iTunes.exe"=
"F:\\WINXP\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"=
"F:\\WINXP\\system32\\dpvsetup.exe"=
"F:\\WINXP\\system32\\PnkBstrA.exe"=
"F:\\WINXP\\system32\\PnkBstrB.exe"=
"F:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"F:\\Programme\\uTorrent\\uTorrent.exe"=
"F:\\Programme\\Steam\\steamapps\\dauni_sunshie\\half-life 2 deathmatch\\hl2.exe"=
"F:\\Programme\\Steam\\steamapps\\dauni_sunshie\\counter-strike source\\hl2.exe"=
"C:\\Programme\\ICQLite\\ICQLite.exe"=
"F:\\Programme\\Mozilla Firefox\\firefox.exe"=

R0 videX32;videX32;F:\WINXP\system32\DRIVERS\videX32.sys [2006-02-23 05:38]
R0 xfilt;VIA SATA IDE Hot-plug Driver;F:\WINXP\system32\DRIVERS\xfilt.sys [2006-02-23 05:39]
R2 UxTuneUp;TuneUp Designerweiterung;F:\WINXP\System32\svchost.exe [2008-04-14 07:53]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;F:\WINXP\System32\TuneUpDefragService.exe [2008-05-31 12:51]
S3 USB28xxBGA;USB 2861 Device;F:\WINXP\system32\DRIVERS\emBDA.sys [2007-01-29 20:20]
S3 USB28xxOEM;USB 28xx OEM Filter;F:\WINXP\system32\DRIVERS\emOEM.sys [2007-01-29 20:19]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Inhalt des "geplante Tasks" Ordners
"2008-05-31 12:02:08 F:\WINXP\Tasks\1-Klick-Wartung.job"
- F:\Programme\TuneUp Utilities 2008\OneClickStarter.exe
"2008-05-23 13:34:00 F:\WINXP\Tasks\AppleSoftwareUpdate.job"
- F:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-31 14:02:26
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
F:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
F:\WINXP\system32\nvsvc32.exe
F:\WINXP\system32\PnkBstrA.exe
F:\WINXP\system32\rundll32.exe
F:\WINXP\system32\PnkBstrB.exe
F:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
F:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
F:\WINXP\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-05-31 14:03:51 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-31 12:03:48

6 Verzeichnis(se), 10,047,057,920 Bytes frei
10 Verzeichnis(se), 10,765,799,424 Bytes frei

403 --- E O F --- 2008-05-16 08:56:20
__________
gLg Frank

Dieser Beitrag wurde am 31.05.2008 um 14:08 Uhr von Kodijack editiert.

31.05.2008, 16:08

Sabina

Ehrenmitglied

Beiträge: 29434

#6 Hallo,

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern

Zitat

KILLALL::

Registry::
[-HKEY_CURRENT_USER\Software\AntiSpywareExpert]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\runner1]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BM67746c23]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\36da58da]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5B260D4B-58E4-4629-9961-4E6684DD19DB}]

File::
f:\dokumente und einstellungen\%Username%\anwendungsdaten\microsoft\internet explorer\quick launch\AntiSpywareExpert.lnk
F:\WINXP\system32\ucslmypd.dll
F:\WINXP\system32\sxljemnh.dll
F:\WINXP\mrofinu1535.exe
F:\WINXP\system32\ildwacyp.dll
F:\WINXP\system32\ifjwsqbw.tmp
F:\WINXP\system32\ifjwsqbw.ini
F:\WINXP\system32\clbdll(2).dll
F:\WINXP\index.html
F:\WINXP\system32\qoMgeBSM.dll

Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.

cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen

danach: Combofix noch einmal anwenden

««
poste das neue Log von Combofix

----------------------------------------

2.
wende windowsscan an + poste den report
http://virus-protect.org/artikel/tools/windowsscan.html
__________
MfG Sabina

rund um die PC-Sicherheit

31.05.2008, 18:06

...neu hier

Themenstarter

Beiträge: 6

#7 Hallo,
Die sache hat sich erledigt. Mein Bruder hat es hinbekommen. Da war wohl irgend ein Virus drauf der die internetverbindung blockierte aber ich kann damit nichts anfangen. Aber trotzdem vielen Dank für ihre Hilfe, ich komme wieder wenn ich ein Problem habe :-)
Noch mal vielen Dank
__________
gLg Frank

01.08.2008, 12:07

Member

Beiträge: 23

#8 Hallo,
ich wollte hier auch mal posten da ich auf jeden Fall auch den "AntoSpywareExpert" drauf habe aber bestimmt noch mehr.

habe mir ComboFix schon geladen und eine log erstellt wäre nett wenn da mal jemand drüber gucken kann und mir sagt was zu tun ist.

ComboFix 08-07-31.02 - Napoleon 2008-08-01 11:52:14.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1422 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Napoleon\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AntiSpywareExpert
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AntiSpywareExpert\AntiSpywareExpert.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AntiSpywareExpert\Uninstall AntiSpywareExpert.lnk
C:\Programme\AntiSpywareExpert
C:\Programme\AntiSpywareExpert\ase.exe
C:\WINDOWS\BMe3c9f96a.txt
C:\WINDOWS\BMe3c9f96a.xml
C:\WINDOWS\Downloaded Program Files\setup.dll
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\efqw.exe
C:\WINDOWS\grswptdl.exe
C:\WINDOWS\nfavxwdbmex.dll
C:\WINDOWS\OPTIONS\CABS\_desktop.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\amhfxuno.dll
C:\WINDOWS\system32\aokthjtx.ini
C:\WINDOWS\system32\bowfqt.dll
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\fccdbAtu.dll
C:\WINDOWS\system32\gbwoxalm.dll
C:\WINDOWS\system32\iiffFwvW.dll
C:\WINDOWS\system32\khfgExyw.dll
C:\WINDOWS\system32\lphcg66j0elfg.exe
C:\WINDOWS\system32\onuxfhma.ini
C:\WINDOWS\system32\packet.dll
C:\WINDOWS\system32\phcg66j0elfg.bmp
C:\WINDOWS\system32\pthreadVC.dll
C:\WINDOWS\system32\sqqybxks.dll
C:\WINDOWS\system32\urmiiecu.ini
C:\WINDOWS\system32\wpcap.dll
C:\WINDOWS\system32\wyxEgfhk.ini
C:\WINDOWS\system32\wyxEgfhk.ini2
C:\WINDOWS\system32\xxyaXqNe.dll

----- BITS: Eventuell infizierte Webseiten -----

http://freefile.kristopherw.us
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Service_NPF

((((((((((((((((((((((( Dateien erstellt von 2008-07-01 bis 2008-08-01 ))))))))))))))))))))))))))))))
.

2008-07-31 23:08 . 2008-07-31 23:08 268 --ah----- C:\sqmdata19.sqm
2008-07-31 23:08 . 2008-07-31 23:08 244 --ah----- C:\sqmnoopt19.sqm
2008-07-31 22:35 . 2008-07-31 22:52 <DIR> d-------- C:\VundoFix Backups
2008-07-31 22:34 . 2008-07-31 22:42 <DIR> d-------- C:\Dokumente und Einstellungen\Napoleon\Anwendungsdaten\U3
2008-07-31 20:28 . 2008-07-31 20:28 268 --ah----- C:\sqmdata18.sqm
2008-07-31 20:28 . 2008-07-31 20:28 244 --ah----- C:\sqmnoopt18.sqm
2008-07-31 19:19 . 2008-07-31 19:19 268 --ah----- C:\sqmdata17.sqm
2008-07-31 19:19 . 2008-07-31 19:19 244 --ah----- C:\sqmnoopt17.sqm
2008-07-31 18:20 . 2008-07-31 18:20 <DIR> d-------- C:\Programme\Lavasoft
2008-07-31 18:20 . 2008-07-31 18:21 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-07-31 18:15 . 2008-07-31 18:15 268 --ah----- C:\sqmdata16.sqm
2008-07-31 18:15 . 2008-07-31 18:15 244 --ah----- C:\sqmnoopt16.sqm
2008-07-31 18:01 . 2008-07-31 18:06 <DIR> d-------- C:\Programme\RegCleaner
2008-07-31 18:00 . 2008-07-31 18:00 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
2008-07-31 17:59 . 2008-07-31 17:59 <DIR> d-------- C:\Programme\CCleaner
2008-07-31 12:31 . 2008-07-31 12:31 268 --ah----- C:\sqmdata15.sqm
2008-07-31 12:31 . 2008-07-31 12:31 244 --ah----- C:\sqmnoopt15.sqm
2008-07-31 12:29 . 2008-07-31 12:31 220 --a------ C:\WINDOWS\wininit.ini
2008-07-31 11:24 . 2008-07-31 11:24 268 --ah----- C:\sqmdata14.sqm
2008-07-31 11:24 . 2008-07-31 11:24 244 --ah----- C:\sqmnoopt14.sqm
2008-07-31 11:22 . 2008-07-31 18:08 414 ---hs---- C:\WINDOWS\system32\acagubel.ini
2008-07-31 01:18 . 2008-07-31 12:31 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-07-31 01:15 . 2008-07-31 01:23 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-07-31 01:01 . 2008-07-31 01:01 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-07-31 00:57 . 2008-07-31 00:57 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\GRETECH
2008-07-31 00:54 . 2008-07-31 00:54 <DIR> d-------- C:\WINDOWS\Content.IE5
2008-07-31 00:47 . 2007-10-30 20:45 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-07-31 00:47 . 2007-10-30 20:41 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmen
2008-07-31 00:47 . 2007-10-30 20:41 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-07-31 00:47 . 2008-08-01 11:54 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-07-31 00:47 . 2007-10-30 20:41 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-07-31 00:47 . 2007-10-30 20:41 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-07-31 00:47 . 2007-10-30 20:41 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-07-31 00:47 . 2008-07-31 18:00 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator
2008-07-31 00:45 . 2008-07-31 00:45 268 --ah----- C:\sqmdata13.sqm
2008-07-31 00:45 . 2008-07-31 00:45 244 --ah----- C:\sqmnoopt13.sqm
2008-07-31 00:34 . 2008-07-31 00:34 268 --ah----- C:\sqmdata12.sqm
2008-07-31 00:34 . 2008-07-31 00:34 244 --ah----- C:\sqmnoopt12.sqm
2008-07-31 00:25 . 2008-07-31 00:32 <DIR> d-------- C:\Programme\roguescanfix
2008-07-30 11:36 . 2008-07-30 11:37 <DIR> d-------- C:\Dokumente und Einstellungen\Napoleon\Anwendungsdaten\Win Antivir 2008
2008-07-30 11:34 . 2008-07-30 11:35 <DIR> d-------- C:\Programme\Win Antivir 2008
2008-07-30 02:49 . 2008-07-30 02:49 268 --ah----- C:\sqmdata11.sqm
2008-07-30 02:49 . 2008-07-30 02:49 244 --ah----- C:\sqmnoopt11.sqm
2008-07-30 02:42 . 2008-07-30 02:42 268 --ah----- C:\sqmdata10.sqm
2008-07-30 02:42 . 2008-07-30 02:42 244 --ah----- C:\sqmnoopt10.sqm
2008-07-30 02:40 . 2008-07-30 02:48 96,559 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-07-30 02:40 . 2008-07-30 02:48 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-07-30 02:39 . 2008-07-30 02:39 <DIR> d-------- C:\Programme\Kaspersky Lab
2008-07-30 02:39 . 2008-08-01 11:21 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-07-30 02:39 . 2008-08-01 11:56 4,383,264 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-07-30 02:39 . 2008-08-01 11:56 409,632 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-07-30 02:39 . 2008-08-01 11:56 37,420 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-07-30 02:39 . 2008-08-01 11:56 2,480 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-07-30 02:34 . 2008-07-30 02:34 268 --ah----- C:\sqmdata09.sqm
2008-07-30 02:34 . 2008-07-30 02:34 244 --ah----- C:\sqmnoopt09.sqm
2008-07-30 02:26 . 2008-07-30 02:26 268 --ah----- C:\sqmdata08.sqm
2008-07-30 02:26 . 2008-07-30 02:26 244 --ah----- C:\sqmnoopt08.sqm
2008-07-30 02:23 . 2008-07-30 02:23 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2008-07-29 11:11 . 2008-07-29 11:11 268 --ah----- C:\sqmdata07.sqm
2008-07-29 11:11 . 2008-07-29 11:11 244 --ah----- C:\sqmnoopt07.sqm
2008-07-28 15:00 . 2008-07-28 15:00 127,034 -r------- C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe
2008-07-23 10:03 . 2008-07-23 10:03 <DIR> d-------- C:\Programme\Easy MP3 Cutter
2008-07-23 01:56 . 2008-07-23 01:56 <DIR> d-------- C:\Programme\Doremisoft
2008-07-23 01:49 . 2008-07-23 01:49 <DIR> d-------- C:\Programme\Cucusoft
2008-07-22 13:09 . 2008-07-22 13:09 <DIR> d-------- C:\Programme\XviD
2008-07-22 13:07 . 2008-07-26 23:46 <DIR> d-------- C:\Programme\Growler Guncam
2008-07-15 01:03 . 2008-07-15 01:03 268 --ah----- C:\sqmdata06.sqm
2008-07-15 01:03 . 2008-07-15 01:03 244 --ah----- C:\sqmnoopt06.sqm
2008-07-15 00:49 . 2008-07-15 00:49 268 --ah----- C:\sqmdata05.sqm
2008-07-15 00:49 . 2008-07-15 00:49 244 --ah----- C:\sqmnoopt05.sqm
2008-07-14 20:09 . 2008-07-14 20:09 0 --a------ C:\WINDOWS\system32\5Qk3An3I.exe.a_a
2008-07-08 16:52 . 2008-07-08 16:52 0 --a------ C:\WINDOWS\LCDMedia.INI
2008-07-08 16:18 . 2008-07-08 16:18 <DIR> d-------- C:\Programme\Engine
2008-07-08 15:43 . 2008-07-08 15:43 <DIR> d-------- C:\Programme\Lavalys
2008-07-08 02:16 . 2008-07-08 02:16 268 --ah----- C:\sqmdata04.sqm
2008-07-08 02:16 . 2008-07-08 02:16 244 --ah----- C:\sqmnoopt04.sqm
2008-07-01 11:59 . 2008-07-01 11:59 268 --ah----- C:\sqmdata03.sqm
2008-07-01 11:59 . 2008-07-01 11:59 244 --ah----- C:\sqmnoopt03.sqm

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-01 09:57 --------- d-----w C:\Programme\Steam
2008-08-01 09:57 --------- d-----w C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\VMware
2008-08-01 09:22 --------- d-----w C:\Dokumente und Einstellungen\Napoleon\Anwendungsdaten\Hamachi
2008-08-01 09:20 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VMware
2008-07-31 15:59 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-07-29 23:44 --------- d-----w C:\Dokumente und Einstellungen\Napoleon\Anwendungsdaten\Azureus
2008-07-28 21:55 --------- d-----w C:\Programme\PartyGaming
2008-07-28 13:00 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-07-28 13:00 --------- d-----w C:\Programme\Logitech
2008-07-28 13:00 --------- d-----w C:\Programme\Gemeinsame Dateien\Logishrd
2008-07-28 12:59 --------- d-----w C:\Programme\Java
2008-07-28 12:59 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogiShrd
2008-07-27 10:53 --------- d-----w C:\Programme\PokerStars.NET
2008-07-26 19:27 --------- d-----w C:\Programme\mIRC
2008-07-25 13:13 --------- d-----w C:\Programme\FlashFXP .v3.4.1.1179.WinALL.Cracked -LOVE
2008-07-22 12:12 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-07-22 11:06 --------- d-----w C:\Programme\Common Files
2008-07-17 22:27 --------- d-----w C:\Programme\Azureus
2008-07-17 21:18 --------- d-----w C:\Programme\Starcraft
2008-07-15 07:38 --------- d-----w C:\Dokumente und Einstellungen\Napoleon\Anwendungsdaten\LimeWire
2008-07-08 23:43 --------- d-----w C:\Dokumente und Einstellungen\Napoleon\Anwendungsdaten\Winamp
2008-07-08 23:40 --------- d-----w C:\Programme\Winamp
2008-07-08 14:53 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logitech
2008-06-20 20:03 --------- d-----w C:\Programme\Hamachi
2008-06-16 22:48 --------- d-----w C:\Dokumente und Einstellungen\Napoleon\Anwendungsdaten\DivX
2008-06-16 22:43 --------- d-----w C:\Programme\DivX
2008-04-11 13:21 27,080 ----a-w C:\Dokumente und Einstellungen\Napoleon\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2008-02-28 11:40 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2008-02-08 14:16 22,328 ----a-w C:\Dokumente und Einstellungen\Napoleon\Anwendungsdaten\PnkBstrK.sys
2002-08-05 03:21 712,704 ----a-w C:\WINDOWS\inf\OTHER\audio3d.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="C:\Programme\Steam\Steam.exe" [2008-07-31 23:36 1271032]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2007-09-18 16:16 171464]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184]
"AlcoholAutomount"="C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-07-02 12:29 220544]
"QIP2005"="C:\Programme\QIP\qip.exe" [2008-07-01 18:34 3256320]
"Octoshape Streaming Services"="C:\Programme\Octoshape Streaming Services\Napoleon\OctoshapeClient.exe" [2006-02-13 18:33 214648]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04 1415824]
"PC Suite Tray"="C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe" [2007-12-10 11:12 695808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2007-10-09 02:36 8527872]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2007-10-09 02:36 81920]
"JMB36X IDE Setup"="C:\WINDOWS\JM\JMInsIDE.exe" [2006-10-30 14:44 36864]
"36X Raid Configurer"="C:\WINDOWS\system32\JMRaidSetup.exe" [2007-02-06 14:08 1953792]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2007-10-10 07:28 36352]
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="C:\Programme\Google\Gmail Notifier\gnotify.exe" [2005-07-15 23:48 479232]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"Launch LCDMon"="C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2007-07-18 01:30 1687824]
"Launch LGDCore"="C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2007-07-18 02:08 2094352]
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-04-25 18:21 201992]
"nwiz"="nwiz.exe" [2007-10-09 02:36 1626112 C:\WINDOWS\system32\nwiz.exe]
"C-Media Mixer"="Mixer.exe" [2002-08-05 05:21 1495040 C:\WINDOWS\mixer.exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-09-21 04:10 55824 C:\WINDOWS\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 01:57 15360]
"Nokia.PCSync"="C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-11-07 18:35 1294336]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2007-11-15 11:10 72208 c:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= msaud32_divx.acm

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Napoleon^Startmenü^Programme^Autostart^WinMySQLadmin.lnk]
path=C:\Dokumente und Einstellungen\Napoleon\Startmenü\Programme\Autostart\WinMySQLadmin.lnk
backup=C:\WINDOWS\pss\WinMySQLadmin.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\GIGABYTE\\@BIOS\\gwflash.exe"=
"C:\\Programme\\QIP\\qip.exe"=
"C:\\Programme\\Azureus\\Azureus.exe"=
"C:\\Programme\\1&1\\1&1 SoftPhone\\IPPHONEUI.EXE"=
"C:\\xampp\\apache\\bin\\apache.exe"=
"C:\\xampp\\mysql\\bin\\mysqld.exe"=
"C:\\Programme\\Steam\\steamapps\\napoleon.kazz@gmx.de\\counter-strike\\hl.exe"=
"C:\\Programme\\mIRC\\mirc.exe"=
"C:\\WINDOWS\\system32\\dplaysvr.exe"=
"C:\\Programme\\Hamachi\\hamachi.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Programme\\Starcraft\\StarCraft.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\LimeWire\\LimeWire.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
"C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6119:TCP"= 6119:TCP:star2
"6112:UDP"= 6112:UDP:star

R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 18:29]
R2 vmserverdWin32;VMware Registration Service;C:\Programme\VMware\VMware Server\vmserverdWin32.exe [2007-09-06 15:40]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-03-25 20:07]
S3 WinRing0_1_1_1;WinRing0_1_1_1;C:\Dokumente und Einstellungen\Napoleon\Eigene Dateien\sdk_applets\WinRing0.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{96024142-8717-11dc-a04f-806d6172696f}]
\Shell\AutoRun\command - D:\Run.exe
.
Inhalt des "geplante Tasks" Ordners

2008-07-26 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Programme\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]
.
- - - - Entfernte verwaiste Registrierungseintr„ge - - - -

BHO-{ED339CF6-4672-4640-BECB-8D07F8B0D979} - C:\WINDOWS\system32\iifcATnk.dll
HKCU-Run-Win Antivir 2008 - C:\Programme\Win Antivir 2008\Win Antivir 2008.exe
HKLM-Run-AntiSpywareExpert - C:\Programme\AntiSpywareExpert\ase.exe
HKLM-Run-e0facaf6 - C:\WINDOWS\system32\amhfxuno.dll
HKLM-Run-BMe3c9f96a - C:\WINDOWS\system32\gbwoxalm.dll

.
------- Zus„tzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Napoleon\Anwendungsdaten\Mozilla\Firefox\Profiles\qsedy5ok.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.teamliquid.net/forum/viewmessage.php?topic_id=75213&currentpage=All

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-01 11:57:25
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySql]
"ImagePath"="C:/xampp/mysql/bin/mysqld-nt.exe"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySql]
"ImagePath"="C:/xampp/mysql/bin/mysqld-nt.exe"
.
------------------------ Weitere, laufende Prozesse ------------------------
.
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\Programme\Hamachi\hamachi.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Logitech\SetPoint II\SetPointII.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\xampp\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Programme\VMware\VMware Server\vmware-authd.exe
C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-08-01 12:01:26 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-08-01 10:01:21

Pre-Run: 19 Verzeichnis(se), 36,020,465,664 Bytes frei
Post-Run: 21 Verzeichnis(se), 40,753,508,352 Bytes frei

308

01.08.2008, 15:17

Ehrenmitglied

Beiträge: 6028

#9 @Napoleon
CombiFix entfernen
Start > Ausführen>Kopiere rein ComboFix /U OK

Benutze CrapCleaner
http://virus-protect.org/CCleaner.html

Malwarebytes Anti-Malware
Malwarebytes Anti-Malware fuer Windows 2000,XP und Vista
Download MBAM
Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet
Waehle bei Reiter “Scanner”> "Schnell Scan durchfuehren" .
Waehle alle Laufwerke>Scan laufen lassen
Wenn am Ende infizierungen gefunden werden,anhaacken und entfernen lassen
Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt)
Poste dessen inhalt hier ins Forum
Note:
Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK
Danach wird gefragt den Rechner neu zu starten,lass es zu
Nehme als Update Spiegel >>It-mate.co.uk
Malwarebytes Anti-Malware kann man nachher behalten !

ComboFix
Download ComboFix und speichert es auf den Desktop!
Alle Fenster schliessen und combofix.exe starten
Folge den Instruktionen in das Fenster
Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combofix.txt)
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
Wenn dein Virenscanner meckert,ignorieren !
__________
MfG Argus

01.08.2008, 16:41

Member

Beiträge: 23

#10 ok alles gemacht.

hier die log-file von mbam:
Malwarebytes' Anti-Malware 1.24
Datenbank Version: 1014
Windows 5.1.2600 Service Pack 2

16:14:18 01.08.2008
mbam-log-8-1-2008 (16-14-18).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 41351
Laufzeit: 2 minute(s), 49 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 9
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 2
Infizierte Dateien: 14

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\axloader.loader (Rogue.Installer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\c:/windows/downloaded program files/virusremover.dll (Rogue.Installer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{c9357b1e-b28b-4f7e-8505-8c83672fd6d8} (Rogue.Installer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{326cfa75-1073-48e3-a411-221f72e8d76e} (Rogue.Installer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{7d5dd829-6c90-42c5-b54c-2afa82f988ba} (Rogue.Installer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{7d5dd829-6c90-42c5-b54c-2afa82f988ba} (Rogue.Installer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\axloader.loader.1 (Rogue.Installer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{a3ed5288-f558-4f6e-8d5c-740cb6f89029} (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Win Antivir 2008 (Rogue.WinAntivir) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\Downloaded Program Files\virusremover.dll (Rogue.Installer) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\Win Antivir 2008 (Rogue.WinAntivir) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Napoleon\Anwendungsdaten\Win Antivir 2008 (Rogue.WinAntivir) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\WINDOWS\Downloaded Program Files\virusremover.dll (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Programme\Win Antivir 2008\Buy.url (Rogue.WinAntivir) -> Quarantined and deleted successfully.
C:\Programme\Win Antivir 2008\Help.url (Rogue.WinAntivir) -> Quarantined and deleted successfully.
C:\Programme\Win Antivir 2008\HowToBuy.txt (Rogue.WinAntivir) -> Quarantined and deleted successfully.
C:\Programme\Win Antivir 2008\ID.dat (Rogue.WinAntivir) -> Quarantined and deleted successfully.
C:\Programme\Win Antivir 2008\License.txt (Rogue.WinAntivir) -> Quarantined and deleted successfully.
C:\Programme\Win Antivir 2008\Restart.exe (Rogue.WinAntivir) -> Quarantined and deleted successfully.
C:\Programme\Win Antivir 2008\Uninstall.exe (Rogue.WinAntivir) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Napoleon\Anwendungsdaten\Win Antivir 2008\base.dat (Rogue.WinAntivir) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Napoleon\Anwendungsdaten\Win Antivir 2008\base2.dat (Rogue.WinAntivir) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Napoleon\Anwendungsdaten\Win Antivir 2008\Desc.dat (Rogue.WinAntivir) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Napoleon\Anwendungsdaten\Win Antivir 2008\spline.dat (Rogue.WinAntivir) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Napoleon\Anwendungsdaten\Win Antivir 2008\Win Antivir 2008.ini (Rogue.WinAntivir) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Napoleon\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\AntiSpywareExpert.lnk (Rogue.Antispyware) -> Quarantined and deleted successfully.

=================================

nun die log-file von ComboFix

ComboFix 08-07-31.06 - Napoleon 2008-08-01 16:17:44.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1447 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Napoleon\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-07-01 bis 2008-08-01 ))))))))))))))))))))))))))))))
.

2008-08-01 16:10 . 2008-08-01 16:10 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-08-01 16:10 . 2008-08-01 16:10 <DIR> d-------- C:\Dokumente und Einstellungen\Napoleon\Anwendungsdaten\Malwarebytes
2008-08-01 16:10 . 2008-08-01 16:10 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-08-01 16:10 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-01 16:10 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-31 23:08 . 2008-07-31 23:08 268 --ah----- C:\sqmdata19.sqm
2008-07-31 23:08 . 2008-07-31 23:08 244 --ah----- C:\sqmnoopt19.sqm
2008-07-31 22:34 . 2008-07-31 22:42 <DIR> d-------- C:\Dokumente und Einstellungen\Napoleon\Anwendungsdaten\U3
2008-07-31 20:28 . 2008-07-31 20:28 268 --ah----- C:\sqmdata18.sqm
2008-07-31 20:28 . 2008-07-31 20:28 244 --ah----- C:\sqmnoopt18.sqm
2008-07-31 19:19 . 2008-07-31 19:19 268 --ah----- C:\sqmdata17.sqm
2008-07-31 19:19 . 2008-07-31 19:19 244 --ah----- C:\sqmnoopt17.sqm
2008-07-31 18:20 . 2008-07-31 18:20 <DIR> d-------- C:\Programme\Lavasoft
2008-07-31 18:20 . 2008-07-31 18:21 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-07-31 18:15 . 2008-07-31 18:15 268 --ah----- C:\sqmdata16.sqm
2008-07-31 18:15 . 2008-07-31 18:15 244 --ah----- C:\sqmnoopt16.sqm
2008-07-31 18:01 . 2008-07-31 18:06 <DIR> d-------- C:\Programme\RegCleaner
2008-07-31 18:00 . 2008-07-31 18:00 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
2008-07-31 17:59 . 2008-07-31 17:59 <DIR> d-------- C:\Programme\CCleaner
2008-07-31 12:31 . 2008-07-31 12:31 268 --ah----- C:\sqmdata15.sqm
2008-07-31 12:31 . 2008-07-31 12:31 244 --ah----- C:\sqmnoopt15.sqm
2008-07-31 12:29 . 2008-07-31 12:31 220 --a------ C:\WINDOWS\wininit.ini
2008-07-31 11:24 . 2008-07-31 11:24 268 --ah----- C:\sqmdata14.sqm
2008-07-31 11:24 . 2008-07-31 11:24 244 --ah----- C:\sqmnoopt14.sqm
2008-07-31 11:22 . 2008-07-31 18:08 414 ---hs---- C:\WINDOWS\system32\acagubel.ini
2008-07-31 01:18 . 2008-07-31 12:31 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-07-31 01:15 . 2008-07-31 01:23 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-07-31 01:01 . 2008-07-31 01:01 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-07-31 00:57 . 2008-07-31 00:57 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\GRETECH
2008-07-31 00:54 . 2008-07-31 00:54 <DIR> d-------- C:\WINDOWS\Content.IE5
2008-07-31 00:47 . 2007-10-30 20:45 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-07-31 00:47 . 2007-10-30 20:41 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü
2008-07-31 00:47 . 2007-10-30 20:41 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-07-31 00:47 . 2008-08-01 16:19 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-07-31 00:47 . 2007-10-30 20:41 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-07-31 00:47 . 2007-10-30 20:41 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-07-31 00:47 . 2007-10-30 20:41 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-07-31 00:47 . 2008-07-31 18:00 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator
2008-07-31 00:45 . 2008-07-31 00:45 268 --ah----- C:\sqmdata13.sqm
2008-07-31 00:45 . 2008-07-31 00:45 244 --ah----- C:\sqmnoopt13.sqm
2008-07-31 00:34 . 2008-07-31 00:34 268 --ah----- C:\sqmdata12.sqm
2008-07-31 00:34 . 2008-07-31 00:34 244 --ah----- C:\sqmnoopt12.sqm
2008-07-31 00:25 . 2008-07-31 00:32 <DIR> d-------- C:\Programme\roguescanfix
2008-07-30 02:49 . 2008-07-30 02:49 268 --ah----- C:\sqmdata11.sqm
2008-07-30 02:49 . 2008-07-30 02:49 244 --ah----- C:\sqmnoopt11.sqm
2008-07-30 02:42 . 2008-07-30 02:42 268 --ah----- C:\sqmdata10.sqm
2008-07-30 02:42 . 2008-07-30 02:42 244 --ah----- C:\sqmnoopt10.sqm
2008-07-30 02:40 . 2008-07-30 02:48 96,559 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-07-30 02:40 . 2008-07-30 02:48 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-07-30 02:39 . 2008-07-30 02:39 <DIR> d-------- C:\Programme\Kaspersky Lab
2008-07-30 02:39 . 2008-08-01 15:55 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-07-30 02:39 . 2008-08-01 15:47 4,386,848 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-07-30 02:39 . 2008-08-01 16:17 516,128 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-07-30 02:39 . 2008-08-01 15:47 37,448 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-07-30 02:39 . 2008-08-01 16:17 2,844 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-07-30 02:34 . 2008-07-30 02:34 268 --ah----- C:\sqmdata09.sqm
2008-07-30 02:34 . 2008-07-30 02:34 244 --ah----- C:\sqmnoopt09.sqm
2008-07-30 02:26 . 2008-07-30 02:26 268 --ah----- C:\sqmdata08.sqm
2008-07-30 02:26 . 2008-07-30 02:26 244 --ah----- C:\sqmnoopt08.sqm
2008-07-30 02:23 . 2008-07-30 02:23 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2008-07-29 11:11 . 2008-07-29 11:11 268 --ah----- C:\sqmdata07.sqm
2008-07-29 11:11 . 2008-07-29 11:11 244 --ah----- C:\sqmnoopt07.sqm
2008-07-28 15:00 . 2008-07-28 15:00 127,034 -r------- C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe
2008-07-23 10:03 . 2008-07-23 10:03 <DIR> d-------- C:\Programme\Easy MP3 Cutter
2008-07-23 01:56 . 2008-07-23 01:56 <DIR> d-------- C:\Programme\Doremisoft
2008-07-23 01:49 . 2008-07-23 01:49 <DIR> d-------- C:\Programme\Cucusoft
2008-07-22 13:09 . 2008-07-22 13:09 <DIR> d-------- C:\Programme\XviD
2008-07-22 13:07 . 2008-07-26 23:46 <DIR> d-------- C:\Programme\Growler Guncam
2008-07-15 01:03 . 2008-07-15 01:03 268 --ah----- C:\sqmdata06.sqm
2008-07-15 01:03 . 2008-07-15 01:03 244 --ah----- C:\sqmnoopt06.sqm
2008-07-15 00:49 . 2008-07-15 00:49 268 --ah----- C:\sqmdata05.sqm
2008-07-15 00:49 . 2008-07-15 00:49 244 --ah----- C:\sqmnoopt05.sqm
2008-07-14 20:09 . 2008-07-14 20:09 0 --a------ C:\WINDOWS\system32\5Qk3An3I.exe.a_a
2008-07-08 16:52 . 2008-07-08 16:52 0 --a------ C:\WINDOWS\LCDMedia.INI
2008-07-08 16:18 . 2008-07-08 16:18 <DIR> d-------- C:\Programme\Engine
2008-07-08 15:43 . 2008-07-08 15:43 <DIR> d-------- C:\Programme\Lavalys
2008-07-08 02:16 . 2008-07-08 02:16 268 --ah----- C:\sqmdata04.sqm
2008-07-08 02:16 . 2008-07-08 02:16 244 --ah----- C:\sqmnoopt04.sqm
2008-07-01 11:59 . 2008-07-01 11:59 268 --ah----- C:\sqmdata03.sqm
2008-07-01 11:59 . 2008-07-01 11:59 244 --ah----- C:\sqmnoopt03.sqm

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-01 14:19 --------- d-----w C:\Dokumente und Einstellungen\Napoleon\Anwendungsdaten\Hamachi
2008-08-01 13:55 --------- d-----w C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\VMware
2008-08-01 13:54 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VMware
2008-08-01 13:53 --------- d-----w C:\Programme\Steam
2008-08-01 11:25 --------- d-----w C:\Programme\mIRC
2008-08-01 10:32 --------- d-----w C:\Dokumente und Einstellungen\Napoleon\Anwendungsdaten\Azureus
2008-07-31 15:59 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-07-28 21:55 --------- d-----w C:\Programme\PartyGaming
2008-07-28 13:00 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-07-28 13:00 --------- d-----w C:\Programme\Logitech
2008-07-28 13:00 --------- d-----w C:\Programme\Gemeinsame Dateien\Logishrd
2008-07-28 12:59 --------- d-----w C:\Programme\Java
2008-07-28 12:59 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogiShrd
2008-07-27 10:53 --------- d-----w C:\Programme\PokerStars.NET
2008-07-25 13:13 --------- d-----w C:\Programme\FlashFXP .v3.4.1.1179.WinALL.Cracked -LOVE
2008-07-22 12:12 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-07-22 11:06 --------- d-----w C:\Programme\Common Files
2008-07-17 22:27 --------- d-----w C:\Programme\Azureus
2008-07-17 21:18 --------- d-----w C:\Programme\Starcraft
2008-07-15 07:38 --------- d-----w C:\Dokumente und Einstellungen\Napoleon\Anwendungsdaten\LimeWire
2008-07-08 23:43 --------- d-----w C:\Dokumente und Einstellungen\Napoleon\Anwendungsdaten\Winamp
2008-07-08 23:40 --------- d-----w C:\Programme\Winamp
2008-07-08 14:53 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logitech
2008-06-20 20:03 --------- d-----w C:\Programme\Hamachi
2008-06-17 08:57 94,692 ----a-w C:\WINDOWS\system32\HKCU_GNU.reg
2008-06-17 08:57 6,700 ----a-w C:\WINDOWS\system32\HKLM_GNU.reg
2008-06-16 22:48 --------- d-----w C:\Dokumente und Einstellungen\Napoleon\Anwendungsdaten\DivX
2008-06-16 22:43 --------- d-----w C:\Programme\DivX
2008-06-15 19:13 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll
2008-06-15 08:01 60,273 ----a-w C:\WINDOWS\system32\pthreadGC2.dll
2008-06-15 08:01 258,352 ----a-w C:\WINDOWS\system32\unicows.dll
2008-05-30 23:22 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-05-30 23:22 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-05-30 23:22 815,104 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-05-30 23:22 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-05-30 23:22 683,520 ----a-w C:\WINDOWS\system32\DivX.dll
2008-05-30 23:22 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-05-30 23:22 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-05-30 23:22 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-05-30 23:22 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-05-30 23:22 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-05-30 23:22 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-05-22 22:22 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-05-22 22:22 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-05-22 22:20 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-05-22 22:20 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-05-22 22:19 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-05-22 22:19 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-05-22 22:19 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-05-22 22:18 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-04-11 13:21 27,080 ----a-w C:\Dokumente und Einstellungen\Napoleon\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2008-02-28 11:40 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2008-02-08 14:16 22,328 ----a-w C:\Dokumente und Einstellungen\Napoleon\Anwendungsdaten\PnkBstrK.sys
2002-08-05 03:21 712,704 ----a-w C:\WINDOWS\inf\OTHER\audio3d.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="C:\Programme\Steam\Steam.exe" [2008-07-31 23:36 1271032]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2007-09-18 16:16 171464]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184]
"AlcoholAutomount"="C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-07-02 12:29 220544]
"QIP2005"="C:\Programme\QIP\qip.exe" [2008-07-01 18:34 3256320]
"Octoshape Streaming Services"="C:\Programme\Octoshape Streaming Services\Napoleon\OctoshapeClient.exe" [2006-02-13 18:33 214648]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04 1415824]
"PC Suite Tray"="C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe" [2007-12-10 11:12 695808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2007-10-09 02:36 8527872]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2007-10-09 02:36 81920]
"JMB36X IDE Setup"="C:\WINDOWS\JM\JMInsIDE.exe" [2006-10-30 14:44 36864]
"36X Raid Configurer"="C:\WINDOWS\system32\JMRaidSetup.exe" [2007-02-06 14:08 1953792]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2007-10-10 07:28 36352]
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="C:\Programme\Google\Gmail Notifier\gnotify.exe" [2005-07-15 23:48 479232]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"Launch LCDMon"="C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2007-07-18 01:30 1687824]
"Launch LGDCore"="C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2007-07-18 02:08 2094352]
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-04-25 18:21 201992]
"nwiz"="nwiz.exe" [2007-10-09 02:36 1626112 C:\WINDOWS\system32\nwiz.exe]
"C-Media Mixer"="Mixer.exe" [2002-08-05 05:21 1495040 C:\WINDOWS\mixer.exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-09-21 04:10 55824 C:\WINDOWS\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 01:57 15360]
"Nokia.PCSync"="C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-11-07 18:35 1294336]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Hamachi.lnk - C:\Programme\Hamachi\hamachi.exe [2007-11-09 18:59:57 597032]
Logitech Desktop Messenger.lnk - C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-07-28 15:00:28 67128]
Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\SetPoint.exe [2007-12-14 01:09:04 784912]
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 02:01:04 83360]
SetPointII.lnk - C:\Programme\Logitech\SetPoint II\SetpointII.exe [2007-08-30 18:13:06 319488]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2007-11-15 11:10 72208 c:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= msaud32_divx.acm

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Napoleon^Startmenü^Programme^Autostart^WinMySQLadmin.lnk]
path=C:\Dokumente und Einstellungen\Napoleon\Startmenü\Programme\Autostart\WinMySQLadmin.lnk
backup=C:\WINDOWS\pss\WinMySQLadmin.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\GIGABYTE\\@BIOS\\gwflash.exe"=
"C:\\Programme\\QIP\\qip.exe"=
"C:\\Programme\\Azureus\\Azureus.exe"=
"C:\\Programme\\1&1\\1&1 SoftPhone\\IPPHONEUI.EXE"=
"C:\\xampp\\apache\\bin\\apache.exe"=
"C:\\xampp\\mysql\\bin\\mysqld.exe"=
"C:\\Programme\\Steam\\steamapps\\napoleon.kazz@gmx.de\\counter-strike\\hl.exe"=
"C:\\Programme\\mIRC\\mirc.exe"=
"C:\\WINDOWS\\system32\\dplaysvr.exe"=
"C:\\Programme\\Hamachi\\hamachi.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Programme\\Starcraft\\StarCraft.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\LimeWire\\LimeWire.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
"C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6119:TCP"= 6119:TCP:star2
"6112:UDP"= 6112:UDP:star

R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 18:29]
R2 vmserverdWin32;VMware Registration Service;C:\Programme\VMware\VMware Server\vmserverdWin32.exe [2007-09-06 15:40]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-03-25 20:07]
S3 WinRing0_1_1_1;WinRing0_1_1_1;C:\Dokumente und Einstellungen\Napoleon\Eigene Dateien\sdk_applets\WinRing0.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{96024142-8717-11dc-a04f-806d6172696f}]
\Shell\AutoRun\command - D:\Run.exe

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners

2008-07-26 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Programme\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

BHO-{ED339CF6-4672-4640-BECB-8D07F8B0D979} - (no file)
HKLM-Run-BMe3c9f96a - C:\WINDOWS\system32\gbwoxalm.dll

.
------- Zusätzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Napoleon\Anwendungsdaten\Mozilla\Firefox\Profiles\qsedy5ok.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.teamliquid.net/forum/viewmessage.php?topic_id=75213&currentpage=All

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-01 16:19:43
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MySql]
"ImagePath"="C:/xampp/mysql/bin/mysqld-nt.exe"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MySql]
"ImagePath"="C:/xampp/mysql/bin/mysqld-nt.exe"
.
Zeit der Fertigstellung: 2008-08-01 16:20:40
ComboFix-quarantined-files.txt 2008-08-01 14:20:37
ComboFix2.txt 2008-08-01 10:01:27

Pre-Run: 18 Verzeichnis(se), 42,015,772,672 Bytes frei
Post-Run: 20 Verzeichnis(se), 42,004,713,472 Bytes frei

266

01.08.2008, 16:47

Ehrenmitglied

Beiträge: 6028

#11 Poste mal ein log von Hijack This
__________
MfG Argus

01.08.2008, 16:53

Member

Beiträge: 23

#12 Logfile of HijackThis v1.99.1
Scan saved at 16:52, on 01.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\Mixer.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Google\Gmail Notifier\gnotify.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Programme\Steam\Steam.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\QIP\qip.exe
C:\Programme\Octoshape Streaming Services\Napoleon\OctoshapeClient.exe
C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Programme\Hamachi\hamachi.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Logitech\SetPoint II\SetpointII.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\xampp\mysql\bin\mysqld-nt.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\VMware\VMware Server\vmware-authd.exe
C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Programme\VMware\VMware Server\vmserverdWin32.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Winamp\winamp.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32Info.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Napoleon\LOKALE~1\Temp\Rar$EX00.875\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {ED339CF6-4672-4640-BECB-8D07F8B0D979} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Programme\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [BMe3c9f96a] Rundll32.exe "C:\WINDOWS\system32\gbwoxalm.dll",s
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [QIP2005] C:\Programme\QIP\qip.exe
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Programme\Octoshape Streaming Services\Napoleon\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - Global Startup: Hamachi.lnk = C:\Programme\Hamachi\hamachi.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SetPointII.lnk = ?
O8 - Extra context menu item: In 1&&1 SoftPhone wählen - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1&1\1&1 SoftPhone\ContextMenuHandler.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O16 - DPF: {9C620EC4-03E6-4D23-8D28-10D7F7FFACB5} - http://spywatchepromo.com/setup/webinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: LBTWlgn - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" -r (file missing)
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: MySql - Unknown owner - C:/xampp/mysql/bin/mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Server\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware Registration Service (vmserverdWin32) - VMware, Inc. - C:\Programme\VMware\VMware Server\vmserverdWin32.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe

01.08.2008, 17:04

Ehrenmitglied

Beiträge: 6028

#13 Spybot S&D TeaTimer
Bitte den TeaTimer von Spybot S & D deaktivieren:
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
abstellen!
Starte dazu Spybot S&D,
klicke auf "Advanced mode" >"JA">"Tools">Menu> klicke auf "Resident" >
das Häkchen entfernen aus der "Resident TeaTimer" (Schutz aller
Systemeinstellungen) > "exit".
(der TeaTimer be- bzw. verhindert alle weiteren Reinigungmaßnahmen!)

Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

Zitat

O2 - BHO: (no name) - {ED339CF6-4672-4640-BECB-8D07F8B0D979} - (no file)
O4 - HKLM\..\Run: [BMe3c9f96a] Rundll32.exe "C:\WINDOWS\system32\gbwoxalm.dll",s

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

Malwarebytes Anti-Malware
Starte Malwarebytes’Anti-Malware wähle Reiter " Weitere Programme "
Klicke "Programm ausführen " unter FileASSASSIN
Suche C:\WINDOWS\system32\gbwoxalm.dll und klicke OK
Jetzt wird C:\WINDOWS\system32\gbwoxalm.dll entgültig entfernt

Entferne Hijack This 1.99.1 und……..

Download: Trend Micro Hijack This™
Doppelklick HJTInstall.exe und installiere das Tool in C:\Programme\Trend Micro\Hijack This
Am Ende steht auf dein Desktop eine verknüpfung

Starte Hijack This und klicke “Do a system scan and safe a logfile”
Save log --> hijackthis.log - Save - es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

Poste mal den Inhalt von
C:\WINDOWS\wininit.ini
C:\WINDOWS\system32\acagubel.ini
__________
MfG Argus

01.08.2008, 17:25

Member

Beiträge: 23

#14 "Malwarebytes Anti-Malware
Starte Malwarebytes’Anti-Malware wähle Reiter " Weitere Programme "
Klicke "Programm ausführen " unter FileASSASSIN
Suche C:\WINDOWS\system32\gbwoxalm.dll und klicke OK
Jetzt wird C:\WINDOWS\system32\gbwoxalm.dll entgültig entfernt"
ging nicht da die Datei nicht mehr da ist

die log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:21, on 01.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Google\Gmail Notifier\gnotify.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Programme\Steam\Steam.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\QIP\qip.exe
C:\Programme\Octoshape Streaming Services\Napoleon\OctoshapeClient.exe
C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Programme\Hamachi\hamachi.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Logitech\SetPoint II\SetpointII.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\xampp\mysql\bin\mysqld-nt.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\VMware\VMware Server\vmware-authd.exe
C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Programme\VMware\VMware Server\vmserverdWin32.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {ED339CF6-4672-4640-BECB-8D07F8B0D979} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Programme\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [QIP2005] C:\Programme\QIP\qip.exe
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Programme\Octoshape Streaming Services\Napoleon\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Hamachi.lnk = C:\Programme\Hamachi\hamachi.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SetPointII.lnk = ?
O8 - Extra context menu item: In 1&&1 SoftPhone wählen - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1&1\1&1 SoftPhone\ContextMenuHandler.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {9C620EC4-03E6-4D23-8D28-10D7F7FFACB5} - http://spywatchepromo.com/setup/webinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: MySql - Unknown owner - C:/xampp/mysql/bin/mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Server\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware Registration Service (vmserverdWin32) - VMware, Inc. - C:\Programme\VMware\VMware Server\vmserverdWin32.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe

--
End of file - 9924 bytes

===========
===========

wininit.ini:
[rename]
c:\tempjunk4556.tmp=C:\WINDOWS\wnslvxtf.dll_tobedeleted_old
nul=c:\tempjunk2225.tmp
c:\tempjunk3535.tmp=C:\WINDOWS\fdkowvbp.dll_tobedeleted_old
c:\tempjunk2225.tmp=C:\WINDOWS\eqvwamkl.dll_tobedeleted_old

acagubel.ini nicht vorhanden

01.08.2008, 17:51