Virus alert neben der uhr, aber noch mehr probleme dazu

#16 Abone

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit "Speichern unter" auf dem Desktop. Gebe bei Dateityp "Alle Dateien" an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Dokumente und Einstellungen\All Users\Desktop" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Desktop" >>files.txt
dir "C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Microsoft" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

#17 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 881D-63ED

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Desktop

14.06.2008 21:42 <DIR> .
14.06.2008 21:42 <DIR> ..
23.05.2008 20:52 743 Aveyond 2.lnk
22.10.2007 17:43 1.817 Crusader Kings.lnk
14.06.2008 21:42 1.838 Goin' Downtown.lnk
30.04.2008 20:15 1.808 Google Earth.lnk
05.03.2008 20:19 2.121 iTunes.lnk
13.05.2008 16:09 676 Malwarebytes' Anti-Malware.lnk
05.03.2008 02:54 2.346 Nero StartSmart.lnk
7 Datei(en) 11.349 Bytes
2 Verzeichnis(se), 42.716.557.312 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 881D-63ED

Verzeichnis von C:\Dokumente und Einstellungen\Dennis\Desktop

15.06.2008 15:57 <DIR> .
15.06.2008 15:57 <DIR> ..
23.05.2008 04:04 1.742 Build-a-lot 2 Town of the Year.lnk
11.06.2008 17:03 1.831.870 ComboFix.exe
29.05.1999 17:22 494.080 DIVIDEAD.EXE
30.01.2008 21:29 822 ImTOO iPod movie Converter.lnk
15.06.2008 15:57 1.077 listen.bat
13.06.2008 01:03 2.756.096 mirc.exe
15.06.2008 15:57 0 Neu Textdokument.txt
12.06.2008 06:12 <DIR> Neuer Ordner
14.12.2007 19:53 1.614 PartyPoker.lnk
8 Datei(en) 5.087.301 Bytes
3 Verzeichnis(se), 42.716.553.216 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 881D-63ED

Verzeichnis von C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Microsoft

14.08.2007 14:54 <DIR> AddIns
08.09.2007 20:00 <DIR> Address Book
08.10.2007 16:19 <DIR> CLR Security Config
09.09.2007 22:00 <DIR> Excel
03.11.2007 18:32 <DIR> Fable
29.09.2007 20:30 <DIR> HTML Help
29.07.2007 20:18 <DIR> IdentityCRL
07.04.2008 00:44 <DIR> Installer
29.07.2007 21:29 <DIR> Internet Explorer
15.06.2008 15:38 <DIR> Media Player
31.07.2007 15:12 <DIR> MMC
29.07.2007 20:18 <DIR> MSN Messenger
02.12.2007 14:49 <DIR> Office
14.06.2008 07:32 <DIR> Proof
15.06.2008 01:47 <DIR> Vorlagen
13.06.2008 00:49 <DIR> Windows
12.06.2008 18:26 <DIR> Word
0 Datei(en) 0 Bytes
17 Verzeichnis(se), 42.716.553.216 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 881D-63ED

Verzeichnis von C:\WINDOWS\Downloaded Program Files

09.01.2008 15:01 32 bdcore.dll
09.01.2008 15:01 118.784 bdupd.dll
30.06.2006 07:00 29.616 dwusplay.dll
30.06.2006 07:00 201.648 dwusplay.exe
11.04.2007 14:55 1.292 erma.inf
24.04.2007 13:11 365 f3initialsetup1.0.1.0.inf
13.04.2007 02:14 382.344 GAME_UNO1.dll
17.01.2007 15:44 316 GAME_UNO1.INF
28.06.2007 15:18 907 GoPetsWeb.inf
29.06.2007 23:34 448.024 GoPetsWeb.ocx
24.11.2007 22:24 378 ImageUploader4.inf
24.11.2007 22:24 2.684.432 ImageUploader4.ocx
12.02.2008 11:28 378 ImageUploader5.inf
12.02.2008 11:28 3.036.680 ImageUploader5.ocx
09.01.2008 15:01 53.248 ipsupd.dll
10.09.2006 23:40 484.272 isusweb.dll
26.02.2008 15:42 7.724 lang.ini
09.01.2008 15:01 32 libfn.dll
21.01.2008 17:43 130 live.ini
22.02.2007 23:41 304.544 MessengerStatsPAClient.dll
28.02.2007 15:21 130.472 MineSweeper.dll
19.04.2008 16:29 719.064 NpFv415.dll
07.02.2008 14:06 1.248 oscan8.inf
26.02.2008 15:59 487.424 oscan82.ocx
09.01.2008 15:01 6.828 scanoptions.tsi
28.02.2007 15:21 142.248 SolitaireShowdown.dll
19.03.2008 18:36 144 swdir.inf
29.08.2006 14:17 161.976 zylomgamesplayer.dll
15.09.2006 10:53 244 ZylomGamesPlayer.inf
29 Datei(en) 9.404.794 Bytes
0 Verzeichnis(se), 42.716.549.120 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 881D-63ED

Verzeichnis von C:\Programme

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 881D-63ED

Verzeichnis von C:\Dokumente und Einstellungen\Dennis

14.06.2008 02:50 <DIR> .
14.06.2008 02:50 <DIR> ..
05.03.2008 02:53 1.024 .rnd
30.07.2007 01:25 <DIR> Contacts
15.06.2008 15:57 <DIR> Desktop
15.06.2008 15:39 <DIR> Eigene Dateien
15.06.2008 15:38 <DIR> Favoriten
15.06.2008 12:41 6.815.744 ntuser.dat
12.05.2008 22:32 8 RepThrt.ltt
10.06.2008 04:46 <DIR> Saved Games
26.01.2008 01:53 <DIR> Startmen�
01.08.2007 02:37 <DIR> WINDOWS
3 Datei(en) 6.816.776 Bytes
9 Verzeichnis(se), 42.716.549.120 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 881D-63ED

Verzeichnis von C:\Program Files

14.06.2008 09:22 <DIR> .
14.06.2008 09:22 <DIR> ..
14.11.2007 21:06 <DIR> BBLACK
30.07.2007 00:01 <DIR> ICQLite
30.07.2007 00:01 <DIR> Media Access
30.07.2007 00:01 <DIR> mIRC
0 Datei(en) 0 Bytes
6 Verzeichnis(se), 42.716.549.120 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 881D-63ED

Verzeichnis von C:\Dokumente und Einstellungen\Dennis\Lokale Einstellungen\Temporary Internet Files\Content.IE5

15.06.2008 15:56 7.749.632 index.dat
1 Datei(en) 7.749.632 Bytes
0 Verzeichnis(se), 42.716.549.120 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 881D-63ED

Verzeichnis von C:\Dokumente und Einstellungen\Dennis\Lokale Einstellungen\Temp

15.06.2008 15:39 <DIR> .
15.06.2008 15:39 <DIR> ..
14.06.2008 08:18 <DIR> Div32.tmp
14.06.2008 13:33 <DIR> e4j68.tmp_dir26250
14.06.2008 03:25 <DIR> FrontPageTempDir
14.06.2008 13:33 <DIR> hsperfdata_Dennis
15.06.2008 12:43 0 JETEE06.tmp
15.06.2008 12:46 173 jusched.log
15.06.2008 15:42 <DIR> MessengerCache
14.06.2008 13:25 <DIR> mProjector1640541402
30.03.2008 18:11 121.064 set48.tmp
15.06.2008 00:56 <DIR> SIAWAML
14.06.2008 03:22 323.584 swt-win32-3430.dll
14.06.2008 03:25 <DIR> VBE
14.06.2008 03:25 503 wecerr.txt
15.06.2008 14:42 2.359.296 ~DF9D18.tmp
15.06.2008 12:42 16.384 ~DFA90E.tmp
15.06.2008 14:42 2.359.296 ~DFBAA6.tmp
15.06.2008 12:42 16.384 ~DFBABC.tmp
9 Datei(en) 5.196.684 Bytes
10 Verzeichnis(se), 42.716.549.120 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 881D-63ED

Verzeichnis von C:\WINDOWS\Temp

15.06.2008 12:41 <DIR> .
15.06.2008 12:41 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 42.716.549.120 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 881D-63ED

Verzeichnis von C:\Temp

25.05.2008 21:17 <DIR> .
25.05.2008 21:17 <DIR> ..
25.05.2008 21:08 25.737.104 2nd.186&ipbits=16&expire=1211763796&key=yt1&sver=2.mp4
14.04.2008 08:20 9.936.750 Amy.141&ipbits=16&expire=1208175422&key=yt1&sver=2.mp4
14.02.2008 02:12 16.737.788 BARBARA.141&ipbits=16&expire=1202969460&key=1.mp4
30.01.2008 21:46 2.621.831 Bomba-Goda2003_by_taty-tatu.net.mp4
30.01.2008 22:01 3.197.409 Charmed_Season_1_DVD_Commercial.mp4
14.04.2008 08:18 25.758.406 Confessions.141&ipbits=16&expire=1208175261&key=yt1&sver=2.mp4
25.05.2008 21:17 30.574.804 Destiny.186&ipbits=16&expire=1211764481&key=yt1&sver=2.mp4
25.05.2008 21:07 22.758.149 digby.186&ipbits=16&expire=1211763494&key=yt1&sver=2.mp4
07.02.2008 17:27 21.096.668 Disappear.141&ipbits=24&expire=1202401528&key=1.mp4
05.02.2008 00:12 11.084.124 disappear.mp4
14.04.2008 08:18 4.863.278 dontLove.141&ipbits=16&expire=1208175322&key=yt1&sver=2.mp4
19.03.2008 01:20 15.092.028 French.141&ipbits=16&expire=1205903899&key=yt1&sver=2.mp4
30.01.2008 22:00 20.122.442 FXIII.mp4
14.02.2008 02:15 40.508.113 GIRLSLiVE.141&ipbits=16&expire=1202969543&key=1.mp4
14.04.2008 08:19 6.721.857 Innocence.141&ipbits=16&expire=1208175219&key=yt1&sver=2.mp4
25.05.2008 21:08 29.592.666 Invisible.186&ipbits=16&expire=1211763903&key=yt1&sver=2.mp4
25.05.2008 21:08 33.019.704 Ironic.186&ipbits=16&expire=1211763836&key=yt1&sver=2.mp4
30.01.2008 21:58 25.068.598 Kate.mp4
30.01.2008 21:54 31.943.476 No Angels.mp4
14.04.2008 08:19 13.527.510 Paige.141&ipbits=16&expire=1208175351&key=yt1&sver=2.mp4
30.01.2008 21:47 15.282.214 Robe.mp4
01.04.2008 02:31 13.133.113 Secret.mp4
26.03.2008 14:25 22.224.057 Spring.141&ipbits=16&expire=1206469838&key=yt1&sver=2.mp4
30.01.2008 21:50 33.121.436 Steffi.mp4
25.05.2008 21:09 27.116.801 Sway.186&ipbits=16&expire=1211763925&key=yt1&sver=2.mp4
30.01.2008 21:32 22.441.275 tATu-AAU-Uncen-rev10.mpeg.mp4
30.01.2008 21:34 33.107.292 Taty-Ne_ver_ne_boisya_ne_prosi.mp4
14.02.2008 02:12 21.338.678 TATY.141&ipbits=16&expire=1202969346&key=1.mp4
05.02.2008 00:59 26.680.158 taty_luchshee.mp4
19.03.2008 01:19 29.127.034 Teardrops.141&ipbits=16&expire=1205903782&key=yt1&sver=2.mp4
25.05.2008 21:07 35.820.899 Underneath.186&ipbits=16&expire=1211763678&key=yt1&sver=2.mp4
02.04.2008 15:57 21.905.792 We Love.141&ipbits=16&expire=1207165989&key=yt1&sver=2.mp4
08.03.2008 13:59 25.863.027 WIN.141&ipbits=16&expire=1204999039&key=1.mp4
19.03.2008 01:15 31.445.119 Win2.141&ipbits=16&expire=1205903608&key=yt1&sver=2.mp4
22.04.2008 18:19 19.549.804 Win3.141&ipbits=16&expire=1208902686&key=yt1&sver=2.mp4
19.03.2008 01:14 38.354.151 Zascha.141&ipbits=16&expire=1205903478&key=yt1&sver=2.mp4
36 Datei(en) 806.473.555 Bytes
2 Verzeichnis(se), 42.716.545.024 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 881D-63ED

Verzeichnis von C:\Programme

14.06.2008 21:39 <DIR> .
14.06.2008 21:39 <DIR> ..
08.02.2008 00:32 <DIR> Adobe
27.02.2008 19:13 <DIR> AGEIA Technologies
23.04.2008 12:17 <DIR> Apple Software Update
07.03.2008 20:10 <DIR> Atari
26.12.2007 20:01 <DIR> ATI Technologies
23.05.2008 21:02 <DIR> Aveyond 2
05.06.2008 06:11 <DIR> Avira
18.04.2008 00:37 <DIR> Azureus
23.05.2008 04:04 <DIR> Build-a-lot 2 - Town of the Year
16.12.2007 21:01 <DIR> bwin
28.07.2007 11:26 <DIR> C-Media 3D Audio
12.04.2008 14:03 <DIR> DAEMON Tools
29.07.2007 21:39 <DIR> DirectX
14.06.2008 08:18 <DIR> DivX
26.08.2007 19:00 <DIR> DTP-AG
14.06.2008 09:17 <DIR> EA GAMES
09.02.2008 22:20 <DIR> Enterbrain
06.08.2007 23:51 <DIR> FlashGet
03.03.2008 01:05 <DIR> FLV Player
12.01.2008 17:36 <DIR> FRITZ!DSL
14.06.2008 02:44 <DIR> Gemeinsame Dateien
22.05.2008 19:52 <DIR> Google
29.11.2007 16:04 <DIR> ICQ Spiele
17.04.2008 16:58 <DIR> ICQ6
30.01.2008 21:29 <DIR> ImTOO
28.07.2007 11:25 <DIR> Intel
13.06.2008 00:21 <DIR> Internet Explorer
14.04.2008 08:18 <DIR> iPod
07.08.2007 18:44 <DIR> IrfanView
14.04.2008 08:18 <DIR> iTunes
04.04.2008 20:07 <DIR> Java
01.08.2007 01:28 <DIR> Lighthouse Interactive
13.05.2008 16:09 <DIR> Malwarebytes' Anti-Malware
30.07.2007 05:56 <DIR> Messenger
01.05.2008 04:36 <DIR> Microsoft CAPICOM 2.1.0.2
14.08.2007 14:49 <DIR> microsoft frontpage
03.02.2008 19:02 <DIR> Microsoft Office
12.05.2008 22:19 <DIR> Microsoft SQL Server
28.02.2008 17:40 <DIR> mIRC
28.07.2007 11:17 <DIR> Movie Maker
03.02.2008 19:02 <DIR> MSECache
28.07.2007 11:15 <DIR> MSN
28.07.2007 11:15 <DIR> MSN Gaming Zone
14.11.2007 20:52 <DIR> Nancy Drew
05.03.2008 02:50 <DIR> Nero
28.07.2007 11:17 <DIR> NetMeeting
28.07.2007 11:16 <DIR> Online Services
28.07.2007 11:18 <DIR> Online-Dienste
14.09.2007 16:13 <DIR> OpenAL
30.07.2007 05:55 <DIR> Outlook Express
22.10.2007 17:42 <DIR> Paradox Entertainment
18.04.2008 23:44 <DIR> Paradox Interactive
28.04.2008 16:27 <DIR> PartyGaming
14.12.2007 19:50 <DIR> PokerStars.NET
15.03.2008 00:48 <DIR> ProtectDisc Driver Installer
14.04.2008 08:17 <DIR> QuickTime
04.10.2007 18:13 <DIR> ReflexiveArcade
09.02.2008 22:20 <DIR> RPG Maker 2003
09.02.2008 22:23 <DIR> RPG Maker Fonts Deinstall
23.04.2008 13:52 <DIR> SD
14.06.2008 21:39 <DIR> The Games Company
05.03.2008 08:55 <DIR> Trend Micro
15.06.2008 01:33 <DIR> Trillian
16.04.2008 21:11 <DIR> VideoLAN
01.03.2008 03:49 <DIR> Windows Live
26.12.2007 20:14 <DIR> Windows Media Components
26.12.2007 23:09 <DIR> Windows Media Player
28.07.2007 11:15 <DIR> Windows NT
01.08.2007 01:13 <DIR> WinRAR
12.03.2008 20:42 <DIR> WinZip
12.06.2008 21:05 <DIR> Womens Murder Club Death In Scarlet {h33t} {oi812heet}
28.07.2007 11:19 <DIR> xerox
28.07.2007 14:46 <DIR> xp-AntiSpy
26.12.2007 19:31 <DIR> Yahoo!
16.05.2008 23:23 <DIR> Yin-Yang
0 Datei(en) 0 Bytes
77 Verzeichnis(se), 42.716.540.928 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 881D-63ED

Verzeichnis von C:\Dokumente und Einstellungen\Dennis\Lokale Einstellungen\Anwendungsdaten

01.08.2007 02:48 <DIR> Adobe
23.05.2008 21:31 <DIR> Ahead
23.09.2007 12:54 <DIR> Apple
25.01.2008 15:09 <DIR> Apple Computer
14.11.2007 20:53 <DIR> ApplicationHistory
25.12.2007 19:52 <DIR> ATI
15.06.2008 02:14 91.648 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
29.07.2007 19:44 <DIR> FRITZ!
08.10.2007 16:19 139 fusioncache.dat
24.04.2008 17:36 27.560 GDIPFONTCACHEV1.DAT
29.09.2007 13:35 <DIR> Google
08.09.2007 20:00 <DIR> Identities
13.06.2008 03:16 <DIR> Microsoft
28.02.2008 02:59 <DIR> My Games
16.05.2008 22:54 <DIR> Oberon Games
26.12.2007 16:25 <DIR> Steam
12.04.2008 15:08 <DIR> The Witcher
07.12.2007 19:59 <DIR> WMTools Downloaded Files
3 Datei(en) 119.347 Bytes
15 Verzeichnis(se), 42.716.540.928 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 881D-63ED

Verzeichnis von C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten

27.01.2008 00:14 <DIR> Activision
22.05.2008 17:21 <DIR> Adobe
25.01.2008 15:09 <DIR> Apple Computer
25.12.2007 19:52 <DIR> ATI
25.05.2008 17:43 <DIR> Aveyond II
14.06.2008 21:19 <DIR> Azureus
24.11.2007 21:48 <DIR> Codemasters
21.10.2007 04:21 <DIR> Cornelsen
16.05.2008 17:32 <DIR> DAEMON Tools
16.04.2008 21:30 <DIR> DivX
10.06.2008 04:46 <DIR> Flood Light Games
10.05.2008 19:43 <DIR> Friday's games
31.07.2007 15:10 <DIR> FRITZ!
24.04.2008 02:22 <DIR> GameHouse
02.06.2008 04:07 <DIR> Games
30.03.2008 18:01 <DIR> GetRightToGo
29.09.2007 13:35 <DIR> Google
02.02.2008 02:23 <DIR> ICQ
01.10.2007 21:44 <DIR> Identities
02.02.2008 02:22 <DIR> InstallShield
02.04.2008 02:56 <DIR> Jane s Hotel
06.04.2008 22:48 <DIR> Jane s Hotel Family Hero
13.02.2008 00:22 <DIR> kantaris
03.10.2007 23:29 <DIR> Kazaa Lite
30.05.2008 17:38 <DIR> LimeWire
24.04.2008 19:57 <DIR> Ludia
22.05.2008 17:21 <DIR> Macromedia
13.05.2008 16:10 <DIR> Malwarebytes
14.08.2007 14:49 <DIR> Microsoft Web Folders
23.05.2008 21:52 <DIR> mIRC
14.06.2008 21:44 <DIR> Mozilla
05.03.2008 02:54 <DIR> Nero
12.06.2008 21:24 <DIR> PlayFirst
14.06.2008 21:42 <DIR> ProtectDisc
29.01.2008 22:25 <DIR> StarOffice8
30.07.2007 18:52 <DIR> Sun
14.06.2008 21:44 <DIR> The Games Company
02.03.2008 04:28 <DIR> Total Eclipse
14.06.2008 03:28 <DIR> ViquaSoft
16.04.2008 21:12 <DIR> vlc
01.08.2007 01:15 <DIR> WinRAR
30.07.2007 22:05 <DIR> Yahoo!
01.10.2007 21:44 <DIR> Zylom
0 Datei(en) 0 Bytes
43 Verzeichnis(se), 42.716.536.832 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 881D-63ED

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

28.07.2007 14:49 305 addr_file.html
08.02.2008 00:32 <DIR> Adobe
23.09.2007 12:54 <DIR> Apple
25.01.2008 15:08 <DIR> Apple Computer
25.05.2008 21:33 <DIR> Astar Games
26.12.2007 20:06 <DIR> ATI
05.06.2008 06:11 <DIR> Avira
10.06.2008 04:46 <DIR> Flood Light Games
24.04.2008 20:17 <DIR> Fugazo
22.05.2008 17:25 <DIR> Google
23.05.2008 04:05 <DIR> HipSoft
24.11.2007 21:20 <DIR> InstallShield
29.01.2008 22:32 <DIR> Lavasoft
17.05.2008 04:45 <DIR> Legacy Interactive
24.04.2008 19:57 <DIR> Ludia
28.07.2007 14:43 <DIR> MailFrontier
13.05.2008 16:09 <DIR> Malwarebytes
08.09.2007 15:06 <DIR> n7-89-o9-3r-4t-r9
05.03.2008 02:50 <DIR> Nero
12.06.2008 21:24 <DIR> PlayFirst
01.10.2007 21:44 <DIR> Sandlot Games
16.11.2007 15:03 <DIR> SimCity Societies
13.05.2008 15:15 <DIR> Spybot - Search & Destroy
13.06.2008 00:31 <DIR> TEMP
20.01.2008 14:42 <DIR> Trymedia
01.03.2008 03:47 <DIR> WLInstaller
30.07.2007 22:05 <DIR> Yahoo!
29.09.2007 20:31 <DIR> Zylom
1 Datei(en) 305 Bytes
27 Verzeichnis(se), 42.716.536.832 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 881D-63ED

Verzeichnis von C:\Programme\Gemeinsame Dateien

14.06.2008 02:44 <DIR> .
14.06.2008 02:44 <DIR> ..
08.02.2008 00:33 <DIR> Adobe
25.01.2008 15:05 <DIR> Apple
25.12.2007 19:46 <DIR> ATI Technologies
05.05.2008 16:23 <DIR> Blizzard Entertainment
14.08.2007 14:52 <DIR> Designer
28.07.2007 11:17 <DIR> Dienste
27.10.2007 12:30 <DIR> DirectX
24.11.2007 21:13 <DIR> InstallShield
29.07.2007 20:07 <DIR> Java
05.03.2008 02:48 <DIR> Microsoft Shared
28.07.2007 11:17 <DIR> MSSoap
05.03.2008 02:52 <DIR> Nero
28.07.2007 12:11 <DIR> ODBC
28.07.2007 12:11 <DIR> SpeechEngines
14.08.2007 14:51 <DIR> System
02.06.2008 03:24 <DIR> Wise Installation Wizard
0 Datei(en) 0 Bytes
18 Verzeichnis(se), 42.716.532.736 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 881D-63ED

Verzeichnis von C:\Windows\tasks

03.06.2008 08:31 276 AppleSoftwareUpdate.job
1 Datei(en) 276 Bytes
0 Verzeichnis(se), 42.716.532.736 Bytes frei

#18 Hallo,

«
OTMoveIt
1. klicken: CleanUp! button
2. cleanup.txt wird vom Internet geladen (von Firewall zulassen!)
3. Begin cleanup process? klicke: Yes. - "Do you want to reboot?" klicke Yes

----------------

««
Start - Ausführen - Kopiere rein: Combofix /U
- klicke "OK"

(oder, wenn es nicht funktioniert: C:\QooBox löschen)

----------------

«
scanne mit Bitdefender + poste hier den report
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#19 BitDefender Online Scanner - Real Time Virus Report


Scanned Files
309105

Infected Files
4

Virus Detected

Trojan.LowZones.SG
1

Trojan.Downloader.VB.Gen.1
1

Adware.Purityscan.JA
1

Adware.Clickspring.DJ
1

#20 Hallo,

hast du alles gefundene löschen lassen ?? (Bitdefender)

sdfix (im Normalmodus)
http://virus-protect.org/artikel/tools/sdfix.html

RunThis.bat doppelt klicken
1 : es wird a-squared geladen - schreibe : 3

1. update
2. full scan
3. full scan (heuristic/riskware scanning enabled)
4. save quarantine list

nach dem scan kopiere hier den report
__________
MfG Sabina

rund um die PC-Sicherheit

#21 Hi Leute

Habe fast das selbe Problem

Festplatte C:\ im Arbeitsplatz fehlt und auch im Startmenü fehlt so einiges. Wiederherstellungspunkte gibt es auch keine mehr.

Könnt ihr mir helfen? Was hat mich da eigentlich erwischt?

Hier mein Bericht von hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:18: VIRUS ALERT!, on 20.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Icq\ICQLite\ICQLite.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: (no name) - {860E2925-FAD4-4BE9-848C-E96B52A41351} - (no file)
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Programme\Corel\Corel Graphics 12\Languages\DE\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=062208 serial=DR12CNM-5192613-EGS lang=DE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\Icq\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\Icq\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [SSS6_Suite] "C:\Programme\Steganos Security Suite 6\sss.exe" /booting (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [SSS6_SAFE] "C:\Programme\Steganos Security Suite 6\safe.exe" /booting (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [SSS6_SPM] "C:\Programme\Steganos Security Suite 6\spm.exe" /booting (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\Icq\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\Icq\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hyrican.de
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131082271875
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
O18 - Protocol: haufereader - (no CLSID) - (no file)
O21 - SSODL: wpvmqosg - {BB3724F2-C8A3-4885-897A-6725557061DD} - (no file)
O21 - SSODL: xvorfwbd - {1DADE40D-41C5-46B9-81EE-F1AE06A7640F} - (no file)
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope (HRService) - Unknown owner - C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 6462 bytes


Dank im Voraus

#22 Andreasosm

««
deaktiviere kurzzeitig den Spybot - Search & Destroy\TeaTimer.exe

««
wende Cleaner an + lösche alle temporären Dateien
http://www.ccleaner.de/?protecus.de

««
scanne mit Malwarebytes + poste den report
http://virus-protect.org/artikel/tools/malwarebytes.html

««
wende Combofix an , klicke die Warnmeldung weg + poste hier den kompletten Report
http://virus-protect.org/artikel/tools/combofix.html

-----------

dann, am Schluss der Reinigung musst du folgendes abarbeiten:
http://board.protecus.de/t33739.htm

sonst funktionieren die WindowsUpdates nicht mehr....
__________
MfG Sabina

rund um die PC-Sicherheit

#23 Hier der 1. und 2. Bericht

Danke schon mal für die Hilfe

Malwarebytes' Anti-Malware 1.18
Datenbank Version: 873

11:22:24 21.06.2008
mbam-log-6-21-2008 (11-22-24).txt

Scan Art: Komplett Scan (C:\|E:\|)
Objekte gescannt: 130057
Scan Dauer: 51 minute(s), 29 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 7
Infizierte Registrierungswerte: 2
Infizierte Datei Objekte der Registrierung: 11
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\Interface\{ba7545e4-a565-47b7-aeec-1264756daf62} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{37d14133-5724-49fe-83a2-5eb82b01e31c} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{5dccfacb-668f-4215-a5f9-98849d8766d5} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{f8bbdd2e-deab-4e50-9eab-41b0d3ad0a9b} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{89f5f5fd-143c-419e-98c2-266c68b526d9} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\vrmdtneg.blbx (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\vrmdtneg.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\wpvmqosg (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\xvorfwbd (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Datei Objekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductId (Trojan.FakeAlert) -> Bad: (VIRUS ALERT!) Good: (76416-OEM-0011903-00142) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\International\sTimeFormat (Trojan.FakeAlert) -> Bad: (HH:mm: VIRUS ALERT!) Good: (HH:mm:ss) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowControlPanel (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRun (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives (Hijack.Drives) -> Bad: (12) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoToolbarCustomize (Hijack.Explorer) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{C629D75E-68F4-479D-BB9F-2E2E595E07B0}\RP246\A0035828.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
E:\WINDOWS\system32\iehelper3.dll (Spyware.Unknown) -> Quarantined and deleted successfully.
C:\WINDOWS\neltabxw.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\ksendlbtvnl.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.




Log von Combofix

ComboFix 08-06-20.4 - Andrea 2008-06-21 11:29:20.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.164 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Andrea\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\eson.exe
C:\WINDOWS\system32\lsprst7.dll
C:\WINDOWS\system32\ssprs.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-05-21 bis 2008-06-21 ))))))))))))))))))))))))))))))
.

2008-06-21 10:28 . 2008-06-21 10:28 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-06-21 10:28 . 2008-06-21 10:28 <DIR> d-------- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Malwarebytes
2008-06-21 10:28 . 2008-06-21 10:28 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-06-21 10:28 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-21 10:28 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-20 19:56 . 2008-06-20 19:56 <DIR> d-------- C:\Programme\Trend Micro
2008-06-20 19:48 . 2008-06-20 19:48 <DIR> d-------- C:\Programme\CCleaner
2008-06-20 17:26 . 2008-06-20 17:28 183 --a------ C:\WINDOWS\wininit.ini
2008-06-20 16:07 . 2008-06-21 10:04 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-06-20 16:07 . 2008-06-21 10:04 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-06-20 15:33 . 2008-06-20 15:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems
2008-06-11 10:45 . 2008-06-14 19:57 273,024 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 10:45 . 2008-06-14 19:57 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-10 14:10 . 2008-06-20 15:34 <DIR> d-------- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\ACD Systems
2008-06-10 14:08 . 2008-06-20 15:39 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ACD Systems
2008-05-25 19:48 . 2008-05-25 19:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hps
2008-05-25 19:48 . 2008-05-25 19:48 1,025 --a------ C:\WINDOWS\system32\sysprs7.tgz
2008-05-25 19:48 . 2008-05-25 19:48 1,025 --a------ C:\WINDOWS\system32\sysprs7.dll
2008-05-25 19:48 . 2008-05-25 19:48 1,025 --a------ C:\WINDOWS\system32\clauth2.dll
2008-05-25 19:48 . 2008-05-25 19:48 1,025 --a------ C:\WINDOWS\system32\clauth1.dll
2008-05-25 19:48 . 2008-05-28 16:54 219 --a------ C:\WINDOWS\system32\lsprst7.tgz
2008-05-25 19:48 . 2008-05-28 16:54 87 --a------ C:\WINDOWS\system32\ssprs.tgz
2008-05-23 18:57 . 2008-06-21 10:04 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-01 16:47 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2008-05-23 16:58 --------- d-----w C:\Programme\Google
2008-05-21 16:12 --------- d-----w C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Azureus
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:14 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-04 16:40 --------- d-----w C:\Programme\Azureus
2008-05-03 08:04 --------- d-----w C:\Programme\Innovative Logic
2008-05-01 17:17 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-04-25 17:20 --------- d-----w C:\Programme\Typograf
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-04-22 16:28 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2008-04-22 16:18 --------- d-----w C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Corel
2008-04-22 16:16 --------- d-----w C:\Programme\Gemeinsame Dateien\Corel
2008-04-22 16:15 --------- d-----w C:\Programme\Corel
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-04 18:25 2,828 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"WMPNSCFG"="C:\Programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 09:56 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DXDllRegExe"="dxdllreg.exe" []
"CorelDRAW Graphics Suite 11b"="C:\Programme\Corel\Corel Graphics 12\Languages\DE\Programs\Registration.exe" [2003-11-28 00:56 733184]
"ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-04-17 12:41 196608]
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-04-13 06:07 69632]
"ICQ Lite"="C:\Programme\Icq\ICQLite\ICQLite.exe" [2006-07-27 20:12 3142236]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]
"SSS6_Suite"="C:\Programme\Steganos Security Suite 6\sss.exe" [ ]
"SSS6_SAFE"="C:\Programme\Steganos Security Suite 6\safe.exe" [ ]
"SSS6_SPM"="C:\Programme\Steganos Security Suite 6\spm.exe" [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk
backup=C:\WINDOWS\pss\Google Updater.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^InterVideo WinCinema Manager.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk
backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^NETGEAR WG311v3 Wireless Assistant.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NETGEAR WG311v3 Wireless Assistant.lnk
backup=C:\WINDOWS\pss\NETGEAR WG311v3 Wireless Assistant.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ANIWZCS2Service]
--a------ 2005-10-19 19:19 49152 C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AudioDeck]
--a------ 2005-04-08 12:00 512000 C:\Programme\VIAudioi\SBADeck\ADeck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
--a------ 2008-04-14 19:18 262401 C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D-Link AirPlus G]
--a------ 2005-11-23 16:04 1544192 C:\Programme\D-Link\AirPlus G\AirGCFG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
--a------ 2003-12-22 08:38 241664 C:\Programme\HP\hpcoretech\hpcmpmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2003-08-04 17:28 49152 C:\Programme\HP\HP Software Update\HPWuSchd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 18:24 1694208 C:\Programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 12:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-10-25 20:50 77824 C:\Programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSS6_SAFE]
C:\Programme\Steganos Security Suite 6\safe.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSS6_SPM]
C:\Programme\Steganos Security Suite 6\spm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSS6_Suite]
C:\Programme\Steganos Security Suite 6\sss.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2005-08-26 18:14 36975 C:\Programme\Java\jre1.5.0_05\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2008-05-23 18:57 68856 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
-ra------ 2005-03-08 03:33 53248 C:\WINDOWS\system32\VTTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTrayp]
-ra------ 2005-08-03 15:32 163840 C:\WINDOWS\system32\VTTrayp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Icq\\ICQLite\\ICQLite.exe"=

S3 HRService;Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope;"C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe" [2006-10-23 03:39]
S3 s3chipid;s3chipid;C:\DOKUME~1\Andrea\LOKALE~1\Temp\s3chipid.sys []

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-21 11:31:16
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-06-21 11:33:00
ComboFix-quarantined-files.txt 2008-06-21 09:32:57

10 Verzeichnis(se), 134,051,221,504 Bytes frei
14 Verzeichnis(se), 134,106,226,688 Bytes frei

154 --- E O F --- 2008-06-19 22:12:45



Momentan scheint alles wieder zu funktionieren. Falls du noch irgendwas in den Berichten siehst was korrigiert werden sollte dann schreib mir einfach noch mal.

Ansonsten vielen Dank für die schnelle und kompetente Hilfe

#24 Andreasosm

dann, am Schluss der Reinigung musst du folgendes abarbeiten:
http://board.protecus.de/t33739.htm

sonst funktionieren die WindowsUpdates nicht mehr...
berichte also, nach Neueinsetzen der ProductID, ob die Windowsupdates wieder funktionieren
__________
MfG Sabina

rund um die PC-Sicherheit

#25 Hi Sabine

Das abarbeiten musste ich nicht machen. Die ProductID stand schon da und das Windows Update funktioniert auch wieder.

Danke noch mal für die Hilfe.

Was war das eigentlich was sich da eingeschlichen hat und wie könnte ich das zukünftig besser vermeiden????

#26 Hallo, Andreasosm

wahrscheinlich ein gefälschter Codec....
dann werden die ganzen Viren nachgeladen.
versuche es mit Sandboxie.. und nicht alles anklicken, was da blinkt im net ...
http://virus-protect.org/artikel/tools/sandboxie.html
__________
MfG Sabina

rund um die PC-Sicherheit