Spyware Alert und Windows Security Alert wie bekomm ich das weg?

#1 hallo leute hab seit neustem das problehm das sich immer internet seiten mit werbung oder sonstiges öffnen und ich bekomm des einfach nicht weg ...

HijackThis Log file:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:32:06, on 23.06.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\dokumente und einstellungen\kuschelbaer1984\lokale einstellungen\anwendungsdaten\qlnxsvq.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\filehippo.com\UpdateChecker.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [qlnxsvq] c:\dokumente und einstellungen\kuschelbaer1984\lokale einstellungen\anwendungsdaten\qlnxsvq.exe qlnxsvq
O4 - HKCU\..\Run: [filehippo.com] "C:\Programme\filehippo.com\UpdateChecker.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1213258488702
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

mfg sunshine

#2 Hallo sunshine1984

Lade folgende Datei bei www.virustotal.com/de hoch und poste das Ergebnis:

C:\dokumente und einstellungen\kuschelbaer1984\lokale einstellungen\anwendungsdaten\qlnxsvq.exe



>>
entferne mit [cleaner alle temporären Dateien
http://www.ccleaner.de/?protecus.de

>>
mit dem HijackThis löschen ("fixen")
Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
der empfohlen wurde) - keine anderen !!
und wähle fix checked. + starte den Rechner neu.

Zitat

O4 - HKCU\..\Run: [qlnxsvq] c:\dokumente und einstellungen\kuschelbaer1984\lokale einstellungen\anwendungsdaten\qlnxsvq.exe qlnxsvq

>>
wende combofix an , warnmeldung wegklicken + poste hier den report
http://virus-protect.org/artikel/tools/combofix.html

Gruss Swiss

#3 Datei wurde hochgeladen bei www.virustotal.com/de das Ergebnis:
0 bytes size received / Se ha recibido un archivo vacio

CCleaner alle temporären Dateien entfernt...


mit HijackThis keinen Eintrag unter diesen Namen gefunden.

O4 - HKCU\..\Run: [qlnxsvq] c:\dokumente und einstellungen\kuschelbaer1984\lokale einstellungen\anwendungsdaten\qlnxsvq.exe qlnxsvq


hier den report:

ComboFix 08-06-20.4 - Kuschelbaer1984 2008-06-23 17:08:46.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.254 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Kuschelbaer1984\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WebMediaPlayer
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WebMediaPlayer\Datenschutzrichtlinien.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WebMediaPlayer\Deinstallieren.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WebMediaPlayer\Geschäftsbedingungen.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WebMediaPlayer\WebMediaPlayer.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WebMediaPlayer\Website.url
C:\Programme\webmediaplayer
C:\Programme\webmediaplayer\resources\languages_v2.xml
C:\Programme\webmediaplayer\resources\webmedias
C:\Programme\webmediaplayer\skins\classic.skn
C:\Programme\webmediaplayer\sqlite3.dll
C:\Programme\webmediaplayer\uninst.exe
C:\Programme\webmediaplayer\WebMediaPlayer.exe
C:\WINDOWS\system32\msssc.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-05-23 bis 2008-06-23 ))))))))))))))))))))))))))))))
.

2008-06-23 16:56 . 2008-06-23 16:56 <DIR> d-------- C:\Programme\CCleaner
2008-06-23 16:15 . 2008-06-23 16:15 <DIR> d-------- C:\Programme\Trend Micro
2008-06-23 16:10 . 2008-06-23 16:50 <DIR> d-------- C:\Programme\filehippo.com
2008-06-23 12:09 . 2008-06-23 12:09 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-06-23 12:09 . 2008-06-23 12:54 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-06-21 14:16 . 2008-06-22 13:15 <DIR> d-------- C:\DVDVideoSoft
2008-06-21 14:15 . 2008-06-21 14:15 <DIR> d-------- C:\Programme\DVDVideoSoft
2008-06-21 14:15 . 2002-01-05 15:37 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll
2008-06-20 16:05 . 2008-06-20 16:09 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-06-20 16:04 . 2008-06-20 16:04 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-06-20 01:22 . 2008-06-20 01:22 3,580 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-06-18 15:44 . 2008-06-18 15:44 <DIR> d-------- C:\WINDOWS\Sun
2008-06-13 19:05 . 2008-06-13 19:05 <DIR> d-------- C:\Programme\iTunes
2008-06-13 19:05 . 2008-06-13 19:05 <DIR> d-------- C:\Programme\iPod
2008-06-13 19:03 . 2008-06-13 19:04 <DIR> d-------- C:\Programme\QuickTime
2008-06-13 19:03 . 2008-06-13 19:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-06-13 18:58 . 2008-06-13 18:58 <DIR> d-------- C:\Programme\Apple Software Update
2008-06-13 18:58 . 2008-06-13 18:58 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-06-13 15:47 . 2008-06-13 19:06 <DIR> d-------- C:\Dokumente und Einstellungen\Kuschelbaer1984\Anwendungsdaten\Apple Computer
2008-06-13 15:46 . 2008-06-13 15:46 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-13 15:46 . 2008-06-13 15:46 1,409 --a------ C:\WINDOWS\QTFont.for
2008-06-13 13:58 . 2008-06-23 01:36 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-06-12 21:22 . 2008-06-12 21:22 124,688 --a------ C:\WINDOWS\system32\MSWINSCK.OCX
2008-06-12 21:13 . 2008-04-13 20:45 26,368 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-06-12 21:13 . 2001-08-17 13:56 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS
2008-06-12 21:13 . 2001-08-17 13:56 7,552 --a--c--- C:\WINDOWS\system32\dllcache\sonypvu1.sys
2008-06-12 17:31 . 2008-06-12 17:43 <DIR> d-------- C:\Programme\Windows XP Theme
2008-06-12 17:30 . 2008-06-12 17:30 8,294,454 --a------ C:\WINDOWS\startup.bmp
2008-06-12 17:30 . 2008-04-14 04:22 219,136 --a------ C:\WINDOWS\system32\uxtheme.backup
2008-06-12 17:19 . 2008-06-12 17:30 <DIR> d-------- C:\WINDOWS\VistaMizer
2008-06-12 17:01 . 2008-06-12 17:40 <DIR> d-------- C:\Programme\DirectX
2008-06-12 16:54 . 2008-06-21 23:52 <DIR> d-------- C:\Programme\Championship Manager 01-02
2008-06-12 16:54 . 1998-10-21 18:43 328,704 --a------ C:\WINDOWS\IsUn0407.exe
2008-06-12 16:40 . 2008-06-12 16:40 <DIR> d-------- C:\Dokumente und Einstellungen\Kuschelbaer1984\Anwendungsdaten\Avant Profiles
2008-06-12 16:40 . 2008-06-19 20:14 405 --a------ C:\WINDOWS\mp3wavsolutions.INI
2008-06-12 16:36 . 2008-06-12 16:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
2008-06-12 16:34 . 2008-06-12 16:34 <DIR> d-------- C:\Programme\Alcohol Soft
2008-06-12 16:34 . 2004-08-23 13:20 158,720 --a------ C:\WINDOWS\system32\drivers\a347bus.sys
2008-06-12 16:34 . 2004-04-30 09:33 5,248 --a------ C:\WINDOWS\system32\drivers\a347scsi.sys
2008-06-12 16:33 . 2008-06-12 16:33 <DIR> d-------- C:\Programme\SpVgg Greuther Fürth - Roberto Hilbert
2008-06-12 16:31 . 2008-06-12 16:31 <DIR> d-------- C:\Programme\AliveMedia
2008-06-12 16:30 . 2008-06-12 16:30 <DIR> d-------- C:\Programme\MP3 and WAV Solutions 1
2008-06-12 16:30 . 2008-06-12 16:30 73,216 --a------ C:\WINDOWS\cadkasdeinst01.exe
2008-06-12 16:16 . 2008-06-12 16:16 <DIR> d-------- C:\Programme\IrfanView
2008-06-12 16:13 . 2008-06-12 16:13 <DIR> d-------- C:\Programme\QuickDic
2008-06-12 16:12 . 2008-06-16 14:15 <DIR> d-------- C:\Programme\Avant Browser
2008-06-12 16:11 . 2008-06-21 14:59 <DIR> d-------- C:\Programme\Opera
2008-06-12 15:57 . 2008-06-12 15:58 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-06-12 15:55 . 2008-06-12 15:55 <DIR> d-------- C:\Programme\Picasa2
2008-06-12 15:53 . 2008-06-12 16:03 <DIR> d-------- C:\Programme\ICQToolbar
2008-06-12 15:53 . 2008-06-12 15:53 <DIR> d-------- C:\Dokumente und Einstellungen\Kuschelbaer1984\Anwendungsdaten\ICQ Toolbar
2008-06-12 15:53 . 2008-06-16 00:10 <DIR> d-------- C:\Dokumente und Einstellungen\Kuschelbaer1984\Anwendungsdaten\ICQ
2008-06-12 15:50 . 2008-06-16 00:10 <DIR> d-------- C:\Programme\ICQ6
2008-06-12 15:41 . 2008-06-20 20:42 <DIR> d-------- C:\Programme\Windows Live Safety Center
2008-06-12 15:34 . 2008-06-12 22:39 <DIR> d-------- C:\Dokumente und Einstellungen\Kuschelbaer1984\Contacts
2008-06-12 15:33 . 2008-06-12 15:33 <DIR> d-------- C:\Programme\Messenger Plus! Live
2008-06-12 15:33 . 2008-06-12 15:33 <DIR> d-------- C:\Programme\Circle Developement
2008-06-12 15:32 . 2008-06-23 16:48 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-06-12 15:31 . 2008-06-20 16:04 <DIR> d-------- C:\Programme\Windows Live
2008-06-12 15:27 . 2008-06-12 15:27 <DIR> d-------- C:\Programme\T4E
2008-06-12 15:23 . 2008-06-12 15:23 <DIR> d-------- C:\Programme\Java
2008-06-12 15:23 . 2008-06-12 15:23 410,976 --a------ C:\WINDOWS\system32\deploytk.dll
2008-06-12 15:23 . 2008-06-12 15:23 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-06-12 15:18 . 2008-06-12 15:19 <DIR> d-------- C:\Programme\Zattoo
2008-06-12 15:11 . 2008-06-12 15:11 <DIR> d-------- C:\Programme\Paint.NET
2008-06-12 15:09 . 2008-06-12 15:09 <DIR> d-------- C:\Programme\SMPlayer
2008-06-12 15:09 . 2008-06-12 15:10 <DIR> d-------- C:\Dokumente und Einstellungen\Kuschelbaer1984\.smplayer
2008-06-12 15:06 . 2008-06-23 13:02 <DIR> d-------- C:\Programme\eMule
2008-06-12 14:56 . 2008-06-12 21:09 3,997 --a------ C:\WINDOWS\mozver.dat
2008-06-12 14:56 . 2008-06-12 14:56 0 --a------ C:\WINDOWS\nsreg.dat
2008-06-12 14:55 . 2008-06-12 14:55 <DIR> d-------- C:\Programme\Real
2008-06-12 14:55 . 2008-06-12 14:55 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared
2008-06-12 14:55 . 2008-06-12 14:55 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real
2008-06-12 14:55 . 2008-06-12 14:55 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-06-12 14:55 . 2008-06-12 14:55 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-06-12 14:52 . 2008-06-12 14:52 <DIR> d-------- C:\Dokumente und Einstellungen\Kuschelbaer1984\Anwendungsdaten\streamripper
2008-06-12 14:51 . 2008-06-12 14:51 <DIR> d-------- C:\Programme\Streamripper
2008-06-12 14:50 . 2008-06-12 14:50 <DIR> d-------- C:\Programme\Winamp Remote
2008-06-12 14:50 . 2008-06-12 14:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OrbNetworks
2008-06-12 14:49 . 2008-06-12 14:50 <DIR> d-------- C:\Programme\Winamp
2008-06-12 14:49 . 2008-06-12 14:51 <DIR> d-------- C:\Dokumente und Einstellungen\Kuschelbaer1984\Anwendungsdaten\Winamp
2008-06-12 14:48 . 2008-06-12 14:48 <DIR> d-------- C:\Programme\VideoLAN
2008-06-12 14:48 . 2008-06-12 14:48 <DIR> d-------- C:\Dokumente und Einstellungen\Kuschelbaer1984\Anwendungsdaten\vlc
2008-06-12 14:43 . 2008-06-13 13:58 <DIR> d-------- C:\Dokumente und Einstellungen\Kuschelbaer1984\Anwendungsdaten\Ahead
2008-06-12 14:43 . 2008-06-12 14:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ahead
2008-06-12 14:40 . 2008-06-12 14:40 <DIR> d-------- C:\Programme\Nero
2008-06-12 14:40 . 2008-06-12 14:42 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead
2008-06-12 14:40 . 2008-06-12 14:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2008-06-12 14:30 . 2008-05-30 14:11 3,850,760 --a------ C:\WINDOWS\system32\D3DX9_38.dll
2008-06-12 14:29 . 2008-06-12 14:29 <DIR> d-------- C:\WINDOWS\Logs
2008-06-12 14:14 . 2008-06-12 14:16 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
2008-06-12 14:14 . 2008-06-12 14:14 <DIR> d-------- C:\Programme\Reference Assemblies
2008-06-12 14:13 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-06-12 14:03 . 2008-06-23 12:21 <DIR> d-------- C:\Programme\PokerStars
2008-06-12 13:56 . 2008-06-12 13:56 <DIR> d-------- C:\Programme\TuneUp Utilities 2008
2008-06-12 13:56 . 2008-06-12 13:56 <DIR> d-------- C:\Dokumente und Einstellungen\Kuschelbaer1984\Anwendungsdaten\TuneUp Software
2008-06-12 13:56 . 2008-06-12 13:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-06-12 13:56 . 2008-06-12 13:56 355,584 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-06-12 13:56 . 2008-05-29 09:28 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-06-12 13:55 . 2008-06-12 13:55 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-06-12 13:53 . 1998-07-11 14:35 26,112 --a------ C:\WINDOWS\WS40.CHW
2008-06-12 13:53 . 2008-06-12 13:53 604 --a------ C:\WINDOWS\MAXLINK.INI
2008-06-12 13:53 . 2008-06-12 13:53 47 --a------ C:\WINDOWS\OPLEInst.ini
2008-06-12 13:52 . 2008-06-12 13:53 <DIR> d-------- C:\OPLIMIT
2008-06-12 13:52 . 2008-06-12 13:52 <DIR> d-------- C:\Dokumente und Einstellungen\Kuschelbaer1984\WINDOWS
2008-06-12 13:52 . 1997-04-18 11:49 252,928 --a------ C:\WINDOWS\UN160407.EXE
2008-06-12 13:52 . 1997-04-08 20:03 248,176 --a------ C:\WINDOWS\UNINST16.EXE
2008-06-12 13:52 . 1995-07-13 18:43 26,768 --a------ C:\WINDOWS\system\CTL3D.DLL
2008-06-12 13:52 . 1998-03-18 14:24 20,976 --a------ C:\WINDOWS\CTL3D.DLL
2008-06-12 13:52 . 2008-06-12 17:38 745 --a------ C:\WINDOWS\oplimit.ini
2008-06-12 13:48 . 1997-07-17 00:39 133,904 --------- C:\WINDOWS\system32\mfcans32.dll
2008-06-12 13:48 . 1997-06-02 15:16 108,032 --------- C:\WINDOWS\system32\sh33w32.dll
2008-06-12 13:48 . 1997-07-17 00:39 108,032 --------- C:\WINDOWS\system32\mfcuia32.dll
2008-06-12 13:46 . 2008-06-12 13:49 <DIR> d-------- C:\WINDOWS\COREL
2008-06-12 13:46 . 2008-06-12 13:46 <DIR> d-------- C:\Programme\Corel
2008-06-12 13:25 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-06-12 13:25 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-06-12 13:25 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-06-12 13:09 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2008-06-12 13:07 . 2008-06-12 14:14 <DIR> d-------- C:\Programme\MSBuild
2008-06-12 13:07 . 2008-06-12 13:07 <DIR> d-------- C:\Programme\Microsoft Works
2008-06-12 13:01 . 2008-06-12 13:06 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-06-12 13:01 . 2008-06-12 13:35 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-06-12 13:00 . 2008-06-12 13:00 <DIR> dr-h----- C:\MSOCache
2008-06-12 12:57 . 2008-06-12 12:57 <DIR> d-------- C:\Programme\Windows Media Connect 2

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-14 17:32 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-12 15:30 219,136 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-06-12 01:58 --------- d-----w C:\Programme\Online-Dienste
2008-06-12 01:57 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-05-30 12:19 507,400 ----a-w C:\WINDOWS\system32\XAudio2_1.dll
2008-05-30 12:18 238,088 ----a-w C:\WINDOWS\system32\xactengine3_1.dll
2008-05-30 12:17 65,032 ----a-w C:\WINDOWS\system32\XAPOFX1_0.dll
2008-05-30 12:17 25,608 ----a-w C:\WINDOWS\system32\X3DAudio1_4.dll
2008-05-30 12:11 467,984 ----a-w C:\WINDOWS\system32\d3dx10_38.dll
2008-05-30 12:11 1,491,992 ----a-w C:\WINDOWS\system32\D3DCompiler_38.dll
2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:10 1,538,560 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-23 04:16 927,744 ----a-w C:\WINDOWS\system32\wininet.dll
2008-04-14 05:52 425,472 ----a-w C:\WINDOWS\system32\licdll.dll
2008-04-14 05:52 1,384,960 ----a-w C:\WINDOWS\system32\setupapi.dll
2008-04-14 02:36 1,804 ----a-w C:\WINDOWS\system32\dcache.bin
2008-04-14 02:25 3,559,936 ----a-w C:\WINDOWS\system32\netsetup.exe
2008-04-14 02:22 99,840 ----a-w C:\WINDOWS\system32\scardsvr.exe
2008-04-14 02:21 76,288 ----a-w C:\WINDOWS\system32\uniime.dll
2008-04-14 02:21 731,648 ----a-w C:\WINDOWS\system32\ntdll.dll
2008-04-14 02:21 57,375 ----a-w C:\WINDOWS\system32\odbcji32.dll
2008-04-14 02:21 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
2008-04-14 02:21 3,960,832 ----a-w C:\WINDOWS\system32\winntbbu.dll
2008-04-14 02:00 2,448,640 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-04-14 02:00 2,325,504 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-04-14 01:59 4,096 ------w C:\WINDOWS\system32\dsprpres.dll
2008-04-14 01:57 93,184 ------w C:\WINDOWS\system32\msxml6r.dll
2008-04-14 01:56 81,408 ------w C:\WINDOWS\system32\msshavmsg.dll
2008-04-14 01:56 100,864 ----a-w C:\WINDOWS\system32\inetres.dll
2008-04-14 01:55 650,240 ----a-w C:\WINDOWS\system32\shdoclc.dll
2008-04-14 01:54 10,752 ----a-w C:\WINDOWS\system32\gpkrsrc.dll
2008-04-14 01:53 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys
2008-04-14 01:52 68,096 ----a-w C:\WINDOWS\system32\browselc.dll
2008-04-14 01:50 103,424 ----a-w C:\WINDOWS\system32\dpcdll.dll
2008-04-13 18:44 17,664 ----a-w C:\WINDOWS\system32\watchdog.sys
2008-04-13 18:40 438,784 ----a-w C:\WINDOWS\system32\xpob2res.dll
2008-04-13 18:36 3,621,376 ----a-w C:\WINDOWS\system32\xpsp2res.dll
2008-04-13 18:35 24,064 ----a-w C:\WINDOWS\system32\pidgen.dll
2008-04-13 18:35 230,912 ----a-w C:\WINDOWS\system32\xpsp1res.dll
2008-04-13 18:31 7,424 ----a-w C:\WINDOWS\system32\kd1394.dll
2008-04-13 18:30 61,440 ------w C:\WINDOWS\system32\msvcrt40.dll
2008-04-13 17:37 208,384 ----a-w C:\WINDOWS\system32\rsaenh.dll
2008-04-13 17:37 138,752 ----a-w C:\WINDOWS\system32\dssenh.dll
2008-04-13 17:26 12,288 ----a-w C:\WINDOWS\system32\odbcp32r.dll
2008-04-13 17:26 12,288 ----a-w C:\WINDOWS\system32\mscpx32r.dll
2008-04-13 17:21 733,696 ----a-w C:\WINDOWS\system32\qedwipes.dll
2008-04-13 16:48 2,957,312 ----a-w C:\WINDOWS\system32\winbrand.dll
2008-04-13 16:45 497,152 ----a-w C:\WINDOWS\system32\moricons.dll
2008-04-13 16:23 48,128 ----a-w C:\WINDOWS\system32\msprivs.dll
2008-04-13 15:39 884,736 ----a-w C:\WINDOWS\system32\msimsg.dll
.

------- Sigcheck -------

2008-03-01 14:33 827392 a7b7383ec19f0c5ebd02cb7826c8488b C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\wininet.dll
2008-04-23 06:19 827392 751efbec900cc4e4b41db6e522b67d41 C:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE\wininet.dll
2004-08-04 09:57 662016 b1a1da99c4a6ebfd59f86a453bf02f39 C:\WINDOWS\$NtServicePackUninstall$\wininet.dll
2008-04-14 04:22 671744 b4aee98a48917b274facfb78bbe0bc84 C:\WINDOWS\ie7\wininet.dll
2007-08-13 18:54 818688 a4a0fc92358f39538a6494c42ef99fe9 C:\WINDOWS\ie7updates\KB947864-IE7\wininet.dll
2008-03-01 14:54 826368 32fc70ac1effe28db72fdf1dcc319e72 C:\WINDOWS\ie7updates\KB950759-IE7\wininet.dll
2008-04-23 06:16 927744 be59751a19f80de7fb0e937c279d0201 C:\WINDOWS\ServicePackFiles\i386\wininet.dll
2008-04-21 08:42 671744 11d26d87e041000ea4c0128cd0010f7a C:\WINDOWS\SoftwareDistribution\Download\6c3cd71963a57fb075df0315e528a9fd\sp3gdr\wininet.dll
2008-04-21 08:24 672256 645a4a4884eb5eb8453c01531fcbec3a C:\WINDOWS\SoftwareDistribution\Download\6c3cd71963a57fb075df0315e528a9fd\sp3qfe\wininet.dll
2008-03-01 14:54 826368 32fc70ac1effe28db72fdf1dcc319e72 C:\WINDOWS\SoftwareDistribution\Download\73a1317fbf084f31298d24106cc89c58\SP2GDR\wininet.dll
2008-03-01 14:33 827392 a7b7383ec19f0c5ebd02cb7826c8488b C:\WINDOWS\SoftwareDistribution\Download\73a1317fbf084f31298d24106cc89c58\SP2QFE\wininet.dll
2008-04-23 06:16 927744 be59751a19f80de7fb0e937c279d0201 C:\WINDOWS\system32\wininet.dll
2008-04-23 06:16 927744 be59751a19f80de7fb0e937c279d0201 C:\WINDOWS\system32\dllcache\wininet.dll
2008-04-23 06:16 826368 a5795741e53f72c4a2736bc51007a5d5 C:\WINDOWS\VistaMizer\old\wininet.dll

2004-08-04 09:58 507392 2b6a0baf33a9918f09442d873848ff72 C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
2008-04-14 04:23 552448 ad37df3fb8f168e42c09b77b487f6812 C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
2008-04-14 04:23 552448 ad37df3fb8f168e42c09b77b487f6812 C:\WINDOWS\system32\winlogon.exe
2008-04-14 04:23 513024 f09a527b422e25c478e38caa0e44417a C:\WINDOWS\VistaMizer\old\winlogon.exe

2004-08-04 09:50 2059136 ce41fc4c06499a389d39b301879535fb C:\WINDOWS\$NtServicePackUninstall$\ntkrnlpa.exe
2008-04-14 04:00 2325504 1a9e4e32b80af52bc162a6d49a615f37 C:\WINDOWS\ServicePackFiles\i386\ntkrnlpa.exe
2008-04-14 04:00 2325504 1a9e4e32b80af52bc162a6d49a615f37 C:\WINDOWS\system32\ntkrnlpa.exe
2008-04-14 04:00 2068224 e51980ef65ced4490a7395a06c08da34 C:\WINDOWS\VistaMizer\old\ntkrnlpa.exe

2004-08-04 09:50 2183296 dc888c9c4ca0eea7a3cb7e6b610f75c7 C:\WINDOWS\$NtServicePackUninstall$\ntoskrnl.exe
2008-04-14 04:00 2448640 398517bd0ddb5789e061572dede23e30 C:\WINDOWS\ServicePackFiles\i386\ntoskrnl.exe
2008-04-14 04:00 2448640 398517bd0ddb5789e061572dede23e30 C:\WINDOWS\system32\ntoskrnl.exe
2008-04-14 04:00 2191360 354c9291513bce4d0ed6b0c6a15470f8 C:\WINDOWS\VistaMizer\old\ntoskrnl.exe

2008-04-14 04:22 1555456 f2efd37f81b5b7820dd2e14e0eebaf8e C:\WINDOWS\explorer.exe
2004-08-04 09:57 1035264 22fe1be02eadde1632e478e4125639e0 C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
2008-04-14 04:22 1555456 f2efd37f81b5b7820dd2e14e0eebaf8e C:\WINDOWS\ServicePackFiles\i386\explorer.exe
2008-04-14 04:22 1036800 418045a93cd87a352098ab7dabe1b53e C:\WINDOWS\VistaMizer\old\explorer.exe

2004-08-04 09:57 15360 7ce20569925df6789c31799f0c538f29 C:\WINDOWS\$NtServicePackUninstall$\ctfmon.exe
2008-04-14 04:22 25088 7270f0b822cb67f0c32bef7fb00ca4d4 C:\WINDOWS\ServicePackFiles\i386\ctfmon.exe
2008-04-14 04:22 25088 7270f0b822cb67f0c32bef7fb00ca4d4 C:\WINDOWS\system32\ctfmon.exe
2008-04-14 04:22 15360 01b4e6e990b6c5ea8856d96c7fd044b2 C:\WINDOWS\VistaMizer\old\ctfmon.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
2008-06-12 15:23 34816 --a------ C:\Programme\Java\jre6\bin\jp2ssv.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
2008-06-12 15:23 73728 --a------ C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-06-12 11:36 68856]
"msnmsgr"="C:\Programme\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:22 25088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-05-27 10:50 413696]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 04:22 25088]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codec"= l3codecp.acm

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
"Orb"="C:\Programme\Winamp Remote\bin\OrbTray.exe" /background
"Picasa Media Detector"=C:\Programme\Picasa2\PicasaMediaDetector.exe
"ICQ"="C:\Programme\ICQ6\ICQ.exe" silent
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
"qlnxsvq"=c:\dokumente und einstellungen\kuschelbaer1984\lokale einstellungen\anwendungsdaten\qlnxsvq.exe qlnxsvq
"SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"WinampAgent"=C:\Programme\Winamp\winampa.exe
"Smapp"=C:\Programme\Analog Devices\SoundMAX\SMTray.exe
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime
"NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"ATIModeChange"=Ati2mdxx.exe
"SunJavaUpdateSched"="C:\Programme\Java\jre6\bin\jusched.exe"
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Programme\\Winamp Remote\\bin\\Orb.exe"=
"C:\\Programme\\Winamp Remote\\bin\\OrbTray.exe"=
"C:\\Programme\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"C:\\Programme\\eMule\\emule.exe"=
"C:\\Programme\\Zattoo\\zattood.exe"=
"C:\\Programme\\Zattoo\\Zattoo2.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=

R2 JavaQuickStarterService;Java Quick Starter;"C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" []
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2008-04-14 04:23]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-06-12 13:56]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2008-06-20 07:16:59 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-23 17:11:25
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...


**************************************************************************
.
Zeit der Fertigstellung: 2008-06-23 17:15:15
ComboFix-quarantined-files.txt 2008-06-23 15:14:12

8 Verzeichnis(se), 68,515,549,184 Bytes frei
11 Verzeichnis(se), 70,116,409,344 Bytes frei

323 --- E O F --- 2008-06-20 10:12:39


ich hoffe war alles richtig und danke für die Hilfe

#4 >>
Bitte den TeaTimer von Spybot S & D deaktivieren:
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
abstellen!
Starte dazu Spybot S&D, deaktiviere den "Resident "TeaTimer".
Klicke auf "Advanced mode" > "JA" > "Tools" -Menu > klicke auf "Resident" >
das Häkchen entfernen aus der "Resident TeaTimer" (Schutz aller
Systemeinstellungen) > "exit".
(der TeaTimer be- bzw. verhindert alle weiteren Reinigungmaßnahmen!)

>>
wende navilog an - erst Option 1 , dann Option 2
http://virus-protect.org/artikel/tools/navilog.html
von Option 2 poste dann hier bitte das log, was erscheint

>>
Scanne mit Malwarebytes und lasse alles gefundene entfernen +poste das Log
http://www.virus-protect.org/artikel/tools/malwarebytes.html



Gruss Swiss

Für mich:

Zitat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"qlnxsvq"=-
c:\dokumente und einstellungen\kuschelbaer1984\lokale einstellungen\anwendungsdaten\qlnxsvq.exe

#5 >>
"Resident "TeaTimer". wurde deaktiviert

>>
Ergebnis von Navilog Option 2:

Navipromo Removal version 3.5.8 started on 23.06.2008 at 18:31:43,67

Fix running from C:\Programme\navilog1
Actual User Account : "Kuschelbaer1984"

Updated on 06.06.2008 at 18h00 by IL-MAFIOSO


Microsoft Windows XP [Version 5.1.2600]
Internet Explorer : 7.0.5730.13
Filesystem type : NTFS

Automatic removal
with Catchme and GNS results


Cleanning stage done on Reboot


*** fsbl1.txt not found ***
(Check that Catchme found nothing in Search Mode)


*** Deleting with Backups GenericNaviSearch results ***

* Deletion in "C:\WINDOWS\System32" *


* Deletion in "C:\Dokumente und Einstellungen\Kuschelbaer1984\lokale~1\anwend~1" *



*** Deleting folders in "C:\WINDOWS" ***


*** Deleting folders in "C:\Programme" ***


*** Deleting folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Deleting folders in "c:\dokume~1\alluse~1\startm~1\progra~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\Kuschelbaer1984\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\Kuschelbaer1984\lokale~1\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\Kuschelbaer1984\startm~1\progra~1" ***



*** Deleting files ***


*** Deleting temporary files ***

Cleaning of C:\WINDOWS\Temp done !
Cleaning of C:\Dokumente und Einstellungen\Kuschelbaer1984\lokale~1\Temp done !

*** Complementary Search ***
(Search specific files)

1)Deletion with backups new Instant Access files:

2)Heuristic search and deletion with backups :


* In "C:\WINDOWS\system32" *


* In "C:\Dokumente und Einstellungen\Kuschelbaer1984\lokale~1\anwend~1" *


*** Copy Registry to Safebackup folder ***

Backing up Registry done !

*** Cleaning Registry ***

Registry cleaned


*** Certificates ***

Egroup Certificate not found !
Electronic-Group Certificate deleted !
OOO-Favorit Certificate deleted !
Sunny-Day-Design-Ltd Certificate not found !

*** Cleaning stage complete on 23.06.2008 at 18:35:10,46 ***


>>
Gescannt mir Malwarebytes:

Malwarebytes' Anti-Malware 1.18
Datenbank Version: 882

18:21:39 23.06.2008
mbam-log-6-23-2008 (18-21-38).txt

Scan Art: Komplett Scan (A:\|C:\|D:\|E:\|)
Objekte gescannt: 118888
Scan Dauer: 42 minute(s), 54 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)