error cleaner Spyware&Malware Protection (virus), gelöscht, Aber ist er noch da?

#1 Hi,
ich habe jetzt schon durch viele Beiträge gelesen und konnte dass ein oder andere Problem lösen, vielen danke! Ich würde fast sagen, dass er weg ist.
Hier(im Anhang) ein Screenshot wie es zum Anfang aussah.

Ich habe:
1. Kaspersky durchlaufen lassen, gefundene Dateien gelöscht.
2. Tem. Dateien gelöscht.
3. mit hilfe von SmitfraudFix die Reg. Wieder sauber bekommen, jedenfalls hoffe ich es. (die Verknüpfungen im Desktop und die Warnmeldungen sind weg.)

Den virus Alert neben der Urzeit habe ich auch wegbekommen per avenger. Doch ich habe das Gefühl, dass die dateien weiter im Hintergrund aktiv sind Ich poste einen aktuellen Combofix log und würde mich sehr freuen, wenn jemand einen kurzen Blick mit dem geschulten Auge drauf werfen kann.
Lg

Ps: gibt es eine Mölichkeit durchzuchecken ob der rechner wieder sauber ist?

Zitat

ComboFix 08-07-07.3 - Ridley 2008-07-08 14:15:50.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.522 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Ridley\Desktop\virus\ComboFix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-06-08 bis 2008-07-08 ))))))))))))))))))))))))))))))
.

2008-07-08 13:36 . 2008-07-08 13:43 3,178 --a------ C:\WINDOWS\system32\tmp.reg
2008-07-08 13:33 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-07-08 13:33 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-07-08 13:33 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-07-08 13:33 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-07-08 13:33 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-07-08 13:33 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-07-08 13:33 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-07-08 13:33 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-07-08 13:33 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-07-08 13:09 . 2008-07-08 13:09 <DIR> d-------- C:\Dokumente und Einstellungen\Ridley\Anwendungsdaten\TmpRecentIcons
2008-07-08 12:34 . 2008-07-08 12:34 45 --a------ C:\TEST.XML
2008-07-08 12:27 . 2008-07-08 14:18 2,285,600 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-07-08 12:27 . 2008-03-05 11:41 148,496 --a------ C:\WINDOWS\system32\drivers\52324364.sys
2008-07-08 12:27 . 2008-07-08 13:54 27,272 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-07-08 08:14 . 2008-07-08 05:06 86,016 --a------ C:\WINDOWS\gpefaowr.exe
2008-07-03 23:07 . 2008-07-03 23:13 <DIR> d-------- C:\Dokumente und Einstellungen\Ridley\dwhelper
2008-07-03 00:23 . 2008-07-03 00:23 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared
2008-07-03 00:10 . 2008-07-05 13:07 <DIR> d-------- C:\Dokumente und Einstellungen\Ridley\Anwendungsdaten\ICQ
2008-07-02 19:10 . 2008-07-02 19:10 <DIR> d-------- C:\Programme\Avira
2008-07-02 19:10 . 2008-07-02 19:10 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-07-01 21:06 . 2001-11-20 12:03 181,760 --a------ C:\WINDOWS\patchw32.dll
2008-06-19 17:52 . 2008-07-03 12:53 411,949 --a------ C:\WINDOWS\123.jpg
2008-06-18 19:52 . 2008-06-18 19:52 161,096 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-06-17 22:57 . 2008-06-17 22:57 8,704 --ahs---- C:\WINDOWS\Thumbs.db
2008-06-11 02:07 . 2008-06-11 02:07 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-06-11 02:07 . 2008-06-11 02:07 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2008-06-11 02:07 . 2008-06-11 02:07 10,152 --a------ C:\WINDOWS\system32\dsm_de.qm
2008-06-11 02:07 . 2008-06-11 02:07 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb
2008-06-11 02:04 . 2008-06-11 02:04 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2008-06-11 02:04 . 2008-06-11 02:04 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-08 10:33 --------- d-----w C:\Programme\RelevantKnowledge
2008-07-06 14:11 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2008-07-02 22:23 --------- d-----w C:\Programme\Gemeinsame Dateien\Real
2008-07-02 22:10 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-07-02 17:09 --------- d-----w C:\Programme\McAfee
2008-05-22 22:18 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-04-12 09:51 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2008-02-10 12:12 784 -c--a-w C:\Dokumente und Einstellungen\Ridley\Anwendungsdaten\mpauth.dat
2007-04-05 13:09 76 ---ha-w C:\Programme\Desktop.ini
2003-08-27 09:49 3,424 -c--a-w C:\WINDOWS\inf\OTHER\cmiainfo.sys
2004-08-03 22:57 38,912 -c--a-w C:\Programme\internet explorer\plugins\HMMAPI.DLL
.

((((((((((((((((((((((((((((( snapshot@2008-07-08_12.49.40.40 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-08 10:42:33 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-07-08 11:55:19 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360]
"DAEMON Tools"="D:\Programme\DAEMON Tools\daemon.exe" [2007-09-18 16:16 171464]
"ICQ"="D:\Programme\ICQ6\ICQ.exe" [2008-05-18 18:30 172280]
"STYLEXP"="C:\Programme\TGTSoft\StyleXP\StyleXP.exe" [2006-05-24 20:31 1372160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 12:15 106496]
"GetUsagev2"="C:\Dokumente und Einstellungen\Ridley\Desktop\Haupstraße\Media\Bearbeitung& Gestaltung\getusage2xp.exe" [2003-07-24 18:10 1664000]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"QuickTime Task"="D:\Programme\QuickTime\qttask.exe" [2007-04-27 09:41 282624]
"PCSuiteTrayApplication"="G:\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 14:20 227328]
"AVMWlanClient"="C:\Programme\avmwlanstick\wlangui.exe" [2006-12-28 01:02 1454080]
"WinFastDTV"="D:\Programme\WinFast\WFDTV\DTVSchdl.exe" [2007-02-12 18:16 69632]
"WinFast Schedule"="D:\Programme\WinFast\WFDTV\WFWIZ.exe" [2007-02-12 16:22 397312]
"EM_EXEC"="D:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE" [2001-12-20 09:42 35328]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-07-03 00:22 185896]
"is-NRE6G"="D:\Dokumente und Einstellungen\All Users\Desktop\Kaspersky Lab Tool\is-NRE6G\is-NRE6G.exe" [2008-06-07 15:26 217088]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:57 15360]
"Nokia.PCSync"="G:\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 16:58 1744896]

C:\Dokumente und Einstellungen\Ridley\Startmen�\Programme\Autostart\
Stardock ObjectDock.lnk - D:\Programme\Stardock\ObjectDock\ObjectDock.exe [2007-04-04 22:36:57 2746104]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\Programme\\TGTSoft\\StyleXP\\CurrentLogon.EXE"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup
=

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
--------- 2008-05-18 18:30 172280 D:\Programme\ICQ6\ICQ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orb]
--a------ 2007-04-07 01:56 278528 D:\Programme\Orb Networks\Orb\bin\OrbTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2004-11-02 20:24 32768 D:\Programme\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2007-12-12 16:23 21686568 C:\Programme\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-07-03 00:22 185896 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wuauserv"=2 (0x2)
"wscsvc"=2 (0x2)
"TermService"=3 (0x3)
"TapiSrv"=3 (0x3)
"SysmonLog"=3 (0x3)
"Spooler"=2 (0x2)
"SCardSvr"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\MSN Messenger\\livecall.exe"=
"D:\\Programme\\FlashFXP\\flashfxp.exe"=
"C:\\Programme\\Anti-Leech\\ALIE_1.0.2.3\\alhlp.exe"=
"C:\\Programme\\Internet Explorer\\IEXPLORE.EXE"=
"D:\\Programme\\Orb Networks\\Orb\\bin\\Orb.exe"=
"D:\\Programme\\Orb Networks\\Orb\\bin\\OrbTray.exe"=
"D:\\Programme\\Orb Networks\\Orb\\bin\\OrbStreamerClient.exe"=
"D:\\Programme\\Orb Networks\\Orb\\bin\\OrbChannelScan.exe"=
"D:\\Programme\\Mozilla Firefox\\FIREFOX.EXE"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
"D:\\Programme\\ICQ6\\ICQ.exe"=

R1 is-NRE6Gdrv;is-NRE6Gdrv;C:\WINDOWS\system32\drivers\52324364.sys [2008-03-05 11:41]
R3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2006-12-28 01:02]
R3 WFIOCTL;WFIOCTL;D:\Programme\WinFast\WFDTV\WFIOCTL.SYS [2005-01-06 16:55]
S2 is-NRE6G;is-NRE6G;D:\Dokumente und Einstellungen\All Users\Desktop\Kaspersky Lab Tool\is-NRE6G\is-NRE6G.exe [2008-06-07 15:26]
S3 avmeject;AVM Eject;C:\WINDOWS\system32\drivers\avmeject.sys [2006-12-28 01:02]
S3 HCW88TUNE;Hauppauge WinTV 88x Tuner;C:\WINDOWS\system32\drivers\hcw88tun.sys [2005-12-05 16:16]
S3 hcw88vid;Hauppauge WinTV 88x Video;C:\WINDOWS\system32\drivers\hcw88vid.sys [2005-12-05 16:27]
S3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;C:\WINDOWS\system32\drivers\HCW88BAR.sys [2005-12-05 16:22]
S3 sonypvs1;Sony Digital Imaging Video2;C:\WINDOWS\system32\DRIVERS\sonypvs1.sys [2002-10-15 22:41]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9b3f1dc2-e3cc-11db-9f9b-806d6172696f}]
\Shell\AutoRun\command - F:\SETUP.EXE

.
Inhalt des "geplante Tasks" Ordners
"2008-06-26 19:02:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
- - - - ORPHANS REMOVED - - - -

BHO-{25046BC6-8054-4ABD-A9C2-07D6D02C60C4} - C:\WINDOWS\wbxdpgfepen.dll
HKCU-Run-McAfee Instant Update Monitor - C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
HKLM-Run-Cmaudio - cmicnfg.cpl
HKLM-Run-CmPCIaudio - cmicnfg3.cpl


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-08 14:17:55
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> D:\Programme\Stardock\ObjectDock\DockShellHook.dll
.
Zeit der Fertigstellung: 2008-07-08 14:20:12
ComboFix-quarantined-files.txt 2008-07-08 12:19:44
ComboFix2.txt 2008-07-08 11:18:44
ComboFix3.txt 2008-07-08 10:50:32

14 Verzeichnis(se), 1,450,688,512 Bytes frei
18 Verzeichnis(se), 1,440,727,040 Bytes frei

166

#2 Hallo Ridley,
versuch mal noch Malwarebytes 'drüberzujagen+Fixen und Logfile, bzw. vorher und danach nochmal mit Hijackthis zu scannen.(Aufpassen beim speichern der Logs, dass Du den ersten, mit dem danach nicht überschreibst-->jedes eindeutig benennen). Über Dein Log von Combofix hier wird sicher ein Moderator was genaueres sagen können.
Sicherheitshalber kannst Du die Systemwiederherstellung auf beiden Laufwerken kurzzeitig deaktivieren und dann wieder aktivieren--->aber erst wenn alles wieder einigermaßen funktioniert.-So bekommst Du evtl. übriggebliebene Überreste der Schadsoftware auch aus den Restore-Dateien, aber in der Regel werden die von Malwarebytes aber auch schon mit durchgescannt glaube ich!?

#3 Ridley

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere in das weisse Feld:

Zitat

Files to delete:
C:\WINDOWS\wbxdpgfepen.dll
C:\WINDOWS\gpefaowr.exe

schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten)

Klicke: Execute

bestätige, dass der Rechner neu gestartet wird - klicke "yes"

-----------

««
ComboFix entfernen
Start - Ausführen - Kopiere rein: Combofix /U
- klicke "OK"

««
scanne mit Malwarebytes und lasse alles entfernen, was noch gefunden wird
http://virus-protect.org/artikel/tools/malwarebytes.html
__________
MfG Sabina

rund um die PC-Sicherheit

#4 Hey! Danke Euch für die schnelle Hilfe!

also der Avengers Report kommt mir etwas komisch vor.


Avenger log:

Zitat

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: file "C:\WINDOWS\wbxdpgfepen.dll" not found!
Deletion of file "C:\WINDOWS\wbxdpgfepen.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

File "C:\WINDOWS\gpefaowr.exe" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

first hijackthis (vor Malwarebytes):
Malwarebytes log:

Zitat

Malwarebytes' Anti-Malware 1.20
Datenbank Version: 932
Windows 5.1.2600 Service Pack 2

19:04:47 08.07.2008
mbam-log-7-8-2008 (19-04-47).txt

Scan Art: Schnell Scan
Objekte gescannt: 42262
Scan Dauer: 5 minute(s), 15 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)

second hijackthis:

Zitat

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:09, on 08.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\Ridley\Desktop\Haupstraße\Media\Bearbeitung& Gestaltung\getusage2xp.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\avmwlanstick\wlangui.exe
D:\Programme\WinFast\WFDTV\DTVSchdl.exe
D:\Programme\WinFast\WFDTV\WFWIZ.exe
D:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\DAEMON Tools\daemon.exe
D:\Programme\ICQ6\ICQ.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
D:\Programme\Stardock\ObjectDock\ObjectDock.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [GetUsagev2] C:\Dokumente und Einstellungen\Ridley\Desktop\Haupstraße\Media\Bearbeitung& Gestaltung\getusage2xp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCSuiteTrayApplication] G:\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [WinFastDTV] D:\Programme\WinFast\WFDTV\DTVSchdl.exe
O4 - HKLM\..\Run: [WinFast Schedule] D:\Programme\WinFast\WFDTV\WFWIZ.exe
O4 - HKLM\..\Run: [EM_EXEC] D:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ICQ] "D:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = D:\Programme\Stardock\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: Save Flash - res://D:\Programme\UnH Solutions\Flash Saving Plugin\FlashSButton.dll/210
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - D:\Programme\UnH Solutions\Flash Saving Plugin\FlashSButton.dll (HKCU)
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://ridley1988.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://ridley1988.spaces.live.com/PhotoUpload/MsnPUpld.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 6981 bytes

Ich hoffe der Schlüssel der bei Malwarebytes gefunden wurde konnte ersetzt werden und hoffe dass es jetzt besser aussieht.

lg

#5 Ridley

«
fixe noch mit hijackThis:

Zitat

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)

O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)

««

Zitat

gefunden wurde konnte ersetzt werden
VSPlugin (Trojan.FakeAlert)

ersetzt werden bestimmt nicht...ist ja ein Virus
es ist alles wieder o.k.
__________
MfG Sabina

rund um die PC-Sicherheit

#6 Hey,
Danke Dir(Euch)
Rechner läuft jetzt sogar schneller und Rechner fährt schnell runter, vorher musste mehrmals aus Ausschalten geklickt werden! Also haben sich wohl früher mal andere sachen eingeschlichen.

Super Arbeit Danke und schönen Abend noch!