Werbefenster öffnen sich selbständig |
||
---|---|---|
#0
| ||
19.07.2008, 18:22
...neu hier
Beiträge: 3 |
||
|
||
19.07.2008, 19:27
Moderator
Beiträge: 5694 |
#2
Hallo
Lass folgende Datei bei www.virustotal.com/de prüfen und poste das Ergebnis. C:\WINDOWS\system32\XDSLbVlV.exe Gruss Swiss |
|
|
||
19.07.2008, 19:34
...neu hier
Themenstarter Beiträge: 3 |
#3
Hier das Ergebnis von Virustotal :
Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.7.17.0 2008.07.18 - AntiVir 7.8.1.11 2008.07.19 TR/Crypt.ULPM.Gen Authentium 5.1.0.4 2008.07.19 W32/Heuristic-USU!Eldorado Avast 4.8.1195.0 2008.07.19 Win32:Trojan-gen {Other} AVG 8.0.0.130 2008.07.19 Downloader.Tiny.H BitDefender 7.2 2008.07.19 GenPack:Trojan.Downloader.JKGD CAT-QuickHeal 9.50 2008.07.18 Win32.Packed.NSAnti.r ClamAV 0.93.1 2008.07.19 - DrWeb 4.44.0.09170 2008.07.19 - eSafe 7.0.17.0 2008.07.17 Suspicious File eTrust-Vet 31.6.5966 2008.07.18 - Ewido 4.0 2008.07.19 - F-Prot 4.4.4.56 2008.07.18 - F-Secure 7.60.13501.0 2008.07.19 Trojan-Downloader.Win32.Firu.jr Fortinet 3.14.0.0 2008.07.19 W32/Firu.JR!tr.dldr GData 2.0.7306.1023 2008.07.19 Trojan-Downloader.Win32.Firu.jr Ikarus T3.1.1.34.0 2008.07.19 Trojan-Downloader.Win32.Firu.jr Kaspersky 7.0.0.125 2008.07.19 Trojan-Downloader.Win32.Firu.jr McAfee 5342 2008.07.18 New Malware.bl Microsoft 1.3704 2008.07.19 Trojan:Win32/Bohmini.A NOD32v2 3281 2008.07.18 - Norman 5.80.02 2008.07.18 W32/Smalltroj.FLDD Panda 9.0.0.4 2008.07.19 Suspicious file Prevx1 V2 2008.07.19 Cloaked Malware Rising 20.53.52.00 2008.07.19 Trojan.PSW.Win32.GameOL.otd Sophos 4.31.0 2008.07.19 Mal/HckPk-A Sunbelt 3.1.1536.1 2008.07.18 Trojan.Crypt.ULPM.Gen Symantec 10 2008.07.19 - TheHacker 6.2.96.384 2008.07.19 - TrendMicro 8.700.0.1004 2008.07.18 PAK_Generic.001 VBA32 3.12.8.1 2008.07.19 Trojan-Downloader.Win32.Firu.ju VirusBuster 4.5.11.0 2008.07.19 - Webwasher-Gateway 6.6.2 2008.07.19 Trojan.Crypt.ULPM.Gen weitere Informationen File size: 29760 bytes MD5...: 7334e0356ad780c5a40301349ad0e19b SHA1..: 9e11ee8d46f8238cfd97511c754ea4e652a89bdd SHA256: c95bf340a3648b79d736787ca8932af3ddbb5dedc0bb6f747d120837d8e01d89 SHA512: 8a218b8bbafa6d0a0583e76bb7f5a3492933e9ced67cb4f844c597abe215a028 279503cf9d270b68605afeeb8164e736af2d22a4da56d5ab9b3442b178e27ed7 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x40cc60 timedatestamp.....: 0x487b0a86 (Mon Jul 14 08:12:54 2008) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 UPX0 0x1000 0x5000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e UPX1 0x6000 0x7000 0x6e00 7.99 108bb92d086d04ddd5dd5658b08016e0 .rsrc 0xd000 0x1000 0x200 2.64 d0ef1015fcb506884f2f66ae8d1954a3 ( 2 imports ) > KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess > ADVAPI32.dll: SetSecurityDescriptorDacl ( 0 exports ) Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=163F671740F3974E7444009E94D8E4002D9FCFD8 |
|
|
||
19.07.2008, 21:31
Ehrenmitglied
Beiträge: 6028 |
#4
Spybot S&D TeaTimer
Bitte den TeaTimer von Spybot S & D deaktivieren: C:\Programme\Spybot - Search & Destroy\TeaTimer.exe abstellen! Starte dazu Spybot S&D, klicke auf "Advanced mode" >"JA">"Tools">Menu> klicke auf "Resident" > das Häkchen entfernen aus der "Resident TeaTimer" (Schutz aller Systemeinstellungen) > "exit". (der TeaTimer be- bzw. verhindert alle weiteren Reinigungmaßnahmen!) Download ResetTeaTimer zum Desktop Doppelklik ResetTeaTimer Wenn dein Rechner wieder sauber ist kannst du TeaTimer wieder einschalten! ResetTeaTimer nicht für Vista ! cfscript Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Zitat File::CFScript.txt mit der rechten Maustaste auf das Symbol von Combofix ziehen Combofix noch mal anwenden poste dann nach neustart das neue Log Gibt es ein grund warum kein Virenscanner benutzt wird? __________ MfG Argus |
|
|
||
19.07.2008, 22:00
...neu hier
Themenstarter Beiträge: 3 |
#5
Einen Virenscanner,
Ich kann mich nicht entscheiden, welchen ich nehemn soll. Ich hatte mal Norton Security Suite, da wurde mir der Rechner aber zu langsam. Und die Freeware Programme sind nicht zuverlässig genug, oder? Kannst Du mir ein Virenscanner empfehlen? Hier das neue Log von Combofix: ComboFix 08-07-18.5 - chichi 2008-07-19 21:47:02.2 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.648 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\chichi\Desktop\ComboFix.exe Command switches used :: C:\Dokumente und Einstellungen\chichi\Desktop\cfscript.txt * Neuer Wiederherstellungspunkt wurde erstellt [color=red]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/color] FILE :: C:\WINDOWS\system32\04aJ2AuR.exe C:\WINDOWS\system32\04aJ2AuR.exe.a_a C:\WINDOWS\system32\04aJ2AuR.exe_ C:\WINDOWS\system32\XDSLbVlV.exe C:\WINDOWS\system32\XDSLbVlV.exe.a_a C:\WINDOWS\Tasks\At1.job C:\WINDOWS\Tasks\At10.job C:\WINDOWS\Tasks\At11.job C:\WINDOWS\Tasks\At12.job C:\WINDOWS\Tasks\At13.job C:\WINDOWS\Tasks\At14.job C:\WINDOWS\Tasks\At15.job C:\WINDOWS\Tasks\At16.job C:\WINDOWS\Tasks\At17.job C:\WINDOWS\Tasks\At18.job C:\WINDOWS\Tasks\At19.job C:\WINDOWS\Tasks\At2.job C:\WINDOWS\Tasks\At20.job C:\WINDOWS\Tasks\At21.job C:\WINDOWS\Tasks\At22.job C:\WINDOWS\Tasks\At23.job C:\WINDOWS\Tasks\At24.job C:\WINDOWS\Tasks\At25.job C:\WINDOWS\Tasks\At26.job C:\WINDOWS\Tasks\At27.job C:\WINDOWS\Tasks\At28.job C:\WINDOWS\Tasks\At29.job C:\WINDOWS\Tasks\At3.job C:\WINDOWS\Tasks\At30.job C:\WINDOWS\Tasks\At31.job C:\WINDOWS\Tasks\At32.job C:\WINDOWS\Tasks\At33.job C:\WINDOWS\Tasks\At34.job C:\WINDOWS\Tasks\At35.job C:\WINDOWS\Tasks\At36.job C:\WINDOWS\Tasks\At37.job C:\WINDOWS\Tasks\At38.job C:\WINDOWS\Tasks\At39.job C:\WINDOWS\Tasks\At4.job C:\WINDOWS\Tasks\At40.job C:\WINDOWS\Tasks\At41.job C:\WINDOWS\Tasks\At42.job C:\WINDOWS\Tasks\At43.job C:\WINDOWS\Tasks\At44.job C:\WINDOWS\Tasks\At45.job C:\WINDOWS\Tasks\At46.job C:\WINDOWS\Tasks\At47.job C:\WINDOWS\Tasks\At48.job C:\WINDOWS\Tasks\At5.job C:\WINDOWS\Tasks\At6.job C:\WINDOWS\Tasks\At7.job C:\WINDOWS\Tasks\At8.job C:\WINDOWS\Tasks\At9.job . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\04aJ2AuR.exe C:\WINDOWS\system32\04aJ2AuR.exe.a_a C:\WINDOWS\system32\04aJ2AuR.exe_ C:\WINDOWS\system32\XDSLbVlV.exe C:\WINDOWS\system32\XDSLbVlV.exe.a_a C:\WINDOWS\Tasks\At1.job C:\WINDOWS\Tasks\At10.job C:\WINDOWS\Tasks\At11.job C:\WINDOWS\Tasks\At12.job C:\WINDOWS\Tasks\At13.job C:\WINDOWS\Tasks\At14.job C:\WINDOWS\Tasks\At15.job C:\WINDOWS\Tasks\At16.job C:\WINDOWS\Tasks\At17.job C:\WINDOWS\Tasks\At18.job C:\WINDOWS\Tasks\At19.job C:\WINDOWS\Tasks\At2.job C:\WINDOWS\Tasks\At20.job C:\WINDOWS\Tasks\At21.job C:\WINDOWS\Tasks\At22.job C:\WINDOWS\Tasks\At23.job C:\WINDOWS\Tasks\At24.job C:\WINDOWS\Tasks\At25.job C:\WINDOWS\Tasks\At26.job C:\WINDOWS\Tasks\At27.job C:\WINDOWS\Tasks\At28.job C:\WINDOWS\Tasks\At29.job C:\WINDOWS\Tasks\At3.job C:\WINDOWS\Tasks\At30.job C:\WINDOWS\Tasks\At31.job C:\WINDOWS\Tasks\At32.job C:\WINDOWS\Tasks\At33.job C:\WINDOWS\Tasks\At34.job C:\WINDOWS\Tasks\At35.job C:\WINDOWS\Tasks\At36.job C:\WINDOWS\Tasks\At37.job C:\WINDOWS\Tasks\At38.job C:\WINDOWS\Tasks\At39.job C:\WINDOWS\Tasks\At4.job C:\WINDOWS\Tasks\At40.job C:\WINDOWS\Tasks\At41.job C:\WINDOWS\Tasks\At42.job C:\WINDOWS\Tasks\At43.job C:\WINDOWS\Tasks\At44.job C:\WINDOWS\Tasks\At45.job C:\WINDOWS\Tasks\At46.job C:\WINDOWS\Tasks\At47.job C:\WINDOWS\Tasks\At48.job C:\WINDOWS\Tasks\At5.job C:\WINDOWS\Tasks\At6.job C:\WINDOWS\Tasks\At7.job C:\WINDOWS\Tasks\At8.job C:\WINDOWS\Tasks\At9.job . ((((((((((((((((((((((( Dateien erstellt von 2008-06-19 bis 2008-07-19 )))))))))))))))))))))))))))))) . 2008-07-19 18:40 . 2008-07-19 18:40 <DIR> d-------- C:\Dokumente und Einstellungen\chichi\Anwendungsdaten\Malwarebytes 2008-07-19 18:39 . 2008-07-19 18:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-07-19 17:57 . 2008-07-19 17:57 <DIR> d-------- C:\Programme\Trend Micro 2008-07-19 15:56 . 2008-07-19 15:56 <DIR> d-------- C:\Programme\Spybot - Search & Destroy 2008-07-19 15:56 . 2008-07-19 16:08 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-07-18 22:52 . 2008-07-18 22:53 <DIR> d-------- C:\Programme\SpywareBlaster 2008-07-18 21:00 . 2008-07-18 21:00 <DIR> dr------- C:\Dokumente und Einstellungen\NetworkService\Favoriten 2008-07-16 21:54 . 2008-07-16 21:54 <DIR> d-------- C:\Programme\Apple Software Update . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-19 18:57 --------- d-----w C:\Dokumente und Einstellungen\chichi\Anwendungsdaten\BOM 2008-07-18 20:53 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-07-16 21:54 --------- d-----w C:\Programme\DivX 2008-06-22 13:09 --------- d-----w C:\Programme\Trillian 2008-06-16 11:54 --------- d-----w C:\Programme\Biet-O-Matic 2008-06-07 08:22 --------- d-----w C:\Programme\Windows Live 2008-05-13 01:49 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:22 15360] "PMCLoader"="C:\Programme\Pinnacle\TVCenter Pro\PMCLoader.exe" [2007-09-27 10:15 109640] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LaunchApp"="Alaunch" [X] "SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2004-05-20 20:57 98304] "SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2004-05-20 20:57 532480] "PCMService"="C:\Program Files\Arcade\PCMService.exe" [2004-08-27 17:50 81920] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 06:00 208952] "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 06:00 59392] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 06:00 455168] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 06:00 455168] "ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-05-15 22:10 339968] "EPM-DM"="c:\acer\epm\epm-dm.exe" [2004-07-14 15:19 151552] "ePowerManagement"="C:\Acer\ePM\ePM.exe" [2004-09-01 18:38 2876416] "LManager"="C:\Programme\Launch Manager\QtZgAcer.EXE" [2004-07-30 12:30 319488] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 04:06 40048] "NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 17:40 155648] "Start WingMan Profiler"="C:\Programme\Logitech\Gaming Software\LWEMon.exe" [2007-09-25 16:03 93208] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-02-13 11:08 185896] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-02-01 00:13 385024] "Easy-PrintToolBox"="C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 03:10 409600] "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 04:23 110592 C:\WINDOWS\system32\bthprops.cpl] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 04:22 15360] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Adobe Gamma Loader.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2008-01-17 20:02:00 113664] Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 03:01:04 83360] Pinnacle Streaming Server.lnk - C:\Programme\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe [2007-09-21 15:25:42 577536] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\Real\\RealPlayer\\realplay.exe"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"= R1 SMBHC;Microsoft SM Bus-Hostcontrollertreiber;C:\WINDOWS\system32\DRIVERS\SMBHC.sys [2001-08-17 14:57] R2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2004-07-19 14:10] R2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2004-08-14 21:59] R3 SMBBATT;Microsoft Smart Battery-Treiber;C:\WINDOWS\system32\DRIVERS\SMBBATT.sys [2008-04-13 20:36] S3 Ltn_stk7070P;PCTV based TV tuner device;C:\WINDOWS\system32\DRIVERS\Ltn_stk7070P.sys [2007-06-14 15:41] S3 Ltn_stkrc;PCTV Infrared Receiver;C:\WINDOWS\system32\DRIVERS\Ltn_stkrc.sys [2007-06-13 20:30] . Inhalt des "geplante Tasks" Ordners "2008-07-16 19:54:12 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-19 21:48:45 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-07-19 21:49:25 ComboFix-quarantined-files.txt 2008-07-19 19:49:13 ComboFix2.txt 2008-07-19 16:53:22 Pre-Run: 4,010,205,184 Bytes frei Post-Run: 4,043,186,176 Bytes frei 205 Gruß Maik |
|
|
||
19.07.2008, 22:06
Ehrenmitglied
Beiträge: 6028 |
#6
CombiFix entfernen
Start > Ausführen>Kopiere rein ComboFix /U OK Systemwiederherstellung http://www.virus-protect.org/systemwiederherstellung.html Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. - dann wieder aktivieren Antivir http://board.protecus.de/t23979.htm Nach dem Scann die Heuristik auf "mittel" zurückdrehen __________ MfG Argus |
|
|
||
Bei mir öffnen hin und wieder sich Werbefenster selbständig.
Wie kann ich dem entgegen wirken?
Mit Malwarebytes wurde nichts gefunden!
Ich habe hier mal den Logfile von Hijack This.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:57:47, on 19.07.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Arcade\PCMService.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Programme\Launch Manager\QtZgAcer.EXE
C:\Programme\Logitech\Gaming Software\LWEMon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Biet-O-Matic\Biet-O-Matic.exe
C:\WINDOWS\system32\04aJ2AuR.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Start WingMan Profiler] C:\Programme\Logitech\Gaming Software\LWEMon.exe /noui
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PMCLoader] C:\Programme\Pinnacle\TVCenter Pro\PMCLoader.exe -checktasks
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Pinnacle Streaming Server.lnk = C:\Programme\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1212142717753
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
--
End of file - 8284 bytes
Hier der Logfile combofix:
ComboFix 08-07-18.5 - chichi 2008-07-19 18:50:41.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.597 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\chichi\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
[color=red]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/color]
.
((((((((((((((((((((((( Dateien erstellt von 2008-06-19 bis 2008-07-19 ))))))))))))))))))))))))))))))
.
2008-07-19 18:40 . 2008-07-19 18:40 <DIR> d-------- C:\Dokumente und Einstellungen\chichi\Anwendungsdaten\Malwarebytes
2008-07-19 18:39 . 2008-07-19 18:39 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-07-19 18:39 . 2008-07-19 18:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-07-19 18:39 . 2008-07-18 19:15 36,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-19 18:39 . 2008-07-18 19:15 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-19 17:57 . 2008-07-19 17:57 <DIR> d-------- C:\Programme\Trend Micro
2008-07-19 15:56 . 2008-07-19 15:56 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-07-19 15:56 . 2008-07-19 16:08 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-07-18 22:52 . 2008-07-18 22:53 <DIR> d-------- C:\Programme\SpywareBlaster
2008-07-18 21:00 . 2008-07-18 21:00 <DIR> dr------- C:\Dokumente und Einstellungen\NetworkService\Favoriten
2008-07-18 13:26 . 2008-07-18 13:26 0 --a------ C:\WINDOWS\system32\04aJ2AuR.exe.a_a
2008-07-18 11:25 . 2008-07-18 15:26 35,842 --a------ C:\WINDOWS\system32\04aJ2AuR.exe_
2008-07-18 11:25 . 2008-07-19 17:44 35,842 --a------ C:\WINDOWS\system32\04aJ2AuR.exe
2008-07-18 11:15 . 2008-07-18 11:14 29,760 --a------ C:\WINDOWS\system32\XDSLbVlV.exe
2008-07-18 11:15 . 2008-07-18 11:15 0 --a------ C:\WINDOWS\system32\XDSLbVlV.exe.a_a
2008-07-16 21:54 . 2008-07-16 21:54 <DIR> d-------- C:\Programme\Apple Software Update
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-19 16:48 --------- d-----w C:\Dokumente und Einstellungen\chichi\Anwendungsdaten\BOM
2008-07-18 20:53 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-07-16 21:54 --------- d-----w C:\Programme\DivX
2008-06-22 13:09 --------- d-----w C:\Programme\Trillian
2008-06-16 11:54 --------- d-----w C:\Programme\Biet-O-Matic
2008-06-07 08:22 --------- d-----w C:\Programme\Windows Live
2008-05-13 01:49 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:22 15360]
"PMCLoader"="C:\Programme\Pinnacle\TVCenter Pro\PMCLoader.exe" [2007-09-27 10:15 109640]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 09:42 2156368]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2004-05-20 20:57 98304]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2004-05-20 20:57 532480]
"PCMService"="C:\Program Files\Arcade\PCMService.exe" [2004-08-27 17:50 81920]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 06:00 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 06:00 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 06:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 06:00 455168]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-05-15 22:10 339968]
"EPM-DM"="c:\acer\epm\epm-dm.exe" [2004-07-14 15:19 151552]
"ePowerManagement"="C:\Acer\ePM\ePM.exe" [2004-09-01 18:38 2876416]
"LManager"="C:\Programme\Launch Manager\QtZgAcer.EXE" [2004-07-30 12:30 319488]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 04:06 40048]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 17:40 155648]
"Start WingMan Profiler"="C:\Programme\Logitech\Gaming Software\LWEMon.exe" [2007-09-25 16:03 93208]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-02-13 11:08 185896]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
"Easy-PrintToolBox"="C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 03:10 409600]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 04:23 110592 C:\WINDOWS\system32\bthprops.cpl]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 04:22 15360]
C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Gamma Loader.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2008-01-17 20:02:00 113664]
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 03:01:04 83360]
Pinnacle Streaming Server.lnk - C:\Programme\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe [2007-09-21 15:25:42 577536]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Real\\RealPlayer\\realplay.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
R1 SMBHC;Microsoft SM Bus-Hostcontrollertreiber;C:\WINDOWS\system32\DRIVERS\SMBHC.sys [2001-08-17 14:57]
R2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2004-07-19 14:10]
R2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2004-08-14 21:59]
R3 SMBBATT;Microsoft Smart Battery-Treiber;C:\WINDOWS\system32\DRIVERS\SMBBATT.sys [2008-04-13 20:36]
S3 Ltn_stk7070P;PCTV based TV tuner device;C:\WINDOWS\system32\DRIVERS\Ltn_stk7070P.sys [2007-06-14 15:41]
S3 Ltn_stkrc;PCTV Infrared Receiver;C:\WINDOWS\system32\DRIVERS\Ltn_stkrc.sys [2007-06-13 20:30]
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners
"2008-07-16 19:54:12 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
"2008-07-18 22:52:01 C:\WINDOWS\Tasks\At1.job"
- C:\WINDOWS\system32\XDSLbVlV.exe
"2008-07-19 07:00:01 C:\WINDOWS\Tasks\At10.job"
- C:\WINDOWS\system32\XDSLbVlV.exe
"2008-07-19 08:00:01 C:\WINDOWS\Tasks\At11.job"
- C:\WINDOWS\system32\XDSLbVlV.exe
"2008-07-19 09:00:01 C:\WINDOWS\Tasks\At12.job"
- C:\WINDOWS\system32\XDSLbVlV.exe
"2008-07-19 10:00:01 C:\WINDOWS\Tasks\At13.job"
- C:\WINDOWS\system32\XDSLbVlV.exe
"2008-07-19 11:00:01 C:\WINDOWS\Tasks\At14.job"
- C:\WINDOWS\system32\XDSLbVlV.exe
"2008-07-19 12:00:01 C:\WINDOWS\Tasks\At15.job"
- C:\WINDOWS\system32\XDSLbVlV.exe
"2008-07-19 13:00:02 C:\WINDOWS\Tasks\At16.job"
- C:\WINDOWS\system32\XDSLbVlV.exe
"2008-07-19 14:00:01 C:\WINDOWS\Tasks\At17.job"
- C:\WINDOWS\system32\XDSLbVlV.exe
"2008-07-19 15:00:02 C:\WINDOWS\Tasks\At18.job"
- C:\WINDOWS\system32\XDSLbVlV.exe
"2008-07-19 16:00:02 C:\WINDOWS\Tasks\At19.job"
- C:\WINDOWS\system32\XDSLbVlV.exe
"2008-07-18 23:00:01 C:\WINDOWS\Tasks\At2.job"
- C:\WINDOWS\system32\XDSLbVlV.exe
"2008-07-18 09:15:20 C:\WINDOWS\Tasks\At20.job"
- C:\WINDOWS\system32\XDSLbVlV.exe
"2008-07-18 09:15:20 C:\WINDOWS\Tasks\At21.job"
- C:\WINDOWS\system32\XDSLbVlV.exe
"2008-07-18 19:00:01 C:\WINDOWS\Tasks\At22.job"
- C:\WINDOWS\system32\XDSLbVlV.exe
"2008-07-18 20:00:02 C:\WINDOWS\Tasks\At23.job"
- C:\WINDOWS\system32\XDSLbVlV.exe
"2008-07-18 21:00:01 C:\WINDOWS\Tasks\At24.job"
- C:\WINDOWS\system32\XDSLbVlV.exe
"2008-07-18 22:39:10 C:\WINDOWS\Tasks\At25.job"
- C:\WINDOWS\system32\04aJ2AuR.exe
"2008-07-18 23:00:10 C:\WINDOWS\Tasks\At26.job"
- C:\WINDOWS\system32\04aJ2AuR.exe
"2008-07-19 00:00:11 C:\WINDOWS\Tasks\At27.job"
- C:\WINDOWS\system32\04aJ2AuR.exe
"2008-07-19 01:00:10 C:\WINDOWS\Tasks\At28.job"
- C:\WINDOWS\system32\04aJ2AuR.exe
"2008-07-19 02:00:10 C:\WINDOWS\Tasks\At29.job"
- C:\WINDOWS\system32\04aJ2AuR.exe
"2008-07-19 00:00:02 C:\WINDOWS\Tasks\At3.job"
- C:\WINDOWS\system32\XDSLbVlV.exe
"2008-07-19 03:00:10 C:\WINDOWS\Tasks\At30.job"
- C:\WINDOWS\system32\04aJ2AuR.exe
"2008-07-19 04:00:10 C:\WINDOWS\Tasks\At31.job"
- C:\WINDOWS\system32\04aJ2AuR.exe
"2008-07-19 05:00:10 C:\WINDOWS\Tasks\At32.job"
- C:\WINDOWS\system32\04aJ2AuR.exe
"2008-07-19 06:00:10 C:\WINDOWS\Tasks\At33.job"
- C:\WINDOWS\system32\04aJ2AuR.exe
"2008-07-19 07:00:10 C:\WINDOWS\Tasks\At34.job"
- C:\WINDOWS\system32\04aJ2AuR.exe
"2008-07-19 08:00:10 C:\WINDOWS\Tasks\At35.job"
- C:\WINDOWS\system32\04aJ2AuR.exe
"2008-07-19 09:00:10 C:\WINDOWS\Tasks\At36.job"
- C:\WINDOWS\system32\04aJ2AuR.exe
"2008-07-19 10:00:10 C:\WINDOWS\Tasks\At37.job"
- C:\WINDOWS\system32\04aJ2AuR.exe
"2008-07-19 11:00:10 C:\WINDOWS\Tasks\At38.job"
- C:\WINDOWS\system32\04aJ2AuR.exe
"2008-07-19 12:00:10 C:\WINDOWS\Tasks\At39.job"
- C:\WINDOWS\system32\04aJ2AuR.exe
"2008-07-19 01:00:02 C:\WINDOWS\Tasks\At4.job"
- C:\WINDOWS\system32\XDSLbVlV.exe
"2008-07-19 13:00:10 C:\WINDOWS\Tasks\At40.job"
- C:\WINDOWS\system32\04aJ2AuR.exe
"2008-07-19 14:00:10 C:\WINDOWS\Tasks\At41.job"
- C:\WINDOWS\system32\04aJ2AuR.exe
"2008-07-19 15:00:10 C:\WINDOWS\Tasks\At42.job"
- C:\WINDOWS\system32\04aJ2AuR.exe
"2008-07-19 16:00:10 C:\WINDOWS\Tasks\At43.job"
- C:\WINDOWS\system32\04aJ2AuR.exe
"2008-07-18 09:25:59 C:\WINDOWS\Tasks\At44.job"
- C:\WINDOWS\system32\04aJ2AuR.exe
"2008-07-18 09:25:59 C:\WINDOWS\Tasks\At45.job"
- C:\WINDOWS\system32\04aJ2AuR.exe
"2008-07-18 19:00:00 C:\WINDOWS\Tasks\At46.job"
- C:\WINDOWS\system32\04aJ2AuR.exe
"2008-07-18 20:00:10 C:\WINDOWS\Tasks\At47.job"
- C:\WINDOWS\system32\04aJ2AuR.exe
"2008-07-18 21:00:10 C:\WINDOWS\Tasks\At48.job"
- C:\WINDOWS\system32\04aJ2AuR.exe
"2008-07-19 02:00:01 C:\WINDOWS\Tasks\At5.job"
- C:\WINDOWS\system32\XDSLbVlV.exe
"2008-07-19 03:00:01 C:\WINDOWS\Tasks\At6.job"
- C:\WINDOWS\system32\XDSLbVlV.exe
"2008-07-19 04:00:01 C:\WINDOWS\Tasks\At7.job"
- C:\WINDOWS\system32\XDSLbVlV.exe
"2008-07-19 05:00:01 C:\WINDOWS\Tasks\At8.job"
- C:\WINDOWS\system32\XDSLbVlV.exe
"2008-07-19 06:00:01 C:\WINDOWS\Tasks\At9.job"
- C:\WINDOWS\system32\XDSLbVlV.exe
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
HKCU-Run-PMCRemote - (no file)
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-19 18:52:31
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Einträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
Zeit der Fertigstellung: 2008-07-19 18:53:20
ComboFix-quarantined-files.txt 2008-07-19 16:53:08
Pre-Run: 3,528,814,592 Bytes frei
Post-Run: 3,650,207,744 Bytes frei
202
Und die Uninstalllist :
Acer eManager for Notebook
Acer ePowerManagement
Adobe Flash Player ActiveX
Adobe Photoshop CS
Adobe Reader 8.1.0 - Deutsch
Apire Series
Apple Mobile Device Support
Apple Software Update
Arcade 3.0
ATI - Dienstprogramm zur Deinstallation der Software
ATI Control Panel
ATI Display Driver
Biet-O-Matic v2.8.0
Canon PhotoRecord
Canon PIXMA iP5000
Canon Utilities Easy-PhotoPrint
Canon Utilities Easy-PrintToolBox
CD-LabelPrint
Conexant AC-Link Audio
Direct Show Ogg Vorbis Filter (remove only)
DraftBoard Pocket 4.0
DVD Shrink 3.2
EasyCapture 1.0.0.0
Easy-WebPrint
HijackThis 2.0.2
Hotfix für Windows Internet Explorer 7 (KB947864)
IrfanView (remove only)
IsoBuster 1.3
Launch Manager
L'extreme Top Scan
Logitech Gaming Software 5.01
Microsoft .NET Framework 2.0
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional mit FrontPage
Microsoft Rechner-Plus
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Works 7.0
MSXML 4.0 SP2 Parser and SDK
Nero 7 Ultra Edition
neroxml
NoLimits Fairground 1.5 Demo
NTI Backup NOW! 3
NTI CD & DVD-Maker Gold
Pinnacle DistanTV Server
Pinnacle TVCenter Pro
PowerProducer
QuickTime
RealPlayer
Security Update für Microsoft .NET Framework 2.0 (KB928365)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows XP (KB941569)
SoftV92 Data Fax Modem with SmartCP
Spybot - Search & Destroy
SpywareBlaster 4.1
Synaptics Pointing Device Driver
Texas Instruments PCIxx21/x515 drivers.
Trillian
VideoLAN VLC media player 0.8.6d
Virtual Rides - Contest Demo 1.0
VR No.1 Demo #1
Windows Imaging Component
Windows Live Anmelde-Assistent
Windows Live Fotogalerie
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Live Writer
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows XP Service Pack 3
WinHTTrack Website Copier 3.42
WinRAR archiver
Ich hoffe Ih könnt mir helfen.
Vielen Dank schonmal im Voraus.
Gruß
chichi