Virusmeldung beim Öffnen eines Ordners

#0
03.08.2008, 12:20
...neu hier

Beiträge: 1
#1 Hallo...
also das Thema gab es schon einmal, ich bekomme immer eine Meldung, dass ich ein Virus habe, wenn ich ein Ordner öffne...
Habe das im Tread gelesen dass ich das machen soll:
das hab ich nun gemacht und weiß nicht mehr weiter... könnt ihr mir helfen...
DANKE im voraus...

___________________________________________________
wende cleaner an + lösche die temp-Dateien
http://virus-protect.org/CCleaner.html
>>
wende combofix an , warnmeldung wegklicken + poste hier den report
http://virus-protect.org/artikel/tools/combofix.html
_______________________________________________
____


Hier mein Report:

ComboFix 08-07-30.02 - cesur musti 2008-07-31 14:33:33.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.115 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\cesur musti\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-06-28 bis 2008-07-31 ))))))))))))))))))))))))))))))
.

2008-07-31 14:17 . 2008-07-31 14:17 <DIR> d-------- C:\Programme\CCleaner
2008-07-31 13:30 . 2008-07-31 13:30 <DIR> d-------- C:\Dokumente und Einstellungen\cesur musti\Anwendungsdaten\WordToPDF
2008-07-31 13:29 . 2008-07-31 13:29 <DIR> d-------- C:\Programme\WordToPDF
2008-07-31 12:58 . 2008-07-31 12:58 <DIR> d-------- C:\Programme\Avira
2008-07-31 12:58 . 2008-07-31 12:58 <DIR> d-------- sC:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-07-31 12:44 . 2008-07-31 12:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\No23 Recorder
2008-07-31 12:27 . 2008-07-31 12:27 18,944 --a------ C:\ARK18B.tmp
2008-07-31 12:20 . 2008-07-31 12:20 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Magix Shared
2008-07-31 12:05 . 2008-07-31 12:06 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
2008-07-31 12:05 . 2003-04-18 15:46 1,233,920 --a------ C:\WINDOWS\system32\msxml4.dll
2008-07-31 12:05 . 2003-04-18 15:29 82,432 --a------ C:\WINDOWS\system32\msxml4r.dll
2008-07-31 12:05 . 2003-04-18 15:29 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2008-07-31 12:04 . 2001-03-26 04:41 245,760 --a------ C:\WINDOWS\system32\mp4sds32.ax
2008-07-31 12:02 . 2008-07-31 12:03 <DIR> d-------- C:\WINDOWS\LastGood
2008-07-31 12:02 . 2008-07-31 12:02 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MAGIX Shared
2008-07-31 12:01 . 2008-07-31 12:02 <DIR> d-------- C:\WINDOWS\system32\MAGIX
2008-07-31 12:01 . 2008-07-31 12:01 <DIR> d-------- C:\Programme\MAGIX
2008-07-31 12:01 . 2002-09-20 23:33 1,089,536 --a------ C:\WINDOWS\system32\ROBOEX32.DLL
2008-07-31 12:01 . 2007-02-07 10:53 663,552 --a------ C:\WINDOWS\system32\mgxoschk.dll
2008-07-31 12:01 . 1998-10-15 16:28 85,504 --a------ C:\WINDOWS\system32\HtmlWH.dll
2008-07-31 12:01 . 1999-01-28 13:44 49,152 --a------ C:\WINDOWS\system32\INETWH32.dll
2008-07-31 12:01 . 2008-07-31 12:02 6,642 --a------ C:\WINDOWS\mgxoschk.ini
2008-07-31 10:08 . 2008-07-31 10:08 <DIR> d-------- C:\DVDVideoSoft
2008-07-31 10:07 . 2008-07-31 10:07 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-07-31 10:07 . 2008-07-31 10:07 <DIR> d-------- C:\Programme\DVDVideoSoft
2008-07-31 10:07 . 2002-01-05 15:37 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll
2008-07-31 10:00 . 2008-07-31 10:00 <DIR> d-------- C:\Programme\FDRLab
2008-07-24 18:14 . 2008-07-24 18:14 244 --ah----- C:\sqmnoopt00.sqm
2008-07-24 18:14 . 2008-07-24 18:14 232 --ah----- C:\sqmdata00.sqm
2008-07-22 22:11 . 2008-07-22 22:23 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-07-18 18:35 . 2008-07-18 18:35 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-07-18 18:35 . 2007-05-21 15:34 0 --a------ C:\WINDOWS\cs3marked64
2008-07-18 18:35 . 2007-05-21 15:34 0 --a------ C:\WINDOWS\cs3marked32
2008-07-17 19:51 . 2008-07-26 02:24 2,496 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-07-15 09:28 . 2008-07-15 09:28 <DIR> d-------- C:\Dokumente und Einstellungen\cesur musti\Anwendungsdaten\Ulead Systems
2008-07-15 02:32 . 2008-04-23 06:16 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-07-15 02:32 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-07-15 02:32 . 2007-03-08 07:09 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-07-15 02:32 . 2008-04-23 06:16 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-07-15 02:32 . 2008-04-23 06:16 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-07-15 02:32 . 2008-04-23 06:16 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-07-15 02:32 . 2008-04-23 06:16 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-07-15 02:32 . 2008-04-23 06:16 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-07-15 02:32 . 2008-04-22 09:39 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-07-15 00:28 . 2008-07-15 08:36 <DIR> d-------- C:\WINDOWS\system32\de-de
2008-07-15 00:21 . 2007-08-13 18:54 33,792 --a--c--- C:\WINDOWS\system32\dllcache\custsat.dll
2008-07-14 23:46 . 2008-07-28 22:26 <DIR> d-------- C:\Dokumente und Einstellungen\cesur musti\Anwendungsdaten\Ahead
2008-07-14 23:43 . 2008-07-14 23:43 <DIR> d-------- C:\Programme\Nero
2008-07-14 23:43 . 2008-07-14 23:45 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead
2008-07-14 23:35 . 2008-07-14 23:36 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ulead Systems
2008-07-14 23:34 . 2008-07-14 23:34 <DIR> d-------- C:\Programme\Corel
2008-07-14 23:34 . 2008-07-14 23:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
2008-07-14 23:28 . 2008-07-14 23:28 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-07-14 22:58 . 2008-07-18 11:44 <DIR> d-------- C:\Programme\Ulead PhotoImpact X3
2008-07-14 18:36 . 2008-07-29 10:09 <DIR> d-------- C:\Programme\BitComet
2008-07-14 18:36 . 2008-07-31 13:03 <DIR> d-------- C:\Downloads
2008-07-14 17:55 . 2008-07-14 17:55 <DIR> d-------- C:\Programme\SweetIM
2008-07-14 17:55 . 2008-07-14 17:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
2008-07-14 11:53 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2008-07-14 11:53 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2008-07-14 11:53 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2008-07-14 11:53 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2008-07-14 11:53 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2008-07-14 11:53 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2008-07-14 11:53 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2008-07-14 11:53 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2008-07-13 22:40 . 2008-07-13 22:40 <DIR> d-------- C:\Programme\MrDude
2008-07-13 22:40 . 2008-07-13 22:40 <DIR> d-------- C:\Programme\Humax Toolbox
2008-07-13 22:40 . 2000-10-10 13:01 198,656 --a------ C:\WINDOWS\system32\comdlg32.ocx
2008-07-13 22:40 . 2000-05-22 00:00 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-07-13 22:40 . 1998-06-24 01:00 103,744 --a------ C:\WINDOWS\system32\MSCOMM32.OCX
2008-07-13 22:33 . 2008-07-19 09:13 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
2008-07-13 18:13 . 2008-07-13 18:13 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
2008-07-13 14:33 . 2008-07-13 14:33 <DIR> d-------- C:\Programme\Messenger Plus! Live
2008-07-13 13:31 . 2008-07-13 13:31 2,404,880 --a------ C:\Programme\WLinstaller.exe
2008-07-13 13:25 . 2008-07-13 13:27 <DIR> d-------- C:\Dokumente und Einstellungen\cesur musti\Anwendungsdaten\MSN6
2008-07-13 13:25 . 2008-07-13 13:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSN6
2008-07-13 00:29 . 2003-02-28 18:26 139,536 --a------ C:\WINDOWS\system32\javaee.dll
2008-07-13 00:29 . 2003-02-28 18:26 46,352 --a------ C:\WINDOWS\setdebug.exe
2008-07-13 00:29 . 2003-02-28 16:54 7,315 --a------ C:\WINDOWS\system32\javasup.vxd
2008-07-13 00:29 . 2003-02-28 16:35 6,550 --a------ C:\WINDOWS\jautoexp.dat
2008-07-13 00:29 . 2003-02-28 16:38 113 --a------ C:\WINDOWS\system32\zonedon.reg
2008-07-13 00:29 . 2003-02-28 16:38 113 --a------ C:\WINDOWS\system32\zonedoff.reg
2008-07-11 21:11 . 2008-07-11 21:11 1,495,112 --a------ C:\Programme\install_flash_player.exe
2008-07-11 19:21 . 2008-07-11 19:21 0 --a------ C:\WINDOWS\nsreg.dat
2008-07-11 19:13 . 2008-07-13 14:50 7,331,584 --a------ C:\Programme\Firefox Setup 3.0.exe
2008-07-11 11:26 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-07-11 11:26 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-07-11 11:26 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-07-11 00:07 . 2004-08-04 09:57 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-07-10 23:25 . 2008-07-10 23:25 <DIR> d-------- C:\WINDOWS\Sun
2008-07-10 23:25 . 2008-07-12 13:12 <DIR> d-------- C:\Dokumente und Einstellungen\cesur musti\Anwendungsdaten\LimeWire
2008-07-10 23:24 . 2008-07-11 07:47 <DIR> d-------- C:\Programme\Google
2008-07-10 23:24 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-07-10 23:23 . 2008-07-10 23:24 <DIR> d-------- C:\Programme\Java
2008-07-10 23:23 . 2008-07-10 23:23 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2008-07-10 21:34 . 2008-07-10 21:34 <DIR> d-------- C:\Programme\VT
2008-07-10 21:34 . 2008-07-10 21:34 <DIR> d-------- C:\Dokumente und Einstellungen\cesur musti\Anwendungsdaten\InstallShield
2008-07-10 21:34 . 2008-07-10 21:34 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2008-07-10 21:34 . 2007-08-31 15:26 4,880,896 --a------ C:\WINDOWS\system32\drivers\VT001Vid.sys
2008-07-10 18:55 . 2008-07-10 19:02 <DIR> d-------- C:\Programme\Ares Vista
2008-07-10 18:17 . 2008-07-10 18:17 400 --a------ C:\WINDOWS\ODBC.INI
2008-07-10 18:10 . 2008-07-10 18:10 <DIR> d-------- C:\Dokumente und Einstellungen\cesur musti\Anwendungsdaten\Canon
2008-07-10 18:08 . 2008-07-10 18:08 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
2008-07-10 18:08 . 2005-05-06 22:00 140,288 --a------ C:\WINDOWS\system32\CNMLM7K.DLL
2008-07-10 18:08 . 2004-08-04 08:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-07-10 18:08 . 2004-08-04 08:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-07-10 18:08 . 2004-08-04 08:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-07-10 18:08 . 2004-08-04 08:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-07-10 18:08 . 2004-08-04 07:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-07-10 18:08 . 2004-08-04 07:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-07-10 18:08 . 2005-05-06 22:00 8,704 --a------ C:\WINDOWS\system32\CNMVS7K.DLL
2008-07-10 18:06 . 2008-07-10 18:06 <DIR> d-------- C:\Programme\ScanSoft
2008-07-10 18:06 . 2008-07-10 18:06 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ScanSoft Shared
2008-07-10 18:06 . 2008-07-10 18:06 <DIR> d-------- C:\Dokumente und Einstellungen\cesur musti\Anwendungsdaten\ScanSoft
2008-07-10 18:06 . 2008-07-10 18:06 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanWizard
2008-07-10 18:06 . 2008-07-10 18:06 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir
2008-07-10 18:06 . 2008-07-10 18:06 516 --a------ C:\WINDOWS\MAXLINK.INI
2008-07-10 18:05 . 2008-07-14 23:37 <DIR> d--h----- C:\Programme\InstallShield Installation Information
2008-07-10 18:05 . 2008-07-13 22:39 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2008-07-10 18:05 . 2008-07-10 18:05 <DIR> d-------- C:\Programme\ArcSoft
2008-07-10 18:05 . 1995-08-01 04:44 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
2008-07-10 18:04 . 2008-07-10 18:04 <DIR> d-------- C:\WINDOWS\StartHtmico
2008-07-10 18:04 . 1998-11-17 13:44 328,704 --a------ C:\WINDOWS\IsUn0407.exe
2008-07-10 18:03 . 2008-07-10 18:03 <DIR> d--h----- C:\WINDOWS\system32\CanonMP Uninstaller Information

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-13 11:32 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-07-10 15:40 --------- d-----w C:\Dokumente und Einstellungen\cesur musti\Anwendungsdaten\Yahoo!
2008-07-10 15:40 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2008-07-10 15:34 --------- d-----w C:\Programme\Yahoo!
2008-07-10 15:34 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo!
2008-07-10 15:24 --------- d-----w C:\Programme\Windows Live
2008-07-10 15:23 --------- dcsh--w C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-07-10 13:48 558,142 ----a-w C:\WINDOWS\java\Packages\STRFHZRP.ZIP
2008-07-10 13:48 155,995 ----a-w C:\WINDOWS\java\Packages\1BTBLVBB.ZIP
2008-07-10 13:48 --------- d-----w C:\Programme\microsoft frontpage
2008-07-10 13:47 --------- d-----w C:\Programme\Online-Dienste
2008-07-10 13:46 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:57 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-05-07 05:14 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2008-03-27 14:12 173368]

[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2008-03-27 14:12 1164600 --a------ C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-03-27 14:12 1164600]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-03-27 14:12 1164600]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-10-09 11:28 139264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OpwareSE2"="C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 11:00 49152]
"OPSE reminder"="C:\Programme\ScanSoft\OmniPageSE2.0\EregGer\Ereg.exe" [2003-07-07 09:29 729088]
"VT001SNP"="C:\WINDOWS\system32\VT001SNP.exe" [2007-08-08 10:13 294912]
"VT001HSN"="C:\WINDOWS\system32\VT001HSN.exe" [2007-07-17 15:54 16384]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"SweetIM"="C:\Programme\SweetIM\Messenger\SweetIM.exe" [2008-06-15 13:40 111928]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 14:28 266497]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 09:57 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Programme\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Programme\\Ares Vista\\Ares.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"24907:TCP"= 24907:TCP:BitComet 24907 TCP
"24907:UDP"= 24907:UDP:BitComet 24907 UDP

R3 VT001VID;VT VT001 Camera;C:\WINDOWS\system32\DRIVERS\VT001Vid.sys [2007-08-31 15:26]

*Newly Created Service* - ANTIVIRSCHEDULER
*Newly Created Service* - ANTIVIRSERVICE
*Newly Created Service* - AVGIO
*Newly Created Service* - AVGNTFLT
*Newly Created Service* - AVIPBB
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
*Newly Created Service* - SSMDRV
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

BHO-{FB0E529A-3D2C-473E-83FE-9E56AC6CC0EB} - C:\WINDOWS\system32\aolbho.dll
HKLM-Run-Cmaudio - cmicnfg.cpl


.
------- Zusätzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\cesur musti\Anwendungsdaten\Mozilla\Firefox\Profiles\jf9de0ck.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://de.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official
FF -: plugin - C:\Programme\Yahoo!\Shared\npYState.dll


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-31 14:37:32
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-07-31 14:40:01
ComboFix-quarantined-files.txt 2008-07-31 12:39:47

Pre-Run: 8 Verzeichnis(se), 66,638,278,656 Bytes frei
Post-Run: 11 Verzeichnis(se), 67,442,249,728 Bytes frei

241 --- E O F --- 2008-07-15 06:36:15
[ zurück zur Übersicht ]

Werbung/Spenden - Security News - Partner - Impressum




http://board.protecus.de/t33910.htm
Seitenanfang Seitenende
03.08.2008, 12:58
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Malwarebytes Anti-Malware
Malwarebytes Anti-Malware fuer Windows 2000,XP und Vista
Download MBAM
Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet
Waehle bei Reiter “Scanner”> "Schnell Scan durchfuehren" .
Waehle alle Laufwerke>Scan laufen lassen
Wenn am Ende infizierungen gefunden werden,anhaacken und entfernen lassen
Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt)
Poste dessen inhalt hier ins Forum
Note:
Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK
Danach wird gefragt den Rechner neu zu starten,lass es zu
Nehme als Update Spiegel >>It-mate.co.uk
Malwarebytes Anti-Malware kann man nachher behalten !

Download: Trend Micro Hijack This™
Doppelklick HJTInstall.exe und installiere das Tool in C:\Programme\Trend Micro\Hijack This
Am Ende steht auf dein Desktop eine verknüpfung

Starte Hijack This und klicke “Do a system scan and safe a logfile”
Save log --> hijackthis.log - Save - es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Argus
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: