fservice.exe fehler + datFind.dat 3Monate kopie

#1 Hi ich hab ein Problem undzwar mit der fservice.exe ich krieg bei jedem Start eine fehlermeldung das die "fservice.exe" nicht gefunden werden kann.
Nach Anweisungen eines anderen Thread (http://www.informationsarchiv.net/forum/topic37475.html) hab ich mir datFind.bat runtergeladen + CCleaner und hier sind die letzten 3 Monats einträge die ich von der datFind.dat datei kopiert hab.

-------------------------------------------------------------------------

Verzeichnis von c:\

06.08.2008 16:52 0 dirdat.txt
06.08.2008 16:35 211 boot.ini
06.08.2008 14:49 2.145.386.496 pagefile.sys
25.07.2008 13:35 3.406 FR4IIM.txt
14.07.2008 14:44 232 sqmdata10.sqm
14.07.2008 14:44 244 sqmnoopt10.sqm
13.07.2008 16:58 268 sqmdata09.sqm
13.07.2008 16:58 244 sqmnoopt09.sqm
12.07.2008 23:03 268 sqmdata08.sqm
12.07.2008 23:03 244 sqmnoopt08.sqm
12.07.2008 17:37 268 sqmdata07.sqm
12.07.2008 17:37 244 sqmnoopt07.sqm
11.07.2008 20:25 244 sqmnoopt06.sqm
11.07.2008 20:25 280 sqmdata06.sqm
11.07.2008 17:32 244 sqmnoopt05.sqm
11.07.2008 17:32 268 sqmdata05.sqm
11.07.2008 17:31 244 sqmnoopt04.sqm
11.07.2008 17:31 268 sqmdata04.sqm
05.07.2008 01:42 232 sqmdata03.sqm
05.07.2008 01:42 244 sqmnoopt03.sqm
01.07.2008 21:29 232 sqmdata02.sqm
01.07.2008 21:29 244 sqmnoopt02.sqm
30.06.2008 21:13 244 sqmnoopt01.sqm
30.06.2008 21:13 232 sqmdata01.sqm
14.06.2008 14:18 251.712 ntldr
11.06.2008 20:52 268 sqmdata00.sqm
11.06.2008 20:52 244 sqmnoopt00.sqm
11.06.2008 19:54 0 AUTOEXEC.BAT
11.06.2008 19:54 0 MSDOS.SYS
11.06.2008 19:54 0 IO.SYS
11.06.2008 19:54 0 CONFIG.SYS
04.08.2004 12:00 47.564 NTDETECT.COM
04.08.2004 12:00 4.952 bootfont.bin
33 Datei(en) 2.145.699.841 Bytes
0 Verzeichnis(se), 35.110.293.504 Bytes frei
Datentr„ger in Laufwerk C: ist Daten
Volumeseriennummer: F85E-28BB

Verzeichnis von C:\WINDOWS\system32

06.08.2008 16:28 182.038 nvapps.xml
06.08.2008 14:54 392.872 perfh009.dat
06.08.2008 14:54 59.068 perfc009.dat
06.08.2008 14:54 405.910 perfh007.dat
06.08.2008 14:54 71.134 perfc007.dat
06.08.2008 14:54 939.858 PerfStringBackup.INI
05.08.2008 17:55 12.598 wpa.dbl
03.08.2008 17:49 107.832 PnkBstrB.exe
02.08.2008 01:00 33.086 optrves.dll http://www.eset.hu/virus/spy-vb-nbu
02.08.2008 00:59 2.992 CONFIG.NT
02.08.2008 00:15 109.248 mswinsck.ocx
25.07.2008 22:39 33.744 commdlg.dll
25.07.2008 22:39 152.848 COMDLG32.OCX
25.07.2008 02:21 1.393.912 FNTCACHE.DAT
24.07.2008 21:37 56.959 lncom_.skn
22.07.2008 02:26 6.944 jupdate-1.6.0_07-b06.log
19.07.2008 16:43 1.163.960 aswBoot.exe
19.07.2008 16:30 94.392 AvastSS.scr
15.07.2008 23:42 669.184 pbsvc.exe
09.07.2008 14:29 12.540 wpa.bak
25.06.2008 18:15 17.972.344 MRT.exe
20.06.2008 19:46 247.296 mswsock.dll
20.06.2008 19:46 147.968 dnsapi.dll
20.06.2008 15:00 107.888 CmdLineExt.dll
14.06.2008 15:44 219.136 uxtheme.dll
14.06.2008 15:38 90 spupdwxp.log
13.06.2008 16:22 23.392 nscompat.tlb
13.06.2008 16:22 16.832 amcompat.tlb
12.06.2008 16:30 138.648 TZLog.log
11.06.2008 21:27 34.064 lhacm.acm
11.06.2008 21:26 66.872 PnkBstrA.exe
11.06.2008 20:56 146.650 BuzzingBee.wav
11.06.2008 20:56 940.794 LoopyMusic.wav
11.06.2008 20:49 0 h323log.txt
11.06.2008 19:56 261 $winnt$.inf
11.06.2008 19:53 488 logonui.exe.manifest
11.06.2008 19:53 488 WindowsLogon.manifest
11.06.2008 19:53 749 wuaucpl.cpl.manifest
11.06.2008 19:53 749 ncpa.cpl.manifest
11.06.2008 19:53 749 nwc.cpl.manifest
11.06.2008 19:53 749 sapi.cpl.manifest
11.06.2008 19:53 749 cdplayer.exe.manifest
11.06.2008 19:51 21.740 emptyregdb.dat
23.05.2008 00:20 1.044.480 libdivx.dll
23.05.2008 00:20 200.704 ssldivx.dll
10.05.2008 01:24 135.168 wshom.ocx
09.05.2008 12:54 180.224 scrobj.dll
09.05.2008 12:54 90.112 wshext.dll
09.05.2008 12:54 430.080 vbscript.dll
09.05.2008 12:54 172.032 scrrun.dll
09.05.2008 12:54 512.000 jscript.dll
08.05.2008 13:24 155.648 wscript.exe
07.05.2008 11:07 135.168 cscript.exe
07.05.2008 07:10 1.293.824 quartz.dll
03.05.2008 05:46 128.913 nv3dslv.chm
03.05.2008 05:46 137.045 nv3dtha.chm
03.05.2008 05:46 133.761 nv3dtrk.chm
03.05.2008 05:46 6.108.160 nv4_disp.dll
03.05.2008 05:46 425.984 nvapi.dll


Danke schonmal im vorraus

#2 Poste mal die daten von: http://board.protecus.de/t23187.htm
__________
MfG Argus

#3 1. Temporäre Dateien beseitigen /gemacht/

------------------------------------------------------------------------

2. Mache einen Scan mit Malwarebytes /gemacht/

Malwarebytes' Anti-Malware 1.24
Datenbank Version: 1028
Windows 5.1.2600 Service Pack 3

02:04:38 07.08.2008
mbam-log-8-7-2008 (02-04-38).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 80768
Laufzeit: 16 minute(s), 47 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5y99ae78-58tt-11dw-be53-y67078979y} (Backdoor.ProRat) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\System32 (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

------------------------------------------------------------------------

3. Combofix /gemacht/

ComboFix 08-08-06.02 - Matthies 2008-08-07 14:25:39.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.2802 [GMT 2:00]
ausgeführt von:: D:\Programme\Programme\Crap Cleaner\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\ktd32.atm

.
((((((((((((((((((((((( Dateien erstellt von 2008-07-07 bis 2008-08-07 ))))))))))))))))))))))))))))))
.

2008-08-06 18:37 . 2008-08-06 18:37 <DIR> d-------- C:\Dokumente und Einstellungen\Matthies\Anwendungsdaten\Malwarebytes
2008-08-06 18:37 . 2008-08-06 18:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-08-06 18:37 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-06 18:37 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-03 13:24 . 2008-08-03 13:24 <DIR> d--h----- C:\WINDOWS\PIF
2008-07-25 23:18 . 2008-08-02 01:00 33,086 --a------ C:\WINDOWS\system32\optrves.dll
2008-07-25 02:19 . 2008-07-25 02:20 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2008-07-25 02:19 . 2008-07-25 02:42 <DIR> d-------- C:\Programme\RegVac Registry Cleaner
2008-07-25 02:08 . 2008-07-25 02:08 <DIR> d-------- C:\Programme\Windows Resource Kits
2008-07-25 00:17 . 2008-07-26 07:48 <DIR> d-------- C:\Program Files
2008-07-24 23:34 . 2008-07-25 22:39 152,848 --a------ C:\WINDOWS\system32\COMDLG32.OCX
2008-07-24 23:34 . 2004-03-10 20:50 401 --a------ C:\WINDOWS\system32\COMDLG32.INF
2008-07-24 23:15 . 2008-08-03 13:10 210 --a------ C:\WINDOWS\tmp.tmp.tmp
2008-07-24 22:39 . 2008-08-06 03:34 <DIR> d-------- C:\Dokumente und Einstellungen\Matthies\Anwendungsdaten\FileZilla
2008-07-24 22:07 . 2008-07-24 22:07 <DIR> d-------- C:\Programme\FileZilla FTP Client
2008-07-24 21:32 . 2008-07-24 21:37 56,959 --a------ C:\WINDOWS\system32\lncom_.skn
2008-07-22 02:26 . 2008-07-22 02:26 <DIR> d-------- C:\WINDOWS\Sun
2008-07-22 02:26 . 2008-07-22 02:26 <DIR> d-------- C:\Programme\Sun
2008-07-15 22:31 . 2008-07-16 12:48 <DIR> d-------- C:\CrysisBackup
2008-07-15 22:27 . 2008-07-15 22:27 <DIR> d-------- C:\Programme\Reference Assemblies
2008-07-15 22:26 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-07-14 14:44 . 2008-07-14 14:44 244 --ah----- C:\sqmnoopt10.sqm
2008-07-14 14:44 . 2008-07-14 14:44 232 --ah----- C:\sqmdata10.sqm
2008-07-13 16:58 . 2008-07-13 16:58 268 --ah----- C:\sqmdata09.sqm
2008-07-13 16:58 . 2008-07-13 16:58 244 --ah----- C:\sqmnoopt09.sqm
2008-07-13 01:09 . 2008-07-13 01:09 <DIR> d-------- C:\Programme\Combined Community Codec Pack
2008-07-13 01:02 . 2008-07-13 01:02 <DIR> d-------- C:\Dokumente und Einstellungen\Matthies\Anwendungsdaten\Media Player Classic
2008-07-13 00:52 . 2008-07-13 00:52 <DIR> d-------- C:\Dokumente und Einstellungen\Matthies\Anwendungsdaten\vlc
2008-07-12 23:03 . 2008-07-12 23:03 268 --ah----- C:\sqmdata08.sqm
2008-07-12 23:03 . 2008-07-12 23:03 244 --ah----- C:\sqmnoopt08.sqm
2008-07-12 17:37 . 2008-07-12 17:37 268 --ah----- C:\sqmdata07.sqm
2008-07-12 17:37 . 2008-07-12 17:37 244 --ah----- C:\sqmnoopt07.sqm
2008-07-11 20:25 . 2008-07-11 20:25 280 --ah----- C:\sqmdata06.sqm
2008-07-11 20:25 . 2008-07-11 20:25 244 --ah----- C:\sqmnoopt06.sqm
2008-07-11 19:48 . 2008-07-11 19:51 <DIR> d-------- C:\Programme\MSN Messenger
2008-07-11 17:32 . 2008-07-11 17:32 268 --ah----- C:\sqmdata05.sqm
2008-07-11 17:32 . 2008-07-11 17:32 244 --ah----- C:\sqmnoopt05.sqm
2008-07-11 17:31 . 2008-07-11 17:31 268 --ah----- C:\sqmdata04.sqm
2008-07-11 17:31 . 2008-07-11 17:31 244 --ah----- C:\sqmnoopt04.sqm
2008-07-11 12:48 . 2008-07-11 12:49 39,424 --a------ C:\WINDOWS\zipinst.exe
2008-07-10 19:20 . 2008-07-10 19:20 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2008-07-10 16:08 . 2008-07-10 16:08 <DIR> d-------- C:\Dokumente und Einstellungen\Matthies\Anwendungsdaten\Thinstall
2008-07-10 16:08 . 2008-07-14 20:33 954 --a------ C:\WINDOWS\wininit.ini
2008-07-09 16:33 . 2008-07-09 16:33 <DIR> d-------- C:\Programme\Bonjour
2008-07-09 16:28 . 2008-07-09 16:28 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared
2008-07-09 16:27 . 2008-07-10 20:04 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-07-09 15:16 . 2008-07-17 21:11 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-07-08 20:51 . 2008-07-08 20:51 <DIR> d-------- C:\Programme\DAEMON Tools
2008-07-08 20:41 . 2008-07-09 15:16 <DIR> d-------- C:\Dokumente und Einstellungen\Matthies\Anwendungsdaten\Ahead
2008-07-08 20:41 . 2008-07-08 20:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ahead
2008-07-08 20:40 . 2008-07-08 20:40 <DIR> d-------- C:\Programme\Nero
2008-07-08 20:40 . 2008-07-08 20:40 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead
2008-07-08 20:40 . 2008-07-08 20:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2008-07-08 15:17 . 2008-07-08 15:17 <DIR> d-------- C:\Programme\Alcohol Soft
2008-07-08 15:15 . 2008-07-08 15:15 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-03 15:49 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-08-03 15:49 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-07-25 20:39 33,744 ----a-w C:\WINDOWS\system32\commdlg.dll
2008-07-15 21:42 669,184 ----a-w C:\WINDOWS\system32\pbsvc.exe
2008-07-15 21:42 22,328 ----a-w C:\Dokumente und Einstellungen\Matthies\Anwendungsdaten\PnkBstrK.sys
2008-07-12 22:55 --------- d-----w C:\Programme\VideoLAN
2008-07-11 17:31 --------- dcsh--w C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-07-11 17:29 --------- d-----w C:\Programme\Windows Live
2008-07-08 13:44 --------- d-----w C:\Programme\Yahoo!
2008-06-26 16:50 --------- d-----w C:\Programme\MSXML 4.0
2008-06-26 11:59 --------- d-----w C:\Dokumente und Einstellungen\Matthies\Anwendungsdaten\Teleca
2008-06-26 11:55 --------- d-----w C:\Programme\Gemeinsame Dateien\Teleca Shared
2008-06-26 11:55 --------- d-----w C:\Dokumente und Einstellungen\Matthies\Anwendungsdaten\Sony Ericsson
2008-06-26 11:55 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca
2008-06-26 11:54 --------- d-----w C:\Programme\Sony Ericsson
2008-06-26 11:54 --------- d-----w C:\Programme\Gemeinsame Dateien\Sony Ericsson Shared
2008-06-26 11:54 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2008-06-22 13:37 --------- d-----w C:\Programme\Google
2008-06-20 17:46 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 13:00 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-19 12:51 --------- d-----w C:\Programme\CryRcon
2008-06-17 17:45 --------- d-----w C:\Dokumente und Einstellungen\Matthies\Anwendungsdaten\Yahoo!
2008-06-15 15:03 --------- d-----w C:\Dokumente und Einstellungen\Matthies\Anwendungsdaten\Talkback
2008-06-14 17:32 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 13:44 67,585 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-06-14 13:44 4,672 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-06-14 13:44 219,136 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-06-13 14:20 --------- d-----w C:\Programme\Windows Media Connect 2
2008-06-12 13:04 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-06-12 13:04 --------- d-----w C:\Programme\America's Army Server Manager
2008-06-11 19:35 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
2008-06-11 19:27 --------- d-----w C:\Dokumente und Einstellungen\Matthies\Anwendungsdaten\teamspeak2
2008-06-11 19:26 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-06-11 19:06 --------- d-----w C:\Programme\Driver
2008-06-11 18:57 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-06-11 18:52 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-06-11 18:52 --------- d-----w C:\Programme\ICQ6
2008-06-11 18:52 --------- d-----w C:\Dokumente und Einstellungen\Matthies\Anwendungsdaten\ICQ
2008-06-11 18:03 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-06-11 18:03 --------- d-----w C:\Programme\Realtek
2008-06-11 18:02 --------- d-----w C:\Dokumente und Einstellungen\Matthies\Anwendungsdaten\InstallShield
2008-06-11 17:54 --------- d-----w C:\Programme\microsoft frontpage
2008-06-11 17:53 --------- d-----w C:\Programme\Online-Dienste
2008-06-11 17:52 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-05-22 22:20 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-05-22 22:20 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-05-09 10:54 90,112 ----a-w C:\WINDOWS\system32\wshext.dll
2008-05-09 10:54 430,080 ----a-w C:\WINDOWS\system32\vbscript.dll
2008-05-09 10:54 180,224 ----a-w C:\WINDOWS\system32\scrobj.dll
2008-05-09 10:54 172,032 ----a-w C:\WINDOWS\system32\scrrun.dll
2008-05-08 11:24 155,648 ----a-w C:\WINDOWS\system32\wscript.exe
2008-05-07 09:07 135,168 ----a-w C:\WINDOWS\system32\cscript.exe
2008-05-07 05:10 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
.

------- Sigcheck -------

2006-03-04 06:00 669184 c91b7839095133064f9c898897f8d64c C:\WINDOWS\$hf_mig$\KB912812\SP2QFE\wininet.dll
2007-12-07 03:41 825344 16ef6865a405134ce64a3aa6cef6c69f C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
2008-03-01 14:33 827392 a7b7383ec19f0c5ebd02cb7826c8488b C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\wininet.dll
2008-04-23 06:19 827392 751efbec900cc4e4b41db6e522b67d41 C:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE\wininet.dll
2006-03-04 05:34 664064 b29b257bd34bcf1a754c3f3a3ab98a07 C:\WINDOWS\ie7\wininet.dll
2007-08-13 18:54 818688 a4a0fc92358f39538a6494c42ef99fe9 C:\WINDOWS\ie7updates\KB944533-IE7\wininet.dll
2007-12-07 04:04 824832 ba4d7d3098e2ba8aea34a19bbecf9962 C:\WINDOWS\ie7updates\KB947864-IE7\wininet.dll
2008-03-01 14:54 817152 ce2b837b71fe4b1a3993a2e55a690231 C:\WINDOWS\ie7updates\KB950759-IE7\wininet.dll
2008-04-23 06:16 817152 62e88d0c92e78eb41c538b8bb2fd1db4 C:\WINDOWS\ServicePackFiles\i386\wininet.dll
2008-04-23 06:16 817152 62e88d0c92e78eb41c538b8bb2fd1db4 C:\WINDOWS\system32\wininet.dll
2008-04-23 06:16 826368 a5795741e53f72c4a2736bc51007a5d5 C:\WINDOWS\system32\dllcache\wininet.dll

2008-04-14 04:22 979456 bb8e0ae6833a774f4792cb8892ca92e6 C:\WINDOWS\explorer.exe
2007-06-13 15:10 1036288 331ed93570baf3cfe30340298762cd56 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2007-06-13 15:21 1036288 64d320c0e301eedc5a4adbbdc5024f7f C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
2004-08-04 12:00 977920 255895ec24d86fe41116c82b3a63b99b C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2008-04-14 04:22 979456 bb8e0ae6833a774f4792cb8892ca92e6 C:\WINDOWS\ServicePackFiles\i386\explorer.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-04-01 12:40 172280]
"RocketDock"="D:\Programme\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-19 00:05 630784]
"msnmsgr"="C:\Programme\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:54 5674352]
"Veoh"="D:\Programme\Veoh\VeohClient.exe" [2008-05-15 16:11 3644464]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-06-22 15:37 171448]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 19:03 152872]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:22 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-03 05:46 13529088]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-03 05:46 86016]
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-06-13 08:16 528384]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"avast!"="D:\PROGRA~1\Avast\ashDisp.exe" [2008-07-19 16:38 78008]
"RTHDCPL"="RTHDCPL.EXE" [2007-06-13 14:49 16377344 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2007-05-28 20:39 1826816 C:\WINDOWS\SkyTel.exe]
"nwiz"="nwiz.exe" [2008-05-03 05:46 1630208 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 04:22 15360]

C:\Dokumente und Einstellungen\Matthies\Startmen�\Programme\Autostart\
RocketDock.lnk - D:\Programme\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 00:05:02 630784]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= C:\PROGRA~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"E:\\Spiele\\Americas Army\\System\\ArmyOps.exe"=
"D:\\Programme\\Veoh\\VeohClient.exe"=
"C:\\WINDOWS\\system32\\mmc.exe"=
"E:\\Spiele\\Neuer Ordner\\metin2.bin"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\MSN Messenger\\livecall.exe"=
"E:\\Spiele\\Crysis\\Electronic Arts\\Bin32\\Crysis.exe"=
"E:\\Spiele\\Crysis\\Electronic Arts\\Bin32\\CrysisDedicatedServer.exe"=
"%windir%/system32/type32.exe"= C:\\WINDOWS\\system32\\type32.exe

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R1 BIOS;BIOS;C:\WINDOWS\system32\drivers\BIOS.sys [2005-03-16 08:23]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
S3 s115bus;Sony Ericsson Device 115 driver (WDM);C:\WINDOWS\system32\DRIVERS\s115bus.sys [2007-04-23 15:54]
S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s115mdfl.sys [2007-04-23 15:54]
S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s115mdm.sys [2007-04-23 15:54]
S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s115mgmt.sys [2007-04-23 15:54]
S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s115obex.sys [2007-04-23 15:54]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{36fa4ec3-4cf0-11dd-a183-00e04d5a6628}]
\Shell\AutoRun\command - F:\AutoRunCD.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6ac117cd-46c0-11dd-a16e-00e04d5a6628}]
\Shell\AutoRun\command - H:\AutoRunCD.exe

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-MessengerPlus3 - D:\Messanger\MSN\MsgPlus.exe
HKCU-Run-AlcoholAutomount - C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe
HKCU-Run-RunSteam - C:\Program Files\Steam\Steamstart.exe
HKLM-Run-Microsoft Keyboard Support - C:\WINDOWS\system32\type32.exe
HKLM-RunServices-system32 - system32.exe
HKLM-Explorer_Run-DirectX For Microsoft® Windows - C:\WINDOWS\system32\fservice.exe


.
------- Zusätzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Matthies\Anwendungsdaten\Mozilla\Firefox\Profiles\ejirb5xf.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - web.de


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-07 14:27:26
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-08-07 14:28:23
ComboFix-quarantined-files.txt 2008-08-07 12:28:16

Pre-Run: 8 Verzeichnis(se), 35,007,176,704 Bytes frei
Post-Run: 10 Verzeichnis(se), 35,021,471,744 Bytes frei

233 --- E O F --- 2008-07-16 06:17:13

------------------------------------------------------------------------
4a.Erstellen eines Hijackthis-Logfiles

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:31:42, on 07.08.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Avast\aswUpdSv.exe
D:\Programme\Avast\ashServ.exe
C:\WINDOWS\RTHDCPL.EXE
D:\PROGRA~1\Avast\ashDisp.exe
C:\Programme\ICQ6\ICQ.exe
D:\Programme\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
D:\Programme\Veoh\VeohClient.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
D:\Programme\Avast\ashMaiSv.exe
D:\Programme\Avast\ashWebSv.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Programme\internet explorer\iexplore.exe
D:\Programme\Programme\Crap Cleaner\CCleaner\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - D:\Programme\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\Avast\ashDisp.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [RocketDock] "D:\Programme\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Veoh] "D:\Programme\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = D:\Programme\Vista Inspirat 2\RocketDock\RocketDock.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1213211441703
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Programme\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Programme\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Programme\Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Programme\Avast\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 7120 bytes

------------------------------------------------------------------------

4b. Erstellen einer Uninstall Liste /gemacht/

Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Color - Photoshop Specific
Adobe Color Common Settings
Adobe Color EU Recommended Settings
Adobe Color JA Extra Settings
Adobe Color NA Extra Settings
Adobe Default Language CS3
Adobe Device Central CS3
Adobe ExtendScript Toolkit 2
Adobe Flash Player 9 ActiveX
Adobe Flash Player ActiveX
Adobe Fonts All
Adobe Help Viewer CS3
Adobe Linguistics CS3
Adobe PDF Library Files
Adobe Photoshop CS3
Adobe Photoshop CS3
Adobe Setup
Adobe Stock Photos CS3
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS3
America's Army
avast! Antivirus
CCleaner (remove only)
Combined Community Codec Pack 2008-01-24
Counter-Strike: Source
Crysis(R)
DivX Web Player
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
GUILD WARS
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix für Windows Internet Explorer 7 (KB947864)
Hotfix für Windows Media Player 11 (KB939683)
ICQ6
Mail PassView
Malwarebytes' Anti-Malware
Messenger Plus! 3
Messenger Plus! Live
Microsoft .NET Framework 2.0
Microsoft .NET Framework 3.5 Language Pack - deu
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (2.0.0.16)
MSXML 4.0 SP2 (KB936181)
Nero 7 Ultra Edition
neroxml
NVIDIA Drivers
OpenOffice.org Installer 1.0
Pack Vista Inspirat 2 1.0
PDF Settings
PunkBuster Services
Realtek High Definition Audio Driver
Security Update für Microsoft .NET Framework 2.0 (KB928365)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sony Ericsson Device Data
Sony Ericsson Drivers
Sony Ericsson PC Suite
Sony Ericsson PC Suite
Steam
TeamSpeak 2 RC2
Update für Windows XP (KB942763)
Update für Windows XP (KB951978)
VeohTV BETA
VideoLAN VLC media player 0.8.6i
Windows Live Anmelde-Assistent
Windows Live installer
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows Resource Kit Tools - SubInAcl.exe
Windows XP Service Pack 3
WinRAR
XML Paper Specification Shared Components Language Pack 1.0

------------------------------------------------------------------------

5. datfind /gemacht/

Datentr„ger in Laufwerk C: ist Daten
Volumeseriennummer: F85E-28BB

Verzeichnis von c:\

07.08.2008 14:44 0 dirdat.txt
07.08.2008 14:28 17.058 ComboFix.txt
07.08.2008 14:22 2.145.386.496 pagefile.sys
06.08.2008 16:35 211 boot.ini
25.07.2008 13:35 3.406 FR4IIM.txt
14.07.2008 14:44 232 sqmdata10.sqm
14.07.2008 14:44 244 sqmnoopt10.sqm
13.07.2008 16:58 268 sqmdata09.sqm
13.07.2008 16:58 244 sqmnoopt09.sqm
12.07.2008 23:03 268 sqmdata08.sqm
12.07.2008 23:03 244 sqmnoopt08.sqm
12.07.2008 17:37 268 sqmdata07.sqm
12.07.2008 17:37 244 sqmnoopt07.sqm
11.07.2008 20:25 244 sqmnoopt06.sqm
11.07.2008 20:25 280 sqmdata06.sqm
11.07.2008 17:32 244 sqmnoopt05.sqm
11.07.2008 17:32 268 sqmdata05.sqm
11.07.2008 17:31 244 sqmnoopt04.sqm
11.07.2008 17:31 268 sqmdata04.sqm
05.07.2008 01:42 232 sqmdata03.sqm
05.07.2008 01:42 244 sqmnoopt03.sqm
01.07.2008 21:29 232 sqmdata02.sqm
01.07.2008 21:29 244 sqmnoopt02.sqm
30.06.2008 21:13 244 sqmnoopt01.sqm
30.06.2008 21:13 232 sqmdata01.sqm
14.06.2008 14:18 251.712 ntldr
11.06.2008 20:52 268 sqmdata00.sqm
11.06.2008 20:52 244 sqmnoopt00.sqm
11.06.2008 19:54 0 AUTOEXEC.BAT
11.06.2008 19:54 0 MSDOS.SYS
11.06.2008 19:54 0 IO.SYS
11.06.2008 19:54 0 CONFIG.SYS
04.08.2004 12:00 47.564 NTDETECT.COM
04.08.2004 12:00 4.952 bootfont.bin
34 Datei(en) 2.145.716.899 Bytes
0 Verzeichnis(se), 35.035.209.728 Bytes frei
Datentr„ger in Laufwerk C: ist Daten
Volumeseriennummer: F85E-28BB

Verzeichnis von C:\WINDOWS\system32

07.08.2008 14:26 392.872 perfh009.dat
07.08.2008 14:26 59.068 perfc009.dat
07.08.2008 14:26 405.910 perfh007.dat
07.08.2008 14:26 71.134 perfc007.dat
07.08.2008 14:26 939.858 PerfStringBackup.INI
07.08.2008 14:22 182.038 nvapps.xml
05.08.2008 17:55 12.598 wpa.dbl
03.08.2008 17:49 107.832 PnkBstrB.exe
02.08.2008 01:00 33.086 optrves.dll
02.08.2008 00:59 2.992 CONFIG.NT
02.08.2008 00:15 109.248 mswinsck.ocx
25.07.2008 22:39 33.744 commdlg.dll
25.07.2008 22:39 152.848 COMDLG32.OCX
25.07.2008 02:21 1.393.912 FNTCACHE.DAT
24.07.2008 21:37 56.959 lncom_.skn
22.07.2008 02:26 6.944 jupdate-1.6.0_07-b06.log
19.07.2008 16:43 1.163.960 aswBoot.exe
19.07.2008 16:30 94.392 AvastSS.scr
15.07.2008 23:42 669.184 pbsvc.exe
09.07.2008 14:29 12.540 wpa.bak
25.06.2008 18:15 17.972.344 MRT.exe
20.06.2008 19:46 147.968 dnsapi.dll
20.06.2008 19:46 247.296 mswsock.dll
20.06.2008 15:00 107.888 CmdLineExt.dll
14.06.2008 15:44 219.136 uxtheme.dll
14.06.2008 15:38 90 spupdwxp.log
13.06.2008 16:22 23.392 nscompat.tlb
13.06.2008 16:22 16.832 amcompat.tlb
12.06.2008 16:30 138.648 TZLog.log
11.06.2008 21:27 34.064 lhacm.acm
11.06.2008 21:26 66.872 PnkBstrA.exe
11.06.2008 20:56 146.650 BuzzingBee.wav
11.06.2008 20:56 940.794 LoopyMusic.wav
11.06.2008 20:49 0 h323log.txt
11.06.2008 19:56 261 $winnt$.inf
11.06.2008 19:53 488 logonui.exe.manifest
11.06.2008 19:53 488 WindowsLogon.manifest
11.06.2008 19:53 749 wuaucpl.cpl.manifest
11.06.2008 19:53 749 ncpa.cpl.manifest
11.06.2008 19:53 749 nwc.cpl.manifest
11.06.2008 19:53 749 sapi.cpl.manifest
11.06.2008 19:53 749 cdplayer.exe.manifest
11.06.2008 19:51 21.740 emptyregdb.dat
23.05.2008 00:20 1.044.480 libdivx.dll
23.05.2008 00:20 200.704 ssldivx.dll
10.05.2008 01:24 135.168 wshom.ocx
09.05.2008 12:54 180.224 scrobj.dll
09.05.2008 12:54 90.112 wshext.dll
09.05.2008 12:54 430.080 vbscript.dll
09.05.2008 12:54 172.032 scrrun.dll
09.05.2008 12:54 512.000 jscript.dll
08.05.2008 13:24 155.648 wscript.exe
07.05.2008 11:07 135.168 cscript.exe
07.05.2008 07:10 1.293.824 quartz.dll
03.05.2008 05:46 128.913 nv3dslv.chm
03.05.2008 05:46 137.045 nv3dtha.chm
03.05.2008 05:46 133.761 nv3dtrk.chm
03.05.2008 05:46 6.108.160 nv4_disp.dll
03.05.2008 05:46 425.984 nvapi.dll
03.05.2008 05:46 442.368 nvappbar.exe
03.05.2008 05:46 129.499 nv3dsky.chm
03.05.2008 05:46 41.984 nvcod.dll
03.05.2008 05:46 41.984 nvcodins.dll
03.05.2008 05:46 147.456 nvcolor.exe
03.05.2008 05:46 121.529 nvcpl.chm
03.05.2008 05:46 126.976 nv3drus.chm
03.05.2008 05:46 420.384 nvcpl.cpl
03.05.2008 05:46 13.529.088 nvcpl.dll
03.05.2008 05:46 125.735 nvcplara.chm
03.05.2008 05:46 124.229 nvcplchs.chm
03.05.2008 05:46 124.817 nvcplcht.chm
03.05.2008 05:46 124.067 nvcplcsy.chm
03.05.2008 05:46 120.933 nvcpldan.chm
03.05.2008 05:46 129.550 nv3dptg.chm
03.05.2008 05:46 124.590 nvcpldeu.chm
03.05.2008 05:46 126.670 nvcplell.chm
03.05.2008 05:46 121.758 nvcpleng.chm
03.05.2008 05:46 118.410 nv3dptb.chm
03.05.2008 05:46 124.138 nvcplesm.chm
03.05.2008 05:46 124.084 nvcplesn.chm
03.05.2008 05:46 124.544 nvcplfin.chm
03.05.2008 05:46 122.227 nvcplfra.chm
03.05.2008 05:46 126.196 nvcplheb.chm
03.05.2008 05:46 125.552 nvcplhun.chm
03.05.2008 05:46 124.148 nvcplita.chm
03.05.2008 05:46 129.704 nvcpljpn.chm
03.05.2008 05:46 124.741 nvcplkor.chm
03.05.2008 05:46 122.809 nvcplnld.chm
03.05.2008 05:46 120.026 nvcplnor.chm
03.05.2008 05:46 124.019 nvcplplk.chm
03.05.2008 05:46 124.078 nvcplptb.chm
03.05.2008 05:46 124.044 nvcplptg.chm
03.05.2008 05:46 125.181 nvcplrus.chm
03.05.2008 05:46 126.105 nvcplsky.chm
03.05.2008 05:46 124.964 nvcplslv.chm
03.05.2008 05:46 122.675 nvcplsve.chm
03.05.2008 05:46 128.148 nvcpltha.chm
03.05.2008 05:46 126.892 nvcpltrk.chm
03.05.2008 05:46 768.544 nvcplui.exe
03.05.2008 05:46 1.079.840 nvcpluir.dll
03.05.2008 05:46 130.245 nv3dplk.chm
03.05.2008 05:46 1.241.088 nvcuda.dll
03.05.2008 05:46 18.070 nvdisp.nvu
03.05.2008 05:46 6.582.272 nvdisps.dll
03.05.2008 05:46 119.706 nv3dnor.chm
03.05.2008 05:46 5.783.552 nvdispsr.dll
03.05.2008 05:46 181.895 nvdsp.chm
03.05.2008 05:46 200.405 nvdspara.chm
03.05.2008 05:46 219.669 nvdspchs.chm
03.05.2008 05:46 213.493 nvdspcht.chm
03.05.2008 05:46 219.156 nvdspcsy.chm
03.05.2008 05:46 118.401 nv3dnld.chm
03.05.2008 05:46 132.251 nv3dkor.chm
03.05.2008 05:46 197.544 nvdspdeu.chm
03.05.2008 05:46 220.768 nvdspell.chm
03.05.2008 05:46 182.024 nvdspeng.chm
03.05.2008 05:46 197.555 nvdspesm.chm
03.05.2008 05:46 196.421 nvdspesn.chm
03.05.2008 05:46 195.677 nvdspfin.chm
03.05.2008 05:46 189.184 nvdspfra.chm
03.05.2008 05:46 207.116 nvdspheb.chm
03.05.2008 05:46 203.902 nvdsphun.chm
03.05.2008 05:46 201.378 nvdspita.chm
03.05.2008 05:46 251.599 nvdspjpn.chm
03.05.2008 05:46 224.281 nvdspkor.chm
03.05.2008 05:46 189.364 nvdspnld.chm
03.05.2008 05:46 189.041 nvdspnor.chm
03.05.2008 05:46 205.816 nvdspplk.chm
03.05.2008 05:46 189.104 nvdspptb.chm
03.05.2008 05:46 144.421 nv3djpn.chm
03.05.2008 05:46 194.380 nvdspptg.chm
03.05.2008 05:46 214.210 nvdsprus.chm
03.05.2008 05:46 1.339.392 nvdspsch.exe
03.05.2008 05:46 217.076 nvdspsky.chm
03.05.2008 05:46 121.053 nv3dita.chm
03.05.2008 05:46 131.070 nv3dhun.chm
03.05.2008 05:46 206.105 nvdspslv.chm
03.05.2008 05:46 195.910 nvdspsve.chm
03.05.2008 05:46 220.312 nvdsptha.chm
03.05.2008 05:46 210.720 nvdsptrk.chm
03.05.2008 05:46 132.088 nv3dheb.chm
03.05.2008 05:46 313.888 nvexpbar.dll
03.05.2008 05:46 3.391.488 nvgames.dll
03.05.2008 05:46 3.424.256 nvgamesr.dll
03.05.2008 05:46 1.486.848 nview.dll
03.05.2008 05:46 229.376 nvmccs.dll
03.05.2008 05:46 45.056 nvmccsrs.dll
03.05.2008 05:46 188.416 nvmccss.dll
03.05.2008 05:46 458.752 nvmccssr.dll
03.05.2008 05:46 86.016 nvmctray.dll
03.05.2008 05:46 54.988 nvmob.chm
03.05.2008 05:46 57.328 nvmobara.chm
03.05.2008 05:46 58.607 nvmobchs.chm
03.05.2008 05:46 59.261 nvmobcht.chm
03.05.2008 05:46 57.387 nvmobcsy.chm
03.05.2008 05:46 55.622 nvmobdan.chm
03.05.2008 05:46 56.087 nvmobdeu.chm
03.05.2008 05:46 59.100 nvmobell.chm
03.05.2008 05:46 55.103 nvmobeng.chm
03.05.2008 05:46 55.992 nvmobesm.chm
03.05.2008 05:46 55.669 nvmobesn.chm
03.05.2008 05:46 56.934 nvmobfin.chm
03.05.2008 05:46 56.087 nvmobfra.chm
03.05.2008 05:46 58.340 nvmobheb.chm
03.05.2008 05:46 57.512 nvmobhun.chm
03.05.2008 05:46 118.734 nv3dsve.chm
03.05.2008 05:46 56.175 nvmobita.chm
03.05.2008 05:46 60.357 nvmobjpn.chm
03.05.2008 05:46 119.315 nv3dfra.chm
03.05.2008 05:46 59.061 nvmobkor.chm
03.05.2008 05:46 1.257.472 nvmobls.dll
03.05.2008 05:46 2.854.912 nvmoblsr.dll
03.05.2008 05:46 55.475 nvmobnld.chm
03.05.2008 05:46 55.525 nvmobnor.chm
03.05.2008 05:46 57.376 nvmobplk.chm
03.05.2008 05:46 55.946 nvmobptb.chm
03.05.2008 05:46 124.278 nv3dfin.chm
03.05.2008 05:46 117.909 nv3desn.chm
03.05.2008 05:46 55.845 nvmobptg.chm
03.05.2008 05:46 57.339 nvmobrus.chm
03.05.2008 05:46 118.608 nv3desm.chm
03.05.2008 05:46 57.545 nvmobsky.chm
03.05.2008 05:46 117.083 nv3deng.chm
03.05.2008 05:46 131.422 nv3dell.chm
03.05.2008 05:46 123.526 nv3ddeu.chm
03.05.2008 05:46 118.926 nv3ddan.chm
03.05.2008 05:46 128.958 nv3dcsy.chm
03.05.2008 05:46 139.792 nv3dcht.chm
03.05.2008 05:46 57.380 nvmobslv.chm
03.05.2008 05:46 134.133 nv3dchs.chm
03.05.2008 05:46 55.693 nvmobsve.chm
03.05.2008 05:46 128.544 nv3dara.chm
03.05.2008 05:46 59.225 nvmobtha.chm
03.05.2008 05:46 57.450 nvmobtrk.chm
03.05.2008 05:46 286.720 nvnt4cpl.dll
03.05.2008 05:46 8.769.536 nvoglnt.dll
03.05.2008 05:46 327.680 nvrsar.dll
03.05.2008 05:46 1.630.208 nwiz.exe
03.05.2008 05:46 116.384 nv3d.chm
03.05.2008 05:46 2.670.592 nvwssr.dll
03.05.2008 05:46 2.629.632 nvwss.dll
03.05.2008 05:46 167.936 nvwrszht.dll
03.05.2008 05:46 425.984 keystone.exe
03.05.2008 05:46 163.840 nvwrszhc.dll
03.05.2008 05:46 303.104 nvwrstr.dll
03.05.2008 05:46 249.856 nvrscs.dll
03.05.2008 05:46 290.816 nvwrsth.dll
03.05.2008 05:46 294.912 nvwrssv.dll
03.05.2008 05:46 303.104 nvwrssl.dll
03.05.2008 05:46 299.008 nvwrssk.dll
03.05.2008 05:46 315.392 nvwrsru.dll
03.05.2008 05:46 319.488 nvwrsptb.dll
03.05.2008 05:46 323.584 nvwrspt.dll
03.05.2008 05:46 294.912 nvwrspl.dll
03.05.2008 05:46 299.008 nvwrsno.dll
03.05.2008 05:46 319.488 nvwrsnl.dll
03.05.2008 05:46 196.608 nvwrsko.dll
03.05.2008 05:46 212.992 nvwrsja.dll
03.05.2008 05:46 323.584 nvwrsit.dll
03.05.2008 05:46 315.392 nvwrshu.dll
03.05.2008 05:46 278.528 nvwrshe.dll
03.05.2008 05:46 327.680 nvwrsfr.dll
03.05.2008 05:46 188.707 nvdspdan.chm
03.05.2008 05:46 303.104 nvwrsfi.dll
03.05.2008 05:46 327.680 nvwrsesm.dll
03.05.2008 05:46 253.952 nvrsda.dll
03.05.2008 05:46 335.872 nvwrses.dll
03.05.2008 05:46 278.528 nvrsde.dll
03.05.2008 05:46 286.720 nvwrseng.dll
03.05.2008 05:46 335.872 nvwrsel.dll
03.05.2008 05:46 311.296 nvwrsde.dll
03.05.2008 05:46 294.912 nvwrsda.dll
03.05.2008 05:46 286.720 nvwrscs.dll
03.05.2008 05:46 282.624 nvwrsar.dll
03.05.2008 05:46 1.019.904 nvwimg.dll
03.05.2008 05:46 1.703.936 nvwdmcpl.dll
03.05.2008 05:46 81.920 nvwddi.dll
03.05.2008 05:46 4.136.960 nvvitvsr.dll
03.05.2008 05:46 3.776.512 nvvitvs.dll
03.05.2008 05:46 282.624 nvrsel.dll
03.05.2008 05:46 442.368 nvudisp.exe
03.05.2008 05:46 73.728 nvtuicpl.cpl
03.05.2008 05:46 159.812 nvsvc32.exe
03.05.2008 05:46 466.944 nvshell.dll
03.05.2008 05:46 126.976 nvrszht.dll
03.05.2008 05:46 225.280 nvrszhc.dll
03.05.2008 05:46 258.048 nvrstr.dll
03.05.2008 05:46 253.952 nvrsth.dll
03.05.2008 05:46 253.952 nvrssv.dll
03.05.2008 05:46 258.048 nvrssl.dll
03.05.2008 05:46 258.048 nvrssk.dll
03.05.2008 05:46 270.336 nvrsru.dll
03.05.2008 05:46 266.240 nvrsptb.dll
03.05.2008 05:46 274.432 nvrspt.dll
03.05.2008 05:46 258.048 nvrspl.dll
03.05.2008 05:46 253.952 nvrsno.dll
03.05.2008 05:46 274.432 nvrsnl.dll
03.05.2008 05:46 258.048 nvrsko.dll
03.05.2008 05:46 266.240 nvrsja.dll
03.05.2008 05:46 282.624 nvrsit.dll
03.05.2008 05:46 258.048 nvrshu.dll
03.05.2008 05:46 327.680 nvrshe.dll
03.05.2008 05:46 286.720 nvrsfr.dll
03.05.2008 05:46 249.856 nvrsfi.dll
03.05.2008 05:46 274.432 nvrsesm.dll
03.05.2008 05:46 282.624 nvrses.dll
03.05.2008 05:46 249.856 nvrseng.dll

-------------------------------------------------------------------------

6.Genaue Beschreibung des Problems

Krieg bei jedem Start eine Fehlermeldung ,dass die "fservice.exe" nicht gefunden werden kann.

-------------------------------------------------------------------------

Falls ich irgendwas falsch gemacht hab oder vergessen hab bitte sagen werds dann nachmachen

#4 cfscript
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop.
Gebe bei Dateityp 'Alle Dateien' an.
Du solltest jetzt auf dem Desktop diese Datei finden.

Zitat

File::
C:\WINDOWS\system32\optrves.dll
C:\WINDOWS\tmp.tmp.tmp

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]"DirectX For Microsoft®
Windows"=-

CFScript.txt mit der rechten Maustaste auf das Symbol von Combofix ziehen


Combofix noch mal anwenden
poste dann nach neustart das neue Log

SDFix
Download SDFix zum Desktop

Starte dein Recher in
abgesicherten Modus

SDFix.zip entpacken
unter C:\ findet man nun den SDFix-Ordner

Doppelklick RunThis.bat
Schreibe: Y folge allen Anweisungen
Dann wird der Rechner neustarten
SDFix entfernt jetzt die gefundene Objekte
Kopiere den Inhalt des Berichts SophosReport.txt ” der jetzt auf dein Desktop steht in diesen Thread
__________
MfG Argus

#5 1a. Combofix + cfscript.txt /gemacht/

1b. Neustart + log eintragen /gemacht/ *anhang


--------------------------------------------------------------------

2a. SDFix /dabei/

2b. SophosReport.txt posen /dabei/

#6 Nicht zu finden
2a. SDFix /dabei/
2b. SophosReport.txt posen /dabei/

CombiFix entfernen
Start > Ausführen>Kopiere rein ComboFix /U OK
__________
MfG Argus

#7 SDFix: Version 1.213
Run by Matthies on 07.08.2008 at 17:06

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\DOKUME~1\Matthies\Desktop\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

Trojan Files Found:

C:\Dokumente und Einstellungen\Matthies\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.redtube.com\settings.sol - Deleted



Folder C:\Dokumente und Einstellungen\Matthies\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.redtube.com - Removed


Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-07 17:10:06
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:97,d6,6f,02,22,96,d3,bc,21,2f,74,4c,0b,f6,94,42,3a,90,27,1e,8c,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Programme\DAEMON Tools\"
"h0"=dword:00000001
"khjeh"=hex:c8,4b,d1,71,f9,92,93,c8,a5,ee,71,57,91,81,63,42,bf,a4,aa,00,0d,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,dd,aa,40,73,ba,00,db,9a,e5,99,2e,e6,cb,4d,cc,a7,23,..
"khjeh"=hex:6e,00,e5,a2,e0,3b,5e,ea,0c,00,d5,66,e1,52,f0,b6,36,cc,59,47,a7,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:fd,5e,fa,5c,45,d1,74,cf,5b,ab,73,72,c6,45,ad,d7,a4,85,5e,3f,bc,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:97,d6,6f,02,22,96,d3,bc,21,2f,74,4c,0b,f6,94,42,3a,90,27,1e,8c,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Programme\DAEMON Tools\"
"h0"=dword:00000001
"khjeh"=hex:c8,4b,d1,71,f9,92,93,c8,a5,ee,71,57,91,81,63,42,bf,a4,aa,00,0d,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,dd,aa,40,73,ba,00,db,9a,e5,99,2e,e6,cb,4d,cc,a7,23,..
"khjeh"=hex:6e,00,e5,a2,e0,3b,5e,ea,0c,00,d5,66,e1,52,f0,b6,36,cc,59,47,a7,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:fd,5e,fa,5c,45,d1,74,cf,5b,ab,73,72,c6,45,ad,d7,a4,85,5e,3f,bc,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\ICQ6\\ICQ.exe"="C:\\Programme\\ICQ6\\ICQ.exe:*:Enabled:ICQ6"
"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:EnablednkBstrA"
"C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:EnablednkBstrB"
"E:\\Spiele\\Americas Army\\System\\ArmyOps.exe"="E:\\Spiele\\Americas Army\\System\\ArmyOps.exe:*:Enabled:ArmyOps"
"D:\\Programme\\Veoh\\VeohClient.exe"="D:\\Programme\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client"
"C:\\WINDOWS\\system32\\mmc.exe"="C:\\WINDOWS\\system32\\mmc.exe:*:Enabled:Microsoft Management Console"
"E:\\Spiele\\Neuer Ordner\\metin2.bin"="E:\\Spiele\\Neuer Ordner\\metin2.bin:*:Enabled:metin2"
"C:\\Programme\\Bonjour\\mDNSResponder.exe"="C:\\Programme\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"E:\\Spiele\\Crysis\\Electronic Arts\\Bin32\\Crysis.exe"="E:\\Spiele\\Crysis\\Electronic Arts\\Bin32\\Crysis.exe:*:Enabled:Crysis_32"
"E:\\Spiele\\Crysis\\Electronic Arts\\Bin32\\CrysisDedicatedServer.exe"="E:\\Spiele\\Crysis\\Electronic Arts\\Bin32\\CrysisDedicatedServer.exe:*:Enabled:CrysisDedicatedServer_32"
"%windir%/system32/type32.exe"="C:\\WINDOWS\\system32\\type32.exe:*:Enabled:type32"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files :


File Backups: - C:\DOKUME~1\Matthies\Desktop\SDFix\backups\backups.zip

Files with Hidden Attributes :

Fri 13 Jun 2008 0 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv01.tmp"

Finished!




-------------------------------------------------------------------

Wie meinst das jetz mit nicht zu finden? das schon beseitigt ist?

Danke schonmal für deine hilfe

#8 Du schreibst 2b. SophosReport.txt posen /dabei
War nicht im Log.txt
Entferne auf C:\SDFix\ backups -->papierkorb leeren

Systemwiederherstellung
Info:
http://virus-protect.org/systemwiederherstellung.html
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung -->
Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. - dann wieder aktivieren

Wenn du dein Rechner startest erst MBAM updaten und scannen lassen
__________
MfG Argus

#9 OKaaayyy

der fehler wird nun nichmehr angezeigt bzw ab combofix war der glaubig schon weg

Heißt das nun das der Virus auch weg ist?

Ich danke dir aufjedenfall schonmal für die tolle hilfe werd zukünftig besser aufpassen