malwarebefall oder viren

#1 ok mein erster fehler hat sich erledigt weil ich noch mal mit ccleaner regestryclean gemacht hab aba nun tauchen wieder viren auf bzw ich vermute das es malware ist bzw trojaner

und hier is mein malwarebytes report:

Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1159
Windows 6.0.6001 Service Pack 1

16.09.2008 00:21:53
mbam-log-2008-09-16 (00-21-28).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 44995
Laufzeit: 5 minute(s), 38 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 2
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 26

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\Users\Prinzessin\AppData\Local\Temp\wvUmkkiI.dll (Trojan.Vundo) -> No action taken.
C:\Users\Prinzessin\AppData\Local\Temp\fccaWpmj.dll (Trojan.Vundo) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cmds (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msserver (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bm2f87199f (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\2cb42a03 (Trojan.Vundo) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\Prinzessin\AppData\Local\Temp\wvUmkkiI.dll (Trojan.Vundo) -> No action taken.
C:\Users\Prinzessin\AppData\Local\Temp\fccaWpmj.dll (Trojan.Vundo) -> No action taken.
C:\Users\Prinzessin\AppData\Local\Temp\vtUkiIBu.dll (Trojan.Vundo) -> No action taken.
C:\Users\Prinzessin\AppData\Local\Temp\xxyyyARj.dll (Trojan.Vundo) -> No action taken.
C:\Users\Prinzessin\AppData\Local\Temp\tmp0000c6b7 (Trojan.Vundo) -> No action taken.
C:\Users\Prinzessin\AppData\Local\Temp\rqRJCRHB.dll (Trojan.Vundo) -> No action taken.
C:\Users\Prinzessin\AppData\Local\Temp\tmp0000bd17 (Trojan.Vundo) -> No action taken.
C:\Users\Prinzessin\AppData\Local\Temp\tmp0000bd65 (Trojan.Vundo) -> No action taken.
C:\Users\Prinzessin\AppData\Local\Temp\tmp0000c4d4 (Trojan.Vundo) -> No action taken.
C:\Users\Prinzessin\AppData\Local\Temp\tmp0000c4e3 (Trojan.Vundo) -> No action taken.
C:\Users\Prinzessin\AppData\Local\Temp\tmp0000c744 (Trojan.Vundo) -> No action taken.
C:\Users\Prinzessin\AppData\Local\Temp\tmp0000c81e (Trojan.Vundo) -> No action taken.
C:\Users\Prinzessin\AppData\Local\Temp\tmp0000d0f4 (Trojan.Vundo) -> No action taken.
C:\Users\Prinzessin\AppData\Local\Temp\tmp0000d410 (Trojan.Vundo) -> No action taken.
C:\Users\Prinzessin\AppData\Local\Temp\tmp0000d4ac (Trojan.Vundo) -> No action taken.
C:\Users\Prinzessin\AppData\Local\Temp\tmp0000d586 (Trojan.Vundo) -> No action taken.
C:\Users\Prinzessin\AppData\Local\Temp\tmp0000d670 (Trojan.Vundo) -> No action taken.
C:\Users\Prinzessin\AppData\Local\Temp\tmp0000da37 (Trojan.Vundo) -> No action taken.
C:\Users\Prinzessin\AppData\Local\Temp\tmp0000dbbd (Trojan.Vundo) -> No action taken.
C:\Users\Prinzessin\AppData\Local\Temp\tmp0000dfe2 (Trojan.Vundo) -> No action taken.
C:\Users\Prinzessin\AppData\Local\Temp\tmp0000e648 (Trojan.Vundo) -> No action taken.
C:\Users\Prinzessin\AppData\Local\Temp\tmp0001082a (Trojan.Vundo) -> No action taken.
C:\Users\Prinzessin\AppData\Local\Temp\tmp00011332 (Trojan.Vundo) -> No action taken.
C:\Users\Prinzessin\AppData\Local\Temp\tmp0001e55e (Trojan.Vundo) -> No action taken.
C:\Users\Prinzessin\AppData\Local\Temp\tmp0003afdd (Trojan.Vundo) -> No action taken.
C:\Users\Prinzessin\AppData\Local\Temp\tmp0003f16f (Trojan.Vundo) -> No action taken.


also bitte bitte helft mir!!!! was soll ich machen?
das ist der laptop meiner freundin und ich wollte ihn nur für sie einrichten!
großer dank im vorraus für eine schnelle antwort!

mfg kEff

#2 Hallo kEff

>>
Lasse folgende Datei bei VIRUSTOTAL prüfen und poste das Ergebnis:
www.virustotal.com/de

C:\Windows\PLFSetI.exe

Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren

>>
Hast du nach Anwendung von Malwarebytes das gefundene löschen lassen?
Wenn nicht dann nochmals scannen und das Gefundene entfernen lassen.

>>
Cleaner anwenden
http://www.virus-protect.org/ccleaner.html

>>
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Einträgen bei: (falls diese noch vorhanden sind)

Zitat

O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\PRINZE~1\AppData\Local\Temp\fccaWpmj.dll,#1

O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\PRINZE~1\AppData\Local\Temp\wvUmkkiI.dll,c

O4 - HKCU\..\Run: [2cb42a03] rundll32.exe "C:\Users\PRINZE~1\AppData\Local\Temp\ixisvfku.dll",b

O4 - HKCU\..\Run: [BM2f87199f] Rundll32.exe "C:\Users\PRINZE~1\AppData\Local\Temp\knikexau.dll",s

und wähle fix checked.

Starte den Rechner neu.

>>
Wende Combofix an und poste das Log:
http://www.virus-protect.org/artikel/tools/combofix.html

>>
Bitte Hijackthis neu laden und noch ein Log posten (Dein HJT ist veraltet)

#3 danke für deine schnelle antwort hier mein combofix report: ComboFix 08-09-15.02 - Prinzessin 2008-09-16 1:31:30.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.1.1031.18.1617 [GMT 2:00]
ausgeführt von:: C:\Users\Prinzessin\Downloads\ComboFix.exe
.

((((((((((((((((((((((( Dateien erstellt von 2008-08-15 bis 2008-09-15 ))))))))))))))))))))))))))))))
.

2008-09-16 00:45 . 2008-09-16 00:45 <DIR> d----c--- C:\Program Files\Trend Micro
2008-09-16 00:14 . 2008-09-16 00:14 <DIR> d----c--- C:\Users\Prinzessin\AppData\Roaming\Malwarebytes
2008-09-16 00:14 . 2008-09-16 00:14 <DIR> d----c--- C:\Users\All Users\Malwarebytes
2008-09-16 00:14 . 2008-09-16 00:14 <DIR> d----c--- C:\ProgramData\Malwarebytes
2008-09-16 00:14 . 2008-09-16 00:21 <DIR> d----c--- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-16 00:14 . 2008-09-10 00:04 38,528 --a--c--- C:\Windows\System32\drivers\mbamswissarmy.sys
2008-09-16 00:14 . 2008-09-10 00:03 17,200 --a--c--- C:\Windows\System32\drivers\mbam.sys
2008-09-15 23:37 . 2008-09-15 23:37 <DIR> d----c--- C:\Program Files\CCleaner
2008-09-15 23:13 . 2008-09-15 23:26 <DIR> d----c--- C:\Users\All Users\NOS
2008-09-15 23:13 . 2008-09-15 23:26 <DIR> d----c--- C:\ProgramData\NOS
2008-09-15 23:13 . 2008-09-15 23:26 <DIR> d----c--- C:\Program Files\NOS
2008-09-15 20:34 . 2008-09-15 20:34 <DIR> d----c--- C:\Program Files\DivX
2008-09-15 16:40 . 2008-09-15 16:40 <DIR> d----c--- C:\Program Files\Bonjour
2008-09-15 16:29 . 2008-09-15 16:29 <DIR> d----c--- C:\Program Files\Common Files\Macrovision Shared
2008-09-15 15:08 . 2008-09-15 15:09 <DIR> d----c--- C:\Program Files\Trillian
2008-09-15 15:01 . 2008-09-15 15:01 <DIR> d----c--- C:\Users\All Users\QuickTime
2008-09-15 15:01 . 2008-09-15 15:01 <DIR> d----c--- C:\ProgramData\QuickTime
2008-09-15 15:01 . 2008-09-15 15:07 <DIR> d----c--- C:\Program Files\QuickTime
2008-09-15 04:13 . 2008-09-15 04:13 <DIR> d----c--- C:\Users\Prinzessin\Trillian
2008-09-15 00:39 . 2008-09-15 00:39 <DIR> d----c--- C:\Users\Prinzessin\AppData\Roaming\SEGA
2008-09-15 00:21 . 2008-09-15 16:19 395 --a--c--- C:\Windows\wininit.ini
2008-09-14 23:45 . 2008-09-14 23:50 <DIR> d----c--- C:\Users\All Users\TrackMania
2008-09-14 23:45 . 2008-09-14 23:50 <DIR> d----c--- C:\ProgramData\TrackMania
2008-09-14 23:34 . 2008-09-14 23:36 <DIR> d----c--- C:\Users\Prinzessin\AppData\Roaming\SecondLife
2008-09-14 23:32 . 2008-09-14 23:32 <DIR> d----c--- C:\Users\Prinzessin\AppData\Roaming\Deal or No Deal Germany
2008-09-14 23:25 . 2008-09-14 23:25 <DIR> d----c--- C:\Program Files\Mindscape
2008-09-14 00:52 . 2008-09-14 00:52 <DIR> d----c--- C:\Users\All Users\ATI
2008-09-14 00:52 . 2008-09-14 00:52 <DIR> d----c--- C:\ProgramData\ATI
2008-09-14 00:16 . 2008-09-14 02:45 <DIR> d----c--- C:\Users\Prinzessin\{5519cafb-eebe-492f-a14b-3ca8914038a5}
2008-09-14 00:14 . 2008-09-14 00:14 <DIR> d----c--- C:\ATI
2008-09-13 23:47 . 2008-07-31 03:13 4,240,384 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-09-13 23:47 . 2008-08-02 03:01 625,152 --a------ C:\Windows\System32\drivers\dxgkrnl.sys
2008-09-13 23:47 . 2008-06-26 05:29 565,248 --a------ C:\Windows\System32\emdmgmt.dll
2008-09-13 23:47 . 2008-06-26 05:29 303,616 --a------ C:\Windows\System32\wmpeffects.dll
2008-09-13 23:47 . 2008-05-08 21:21 211,968 --a------ C:\Windows\System32\drivers\mrxsmb10.sys
2008-09-13 23:47 . 2008-05-20 04:07 148,480 --a------ C:\Windows\System32\drivers\nwifi.sys
2008-09-13 23:47 . 2008-06-26 05:29 45,056 --a------ C:\Windows\System32\dataclen.dll
2008-09-13 23:47 . 2008-08-02 05:26 36,864 --a------ C:\Windows\System32\cdd.dll
2008-09-13 23:47 . 2008-07-31 05:32 28,160 --a------ C:\Windows\System32\Apphlpdm.dll
2008-08-31 20:52 . 2008-08-31 20:52 0 --ah-c--- C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-08-29 19:28 . 1999-05-29 09:54 45,568 --a--c--- C:\Windows\UniFish3.exe
2008-08-29 18:47 . 2008-08-29 18:54 <DIR> d----c--- C:\Users\Prinzessin\AppData\Roaming\Desperate Housewives
2008-08-29 18:38 . 2008-08-29 18:38 <DIR> d----c--- C:\Users\Prinzessin\AppData\Roaming\InstallShield
2008-08-29 18:38 . 2008-08-29 18:44 1,056 --a--c--- C:\Windows\disney.ini
2008-08-29 18:38 . 2008-08-29 18:38 186 --a--c--- C:\Windows\disneysy.ini
2008-08-29 18:04 . 2008-08-29 18:04 <DIR> d----c--- C:\Users\Prinzessin\AppData\Roaming\vlc
2008-08-29 02:39 . 2008-03-05 15:56 3,786,760 --a--c--- C:\Windows\System32\D3DX9_37.dll
2008-08-29 02:36 . 2008-08-29 02:39 <DIR> d--h-c--- C:\Windows\msdownld.tmp
2008-08-29 02:03 . 2008-08-29 02:03 <DIR> d----c--- C:\Program Files\Common Files\Blizzard Entertainment
2008-08-29 00:50 . 2004-08-18 10:34 442,368 -ra--c--- C:\Windows\System32\vp6vfw.dll
2008-08-29 00:44 . 2008-08-29 00:44 <DIR> d----c--- C:\Program Files\DAEMON Tools
2008-08-29 00:42 . 2008-09-16 01:01 13,677 --a--c--- C:\Windows\System32\OODBS.lor
2008-08-29 00:41 . 2008-08-29 01:18 <DIR> d----c--- C:\Windows\System32\oodag
2008-08-29 00:41 . 2008-08-29 00:41 685,816 --a------ C:\Windows\System32\drivers\sptd.sys
2008-08-29 00:39 . 2008-09-15 03:15 <DIR> d----c--- C:\Users\All Users\FLEXnet
2008-08-29 00:39 . 2008-09-15 03:15 <DIR> d----c--- C:\ProgramData\FLEXnet
2008-08-29 00:28 . 2008-08-29 00:28 <DIR> d----c--- C:\Program Files\OO Software
2008-08-28 23:28 . 2008-09-15 16:44 <DIR> d----c--- C:\Users\Prinzessin\Option
2008-08-28 23:23 . 2008-08-28 23:23 0 --a--c--- C:\Windows\nsreg.dat
2008-08-28 23:16 . 2008-08-28 23:16 <DIR> d----c--- C:\Program Files\VideoLAN
2008-08-28 23:12 . 2008-08-28 23:12 <DIR> d----c--- C:\Users\All Users\Avira
2008-08-28 23:12 . 2008-08-28 23:12 <DIR> d----c--- C:\ProgramData\Avira
2008-08-28 23:12 . 2008-08-28 23:12 <DIR> d----c--- C:\Program Files\Avira
2008-08-28 22:51 . 2008-07-16 03:32 2,048 --a------ C:\Windows\System32\tzres.dll
2008-08-28 22:50 . 2008-08-28 22:50 <DIR> d----c--- C:\Users\Prinzessin\AppData\Roaming\CyberLink
2008-08-28 22:47 . 2008-08-28 22:47 <DIR> d----c--- C:\Program Files\MSXML 4.0
2008-08-28 22:47 . 2008-06-26 03:45 12,240,896 --a------ C:\Windows\System32\NlsLexicons0007.dll
2008-08-28 22:47 . 2008-06-26 03:45 2,644,480 --a------ C:\Windows\System32\NlsLexicons0009.dll
2008-08-28 22:46 . 2008-06-26 05:29 801,280 --a------ C:\Windows\System32\NaturalLanguage6.dll
2008-08-28 22:46 . 2008-04-23 06:42 428,544 --a------ C:\Windows\System32\EncDec.dll
2008-08-28 22:46 . 2008-04-23 06:42 293,376 --a------ C:\Windows\System32\psisdecd.dll
2008-08-28 22:46 . 2008-04-23 06:41 218,624 --a------ C:\Windows\System32\psisrndr.ax
2008-08-28 22:46 . 2008-04-23 06:41 57,856 --a------ C:\Windows\System32\MSDvbNP.ax
2008-08-28 22:44 . 2008-05-08 23:59 430,080 --a------ C:\Windows\System32\vbscript.dll
2008-08-28 22:44 . 2008-05-08 23:59 180,224 --a------ C:\Windows\System32\scrobj.dll
2008-08-28 22:44 . 2008-05-08 23:59 172,032 --a------ C:\Windows\System32\scrrun.dll
2008-08-28 22:44 . 2008-05-08 23:59 155,648 --a------ C:\Windows\System32\wscript.exe
2008-08-28 22:44 . 2008-05-08 23:58 135,168 --a------ C:\Windows\System32\wshom.ocx
2008-08-28 22:44 . 2008-05-08 23:58 135,168 --a------ C:\Windows\System32\cscript.exe
2008-08-28 22:44 . 2008-05-10 03:33 113,664 --a------ C:\Windows\System32\drivers\rmcast.sys
2008-08-28 22:44 . 2008-05-08 23:59 90,112 --a------ C:\Windows\System32\wshext.dll
2008-08-28 22:43 . 2008-04-26 10:08 1,314,816 --a------ C:\Windows\System32\quartz.dll
2008-08-28 22:43 . 2008-04-10 07:12 738,304 --a------ C:\Windows\System32\inetcomm.dll
2008-08-28 21:04 . 2008-08-28 21:04 <DIR> d----c--- C:\Users\Prinzessin\AppData\Roaming\eSobi
2008-08-28 20:47 . 2008-08-28 20:47 <DIR> d----c--- C:\Users\Prinzessin\AppData\Roaming\ATI
2008-08-28 20:46 . 2008-08-28 20:46 <DIR> dr---c--- C:\Users\Prinzessin\Searches
2008-08-28 20:46 . 2008-08-28 20:46 <DIR> dr---c--- C:\Users\Prinzessin\Contacts
2008-08-28 20:46 . 2008-08-28 20:46 0 --a--c--- C:\Windows\AcerStore.TAG
2008-08-28 20:45 . 2008-09-15 20:34 <DIR> dr---c--- C:\Users\Prinzessin\Videos
2008-08-28 20:45 . 2008-08-28 22:36 <DIR> dr---c--- C:\Users\Prinzessin\Saved Games
2008-08-28 20:45 . 2008-09-15 04:00 <DIR> dr---c--- C:\Users\Prinzessin\Pictures
2008-08-28 20:45 . 2008-08-29 02:50 <DIR> dr---c--- C:\Users\Prinzessin\Music
2008-08-28 20:45 . 2008-08-29 00:37 <DIR> dr---c--- C:\Users\Prinzessin\Links
2008-08-28 20:45 . 2008-09-16 01:27 <DIR> dr---c--- C:\Users\Prinzessin\Downloads
2008-08-28 20:45 . 2008-09-16 00:56 <DIR> dr---c--- C:\Users\Prinzessin\Documents
2008-08-28 20:45 . 2006-11-02 14:37 <DIR> d----c--- C:\Users\Prinzessin\AppData\Roaming\Media Center Programs
2008-08-28 20:45 . 2008-05-20 23:42 <DIR> d----c--- C:\Users\Prinzessin\AppData\Roaming\Acer GameZone Console
2008-08-28 20:45 . 2008-08-28 20:46 <DIR> d--h-c--- C:\Users\Prinzessin\AppData
2008-08-28 20:45 . 2008-09-15 16:22 <DIR> d----c--- C:\Users\Prinzessin
2008-08-28 20:45 . 2008-08-28 20:45 <DIR> d----c--- C:\ACERSW

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-15 21:19 --------- dc----w C:\Program Files\Common Files\Adobe
2008-09-14 22:34 --------- dc-h--w C:\Program Files\InstallShield Installation Information
2008-09-14 22:33 --------- dc----w C:\ProgramData\Microsoft Help
2008-09-14 22:29 --------- dc----w C:\Program Files\Microsoft Works
2008-09-13 22:52 --------- dc----w C:\Program Files\ATI Technologies
2008-08-28 20:53 --------- dc----w C:\Program Files\Windows Mail
2008-08-28 19:11 --------- dc----w C:\ProgramData\McAfee
2008-08-28 19:05 --------- dc----w C:\ProgramData\eSobi
2008-08-28 19:01 --------- dc----w C:\ProgramData\SiteAdvisor
2008-08-28 18:45 --------- dc----w C:\Program Files\Acer
2008-08-28 18:41 --------- d-sh--w C:\ProgramData\Vorlagen
2008-08-28 18:41 --------- d-sh--w C:\ProgramData\Startmenü
2008-08-28 18:41 --------- d-sh--w C:\ProgramData\Favoriten
2008-08-28 18:41 --------- d-sh--w C:\ProgramData\Dokumente
2008-08-28 18:41 --------- d-sh--w C:\ProgramData\Anwendungsdaten
2008-08-28 18:41 --------- d-sh--w C:\Program Files\Gemeinsame Dateien
2008-07-31 08:41 68,616 -c--a-w C:\Windows\System32\XAPOFX1_1.dll
2008-07-31 08:41 238,088 -c--a-w C:\Windows\System32\xactengine3_2.dll
2008-07-31 08:40 509,448 -c--a-w C:\Windows\System32\XAudio2_2.dll
2008-07-31 03:32 460,288 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-07-31 03:32 2,154,496 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-07-31 03:32 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-07-29 20:47 --------- dc----w C:\ProgramData\Temp
2008-07-29 20:47 --------- dc----w C:\ProgramData\CyberLink
2008-07-29 20:46 --------- dc----w C:\Program Files\Acer GameZone
2008-07-29 19:21 --------- dc----w C:\Program Files\Acer Incorporated
2008-07-29 19:21 --------- dc----w C:\Program Files\Acer Arcade Deluxe
2008-07-29 19:08 --------- dc----w C:\Program Files\Acer Inc
2008-07-29 18:59 0 -c-ha-w C:\Windows\system32\drivers\Msft_Kernel_Apfiltr_01005.Wdf
2008-07-29 18:59 --------- dc----w C:\Program Files\ATI
2008-07-29 18:59 --------- dc----w C:\Program Files\Apoint2K
2008-07-29 18:57 --------- dc----w C:\Program Files\Launch Manager
2008-07-29 18:39 --------- dc----w C:\Program Files\AMD
2008-07-25 08:36 524,288 -c--a-w C:\Windows\System32\DivXsm.exe
2008-07-23 16:50 3,596,288 -c--a-w C:\Windows\System32\qt-dx331.dll
2008-07-23 16:48 200,704 -c--a-w C:\Windows\System32\ssldivx.dll
2008-07-23 16:48 1,044,480 -c--a-w C:\Windows\System32\libdivx.dll
2008-07-23 16:46 12,288 -c--a-w C:\Windows\System32\DivXWMPExtType.dll
2008-07-12 06:18 467,984 -c--a-w C:\Windows\System32\d3dx10_39.dll
2008-07-12 06:18 3,851,784 -c--a-w C:\Windows\System32\D3DX9_39.dll
2008-07-12 06:18 1,493,528 -c--a-w C:\Windows\System32\D3DCompiler_39.dll
2008-06-27 04:15 827,392 ----a-w C:\Windows\System32\wininet.dll
2008-06-19 03:31 361,984 ----a-w C:\Windows\System32\IPSECSVC.DLL
2008-01-21 02:43 174 --sha-w C:\Program Files\desktop.ini
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-03-04 23:38 121392 --a------ C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-08-29 171464]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ePower_DMC"="C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2008-05-09 397312]
"eDataSecurity Loader"="C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-03-04 526896]
"PLFSetI"="C:\Windows\PLFSetI.exe" [2007-10-23 200704]
"LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2008-05-27 850440]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2007-07-21 159744]
"eAudio"="C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe" [2008-05-30 544768]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-09-13 266497]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"RtHDVCpl"="RtHDVCpl.exe" [2008-04-28 C:\Windows\RtHDVCpl.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcadeDeluxeAgent]
-----c--- 2008-05-12 22:10 147456 C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BkupTray]
--a--c--- 2008-04-25 21:36 28672 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CLMLServer]
--------- 2008-05-12 22:11 167936 C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlayMovie]
--------- 2008-05-12 17:28 167936 C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
--a--c--- 2008-01-21 12:17 61440 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
--a--c--- 2008-01-29 09:03 303104 C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{463DDD33-3EA5-4A68-8255-95D3A00718BD}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{E829CE93-107B-4CEA-96D5-7E94E0CDAD9E}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{957512EE-4688-470F-86D8-6C2353D8ED56}"= C:\Program Files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
"{24DC5CB8-203B-407E-B201-F1546FEC58DA}"= UDP:C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe:BackupSvc.exe
"{70776BD7-A543-477E-A80B-847500D0180D}"= TCP:C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe:BackupSvc.exe
"{0FBDCDB9-F380-4520-A8CB-C034C7CA4A63}"= UDP:C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe:AgentSvc.exe
"{E0A303B7-4CBC-4EF4-9BAA-50A2EDD00E82}"= UDP:C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe:SchedulerSvc.exe
"{13DE1542-C1CE-4DFF-94F0-BD704E111E66}"= TCP:C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe:AgentSvc.exe
"{CB2E9942-304A-47DA-81ED-BAD46CCB22BF}"= TCP:C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe:SchedulerSvc.exe
"{3F6AA8D0-064F-4601-9ADE-3683B081AF3B}"= C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:Acer Arcade Deluxe
"{2AD19FC7-A277-498A-85A1-1BD59871E8F9}"= C:\Program Files\Acer Arcade Deluxe\PlayMovie\PlayMovie.exe:Acer Play Movie
"{AF1C88C8-7A06-4973-9D97-0B4015003CA7}"= C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe:Acer Play Movie Resident Program
"{326644BC-56DD-4345-8346-B86EE970B2A8}"= C:\Program Files\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe:Acer HomeMedia
"TCP Query User{6255FE27-A3AD-41D9-9B37-BAA32CFE0A19}D:\\program files\\microsoft games\\age of empires ii\\age2_x1\\age2_x1.exe"= UDP:\program files\microsoft games\age of empires ii\age2_x1\age2_x1.exe:Age of Empires II Expansion
"UDP Query User{D1268674-2FF8-42FA-B992-C87A94143D46}D:\\program files\\microsoft games\\age of empires ii\\age2_x1\\age2_x1.exe"= TCP:\program files\microsoft games\age of empires ii\age2_x1\age2_x1.exe:Age of Empires II Expansion
"TCP Query User{71EF4D76-2320-405F-9416-CB646A97F4C9}D:\\program files\\microsoft games\\age of empires ii\\empires2.exe"= UDP:\program files\microsoft games\age of empires ii\empires2.exe:Age of Empires II
"UDP Query User{102BAFF5-5DC9-4972-BC38-AB71410E64AA}D:\\program files\\microsoft games\\age of empires ii\\empires2.exe"= TCP:\program files\microsoft games\age of empires ii\empires2.exe:Age of Empires II
"TCP Query User{1629A926-95FF-4439-9327-048F873987F9}D:\\program files\\tmnationsforever\\tmforever.exe"= UDP:\program files\tmnationsforever\tmforever.exe:TmForever
"UDP Query User{FD57B2E8-E4EE-4C68-96D0-0E4E2C715A36}D:\\program files\\tmnationsforever\\tmforever.exe"= TCP:\program files\tmnationsforever\tmforever.exe:TmForever
"TCP Query User{891A19C5-8C68-4D82-BC65-874ED393581A}C:\\program files\\trillian\\trillian.exe"= UDP:C:\program files\trillian\trillian.exe:Trillian
"UDP Query User{F6A4B415-70B5-4809-94C3-BB2C6978AB0F}C:\\program files\\trillian\\trillian.exe"= TCP:C:\program files\trillian\trillian.exe:Trillian

R0 ahcix86s;ahcix86s;C:\Windows\system32\DRIVERS\ahcix86s.sys [2008-04-15 170000]
R0 AtiPcie;ATI PCI Express (3GIO) Filter;C:\Windows\system32\DRIVERS\AtiPcie.sys [2008-04-28 14352]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};C:\Program Files\Acer Arcade Deluxe\PlayMovie\000.fcl [2008-05-09 12:03 61424]
R2 BUNAgentSvc;NTI Backup Now 5 Agent Service;C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-03-03 16384]
R2 CLHNService;CLHNService;C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe [2008-01-16 81504]
R2 ETService;Empowering Technology Service;C:\Program Files\Acer\Empowering Technology\Service\ETService.exe [2008-03-21 24576]
R2 NTIBackupSvc;NTI Backup Now 5 Backup Service;C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-04-25 45056]
R2 NTIPPKernel;NTIPPKernel;C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\NTIPPKernel.sys [2008-01-16 122368]
R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-04-25 131072]
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2008-04-29 3551232]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;C:\Windows\system32\DRIVERS\b57nd60x.sys [2008-03-27 210432]
R3 enecir;ENE CIR Receiver;C:\Windows\system32\DRIVERS\enecir.sys [2008-04-28 54784]
R3 usbfilter;AMD USB Filter Driver;C:\Windows\system32\DRIVERS\usbfilter.sys [2008-03-19 22072]
S4 ErrDev;Microsoft Hardware Error Device Driver;C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR;C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9a0d479f-7552-11dd-bc34-001eec550473}]
\shell\AutoRun\command - G:\SETUP.EXE -autorun

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-eRecoveryService - (no file)
MSConfigStartUp-Adobe Reader Speed Launcher - C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe


.
------- Zusätzlicher Scan -------
.
FireFox -: Profile - C:\Users\Prinzessin\AppData\Roaming\Mozilla\Firefox\Profiles\m2i4z5x1.default\
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\np_gp.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-16 01:34:44
Windows 6.0.6001 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...


C:\Windows\TEMP\TMP0000006878C2346E6925A0C0

Scan erfolgreich abgeschlossen
versteckte Dateien: 1

**************************************************************************
.
Zeit der Fertigstellung: 2008-09-16 1:36:16
ComboFix-quarantined-files.txt 2008-09-15 23:36:12

Pre-Run: 12 Verzeichnis(se), 104,035,975,168 Bytes frei
Post-Run: 21 Verzeichnis(se), 106,959,257,600 Bytes frei

263 --- E O F --- 2008-09-14 22:33:27


und hier mein virustotal report:


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.9.13.0 2008.09.15 -
AntiVir 7.8.1.28 2008.09.15 -
Authentium 5.1.0.4 2008.09.15 -
Avast 4.8.1195.0 2008.09.15 -
AVG 8.0.0.161 2008.09.15 -
BitDefender 7.2 2008.09.15 -
CAT-QuickHeal 9.50 2008.09.15 -
ClamAV 0.93.1 2008.09.16 -
DrWeb 4.44.0.09170 2008.09.15 -
eSafe 7.0.17.0 2008.09.15 -
eTrust-Vet 31.6.6090 2008.09.15 -
Ewido 4.0 2008.09.15 -
F-Prot 4.4.4.56 2008.09.14 -
F-Secure 8.0.14332.0 2008.09.16 -
Fortinet 3.113.0.0 2008.09.15 -
GData 19 2008.09.16 -
Ikarus T3.1.1.34.0 2008.09.15 -
K7AntiVirus 7.10.457 2008.09.15 -
Kaspersky 7.0.0.125 2008.09.16 -
McAfee 5383 2008.09.12 -
Microsoft 1.3903 2008.09.16 -
NOD32v2 3443 2008.09.15 -
Norman 5.80.02 2008.09.15 -
Panda 9.0.0.4 2008.09.15 -
PCTools 4.4.2.0 2008.09.15 -
Prevx1 V2 2008.09.16 -
Rising 20.61.42.00 2008.09.12 -
Sophos 4.33.0 2008.09.15 -
Sunbelt 3.1.1633.1 2008.09.13 -
Symantec 10 2008.09.16 -
TheHacker 6.3.0.9.084 2008.09.15 -
TrendMicro 8.700.0.1004 2008.09.15 -
VBA32 3.12.8.5 2008.09.15 -
ViRobot 2008.9.12.1375 2008.09.12 -
VirusBuster 4.5.11.0 2008.09.15 -
Webwasher-Gateway 6.6.2 2008.09.16 -
weitere Informationen
File size: 200704 bytes
MD5...: 2ac7f8b8bf0d5d327a3a2a00453222c4
SHA1..: 801b48d7d5739038a7f293dbbf215431f77d8ee9
SHA256: f71b6cfa7f4ae2a13c8ddf296631ef26c72e7c0387d88b9701577dae133ec583
SHA512: d6c16fe3f6a556643f1db7963d1f544a91b7aecc9cbd2d63efffc8234e00d7f9
a87a31e887319c35a67412d3bce6b8854568e36ba5f9f9c58d26d31fc75292ba
PEiD..: Armadillo v1.71
TrID..: File type identification
Win64 Executable Generic (54.6%)
Win32 Executable MS Visual C++ (generic) (24.0%)
Windows Screen Saver (8.3%)
Win32 Executable Generic (5.4%)
Win32 Dynamic Link Library (generic) (4.8%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x409fe0
timedatestamp.....: 0x471d62d0 (Tue Oct 23 02:56:16 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2059f 0x21000 6.52 16d16d5b03dbdba19ce7a207a8c4b332
.rdata 0x22000 0x8720 0x9000 4.58 b67e7269fb7e03bb992b809f7b8b656e
.data 0x2b000 0x6348 0x3000 3.24 7180e1b25d7c9c8c1461a09f8479ffd6
.rsrc 0x32000 0x2490 0x3000 3.86 8fd26e728f6382b0e527cb04d7230d00

( 11 imports )
> KERNEL32.dll: GetStartupInfoA, GetCommandLineA, ExitProcess, TerminateProcess, HeapFree, HeapAlloc, RaiseException, HeapReAlloc, HeapSize, GetACP, GetTimeZoneInformation, LCMapStringA, LCMapStringW, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, RtlUnwind, GetFileType, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, SetUnhandledExceptionFilter, GetStringTypeA, GetStringTypeW, IsBadReadPtr, IsBadCodePtr, SetStdHandle, CompareStringA, CompareStringW, SetEnvironmentVariableA, FormatMessageA, GetProfileStringA, GetTickCount, FileTimeToLocalFileTime, FileTimeToSystemTime, SetErrorMode, GetFileTime, GetFileSize, GetFileAttributesA, GetOEMCP, GetCPInfo, SizeofResource, GetProcessVersion, WritePrivateProfileStringA, GlobalFlags, TlsGetValue, LocalReAlloc, TlsSetValue, EnterCriticalSection, GlobalReAlloc, LeaveCriticalSection, TlsFree, GlobalHandle, DeleteCriticalSection, TlsAlloc, InitializeCriticalSection, LocalFree, LocalAlloc, GetThreadLocale, GetFullPathNameA, lstrcpynA, GetVolumeInformationA, FindFirstFileA, FindClose, SetEndOfFile, UnlockFile, LockFile, FlushFileBuffers, SetFilePointer, WriteFile, ReadFile, CreateFileA, GetCurrentProcess, DuplicateHandle, GetLastError, MulDiv, SetLastError, MultiByteToWideChar, lstrlenA, InterlockedIncrement, InterlockedDecrement, LoadLibraryA, FreeLibrary, GetVersion, lstrcatA, GlobalGetAtomNameA, GlobalAddAtomA, GlobalFindAtomA, lstrcpyA, GetModuleHandleA, GetProcAddress, GlobalUnlock, GlobalFree, LockResource, FindResourceA, LoadResource, CloseHandle, GetModuleFileNameA, GlobalLock, GlobalAlloc, GlobalDeleteAtom, lstrcmpA, lstrcmpiA, GetCurrentThread, GetCurrentThreadId, lstrcpyW, WideCharToMultiByte, GetWindowsDirectoryA, Sleep, GetStdHandle, GetSystemDefaultLCID
> USER32.dll: SetRect, GetNextDlgGroupItem, MessageBeep, InvalidateRect, InflateRect, RegisterClipboardFormatA, PostThreadMessageA, GetSysColor, SetFocus, AdjustWindowRectEx, ScreenToClient, CopyRect, GetTopWindow, IsChild, GetCapture, WinHelpA, wsprintfA, GetClassInfoA, RegisterClassA, GetMenu, GetMenuItemCount, GetSubMenu, GetMenuItemID, GetWindowTextLengthA, GetWindowTextA, GetDlgCtrlID, DefWindowProcA, CreateWindowExA, GetClassLongA, SetPropA, UnhookWindowsHookEx, GetPropA, CallWindowProcA, RemovePropA, CopyAcceleratorTableA, GetMessagePos, GetClassNameA, SetForegroundWindow, SetWindowLongA, RegisterWindowMessageA, OffsetRect, IntersectRect, SystemParametersInfoA, GetWindowPlacement, GetWindowRect, MapDialogRect, SetWindowPos, GetWindow, SetWindowContextHelpId, EndDialog, SetActiveWindow, IsWindow, CreateDialogIndirectParamA, GetDlgItem, GetMenuCheckMarkDimensions, LoadBitmapA, GetMenuState, ModifyMenuA, SetMenuItemBitmaps, CheckMenuItem, EnableMenuItem, GetFocus, GetNextDlgTabItem, GetMessageA, TranslateMessage, DispatchMessageA, GetActiveWindow, GetKeyState, CallNextHookEx, ValidateRect, IsWindowVisible, PeekMessageA, GetCursorPos, LoadIconA, SendMessageA, AppendMenuA, UnregisterClassA, HideCaret, ShowCaret, ExcludeUpdateRgn, DrawFocusRect, SetWindowsHookExA, GetParent, GetLastActivePopup, IsWindowEnabled, GetWindowLongA, MessageBoxA, SetCursor, PostQuitMessage, PostMessageA, EnableWindow, IsIconic, GetSystemMetrics, CharNextA, GetSysColorBrush, GetMessageTime, GetClientRect, DrawIcon, DefDlgProcA, IsWindowUnicode, GetSystemMenu, GetDesktopWindow, LoadCursorA, CharUpperA, GrayStringA, DrawTextA, TabbedTextOutA, EndPaint, BeginPaint, GetWindowDC, ReleaseDC, GetDC, ClientToScreen, DestroyMenu, LoadStringA, ShowWindow, MoveWindow, SetWindowTextA, IsDialogMessageA, MapWindowPoints, UpdateWindow, DestroyWindow, PtInRect, GetForegroundWindow, SendDlgItemMessageA
> GDI32.dll: SetMapMode, SetViewportOrgEx, OffsetViewportOrgEx, SetViewportExtEx, ScaleViewportExtEx, SetWindowExtEx, ScaleWindowExtEx, IntersectClipRect, DeleteObject, GetDeviceCaps, GetViewportExtEx, GetWindowExtEx, CreateSolidBrush, PtVisible, RectVisible, TextOutA, ExtTextOutA, Escape, GetTextColor, GetBkColor, DPtoLP, LPtoDP, GetMapMode, PatBlt, SetBkMode, GetStockObject, SelectObject, RestoreDC, SaveDC, DeleteDC, GetObjectA, SetBkColor, SetTextColor, GetClipBox, CreateDIBitmap, GetTextExtentPointA, BitBlt, CreateCompatibleDC, CreateBitmap
> comdlg32.dll: GetFileTitleA
> WINSPOOL.DRV: ClosePrinter, DocumentPropertiesA, OpenPrinterA
> ADVAPI32.dll: RegCloseKey, RegSetValueExA, RegCreateKeyExA, RegQueryValueExA, RegOpenKeyExA
> COMCTL32.dll: -
> oledlg.dll: -
> ole32.dll: CoFreeUnusedLibraries, OleUninitialize, CoTaskMemAlloc, CoTaskMemFree, CreateILockBytesOnHGlobal, StgCreateDocfileOnILockBytes, StgOpenStorageOnILockBytes, CoGetClassObject, CLSIDFromString, CLSIDFromProgID, CoCreateInstance, CoInitialize, CoUninitialize, CoRegisterMessageFilter, CoRevokeClassObject, OleFlushClipboard, OleIsCurrentClipboard, OleInitialize
> OLEPRO32.DLL: -
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -


dis mit der malware hat sich erstmal erledigt aba ich kann kein log mehr bei hijack erstellen mit der neuen version...ich mach jetzt erstmal nen neustart um zu schauen ob soweit keine fehler mehr kommen!

#4 kEff

>>
Combofix entfernen:
Windows Taste + R drücken
(oder, wenn es nicht funktioniert: C:\QooBox löschen)

>>
suche bitte C:\WINDOWS\wininit.ini - mit rechtem mausklick draufklicken - mit Texteditor öffnen - poste hier, was erscheint

>>
Lade Regsearch auf den Desktop:
http://virus-protect.org/artikel/tools/regsearch.html

doppelklicken, um zu starten.
in das Feld: "Enter search strings" (reinschreiben oder reinkopieren)

5519cafb-eebe-492f-a14b-3ca8914038a5

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

>>
Prüfe folgende Datei bei www.virustotal.com/de:
C:\Windows\TEMP\TMP0000006878C2346E6925A0C0


>>
Mach einen Onlinescan mit FSecure und poste das Log:
http://virus-protect.org/onlinescan.html

Gruss Swiss

#5 also bei mir ist jetzt alles wieder ok ich muss den laptop morgen abgeben und hab nich wirklich lust noch was an dem ding zu machen wenn momentan allis fein ist! entschuldige, aber ich danke dir wirklich sehr für deine bemühungen du hast mir mirklich sehr weitergeholfen ich werd echt wärmstens weiter empfehlen!
also nochmal ein großen danke!

mfg kEff

p.s: kannst das thema jetzt schließen wenn du magst