Home » Viren, Trojaner & Malware Forum » warning spyware detected on your computer » Themenansicht

warning spyware detected on your computer
#0
27.09.2008, 01:37
Herme
...neu hier

Beiträge: 9
#1 Hallo Leute, habe mich durch das Forum geschlagen und euren Anweisungen folge geleistet und die schrittfolge vor einem post durchgeführt.

Also das Problem sieht ebenfalls so aus wie bei den andren usern mit dem selben problem

taskmanager lässt sich nicht mehr öffnen mit fehlermeldung und hintergrundbild steht das wie im titel bereits gegeben.
Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1211
Windows 5.1.2600 Service Pack 3

27.09.2008 01:15:24
mbam-log-2008-09-27 (01-15-17).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 79446
Laufzeit: 11 minute(s), 1 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 22
Infizierte Registrierungswerte: 10
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 15
Infizierte Dateien: 81

Infizierte Speicherprozesse:
C:\WINDOWS\system32\lphc7hcj0e77c.exe (Trojan.FakeAlert) -> No action taken.

Infizierte Speichermodule:
C:\WINDOWS\system32\blphc7hcj0e77c.scr (Trojan.FakeAlert) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{39CA5A02-A259-7687-F604-0B1B684DD9B9} (Trojan.FakeAlert.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b8c0220d-763d-49a4-95f4-61dfdec66ee6} (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000000da-0786-4633-87c6-1aa7a4429ef1} (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\dpcproxy (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\logons (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\typelib (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\HOL5_VXIEWER.FULL.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Classes\applications\accessdiver.exe (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fwbd (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\HolLol (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Inet Delivery (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mslagent (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Golden Palace Casino NEW (Trojan.DNSChanger) -> No action taken.
HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\iTunesMusic (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\rdriv (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\wkey (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\mwc (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\commsgapl (Trojan.FakeAlert.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\procset (Trojan.FakeAlert.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\fd7pntfw1f (Trojan.FakeAlert.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\rhc3hcj0e77c (Rogue.AntivirusXP2008) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\SystemCheck2 (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphc7hcj0e77c (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
C:\WINDOWS\mslagent (Adware.EGDAccess) -> No action taken.
C:\Programme\akl (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\system32\smp (Fake.Dropped.Malware) -> No action taken.
C:\Programme\rhc3hcj0e77c (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\rhc3hcj0e77c (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\rhc3hcj0e77c\Quarantine (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\rhc3hcj0e77c\Quarantine\Autorun (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\rhc3hcj0e77c\Quarantine\Autorun\HKCU (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\rhc3hcj0e77c\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\rhc3hcj0e77c\Quarantine\Autorun\HKLM (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\rhc3hcj0e77c\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\rhc3hcj0e77c\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\rhc3hcj0e77c\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\rhc3hcj0e77c\Quarantine\BrowserObjects (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\rhc3hcj0e77c\Quarantine\Packages (Rogue.Multiple) -> No action taken.

Infizierte Dateien:
C:\Programme\vzbgqvc\ComMsgApl.dll (Trojan.FakeAlert.H) -> No action taken.
C:\WINDOWS\system32\abkfclct.exe (Trojan.FakeAlert.H) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\uxwpergz\gpctmrqx.exe (Trojan.FakeAlert.H) -> No action taken.
C:\WINDOWS\mslagent\2_mslagent.dll (Adware.EGDAccess) -> No action taken.
C:\WINDOWS\mslagent\mslagent.exe (Adware.EGDAccess) -> No action taken.
C:\WINDOWS\mslagent\uninstall.exe (Adware.EGDAccess) -> No action taken.
C:\Programme\akl\akl.dll (Fake.Dropped.Malware) -> No action taken.
C:\Programme\akl\akl.exe (Fake.Dropped.Malware) -> No action taken.
C:\Programme\akl\uninstall.exe (Fake.Dropped.Malware) -> No action taken.
C:\Programme\akl\unsetup.exe (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\system32\smp\msrc.exe (Fake.Dropped.Malware) -> No action taken.
C:\Programme\rhc3hcj0e77c\database.dat (Rogue.Multiple) -> No action taken.
C:\Programme\rhc3hcj0e77c\license.txt (Rogue.Multiple) -> No action taken.
C:\Programme\rhc3hcj0e77c\MFC71.dll (Rogue.Multiple) -> No action taken.
C:\Programme\rhc3hcj0e77c\MFC71ENU.DLL (Rogue.Multiple) -> No action taken.
C:\Programme\rhc3hcj0e77c\msvcp71.dll (Rogue.Multiple) -> No action taken.
C:\Programme\rhc3hcj0e77c\msvcr71.dll (Rogue.Multiple) -> No action taken.
C:\Programme\rhc3hcj0e77c\rhc3hcj0e77c.exe (Rogue.Multiple) -> No action taken.
C:\Programme\rhc3hcj0e77c\rhc3hcj0e77c.exe.local (Rogue.Multiple) -> No action taken.
C:\Programme\rhc3hcj0e77c\uninstall.exe (Rogue.Multiple) -> No action taken.
C:\WINDOWS\a.bat (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\base64.tmp (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\FVProtect.exe (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\userconfig9x.dll (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\winsystem.exe (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\zip1.tmp (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\zip2.tmp (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\zip3.tmp (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\zipped.tmp (Fake.Dropped.Malware) -> No action taken.
C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp\.tt2.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp\.tt8.tmp (Trojan.Downloader) -> No action taken.
C:\WINDOWS\bdn.com (Trojan.Agent) -> No action taken.
C:\WINDOWS\iTunesMusic.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\mssecu.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\akttzn.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\anticipator.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\awtoolb.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\bdn.com (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\bsva-egihsg52.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\dpcproxy.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\hoproxy.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\hxiwlgpm.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\hxiwlgpm.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\msgp.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\msnbho.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\mssecu.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\msvchost.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\mtr2.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\mwin32.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\netode.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\newsd32.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\ps1.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\psof1.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\psoft1.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\regc64.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\regm64.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\Rundl1.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\sncntr.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\ssurf022.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\ssvchost.com (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\ssvchost.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\sysreq.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\taack.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\taack.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\temp#01.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\thun.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\thun32.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\VBIEWER.OCX (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\vcatchpi.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\winlogonpc.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\winsystem.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\WINWGPX.EXE (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\vbsys2.dll (Trojan.Clicker) -> No action taken.
C:\WINDOWS\system32\blphc7hcj0e77c.scr (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\lphc7hcj0e77c.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\phc7hcj0e77c.bmp (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\pphc7hcj0e77c.exe (Trojan.FakeAlert) -> No action taken.
C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp\.tt89.tmp.exe (Trojan.FakeAlert) -> No action taken.
C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp\.tt86.tmp.vbs (Trojan.FakeAlert) -> No action taken.
C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp\.tt2.tmp.vbs (Trojan.FakeAlert) -> No action taken.


ComboFix 08-09-26.01 - Daniel 2008-09-27 1:20:32.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.1665 [GMT 2:00]
ausgeführt von:: D:\Download\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-08-26 bis 2008-09-26 ))))))))))))))))))))))))))))))
.

2010-07-10 20:48 . 2010-07-10 20:48 <DIR> d-------- C:\Programme\Microsoft Works
2010-07-10 20:48 . 2001-08-17 14:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2010-07-10 20:47 . 2008-04-14 07:52 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2010-07-10 20:47 . 2008-04-14 07:52 77,312 --a--c--- C:\WINDOWS\system32\dllcache\usbui.dll
2010-07-10 20:47 . 2008-04-14 08:22 16,384 --a------ C:\WINDOWS\system32\drivers\battc.sys
2010-07-10 20:47 . 2008-04-14 01:06 13,952 --a------ C:\WINDOWS\system32\drivers\CmBatt.sys
2010-07-10 20:47 . 2008-04-14 01:06 10,240 --a------ C:\WINDOWS\system32\drivers\compbatt.sys
2010-07-10 20:45 . 2008-07-24 21:14 <DIR> d-------- C:\Programme\Eee Storage
2010-07-10 20:45 . 2010-07-10 19:49 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Vorlagen
2010-07-10 20:45 . 2010-07-10 20:45 <DIR> dr------- C:\Dokumente und Einstellungen\Default User\Startmen
2010-07-10 20:45 . 2010-07-10 20:45 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Netzwerkumgebung
2010-07-10 20:45 . 2010-07-10 20:45 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen
2010-07-10 20:45 . 2008-07-24 21:08 <DIR> dr------- C:\Dokumente und Einstellungen\Default User\Favoriten
2010-07-10 20:45 . 2010-07-10 20:45 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Druckumgebung
2010-07-10 20:45 . 2008-07-24 21:22 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten
2010-07-10 20:44 . 2008-09-09 22:50 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User
2010-07-10 20:44 . 2010-07-10 19:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users
2010-07-10 20:44 . 2008-09-27 00:00 <DIR> d-------- C:\Dokumente und Einstellungen
2010-07-10 20:37 . 2008-06-14 19:32 273,024 --a------ C:\WINDOWS\system32\drivers\bthport.sys
2010-07-10 20:37 . 2008-06-14 19:32 273,024 --a--c--- C:\WINDOWS\system32\dllcache\bthport.sys
2010-07-10 20:36 . 2008-09-24 22:07 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2010-07-10 20:30 . 2010-07-10 20:30 <DIR> d-------- C:\Programme\Skype
2010-07-10 20:30 . 2010-07-10 20:30 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype
2010-07-10 20:30 . 2010-07-10 20:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2010-07-10 20:28 . 2010-07-10 20:28 <DIR> d-------- C:\Programme\InterVideo
2010-07-10 20:28 . 2002-11-22 02:57 204,800 --a------ C:\WINDOWS\system32\IVIresizeW7.dll
2010-07-10 20:28 . 2002-11-22 02:57 200,704 --a------ C:\WINDOWS\system32\IVIresizeA6.dll
2010-07-10 20:28 . 2002-11-22 02:57 192,512 --a------ C:\WINDOWS\system32\IVIresizeP6.dll
2010-07-10 20:28 . 2002-11-22 02:57 192,512 --a------ C:\WINDOWS\system32\IVIresizeM6.dll
2010-07-10 20:28 . 2002-11-22 02:57 188,416 --a------ C:\WINDOWS\system32\IVIresizePX.dll
2010-07-10 20:28 . 2002-11-22 02:57 20,480 --a------ C:\WINDOWS\system32\IVIresize.dll
2010-07-10 20:27 . 2010-07-10 20:27 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InterVideo
2010-07-10 20:24 . 2010-07-10 20:24 <DIR> d-------- C:\Programme\Sun
2010-07-10 20:23 . 2008-09-25 21:15 <DIR> d-------- C:\Programme\Java
2010-07-10 20:23 . 2010-07-10 20:23 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2010-07-10 20:23 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2010-07-10 20:20 . 2010-07-10 20:20 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2010-07-10 20:20 . 2010-07-10 20:20 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2010-07-10 20:19 . 2007-12-19 23:11 192,512 --a------ C:\WINDOWS\system32\igfxres.dll
2010-07-10 20:17 . 2007-12-15 07:00 49,152 --a------ C:\WINDOWS\INSTALLEEE.EXE
2010-07-10 20:17 . 2007-06-13 22:39 1,162 --a------ C:\WINDOWS\sr.VBS
2010-07-10 20:17 . 2010-07-10 20:17 692 --a------ C:\WINDOWS\setup.iss
2010-07-10 20:17 . 2008-02-19 17:42 256 --a------ C:\WINDOWS\RUN.REG
2010-07-10 20:17 . 2008-01-24 22:17 124 --a------ C:\WINDOWS\HW.VBS
2010-07-10 20:17 . 2008-07-02 15:48 37 --a------ C:\WINDOWS\AUTO.BAT
2010-07-10 20:16 . 2010-07-10 20:17 <DIR> d-------- C:\Programme\Asus
2010-07-10 20:16 . 2008-04-14 07:52 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2010-07-10 20:16 . 2008-04-14 07:52 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
2010-07-10 20:14 . 2010-07-10 20:14 <DIR> d-------- C:\Programme\WIDCOMM
2010-07-10 20:14 . 2010-07-10 20:14 <DIR> d-------- C:\Programme\RALINK
2010-07-10 20:13 . 2010-07-10 20:13 <DIR> d-------- C:\WINDOWS\system32\Atheros_L1e
2010-07-10 20:13 . 2010-07-10 20:13 <DIR> d-------- C:\Programme\EeePC
2010-07-10 20:12 . 2010-07-10 20:12 <DIR> d-------- C:\WINDOWS\system32\Lang
2010-07-10 20:11 . 2010-07-10 20:11 <DIR> d-------- C:\Programme\Intel
2010-07-10 20:10 . 2008-07-24 21:13 <DIR> d-------- C:\WINDOWS\system32\RTCOM
2010-07-10 20:10 . 2008-09-09 17:29 <DIR> d--h----- C:\Programme\InstallShield Installation Information
2010-07-10 20:10 . 2008-07-24 21:14 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2010-07-10 20:10 . 2010-07-10 20:10 315,392 --a------ C:\WINDOWS\HideWin.exe
2010-07-10 20:10 . 2008-04-14 00:49 146,048 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2010-07-10 20:10 . 2008-04-14 00:49 146,048 --a--c--- C:\WINDOWS\system32\dllcache\portcls.sys
2010-07-10 20:10 . 2008-04-14 07:53 129,536 --a------ C:\WINDOWS\system32\ksproxy.ax
2010-07-10 20:10 . 2008-04-14 07:53 129,536 --a--c--- C:\WINDOWS\system32\dllcache\ksproxy.ax
2010-07-10 20:10 . 2008-04-14 00:15 60,160 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2010-07-10 20:10 . 2008-04-14 00:15 60,160 --a--c--- C:\WINDOWS\system32\dllcache\drmk.sys
2010-07-10 20:10 . 2008-04-14 07:52 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2010-07-10 20:10 . 2008-04-14 07:52 4,096 --a--c--- C:\WINDOWS\system32\dllcache\ksuser.dll
2010-07-10 20:10 . 2008-07-18 09:27 520 --a------ C:\WINDOWS\system32\drivers\SamSfPa.dat
2010-07-10 20:07 . 2010-07-10 20:07 <DIR> d-------- C:\Programme\Windows Live Toolbar
2010-07-10 20:07 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2010-07-10 20:06 . 2010-07-10 20:14 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2010-07-10 20:05 . 2008-09-14 03:03 <DIR> d-------- C:\Programme\Windows Live
2010-07-10 20:05 . 2010-07-10 20:07 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2010-07-10 20:05 . 2010-07-10 20:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2010-07-10 20:04 . 2010-07-10 20:04 <DIR> d-------- C:\Programme\Microsoft SQL Server Compact Edition
2010-07-10 20:04 . 2008-07-18 22:10 45,768 --a------ C:\WINDOWS\system32\wups2.dll
2010-07-10 20:04 . 2008-07-18 22:10 33,992 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2010-07-10 20:04 . 2008-07-18 22:09 29,896 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2010-07-10 20:04 . 2008-07-18 22:09 29,896 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2010-07-10 20:04 . 2008-07-18 22:08 21,192 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-09-27 01:01 . 2008-09-27 01:01 <DIR> d-------- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Malwarebytes
2008-09-27 01:01 . 2008-09-27 01:01 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-09-27 01:01 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-27 01:01 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-27 00:14 . 2008-09-27 00:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-09-27 00:13 . 2008-09-27 00:13 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-09-26 23:54 . 2008-09-27 01:16 <DIR> d-------- C:\Programme\vzbgqvc
2008-09-26 23:54 . 2008-09-27 01:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\uxwpergz
2008-09-24 21:54 . 2008-06-23 18:14 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-09-24 21:54 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-09-24 21:54 . 2007-03-08 07:09 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-09-24 21:54 . 2008-06-23 18:14 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-09-24 21:54 . 2008-06-23 18:14 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-09-24 21:54 . 2008-06-23 18:14 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-09-24 21:54 . 2008-06-23 18:14 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-09-24 21:54 . 2008-06-23 18:14 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-09-24 21:54 . 2008-06-23 11:20 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-09-18 20:06 . 2008-09-18 20:06 <DIR> d-------- C:\Programme\iDump
2008-09-14 18:10 . 2008-09-14 18:10 <DIR> d-------- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\vlc
2008-09-14 15:01 . 2008-09-14 15:01 <DIR> d-------- C:\WINDOWS\Sun
2008-09-12 13:16 . 2008-09-12 13:16 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-09-11 17:13 . 2006-09-06 17:42 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-09-10 17:08 . 2001-08-18 04:22 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-09-10 17:08 . 2001-08-18 04:22 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-09-10 17:08 . 2008-04-14 00:15 10,368 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-09-10 17:08 . 2008-04-14 00:15 10,368 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-09-09 23:06 . 2008-09-09 23:06 <DIR> d-------- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Skype
2008-09-09 23:02 . 2008-09-09 23:02 <DIR> d-------- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\StarOffice8
2008-09-09 22:51 . 2010-07-10 19:49 <DIR> d--h----- C:\Dokumente und Einstellungen\Daniel\Vorlagen
2008-09-09 22:51 . 2010-07-10 20:45 <DIR> dr------- C:\Dokumente und Einstellungen\Daniel\Startmen
2008-09-09 22:51 . 2006-09-20 21:56 <DIR> d--h----- C:\Dokumente und Einstellungen\Daniel\Netzwerkumgebung
2008-09-09 22:51 . 2008-09-27 01:21 <DIR> d--h----- C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen
2008-09-09 22:51 . 2006-09-22 17:08 <DIR> dr------- C:\Dokumente und Einstellungen\Daniel\Favoriten
2008-09-09 22:51 . 2006-09-22 17:08 <DIR> dr------- C:\Dokumente und Einstellungen\Daniel\Eigene Dateien
2008-09-09 22:51 . 2010-07-10 20:45 <DIR> d--h----- C:\Dokumente und Einstellungen\Daniel\Druckumgebung
2008-09-09 22:51 . 2010-07-10 20:16 <DIR> d-------- C:\Dokumente und Einstellungen\Daniel\Bluetooth Software
2008-09-09 22:51 . 2010-07-10 20:12 <DIR> d-------- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\InstallShield
2008-09-09 22:51 . 2008-09-27 01:01 <DIR> dr-h----- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten
2008-09-09 22:51 . 2008-09-27 00:58 <DIR> d-------- C:\Dokumente und Einstellungen\Daniel
2008-09-09 22:50 . 2008-07-24 21:08 <DIR> dr------- C:\WINDOWS\system32\config\systemprofile\Eigene Dateien
2008-09-09 22:50 . 2010-07-10 20:16 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Bluetooth Software
2008-09-09 22:50 . 2008-07-24 21:08 <DIR> dr------- C:\Dokumente und Einstellungen\Default User\Eigene Dateien
2008-09-09 22:50 . 2010-07-10 20:16 <DIR> d-------- C:\Dokumente und Einstellungen\Default User\Bluetooth Software
2008-09-09 21:21 . 2008-09-09 21:21 <DIR> d-------- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Template
2008-09-09 21:21 . 2006-09-22 19:40 310 --a------ C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\wklnhst.dat
2008-09-09 21:08 . 2008-09-09 21:08 400 --a------ C:\WINDOWS\ODBC.INI

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-10 17:53 --------- d-----w C:\Programme\microsoft frontpage
2010-07-10 17:51 --------- d-----w C:\Programme\Online-Dienste
2010-07-10 17:51 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 18:39 587,776 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-07-16 11:14 16,806,400 ----a-w C:\WINDOWS\RTHDCPL.exe
2008-07-15 05:47 1,196,032 ----a-w C:\WINDOWS\RtlUpd.exe
2008-07-07 20:26 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-05-07 14:34 15,523,560 ----a-w C:\Programme\U1 Setup.exe
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-12-19 135168]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-12-19 159744]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2007-12-19 131072]
"AsusTray"="C:\Programme\EeePC\ACPI\AsTray.exe" [2008-06-03 98304]
"AsusACPIServer"="C:\Programme\EeePC\ACPI\AsAcpiSvr.exe" [2008-06-03 479232]
"AsusEPCMonitor"="C:\Programme\EeePC\ACPI\AsEPCMon.exe" [2008-05-21 94208]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"ETDWare"="C:\Programme\Elantech\ETDCtrl.exe" [2008-07-23 335872]
"ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"RTHDCPL"="RTHDCPL.EXE" [2008-07-16 C:\WINDOWS\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Daniel^Startmenü^Programme^Autostart^StarOffice 8.lnk]
path=C:\Dokumente und Einstellungen\Daniel\Startmenü\Programme\Autostart\StarOffice 8.lnk
backup=C:\WINDOWS\pss\StarOffice 8.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=

R2 ICQ Service;ICQ Service;C:\Programme\ICQ6Toolbar\ICQ Service.exe [2008-06-10 222456]
R3 AsusACPI;ASUS ACPI Driver;C:\WINDOWS\system32\DRIVERS\ASUSACPI.sys [2007-07-26 11264]
R3 Ktp;Elantech Smart-Pad;C:\WINDOWS\system32\DRIVERS\ETD.sys [2008-07-14 25088]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;C:\WINDOWS\system32\DRIVERS\l1e51x86.sys [2008-03-11 36864]
R3 RT80x86;Ralink 802.11n Wireless Driver;C:\WINDOWS\system32\DRIVERS\RT2860.sys [2008-03-28 625024]

*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-Adobe Reader Speed Launcher - C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
MSConfigStartUp-MsnMsgr - C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe


.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\pnb0idhw.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fcenergie.de/
FF -: plugin - D:\Programme\Mozilla Firefox\plugins\npnul32.dll
FF -: plugin - D:\Programme\Mozilla Firefox\plugins\nppdf32.dll
FF -: plugin - D:\Programme\VideoLAN\VLC\npvlc.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-27 01:22:13
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-09-27 1:23:14
ComboFix-quarantined-files.txt 2008-09-26 23:23:09

Vor Suchlauf: 6 Verzeichnis(se), 78.930.563.072 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 78,935,203,840 Bytes frei

223 --- E O F --- 2008-09-24 20:08:07


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:26:54, on 27.09.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
D:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\EeePC\ACPI\AsTray.exe
C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
C:\Programme\EeePC\ACPI\AsEPCMon.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxext.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://eeepc.asus.com/global
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AsusTray] C:\Programme\EeePC\ACPI\AsTray.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Programme\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ETDWare] C:\Programme\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SuperHybridEngine.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe

--
End of file - 7109 bytes



.
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5863-D912

Verzeichnis von C:\WINDOWS\system32

10.07.2010 20:48 0 h323log.txt
10.07.2010 20:23 5.686 jupdate-1.6.0_03-b05.log
10.07.2010 20:20 146.650 BuzzingBee.wav
10.07.2010 20:20 940.794 LoopyMusic.wav
10.07.2010 19:52 2.951 CONFIG.NT
10.07.2010 19:52 16.832 amcompat.tlb
10.07.2010 19:52 23.392 nscompat.tlb
10.07.2010 19:51 488 WindowsLogon.manifest
10.07.2010 19:51 488 logonui.exe.manifest
10.07.2010 19:51 749 cdplayer.exe.manifest
10.07.2010 19:51 749 ncpa.cpl.manifest
10.07.2010 19:51 749 sapi.cpl.manifest
10.07.2010 19:51 749 wuaucpl.cpl.manifest
10.07.2010 19:51 749 nwc.cpl.manifest
10.07.2010 19:50 21.740 emptyregdb.dat
27.09.2008 01:21 380.684 perfh009.dat
27.09.2008 01:21 63.976 perfc007.dat
27.09.2008 01:21 391.574 perfh007.dat
27.09.2008 01:21 53.098 perfc009.dat
27.09.2008 01:21 897.778 PerfStringBackup.INI
25.09.2008 21:15 6.944 jupdate-1.6.0_07-b06.log
25.09.2008 11:17 1.158 wpa.dbl
12.09.2008 13:09 359.360 TZLog.log
10.09.2008 12:21 189.792 FNTCACHE.DAT
09.09.2008 22:50 68 $winnt$.inf
09.09.2008 22:48 5.208 pid.PNF
26.08.2008 13:28 16.208.504 MRT.exe
24.07.2008 21:24 333 $ncsp$.inf
18.07.2008 22:10 94.920 cdm.dll
18.07.2008 22:10 53.448 wuauclt.exe
18.07.2008 22:10 45.768 wups2.dll
18.07.2008 22:10 36.552 wups.dll
18.07.2008 22:10 33.992 wucltui.dll.mui
18.07.2008 22:09 29.896 wuaucpl.cpl.mui
18.07.2008 22:09 29.896 wuapi.dll.mui
18.07.2008 22:09 325.832 wucltui.dll
18.07.2008 22:09 215.752 wuaucpl.cpl
18.07.2008 22:09 205.000 wuweb.dll
18.07.2008 22:09 563.912 wuapi.dll
18.07.2008 22:09 1.811.656 wuaueng.dll
18.07.2008 22:08 21.192 wuaueng.dll.mui
18.07.2008 22:07 270.880 mucltui.dll
18.07.2008 22:07 29.728 mucltui.dll.mui
18.07.2008 22:07 210.976 muweb.dll
11.07.2008 14:42 62.976 tzchange.exe
07.07.2008 22:26 253.952 es.dll
02.07.2008 05:33 4.608 THUMBS.DB
26.06.2008 10:12 1.499.136 shdocvw.dll
24.06.2008 18:42 74.240 mscms.dll
24.06.2008 10:14 3.592.192 mshtml.dll
23.06.2008 18:14 826.368 wininet.dll
23.06.2008 18:14 44.544 pngfilt.dll
23.06.2008 18:14 1.159.680 urlmon.dll
23.06.2008 18:14 102.912 occache.dll
23.06.2008 18:14 477.696 mshtmled.dll
23.06.2008 18:14 671.232 mstime.dll
23.06.2008 18:14 105.984 url.dll
23.06.2008 18:14 193.024 msrating.dll
23.06.2008 18:14 233.472 webcheck.dll
23.06.2008 18:14 1.831.424 inetcpl.cpl
23.06.2008 18:14 459.264 msfeeds.dll
23.06.2008 18:14 267.776 iertutil.dll
23.06.2008 18:14 52.224 msfeedsbs.dll
23.06.2008 18:14 27.648 jsproxy.dll
23.06.2008 18:14 44.544 iernonce.dll
23.06.2008 18:14 6.066.176 ieframe.dll
23.06.2008 18:14 384.512 iedkcs32.dll
23.06.2008 18:14 230.400 ieaksie.dll
23.06.2008 18:14 214.528 dxtrans.dll
23.06.2008 18:14 347.136 dxtmsft.dll
23.06.2008 18:14 383.488 ieapfltr.dll
23.06.2008 18:14 153.088 ieakeng.dll
23.06.2008 18:14 133.120 extmgr.dll
23.06.2008 18:14 63.488 icardie.dll
23.06.2008 18:14 124.928 advpack.dll
23.06.2008 11:20 13.824 ieudinit.exe
23.06.2008 11:20 70.656 ie4uinit.exe
21.06.2008 07:23 161.792 ieakui.dll
20.06.2008 19:46 147.968 dnsapi.dll
20.06.2008 19:46 247.296 mswsock.dll
19.06.2008 10:24 278.528 ALSndMgr.cpl
10.06.2008 02:32 139.264 javaws.exe
10.06.2008 02:32 73.728 javacpl.cpl
10.06.2008 01:21 135.168 javaw.exe
10.06.2008 01:21 135.168 java.exe

1960 Datei(en) 381.914.947 Bytes
0 Verzeichnis(se), 78.952.009.728 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5863-D912

Verzeichnis von C:\DOKUME~1\Daniel\LOKALE~1\Temp

27.09.2008 01:28 95.980 datfind.txt
27.09.2008 01:25 0 etilqs_hnEcCr5FKX4wl5pq3zmh
27.09.2008 01:23 17.531 log.txt
3 Datei(en) 113.511 Bytes
0 Verzeichnis(se), 78.952.042.496 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5863-D912

Verzeichnis von C:\WINDOWS

10.07.2010 21:00 61 smscfg.ini
10.07.2010 20:48 0 Sti_Trace.log
10.07.2010 20:17 692 setup.iss
10.07.2010 20:10 315.392 HideWin.exe
10.07.2010 19:52 0 control.ini
10.07.2010 19:52 316.640 WMSysPr9.prx
10.07.2010 19:52 4.161 ODBCINST.INI
10.07.2010 19:51 749 WindowsShell.Manifest
10.07.2010 19:50 37 vbaddin.ini
10.07.2010 19:50 36 vb.ini
27.09.2008 01:22 227 system.ini
27.09.2008 01:17 1.468.360 WindowsUpdate.log
27.09.2008 01:17 0 0.log
27.09.2008 01:17 159 wiadebug.log
27.09.2008 01:17 50 wiaservc.log
27.09.2008 01:16 2.048 bootstat.dat
27.09.2008 01:16 10.694 SchedLgU.Txt
24.09.2008 22:06 634 win.ini
09.09.2008 21:08 400 ODBC.INI
09.09.2008 17:37 0 nsreg.dat
24.07.2008 21:18 35 oemver.txt
24.07.2008 21:07 8.192 REGLOCS.OLD
18.07.2008 20:39 587.776 WLXPGSS.SCR
16.07.2008 13:14 16.806.400 RTHDCPL.exe
15.07.2008 07:47 1.196.032 RtlUpd.exe
02.07.2008 15:48 37 AUTO.BAT
19.06.2008 10:42 2.808.832 alcwzrd.exe
19.06.2008 10:27 9.715.200 RTLCPL.exe
19.06.2008 10:20 57.344 Alcmtr.exe
18.06.2008 12:01 77.824 SoundMan.exe

81 Datei(en) 41.528.054 Bytes
0 Verzeichnis(se), 78.952.038.400 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5863-D912

Verzeichnis von C:\WINDOWS\temp

.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5863-D912

Verzeichnis von C:\WINDOWS\Downloaded Program Files

10.07.2010 19:51 65 desktop.ini

4 Datei(en) 528.449 Bytes
0 Verzeichnis(se), 78.952.038.400 Bytes frei
.
.
.
Seitenanfang Seitenende
27.09.2008, 13:03
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Schau mal nach was hier drin steht
C:\Programme\vzbgqvcC:\Dokumente und Einstellungen\All Users\Anwendungsdaten\uxwpergz
__________
MfG Argus
Seitenanfang Seitenende
27.09.2008, 13:14
Herme
...neu hier

Themenstarter

Beiträge: 9
#3 der ordner ist leer - auch keine versteckten daten oder so
Seitenanfang Seitenende
27.09.2008, 13:39
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 Entferne D:\Download\ComboFix.exe

Download OTCleanIt. by OldTimer zum Desktop
Schliesse alle Fenster
Doppelklick: OTCleanIt.
Klicke: CleanUp

Wenn gefragt wird “Do you want to reboot now?”klicke “Yes”
Dein Rechner wird neu gestartet

Starte Malwarebytes’Anti-Malware wähle Reiter " Weitere Programme "
Klicke "Programm ausführen " unter FileASSASSIN
Suche C:\Programme\vzbgqvc und klicke OK
Jetzt C:\Programme\vzbgqvc entgültig entfernt

Mach dasselbe mit
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\uxwpergz

Systemwiederherstellung
Info:
http://virus-protect.org/systemwiederherstellung.html
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung -->
Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. - dann wieder aktivieren

Benutze ATF Cleaner

Doppelklick ATFcleaner um das Program zu starten
Auf tab “Main“ Select All anhaaken.
Klicke den Knopf Empty selected

Wenn man Opera als browser hat:
Klicke auf tab “Opera“ Select All anhaaken.
Willst du die durch Opera aufgehobene passwörter behalten
Dan klickt man im Fenster was erscheint auf “No“
Klicke den Knopf Empty selected

Wenn man [b ]Firefox [/b] als browser hat:
Klicke auf tab “Firefox“ Select All anhaaken.
Willst du die durch Firefox aufgehobene passwörter behalten
Dan klickt man im Fenster was erscheint auf “No“
Klicke den Knopf Empty selected

Geh zum tab“Main“und klicke Exit um das Program
zu schliessen.

MBAM darfst du behalten
__________
MfG Argus
Seitenanfang Seitenende
27.09.2008, 13:39
Provisitor
Member

Beiträge: 325
#5 @ Herme
kontrolliere auch mal ob Deine PC-Zeit /Datum -Einstellungen richtig sind, Du bist schon im Jahr 2010,(einige Einträge)--hast Du die selber verstellt, oder wurde das etwa durch Schadware gemacht um aus irgendwelchen "Zeitrastern" zu verschwinden ??
Seitenanfang Seitenende
27.09.2008, 18:50
Herme
...neu hier

Themenstarter

Beiträge: 9
#6 zeit is richtig, ich habe nix verstellt

edit:so das genannte habe ich gemacht, waren aber nur ordneer die ich gelöscht habe.
Dieser Beitrag wurde am 28.09.2008 um 13:14 Uhr von Herme editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1