Neben Uhr steht Virus alert und????

#0
30.09.2008, 15:57
Member

Beiträge: 15
#1 So ein mist...habe jetzt auch so ein Schei... mit Virus alert neben der uhr..
Festplatten sind weg...auf dem desktop hatte ich arbeitsplatz und FIFA 08
jetzt steht da malware defender, protect your privacy undsystem error fixer..
habe absolut keine ahnung...was muss ich tun.....? BITTTEEEE HILFEEEEEEEE
Seitenanfang Seitenende
30.09.2008, 16:30
Moderator

Beiträge: 7805
#2 Hallo Halikarnassos,

Arbeite bitte die Punkte 1-4 von http://board.protecus.de/t23188.htm ab und poste die entsprechenden Reporte
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
30.09.2008, 16:54
Member

Themenstarter

Beiträge: 15
#3 Danke...

1. mit CCleaner Temporäre Dateien beseitigt

2. Scan mit Malwarebytes erledigt....


das kam raus:

Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1224
Windows 5.1.2600 Service Pack 2

30.09.2008 16:52:07
mbam-log-2008-09-30 (16-52-07).txt

Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|J:\|)
Durchsuchte Objekte: 134321
Laufzeit: 37 minute(s), 14 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 4
Infizierte Registrierungsschlüssel: 24
Infizierte Registrierungswerte: 5
Infizierte Dateiobjekte der Registrierung: 16
Infizierte Verzeichnisse: 0
Infizierte Dateien: 22

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINXP\system32\ynmqynwy.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINXP\system32\byXOfefC.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\rwlfsdmk.dll (Trojan.Zlob) -> Delete on reboot.
C:\WINXP\onfwbsak.dll (Trojan.FakeAlert) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{524dd9d7-0ae2-44a9-8914-8cc464b96228} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{524dd9d7-0ae2-44a9-8914-8cc464b96228} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c2503670-6d0e-4662-ac65-efa76e33056c} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\byxofefc (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{c2503670-6d0e-4662-ac65-efa76e33056c} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{796d2238-3525-4b5d-bdf4-077483f16655} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{fdc62566-fa29-4bce-8a9a-457a06dcf018} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{82ba6860-688e-44ca-836d-0c92245d47f1} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d84ff92c-bfc4-4feb-a61b-7c260b6cd914} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{bb352cd7-a2a2-4db7-9a47-2610fc19e311} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webvideo (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{df3dd795-a129-4d12-8d77-3468c1e19d0c} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{5b555a7f-fb2b-439b-8374-a8e31a28ef0e} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{a72df8c6-99d2-4525-89c1-2c8144510b17} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{27c553ca-8f48-410f-9bcf-a50ab83641f8} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{27c553ca-8f48-410f-9bcf-a50ab83641f8} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\peltodgx.bneg (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\peltodgx.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\146981fd (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{c2503670-6d0e-4662-ac65-efa76e33056c} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\rwlfsdmk (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{d84ff92c-bfc4-4feb-a61b-7c260b6cd914} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\onfwbsak (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2) Good: (http://www.google.com/) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductId (Trojan.FakeAlert) -> Bad: (VIRUS ALERT!) Good: (55375-648-4692581-23689) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\International\sTimeFormat (Trojan.FakeAlert) -> Bad: (HH:mm: VIRUS ALERT!) Good: (HH:mm:ss) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowControlPanel (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRun (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoStartMenuMorePrograms (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives (Hijack.Drives) -> Bad: (12) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoToolbarCustomize (Hijack.Explorer) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetFolders (Hijack.Explorer) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispCPL (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINXP\system32\vtUnmJca.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINXP\system32\acJmnUtv.ini (Trojan.Vundo.H) -> Delete on reboot.
C:\WINXP\system32\acJmnUtv.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINXP\system32\byXOfefC.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINXP\system32\ynmqynwy.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINXP\system32\ywnyqmny.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINXP\rwlfsdmk.dll (Trojan.Zlob) -> Delete on reboot.
C:\WINXP\etgq.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINXP\system32\rqRKcCRJ.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Desktop\Protect Your Privacy.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Desktop\Malware Defender.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Desktop\System Error Fixer.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\WINXP\system32\tdssadw.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINXP\system32\tdssmain.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINXP\system32\tdssinit.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINXP\system32\tdssservers.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINXP\system32\drivers\tdssserv.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINXP\peltodgx.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINXP\onfwbsak.dll (Trojan.FakeAlert) -> Delete on reboot.
C:\WINXP\fbxrqtwn.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINXP\dfmlxbpkkpf.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\TDSS4906.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Seitenanfang Seitenende
30.09.2008, 16:57
Moderator

Beiträge: 7805
#4 Sehr schoen, der andere "Rest" kommt noch?
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
30.09.2008, 17:15
Member

Themenstarter

Beiträge: 15
#5 3. Nach Scanende mit combofix REPORT:

ComboFix 08-09-28.05 - Administrator 2008-09-30 16:59:15.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1485 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe\crc.dat
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat
C:\WINXP\system32\TDSSerrors.log

----- BITS: Eventuell infizierte Webseiten -----

hxxp://78.157.143.163
.
((((((((((((((((((((((( Dateien erstellt von 2008-08-28 bis 2008-09-30 ))))))))))))))))))))))))))))))
.

2008-09-30 17:10 . 2008-09-30 17:10 <DIR> d-------- C:\WINXP\system32\xircom
2008-09-30 17:10 . 2008-09-30 17:10 <DIR> d-------- C:\Programme\microsoft frontpage
2008-09-30 16:03 . 2008-09-30 16:03 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-09-30 16:03 . 2008-09-30 16:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-09-30 16:03 . 2008-09-30 16:03 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2008-09-30 16:03 . 2008-09-10 00:04 38,528 --a------ C:\WINXP\system32\drivers\mbamswissarmy.sys
2008-09-30 16:03 . 2008-09-10 00:03 17,200 --a------ C:\WINXP\system32\drivers\mbam.sys
2008-09-30 15:21 . 2008-09-30 15:21 <DIR> d-------- C:\Programme\Avira
2008-09-30 15:21 . 2008-09-30 15:21 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-09-30 14:54 . 2008-09-30 14:54 1,714 --a------ C:\WINXP\system32\ealregsnapshot1.reg
2008-09-19 15:08 . 2008-03-05 15:56 3,786,760 --a------ C:\WINXP\system32\D3DX9_37.dll
2008-09-19 15:06 . 2008-09-19 15:07 <DIR> d-------- C:\FIFA 09 Demo
2008-09-14 15:34 . 2001-08-17 13:56 7,552 --a------ C:\WINXP\system32\drivers\SONYPVU1.SYS
2008-09-14 13:13 . 2008-09-14 13:24 <DIR> d-------- C:\WINXP\system32\CatRoot_bak
2008-08-21 21:06 . 2008-09-14 13:52 <DIR> d-------- C:\Programme\FaceOnBody
2008-08-21 21:06 . 2008-09-14 13:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FaceOnBody
2008-08-17 16:23 . 2008-08-17 16:23 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Logishrd
2008-08-17 16:23 . 2008-05-02 02:38 301,656 --a------ C:\WINXP\system32\BtCoreIf.dll
2008-08-16 18:10 . 2008-08-16 18:10 <DIR> d-------- C:\Programme\Apple Software Update
2008-08-16 18:10 . 2008-08-16 18:10 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-08-13 13:16 . 2008-05-01 16:30 331,776 --------- C:\WINXP\system32\dllcache\msadce.dll
2008-08-13 13:15 . 2008-04-11 20:40 683,520 --------- C:\WINXP\system32\dllcache\inetcomm.dll
2008-08-12 14:54 . 2008-08-12 14:54 307,968 --a------ C:\WINXP\system32\TuneUpDefragService.exe
2008-08-12 14:54 . 2008-02-27 13:15 28,416 --a------ C:\WINXP\system32\uxtuneup.dll
2008-08-09 00:42 . 2008-08-09 00:52 <DIR> d-------- C:\WINXP\system32\oodag
2008-08-09 00:41 . 2008-08-09 00:41 0 --a------ C:\WINXP\oodcnt.INI

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-30 15:08 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-09-30 13:02 107,888 ----a-w C:\WINXP\system32\CmdLineExt.dll
2008-09-29 17:38 183,120 ----a-w C:\WINXP\system32\PnkBstrB.exe
2008-09-29 17:38 137,480 ----a-w C:\WINXP\system32\drivers\PnkBstrK.sys
2008-09-28 16:00 --------- d-----w C:\Programme\Norton Security Scan
2008-09-19 13:08 --------- d-----w C:\Programme\EA Sports
2008-09-14 20:15 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-08-21 17:19 --------- d-----w C:\Programme\PokerStars
2008-08-19 19:53 --------- d-----w C:\Programme\Microsoft Silverlight
2008-08-18 07:55 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Laconic Software
2008-08-17 14:23 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-08-17 14:23 --------- d-----w C:\Programme\Gemeinsame Dateien\Logitech
2008-08-15 11:05 --------- d-----w C:\Programme\Paltalk Messenger
2008-08-12 12:54 --------- d-----w C:\Programme\TuneUp Utilities 2008
2008-07-29 10:52 --------- d-----w C:\Programme\Norton Internet Security
2008-07-18 20:10 94,920 ----a-w C:\WINXP\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINXP\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINXP\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINXP\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINXP\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINXP\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINXP\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINXP\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINXP\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINXP\system32\muweb.dll
2008-07-07 20:16 253,952 ----a-w C:\WINXP\system32\es.dll
2008-07-07 20:16 253,952 ------w C:\WINXP\system32\dllcache\es.dll
2008-06-24 16:30 74,240 ----a-w C:\WINXP\system32\mscms.dll
2008-06-24 16:30 74,240 ------w C:\WINXP\system32\dllcache\mscms.dll
2008-06-24 16:12 295,936 ----a-w C:\WINXP\system32\wmpeffects.dll
2008-06-23 08:23 70,656 ------w C:\WINXP\system32\dllcache\ie4uinit.exe
2008-06-23 08:23 625,664 ------w C:\WINXP\system32\dllcache\iexplore.exe
2008-06-23 08:23 13,824 ------w C:\WINXP\system32\dllcache\ieudinit.exe
2008-06-21 05:23 161,792 ------w C:\WINXP\system32\dllcache\ieakui.dll
2008-06-20 17:36 247,296 ----a-w C:\WINXP\system32\mswsock.dll
2008-06-20 17:36 247,296 ------w C:\WINXP\system32\dllcache\mswsock.dll
2008-06-20 17:36 147,968 ----a-w C:\WINXP\system32\dllcache\dnsapi.dll
2008-06-20 10:44 360,960 ----a-w C:\WINXP\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ------w C:\WINXP\system32\dllcache\afd.sys
2008-06-20 09:32 225,920 ------w C:\WINXP\system32\dllcache\tcpip6.sys
2008-06-14 17:57 273,024 ------w C:\WINXP\system32\dllcache\bthport.sys
2008-06-10 15:06 66,872 ----a-w C:\WINXP\system32\PnkBstrA.exe
2008-06-10 15:05 22,328 ----a-w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PnkBstrK.sys
2008-04-29 14:09 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2006-06-23 06:48 32,768 ----a-r C:\WINXP\inf\UpdateUSB.exe
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINXP\system32\ctfmon.exe" [2004-08-03 15360]
"DAEMON Tools Lite"="C:\Programme\DAEMON Tools Lite\daemon.exe" [2008-02-14 486856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Programme\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"JMB36X IDE Setup"="C:\WINXP\JM\JMInsIDE.exe" [2006-10-30 36864]
"JMB36X Configure"="C:\WINXP\system32\JMRaidSetup.exe" [2006-10-30 1953792]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-01-09 115816]
"osCheck"="C:\Programme\Norton Internet Security\osCheck.exe" [2007-01-14 771704]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"NeroFilterCheck"="C:\WINXP\system32\NeroCheck.exe" [2001-07-09 155648]
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"tsnp2std"="C:\WINXP\tsnp2std.exe" [2006-01-06 110592]
"snp2std"="C:\WINXP\vsnp2std.exe" [2006-01-06 344064]
"NvCplDaemon"="C:\WINXP\system32\NvCpl.dll" [2007-12-05 8523776]
"NvMediaCenter"="C:\WINXP\system32\NvMcTray.dll" [2007-12-05 81920]
"UVS11 Preload"="C:\Programme\Ulead Systems\Ulead VideoStudio 11\uvPL.exe" [2007-07-23 341232]
"Symantec PIF AlertEng"="C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"TrayServer"="C:\Programme\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe" [2007-03-29 90112]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"nwiz"="nwiz.exe" [2007-12-05 C:\WINXP\system32\nwiz.exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 C:\WINXP\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINXP\system32\CTFMON.EXE" [2004-08-03 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2008-06-23 C:\WINXP\system32\advpack.dll]

C:\Dokumente und Einstellungen\Administrator\Startmen�\Programme\Autostart\
Picture Motion Browser Medien-Pr�fung.lnk - C:\Programme\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe [2008-06-25 385024]
Registration Assassin's Creed.LNK - C:\Programme\Ubisoft\Assassin's Creed\Register\RegistrationReminder.exe [2008-04-12 967304]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 02:42 72208 c:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= C:\PROGRA~1\GEMEIN~1\ULEADS~1\Vio\Dvacm.acm
"msacm.MPEGacm"= C:\PROGRA~1\GEMEIN~1\ULEADS~1\MPEG\MPEGacm.acm
"msacm.ulmp3acm"= C:\PROGRA~1\GEMEIN~1\ULEADS~1\MPEG\ulmp3acm.acm

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Steam\\Steam.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINXP\\system32\\PnkBstrA.exe"=
"C:\\WINXP\\system32\\PnkBstrB.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Programme\\LimeWire\\LimeWire.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"C:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"C:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"C:\\WINXP\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Programme\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=

R2 acedrv10;acedrv10;C:\WINXP\system32\drivers\acedrv10.sys [2007-07-27 330144]
R2 acehlp10;acehlp10;C:\WINXP\system32\drivers\acehlp10.sys [2007-07-27 251680]
R2 ScrambyServer;Scramby Server;C:\Programme\RapidSolution\Scramby\ScrambyServer.exe [2007-09-14 344064]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINXP\System32\svchost.exe [2004-08-03 14336]
R3 scramby_out;Scramby Output;C:\WINXP\system32\drivers\scramby_out.sys [2007-08-08 23840]
R3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\WINXP\system32\DRIVERS\snp2sxp.sys [2006-05-13 10305664]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Programme\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINXP\System32\TuneUpDefragService.exe [2008-08-12 307968]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2b484803-c836-11dc-847d-001d60175bf6}]
\Shell\Auto\command - I:\activexdebugger32.exe f
\Shell\AutoRun\command - C:\WINXP\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL activexdebugger32.exe e
\Shell\explore\Command - I:\activexdebugger32.exe f
\Shell\open\Command - I:\activexdebugger32.exe f

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7aabb8cf-a047-11dc-aaba-806d6172696f}]
\Shell\AutoRun\command - D:\start.exe /checksection

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d1666ac8-8261-11dd-85a1-001d60175bf6}]
\Shell\AutoRun\command - E:\ypjq1.cmd
\Shell\explore\Command - E:\ypjq1.cmd
\Shell\open\Command - E:\ypjq1.cmd

*Newly Created Service* - COMHOST
.
Inhalt des "geplante Tasks" Ordners
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

BHO-{6B07DF24-3043-4608-A442-0B3744158ED1} - C:\WINXP\system32\vtUnmJca.dll
BHO-{C2503670-6D0E-4662-AC65-EFA76E33056C} - C:\WINXP\system32\byXOfefC.dll
ShellExecuteHooks-{C2503670-6D0E-4662-AC65-EFA76E33056C} - C:\WINXP\system32\byXOfefC.dll
Notify-byXOfefC - byXOfefC.dll


.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\o2r2c3lg.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF -: plugin - C:\Programme\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Programme\Mozilla Firefox\plugins\NpFv41629.dll
FF -: plugin - C:\Programme\Mozilla Firefox\plugins\NpFv501.dll
FF -: plugin - C:\Programme\Opera\program\plugins\NpFv501.dll
FF -: plugin - C:\Programme\Yahoo!\Shared\npYState.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-30 17:10:33
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINXP\system32\drivers\CDANTSRV.EXE
C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINXP\system32\rundll32.exe
C:\WINXP\system32\nvsvc32.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Paltalk Messenger\paltalk.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.exe
C:\WINXP\system32\PnkBstrA.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-09-30 17:13:37 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-09-30 15:13:25

Vor Suchlauf: 13 Verzeichnis(se), 390.953.394.176 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 390,875,574,272 Bytes frei

239 --- E O F --- 2008-09-14 20:16:00


Jetzt ist es schon soweit gekommen dass neben der Uhr nichts mehr steht, Laufwerk C wird angezeigt.....SUPER....aber bestimmt noch nicht fertig...




4. erledigt

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:21:33, on 30.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20861)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINXP\system32\DRIVERS\CDANTSRV.EXE
C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINXP\tsnp2std.exe
C:\WINXP\vsnp2std.exe
C:\WINXP\system32\RUNDLL32.EXE
C:\WINXP\system32\nvsvc32.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Paltalk Messenger\paltalk.exe
C:\Programme\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINXP\system32\PnkBstrA.exe
C:\Programme\RapidSolution\Scramby\ScrambyServer.exe
C:\WINXP\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINXP\explorer.exe
C:\Programme\Opera\opera.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HJT\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINXP\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINXP\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINXP\system32\NeroCheck.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [tsnp2std] C:\WINXP\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINXP\vsnp2std.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UVS11 Preload] C:\Programme\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [TrayServer] C:\Programme\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: Picture Motion Browser Medien-Prüfung.lnk = C:\Programme\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O4 - Startup: Registration Assassin's Creed.LNK = C:\Programme\Ubisoft\Assassin's Creed\Register\RegistrationReminder.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: PalTalk.lnk = C:\Programme\Paltalk Messenger\paltalk.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F554} (Flatcast Viewer 4.16) - http://data.flatcast.com/data/objects/NpFv41629.dll
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F557} (Flatcast Viewer 5.0) - http://www.flatcast-data.com/data/objects/NpFv501.dll
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D0BE963-F186-4C9C-81D7-7FAD9BF8CC56}: NameServer = 192.168.1.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINXP\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINXP\system32\PnkBstrA.exe
O23 - Service: Scramby Server (ScrambyServer) - RapidSolution Software AG - C:\Programme\RapidSolution\Scramby\ScrambyServer.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINXP\System32\TuneUpDefragService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 10899 bytes
Dieser Beitrag wurde am 30.09.2008 um 17:22 Uhr von Halikarnassos editiert.
Seitenanfang Seitenende
30.09.2008, 17:59
Moderator

Beiträge: 7805
#6 Wie es so auf die schnelle aussieht, hast du dir das ueber ein infiziertes externes Laufwerk geholt(Festplatte/USB-Stick o.ae) Was ist normalerweise dein Laufwerk e: und I: ?
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
30.09.2008, 18:08
Member

Themenstarter

Beiträge: 15
#7 Eigentlich nicht...bin nach Hause gekommen, ich hatte ein gebranntes spiel auf cd bekommen, habe erst auf PC kopiert die ganzen dateien...war noch alles ok...dann habe ich das spiel installiert und wollte starten...da fing alles an...jetzt sieht es wieder normal aus.....aber ist alles jetzt sauber, oder gibt es noch viel zu tun?

Laufwerg I habe ich ein USB Stick
Laufwerk E müsste virtuell laufwerk sein
Seitenanfang Seitenende
30.09.2008, 18:28
Moderator

Beiträge: 7805
#8 auf diesen Laufwerken befindet sich hoechstwahrscheinlich noch Malware:


D:\start.exe (uU harmlos

Nicht Harmlos:
E:\ypjq1.cmd
I:\activexdebugger32.exe
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
30.09.2008, 18:37
Member

Themenstarter

Beiträge: 15
#9 Was muss ich machen? Damit die harmlosen und nicht harmlosen dinger weg sind?


Übrigens, ich danke dir für deine nette Hilfe....echt SUPER
Seitenanfang Seitenende
30.09.2008, 19:22
Moderator

Beiträge: 7805
#10 Du musst halt schauen, ob diese Dateien sich auf deinen (gebrannten)CDs oder USB Sticks befinden. Wichtig dabei ist, das man die Autostartfunktion von Windows beim einlegen von CDs und anstecken von anderer Hardware/Laufwerke ausschaltet, bzw beim einschalten einsteckt oder die Shifttaste beim Einstecken drueckt. Das sollte die Autostartfunktion uebergehen. Nicht das du beim einstecken eines usb Sticks gleich wieder infiziert wirst.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
30.09.2008, 20:37
Member

Themenstarter

Beiträge: 15
#11 Wie könntest du mir sagen ob mein PC noch infiziert ist oder nicht?
So ein Bericht oder so?

Lieben Gruss
Seitenanfang Seitenende
01.10.2008, 01:16
Moderator

Beiträge: 5694
#12 Halikarnassos

Du hast sicherlich noch einen infizierten Stick. Wie Raman geschrieben hat, Autoplay deaktivieren. Dannach mach noch folgendes um sicher zu gehen dass wirklich alles weg ist:

>>
zuerst den Stick formatieren:
* Die einfachste Methode benutzt das Kontextmenü des Windows Explorers: USB-Stick (Wechseldatenträger) markieren, rechte Maustaste drücken, "Formatieren" wählen. (Vollständig)

>>
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Du solltest jetzt auf dem Desktop diese Datei cfscript.txt finden.

Zitat

KILLALL::

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2b484803-c836-11dc-847d-001d60175bf6}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d1666ac8-8261-11dd-85a1-001d60175bf6}]
Dann die Datei cfscript.txt mit der rechten Maustaste auf das Symbol von Combofix ziehen

>>
wende combofix noch mal an


Gruss Swiss
Dieser Beitrag wurde am 01.10.2008 um 01:22 Uhr von Tonstudio editiert.
Seitenanfang Seitenende
03.10.2008, 12:00
Member

Themenstarter

Beiträge: 15
#13 E:\ypjq1.cmd
I:\activexdebugger32.exe ??????

Ich merke gerade dass ich solche laufwerke nicht besitze!!!!
Oder bin ich jetzt richtig dumm?

Wenn ich auf Laufwerk gehe habe ich A, C, D, F, J

;)
Seitenanfang Seitenende
03.10.2008, 14:59
Moderator

Beiträge: 5694
#14 Hast du irgend einen Stick eingesteckt?

Bitte wende das Script von Combofix so an wie ich es beschrieben habe oben. Dannach poste ein neues Combofix-Log.

Download RSIT(by random)
http://images.malwareremoval.com/random/RSIT.exe
zum Desktop
Doppelklick RSIT um es zu starten
Klicke auf Continue in das disclaimer Fenster
Wenn der scan be-endet ist werden zwei logs oeffnen
Poste den Inhalt von log.txt und info.txt in dein naechsten Antwort

Gruss Swiss
Seitenanfang Seitenende
05.10.2008, 02:17
Member

Themenstarter

Beiträge: 15
#15 habe ich gemacht--------



ComboFix 08-10-04.02 - Administrator 2008-10-05 2:11:38.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1662 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: C:\Dokumente und Einstellungen\Administrator\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

[COLOR=RED]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/COLOR]
.

((((((((((((((((((((((( Dateien erstellt von 2008-09-05 bis 2008-10-05 ))))))))))))))))))))))))))))))
.

2008-10-04 17:07 . 2008-10-04 17:07 <DIR> d-------- C:\Programme\Electronic Arts
2008-10-04 17:07 . 2008-10-04 17:07 <DIR> d-------- C:\ProgramData
2008-10-03 15:56 . 2008-10-03 15:56 <DIR> d-------- C:\Programme\Astonsoft
2008-10-03 15:56 . 2008-10-03 15:59 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DeepBurner
2008-10-01 13:53 . 2008-10-01 13:53 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SecuROM
2008-09-30 17:10 . 2008-09-30 17:10 <DIR> d-------- C:\WINXP\system32\xircom
2008-09-30 17:10 . 2008-09-30 17:10 <DIR> d-------- C:\Programme\microsoft frontpage
2008-09-30 16:03 . 2008-09-30 16:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-09-30 16:03 . 2008-09-30 16:03 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2008-09-30 15:21 . 2008-09-30 15:21 <DIR> d-------- C:\Programme\Avira
2008-09-30 15:21 . 2008-09-30 15:21 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-09-30 14:54 . 2008-10-04 17:07 1,562 --a------ C:\WINXP\system32\ealregsnapshot1.reg
2008-09-19 15:08 . 2008-03-05 15:56 3,786,760 --a------ C:\WINXP\system32\D3DX9_37.dll
2008-09-19 15:06 . 2008-09-19 15:07 <DIR> d-------- C:\FIFA 09 Demo
2008-09-14 15:34 . 2001-08-17 13:56 7,552 --a------ C:\WINXP\system32\drivers\SONYPVU1.SYS
2008-09-14 13:13 . 2008-09-14 13:24 <DIR> d-------- C:\WINXP\system32\CatRoot_bak

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-04 15:15 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-10-04 15:15 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2008-10-04 14:43 --------- d-----w C:\Programme\EA Sports
2008-10-03 16:00 --------- d-----w C:\Programme\Norton Security Scan
2008-10-03 13:03 183,120 ----a-w C:\WINXP\system32\PnkBstrB.exe
2008-10-03 13:03 137,480 ----a-w C:\WINXP\system32\drivers\PnkBstrK.sys
2008-09-30 13:02 107,888 ----a-w C:\WINXP\system32\CmdLineExt.dll
2008-09-14 20:15 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-08-21 17:19 --------- d-----w C:\Programme\PokerStars
2008-08-19 19:53 --------- d-----w C:\Programme\Microsoft Silverlight
2008-08-18 07:55 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Laconic Software
2008-08-17 14:23 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-08-17 14:23 --------- d-----w C:\Programme\Gemeinsame Dateien\Logitech
2008-08-17 14:23 --------- d-----w C:\Programme\Gemeinsame Dateien\Logishrd
2008-08-16 16:10 --------- d-----w C:\Programme\Apple Software Update
2008-08-16 16:10 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-08-15 11:05 --------- d-----w C:\Programme\Paltalk Messenger
2008-08-12 12:54 307,968 ----a-w C:\WINXP\system32\TuneUpDefragService.exe
2008-08-12 12:54 --------- d-----w C:\Programme\TuneUp Utilities 2008
2008-07-18 20:10 94,920 ----a-w C:\WINXP\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINXP\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINXP\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINXP\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINXP\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINXP\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINXP\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINXP\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINXP\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINXP\system32\muweb.dll
2008-07-07 20:16 253,952 ----a-w C:\WINXP\system32\es.dll
2008-07-07 20:16 253,952 ------w C:\WINXP\system32\dllcache\es.dll
2008-06-10 15:05 22,328 ----a-w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PnkBstrK.sys
2008-04-29 14:09 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2006-06-23 06:48 32,768 ----a-r C:\WINXP\inf\UpdateUSB.exe
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINXP\system32\ctfmon.exe" [2004-08-03 15360]
"DAEMON Tools Lite"="C:\Programme\DAEMON Tools Lite\daemon.exe" [2008-02-14 486856]
"EA Core"="C:\Programme\Electronic Arts\EADM\Core.exe" [2008-07-22 2772992]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Programme\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"JMB36X IDE Setup"="C:\WINXP\JM\JMInsIDE.exe" [2006-10-30 36864]
"JMB36X Configure"="C:\WINXP\system32\JMRaidSetup.exe" [2006-10-30 1953792]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"NeroFilterCheck"="C:\WINXP\system32\NeroCheck.exe" [2001-07-09 155648]
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"tsnp2std"="C:\WINXP\tsnp2std.exe" [2006-01-06 110592]
"snp2std"="C:\WINXP\vsnp2std.exe" [2006-01-06 344064]
"NvCplDaemon"="C:\WINXP\system32\NvCpl.dll" [2007-12-05 8523776]
"NvMediaCenter"="C:\WINXP\system32\NvMcTray.dll" [2007-12-05 81920]
"UVS11 Preload"="C:\Programme\Ulead Systems\Ulead VideoStudio 11\uvPL.exe" [2007-07-23 341232]
"Symantec PIF AlertEng"="C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"TrayServer"="C:\Programme\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe" [2007-03-29 90112]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"nwiz"="nwiz.exe" [2007-12-05 C:\WINXP\system32\nwiz.exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 C:\WINXP\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINXP\system32\CTFMON.EXE" [2004-08-03 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2008-06-23 C:\WINXP\system32\advpack.dll]

C:\Dokumente und Einstellungen\Administrator\Startmen\Programme\Autostart\
Picture Motion Browser Medien-Prfung.lnk - C:\Programme\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe [2008-06-25 385024]
Registration Assassin's Creed.LNK - C:\Programme\Ubisoft\Assassin's Creed\Register\RegistrationReminder.exe [2008-04-12 967304]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader Speed Launch.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\SetPoint.exe [2008-08-17 805392]
PalTalk.lnk - C:\Programme\Paltalk Messenger\paltalk.exe [2008-05-09 10452992]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 02:42 72208 c:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= C:\PROGRA~1\GEMEIN~1\ULEADS~1\Vio\Dvacm.acm
"msacm.MPEGacm"= C:\PROGRA~1\GEMEIN~1\ULEADS~1\MPEG\MPEGacm.acm
"msacm.ulmp3acm"= C:\PROGRA~1\GEMEIN~1\ULEADS~1\MPEG\ulmp3acm.acm

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Steam\\Steam.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINXP\\system32\\PnkBstrA.exe"=
"C:\\WINXP\\system32\\PnkBstrB.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Programme\\LimeWire\\LimeWire.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"C:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"C:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"C:\\WINXP\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Programme\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Programme\\Electronic Arts\\EADM\\Core.exe"=

R2 acedrv10;acedrv10;C:\WINXP\system32\drivers\acedrv10.sys [2007-07-27 330144]
R2 acehlp10;acehlp10;C:\WINXP\system32\drivers\acehlp10.sys [2007-07-27 251680]
R2 ScrambyServer;Scramby Server;C:\Programme\RapidSolution\Scramby\ScrambyServer.exe [2007-09-14 344064]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINXP\System32\svchost.exe [2004-08-03 14336]
R3 scramby_out;Scramby Output;C:\WINXP\system32\drivers\scramby_out.sys [2007-08-08 23840]
R3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\WINXP\system32\DRIVERS\snp2sxp.sys [2006-05-13 10305664]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Programme\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINXP\System32\TuneUpDefragService.exe [2008-08-12 307968]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\Autorun.exe
.
Inhalt des "geplante Tasks" Ordners

2008-10-05 C:\WINXP\Tasks\1-Klick-Wartung.job
- C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-02-29 09:58]

2008-10-01 C:\WINXP\Tasks\AppleSoftwareUpdate.job
- C:\Programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

2008-10-03 C:\WINXP\Tasks\Norton Security Scan.job
- C:\Programme\Norton Security Scan\Nss.exe [2008-01-09 05:08]
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-05 02:13:23
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
C:\WINXP\system32\drivers\CDANTSRV.EXE
C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
C:\WINXP\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.exe
C:\WINXP\system32\nvsvc32.exe
C:\WINXP\system32\PnkBstrA.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\ComboFix\pv.cfexe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-10-05 2:16:39 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-10-05 00:16:27
ComboFix2.txt 2008-10-04 15:37:07
ComboFix3.txt 2008-09-30 15:13:38

Vor Suchlauf: 14 Verzeichnis(se), 403.445.604.352 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 403,430,768,640 Bytes frei

186 --- E O F --- 2008-09-14 20:16:00
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: