Probleme und abtürze beim ausführen einiger Spiele Herunterfahren unmöglich |
||
---|---|---|
#0
| ||
01.10.2008, 12:58
...neu hier
Beiträge: 6 |
||
|
||
01.10.2008, 13:08
Ehrenmitglied
Beiträge: 6028 |
||
|
||
01.10.2008, 13:12
...neu hier
Themenstarter Beiträge: 6 |
#3
nein aber ich weiß net mehr genau es könnte sein das ich den hijack this log im abgesichterten modus erstellt habe wäre das schlimm?
|
|
|
||
01.10.2008, 13:29
Ehrenmitglied
Beiträge: 6028 |
#4
Dieser log ist im Normal Modus erstellt worden,nur ich finde ihm zu kurz es fehlen Daten
Hijack This Back-ups Starte Hijack This,Klicke: Do a Systemscan only Rechts unten klicke Config…. klick Backups Und setze(anhaaken) die entfernte Daten zurück(Restore),Rechner neustarten Und poste ein neuer Log __________ MfG Argus |
|
|
||
01.10.2008, 13:50
...neu hier
Themenstarter Beiträge: 6 |
#5
also bei allen dateien einen Hacken setzten und dann restore? hohle ich damit nicht alle viren zurück?
;D das wären dann 80 ITEMS |
|
|
||
01.10.2008, 14:09
Ehrenmitglied
Beiträge: 6028 |
#6
Hijack This ist ein gefärliches Program wenn man da zuviel anhaakt und entfernt tut am Ende dein Rechner nichts mehr und musst du neu installieren
__________ MfG Argus |
|
|
||
03.10.2008, 15:40
...neu hier
Themenstarter Beiträge: 6 |
#7
hmm ya das versteh ich nur die sache ist die ich hab mit hijackthis nix gefixed oder was entfernt ich habs nur durchlaufen lassen und nen log erstellt. also wie soll ich jetzt am besten weiter vorgehN?
|
|
|
||
03.10.2008, 16:11
Ehrenmitglied
Beiträge: 29434 |
#8
Das System ist verseucht, ich will nicht wissen, wieviele Keygens und Backdoors noch auf dem System sind (von Malwarebytes nicht erkannt)
Dazu kommt, dass du wahrscheinlich mit gecrackter Software spielen willst... Also keine offizielle Spielsoftware verwendest. Das das nicht gut gehen kann, ist logisch. Da hilft auch kein guter Virenscanner.... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
ich hab hier schonmal für euch die logs:
Unistall list:
Ad-Aware SE Personal
Adobe Flash Player ActiveX
Adobe Reader 7.0.5 - Deutsch
AnyDVD
Audiograbber 1.83 SE
Avira AntiVir Personal - Free Antivirus
Browser Optimizer Adssite
CCleaner (remove only)
CloneCD
CloneDVD2
Counter-Strike 1.6
DivX Web Player
Enhanced Multimedia Keyboard Solution
FBrowsingAdvisor
GemMaster Mystic
Google Toolbar for Internet Explorer
Hamachi 1.0.2.5
High Definition Audio - KB888111
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB926239)
Hotfix für Windows Media Player 10 (KB910393)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB888795)
Hotfix für Windows XP (KB893357)
Hotfix für Windows XP (KB902841)
Hotfix für Windows XP (KB906569)
Hotfix für Windows XP (KB912024)
Hotfix für Windows XP (KB935448)
HP Boot Optimizer
HP DigitalMedia Archive
HP DVD Play 2.1
HP Imaging Device Functions 7.0
HP Photosmart for Media Center PC
HP Photosmart Premier Software 6.5
HP Update
ICQ 5.1
Internetdienste
J2SE Runtime Environment 5.0 Update 6
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Language pack for Ad-Aware SE
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.0 Hotfix (KB930494)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Works
MSN
MSXML 4.0 SP2 (KB936181)
Nero 8
neroxml
NVIDIA Drivers
OpenOffice.org Installer 1.0
Python 2.2 pywin32 extensions (build 203)
Python 2.2.3
QIP 8070 Jeak Edition
Realtek High Definition Audio Driver
Sicherheitsupdate für Step by Step Interactive Training (KB923723)
Sicherheitsupdate für Windows Media Player 10 (KB911565)
Sicherheitsupdate für Windows Media Player 10 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows XP (KB890046)
Sicherheitsupdate für Windows XP (KB893756)
Sicherheitsupdate für Windows XP (KB896358)
Sicherheitsupdate für Windows XP (KB896422)
Sicherheitsupdate für Windows XP (KB896423)
Sicherheitsupdate für Windows XP (KB896424)
Sicherheitsupdate für Windows XP (KB896428)
Sicherheitsupdate für Windows XP (KB899587)
Sicherheitsupdate für Windows XP (KB899591)
Sicherheitsupdate für Windows XP (KB900725)
Sicherheitsupdate für Windows XP (KB901017)
Sicherheitsupdate für Windows XP (KB901190)
Sicherheitsupdate für Windows XP (KB901214)
Sicherheitsupdate für Windows XP (KB902400)
Sicherheitsupdate für Windows XP (KB904706)
Sicherheitsupdate für Windows XP (KB905414)
Sicherheitsupdate für Windows XP (KB905749)
Sicherheitsupdate für Windows XP (KB908519)
Sicherheitsupdate für Windows XP (KB908531)
Sicherheitsupdate für Windows XP (KB911562)
Sicherheitsupdate für Windows XP (KB911927)
Sicherheitsupdate für Windows XP (KB912812)
Sicherheitsupdate für Windows XP (KB912919)
Sicherheitsupdate für Windows XP (KB913580)
Sicherheitsupdate für Windows XP (KB914388)
Sicherheitsupdate für Windows XP (KB914389)
Sicherheitsupdate für Windows XP (KB917344)
Sicherheitsupdate für Windows XP (KB918118)
Sicherheitsupdate für Windows XP (KB918439)
Sicherheitsupdate für Windows XP (KB919007)
Sicherheitsupdate für Windows XP (KB920213)
Sicherheitsupdate für Windows XP (KB920670)
Sicherheitsupdate für Windows XP (KB920683)
Sicherheitsupdate für Windows XP (KB920685)
Sicherheitsupdate für Windows XP (KB922819)
Sicherheitsupdate für Windows XP (KB923191)
Sicherheitsupdate für Windows XP (KB923414)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923980)
Sicherheitsupdate für Windows XP (KB924270)
Sicherheitsupdate für Windows XP (KB924496)
Sicherheitsupdate für Windows XP (KB924667)
Sicherheitsupdate für Windows XP (KB925902)
Sicherheitsupdate für Windows XP (KB926255)
Sicherheitsupdate für Windows XP (KB926436)
Sicherheitsupdate für Windows XP (KB927779)
Sicherheitsupdate für Windows XP (KB927802)
Sicherheitsupdate für Windows XP (KB928255)
Sicherheitsupdate für Windows XP (KB928843)
Sicherheitsupdate für Windows XP (KB929123)
Sicherheitsupdate für Windows XP (KB930178)
Sicherheitsupdate für Windows XP (KB931261)
Sicherheitsupdate für Windows XP (KB931784)
Sicherheitsupdate für Windows XP (KB932168)
Sicherheitsupdate für Windows XP (KB933729)
Sicherheitsupdate für Windows XP (KB935839)
Sicherheitsupdate für Windows XP (KB935840)
Sicherheitsupdate für Windows XP (KB936021)
Sicherheitsupdate für Windows XP (KB937894)
Sicherheitsupdate für Windows XP (KB938127)
Sicherheitsupdate für Windows XP (KB938829)
Sicherheitsupdate für Windows XP (KB941202)
Sicherheitsupdate für Windows XP (KB941568)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB941644)
Sicherheitsupdate für Windows XP (KB941693)
Sicherheitsupdate für Windows XP (KB943055)
Sicherheitsupdate für Windows XP (KB943460)
Sicherheitsupdate für Windows XP (KB943485)
Sicherheitsupdate für Windows XP (KB944338)
Sicherheitsupdate für Windows XP (KB944533)
Sicherheitsupdate für Windows XP (KB944653)
Sicherheitsupdate für Windows XP (KB945553)
Sicherheitsupdate für Windows XP (KB946026)
Sicherheitsupdate für Windows XP (KB947864)
Sicherheitsupdate für Windows XP (KB948590)
Sicherheitsupdate für Windows XP (KB948881)
Sicherheitsupdate für Windows XP (KB950749)
Sicherheitsupdate für Windows XP (KB950759)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951698)
Sonic Express Labeler
Sonic MyDVD Plus
Sonic RecordNow Audio
Sonic RecordNow Copy
Sonic RecordNow Data
Sonic Update Manager
SurfingSoftware
TeamViewer 3
Update for Windows XP (KB953356)
Update für Windows Media Player 10 (KB913800)
Update für Windows Media Player 10 (KB926251)
Update für Windows XP (KB898461)
Update für Windows XP (KB900485)
Update für Windows XP (KB910437)
Update für Windows XP (KB911280)
Update für Windows XP (KB912945)
Update für Windows XP (KB916595)
Update für Windows XP (KB920872)
Update für Windows XP (KB922582)
Update für Windows XP (KB927891)
Update für Windows XP (KB930916)
Update für Windows XP (KB938828)
Update für Windows XP (KB942763)
Update für Windows XP (KB942840)
Update Rollup 2 für Windows XP Media Center Edition 2005
VCRedistSetup
VideoLAN VLC media player 0.8.6i
Virtual DJ Home Edition - Atomix Productions
Windows Installer 3.1 (KB893803)
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP Media Center Edition 2005 KB925766
Windows XP-Hotfix - KB873339
Windows XP-Hotfix - KB883667
Windows XP-Hotfix - KB885250
Windows XP-Hotfix - KB885835
Windows XP-Hotfix - KB885836
Windows XP-Hotfix - KB886185
Windows XP-Hotfix - KB887472
Windows XP-Hotfix - KB887742
Windows XP-Hotfix - KB888113
Windows XP-Hotfix - KB888302
Windows XP-Hotfix - KB890175
Windows XP-Hotfix - KB890859
Windows XP-Hotfix - KB891781
Windows XP-Hotfix - KB892050
Windows XP-Hotfix - KB893066
WinRAR
World of Warcraft
Hijackthis (log von heute
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:49:11, on 01.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\clean - and destroy_Björns Work\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 2396 bytes
mbam log:
Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1134
Windows 5.1.2600 Service Pack 2
01.10.2008 12:35:03
mbam-log-2008-10-01 (12-34-57).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|F:\|)
Durchsuchte Objekte: 157672
Laufzeit: 48 minute(s), 33 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 10
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 2
Infizierte Dateien: 17
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\optimizer.adssite2 (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\optimizer.adssite2.1 (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{48dc6ffb-64d7-42e8-949d-8ef2641eb73a} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{b4094603-dda9-4caf-9b13-0ad1034c9c53} (Adware.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\adssite (Adware.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\adssite (Adware.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Adware.PlayMP3Z) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\PlayMP3 (Adware.PlayMP3Z) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fbrowsingadvisor_is1 (Trojan.FBrowsingAdvisor) -> No action taken.
Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows upd (Backdoor.Bot) -> No action taken.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
C:\Programme\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Programme\FBrowserAdvisor (Trojan.FBrowsingAdvisor) -> No action taken.
Infizierte Dateien:
C:\Programme\clean - and destroy_Björns Work\Trend Micro\HijackThis\backups\backup-20080929-193438-977.dll (Adware.BHO) -> No action taken.
C:\Programme\FBrowsingAdvisor\XPCOMEvents.dll (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Programme\Mozilla Firefox\regxpcom.exe (Trojan.FBrowsingAdvisor) -> No action taken.
C:\System Volume Information\_restore{95AA7020-C223-40A7-9DC0-6E2923ED53CC}\RP177\A0098384.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{95AA7020-C223-40A7-9DC0-6E2923ED53CC}\RP177\A0098386.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{95AA7020-C223-40A7-9DC0-6E2923ED53CC}\RP195\A0127658.dll (Adware.BHO) -> No action taken.
C:\WINDOWS\system32\WhoisCL.exe (Adware.BHO) -> No action taken.
F:\Verschidenes\keygen.exe (Trojan.Agent) -> No action taken.
F:\Verschidenes\nero_keygen.exe (Spyware.OnlineGames) -> No action taken.
C:\Programme\FBrowsingAdvisor\IXPCOMEvents.xpt (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Programme\FBrowsingAdvisor\Logo.png (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Programme\FBrowsingAdvisor\main.db (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Programme\FBrowsingAdvisor\unins000.dat (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Programme\FBrowsingAdvisor\unins000.exe (Trojan.FBrowsingAdvisor) -> No action taken.
C:\WINDOWS\system32\adssite-remove.exe (Adware.Agent) -> No action taken.
C:\WINDOWS\system32\Windows Upd.exe (Backdoor.Bot) -> No action taken.
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\urlredir.cfg (Adware.RightOnAds) -> No action taken.
combo fix:
ComboFix 08-09-30.03 - HP_Administrator 2008-10-01 12:41:52.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1787 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\HP_Administrator\Desktop\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\Programme\Mozilla Firefox\components\nsBrowserOpt.dll
C:\WINDOWS\Nircmd.exe
C:\WINDOWS\system32\_000019_.tmp.dll
D:\Autorun.inf
.
((((((((((((((((((((((( Dateien erstellt von 2008-09-01 bis 2008-10-01 ))))))))))))))))))))))))))))))
.
2008-09-29 20:32 . 2008-09-29 20:32 <DIR> d-------- C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Malwarebytes
2008-09-29 20:32 . 2008-09-29 20:32 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-09-29 20:32 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-29 20:32 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-29 20:30 . 2008-09-29 20:31 <DIR> d-------- C:\Programme\clean - and destroy_Bj”rns Worker
2008-09-28 22:50 . 2008-09-28 22:50 917,504 --a------ C:\WINDOWS\system32\FLASH.OCX
2008-09-28 14:19 . 2008-09-28 14:19 <DIR> d-------- C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\TuneUp Software
2008-09-28 14:16 . 2008-10-01 11:51 <DIR> d-------- C:\Programme\clean - and destroy_Bj”rns Work
2008-09-16 15:34 . 2008-09-30 18:00 196,803 --a------ C:\WINDOWS\system32\Windows Upd
2008-09-15 21:14 . 2008-09-15 21:22 <DIR> d-------- C:\Dokumente und Einstellungen\TEMP\Vorlagen(2)
2008-09-15 21:14 . 2008-09-15 21:22 <DIR> d-------- C:\Dokumente und Einstellungen\TEMP\Lokale Einstellungen(2)
2008-09-15 21:14 . 2008-09-15 21:22 <DIR> d-------- C:\Dokumente und Einstellungen\TEMP\Favoriten(2)
2008-09-15 21:14 . 2008-09-15 21:22 <DIR> d-------- C:\Dokumente und Einstellungen\TEMP\Eigene Dateien(2)
2008-09-15 21:14 . 2008-09-29 19:28 <DIR> d-------- C:\Dokumente und Einstellungen\TEMP\Cookies(2)
2008-09-15 21:14 . 2008-09-15 21:22 <DIR> d-------- C:\Dokumente und Einstellungen\TEMP\Anwendungsdaten(2)
2008-09-15 21:14 . 2008-09-15 21:22 <DIR> d---s---- C:\Dokumente und Einstellungen\TEMP
2008-09-10 19:12 . 2008-09-10 19:12 <DIR> d-------- C:\Programme\Smallvideosoft
2008-09-10 19:12 . 2007-03-01 04:18 4,762,112 --a------ C:\WINDOWS\system32\NCMedia.dll
2008-09-10 19:12 . 2006-11-01 14:52 765,952 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-09-10 19:12 . 2007-02-25 15:36 383,238 --a------ C:\WINDOWS\system32\libmp3lame-0.dll
2008-09-05 22:39 . 2008-09-05 22:40 <DIR> d-------- C:\Programme\MediaMonkey
2008-09-05 21:10 . 2008-09-05 21:13 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2008-09-04 13:59 . 2008-09-04 13:59 <DIR> d-------- C:\Programme\Sun
2008-09-04 12:42 . 2008-09-04 12:42 350,208 --a------ C:\WINDOWS\system32\nsh19C.dll
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-01 09:51 --------- d-----w C:\Programme\clean - and destroy_Björns Work
2008-09-29 18:31 --------- d-----w C:\Programme\clean - and destroy_Björns Worker
2008-09-29 18:29 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-09-29 17:42 --------- d-----w C:\Programme\World of Warcraft
2008-09-29 16:19 --------- d-----w C:\Programme\ICQ6
2008-09-28 20:42 --------- d-----w C:\Programme\SurfingSoftware
2008-09-18 12:59 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
2008-09-17 19:39 --------- d-----w C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\ICQ
2008-09-15 19:36 --------- d-----w C:\Programme\Java
2008-09-13 16:40 --------- d-----w C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Hamachi
2008-09-05 12:50 --------- d-----w C:\Programme\QIP
2008-08-27 19:57 --------- d-----w C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\vlc
2008-08-27 19:56 --------- d-----w C:\Programme\VideoLAN
2008-08-24 18:06 --------- d-----w C:\Programme\Gemeinsame Dateien\Real
2008-08-24 17:50 --------- d-----w C:\Programme\Audiograbber
2008-08-21 12:35 --------- d-----w C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\SlySoft
2008-08-21 12:34 --------- d-----w C:\Programme\Elaborate Bytes
2008-08-21 12:33 --------- d-----w C:\Programme\SlySoft
2008-08-21 12:26 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WhiteCap (Holiday Edition)
2008-08-20 17:51 --------- d-----w C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\LimeWire
2008-08-15 12:07 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-08-15 12:07 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-08-14 18:03 --------- d-----w C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\AD ON Multimedia
2008-08-14 12:36 --------- d-----w C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\NeroDigital™
2008-08-14 12:34 --------- d-----w C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\CyberLink
2008-08-02 14:10 25,280 ----a-w C:\WINDOWS\system32\drivers\hamachi.sys
2008-08-02 14:10 --------- d-----w C:\Programme\Hamachi
2008-08-02 08:11 --------- d-----w C:\Programme\Game Cam V2
2008-08-01 15:03 --------- d-----w C:\Programme\Valve
2008-08-01 15:00 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-08-01 14:59 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-01-27 12:07 178 ----a-w C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\wklnhst.dat
2007-11-02 13:38 374 ----a-w C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\internaldb6334.dat
2007-07-20 11:34 556 ----a-w C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\internaldb8467.dat
2007-07-20 11:34 18,432 ----a-w C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\internaldb41.dat
2007-05-19 12:35 251 ----a-w C:\Programme\wt3d.ini
2007-05-26 19:14 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-14 1694208]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Dokumente und Einstellungen\\HP_Administrator\\Desktop\\Games\\MOHAA\\Mohaa.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\EA GAMES\\Battlefield Vietnam\\bfvietnam.exe"=
"C:\\Programme\\Java\\jre1.6.0_05\\bin\\javaw.exe"=
"C:\\Programme\\VirtualDJ\\djmixstation3.exe"=
"C:\\Programme\\World of Warcraft\\WoW-2.3.3.7799-to-2.4.0.8089-deDE-downloader.exe"=
"C:\\Programme\\ICQLite\\ICQLite.exe"=
"C:\\Dokumente und Einstellungen\\HP_Administrator\\Desktop\\Games\\Unreal Tournament\\System\\UnrealTournament.exe"=
"C:\\Dokumente und Einstellungen\\HP_Administrator\\Desktop\\Games\\FarCry\\Bin32\\FarCry.exe"=
"C:\\Programme\\QIP\\qip.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Programme\\Valve\\hl.exe"=
"C:\\Programme\\World of Warcraft\\BackgroundDownloader.exe"=
"F:\\Games\\Trackmania\\TmSunrise.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
S3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2006-02-23 264704]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{03762953-e097-11dc-8710-806d6172696f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0376295a-e097-11dc-8710-0018f35af962}]
\Shell\AutoRun\command - G:\pushinst.exe
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{190DD343-5853-4D38-4535-6A95F3567E73}]
C:\WINDOWS\system32\Windows Upd.exe
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
WebBrowser-{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - (no file)
.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\gvgricgc.default\
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-01 12:43:33
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
Zeit der Fertigstellung: 2008-10-01 12:45:56
ComboFix-quarantined-files.txt 2008-10-01 10:45:41
Vor Suchlauf: 15 Verzeichnis(se), 279.783.067.648 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 279,798,886,400 Bytes frei
144 --- E O F --- 2008-06-13 12:23:10
Soa Defragmentiert hab ich auch noch mit TUU(tune up utilites) noch einige Fehle behoben....
nun meine Frage ist der pc jetzt wieder voll funktions fähig weil er war ya schon sehr stark inviziert!
mfg du