Probleme und abtürze beim ausführen einiger Spiele Herunterfahren unmöglich

#0
01.10.2008, 12:58
...neu hier

Beiträge: 6
#1 HI

ich hab hier schonmal für euch die logs:

Unistall list:
Ad-Aware SE Personal
Adobe Flash Player ActiveX
Adobe Reader 7.0.5 - Deutsch
AnyDVD
Audiograbber 1.83 SE
Avira AntiVir Personal - Free Antivirus
Browser Optimizer Adssite
CCleaner (remove only)
CloneCD
CloneDVD2
Counter-Strike 1.6
DivX Web Player
Enhanced Multimedia Keyboard Solution
FBrowsingAdvisor
GemMaster Mystic
Google Toolbar for Internet Explorer
Hamachi 1.0.2.5
High Definition Audio - KB888111
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB926239)
Hotfix für Windows Media Player 10 (KB910393)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB888795)
Hotfix für Windows XP (KB893357)
Hotfix für Windows XP (KB902841)
Hotfix für Windows XP (KB906569)
Hotfix für Windows XP (KB912024)
Hotfix für Windows XP (KB935448)
HP Boot Optimizer
HP DigitalMedia Archive
HP DVD Play 2.1
HP Imaging Device Functions 7.0
HP Photosmart for Media Center PC
HP Photosmart Premier Software 6.5
HP Update
ICQ 5.1
Internetdienste
J2SE Runtime Environment 5.0 Update 6
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Language pack for Ad-Aware SE
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.0 Hotfix (KB930494)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Works
MSN
MSXML 4.0 SP2 (KB936181)
Nero 8
neroxml
NVIDIA Drivers
OpenOffice.org Installer 1.0
Python 2.2 pywin32 extensions (build 203)
Python 2.2.3
QIP 8070 Jeak Edition
Realtek High Definition Audio Driver
Sicherheitsupdate für Step by Step Interactive Training (KB923723)
Sicherheitsupdate für Windows Media Player 10 (KB911565)
Sicherheitsupdate für Windows Media Player 10 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows XP (KB890046)
Sicherheitsupdate für Windows XP (KB893756)
Sicherheitsupdate für Windows XP (KB896358)
Sicherheitsupdate für Windows XP (KB896422)
Sicherheitsupdate für Windows XP (KB896423)
Sicherheitsupdate für Windows XP (KB896424)
Sicherheitsupdate für Windows XP (KB896428)
Sicherheitsupdate für Windows XP (KB899587)
Sicherheitsupdate für Windows XP (KB899591)
Sicherheitsupdate für Windows XP (KB900725)
Sicherheitsupdate für Windows XP (KB901017)
Sicherheitsupdate für Windows XP (KB901190)
Sicherheitsupdate für Windows XP (KB901214)
Sicherheitsupdate für Windows XP (KB902400)
Sicherheitsupdate für Windows XP (KB904706)
Sicherheitsupdate für Windows XP (KB905414)
Sicherheitsupdate für Windows XP (KB905749)
Sicherheitsupdate für Windows XP (KB908519)
Sicherheitsupdate für Windows XP (KB908531)
Sicherheitsupdate für Windows XP (KB911562)
Sicherheitsupdate für Windows XP (KB911927)
Sicherheitsupdate für Windows XP (KB912812)
Sicherheitsupdate für Windows XP (KB912919)
Sicherheitsupdate für Windows XP (KB913580)
Sicherheitsupdate für Windows XP (KB914388)
Sicherheitsupdate für Windows XP (KB914389)
Sicherheitsupdate für Windows XP (KB917344)
Sicherheitsupdate für Windows XP (KB918118)
Sicherheitsupdate für Windows XP (KB918439)
Sicherheitsupdate für Windows XP (KB919007)
Sicherheitsupdate für Windows XP (KB920213)
Sicherheitsupdate für Windows XP (KB920670)
Sicherheitsupdate für Windows XP (KB920683)
Sicherheitsupdate für Windows XP (KB920685)
Sicherheitsupdate für Windows XP (KB922819)
Sicherheitsupdate für Windows XP (KB923191)
Sicherheitsupdate für Windows XP (KB923414)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923980)
Sicherheitsupdate für Windows XP (KB924270)
Sicherheitsupdate für Windows XP (KB924496)
Sicherheitsupdate für Windows XP (KB924667)
Sicherheitsupdate für Windows XP (KB925902)
Sicherheitsupdate für Windows XP (KB926255)
Sicherheitsupdate für Windows XP (KB926436)
Sicherheitsupdate für Windows XP (KB927779)
Sicherheitsupdate für Windows XP (KB927802)
Sicherheitsupdate für Windows XP (KB928255)
Sicherheitsupdate für Windows XP (KB928843)
Sicherheitsupdate für Windows XP (KB929123)
Sicherheitsupdate für Windows XP (KB930178)
Sicherheitsupdate für Windows XP (KB931261)
Sicherheitsupdate für Windows XP (KB931784)
Sicherheitsupdate für Windows XP (KB932168)
Sicherheitsupdate für Windows XP (KB933729)
Sicherheitsupdate für Windows XP (KB935839)
Sicherheitsupdate für Windows XP (KB935840)
Sicherheitsupdate für Windows XP (KB936021)
Sicherheitsupdate für Windows XP (KB937894)
Sicherheitsupdate für Windows XP (KB938127)
Sicherheitsupdate für Windows XP (KB938829)
Sicherheitsupdate für Windows XP (KB941202)
Sicherheitsupdate für Windows XP (KB941568)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB941644)
Sicherheitsupdate für Windows XP (KB941693)
Sicherheitsupdate für Windows XP (KB943055)
Sicherheitsupdate für Windows XP (KB943460)
Sicherheitsupdate für Windows XP (KB943485)
Sicherheitsupdate für Windows XP (KB944338)
Sicherheitsupdate für Windows XP (KB944533)
Sicherheitsupdate für Windows XP (KB944653)
Sicherheitsupdate für Windows XP (KB945553)
Sicherheitsupdate für Windows XP (KB946026)
Sicherheitsupdate für Windows XP (KB947864)
Sicherheitsupdate für Windows XP (KB948590)
Sicherheitsupdate für Windows XP (KB948881)
Sicherheitsupdate für Windows XP (KB950749)
Sicherheitsupdate für Windows XP (KB950759)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951698)
Sonic Express Labeler
Sonic MyDVD Plus
Sonic RecordNow Audio
Sonic RecordNow Copy
Sonic RecordNow Data
Sonic Update Manager
SurfingSoftware
TeamViewer 3
Update for Windows XP (KB953356)
Update für Windows Media Player 10 (KB913800)
Update für Windows Media Player 10 (KB926251)
Update für Windows XP (KB898461)
Update für Windows XP (KB900485)
Update für Windows XP (KB910437)
Update für Windows XP (KB911280)
Update für Windows XP (KB912945)
Update für Windows XP (KB916595)
Update für Windows XP (KB920872)
Update für Windows XP (KB922582)
Update für Windows XP (KB927891)
Update für Windows XP (KB930916)
Update für Windows XP (KB938828)
Update für Windows XP (KB942763)
Update für Windows XP (KB942840)
Update Rollup 2 für Windows XP Media Center Edition 2005
VCRedistSetup
VideoLAN VLC media player 0.8.6i
Virtual DJ Home Edition - Atomix Productions
Windows Installer 3.1 (KB893803)
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP Media Center Edition 2005 KB925766
Windows XP-Hotfix - KB873339
Windows XP-Hotfix - KB883667
Windows XP-Hotfix - KB885250
Windows XP-Hotfix - KB885835
Windows XP-Hotfix - KB885836
Windows XP-Hotfix - KB886185
Windows XP-Hotfix - KB887472
Windows XP-Hotfix - KB887742
Windows XP-Hotfix - KB888113
Windows XP-Hotfix - KB888302
Windows XP-Hotfix - KB890175
Windows XP-Hotfix - KB890859
Windows XP-Hotfix - KB891781
Windows XP-Hotfix - KB892050
Windows XP-Hotfix - KB893066
WinRAR
World of Warcraft


Hijackthis (log von heute;)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:49:11, on 01.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\clean - and destroy_Björns Work\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 2396 bytes


mbam log:
Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1134
Windows 5.1.2600 Service Pack 2

01.10.2008 12:35:03
mbam-log-2008-10-01 (12-34-57).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|F:\|)
Durchsuchte Objekte: 157672
Laufzeit: 48 minute(s), 33 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 10
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 2
Infizierte Dateien: 17

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\optimizer.adssite2 (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\optimizer.adssite2.1 (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{48dc6ffb-64d7-42e8-949d-8ef2641eb73a} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{b4094603-dda9-4caf-9b13-0ad1034c9c53} (Adware.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\adssite (Adware.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\adssite (Adware.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Adware.PlayMP3Z) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\PlayMP3 (Adware.PlayMP3Z) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fbrowsingadvisor_is1 (Trojan.FBrowsingAdvisor) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows upd (Backdoor.Bot) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Programme\FBrowserAdvisor (Trojan.FBrowsingAdvisor) -> No action taken.

Infizierte Dateien:
C:\Programme\clean - and destroy_Björns Work\Trend Micro\HijackThis\backups\backup-20080929-193438-977.dll (Adware.BHO) -> No action taken.
C:\Programme\FBrowsingAdvisor\XPCOMEvents.dll (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Programme\Mozilla Firefox\regxpcom.exe (Trojan.FBrowsingAdvisor) -> No action taken.
C:\System Volume Information\_restore{95AA7020-C223-40A7-9DC0-6E2923ED53CC}\RP177\A0098384.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{95AA7020-C223-40A7-9DC0-6E2923ED53CC}\RP177\A0098386.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{95AA7020-C223-40A7-9DC0-6E2923ED53CC}\RP195\A0127658.dll (Adware.BHO) -> No action taken.
C:\WINDOWS\system32\WhoisCL.exe (Adware.BHO) -> No action taken.
F:\Verschidenes\keygen.exe (Trojan.Agent) -> No action taken.
F:\Verschidenes\nero_keygen.exe (Spyware.OnlineGames) -> No action taken.
C:\Programme\FBrowsingAdvisor\IXPCOMEvents.xpt (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Programme\FBrowsingAdvisor\Logo.png (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Programme\FBrowsingAdvisor\main.db (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Programme\FBrowsingAdvisor\unins000.dat (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Programme\FBrowsingAdvisor\unins000.exe (Trojan.FBrowsingAdvisor) -> No action taken.
C:\WINDOWS\system32\adssite-remove.exe (Adware.Agent) -> No action taken.
C:\WINDOWS\system32\Windows Upd.exe (Backdoor.Bot) -> No action taken.
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\urlredir.cfg (Adware.RightOnAds) -> No action taken.


combo fix:
ComboFix 08-09-30.03 - HP_Administrator 2008-10-01 12:41:52.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1787 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\HP_Administrator\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\Programme\Mozilla Firefox\components\nsBrowserOpt.dll
C:\WINDOWS\Nircmd.exe
C:\WINDOWS\system32\_000019_.tmp.dll
D:\Autorun.inf

.
((((((((((((((((((((((( Dateien erstellt von 2008-09-01 bis 2008-10-01 ))))))))))))))))))))))))))))))
.

2008-09-29 20:32 . 2008-09-29 20:32 <DIR> d-------- C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Malwarebytes
2008-09-29 20:32 . 2008-09-29 20:32 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-09-29 20:32 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-29 20:32 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-29 20:30 . 2008-09-29 20:31 <DIR> d-------- C:\Programme\clean - and destroy_Bj”rns Worker
2008-09-28 22:50 . 2008-09-28 22:50 917,504 --a------ C:\WINDOWS\system32\FLASH.OCX
2008-09-28 14:19 . 2008-09-28 14:19 <DIR> d-------- C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\TuneUp Software
2008-09-28 14:16 . 2008-10-01 11:51 <DIR> d-------- C:\Programme\clean - and destroy_Bj”rns Work
2008-09-16 15:34 . 2008-09-30 18:00 196,803 --a------ C:\WINDOWS\system32\Windows Upd
2008-09-15 21:14 . 2008-09-15 21:22 <DIR> d-------- C:\Dokumente und Einstellungen\TEMP\Vorlagen(2)
2008-09-15 21:14 . 2008-09-15 21:22 <DIR> d-------- C:\Dokumente und Einstellungen\TEMP\Lokale Einstellungen(2)
2008-09-15 21:14 . 2008-09-15 21:22 <DIR> d-------- C:\Dokumente und Einstellungen\TEMP\Favoriten(2)
2008-09-15 21:14 . 2008-09-15 21:22 <DIR> d-------- C:\Dokumente und Einstellungen\TEMP\Eigene Dateien(2)
2008-09-15 21:14 . 2008-09-29 19:28 <DIR> d-------- C:\Dokumente und Einstellungen\TEMP\Cookies(2)
2008-09-15 21:14 . 2008-09-15 21:22 <DIR> d-------- C:\Dokumente und Einstellungen\TEMP\Anwendungsdaten(2)
2008-09-15 21:14 . 2008-09-15 21:22 <DIR> d---s---- C:\Dokumente und Einstellungen\TEMP
2008-09-10 19:12 . 2008-09-10 19:12 <DIR> d-------- C:\Programme\Smallvideosoft
2008-09-10 19:12 . 2007-03-01 04:18 4,762,112 --a------ C:\WINDOWS\system32\NCMedia.dll
2008-09-10 19:12 . 2006-11-01 14:52 765,952 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-09-10 19:12 . 2007-02-25 15:36 383,238 --a------ C:\WINDOWS\system32\libmp3lame-0.dll
2008-09-05 22:39 . 2008-09-05 22:40 <DIR> d-------- C:\Programme\MediaMonkey
2008-09-05 21:10 . 2008-09-05 21:13 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2008-09-04 13:59 . 2008-09-04 13:59 <DIR> d-------- C:\Programme\Sun
2008-09-04 12:42 . 2008-09-04 12:42 350,208 --a------ C:\WINDOWS\system32\nsh19C.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-01 09:51 --------- d-----w C:\Programme\clean - and destroy_Björns Work
2008-09-29 18:31 --------- d-----w C:\Programme\clean - and destroy_Björns Worker
2008-09-29 18:29 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-09-29 17:42 --------- d-----w C:\Programme\World of Warcraft
2008-09-29 16:19 --------- d-----w C:\Programme\ICQ6
2008-09-28 20:42 --------- d-----w C:\Programme\SurfingSoftware
2008-09-18 12:59 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
2008-09-17 19:39 --------- d-----w C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\ICQ
2008-09-15 19:36 --------- d-----w C:\Programme\Java
2008-09-13 16:40 --------- d-----w C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Hamachi
2008-09-05 12:50 --------- d-----w C:\Programme\QIP
2008-08-27 19:57 --------- d-----w C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\vlc
2008-08-27 19:56 --------- d-----w C:\Programme\VideoLAN
2008-08-24 18:06 --------- d-----w C:\Programme\Gemeinsame Dateien\Real
2008-08-24 17:50 --------- d-----w C:\Programme\Audiograbber
2008-08-21 12:35 --------- d-----w C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\SlySoft
2008-08-21 12:34 --------- d-----w C:\Programme\Elaborate Bytes
2008-08-21 12:33 --------- d-----w C:\Programme\SlySoft
2008-08-21 12:26 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WhiteCap (Holiday Edition)
2008-08-20 17:51 --------- d-----w C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\LimeWire
2008-08-15 12:07 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-08-15 12:07 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-08-14 18:03 --------- d-----w C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\AD ON Multimedia
2008-08-14 12:36 --------- d-----w C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\NeroDigital™
2008-08-14 12:34 --------- d-----w C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\CyberLink
2008-08-02 14:10 25,280 ----a-w C:\WINDOWS\system32\drivers\hamachi.sys
2008-08-02 14:10 --------- d-----w C:\Programme\Hamachi
2008-08-02 08:11 --------- d-----w C:\Programme\Game Cam V2
2008-08-01 15:03 --------- d-----w C:\Programme\Valve
2008-08-01 15:00 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-08-01 14:59 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-01-27 12:07 178 ----a-w C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\wklnhst.dat
2007-11-02 13:38 374 ----a-w C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\internaldb6334.dat
2007-07-20 11:34 556 ----a-w C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\internaldb8467.dat
2007-07-20 11:34 18,432 ----a-w C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\internaldb41.dat
2007-05-19 12:35 251 ----a-w C:\Programme\wt3d.ini
2007-05-26 19:14 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-14 1694208]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Dokumente und Einstellungen\\HP_Administrator\\Desktop\\Games\\MOHAA\\Mohaa.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\EA GAMES\\Battlefield Vietnam\\bfvietnam.exe"=
"C:\\Programme\\Java\\jre1.6.0_05\\bin\\javaw.exe"=
"C:\\Programme\\VirtualDJ\\djmixstation3.exe"=
"C:\\Programme\\World of Warcraft\\WoW-2.3.3.7799-to-2.4.0.8089-deDE-downloader.exe"=
"C:\\Programme\\ICQLite\\ICQLite.exe"=
"C:\\Dokumente und Einstellungen\\HP_Administrator\\Desktop\\Games\\Unreal Tournament\\System\\UnrealTournament.exe"=
"C:\\Dokumente und Einstellungen\\HP_Administrator\\Desktop\\Games\\FarCry\\Bin32\\FarCry.exe"=
"C:\\Programme\\QIP\\qip.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Programme\\Valve\\hl.exe"=
"C:\\Programme\\World of Warcraft\\BackgroundDownloader.exe"=
"F:\\Games\\Trackmania\\TmSunrise.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

S3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2006-02-23 264704]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{03762953-e097-11dc-8710-806d6172696f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0376295a-e097-11dc-8710-0018f35af962}]
\Shell\AutoRun\command - G:\pushinst.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{190DD343-5853-4D38-4535-6A95F3567E73}]
C:\WINDOWS\system32\Windows Upd.exe
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

WebBrowser-{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - (no file)


.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\gvgricgc.default\
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-01 12:43:33
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-10-01 12:45:56
ComboFix-quarantined-files.txt 2008-10-01 10:45:41

Vor Suchlauf: 15 Verzeichnis(se), 279.783.067.648 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 279,798,886,400 Bytes frei

144 --- E O F --- 2008-06-13 12:23:10




Soa Defragmentiert hab ich auch noch mit TUU(tune up utilites) noch einige Fehle behoben....

nun meine Frage ist der pc jetzt wieder voll funktions fähig weil er war ya schon sehr stark inviziert!


mfg du ;)
Seitenanfang Seitenende
01.10.2008, 13:08
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Mal eine frage vorab,wurde mit hilfe von Hijack This schon sachen gefixt?
__________
MfG Argus
Seitenanfang Seitenende
01.10.2008, 13:12
...neu hier

Themenstarter

Beiträge: 6
#3 nein ;) aber ich weiß net mehr genau es könnte sein das ich den hijack this log im abgesichterten modus erstellt habe wäre das schlimm?
Seitenanfang Seitenende
01.10.2008, 13:29
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 Dieser log ist im Normal Modus erstellt worden,nur ich finde ihm zu kurz es fehlen Daten

Hijack This Back-ups
Starte Hijack This,Klicke: Do a Systemscan only
Rechts unten klicke Config…. klick Backups
Und setze(anhaaken) die entfernte Daten zurück(Restore),Rechner neustarten

Und poste ein neuer Log
__________
MfG Argus
Seitenanfang Seitenende
01.10.2008, 13:50
...neu hier

Themenstarter

Beiträge: 6
#5 also bei allen dateien einen Hacken setzten und dann restore? hohle ich damit nicht alle viren zurück?


;D das wären dann 80 ITEMS
Seitenanfang Seitenende
01.10.2008, 14:09
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#6 Hijack This ist ein gefärliches Program wenn man da zuviel anhaakt und entfernt tut am Ende dein Rechner nichts mehr und musst du neu installieren
__________
MfG Argus
Seitenanfang Seitenende
03.10.2008, 15:40
...neu hier

Themenstarter

Beiträge: 6
#7 hmm ya das versteh ich nur die sache ist die ich hab mit hijackthis nix gefixed oder was entfernt ich habs nur durchlaufen lassen und nen log erstellt. also wie soll ich jetzt am besten weiter vorgehN?
Seitenanfang Seitenende
03.10.2008, 16:11
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 Das System ist verseucht, ich will nicht wissen, wieviele Keygens und Backdoors noch auf dem System sind (von Malwarebytes nicht erkannt)
Dazu kommt, dass du wahrscheinlich mit gecrackter Software spielen willst...
Also keine offizielle Spielsoftware verwendest.
Das das nicht gut gehen kann, ist logisch.
Da hilft auch kein guter Virenscanner....
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: