unten rechts Virus Alert

Thema ist geschlossen!
Thema ist geschlossen!
#0
06.10.2008, 19:42
...neu hier

Beiträge: 2
#1 habe unten rechts Virus Alert stehn..
Kann mir jemand helfen?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:32: VIRUS ALERT!, on 06.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Programme\Applications\wcm.exe
C:\Programme\Applications\iebtmm.exe
C:\HP\KBD\KBD.EXE
C:\Programme\HP\HP Software Update\HPwuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\QuickTime\QTTask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Alwil Software\Avast4\ashSimpl.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Applications\iebtm.exe
C:\Programme\WinRAR\WinRAR.exe
C:\WINDOWS\System32\NOTEPAD.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\Applications\wcs.exe

R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://windiwsfsearch.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://windiwsfsearch.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://windiwsfsearch.com/ie6.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://windiwsfsearch.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://windiwsfsearch.com/ie6.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://windiwsfsearch.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://windiwsfsearch.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://windiwsfsearch.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: olnmraew - {1EE3EAF4-D787-4E81-944C-D61A9E1869C4} - C:\WINDOWS\olnmraew.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HPHUPD08] c:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [FlashGet] "C:\Programme\FlashGet Network\FlashGet universal\FlashGet.exe" /min
O4 - HKLM\..\Policies\Explorer\Run: [smile] C:\Programme\Applications\wcs.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Programme\Applications\iebtm.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - Startup: FIFA 09-Registrierung.lnk = C:\Programme\EA SPORTS\FIFA 09\Support\EAregister.exe
O4 - Startup: Registration Assassin's Creed.LNK = C:\Programme\Ubisoft\Assassin's Creed\Register\RegistrationReminder.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: ZDWLan Utility.lnk = C:\Programme\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.iexplorerfile.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.iexplorerfile.com/redirect.php (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{20DB090F-BB5C-48FB-BD05-B79D812C19D0}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{917C2125-8CAF-4E4A-97FC-CE3B8F33083B}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{DC867E20-A3FB-4219-8B5B-E310F9123139}: NameServer = 192.168.0.1,0.0.0.0
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: hrneoc.dll
O21 - SSODL: wbqxfpgl - {2BD968B6-7A50-4B54-9E2B-0933494DE8A7} - (no file)
O21 - SSODL: tpabfelq - {745686C1-DC19-4D1D-9936-E815A1DE1369} - (no file)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

--
End of file - 11811 bytes
Seitenanfang Seitenende
06.10.2008, 19:45
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Hallo dany05

1.
lösche mit cleaner alle temporären Dateien
http://www.ccleaner.de/?protecus.de

2.
mit dem HijackThis löschen ("fixen")
Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked.

Zitat

R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = ://windiwsfsearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ://windiwsfsearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = ://windiwsfsearch.com/ie6.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ://windiwsfsearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = ://windiwsfsearch.com/ie6.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ://windiwsfsearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = //windiwsfsearch.
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = ://windiwsfsearch.

R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)

O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)

O3 - Toolbar: olnmraew - {1EE3EAF4-D787-4E81-944C-D61A9E1869C4} - C:\WINDOWS\olnmraew.dll

O4 - HKLM\..\Policies\Explorer\Run: [smile] C:\Programme\Applications\wcs.exe

O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Programme\Applications\iebtm.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - iexplorerfile.co/redirect. (file missing)

O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - //.iexplorerfile.c/redirect.p (file missing)

O20 - AppInit_DLLs: hrneoc.dll

O21 - SSODL: wbqxfpgl - {2BD968B6-7A50-4B54-9E2B-0933494DE8A7} - (no file)

O21 - SSODL: tpabfelq - {745686C1-DC19-4D1D-9936-E815A1DE1369} - (no file)

3.
scanne mit Malwarebytes, lasse alles entfernen, was gefunden wird
http://virus-protect.org/artikel/tools/malwarebytes.html

4.
wende combofix an , nach neustart poste hier den report
http://virus-protect.org/artikel/tools/combofix.html

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.10.2008, 20:20
...neu hier

Themenstarter

Beiträge: 2
#3 super läuft wieder oer ist das nur scheinbar???
kann ich jetzt wieder ganz normal am PC arbeiten??

hier noch der Log:

ComboFix 08-10-06.01 - HP_Besitzer 2008-10-06 20:02:33.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1960 [GMT 2:00]
ausgeführt von:: C:\Alone in the Dark\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\BITS
C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\BITS\BITS.ini
C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\BITS\DHTTable.dat
C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\BITS\ProxyList.ini
C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\BITS\UPnP.ini
C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\inst.exe
C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien\My Documents.url
C:\Programme\FlashGet Network
C:\Programme\FlashGet Network\FlashGet universal\dbtrans_verbose.log
C:\Programme\FlashGet Network\FlashGet universal\fgoption.ini
C:\Programme\FlashGet Network\FlashGet universal\P2PCfg.ini
C:\Programme\FlashGet Network\FlashGet universal\p2spmgr.ini
C:\Programme\FlashGet Network\FlashGet universal\p4spmgr.ini
C:\Programme\FlashGet Network\FlashGet universal\Profiles\config.dat
C:\Programme\FlashGet Network\FlashGet universal\Profiles\tasks.dat
C:\Programme\FlashGet Network\FlashGet universal\transaction.log
C:\WINDOWS\cookies.ini
C:\WINDOWS\eafe.exe
C:\WINDOWS\system32\912525
C:\WINDOWS\system32\912525\912525.dll
C:\WINDOWS\system32\cbXOFxur.dll
C:\WINDOWS\system32\cjgaaopl.ini
C:\WINDOWS\system32\gftpeeqr.dll
C:\WINDOWS\system32\hlapsknp.ini
C:\WINDOWS\system32\hrneoc.dll
C:\WINDOWS\system32\LPVideo.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mlonmnnn.ini
C:\WINDOWS\system32\mlonmnnn.ini2
C:\WINDOWS\system32\nnnmnolm.dll
C:\WINDOWS\system32\pmnnMdaw.dll
C:\WINDOWS\system32\rqeeptfg.ini
C:\WINDOWS\system32\rqwfkxxr.dll
D:\Autorun.inf

.
((((((((((((((((((((((( Dateien erstellt von 2008-09-06 bis 2008-10-06 ))))))))))))))))))))))))))))))
.

2008-10-06 19:45 . 2008-10-06 19:45 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-10-06 19:45 . 2008-10-06 19:45 <DIR> d-------- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Malwarebytes
2008-10-06 19:45 . 2008-10-06 19:45 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-10-06 19:45 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-06 19:45 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-06 19:32 . 2008-10-06 19:32 <DIR> d-------- C:\Programme\Trend Micro
2008-10-06 19:27 . 2008-10-06 19:27 <DIR> d-------- C:\Programme\CCleaner
2008-10-06 19:10 . 2008-10-06 15:53 348,160 --a------ C:\WINDOWS\vortsgbqmxv.dll
2008-10-06 19:10 . 2008-10-06 15:53 266,240 --a------ C:\WINDOWS\qmafxprs.dll
2008-10-06 19:10 . 2008-10-06 15:53 212,992 --a------ C:\WINDOWS\olnmraew.dll
2008-10-06 19:10 . 2008-10-06 15:53 86,016 --a------ C:\WINDOWS\qkeftmxn.exe
2008-10-06 19:06 . 2008-10-06 19:06 <DIR> d-------- C:\Programme\LPVideoPlugin
2008-10-06 19:03 . 2008-10-06 19:03 105,353 --a------ C:\jessica_alba_nude.jpg
2008-10-06 18:57 . 2008-10-06 18:56 20,480 --a------ C:\WINDOWS\system32\algg.exe
2008-10-06 18:31 . 2008-10-06 18:39 <DIR> d-------- C:\Battlefield 2 - Euro Force
2008-10-06 17:48 . 2008-10-06 17:48 <DIR> d-------- C:\Programme\FastMount
2008-10-05 14:39 . 2008-08-26 19:13 9,219,432 --a------ C:\protect.dll
2008-10-05 14:32 . 2008-10-05 14:32 279,712 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2008-10-05 14:32 . 2008-10-05 14:32 25,888 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2008-10-05 11:26 . 2008-10-05 11:26 <DIR> d-------- C:\WINDOWS\Logs
2008-10-05 11:00 . 2008-10-05 11:00 <DIR> d-------- C:\Programme\Deep Silver
2008-10-04 16:30 . 2008-10-04 16:30 5,347,406 --a------ C:\10_-_David_Guetta_vs._El_Tocadisco_-_Tomorrow_Can_t_Wait__Extended_Edit_.mp3
2008-10-04 16:24 . 2008-10-04 16:24 <DIR> d-------- C:\David Guetta - Tomorrow can wait
2008-10-04 13:34 . 2008-03-05 15:56 3,786,760 --a------ C:\WINDOWS\system32\D3DX9_37.dll
2008-10-04 12:33 . 2008-10-04 13:26 <DIR> d-------- C:\Battlefield_2_Armored_Fury
2008-10-04 12:21 . 2008-10-04 12:21 <DIR> d-------- C:\BattleField 2-EuroForce
2008-10-04 09:03 . 2008-10-05 11:04 <DIR> d-------- C:\Fifa 09
2008-10-04 08:59 . 2008-10-05 11:14 <DIR> d-------- C:\S.T.A.L.K.E.R Clear Sky
2008-10-03 22:49 . 2008-10-05 11:15 <DIR> d-------- C:\Semino Rossi
2008-10-03 21:46 . 2008-10-03 21:46 <DIR> d-------- C:\VA - Kuschelrock 22
2008-10-03 19:57 . 2008-10-05 11:16 <DIR> d-------- C:\tom tom 8
2008-10-03 18:54 . 2008-10-03 18:54 <DIR> d-------- C:\Programme\Veetle
2008-10-03 18:54 . 2008-10-03 18:54 48,397 --a------ C:\WINDOWS\UninstVeetleTVPlayer.exe
2008-10-03 15:31 . 2008-10-05 11:17 <DIR> d-------- C:\Tropic Thunder
2008-10-03 14:26 . 2008-10-05 11:00 <DIR> d-------- C:\familie
2008-10-02 17:48 . 2008-10-02 17:48 <DIR> d-------- C:\divx
2008-10-02 16:32 . 2008-10-02 17:51 <DIR> d-------- C:\Baader Meinhof Komplex
2008-10-02 16:26 . 2008-10-04 16:41 <DIR> d-------- C:\Programme\FlashGet
2008-10-02 16:20 . 2008-10-05 10:55 <DIR> d-------- C:\Der Baader Meinhof Komplex
2008-10-02 10:14 . 2008-10-02 10:16 <DIR> d-------- C:\bf2 crack
2008-10-01 21:50 . 2008-10-01 21:52 807,231 --a------ C:\jessica-alba-wallpapers-3.jpg
2008-10-01 21:14 . 2008-10-05 11:09 <DIR> d-------- C:\love guru
2008-10-01 19:42 . 2008-10-06 20:08 <DIR> d-------- C:\Programme\Steam
2008-10-01 11:28 . 2008-10-01 11:28 <DIR> d-------- C:\Programme\Lavalys
2008-10-01 11:21 . 2008-10-01 11:21 <DIR> d-------- C:\CPU-Z
2008-10-01 11:01 . 2008-10-01 11:01 <DIR> d-------- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Ubisoft
2008-10-01 11:01 . 2008-10-01 11:01 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
2008-10-01 11:01 . 2008-10-01 11:01 <DIR> d-------- C:\ac-dtn
2008-10-01 10:45 . 2007-10-12 15:14 3,734,536 --a------ C:\WINDOWS\system32\d3dx9_36.dll
2008-10-01 10:45 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2008-10-01 10:45 . 2007-10-12 15:14 1,374,232 --a------ C:\WINDOWS\system32\D3DCompiler_36.dll
2008-10-01 10:45 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2008-10-01 10:45 . 2007-10-02 09:56 444,776 --a------ C:\WINDOWS\system32\d3dx10_36.dll
2008-10-01 10:45 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2008-10-01 10:45 . 2007-10-22 03:39 267,272 --a------ C:\WINDOWS\system32\xactengine2_10.dll
2008-10-01 10:45 . 2007-07-20 00:57 267,112 --a------ C:\WINDOWS\system32\xactengine2_9.dll
2008-10-01 10:36 . 2008-10-01 10:36 <DIR> d-------- C:\Programme\Ubisoft
2008-09-30 23:29 . 2008-10-05 11:03 <DIR> d-------- C:\css lan version
2008-09-30 19:12 . 2008-09-30 19:13 <DIR> d-------- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Command & Conquer 3 Tiberium Wars
2008-09-30 19:11 . 2007-05-14 20:00 5,133 --a------ C:\fegefeuer.nfo
2008-09-30 19:03 . 2008-09-30 19:04 <DIR> d-------- C:\Battlefield AddOn crack
2008-09-30 18:42 . 2008-10-05 12:44 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-09-30 18:30 . 2008-09-30 20:56 <DIR> d-------- C:\Programme\Electronic Arts
2008-09-30 11:07 . 2008-09-30 11:07 <DIR> d-------- C:\Assassins Creed
2008-09-30 00:36 . 2006-12-08 15:20 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.exe
2008-09-30 00:36 . 2007-04-16 15:28 577,536 --a------ C:\WINDOWS\soundman.exe
2008-09-30 00:36 . 2006-10-18 02:53 147,456 --a------ C:\WINDOWS\system32\RtlCPAPI.dll
2008-09-30 00:36 . 2002-02-05 13:54 141,016 --a------ C:\WINDOWS\system32\alsndmgr.wav
2008-09-30 00:36 . 2006-08-01 15:02 49,152 --a------ C:\WINDOWS\system32\ChCfg.exe
2008-09-30 00:35 . 2008-09-30 00:35 <DIR> d-------- C:\Programme\Realtek AC97
2008-09-30 00:35 . 2006-07-31 11:19 315,392 --a------ C:\WINDOWS\alcupd.exe
2008-09-30 00:35 . 2006-07-31 11:27 217,088 --a------ C:\WINDOWS\alcrmv.exe
2008-09-30 00:06 . 2008-09-30 11:06 <DIR> d-------- C:\bf2142
2008-09-29 23:47 . 2008-09-29 23:47 <DIR> d-------- C:\NVIDIA
2008-09-29 23:41 . 2008-09-29 23:41 <DIR> d-------- C:\Programme\2K Games
2008-09-29 23:05 . 2008-09-29 23:14 <DIR> d-------- C:\Bioshock
2008-09-29 21:13 . 2008-10-06 17:40 <DIR> d-------- C:\Programme\EA GAMES
2008-09-28 15:46 . 2008-09-28 15:46 <DIR> d-------- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Nero
2008-09-28 15:41 . 2008-09-28 15:41 <DIR> d-------- C:\Programme\Nero
2008-09-28 15:41 . 2008-09-28 15:43 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nero
2008-09-28 15:41 . 2008-09-28 15:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2008-09-28 11:49 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2008-09-28 11:49 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2008-09-28 11:49 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2008-09-28 11:49 . 2007-06-20 20:46 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
2008-09-28 11:49 . 2007-10-22 03:37 17,928 --a------ C:\WINDOWS\system32\X3DAudio1_2.dll
2008-09-28 11:48 . 2008-09-29 09:55 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-09-28 11:47 . 2008-09-29 09:55 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-09-28 11:47 . 2008-09-29 09:55 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-09-28 11:47 . 2008-09-28 11:47 22,328 --a------ C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\PnkBstrK.sys
2008-09-28 11:47 . 2008-09-28 11:47 311 --a------ C:\WINDOWS\game.ini
2008-09-28 11:38 . 2008-09-28 11:38 <DIR> d-------- C:\Programme\Activision
2008-09-28 11:36 . 2008-09-28 11:36 <DIR> d--hs---- C:\WINDOWS\ftpcache
2008-09-28 10:46 . 2008-09-28 11:54 <DIR> d-------- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Vso
2008-09-28 10:46 . 2008-09-28 10:46 94,208 --a------ C:\WINDOWS\system32\drivers\ezplay.sys
2008-09-28 10:46 . 2008-09-28 10:46 94,208 --a------ C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\ezplay.sys
2008-09-28 10:46 . 2008-09-28 10:46 47,360 --a------ C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\pcouffin.sys
2008-09-28 10:45 . 2008-10-02 17:50 <DIR> d-------- C:\Programme\VSO
2008-09-28 10:31 . 2008-09-29 22:43 <DIR> d-------- C:\nero
2008-09-28 10:25 . 2008-09-28 10:34 <DIR> d-------- C:\Programme\CloneDVD
2008-09-28 10:25 . 2008-09-28 10:26 <DIR> d-------- C:\clone
2008-09-28 10:25 . 2008-09-28 10:46 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2008-09-28 10:11 . 2008-09-30 11:06 <DIR> d-------- C:\call of duty 4
2008-09-27 20:44 . 2008-09-27 20:44 <DIR> d-------- C:\Programme\DAEMON Tools Pro
2008-09-27 20:35 . 2008-10-06 18:29 <DIR> d-------- C:\RSD 0.587
2008-09-27 19:29 . 2008-10-05 11:10 <DIR> d-------- C:\Rondomedia.Augentrainer.2008.German-RESTORE
2008-09-23 17:24 . 2008-09-23 17:24 <DIR> d-------- C:\Programme\Gemeinsame Dateien\logishrd
2008-09-23 17:24 . 2004-08-04 00:58 91,136 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-09-23 17:24 . 2004-08-04 00:58 91,136 --a------ C:\WINDOWS\system32\dllcache\kswdmcap.ax
2008-09-23 17:24 . 2004-08-04 00:58 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
2008-09-23 17:24 . 2004-08-04 00:58 61,952 --a------ C:\WINDOWS\system32\dllcache\kstvtune.ax
2008-09-23 17:24 . 2004-08-04 00:57 54,272 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-09-23 17:24 . 2004-08-04 00:57 54,272 --a------ C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2008-09-23 17:24 . 2004-08-04 00:58 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
2008-09-23 17:24 . 2004-08-04 00:58 43,008 --a------ C:\WINDOWS\system32\dllcache\ksxbar.ax
2008-09-23 17:24 . 2004-08-04 00:58 28,672 --a------ C:\WINDOWS\system32\vidcap.ax
2008-09-23 17:24 . 2004-08-04 00:58 28,672 --a------ C:\WINDOWS\system32\dllcache\vidcap.ax
2008-09-21 15:13 . 2008-09-21 15:14 12,511 --a------ C:\kahn22_gross.jpg
2008-09-21 15:12 . 2008-09-21 15:12 63,256 --a------ C:\kahn_applaus.jpg
2008-09-21 15:11 . 2008-09-21 15:12 32,768 --ahs---- C:\Thumbs.db
2008-09-21 15:11 . 2008-09-21 15:11 7,168 --ahs---- C:\WINDOWS\Thumbs.db
2008-09-21 15:02 . 2008-09-21 15:02 22,873 --a------ C:\fcb_bre_07_get_200908.jpg
2008-09-19 15:52 . 2008-09-19 15:55 <DIR> d-------- C:\German.Top.100.Single.Charts.Neueinsteiger.vom.15.09.2008
2008-09-18 16:34 . 2008-09-18 16:34 <DIR> d-------- C:\Programme\Fox Magic
2008-09-18 16:28 . 2008-09-18 16:28 <DIR> d-------- C:\AudioSuite

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-06 17:53 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-10-06 17:34 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-10-06 15:40 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-10-04 11:34 --------- d-----w C:\Programme\EA SPORTS
2008-09-24 10:58 --------- d-----w C:\Programme\ICQ6
2008-09-20 10:02 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-09-18 11:27 --------- d-----w C:\Programme\Winamp
2008-09-18 11:24 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Winamp
2008-09-05 17:11 --------- d-----w C:\Programme\7-Zip
2008-09-04 20:00 --------- d-----w C:\Programme\Chilkat Software Inc
2008-08-29 14:42 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Sonic
2008-08-29 14:42 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Leadertech
2008-08-27 15:42 --------- d-----w C:\Programme\Alcohol Soft
2008-08-25 12:49 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes
2008-08-25 12:48 --------- d-----w C:\Programme\Elaborate Bytes
2008-08-23 13:47 --------- d-----w C:\Programme\WebTV
2008-08-23 12:00 --------- d-----w C:\Programme\Free FLV Converter
2008-08-23 11:32 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TVU Networks
2008-08-23 11:24 --------- d-----w C:\Programme\TVUPlayer
2008-08-23 11:23 --------- d-----w C:\Programme\Gemeinsame Dateien\Xstream
2008-08-19 15:10 --------- d-----w C:\Programme\iTunes
2008-08-19 15:10 --------- d-----w C:\Programme\iPod
2008-08-19 15:09 --------- d-----w C:\Programme\QuickTime
2008-08-19 15:09 --------- d-----w C:\Programme\Bonjour
2008-08-19 15:07 --------- d-----w C:\Programme\Apple Software Update
2008-08-19 15:07 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-08-19 15:05 --------- d-----w C:\Programme\Gemeinsame Dateien\Apple
2008-08-19 15:05 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-08-17 15:25 --------- d-----w C:\Programme\SopCast
2008-08-17 15:20 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\TVU Networks
2008-08-16 13:30 --------- d-----w C:\Programme\Spybot - Search & Destroy
2008-08-15 17:12 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\temp
2008-08-15 17:07 --------- d--h--r C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\SecuROM
2008-08-14 18:50 --------- d-----w C:\Programme\ATI Technologies
2008-08-13 17:45 --------- d-----w C:\Programme\DVD Decrypter
2008-08-13 16:41 --------- d-----w C:\Programme\DivX
2008-08-13 09:02 286,720 ----a-w C:\WINDOWS\wbqxfpgl.dll.vir
2008-08-11 17:29 --------- d-----w C:\Programme\Zattoo
2008-08-09 17:22 --------- d-----w C:\Programme\ICQToolbar
2008-08-08 21:39 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\ATI
2008-08-08 18:46 --------- d-----w C:\Programme\Gemeinsame Dateien\ATI Technologies
2008-08-08 17:21 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-08-08 12:28 --------- d-----w C:\Programme\SEGA
2008-08-08 07:43 --------- d-----w C:\Programme\Sygate
2008-08-08 07:42 --------- d-----w C:\Programme\Google
2008-08-08 07:42 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-08-08 07:31 --------- d-----w C:\Programme\DAEMON Tools Toolbar
2008-08-08 07:31 --------- d-----w C:\Programme\DAEMON Tools Lite
2008-08-08 07:29 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-08-08 07:29 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\DAEMON Tools
2008-08-07 07:12 --------- d-----w C:\Programme\4Musics WAV to MP3 Converter
2008-08-06 08:59 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\InterVideo
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]
"DAEMON Tools Lite"="C:\Programme\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 2156368]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2008-08-12 21741864]
"AlcoholAutomount"="C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-07-02 220544]
"Steam"="C:\Programme\Steam\Steam.exe" [2008-10-01 1271032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0\bin\jusched.exe" [2005-01-03 36972]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-15 344064]
"HPHUPD08"="c:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 49152]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-03 61440]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2005-01-03 180269]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 233472]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2004-10-26 90112]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2005-05-11 253952]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPwuSchd2.exe" [2005-05-12 49152]
"SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2004-02-24 2372760]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-11-07 8523776]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-11-07 81920]
"AppleSyncNotifier"="C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 116040]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-05-27 413696]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-07-30 289064]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2008-08-04 36352]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2008-06-19 570664]
"NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-06-08 2221352]
"nwiz"="nwiz.exe" [2007-11-07 C:\WINDOWS\system32\nwiz.exe]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 C:\WINDOWS\ALCXMNTR.EXE]

C:\Dokumente und Einstellungen\HP_Besitzer\Startmen\Programme\Autostart\
FIFA 09-Registrierung.lnk - C:\Programme\EA SPORTS\FIFA 09\Support\EAregister.exe [2008-08-13 4369408]
Registration Assassin's Creed.LNK - C:\Programme\Ubisoft\Assassin's Creed\Register\RegistrationReminder.exe [2008-10-01 967304]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-12 282624]
ZDWLan Utility.lnk - C:\Programme\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe [2008-08-02 487424]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\Programme\\SEGA\\Beijing 2008\\Beijing.exe"=
"C:\\Programme\\Zattoo\\Zattoo2.exe"=
"C:\\Programme\\Zattoo\\zattood.exe"=
"C:\\Programme\\TVUPlayer\\TVUPlayer.exe"=
"C:\\Programme\\SopCast\\SopCast.exe"=
"C:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe"=
"C:\\Programme\\Electronic Arts\\Battlefield 2142\\BF2142.exe"=
"C:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"C:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"C:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"C:\\Programme\\FlashGet\\flashget.exe"=
"C:\\Programme\\Deep Silver\\S.T.A.L.K.E.R. - Clear Sky\\bin\\xrEngine.exe"=
"C:\\Programme\\Deep Silver\\S.T.A.L.K.E.R. - Clear Sky\\bin\\dedicated\\xrEngine.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 SSHDRV5C;SSHDRV5C;C:\WINDOWS\system32\drivers\SSHDRV5C.sys [2008-09-06 34816]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 PSI_SVC_2;Protexis Licensing V2;c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe [2007-07-24 185632]
R3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2006-08-24 477696]
S3 ASPI;Advanced SCSI Programming Interface Driver;C:\WINDOWS\System32\DRIVERS\ASPI32.sys [2002-07-17 16512]
S3 EuMusDesignVirtualAudioCableWdm_s2x;Sound2x Audio Cable (WDM);C:\WINDOWS\system32\DRIVERS\vacs2xkd.sys [2007-11-01 42880]
S3 PCD5CX2;PCD5CX2;C:\DOKUME~1\HP_BES~1\LOKALE~1\Temp\PCD5CX2.sys [ ]
S3 PciCon;PciCon;E:\PciCon.sys [ ]
.
Inhalt des "geplante Tasks" Ordners

2008-09-15 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Programme\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

BHO-{0BC723F4-60E8-4388-AE62-011751CABF16} - C:\WINDOWS\system32\mlJArrrS.dll
BHO-{173CDEAB-965D-4D5A-929B-D1880BFCCB1E} - C:\WINDOWS\system32\nnnmnolm.dll
BHO-{7F3D40F2-4C3F-455D-9D0D-A50BF607FDD0} - C:\WINDOWS\system32\jkkKcBst.dll
BHO-{CFEE97A3-4911-444D-8BE8-E243A23D3DE2} - (no file)
BHO-{EBF1652D-FC54-4654-8738-55A21A0B520B} - C:\WINDOWS\system32\cbXOFxur.dll
BHO-{FAE8DABA-806A-4C22-830C-2A53987EF3A0} - (no file)
Toolbar-{32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)
WebBrowser-{32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)
WebBrowser-{144A6B24-0EBC-4D89-BF09-A06A718E57B5} - (no file)
HKCU-Run-FlashGet - C:\Programme\FlashGet Network\FlashGet universal\FlashGet.exe
HKLM-Run-d8386245 - C:\WINDOWS\system32\gftpeeqr.dll
HKLM-Run-PCDrProfiler - (no file)
HKLM-Explorer_Run-smile - C:\Programme\Applications\wcs.exe
ShellExecuteHooks-{0BC723F4-60E8-4388-AE62-011751CABF16} - C:\WINDOWS\system32\mlJArrrS.dll
ShellExecuteHooks-{EBF1652D-FC54-4654-8738-55A21A0B520B} - C:\WINDOWS\system32\cbXOFxur.dll
Notify-mlJArrrS - mlJArrrS.dll


.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\497q7z79.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://google.de/
FF -: plugin - C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\497q7z79.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF -: plugin - C:\Programme\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Programme\Google\Google Updater\2.3.1314.1135\npCIDetect12.dll
FF -: plugin - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Programme\Java\jre1.5.0\bin\NPJava11.dll
FF -: plugin - C:\Programme\Java\jre1.5.0\bin\NPJava12.dll
FF -: plugin - C:\Programme\Java\jre1.5.0\bin\NPJava13.dll
FF -: plugin - C:\Programme\Java\jre1.5.0\bin\NPJava14.dll
FF -: plugin - C:\Programme\Java\jre1.5.0\bin\NPJava32.dll
FF -: plugin - C:\Programme\Java\jre1.5.0\bin\NPJPI150.dll
FF -: plugin - C:\Programme\Java\jre1.5.0\bin\NPOJI610.dll
FF -: plugin - C:\Programme\Veetle\plugins\npVeetle.dll
FF -: plugin - C:\Programme\Veetle\VLC\npvlc.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-06 20:08:42
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
C:\Programme\Sygate\SPF\Smc.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\ComboFix\pv.cfexe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-10-06 20:12:29 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-10-06 18:12:24

Vor Suchlauf: 62 Verzeichnis(se), 42.801.434.624 Bytes frei
Nach Suchlauf: 69 Verzeichnis(se), 42,736,734,208 Bytes frei

393 --- E O F --- 2008-09-13 16:27:15
Seitenanfang Seitenende
06.10.2008, 22:15
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Hallo dany05

0.
Virustotal http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\algg.exe

Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> HIER KOMPLETT kopieren


-----------------------------------------------------------------------
1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern


Zitat

KILLALL::

File::
C:\WINDOWS\vortsgbqmxv.dll
C:\WINDOWS\qmafxprs.dll
C:\WINDOWS\olnmraew.dll
C:\WINDOWS\qkeftmxn.exe
Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.

cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen



Dann erscheint ein "öffnen mit" -bestätigen - und Combofix startet neu

2.
poste das neue Log von Combofix, was erscheint

---------------------------------------------------------------------

3.
scanne mit Malwarebytes - poste hier den Report
http://virus-protect.org/artikel/tools/malwarebytes.html

4.
solche Dinge solltest du löschen:
C:\bf2 crack
C:\Battlefield AddOn crack
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.10.2008, 23:45
...neu hier

Beiträge: 7
#5 Hallo!

Habe genau das gleiche Problem..kann mir bitte auch jemand helfen?



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:40:43, on 29.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\G DATA AntiVirus\AVK\AVKService.exe
C:\Programme\G DATA AntiVirus\AVK\AVKWCtl.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\McAfee\SiteAdvisor\McSACore.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Applications\iebtm.exe
C:\Programme\Applications\wcs.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\G DATA AntiVirus\AVKTray\AVKTray.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Applications\wcm.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Applications\iebtmm.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA AntiVirus\Webfilter\AVKWebIE.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3B7AAEB1-9F3D-4491-9C06-C7165CA8D058} - C:\Programme\Applications\iebt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA AntiVirus\Webfilter\AVKWebIE.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA AntiVirus\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Programme\Applications\iebtm.exe
O4 - HKLM\..\Policies\Explorer\Run: [smile] C:\Programme\Applications\wcs.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.onlyiesettings.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.onlyiesettings.com/redirect.php (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Programme\G DATA AntiVirus\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA AntiVirus\AVK\AVKWCtl.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Programme\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6546 bytes
Seitenanfang Seitenende
30.10.2008, 01:01
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#6 Malwarebytes Anti-Malware fuer Windows 2000,XP und Vista
Download MBAM
Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet

Wähle bei Karteikarte
“Scanner”> "Quickscan durchfuehren".
“Update “> klicke “Suche nach Aktualisierungen“
“Einstellungen“ hake an “Beende Inter Explorer während des Löschvorgangs“
Scan laufen lassen

Wenn am Ende infizierungen gefunden werden,anhaken und entfernen lassen
Starte dein Rechner neu
Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt)
Poste dessen inhalt hier ins Forum
Note:
Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK
Danach wird gefragt den Rechner neu zu starten,lass es zu
Malwarebytes Anti-Malware kann man nachher behalten !

Später kann man noch ein "Vollständiger Suchlauf“durchführen

Und ein log von Hijack This
__________
MfG Argus
Seitenanfang Seitenende
30.10.2008, 10:13
...neu hier

Beiträge: 7
#7 Hey, danke schonmal!


Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1338
Windows 5.1.2600 Service Pack 3

30.10.2008 10:00:47
mbam-log-2008-10-30 (10-00-47).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 53601
Laufzeit: 4 minute(s), 6 second(s)

Infizierte Speicherprozesse: 4
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 15
Infizierte Registrierungswerte: 7
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 20

Infizierte Speicherprozesse:
C:\Programme\Applications\iebtm.exe (Trojan.Zlob) -> Unloaded process successfully.
C:\Programme\Applications\iebtmm.exe (Trojan.Zlob) -> Unloaded process successfully.
C:\Programme\Applications\wcm.exe (Trojan.Zlob) -> Unloaded process successfully.
C:\Programme\Applications\wcs.exe (Trojan.Zlob) -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{144a6b24-0ebc-4d89-bf09-a06a718e57b5} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{144a6b24-0ebc-4d89-bf09-a06a718e57b5} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{3b7aaeb1-9f3d-4491-9c06-c7165ca8d058} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3b7aaeb1-9f3d-4491-9c06-c7165ca8d058} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3b7aaeb1-9f3d-4491-9c06-c7165ca8d058} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{daed9266-8c28-4c1c-8b58-5c66eff1d302} (Search.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\System Alert Popup (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IEBrowse Tool (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IExplorer Bar (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Warning Center (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\multimediaControls.chl (Trojan.Zlob) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{144a6b24-0ebc-4d89-bf09-a06a718e57b5} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\start (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\smile (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.securewebinfo.com (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.safetyincludes.com (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.securemanaging.com (Trojan.Zlob) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Programme\Applications\iebr.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Programme\Applications\iebt.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vimhx.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Startmenü\Antivirus Scan.url (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Programme\Applications\iebtm.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Programme\Applications\iebtmm.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Programme\Applications\iebtu.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Programme\Applications\iebu.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Programme\Applications\myd.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Programme\Applications\mym.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Programme\Applications\myp.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Programme\Applications\myv.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Programme\Applications\ot.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Programme\Applications\ts.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Programme\Applications\wcm.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Programme\Applications\wcs.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Programme\Applications\wcu.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Desktop\Antivirus Scan.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Marie\Lokale Einstellungen\Temp\xrg1.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Marie\Favoriten\Antivirus Scan.url (Rogue.Link) -> Quarantined and deleted successfully.


und hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:05:27, on 30.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\G DATA AntiVirus\AVK\AVKService.exe
C:\Programme\G DATA AntiVirus\AVK\AVKWCtl.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\McAfee\SiteAdvisor\McSACore.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\G DATA AntiVirus\AVKTray\AVKTray.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\Mozilla Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA AntiVirus\Webfilter\AVKWebIE.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA AntiVirus\Webfilter\AVKWebIE.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA AntiVirus\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Programme\G DATA AntiVirus\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA AntiVirus\AVK\AVKWCtl.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Programme\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 5897 bytes


Es ist schon weg oder? Das ging aber schnell..

mfg
Seitenanfang Seitenende
30.10.2008, 11:58
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#8 Gut nicht? von MBAM

Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

Zitat

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

klicke: Fix checked

Java
Dein Java software ist veraltet,
Download Java Runtime Environment (JRE) 6u10 zum Desktop

Entferne ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Die aeltere Versionen von Java Runtime Environment (JRE of J2SE)
Nachdem alles entfernt wurde --->Rechner neu starten
Schliesse alle Programme auch dein Webbrowser
Installiere jetzt vom Desktop aus ---> jre-6u10-windows-i586-p-s.exe

Download CrapCleaner und saubere die Tempfiles http://download.CCleaner.de/ccsetup212_slim.exe
__________
MfG Argus
Seitenanfang Seitenende
30.10.2008, 21:14
...neu hier

Beiträge: 7
#9 Japp, ist echt ein gutes Programm ;)

Alles klar, dann vielen Dank für deine Hilfe!
Seitenanfang Seitenende