Internet explorer 2mal im task manager und lässt sich nicht schliessen

16.01.2009, 19:36

gokhan

...neu hier

Beiträge: 3

#1 Hallo zusammen,
habe wie viele andere auch das porblem 2 internet explorer geöffnet zu haben die sich nicht schliessen lassen. ICh weiss nicht genau welche Einträge bei mir dafür verantwortlich sind vlt kann mir ja jemadn helfen. Vielen Dank im voraus.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:30:21, on 16.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\xampp\apache\bin\apache.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\xampp\apache\bin\apache.exe
C:\Programme\McAfee\Common Framework\FrameworkService.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\xampp\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Sony\VAIO Event Service\VESMgr.exe
C:\Programme\Apoint\Apoint.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Sony\VAIO Power Management\SPMgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE
C:\Programme\McAfee\Common Framework\UdaterUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\McAfee\Common Framework\McTray.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Apoint\Apntex.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\McAfee\VirusScan Enterprise\Scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [soft defy soap wave] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Stupid Vc Soft Defy\Rule Admin.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [road draw] C:\DOKUME~1\DjIInn\ANWEND~1\FORDER~1\DVD OPTION START.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Übertragen mit Image Converter 2 - C:\Programme\Sony\Image Converter 2\menu.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Arastir - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/de/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1226102970
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1134667065468
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: urqpqrq - C:\WINDOWS\
O20 - Winlogon Notify: winpcy32 - winpcy32.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apache2.2 - Apache Software Foundation - C:\xampp\apache\bin\apache.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - D:\MATLAB71\webserver\bin\win32\matlabserver.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Programme\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: mysql - Unknown owner - C:\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: VAIO Entertainment Aggregation and Control Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe (file missing)
O23 - Service: VAIO Event Service - Sony Corporation - C:\Programme\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Programme\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe

--
End of file - 11575 bytes

16.01.2009, 20:23

Argus

Ehrenmitglied

Beiträge: 6028

#2 MSN+ installiert mit Sponsor?

LopSD
Download LopSD zum Desktop
Doppelklick: LopSD
Klick: Suivant
Haake an:je suis d’accord avec les termes et conditions ci-dessus
Klick: Suivant
Installiere Lop s&d auf C:\Programme
Klick: Suivant
Klick: Démarrer
Klick: Suivant
Klick: Quitter
Auf dein Desktop stet jetzt eine verknuepfung zu Lop s&d
Doppelklick:Lop s&d
Wähle D und Enter
Wähle 1 und Enter
Kopiere den Inhalt des Berichts auf C:\ LopR.txt in diesen Thread
__________
MfG Argus

17.01.2009, 04:09

gokhan

...neu hier

Themenstarter

Beiträge: 3

#3 hier ist die LopR.txt

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.86GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.0
USER : DjIInn ( Administrator )
BOOT : Normal boot
Antivirus : McAfee VirusScan Enterprise 8.5.0.781 (Not Activated)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:1 Go)
D:\ (Local Disk) - NTFS - Total:48 Go (Free:0 Go)
E:\ (USB)
F:\ (CD or DVD)
H:\ (CD or DVD) - CDFS - Total:2 Go (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 17.01.2009| 4:01 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[24.08.2005|20:38] C:\DOKUME~1\ADMINI~1\ANWEND~1\Adobe
[16.01.2009|02:16] C:\DOKUME~1\ADMINI~1\ANWEND~1\DivX
[13.07.2005|11:03] C:\DOKUME~1\ADMINI~1\ANWEND~1\Identities
[16.01.2009|02:14] C:\DOKUME~1\ADMINI~1\ANWEND~1\Media Player Classic
[13.07.2005|14:52] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft
[24.08.2005|20:30] C:\DOKUME~1\ADMINI~1\ANWEND~1\Sony Corporation
[13.07.2005|14:39] C:\DOKUME~1\ADMINI~1\ANWEND~1\Symantec
[0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes
[9|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei

[25.03.2008|15:32] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[14.01.2006|23:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe Systems
[04.01.2006|02:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ahead
[11.06.2008|18:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
[11.06.2008|18:49] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
[14.01.2009|17:22] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Installations
[13.07.2005|12:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Intel
[02.01.2006|01:23] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Kaspersky Anti-Virus Personal
[25.10.2008|02:32] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Kaspersky Lab
[05.09.2008|16:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Kaspersky Lab Setup Files
[15.01.2009|23:16] C:\DOKUME~1\ALLUSE~1\ANWEND~1\McAfee
[15.08.2006|01:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\McAfee.com
[14.08.2006|22:46] C:\DOKUME~1\ALLUSE~1\ANWEND~1\McAfee.com Personal Firewall
[10.01.2009|04:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Messenger Plus!
[01.10.2008|02:16] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[06.09.2008|01:53] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help
[30.12.2005|18:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MSScanAppDataDir
[13.07.2005|14:22] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SBSI
[14.01.2006|23:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sony Corporation
[16.01.2009|19:23] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
[09.01.2009|21:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Stupid Vc Soft Defy
[30.12.2005|02:46] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Symantec
[16.11.2006|20:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software
[10.12.2008|20:08] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TVU Networks
[24.08.2005|20:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\VAIO Media Platform
[22.12.2005|19:29] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[26.11.2007|17:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WLInstaller
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[29|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[24.08.2005|20:38] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Adobe
[13.07.2005|11:03] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Identities
[13.07.2005|14:52] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[24.08.2005|20:30] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Sony Corporation
[13.07.2005|14:39] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Symantec
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[7|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[21.12.2005|18:01] C:\DOKUME~1\DjIInn\ANWEND~1\.ABC
[29.07.2007|17:19] C:\DOKUME~1\DjIInn\ANWEND~1\Adobe
[29.07.2007|12:13] C:\DOKUME~1\DjIInn\ANWEND~1\AdobeUM
[04.01.2006|03:09] C:\DOKUME~1\DjIInn\ANWEND~1\Ahead
[13.03.2006|16:57] C:\DOKUME~1\DjIInn\ANWEND~1\Apple Computer
[29.05.2008|01:40] C:\DOKUME~1\DjIInn\ANWEND~1\Azureus
[18.08.2008|13:48] C:\DOKUME~1\DjIInn\ANWEND~1\BSplayer
[28.01.2008|22:09] C:\DOKUME~1\DjIInn\ANWEND~1\BSplayer Pro
[13.11.2007|01:53] C:\DOKUME~1\DjIInn\ANWEND~1\Command & Conquer 3 Tiberium Wars
[18.12.2005|21:19] C:\DOKUME~1\DjIInn\ANWEND~1\Dev-Cpp
[16.12.2006|19:16] C:\DOKUME~1\DjIInn\ANWEND~1\DivX
[16.12.2006|19:18] C:\DOKUME~1\DjIInn\ANWEND~1\dvdcss
[27.11.2007|04:19] C:\DOKUME~1\DjIInn\ANWEND~1\e frontier
[09.01.2009|21:00] C:\DOKUME~1\DjIInn\ANWEND~1\Ford Error Hide
[22.05.2006|20:48] C:\DOKUME~1\DjIInn\ANWEND~1\Google
[16.04.2008|21:30] C:\DOKUME~1\DjIInn\ANWEND~1\Hamachi
[04.01.2006|22:08] C:\DOKUME~1\DjIInn\ANWEND~1\Help
[13.07.2005|11:03] C:\DOKUME~1\DjIInn\ANWEND~1\Identities
[17.12.2005|00:46] C:\DOKUME~1\DjIInn\ANWEND~1\InterVideo
[31.07.2008|21:26] C:\DOKUME~1\DjIInn\ANWEND~1\Lavasoft
[24.12.2005|08:07] C:\DOKUME~1\DjIInn\ANWEND~1\Leadertech
[13.12.2005|20:39] C:\DOKUME~1\DjIInn\ANWEND~1\Macromedia
[20.07.2007|14:32] C:\DOKUME~1\DjIInn\ANWEND~1\MathWorks
[02.02.2006|14:47] C:\DOKUME~1\DjIInn\ANWEND~1\McAfee
[02.02.2006|13:29] C:\DOKUME~1\DjIInn\ANWEND~1\McAfee.com Personal Firewall
[06.09.2008|02:08] C:\DOKUME~1\DjIInn\ANWEND~1\Microsoft
[17.06.2008|21:17] C:\DOKUME~1\DjIInn\ANWEND~1\Mozilla
[28.11.2006|10:38] C:\DOKUME~1\DjIInn\ANWEND~1\OpenOffice.org2
[11.08.2006|16:00] C:\DOKUME~1\DjIInn\ANWEND~1\Real
[24.12.2005|08:07] C:\DOKUME~1\DjIInn\ANWEND~1\Sonic
[14.12.2005|14:01] C:\DOKUME~1\DjIInn\ANWEND~1\sony
[14.01.2006|22:43] C:\DOKUME~1\DjIInn\ANWEND~1\Sony Corporation
[14.12.2005|22:05] C:\DOKUME~1\DjIInn\ANWEND~1\Sun
[18.04.2008|00:34] C:\DOKUME~1\DjIInn\ANWEND~1\teamspeak2
[25.06.2007|21:45] C:\DOKUME~1\DjIInn\ANWEND~1\Template
[16.11.2006|20:37] C:\DOKUME~1\DjIInn\ANWEND~1\TuneUp Software
[26.12.2008|01:07] C:\DOKUME~1\DjIInn\ANWEND~1\uTorrent
[08.06.2006|18:00] C:\DOKUME~1\DjIInn\ANWEND~1\Ventrilo
[01.04.2006|22:44] C:\DOKUME~1\DjIInn\ANWEND~1\vlc
[16.03.2006|14:58] C:\DOKUME~1\DjIInn\ANWEND~1\VoipBuster
[16.03.2006|15:20] C:\DOKUME~1\DjIInn\ANWEND~1\VoipStunt
[0|Datei(en)] C:\DOKUME~1\DjIInn\ANWEND~1\Bytes
[43|Verzeichnis(se),] C:\DOKUME~1\DjIInn\ANWEND~1\Bytes frei

[24.08.2005|20:38] C:\DOKUME~1\Gast\ANWEND~1\Adobe
[13.07.2005|11:03] C:\DOKUME~1\Gast\ANWEND~1\Identities
[13.07.2005|14:52] C:\DOKUME~1\Gast\ANWEND~1\Microsoft
[24.08.2005|20:30] C:\DOKUME~1\Gast\ANWEND~1\Sony Corporation
[13.07.2005|14:39] C:\DOKUME~1\Gast\ANWEND~1\Symantec
[0|Datei(en)] C:\DOKUME~1\Gast\ANWEND~1\Bytes
[7|Verzeichnis(se),] C:\DOKUME~1\Gast\ANWEND~1\Bytes frei

[26.01.2006|08:37] C:\DOKUME~1\LOCALS~1\ANWEND~1\Macromedia
[01.02.2006|20:50] C:\DOKUME~1\LOCALS~1\ANWEND~1\McAfee.com Personal Firewall
[08.08.2008|12:50] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[20.01.2006|19:06] C:\DOKUME~1\LOCALS~1\ANWEND~1\Mozilla
[30.03.2006|14:44] C:\DOKUME~1\LOCALS~1\ANWEND~1\sony
[17.12.2005|19:58] C:\DOKUME~1\LOCALS~1\ANWEND~1\Sony Corporation
[02.01.2006|03:49] C:\DOKUME~1\LOCALS~1\ANWEND~1\Webroot
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[9|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[30.03.2006|14:44] C:\DOKUME~1\NETWOR~1\ANWEND~1\Macromedia
[13.07.2005|11:03] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[17.01.2009 04:00][--ah-----] C:\WINDOWS\tasks\AFF3317791D4DB93.job
[13.01.2009 19:19][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[09.01.2009 17:15][--a------] C:\WINDOWS\tasks\1-Klick-Wartung.job
[16.01.2009 21:14][--ah-----] C:\WINDOWS\tasks\SA.DAT
[04.08.2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( AFF3317791D4DB93.job )=( c:\dokume~1\djiinn\anwend~1\forder~1\32locksmfcd.exe )

--------------------\\ Ordner Verzeichnis unter C:\Programme

[26.06.2008|17:42] C:\Programme\Adobe
[28.01.2008|23:52] C:\Programme\AdVantage
[04.01.2006|02:38] C:\Programme\Ahead
[13.07.2005|11:58] C:\Programme\Apoint
[11.06.2008|18:39] C:\Programme\Apple Software Update
[13.08.2007|01:47] C:\Programme\BreakPoint Software
[31.07.2008|21:03] C:\Programme\CCleaner
[16.01.2009|00:06] C:\Programme\Circle Developement
[13.12.2005|20:42] C:\Programme\Cisco Systems
[01.08.2007|17:41] C:\Programme\CleanUp!
[13.07.2005|11:01] C:\Programme\ComPlus Applications
[13.07.2005|11:12] C:\Programme\CONEXANT
[09.02.2008|16:52] C:\Programme\DAEMON Tools
[14.01.2009|17:39] C:\Programme\DIFX
[02.02.2008|17:00] C:\Programme\DivX
[06.08.2008|00:13] C:\Programme\DVDVideoSoft
[25.01.2007|00:02] C:\Programme\Extended Systems
[14.12.2005|15:08] C:\Programme\Fantastic-Bits
[31.07.2008|21:27] C:\Programme\FileZilla
[03.01.2009|20:32] C:\Programme\FlashGet
[13.07.2005|14:34] C:\Programme\FlashPlayer
[09.01.2009|21:00] C:\Programme\Ford Error Hide
[15.01.2009|23:15] C:\Programme\Gemeinsame Dateien
[14.01.2006|23:36] C:\Programme\Ghostgum
[16.01.2009|17:46] C:\Programme\Google
[24.12.2005|07:32] C:\Programme\gs
[15.03.2008|00:33] C:\Programme\Hamachi
[30.08.2008|20:16] C:\Programme\Infogrames
[16.01.2009|21:14] C:\Programme\InstallShield Installation Information
[13.07.2005|12:38] C:\Programme\Intel
[11.12.2008|04:43] C:\Programme\Internet Explorer
[13.07.2005|14:34] C:\Programme\InterVideo
[27.07.2007|00:15] C:\Programme\Java
[02.02.2008|17:02] C:\Programme\K-Lite Codec Pack
[13.07.2005|12:55] C:\Programme\LanExpress
[29.01.2008|01:16] C:\Programme\LimeWire
[15.01.2009|23:16] C:\Programme\McAfee
[06.09.2008|02:57] C:\Programme\Messenger
[09.01.2009|20:59] C:\Programme\Messenger Plus! Live
[28.02.2006|04:31] C:\Programme\MessengerDiscovery
[27.11.2007|18:05] C:\Programme\Microsoft CAPICOM 2.1.0.2
[09.03.2007|22:12] C:\Programme\Microsoft DirectX SDK (April 2006)
[13.07.2005|11:03] C:\Programme\microsoft frontpage
[06.09.2008|01:34] C:\Programme\Microsoft Games
[02.08.2007|17:16] C:\Programme\Microsoft Office
[10.07.2008|02:09] C:\Programme\Microsoft SQL Server
[28.11.2006|10:32] C:\Programme\Microsoft Visual Studio
[06.09.2008|01:52] C:\Programme\Microsoft Visual Studio 8
[28.11.2006|10:33] C:\Programme\Microsoft Works
[28.11.2006|10:34] C:\Programme\Microsoft.NET
[13.12.2005|22:51] C:\Programme\MoodLogic
[06.09.2008|02:52] C:\Programme\Movie Maker
[16.01.2009|23:05] C:\Programme\Mozilla Firefox
[15.10.2008|19:25] C:\Programme\MSBuild
[25.12.2005|14:20] C:\Programme\MSN
[13.07.2005|11:00] C:\Programme\MSN Gaming Zone
[19.11.2006|21:48] C:\Programme\MSXML 4.0
[26.07.2007|18:31] C:\Programme\MSXML 6.0
[02.10.2008|17:10] C:\Programme\NetMeeting
[14.01.2009|17:23] C:\Programme\Nokia
[13.07.2005|11:02] C:\Programme\Online-Dienste
[06.09.2008|02:50] C:\Programme\Outlook Express
[14.01.2009|17:23] C:\Programme\PC Connectivity Solution
[06.06.2008|00:04] C:\Programme\PDFzuWord Professional
[17.03.2006|18:17] C:\Programme\Philips
[11.06.2008|18:50] C:\Programme\QuickTime
[04.03.2006|21:07] C:\Programme\Real
[13.07.2005|12:10] C:\Programme\Realtek
[15.10.2008|19:21] C:\Programme\Reference Assemblies
[16.01.2009|21:14] C:\Programme\Sony
[16.01.2009|01:56] C:\Programme\Spybot - Search & Destroy
[29.10.2007|14:32] C:\Programme\SSH Communications Security
[16.03.2008|01:10] C:\Programme\Teamspeak2_RC2
[04.12.2008|17:16] C:\Programme\The Rosetta Stone
[16.01.2009|19:29] C:\Programme\Trend Micro
[10.12.2008|21:17] C:\Programme\TVUPlayer
[24.08.2005|20:34] C:\Programme\Uninstall Information
[11.12.2007|18:18] C:\Programme\uTorrent
[14.01.2009|22:52] C:\Programme\Valve
[06.08.2006|01:37] C:\Programme\VentSrv
[01.04.2006|22:43] C:\Programme\VideoLAN
[18.08.2008|13:48] C:\Programme\Webteh
[08.08.2008|17:07] C:\Programme\Winamp
[26.11.2007|17:38] C:\Programme\Windows Live
[15.12.2006|19:05] C:\Programme\Windows Media Connect 2
[06.09.2008|02:50] C:\Programme\Windows Media Player
[06.09.2008|02:50] C:\Programme\Windows NT
[13.07.2005|11:02] C:\Programme\WindowsUpdate
[16.01.2009|00:20] C:\Programme\WinRAR
[13.07.2005|11:03] C:\Programme\xerox
[06.08.2006|01:36] C:\Programme\Zero G Registry
[0|Datei(en)] C:\Programme\Bytes
[93|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[03.09.2006|02:21] C:\Programme\Gemeinsame Dateien\{54A58EF0-0746-1031-0710-050706050031}
[25.03.2008|15:32] C:\Programme\Gemeinsame Dateien\Adobe
[14.01.2006|23:24] C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
[04.01.2006|02:37] C:\Programme\Gemeinsame Dateien\Ahead
[09.03.2007|22:12] C:\Programme\Gemeinsame Dateien\Alias Shared
[09.03.2007|22:12] C:\Programme\Gemeinsame Dateien\aliaswavefront shared
[11.06.2008|18:48] C:\Programme\Gemeinsame Dateien\Apple
[04.02.2008|14:13] C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
[29.01.2006|18:31] C:\Programme\Gemeinsame Dateien\Cisco Systems
[28.11.2006|10:33] C:\Programme\Gemeinsame Dateien\DESIGNER
[13.12.2005|20:42] C:\Programme\Gemeinsame Dateien\Deterministic Networks
[13.07.2005|11:01] C:\Programme\Gemeinsame Dateien\Dienste
[06.08.2008|02:40] C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[27.01.2006|20:52] C:\Programme\Gemeinsame Dateien\InstallShield
[13.07.2005|14:30] C:\Programme\Gemeinsame Dateien\Java
[15.01.2009|23:15] C:\Programme\Gemeinsame Dateien\McAfee
[26.07.2007|18:17] C:\Programme\Gemeinsame Dateien\Merge Modules
[06.09.2008|01:52] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[13.07.2005|11:01] C:\Programme\Gemeinsame Dateien\MSSoap
[13.07.2005|11:56] C:\Programme\Gemeinsame Dateien\ODBC
[27.12.2007|20:39] C:\Programme\Gemeinsame Dateien\Real
[14.01.2006|22:55] C:\Programme\Gemeinsame Dateien\Sony Shared
[13.07.2005|11:56] C:\Programme\Gemeinsame Dateien\SpeechEngines
[14.12.2005|14:01] C:\Programme\Gemeinsame Dateien\SWF Studio
[30.12.2005|02:50] C:\Programme\Gemeinsame Dateien\Symantec Shared
[06.09.2008|02:50] C:\Programme\Gemeinsame Dateien\System
[26.11.2007|17:37] C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
[27.12.2007|20:40] C:\Programme\Gemeinsame Dateien\xing shared
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[30|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 60 Processes )

IEXPLORE.EXE ~ [PID:5596]
IEXPLORE.EXE ~ [PID:4012]
IEXPLORE.EXE ~ [PID:4648]

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

C:\DOKUME~1\DjIInn\ANWEND~1\Ford Error Hide
C:\DOKUME~1\DjIInn\ANWEND~1\Ford Error Hide\32locksmfcd.exe
C:\DOKUME~1\DjIInn\ANWEND~1\Ford Error Hide\DVD OPTION START.exe
C:\DOKUME~1\DjIInn\ANWEND~1\Ford Error Hide\recttypemapiooze.exe
C:\DOKUME~1\DjIInn\ANWEND~1\Ford Error Hide\zqczwsnx.exe
C:\Programme\Ford Error Hide
C:\DOKUME~1\ALLUSE~1\ANWEND~1\Stupid Vc Soft Defy
C:\DOKUME~1\ALLUSE~1\ANWEND~1\Stupid Vc Soft Defy\Rule Admin.dat
C:\DOKUME~1\ALLUSE~1\ANWEND~1\Stupid Vc Soft Defy\Rule Admin.exe
C:\DOKUME~1\DjIInn\ANWEND~1\forder~1
C:\DOKUME~1\DjIInn\ANWEND~1\forder~1\32locksmfcd.exe
C:\DOKUME~1\DjIInn\ANWEND~1\forder~1\DVD OPTION START.exe
C:\DOKUME~1\DjIInn\ANWEND~1\forder~1\recttypemapiooze.exe
C:\DOKUME~1\DjIInn\ANWEND~1\forder~1\zqczwsnx.exe
C:\Programme\forder~1
C:\Programme\Circle Developement
C:\WINDOWS\Tasks\AFF3317791D4DB93.job

--------------------\\ Suche innerhalb der Registry

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"road draw"="C:\\DOKUME~1\\DjIInn\\ANWEND~1\\FORDER~1\\DVD OPTION START.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"soft defy soap wave"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Stupid Vc Soft Defy\\Rule Admin.exe"

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER

--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-17 04:03:30
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 8

--------------------\\ Suche nach anderen Infektionen

--------------------\\ Cracks & Keygens ..

C:\DOKUME~1\DjIInn\Desktop\tbotcrack_1
C:\DOKUME~1\DjIInn\Desktop\tbotcrack_1\tbot crack
C:\DOKUME~1\DjIInn\Desktop\tbotcrack_1\tbot crack\benioku.txt
C:\DOKUME~1\DjIInn\Desktop\tbotcrack_1\tbot crack\edx33.dll
C:\DOKUME~1\DjIInn\Desktop\tbotcrack_1\tbot crack\edx33.exe
C:\DOKUME~1\DjIInn\Desktop\tbotcrack_1\tbot crack\edx33.ini
C:\DOKUME~1\DjIInn\Desktop\tbotcrack_1\tbot crack\hookEdx33.exe
C:\DOKUME~1\DjIInn\Desktop\tbotcrack_1\tbot crack\MediaPatcher.exe
C:\DOKUME~1\DjIInn\Desktop\tbotcrack_1\tbot crack\plugins
C:\DOKUME~1\DjIInn\Desktop\tbotcrack_1\tbot crack\unhookEdx33.exe
C:\DOKUME~1\DjIInn\Desktop\tbotcrack_1\tbot crack\uninstall.dat
C:\DOKUME~1\DjIInn\Desktop\tbotcrack_1\tbot crack\plugins\analyzerEdx.dll
C:\DOKUME~1\DjIInn\Desktop\tbotcrack_1\tbot crack\plugins\injectorEdx.dll
C:\DOKUME~1\DjIInn\Desktop\TbotSRO0930_1\bot eski\Lv20-40Script\Lv38black desert cracksman0.txt
C:\DOKUME~1\DjIInn\Desktop\TbotSRO0930_1\bot eski\Lv20-40Script\Lv38black desert cracksman1.txt
C:\DOKUME~1\DjIInn\Desktop\TbotSRO0930_1\bot eski\Lv40-60Script\Lv38black desert cracksman0.txt
C:\DOKUME~1\DjIInn\Desktop\TbotSRO0930_1\bot eski\Lv40-60Script\Lv38black desert cracksman1.txt
C:\DOKUME~1\DjIInn\Desktop\TbotSRO0930_1\bot yeni\Lv20-40Script\Lv38black desert cracksman0.txt
C:\DOKUME~1\DjIInn\Desktop\TbotSRO0930_1\bot yeni\Lv20-40Script\Lv38black desert cracksman1.txt
C:\DOKUME~1\DjIInn\Desktop\TbotSRO0930_1\bot yeni\Lv40-60Script\Lv38black desert cracksman0.txt
C:\DOKUME~1\DjIInn\Desktop\TbotSRO0930_1\bot yeni\Lv40-60Script\Lv38black desert cracksman1.txt
C:\DOKUME~1\DjIInn\Eigene Dateien\Gökhan\Favoriten\Favoriten\Türkce\Programmlar\crack-cd.com.url
C:\DOKUME~1\DjIInn\Eigene Dateien\Gökhan\Favoriten\Favoriten\Türkce\Programmlar\gulli Untergrund News, Crackz, Serialz und Warez finden.url

[F:33][D:6]-> C:\DOKUME~1\DjIInn\LOKALE~1\Temp
[F:19][D:0]-> C:\DOKUME~1\DjIInn\Cookies
[F:524][D:4]-> C:\DOKUME~1\DjIInn\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 17.01.2009| 4:05 - Option : [1]

--------------------\\ Scan beendet um 4:05:36

17.01.2009, 10:37

Argus

Ehrenmitglied

Beiträge: 6028

#4 Spybot S&D TeaTimer
Starte Spybot S&D --> klicke auf "Modus" --> hake an "Erweiterte Modus" --> mit "Ja" bestätigen --> klicke auf "Werkzeuge" -->
klicke auf "Resident" --> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) --> beende Spybot S&D.
(der TeaTimer be- bzw. verhindert alle weiteren Reinigungmaßnahmen!)

Starte LopSD nochmal und tippe jetzt 2 um CID zu entfernen
Poste nachher das LopR.txt log

Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O4 - HKLM\..\Run: [soft defy soap wave] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Stupid Vc Soft Defy\Rule Admin.exe
klicke: Fix checked
O4 - HKCU\..\Run: [road draw] C:\DOKUME~1\DjIInn\ANWEND~1\FORDER~1\DVD OPTION START.exe
O20 - Winlogon Notify: urqpqrq - C:\WINDOWS\
O20 - Winlogon Notify: winpcy32 - winpcy32.dll (file missing)

Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

Malwarebytes Anti-Malware fuer Windows NT/2000/XP/2003 Server/Vista/2008 Server
Download link 1 MalwareBytes' Anti-Malware
Download link 2 MalwareBytes' Anti-Malware
Download link 3 MalwareBytes' Anti-Malware
Download link 4 MalwareBytes' Anti-Malware
Download link 5 MalwareBytes' Anti-Malware
Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet

Wähle bei Reiter:
“Update “> klicke “Suche nache Aktualisierungen “
“Einstellungen“ hake an “Beende Inter Explorer während des Löschvorgangs“
“Scanner”> "Vollständigen Suchlauf durchführen".
Scan laufen lassen
Wenn am Ende infizierungen gefunden werden,anhaken und entfernen lassen
Starte dein Rechner neu
Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt)
Poste dessen inhalt hier ins Forum
Note:
Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK
Danach wird gefragt den Rechner neu zu starten,lass es zu
Malwarebytes Anti-Malware kann man nachher behalten !
__________
MfG Argus

18.01.2009, 00:03

gokhan

...neu hier

Themenstarter

Beiträge: 3

#5 hier ist die LopR.txt

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.86GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.0
USER : DjIInn ( Administrator )
BOOT : Normal boot
Antivirus : McAfee VirusScan Enterprise 8.5.0.781 (Activated)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:0 Go)
D:\ (Local Disk) - NTFS - Total:48 Go (Free:0 Go)
E:\ (USB)
F:\ (CD or DVD)
H:\ (CD or DVD) - CDFS - Total:2 Go (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 17.01.2009|21:12 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ FIX

Geloescht ! - C:\DOKUME~1\DjIInn\ANWEND~1\Ford Error Hide\32locksmfcd.exe
Geloescht ! - C:\DOKUME~1\DjIInn\ANWEND~1\Ford Error Hide\DVD OPTION START.exe
Geloescht ! - C:\DOKUME~1\DjIInn\ANWEND~1\Ford Error Hide\recttypemapiooze.exe
Geloescht ! - C:\DOKUME~1\DjIInn\ANWEND~1\Ford Error Hide\zqczwsnx.exe
Geloescht ! - C:\DOKUME~1\ALLUSE~1\ANWEND~1\Stupid Vc Soft Defy\Rule Admin.dat
Geloescht ! - C:\DOKUME~1\ALLUSE~1\ANWEND~1\Stupid Vc Soft Defy\Rule Admin.exe
Geloescht ! - C:\WINDOWS\Tasks\AFF3317791D4DB93.job
Geloescht ! - C:\DOKUME~1\DjIInn\ANWEND~1\Ford Error Hide
Geloescht ! - C:\Programme\Ford Error Hide
Geloescht ! - C:\DOKUME~1\ALLUSE~1\ANWEND~1\Stupid Vc Soft Defy
Geloescht ! - C:\Programme\Circle Developement
-
[ Hosts Datei ] .. Wiederhergestellt

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[24.08.2005|20:38] C:\DOKUME~1\ADMINI~1\ANWEND~1\Adobe
[16.01.2009|02:16] C:\DOKUME~1\ADMINI~1\ANWEND~1\DivX
[13.07.2005|11:03] C:\DOKUME~1\ADMINI~1\ANWEND~1\Identities
[16.01.2009|02:14] C:\DOKUME~1\ADMINI~1\ANWEND~1\Media Player Classic
[13.07.2005|14:52] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft
[24.08.2005|20:30] C:\DOKUME~1\ADMINI~1\ANWEND~1\Sony Corporation
[13.07.2005|14:39] C:\DOKUME~1\ADMINI~1\ANWEND~1\Symantec
[0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes
[9|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei

[25.03.2008|15:32] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[14.01.2006|23:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe Systems
[04.01.2006|02:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ahead
[11.06.2008|18:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
[11.06.2008|18:49] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
[14.01.2009|17:22] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Installations
[13.07.2005|12:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Intel
[02.01.2006|01:23] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Kaspersky Anti-Virus Personal
[25.10.2008|02:32] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Kaspersky Lab
[05.09.2008|16:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Kaspersky Lab Setup Files
[15.01.2009|23:16] C:\DOKUME~1\ALLUSE~1\ANWEND~1\McAfee
[15.08.2006|01:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\McAfee.com
[14.08.2006|22:46] C:\DOKUME~1\ALLUSE~1\ANWEND~1\McAfee.com Personal Firewall
[10.01.2009|04:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Messenger Plus!
[01.10.2008|02:16] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[06.09.2008|01:53] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help
[30.12.2005|18:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MSScanAppDataDir
[13.07.2005|14:22] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SBSI
[14.01.2006|23:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sony Corporation
[16.01.2009|19:23] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
[30.12.2005|02:46] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Symantec
[16.11.2006|20:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software
[10.12.2008|20:08] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TVU Networks
[24.08.2005|20:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\VAIO Media Platform
[22.12.2005|19:29] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[26.11.2007|17:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WLInstaller
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[28|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[24.08.2005|20:38] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Adobe
[13.07.2005|11:03] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Identities
[13.07.2005|14:52] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[24.08.2005|20:30] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Sony Corporation
[13.07.2005|14:39] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Symantec
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[7|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[21.12.2005|18:01] C:\DOKUME~1\DjIInn\ANWEND~1\.ABC
[29.07.2007|17:19] C:\DOKUME~1\DjIInn\ANWEND~1\Adobe
[29.07.2007|12:13] C:\DOKUME~1\DjIInn\ANWEND~1\AdobeUM
[04.01.2006|03:09] C:\DOKUME~1\DjIInn\ANWEND~1\Ahead
[13.03.2006|16:57] C:\DOKUME~1\DjIInn\ANWEND~1\Apple Computer
[29.05.2008|01:40] C:\DOKUME~1\DjIInn\ANWEND~1\Azureus
[18.08.2008|13:48] C:\DOKUME~1\DjIInn\ANWEND~1\BSplayer
[28.01.2008|22:09] C:\DOKUME~1\DjIInn\ANWEND~1\BSplayer Pro
[13.11.2007|01:53] C:\DOKUME~1\DjIInn\ANWEND~1\Command & Conquer 3 Tiberium Wars
[18.12.2005|21:19] C:\DOKUME~1\DjIInn\ANWEND~1\Dev-Cpp
[16.12.2006|19:16] C:\DOKUME~1\DjIInn\ANWEND~1\DivX
[16.12.2006|19:18] C:\DOKUME~1\DjIInn\ANWEND~1\dvdcss
[27.11.2007|04:19] C:\DOKUME~1\DjIInn\ANWEND~1\e frontier
[22.05.2006|20:48] C:\DOKUME~1\DjIInn\ANWEND~1\Google
[16.04.2008|21:30] C:\DOKUME~1\DjIInn\ANWEND~1\Hamachi
[04.01.2006|22:08] C:\DOKUME~1\DjIInn\ANWEND~1\Help
[13.07.2005|11:03] C:\DOKUME~1\DjIInn\ANWEND~1\Identities
[17.12.2005|00:46] C:\DOKUME~1\DjIInn\ANWEND~1\InterVideo
[31.07.2008|21:26] C:\DOKUME~1\DjIInn\ANWEND~1\Lavasoft
[24.12.2005|08:07] C:\DOKUME~1\DjIInn\ANWEND~1\Leadertech
[13.12.2005|20:39] C:\DOKUME~1\DjIInn\ANWEND~1\Macromedia
[20.07.2007|14:32] C:\DOKUME~1\DjIInn\ANWEND~1\MathWorks
[02.02.2006|14:47] C:\DOKUME~1\DjIInn\ANWEND~1\McAfee
[02.02.2006|13:29] C:\DOKUME~1\DjIInn\ANWEND~1\McAfee.com Personal Firewall
[06.09.2008|02:08] C:\DOKUME~1\DjIInn\ANWEND~1\Microsoft
[17.06.2008|21:17] C:\DOKUME~1\DjIInn\ANWEND~1\Mozilla
[28.11.2006|10:38] C:\DOKUME~1\DjIInn\ANWEND~1\OpenOffice.org2
[11.08.2006|16:00] C:\DOKUME~1\DjIInn\ANWEND~1\Real
[24.12.2005|08:07] C:\DOKUME~1\DjIInn\ANWEND~1\Sonic
[14.12.2005|14:01] C:\DOKUME~1\DjIInn\ANWEND~1\sony
[14.01.2006|22:43] C:\DOKUME~1\DjIInn\ANWEND~1\Sony Corporation
[14.12.2005|22:05] C:\DOKUME~1\DjIInn\ANWEND~1\Sun
[18.04.2008|00:34] C:\DOKUME~1\DjIInn\ANWEND~1\teamspeak2
[25.06.2007|21:45] C:\DOKUME~1\DjIInn\ANWEND~1\Template
[16.11.2006|20:37] C:\DOKUME~1\DjIInn\ANWEND~1\TuneUp Software
[26.12.2008|01:07] C:\DOKUME~1\DjIInn\ANWEND~1\uTorrent
[08.06.2006|18:00] C:\DOKUME~1\DjIInn\ANWEND~1\Ventrilo
[01.04.2006|22:44] C:\DOKUME~1\DjIInn\ANWEND~1\vlc
[16.03.2006|14:58] C:\DOKUME~1\DjIInn\ANWEND~1\VoipBuster
[16.03.2006|15:20] C:\DOKUME~1\DjIInn\ANWEND~1\VoipStunt
[0|Datei(en)] C:\DOKUME~1\DjIInn\ANWEND~1\Bytes
[42|Verzeichnis(se),] C:\DOKUME~1\DjIInn\ANWEND~1\Bytes frei

[24.08.2005|20:38] C:\DOKUME~1\Gast\ANWEND~1\Adobe
[13.07.2005|11:03] C:\DOKUME~1\Gast\ANWEND~1\Identities
[13.07.2005|14:52] C:\DOKUME~1\Gast\ANWEND~1\Microsoft
[24.08.2005|20:30] C:\DOKUME~1\Gast\ANWEND~1\Sony Corporation
[13.07.2005|14:39] C:\DOKUME~1\Gast\ANWEND~1\Symantec
[0|Datei(en)] C:\DOKUME~1\Gast\ANWEND~1\Bytes
[7|Verzeichnis(se),] C:\DOKUME~1\Gast\ANWEND~1\Bytes frei

[26.01.2006|08:37] C:\DOKUME~1\LOCALS~1\ANWEND~1\Macromedia
[01.02.2006|20:50] C:\DOKUME~1\LOCALS~1\ANWEND~1\McAfee.com Personal Firewall
[08.08.2008|12:50] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[20.01.2006|19:06] C:\DOKUME~1\LOCALS~1\ANWEND~1\Mozilla
[30.03.2006|14:44] C:\DOKUME~1\LOCALS~1\ANWEND~1\sony
[17.12.2005|19:58] C:\DOKUME~1\LOCALS~1\ANWEND~1\Sony Corporation
[02.01.2006|03:49] C:\DOKUME~1\LOCALS~1\ANWEND~1\Webroot
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[9|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[30.03.2006|14:44] C:\DOKUME~1\NETWOR~1\ANWEND~1\Macromedia
[13.07.2005|11:03] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[13.01.2009 19:19][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[09.01.2009 17:15][--a------] C:\WINDOWS\tasks\1-Klick-Wartung.job
[17.01.2009 21:04][--ah-----] C:\WINDOWS\tasks\SA.DAT
[04.08.2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[26.06.2008|17:42] C:\Programme\Adobe
[28.01.2008|23:52] C:\Programme\AdVantage
[04.01.2006|02:38] C:\Programme\Ahead
[13.07.2005|11:58] C:\Programme\Apoint
[11.06.2008|18:39] C:\Programme\Apple Software Update
[13.08.2007|01:47] C:\Programme\BreakPoint Software
[31.07.2008|21:03] C:\Programme\CCleaner
[13.12.2005|20:42] C:\Programme\Cisco Systems
[01.08.2007|17:41] C:\Programme\CleanUp!
[13.07.2005|11:01] C:\Programme\ComPlus Applications
[13.07.2005|11:12] C:\Programme\CONEXANT
[09.02.2008|16:52] C:\Programme\DAEMON Tools
[14.01.2009|17:39] C:\Programme\DIFX
[02.02.2008|17:00] C:\Programme\DivX
[06.08.2008|00:13] C:\Programme\DVDVideoSoft
[25.01.2007|00:02] C:\Programme\Extended Systems
[14.12.2005|15:08] C:\Programme\Fantastic-Bits
[31.07.2008|21:27] C:\Programme\FileZilla
[03.01.2009|20:32] C:\Programme\FlashGet
[13.07.2005|14:34] C:\Programme\FlashPlayer
[15.01.2009|23:15] C:\Programme\Gemeinsame Dateien
[14.01.2006|23:36] C:\Programme\Ghostgum
[16.01.2009|17:46] C:\Programme\Google
[24.12.2005|07:32] C:\Programme\gs
[15.03.2008|00:33] C:\Programme\Hamachi
[30.08.2008|20:16] C:\Programme\Infogrames
[16.01.2009|21:14] C:\Programme\InstallShield Installation Information
[13.07.2005|12:38] C:\Programme\Intel
[11.12.2008|04:43] C:\Programme\Internet Explorer
[13.07.2005|14:34] C:\Programme\InterVideo
[27.07.2007|00:15] C:\Programme\Java
[02.02.2008|17:02] C:\Programme\K-Lite Codec Pack
[13.07.2005|12:55] C:\Programme\LanExpress
[29.01.2008|01:16] C:\Programme\LimeWire
[15.01.2009|23:16] C:\Programme\McAfee
[06.09.2008|02:57] C:\Programme\Messenger
[09.01.2009|20:59] C:\Programme\Messenger Plus! Live
[28.02.2006|04:31] C:\Programme\MessengerDiscovery
[27.11.2007|18:05] C:\Programme\Microsoft CAPICOM 2.1.0.2
[09.03.2007|22:12] C:\Programme\Microsoft DirectX SDK (April 2006)
[13.07.2005|11:03] C:\Programme\microsoft frontpage
[06.09.2008|01:34] C:\Programme\Microsoft Games
[02.08.2007|17:16] C:\Programme\Microsoft Office
[10.07.2008|02:09] C:\Programme\Microsoft SQL Server
[28.11.2006|10:32] C:\Programme\Microsoft Visual Studio
[06.09.2008|01:52] C:\Programme\Microsoft Visual Studio 8
[28.11.2006|10:33] C:\Programme\Microsoft Works
[28.11.2006|10:34] C:\Programme\Microsoft.NET
[13.12.2005|22:51] C:\Programme\MoodLogic
[06.09.2008|02:52] C:\Programme\Movie Maker
[17.01.2009|21:07] C:\Programme\Mozilla Firefox
[15.10.2008|19:25] C:\Programme\MSBuild
[25.12.2005|14:20] C:\Programme\MSN
[13.07.2005|11:00] C:\Programme\MSN Gaming Zone
[19.11.2006|21:48] C:\Programme\MSXML 4.0
[26.07.2007|18:31] C:\Programme\MSXML 6.0
[02.10.2008|17:10] C:\Programme\NetMeeting
[14.01.2009|17:23] C:\Programme\Nokia
[13.07.2005|11:02] C:\Programme\Online-Dienste
[06.09.2008|02:50] C:\Programme\Outlook Express
[14.01.2009|17:23] C:\Programme\PC Connectivity Solution
[06.06.2008|00:04] C:\Programme\PDFzuWord Professional
[17.03.2006|18:17] C:\Programme\Philips
[11.06.2008|18:50] C:\Programme\QuickTime
[04.03.2006|21:07] C:\Programme\Real
[13.07.2005|12:10] C:\Programme\Realtek
[15.10.2008|19:21] C:\Programme\Reference Assemblies
[16.01.2009|21:14] C:\Programme\Sony
[16.01.2009|01:56] C:\Programme\Spybot - Search & Destroy
[29.10.2007|14:32] C:\Programme\SSH Communications Security
[16.03.2008|01:10] C:\Programme\Teamspeak2_RC2
[04.12.2008|17:16] C:\Programme\The Rosetta Stone
[16.01.2009|19:29] C:\Programme\Trend Micro
[10.12.2008|21:17] C:\Programme\TVUPlayer
[24.08.2005|20:34] C:\Programme\Uninstall Information
[11.12.2007|18:18] C:\Programme\uTorrent
[14.01.2009|22:52] C:\Programme\Valve
[06.08.2006|01:37] C:\Programme\VentSrv
[01.04.2006|22:43] C:\Programme\VideoLAN
[18.08.2008|13:48] C:\Programme\Webteh
[08.08.2008|17:07] C:\Programme\Winamp
[26.11.2007|17:38] C:\Programme\Windows Live
[15.12.2006|19:05] C:\Programme\Windows Media Connect 2
[06.09.2008|02:50] C:\Programme\Windows Media Player
[06.09.2008|02:50] C:\Programme\Windows NT
[13.07.2005|11:02] C:\Programme\WindowsUpdate
[16.01.2009|00:20] C:\Programme\WinRAR
[13.07.2005|11:03] C:\Programme\xerox
[06.08.2006|01:36] C:\Programme\Zero G Registry
[0|Datei(en)] C:\Programme\Bytes
[91|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[03.09.2006|02:21] C:\Programme\Gemeinsame Dateien\{54A58EF0-0746-1031-0710-050706050031}
[25.03.2008|15:32] C:\Programme\Gemeinsame Dateien\Adobe
[14.01.2006|23:24] C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
[04.01.2006|02:37] C:\Programme\Gemeinsame Dateien\Ahead
[09.03.2007|22:12] C:\Programme\Gemeinsame Dateien\Alias Shared
[09.03.2007|22:12] C:\Programme\Gemeinsame Dateien\aliaswavefront shared
[11.06.2008|18:48] C:\Programme\Gemeinsame Dateien\Apple
[04.02.2008|14:13] C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
[29.01.2006|18:31] C:\Programme\Gemeinsame Dateien\Cisco Systems
[28.11.2006|10:33] C:\Programme\Gemeinsame Dateien\DESIGNER
[13.12.2005|20:42] C:\Programme\Gemeinsame Dateien\Deterministic Networks
[13.07.2005|11:01] C:\Programme\Gemeinsame Dateien\Dienste
[06.08.2008|02:40] C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[27.01.2006|20:52] C:\Programme\Gemeinsame Dateien\InstallShield
[13.07.2005|14:30] C:\Programme\Gemeinsame Dateien\Java
[15.01.2009|23:15] C:\Programme\Gemeinsame Dateien\McAfee
[26.07.2007|18:17] C:\Programme\Gemeinsame Dateien\Merge Modules
[06.09.2008|01:52] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[13.07.2005|11:01] C:\Programme\Gemeinsame Dateien\MSSoap
[13.07.2005|11:56] C:\Programme\Gemeinsame Dateien\ODBC
[27.12.2007|20:39] C:\Programme\Gemeinsame Dateien\Real
[14.01.2006|22:55] C:\Programme\Gemeinsame Dateien\Sony Shared
[13.07.2005|11:56] C:\Programme\Gemeinsame Dateien\SpeechEngines
[14.12.2005|14:01] C:\Programme\Gemeinsame Dateien\SWF Studio
[30.12.2005|02:50] C:\Programme\Gemeinsame Dateien\Symantec Shared
[06.09.2008|02:50] C:\Programme\Gemeinsame Dateien\System
[26.11.2007|17:37] C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
[27.12.2007|20:40] C:\Programme\Gemeinsame Dateien\xing shared
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[30|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 52 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

Kein Lop Ordner gefunden !

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER

--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-17 21:13:35
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 8

--------------------\\ Suche nach anderen Infektionen

--------------------\\ Cracks & Keygens ..

C:\DOKUME~1\DjIInn\Desktop\tbotcrack_1
C:\DOKUME~1\DjIInn\Desktop\tbotcrack_1\tbot crack
C:\DOKUME~1\DjIInn\Desktop\tbotcrack_1\tbot crack\benioku.txt
C:\DOKUME~1\DjIInn\Desktop\tbotcrack_1\tbot crack\edx33.dll
C:\DOKUME~1\DjIInn\Desktop\tbotcrack_1\tbot crack\edx33.exe
C:\DOKUME~1\DjIInn\Desktop\tbotcrack_1\tbot crack\edx33.ini
C:\DOKUME~1\DjIInn\Desktop\tbotcrack_1\tbot crack\hookEdx33.exe
C:\DOKUME~1\DjIInn\Desktop\tbotcrack_1\tbot crack\MediaPatcher.exe
C:\DOKUME~1\DjIInn\Desktop\tbotcrack_1\tbot crack\plugins
C:\DOKUME~1\DjIInn\Desktop\tbotcrack_1\tbot crack\unhookEdx33.exe
C:\DOKUME~1\DjIInn\Desktop\tbotcrack_1\tbot crack\uninstall.dat
C:\DOKUME~1\DjIInn\Desktop\tbotcrack_1\tbot crack\plugins\analyzerEdx.dll
C:\DOKUME~1\DjIInn\Desktop\tbotcrack_1\tbot crack\plugins\injectorEdx.dll
C:\DOKUME~1\DjIInn\Desktop\TbotSRO0930_1\bot eski\Lv20-40Script\Lv38black desert cracksman0.txt
C:\DOKUME~1\DjIInn\Desktop\TbotSRO0930_1\bot eski\Lv20-40Script\Lv38black desert cracksman1.txt
C:\DOKUME~1\DjIInn\Desktop\TbotSRO0930_1\bot eski\Lv40-60Script\Lv38black desert cracksman0.txt
C:\DOKUME~1\DjIInn\Desktop\TbotSRO0930_1\bot eski\Lv40-60Script\Lv38black desert cracksman1.txt
C:\DOKUME~1\DjIInn\Desktop\TbotSRO0930_1\bot yeni\Lv20-40Script\Lv38black desert cracksman0.txt
C:\DOKUME~1\DjIInn\Desktop\TbotSRO0930_1\bot yeni\Lv20-40Script\Lv38black desert cracksman1.txt
C:\DOKUME~1\DjIInn\Desktop\TbotSRO0930_1\bot yeni\Lv40-60Script\Lv38black desert cracksman0.txt
C:\DOKUME~1\DjIInn\Desktop\TbotSRO0930_1\bot yeni\Lv40-60Script\Lv38black desert cracksman1.txt
C:\DOKUME~1\DjIInn\Eigene Dateien\Gökhan\Favoriten\Favoriten\Türkce\Programmlar\crack-cd.com.url
C:\DOKUME~1\DjIInn\Eigene Dateien\Gökhan\Favoriten\Favoriten\Türkce\Programmlar\gulli Untergrund News, Crackz, Serialz und Warez finden.url

[F:49][D:6]-> C:\DOKUME~1\DjIInn\LOKALE~1\Temp
[F:29][D:0]-> C:\DOKUME~1\DjIInn\Cookies
[F:779][D:4]-> C:\DOKUME~1\DjIInn\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 17.01.2009| 4:05 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 17.01.2009|21:15 - Option : [2]

--------------------\\ Scan beendet um 21:15:17-------------------------

Und das mbam-log.txt

Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1654
Windows 5.1.2600 Service Pack 3

17.01.2009 23:59:16
mbam-log-2009-01-17 (23-59-16).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 250114
Laufzeit: 2 hour(s), 31 minute(s), 42 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 7
Infizierte Dateien: 8

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\Advantage (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302} (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale\en-US (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\components (Adware.Advantage) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\advantage.png (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\contents.rdf (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\overlay.js (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\overlay.xul (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\vssver2.scc (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale\en-US\overlay.dtd (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale\en-US\vssver2.scc (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\components\MeMedia_FF.dll (Adware.Advantage) -> Quarantined and deleted successfully.

ich bedanke mich nochmal für die Hilfe.

18.01.2009, 00:11

Argus

Ehrenmitglied

Beiträge: 6028

#6 CleanUP (by stevengould.org)
Nicht fuer Windows Vista
Anleitung: http://www.virus-protect.org/cleanup.html
Wenn man CleanUp weiter benutzen will das haeckchen bei Delete Prefetch files entfernen!
Starte dein Rechner neu

Java
Dein Java software ist veraltet,
Download Java Runtime Environment (JRE) 6u11 zum Desktop

Entferne ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Die aeltere Versionen von Java Runtime Environment (JRE of J2SE)
Nachdem alles entfernt wurde --->Rechner neu starten
Schliesse alle Programme auch dein Webbrowser
Installiere jetzt vom Desktop aus ---> jre-6u11-windows-i586-p-s.exe

ComboFix(by sUBs)
Download ComboFix und speichert es auf den Desktop!
Schliesse alle Programme und Anwendungen mit Hintergrundwächtern inklusive der Firewall + Antivirusprogramme müssen deaktiviert sein

Starte combofix.exe

Folge den Instruktionen in das Fenster

Während Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner

Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combofix.txt)
nun das KOMPLETTE Log mit rechtem Mausklick ab kopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Argus

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1