IEXPLORE.EXE geht irgendwie nicht weg

#1 hallo. brauche unbedingt hilfe. bekomme den prozess IEXPLORE.EXE nicht weg. habe schon viel in foren etc. gelesen, aber irgendwie bringt das alles bei mir nichts. wär euch sehr danbakr wenn ihr mir helfen könntet.

hier ist meine hijack logfile:

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\mssrv32.exe (file missing)
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\BitDefender\BitDefender 2008\vsserv.exe (file missing)

--
End of file - 3434 bytes


[/b]

#2 Hast du schon selber Daten in Hijack This gefixt?
__________
MfG Argus

#3 ja!? hab in einem forum etwas gelesen. derjenige der das gleiche problem wie ich hatte wurde auf ein link aufmerksam gemacht. auf der seite stand dann, was man bei dem "iexplore.exe" problem fixen soll. hab ich dann auch gemacht.

war das falsch von mir?

#4 Haha,Derjenige und du haben den selben Rechner

Und was soll ich jetzt noch tun?
__________
MfG Argus

#5 hmm. keine ahnung. sag du es mir.

#6 Hijack This Back-ups
Starte Hijack This,Klicke: Do a Systemscan only
Rechts unten klicke Config…. klick Backups
Und setze(anhaaken) die entfernte Daten zurück(Restore),Rechner neustarten

Und poste das log von Hijack This
__________
MfG Argus

#7 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:08:51, on 25.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [Joy Bike More City] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mags Mapi Joy Bike\Road real.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [reghostm] C:\WINDOWS\system32\reghostm.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Bike Third] C:\DOKUME~1\Koray\ANWEND~1\MEOWRE~1\ViewSkip.exe
O4 - HKCU\..\Run: [BitComet] "C:\Programme\BitComet\BitComet.exe" /tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\mssrv32.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\BitDefender\BitDefender 2008\vsserv.exe (file missing)

--
End of file - 6472 bytes

#8 Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O4 - HKLM\..\Run: [Joy Bike More City] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mags Mapi Joy Bike\Road real.exe
O4 - HKLM\..\Run: [reghostm] C:\WINDOWS\system32\reghostm.exe
O4 - HKCU\..\Run: [Bike Third] C:\DOKUME~1\Koray\ANWEND~1\MEOWRE~1\ViewSkip.exe
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\mssrv32.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\BitDefender\BitDefender 2008\vsserv.exe (file missing)

Klicke Fixed checked

Malwarebytes Anti-Malware fuer Windows 2000,XP und Vista
Download MBAM
Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet

Wähle bei Reiter:
“Scanner”> "Quickscan durchfuehren".
“Update “> klicke “Suche nache Aktualisierungen“
“Einstellungen“ hake an “Beende Inter Explorer während des Löschvorgangs“
Scan laufen lassen

Wenn am Ende infizierungen gefunden werden,anhaken und entfernen lassen
Starte dein Rechner neu
Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt)
Poste dessen inhalt hier ins Forum
Note:
Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK
Danach wird gefragt den Rechner neu zu starten,lass es zu
Malwarebytes Anti-Malware kann man nachher behalten !

Später kann man noch ein "Vollständiger Suchlauf“durchführen

LopSD
Download LopSD zum Desktop
Doppelklick: LopSD
Klick: Suivant
Haake an:je suis d’accord avec les termes et conditions ci-dessus
Klick: Suivant
Installiere Lop s&d auf C:\Programme
Klick: Suivant
Klick: Démarrer
Klick: Suivant
Klick: Quitter
Auf dein Desktop stet jetzt eine verknuepfung zu Lop s&d
Doppelklick:Lop s&d
Wähle D und Enter
Wähle 1 und Enter
Kopiere den Inhalt des Berichts auf C:\ LopR.txt in diesen Thread
__________
MfG Argus

#9 Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1693
Windows 5.1.2600 Service Pack 3

25.01.2009 22:34:40
mbam-log-2009-01-25 (22-34-40).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 53338
Laufzeit: 7 minute(s), 19 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msupdate (Rootkit.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : Koray ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090125-0] 4.8.1296 (Activated)
Firewall : Bitdefender Firewall 8.0 (Not Activated)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:124 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 25.01.2009|22:45 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[14.01.2009|22:10] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{55A29068-F2CE-456C-9148-C869879E2357}
[13.09.2008|03:59] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[22.10.2008|07:23] C:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiSpyInfo
[16.01.2009|09:47] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
[20.01.2009|16:22] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
[20.09.2008|00:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\BitDefender
[22.10.2008|14:22] C:\DOKUME~1\ALLUSE~1\ANWEND~1\BVRP Software
[23.01.2009|00:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ElsterFormular
[09.10.2008|21:49] C:\DOKUME~1\ALLUSE~1\ANWEND~1\HP
[04.01.2009|21:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Installations
[24.09.2008|02:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft
[20.01.2009|22:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Mags Mapi Joy Bike
[25.01.2009|22:26] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[04.01.2009|21:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[24.12.2008|03:09] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help
[22.01.2009|12:43] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MicroWorld
[18.11.2008|17:51] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NOS
[25.01.2009|22:03] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PC Suite
[21.10.2008|08:05] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
[14.01.2009|22:11] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software
[23.09.2008|02:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[09.09.2008|20:29] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WLInstaller
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[24|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[17.09.2008|02:54] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[07.10.2008|19:26] C:\DOKUME~1\Koray\ANWEND~1\Adobe
[15.10.2008|15:08] C:\DOKUME~1\Koray\ANWEND~1\Apple Computer
[09.09.2008|20:01] C:\DOKUME~1\Koray\ANWEND~1\ATI
[19.09.2008|23:58] C:\DOKUME~1\Koray\ANWEND~1\BitDefender
[09.09.2008|20:11] C:\DOKUME~1\Koray\ANWEND~1\Creative
[20.09.2008|01:33] C:\DOKUME~1\Koray\ANWEND~1\Desktopicon
[19.09.2008|13:35] C:\DOKUME~1\Koray\ANWEND~1\DivX
[28.10.2008|17:08] C:\DOKUME~1\Koray\ANWEND~1\FotoWire
[23.12.2008|01:26] C:\DOKUME~1\Koray\ANWEND~1\FRITZ!
[24.11.2008|00:14] C:\DOKUME~1\Koray\ANWEND~1\Google
[22.10.2008|07:23] C:\DOKUME~1\Koray\ANWEND~1\Help
[09.09.2008|18:52] C:\DOKUME~1\Koray\ANWEND~1\Identities
[07.10.2008|19:26] C:\DOKUME~1\Koray\ANWEND~1\Macromedia
[25.01.2009|22:26] C:\DOKUME~1\Koray\ANWEND~1\Malwarebytes
[15.10.2008|15:08] C:\DOKUME~1\Koray\ANWEND~1\Media Player Classic
[20.01.2009|22:03] C:\DOKUME~1\Koray\ANWEND~1\Meow Ref 01
[17.11.2008|14:45] C:\DOKUME~1\Koray\ANWEND~1\Microsoft
[09.09.2008|19:14] C:\DOKUME~1\Koray\ANWEND~1\Mozilla
[23.01.2009|06:19] C:\DOKUME~1\Koray\ANWEND~1\Nokia
[20.09.2008|00:45] C:\DOKUME~1\Koray\ANWEND~1\Notepad++
[20.01.2009|18:33] C:\DOKUME~1\Koray\ANWEND~1\Oniton
[14.01.2009|21:02] C:\DOKUME~1\Koray\ANWEND~1\Orbit
[20.01.2009|16:58] C:\DOKUME~1\Koray\ANWEND~1\PC Suite
[14.10.2008|19:17] C:\DOKUME~1\Koray\ANWEND~1\Research In Motion
[16.12.2008|16:02] C:\DOKUME~1\Koray\ANWEND~1\SecuROM
[13.09.2008|01:28] C:\DOKUME~1\Koray\ANWEND~1\Sun
[14.01.2009|22:11] C:\DOKUME~1\Koray\ANWEND~1\TuneUp Software
[18.11.2008|17:40] C:\DOKUME~1\Koray\ANWEND~1\U3
[14.01.2009|20:32] C:\DOKUME~1\Koray\ANWEND~1\Uniblue
[0|Datei(en)] C:\DOKUME~1\Koray\ANWEND~1\Bytes
[31|Verzeichnis(se),] C:\DOKUME~1\Koray\ANWEND~1\Bytes frei

[23.09.2008|02:36] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[18.09.2008|02:04] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[25.01.2009 22:00][--ah-----] C:\WINDOWS\tasks\B8EDCF5E9FCE42BA.job
[25.01.2009 22:38][--a------] C:\WINDOWS\tasks\1-Klick-Wartung.job
[25.01.2009 22:37][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02.04.2003 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( B8EDCF5E9FCE42BA.job )=( c:\dokume~1\koray\anwend~1\meowre~1\bowsantibalm.exe )

--------------------\\ Ordner Verzeichnis unter C:\Programme

[13.09.2008|03:58] C:\Programme\Adobe
[23.09.2008|00:26] C:\Programme\Alcohol Soft
[14.01.2009|22:18] C:\Programme\Alwil Software
[09.09.2008|20:00] C:\Programme\ATI Technologies
[22.01.2009|12:08] C:\Programme\avmwlanstick
[16.01.2009|09:49] C:\Programme\Bonjour
[24.09.2008|01:56] C:\Programme\CCleaner
[09.09.2008|20:19] C:\Programme\Creative
[04.01.2009|21:27] C:\Programme\DIFX
[09.01.2009|20:55] C:\Programme\DivX
[02.10.2008|16:52] C:\Programme\DVDVideoSoft
[27.12.2008|18:44] C:\Programme\Eidos Interactive
[16.12.2008|15:47] C:\Programme\Electronic Arts
[23.01.2009|00:32] C:\Programme\ElsterFormular
[24.12.2008|03:21] C:\Programme\FRITZ!Box
[22.01.2009|12:12] C:\Programme\FRITZ!DSL
[24.01.2009|20:40] C:\Programme\Gameforge4D
[20.01.2009|16:22] C:\Programme\Gemeinsame Dateien
[24.11.2008|16:46] C:\Programme\Google
[09.10.2008|21:43] C:\Programme\Hewlett-Packard
[09.10.2008|21:49] C:\Programme\HP
[23.01.2009|00:32] C:\Programme\InstallShield Installation Information
[17.09.2008|02:48] C:\Programme\Internet Explorer
[16.01.2009|09:15] C:\Programme\Java
[13.11.2008|20:01] C:\Programme\Klett
[24.09.2008|02:26] C:\Programme\Lavasoft
[28.10.2008|17:08] C:\Programme\Logitech
[25.01.2009|22:26] C:\Programme\Malwarebytes' Anti-Malware
[09.01.2009|20:55] C:\Programme\Messenger
[22.01.2009|18:41] C:\Programme\Metin2_Germany
[11.10.2008|02:00] C:\Programme\Microsoft CAPICOM 2.1.0.2
[09.09.2008|18:49] C:\Programme\microsoft frontpage
[04.12.2008|13:00] C:\Programme\Microsoft Office
[04.12.2008|13:00] C:\Programme\Microsoft Visual Studio
[04.12.2008|13:00] C:\Programme\Microsoft Works
[04.12.2008|12:59] C:\Programme\Microsoft.NET
[09.01.2009|20:56] C:\Programme\Movie Maker
[25.01.2009|22:40] C:\Programme\Mozilla Firefox
[02.12.2008|07:29] C:\Programme\mp3DirectCut
[09.09.2008|19:37] C:\Programme\msn
[09.09.2008|18:46] C:\Programme\MSN Gaming Zone
[11.10.2008|02:00] C:\Programme\MSXML 4.0
[09.09.2008|19:35] C:\Programme\NetMeeting
[04.01.2009|21:27] C:\Programme\Nokia
[18.11.2008|17:51] C:\Programme\NOS
[20.09.2008|00:45] C:\Programme\Notepad++
[09.09.2008|18:48] C:\Programme\Online-Dienste
[09.09.2008|19:35] C:\Programme\Outlook Express
[04.01.2009|21:26] C:\Programme\PC Connectivity Solution
[22.01.2009|21:18] C:\Programme\PokerStars.NET
[30.10.2008|09:21] C:\Programme\RegCleaner
[14.10.2008|19:17] C:\Programme\Research In Motion
[21.10.2008|19:02] C:\Programme\SpeedFan
[24.09.2008|11:12] C:\Programme\SPSSM
[24.09.2008|01:52] C:\Programme\Trend Micro
[14.01.2009|22:12] C:\Programme\TuneUp Utilities 2009
[09.09.2008|18:52] C:\Programme\Uninstall Information
[24.09.2008|11:12] C:\Programme\Unlocker
[14.01.2009|21:28] C:\Programme\VisualRoute Lite Edition
[21.09.2008|00:39] C:\Programme\VS Revo Group
[21.09.2008|00:41] C:\Programme\Windows Live
[09.01.2009|20:56] C:\Programme\Windows Media Connect 2
[09.01.2009|20:56] C:\Programme\Windows Media Player
[09.09.2008|19:35] C:\Programme\Windows NT
[09.09.2008|19:18] C:\Programme\WindowsUpdate
[09.09.2008|18:49] C:\Programme\xerox
[0|Datei(en)] C:\Programme\Bytes
[68|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[13.09.2008|03:59] C:\Programme\Gemeinsame Dateien\Adobe
[17.12.2008|12:29] C:\Programme\Gemeinsame Dateien\AVM
[04.12.2008|13:00] C:\Programme\Gemeinsame Dateien\DESIGNER
[09.09.2008|18:47] C:\Programme\Gemeinsame Dateien\Dienste
[02.10.2008|16:52] C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[28.10.2008|17:08] C:\Programme\Gemeinsame Dateien\FotoWire
[09.10.2008|21:41] C:\Programme\Gemeinsame Dateien\Hewlett-Packard
[09.10.2008|21:47] C:\Programme\Gemeinsame Dateien\HP
[09.09.2008|20:11] C:\Programme\Gemeinsame Dateien\InstallShield
[13.09.2008|01:18] C:\Programme\Gemeinsame Dateien\Java
[28.10.2008|17:05] C:\Programme\Gemeinsame Dateien\Logitech
[24.12.2008|03:04] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[09.09.2008|18:47] C:\Programme\Gemeinsame Dateien\MSSoap
[04.01.2009|21:27] C:\Programme\Gemeinsame Dateien\Nokia
[09.09.2008|19:39] C:\Programme\Gemeinsame Dateien\ODBC
[04.01.2009|21:27] C:\Programme\Gemeinsame Dateien\PCSuite
[14.01.2009|20:44] C:\Programme\Gemeinsame Dateien\Research In Motion
[09.09.2008|19:39] C:\Programme\Gemeinsame Dateien\SpeechEngines
[04.12.2008|12:57] C:\Programme\Gemeinsame Dateien\System
[19.09.2008|15:57] C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
[24.09.2008|02:26] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[23|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 49 Processes )

iexplore.exe ~ [PID:2656]
iexplore.exe ~ [PID:3820]

--------------------\\ Ueberpruefung mit S_Lop

C:\DOKUME~1\Koray\LOKALE~1\Temp\bis13F6.exe

--------------------\\ Suche nach Lop Dateien - Ordnern

C:\DOKUME~1\ALLUSE~1\ANWEND~1\Mags Mapi Joy Bike
C:\DOKUME~1\ALLUSE~1\ANWEND~1\Mags Mapi Joy Bike\Road real.dat
C:\DOKUME~1\ALLUSE~1\ANWEND~1\Mags Mapi Joy Bike\Road real.exe
C:\DOKUME~1\Koray\ANWEND~1\meowre~1
C:\DOKUME~1\Koray\ANWEND~1\meowre~1\bowsantibalm.exe
C:\DOKUME~1\Koray\ANWEND~1\meowre~1\Send corn stupid chin.exe
C:\DOKUME~1\Koray\ANWEND~1\meowre~1\vajkjktl.exe
C:\DOKUME~1\Koray\ANWEND~1\meowre~1\ViewSkip.exe
C:\DOKUME~1\Koray\Cookies\koray@search.orbitdownloader[2].txt
C:\DOKUME~1\Koray\Cookies\koray@advertising[1].txt
C:\DOKUME~1\Koray\Cookies\koray@adopt.euroclick[1].txt
C:\DOKUME~1\Koray\Cookies\koray@partypoker[1].txt
C:\WINDOWS\Tasks\B8EDCF5E9FCE42BA.job

--------------------\\ Suche innerhalb der Registry

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Bike Third"="C:\\DOKUME~1\\Koray\\ANWEND~1\\MEOWRE~1\\ViewSkip.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-25 22:46:58
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen


Kein anderen Infektionen gefunden !

[F:1217][D:26]-> C:\DOKUME~1\Koray\LOKALE~1\Temp
[F:124][D:0]-> C:\DOKUME~1\Koray\Cookies
[F:3174][D:4]-> C:\DOKUME~1\Koray\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 25.01.2009|22:48 - Option : [1]

--------------------\\ Scan beendet um 22:48:13

#10 Starte LopSD nochmal
Tippe D (Deutsch), Enter und tippe jetzt 2 um CID zu entfernen
Kopiere den Inhalt des Berichts auf C:\ LopR.txt in diesen Thread
__________
MfG Argus

#11 --------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : Koray ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090125-0] 4.8.1296 (Activated)
Firewall : Bitdefender Firewall 8.0 (Not Activated)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:124 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 25.01.2009|22:56 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ FIX

Geloescht ! - C:\DOKUME~1\ALLUSE~1\ANWEND~1\Mags Mapi Joy Bike\Road real.dat
Geloescht ! - C:\DOKUME~1\ALLUSE~1\ANWEND~1\Mags Mapi Joy Bike\Road real.exe
Geloescht ! - C:\DOKUME~1\Koray\ANWEND~1\meowre~1\bowsantibalm.exe
Geloescht ! - C:\DOKUME~1\Koray\ANWEND~1\meowre~1\Send corn stupid chin.exe
Geloescht ! - C:\DOKUME~1\Koray\ANWEND~1\meowre~1\vajkjktl.exe
Geloescht ! - C:\DOKUME~1\Koray\ANWEND~1\meowre~1\ViewSkip.exe
Geloescht ! - C:\DOKUME~1\Koray\Cookies\koray@search.orbitdownloader[2].txt
Geloescht ! - C:\DOKUME~1\Koray\Cookies\koray@advertising[1].txt
Geloescht ! - C:\DOKUME~1\Koray\Cookies\koray@adopt.euroclick[1].txt
Geloescht ! - C:\DOKUME~1\Koray\Cookies\koray@partypoker[1].txt
Geloescht ! - C:\WINDOWS\Tasks\B8EDCF5E9FCE42BA.job
Geloescht ! - C:\DOKUME~1\Koray\LOKALE~1\Temp\bis13F6.exe
Geloescht ! - C:\DOKUME~1\ALLUSE~1\ANWEND~1\Mags Mapi Joy Bike
Geloescht ! - C:\DOKUME~1\Koray\ANWEND~1\meowre~1

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Ordner Verzeichnis unter ANWEND~1

[14.01.2009|22:10] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{55A29068-F2CE-456C-9148-C869879E2357}
[13.09.2008|03:59] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[22.10.2008|07:23] C:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiSpyInfo
[16.01.2009|09:47] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
[20.01.2009|16:22] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
[20.09.2008|00:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\BitDefender
[22.10.2008|14:22] C:\DOKUME~1\ALLUSE~1\ANWEND~1\BVRP Software
[23.01.2009|00:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ElsterFormular
[09.10.2008|21:49] C:\DOKUME~1\ALLUSE~1\ANWEND~1\HP
[04.01.2009|21:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Installations
[24.09.2008|02:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft
[25.01.2009|22:26] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[04.01.2009|21:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[24.12.2008|03:09] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help
[22.01.2009|12:43] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MicroWorld
[18.11.2008|17:51] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NOS
[25.01.2009|22:03] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PC Suite
[21.10.2008|08:05] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
[14.01.2009|22:11] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software
[23.09.2008|02:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[09.09.2008|20:29] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WLInstaller
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[23|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[17.09.2008|02:54] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[07.10.2008|19:26] C:\DOKUME~1\Koray\ANWEND~1\Adobe
[15.10.2008|15:08] C:\DOKUME~1\Koray\ANWEND~1\Apple Computer
[09.09.2008|20:01] C:\DOKUME~1\Koray\ANWEND~1\ATI
[19.09.2008|23:58] C:\DOKUME~1\Koray\ANWEND~1\BitDefender
[09.09.2008|20:11] C:\DOKUME~1\Koray\ANWEND~1\Creative
[20.09.2008|01:33] C:\DOKUME~1\Koray\ANWEND~1\Desktopicon
[19.09.2008|13:35] C:\DOKUME~1\Koray\ANWEND~1\DivX
[28.10.2008|17:08] C:\DOKUME~1\Koray\ANWEND~1\FotoWire
[23.12.2008|01:26] C:\DOKUME~1\Koray\ANWEND~1\FRITZ!
[24.11.2008|00:14] C:\DOKUME~1\Koray\ANWEND~1\Google
[22.10.2008|07:23] C:\DOKUME~1\Koray\ANWEND~1\Help
[09.09.2008|18:52] C:\DOKUME~1\Koray\ANWEND~1\Identities
[07.10.2008|19:26] C:\DOKUME~1\Koray\ANWEND~1\Macromedia
[25.01.2009|22:26] C:\DOKUME~1\Koray\ANWEND~1\Malwarebytes
[15.10.2008|15:08] C:\DOKUME~1\Koray\ANWEND~1\Media Player Classic
[17.11.2008|14:45] C:\DOKUME~1\Koray\ANWEND~1\Microsoft
[09.09.2008|19:14] C:\DOKUME~1\Koray\ANWEND~1\Mozilla
[23.01.2009|06:19] C:\DOKUME~1\Koray\ANWEND~1\Nokia
[20.09.2008|00:45] C:\DOKUME~1\Koray\ANWEND~1\Notepad++
[20.01.2009|18:33] C:\DOKUME~1\Koray\ANWEND~1\Oniton
[14.01.2009|21:02] C:\DOKUME~1\Koray\ANWEND~1\Orbit
[20.01.2009|16:58] C:\DOKUME~1\Koray\ANWEND~1\PC Suite
[14.10.2008|19:17] C:\DOKUME~1\Koray\ANWEND~1\Research In Motion
[16.12.2008|16:02] C:\DOKUME~1\Koray\ANWEND~1\SecuROM
[13.09.2008|01:28] C:\DOKUME~1\Koray\ANWEND~1\Sun
[14.01.2009|22:11] C:\DOKUME~1\Koray\ANWEND~1\TuneUp Software
[18.11.2008|17:40] C:\DOKUME~1\Koray\ANWEND~1\U3
[14.01.2009|20:32] C:\DOKUME~1\Koray\ANWEND~1\Uniblue
[0|Datei(en)] C:\DOKUME~1\Koray\ANWEND~1\Bytes
[30|Verzeichnis(se),] C:\DOKUME~1\Koray\ANWEND~1\Bytes frei

[23.09.2008|02:36] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[18.09.2008|02:04] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[25.01.2009 22:38][--a------] C:\WINDOWS\tasks\1-Klick-Wartung.job
[25.01.2009 22:37][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02.04.2003 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[13.09.2008|03:58] C:\Programme\Adobe
[23.09.2008|00:26] C:\Programme\Alcohol Soft
[14.01.2009|22:18] C:\Programme\Alwil Software
[09.09.2008|20:00] C:\Programme\ATI Technologies
[22.01.2009|12:08] C:\Programme\avmwlanstick
[16.01.2009|09:49] C:\Programme\Bonjour
[24.09.2008|01:56] C:\Programme\CCleaner
[09.09.2008|20:19] C:\Programme\Creative
[04.01.2009|21:27] C:\Programme\DIFX
[09.01.2009|20:55] C:\Programme\DivX
[02.10.2008|16:52] C:\Programme\DVDVideoSoft
[27.12.2008|18:44] C:\Programme\Eidos Interactive
[16.12.2008|15:47] C:\Programme\Electronic Arts
[23.01.2009|00:32] C:\Programme\ElsterFormular
[24.12.2008|03:21] C:\Programme\FRITZ!Box
[22.01.2009|12:12] C:\Programme\FRITZ!DSL
[24.01.2009|20:40] C:\Programme\Gameforge4D
[20.01.2009|16:22] C:\Programme\Gemeinsame Dateien
[24.11.2008|16:46] C:\Programme\Google
[09.10.2008|21:43] C:\Programme\Hewlett-Packard
[09.10.2008|21:49] C:\Programme\HP
[23.01.2009|00:32] C:\Programme\InstallShield Installation Information
[17.09.2008|02:48] C:\Programme\Internet Explorer
[16.01.2009|09:15] C:\Programme\Java
[13.11.2008|20:01] C:\Programme\Klett
[24.09.2008|02:26] C:\Programme\Lavasoft
[28.10.2008|17:08] C:\Programme\Logitech
[25.01.2009|22:26] C:\Programme\Malwarebytes' Anti-Malware
[09.01.2009|20:55] C:\Programme\Messenger
[22.01.2009|18:41] C:\Programme\Metin2_Germany
[11.10.2008|02:00] C:\Programme\Microsoft CAPICOM 2.1.0.2
[09.09.2008|18:49] C:\Programme\microsoft frontpage
[04.12.2008|13:00] C:\Programme\Microsoft Office
[04.12.2008|13:00] C:\Programme\Microsoft Visual Studio
[04.12.2008|13:00] C:\Programme\Microsoft Works
[04.12.2008|12:59] C:\Programme\Microsoft.NET
[09.01.2009|20:56] C:\Programme\Movie Maker
[25.01.2009|22:40] C:\Programme\Mozilla Firefox
[02.12.2008|07:29] C:\Programme\mp3DirectCut
[09.09.2008|19:37] C:\Programme\msn
[09.09.2008|18:46] C:\Programme\MSN Gaming Zone
[11.10.2008|02:00] C:\Programme\MSXML 4.0
[09.09.2008|19:35] C:\Programme\NetMeeting
[04.01.2009|21:27] C:\Programme\Nokia
[18.11.2008|17:51] C:\Programme\NOS
[20.09.2008|00:45] C:\Programme\Notepad++
[09.09.2008|18:48] C:\Programme\Online-Dienste
[09.09.2008|19:35] C:\Programme\Outlook Express
[04.01.2009|21:26] C:\Programme\PC Connectivity Solution
[22.01.2009|21:18] C:\Programme\PokerStars.NET
[30.10.2008|09:21] C:\Programme\RegCleaner
[14.10.2008|19:17] C:\Programme\Research In Motion
[21.10.2008|19:02] C:\Programme\SpeedFan
[24.09.2008|11:12] C:\Programme\SPSSM
[24.09.2008|01:52] C:\Programme\Trend Micro
[14.01.2009|22:12] C:\Programme\TuneUp Utilities 2009
[09.09.2008|18:52] C:\Programme\Uninstall Information
[24.09.2008|11:12] C:\Programme\Unlocker
[14.01.2009|21:28] C:\Programme\VisualRoute Lite Edition
[21.09.2008|00:39] C:\Programme\VS Revo Group
[21.09.2008|00:41] C:\Programme\Windows Live
[09.01.2009|20:56] C:\Programme\Windows Media Connect 2
[09.01.2009|20:56] C:\Programme\Windows Media Player
[09.09.2008|19:35] C:\Programme\Windows NT
[09.09.2008|19:18] C:\Programme\WindowsUpdate
[09.09.2008|18:49] C:\Programme\xerox
[0|Datei(en)] C:\Programme\Bytes
[68|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[13.09.2008|03:59] C:\Programme\Gemeinsame Dateien\Adobe
[17.12.2008|12:29] C:\Programme\Gemeinsame Dateien\AVM
[04.12.2008|13:00] C:\Programme\Gemeinsame Dateien\DESIGNER
[09.09.2008|18:47] C:\Programme\Gemeinsame Dateien\Dienste
[02.10.2008|16:52] C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[28.10.2008|17:08] C:\Programme\Gemeinsame Dateien\FotoWire
[09.10.2008|21:41] C:\Programme\Gemeinsame Dateien\Hewlett-Packard
[09.10.2008|21:47] C:\Programme\Gemeinsame Dateien\HP
[09.09.2008|20:11] C:\Programme\Gemeinsame Dateien\InstallShield
[13.09.2008|01:18] C:\Programme\Gemeinsame Dateien\Java
[28.10.2008|17:05] C:\Programme\Gemeinsame Dateien\Logitech
[24.12.2008|03:04] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[09.09.2008|18:47] C:\Programme\Gemeinsame Dateien\MSSoap
[04.01.2009|21:27] C:\Programme\Gemeinsame Dateien\Nokia
[09.09.2008|19:39] C:\Programme\Gemeinsame Dateien\ODBC
[04.01.2009|21:27] C:\Programme\Gemeinsame Dateien\PCSuite
[14.01.2009|20:44] C:\Programme\Gemeinsame Dateien\Research In Motion
[09.09.2008|19:39] C:\Programme\Gemeinsame Dateien\SpeechEngines
[04.12.2008|12:57] C:\Programme\Gemeinsame Dateien\System
[19.09.2008|15:57] C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
[24.09.2008|02:26] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[23|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 47 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

Kein Lop Ordner gefunden !

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-25 22:58:05
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen


Kein anderen Infektionen gefunden !

[F:1215][D:26]-> C:\DOKUME~1\Koray\LOKALE~1\Temp
[F:120][D:0]-> C:\DOKUME~1\Koray\Cookies
[F:3173][D:4]-> C:\DOKUME~1\Koray\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 25.01.2009|22:48 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 25.01.2009|22:59 - Option : [2]

--------------------\\ Scan beendet um 22:59:12

#12 LopSD kannst du jetzt wieder entfernen

ComboFix(by sUBs)

Download ComboFix und speichert es auf den Desktop!
Download ComboFix1
Download ComboFix2
Note:Wenn wehrend du Combofix runterlaedst oder anwendet ein Meldung deines Virenscanner kommt ode ein anderen Realtime scanner
Schalte diese scanner dann aus und download ComboFix erneut
Es gibt scanner die bestimmte komponente die durch CF benutzt werden als verdaechtig ansehen und versucht sie zu blokkieren oder zu entfernen
Starte combofix.exe
Folge den Instruktionen in das Fenster
Wenn ComboFix schon vorher benutzt worden ist kann es sein das du eine Meldung bekommst das es ein Update gibt
Erlaube diesen Update und klicke OK im "NirCmd“ fenster klicke nach ablauf auf "ja“um den Scan zu starten
Während Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combofix.txt)
nun das KOMPLETTE Log mit rechtem Mausklick ab kopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Argus

#13 ComboFix 09-01-21.04 - Koray 2009-01-25 23:08:54.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.446.87 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Koray\Desktop\ComboFix.exe
AV: avast! antivirus 4.8.1296 [VPS 090125-0] *On-access scanning disabled* (Updated)
AV: Bitdefender Antivirus *On-access scanning disabled* (Outdated)
FW: Bitdefender Firewall *disabled*
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat
c:\windows\regedit.com
c:\windows\system32\taskmgr.com

----- BITS: Eventuell infizierte Webseiten -----

hxxp://au.download.windowsupdatj+|Cv+@J:NGD_DQ{zcxLJS@DGKc4
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MSUPDATE


((((((((((((((((((((((( Dateien erstellt von 2008-12-25 bis 2009-01-25 ))))))))))))))))))))))))))))))
.

2009-01-25 22:44 . 2009-01-25 22:59 <DIR> d-------- C:\Lop SD
2009-01-25 22:26 . 2009-01-25 22:26 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2009-01-25 22:26 . 2009-01-25 22:26 <DIR> d-------- c:\dokumente und einstellungen\Koray\Anwendungsdaten\Malwarebytes
2009-01-25 22:26 . 2009-01-25 22:26 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-01-25 22:26 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-25 22:26 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-25 05:09 . 2008-04-14 07:52 159,232 --a------ c:\windows\system32\ptpusd.dll
2009-01-25 05:09 . 2001-08-18 04:54 5,632 --a------ c:\windows\system32\ptpusb.dll
2009-01-24 20:40 . 2009-01-24 20:40 <DIR> d-------- c:\programme\Gameforge4D
2009-01-23 00:33 . 2009-01-23 00:33 <DIR> d-------- c:\dokumente und einstellungen\Koray\ElsterFormular
2009-01-23 00:33 . 2009-01-23 00:33 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ElsterFormular
2009-01-23 00:32 . 2009-01-23 00:32 <DIR> d-------- c:\programme\ElsterFormular
2009-01-22 12:53 . 2009-01-22 12:53 0 --a------ C:\23990098.$$$
2009-01-22 12:43 . 2009-01-22 12:43 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MicroWorld
2009-01-22 12:43 . 2009-01-22 12:43 626,688 --a------ c:\windows\system32\msvcr80.dll
2009-01-22 12:43 . 2009-01-22 12:43 548,864 --a------ c:\windows\system32\msvcp80.dll
2009-01-22 12:43 . 2008-04-14 06:53 153,600 --a------ c:\windows\R.COM
2009-01-22 12:43 . 2008-04-14 06:53 140,800 --a------ c:\windows\system32\T.COM
2009-01-22 12:43 . 2009-01-22 12:43 28,672 --a------ c:\windows\system32\eEmpty.exe
2009-01-22 12:43 . 2005-09-22 23:22 522 --a------ c:\windows\system32\Microsoft.VC80.CRT.manifest
2009-01-22 12:43 . 2009-01-22 12:43 28 --a------ c:\windows\Lic.xxx
2009-01-22 12:07 . 2005-10-18 02:04 33,792 -ra------ c:\windows\system32\avmcowlan.org
2009-01-20 18:33 . 2009-01-20 18:33 <DIR> d-------- c:\dokumente und einstellungen\Koray\Anwendungsdaten\Oniton
2009-01-16 09:49 . 2009-01-16 09:49 <DIR> d-------- c:\programme\Bonjour
2009-01-16 09:47 . 2009-01-16 09:47 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2009-01-16 09:15 . 2009-01-16 09:15 410,984 --a------ c:\windows\system32\deploytk.dll
2009-01-14 22:18 . 2009-01-14 22:18 <DIR> d-------- c:\programme\Alwil Software
2009-01-14 22:11 . 2009-01-14 22:12 <DIR> d-------- c:\programme\TuneUp Utilities 2009
2009-01-14 22:11 . 2009-01-14 22:11 <DIR> d-------- c:\dokumente und einstellungen\Koray\Anwendungsdaten\TuneUp Software
2009-01-14 22:11 . 2009-01-14 22:11 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2009-01-14 22:11 . 2009-01-14 22:11 603,904 --a------ c:\windows\system32\TUProgSt.exe
2009-01-14 22:11 . 2009-01-14 22:11 360,192 --a------ c:\windows\system32\TuneUpDefragService.exe
2009-01-14 22:11 . 2008-12-11 13:31 27,904 --a------ c:\windows\system32\uxtuneup.dll
2009-01-14 22:10 . 2009-01-14 22:10 <DIR> d--hs---- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
2009-01-14 21:32 . 2009-01-25 23:13 4,958,588 --a------ c:\windows\{00000002-00000000-00000000-00001102-00000004-20021102}.BAK
2009-01-14 21:28 . 2009-01-14 21:28 <DIR> d-------- c:\dokumente und einstellungen\Koray\vw
2009-01-14 21:28 . 2009-01-14 21:28 30,615 --a------ c:\dokumente und einstellungen\Koray\x.exe
2009-01-14 21:27 . 2009-01-14 21:28 <DIR> d-------- c:\programme\VisualRoute Lite Edition
2009-01-14 21:00 . 2009-01-14 21:02 <DIR> d-------- c:\dokumente und einstellungen\Koray\Anwendungsdaten\Orbit
2009-01-14 20:44 . 2009-01-14 20:44 <DIR> d-------- c:\programme\Gemeinsame Dateien\Research In Motion
2009-01-14 20:32 . 2009-01-14 20:32 <DIR> d-------- c:\dokumente und einstellungen\Koray\Anwendungsdaten\Uniblue
2009-01-07 21:29 . 2009-01-07 21:29 268 --ah----- C:\sqmdata01.sqm
2009-01-07 21:29 . 2009-01-07 21:29 244 --ah----- C:\sqmnoopt01.sqm
2009-01-04 21:32 . 2009-01-20 16:58 <DIR> d-------- c:\dokumente und einstellungen\Koray\Anwendungsdaten\PC Suite
2009-01-04 21:32 . 2009-01-23 06:19 <DIR> d-------- c:\dokumente und einstellungen\Koray\Anwendungsdaten\Nokia
2009-01-04 21:32 . 2009-01-25 22:03 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Suite
2009-01-04 21:27 . 2009-01-04 21:27 <DIR> d-------- c:\programme\Gemeinsame Dateien\PCSuite
2009-01-04 21:27 . 2009-01-04 21:27 <DIR> d-------- c:\programme\Gemeinsame Dateien\Nokia
2009-01-04 21:27 . 2009-01-04 21:27 <DIR> d-------- c:\programme\DIFX
2009-01-04 21:27 . 2007-09-17 15:53 21,632 --a------ c:\windows\system32\drivers\pccsmcfd.sys
2009-01-04 21:26 . 2009-01-04 21:26 <DIR> d-------- c:\programme\PC Connectivity Solution
2009-01-04 21:26 . 2009-01-04 21:27 <DIR> d-------- c:\programme\Nokia
2009-01-04 21:26 . 2008-05-07 07:39 1,419,232 --a------ c:\windows\system32\wdfcoinstaller01005.dll
2009-01-04 21:26 . 2008-05-07 07:38 659,968 --a------ c:\windows\system32\nmwcdcocls.dll
2009-01-04 21:26 . 2008-05-07 07:38 20,864 --a------ c:\windows\system32\drivers\ccdcmbo.sys
2009-01-04 21:26 . 2008-05-07 07:38 17,536 --a------ c:\windows\system32\drivers\ccdcmb.sys
2009-01-04 21:26 . 2008-05-07 07:38 8,064 --a------ c:\windows\system32\drivers\usbser_lowerfltj.sys
2009-01-04 21:26 . 2008-06-06 09:24 8,064 --a------ c:\windows\system32\drivers\usbser_lowerflt.sys
2009-01-04 21:24 . 2009-01-04 21:28 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations
2008-12-27 18:44 . 2008-12-27 18:44 <DIR> d-------- c:\programme\Eidos Interactive

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-22 23:32 --------- d--h--w c:\programme\InstallShield Installation Information
2009-01-22 20:18 --------- d-----w c:\programme\PokerStars.NET
2009-01-22 17:41 --------- d-----w c:\programme\Metin2_Germany
2009-01-22 11:12 --------- d-----w c:\programme\FRITZ!DSL
2009-01-22 11:08 --------- d-----w c:\programme\avmwlanstick
2009-01-20 15:22 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2009-01-16 08:15 --------- d-----w c:\programme\Java
2009-01-09 19:56 --------- d-----w c:\programme\Windows Media Connect 2
2009-01-09 19:55 --------- d-----w c:\programme\DivX
2008-12-24 02:21 --------- d-----w c:\programme\FRITZ!Box
2008-12-24 02:09 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-12-23 00:26 --------- d-----w c:\dokumente und einstellungen\Koray\Anwendungsdaten\FRITZ!
2008-12-22 12:51 22,328 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2008-12-17 11:29 --------- d-----w c:\programme\Gemeinsame Dateien\AVM
2008-12-16 15:02 --------- d--h--r c:\dokumente und einstellungen\Koray\Anwendungsdaten\SecuROM
2008-12-16 14:47 --------- d-----w c:\programme\Electronic Arts
2008-12-04 12:00 --------- d-----w c:\programme\Microsoft Works
2008-12-04 11:59 --------- d-----w c:\programme\Microsoft.NET
2008-12-02 06:29 --------- d-----w c:\programme\mp3DirectCut
2008-10-28 16:04 81,920 ------r c:\windows\bwUnin-6.1.4.68-8876480L.exe
2008-10-21 16:42 31,478 ----a-w c:\dokumente und einstellungen\Koray\Anwendungsdaten\mdb.bin
2008-10-14 18:07 256 ----a-w c:\dokumente und einstellungen\Koray\pool.bin
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PC Suite Tray"="c:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-10-02 1124352]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2005-10-18 1560576]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-09-25 90112]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-01-16 136600]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 c:\windows\AGRSMMSG.exe]
"CTHelper"="CTHELPER.EXE" [2008-06-27 c:\windows\system32\CtHelper.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"XCOMM"=2 (0x2)
"scan"=3 (0x3)
"LIVESRV"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"PC Suite Tray"="c:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"22333:TCP"= 22333:TCP:BitComet 22333 TCP
"22333:UDP"= 22333:UDP:BitComet 22333 UDP

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-01-14 111184]
R3 COMMONFX.SYS;COMMONFX.SYS;c:\windows\system32\drivers\COMMONFX.sys [2008-06-27 99352]
R3 CTAUDFX.SYS;CTAUDFX.SYS;c:\windows\system32\drivers\CTAUDFX.sys [2008-06-27 555032]
R3 CTSBLFX.SYS;CTSBLFX.SYS;c:\windows\system32\drivers\CTSBLFX.sys [2008-06-27 566296]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [2008-09-09 264704]
R4 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-01-14 20560]
R4 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [2009-01-14 603904]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [2008-12-17 4352]
S3 COMMONFX;COMMONFX;c:\windows\system32\drivers\COMMONFX.sys [2008-06-27 99352]
S3 CTAUDFX;CTAUDFX;c:\windows\system32\drivers\CTAUDFX.sys [2008-06-27 555032]
S3 CTERFXFX.SYS;CTERFXFX.SYS;c:\windows\system32\drivers\CTERFXFX.sys [2008-06-27 100888]
S3 CTERFXFX;CTERFXFX;c:\windows\system32\drivers\CTERFXFX.sys [2008-06-27 100888]
S3 CTSBLFX;CTSBLFX;c:\windows\system32\drivers\CTSBLFX.sys [2008-06-27 566296]
S4 getPlus(R) Helper;getPlus(R) Helper;c:\programme\NOS\bin\getPlus_HelperSvc.exe [2008-11-18 33752]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e488dea0-b401-11dd-bb9f-00040ec0d50e}]
\Shell\AutoRun\command - J:\LaunchU3.exe -a
.
Inhalt des "geplante Tasks" Ordners

2009-01-25 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-11 19:07]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-BitComet - c:\programme\BitComet\BitComet.exe


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://google.de/
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: c:\programme\FRITZ!DSL\sarah.dll
FF - ProfilePath - c:\dokumente und einstellungen\Koray\Anwendungsdaten\Mozilla\Firefox\Profiles\imvol2sv.default\
FF - prefs.js: browser.search.selectedEngine - Wikipedia (de)
FF - prefs.js: browser.startup.homepage - www.google.de
FF - component: c:\dokumente und einstellungen\Koray\Anwendungsdaten\Mozilla\Firefox\Profiles\imvol2sv.default\extensions\bkmrksync@nokia.com\components\BkMrkExt.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\NpFv41629.dll

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-25 23:13:57
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Reinstall\:ôwjY
*]
"DisplayName"="???\16?\11\09"
"DeviceDesc"="???\16?\11\09"
"ProviderName"="???\11??@\11??"
"MFG"="???????"
"ReinstallString"=".10.1000.7"
"DeviceInstanceIds"=multi:"c:\\ati\\support\\6-12-igp_xp_dd_ccc_wdm_sb_gart_enu_38463\\sbdrv\\smbus\\smbusati.inf\00"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(780)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\programme\Lavasoft\Ad-Aware\aawservice.exe
c:\programme\Alwil Software\Avast4\aswUpdSv.exe
c:\programme\Alwil Software\Avast4\ashServ.exe
c:\programme\FRITZ!DSL\IGDCTRL.EXE
c:\programme\avmwlanstick\WLanNetService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\HPZipm12.exe
c:\windows\system32\PnkBstrA.exe
c:\programme\PC Connectivity Solution\ServiceLayer.exe
c:\programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
c:\programme\PC Connectivity Solution\Transports\NclRSSrv.exe
c:\windows\system32\wscntfy.exe
c:\programme\ATI Technologies\ATI.ACE\CLI.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\programme\ATI Technologies\ATI.ACE\CLI.exe
c:\programme\ATI Technologies\ATI.ACE\CLI.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-01-25 23:18:10 - PC wurde neu gestartet [Koray]
ComboFix-quarantined-files.txt 2009-01-25 22:18:04

Vor Suchlauf: 16 Verzeichnis(se), 134.101.639.168 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 134,343,245,824 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn

250 --- E O F --- 2008-10-31 02:00:36

#14 Start > Ausführen> Kopiere rein ComboFix /U OK

Benutze CCleaner und reinige auch die Registry

Happy Surfing
__________
MfG Argus

#15 hey dankeschön. geil wäre auch wenn ich wüsste was ich mache!:-)

hab jetzt das öletzte nicht vertsanden, was ich bei ausführen reinschreiben soll. wäre echt nett, wenn du mir das noch sagen könntest.

danke nochma