Flec006.exe, Rootkit.Bagle.Gen, Win32.Bagle.SUQ@mm: Antivirenscanner blockiert

#1 Hallo,

ich habe seit gestern ein riesiges Problem und bin etwas verzweifelt. Habe auch schon viel gegoogelt, bekomme aber die Infektionen einfach nicht weg.

Also es fing an, dass meine sämtlichen Antiviren-/spyware etc. programme aus der symbolleiste verschwunden waren und ich sie nicht mehr öffnen konnte. Am Anfang funktionierte auch mein Sound nicht mehr, aber das habe ich irgendwie behoben.

Im systemkonfigurationsprozesse sind sämtliche spyware programme auch als beendet aufgeführt.

Bei der Neuinstallation von Antivirus konnte basic:\avarkt.dll nicht installiert werden.

Dann habe ich Malwarebytes heute den halben Tag immer wieder ablaufen lassen und die Infektionen wurden auch weniger, aber der Trojaner(?) geht nicht ganz weg.

Combofix und HijackThis können nicht ausgeführt werden "c:\Dokumente und Einstellungen\Nora\Desktop\Combofix.exe ist keine zulässige Win32-Anwenundung"

Ich poste mal das letzte malware logfile hier runter. bin ziemlich überfragt, da ich nicht so die super ahnung von meinem pc hab, würde aber gerne um platt machen herumkommen. hoffe ihr könnt mir helfen

-----

Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1825
Windows 5.1.2600 Service Pack 3

07.03.2009 00:12:13
mbam-log-2009-03-07 (00-12-11).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 66656
Laufzeit: 3 minute(s), 58 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa (Rootkit.Bagle) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

#2 >>
Geh zu dieser Seite
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
Scrolle nach unten und klicke den Knopf "Descargar ELIBAGLA 12.30"
Download EliBaglA.exe zum Desktop
Doppelklick EliBaglA.exe um das Program zu starten
Kontrolliere ob neben Unidad C:\ steht, wenn nicht ändere es nach C:\
Sorge dafür das "Eliminar Ficheros Automaticamente" angehakt ist
Klicke jetzt den Knopf "Explorar" um das Program zu starten
Am Ende poste den Inhalt von C:\InfoSat.txt in deinen Thread
Klicke nachher "Salir" um das Program zu schliessen

>>
Wende Combofix an (Warnmldungen wegklicken) und poste das Log:
http://virus-protect.org/artikel/tools/combofix.html

>>
F-Secure Black Light
fsbl.exe

Black Light Elimination Tool
# Lade F-Secure Blacklight in einen neuen Ordner C:\programme\blacklight.
# Starte in diesem Ordner fsbl.exe und schließe alle anderen Programme.
# Klicke "I accept the agreement", "next", "Scan".
# wenn der Scan zuende ist, wähle "Close".
# Der Bericht ist fsbl-XXX.log im Blacklight Verzeichnis, anstelle der XXX stehen Zahlen, die Datum und Uhrzeit enthalten

Dann starte blacklight nochmal und lasse alle Dateien, die es anzeigt umbenennen (ausser C:\WINDOWS\system32\wbem\wbemtest.exe)

scan --> next none auf rename ändern

Dann lass Blacklight den Rechner neu starten.

Gruss Swiss

#3 erstmal danke für die schnelle hilfe. hier die log für das spanische programm:

Sat Mar 07 02:26:42 2009
EliBagle v12.30 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 5 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\NORA\ANWENDUNGSDATEN\DRIVERS\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\DOKUMENTE UND EINSTELLUNGEN\NORA\ANWENDUNGSDATEN\DRIVERS\DOWNLD\1000015.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\NORA\ANWENDUNGSDATEN\DRIVERS\DOWNLD\198390.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\NORA\ANWENDUNGSDATEN\DRIVERS\DOWNLD\198906.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\NORA\ANWENDUNGSDATEN\DRIVERS\DOWNLD\245093.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\NORA\ANWENDUNGSDATEN\DRIVERS\DOWNLD\279046.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\NORA\ANWENDUNGSDATEN\DRIVERS\DOWNLD\348078.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\NORA\ANWENDUNGSDATEN\DRIVERS\DOWNLD\357750.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\NORA\ANWENDUNGSDATEN\DRIVERS\DOWNLD\401640.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\NORA\ANWENDUNGSDATEN\DRIVERS\DOWNLD\408578.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\NORA\ANWENDUNGSDATEN\DRIVERS\DOWNLD\426593.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\NORA\ANWENDUNGSDATEN\DRIVERS\DOWNLD\499578.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\NORA\ANWENDUNGSDATEN\DRIVERS\DOWNLD\507812.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\NORA\ANWENDUNGSDATEN\DRIVERS\DOWNLD\547500.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\NORA\ANWENDUNGSDATEN\DRIVERS\DOWNLD\556515.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\NORA\ANWENDUNGSDATEN\DRIVERS\DOWNLD\584687.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\NORA\ANWENDUNGSDATEN\DRIVERS\DOWNLD\585968.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\NORA\ANWENDUNGSDATEN\DRIVERS\DOWNLD\639453.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\NORA\ANWENDUNGSDATEN\DRIVERS\DOWNLD\672062.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\NORA\ANWENDUNGSDATEN\DRIVERS\DOWNLD\687343.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\NORA\ANWENDUNGSDATEN\DRIVERS\DOWNLD\712031.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\NORA\ANWENDUNGSDATEN\DRIVERS\DOWNLD\739343.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\NORA\ANWENDUNGSDATEN\DRIVERS\DOWNLD\843968.EXE --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"

Sat Mar 07 02:28:35 2009
EliBagle v12.30 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 5 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 6362
Nº Total de Ficheros: 68281
Nº de Ficheros Analizados: 12543
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0



---

Combofix lässt sich immernoch nicht starten, Meldung wie oben.


---

Bei Blacklight hab ich jetzt zwei logs und weiß jetzt nicht welchen ich posten soll, verstehe das programm nicht.

1.

03/07/09 16:00:51 [Info]: BlackLight Engine 2.2.1092 initialized
03/07/09 16:00:51 [Info]: OS: 5.1 build 2600 (Service Pack 3)
03/07/09 16:00:51 [Note]: 7019 4
03/07/09 16:00:51 [Note]: 7005 0
03/07/09 16:01:00 [Note]: 7006 0
03/07/09 16:01:00 [Note]: 7011 1768
03/07/09 16:01:00 [Note]: 7035 0
03/07/09 16:01:03 [Note]: 7026 0
03/07/09 16:01:06 [Note]: 7026 0
03/07/09 16:01:10 [Note]: FSRAW library version 1.7.1024
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\1002953.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\1003765.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\1004000.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\152812.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\153656.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\153671.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\155765.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\157359.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\164593.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\165546.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\165968.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\166328.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\166750.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\166968.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\179375.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\179828.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\181187.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\181718.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\181796.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\182171.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\200328.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\200750.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\200765.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\210359.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\212031.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\212531.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\227625.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\228453.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\228953.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\229296.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\234406.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\234468.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\411953.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\413890.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\414265.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\415703.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\416265.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\416312.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\416718.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\419640.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\425109.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\432890.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\433093.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\437609.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\438515.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\438906.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\453296.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\455453.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\455843.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\457328.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\457640.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\457781.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\459078.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\460609.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\461562.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\475296.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\476593.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\476890.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\478640.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\480531.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\481578.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\481593.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\485265.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\486671.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\538937.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\539515.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\548453.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\549859.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\550234.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\552046.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\552234.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\552406.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\553296.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\553515.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\563578.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\565796.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\567093.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\574468.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\575593.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\575687.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\578718.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\579343.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\579359.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\579406.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\580671.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\581781.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\662031.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\664953.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\666109.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\666203.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\671843.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\672984.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\673140.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\681140.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\681328.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\682078.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\682281.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\682750.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\683234.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\684046.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\684390.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\684703.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\693125.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\694953.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\695390.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\244750.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\244984.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\258156.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\260109.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\260750.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\265687.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\266046.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\266156.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\271734.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\271921.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\271937.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\310296.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\311843.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\312484.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\312640.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\312656.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\318703.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\319453.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\319468.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\322328.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\323015.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\323062.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\323515.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\324031.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\324984.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\325359.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\333906.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\336296.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\336765.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\339812.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\345328.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\346421.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\349546.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\350062.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\350109.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\381281.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\381812.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\381828.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\383750.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\384609.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\384703.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\386187.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\388546.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\389046.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\396015.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\396781.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\396906.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\397250.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\399171.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\399781.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\399890.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\400968.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\244062.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\321937.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\401062.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\488875.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\537406.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\589421.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\661875.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:12 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\714046.exe
03/07/09 16:01:12 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\779453.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\489281.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\489328.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\489375.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\491140.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\492062.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\494640.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\496703.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\497890.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\503562.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\504312.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\504953.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\509453.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\510953.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\510984.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\513250.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\513593.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\513640.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\522281.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\523281.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\523796.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\531375.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\531875.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\532531.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\590703.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\590890.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\592734.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\594343.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\595171.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\623296.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\623781.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\624140.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\625187.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\625640.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\625703.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\642375.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\645078.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\645437.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\647125.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\647484.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\647531.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\648828.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\649125.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\649187.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\660859.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\715375.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\716421.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\721359.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\722234.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\723125.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\733593.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\734765.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\735109.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\735453.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\737453.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\737921.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\740187.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\740515.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\740546.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\746750.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\747656.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\747781.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\779281.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\784296.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\822031.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\822656.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\822671.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\825328.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\826687.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\826781.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\840812.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\842265.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\843000.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\870578.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\871875.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\872328.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\901281.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\903718.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\904234.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\906812.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\906984.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\983718.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\984718.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\985453.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\995265.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\996203.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld\997265.exe
03/07/09 16:01:13 [Note]: 10002 3
03/07/09 16:01:13 [Note]: 10002 2
03/07/09 16:01:13 [Note]: 10002 2
03/07/09 16:01:13 [Info]: Hidden file: c:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\wfsintwq.sys
03/07/09 16:01:13 [Note]: 10002 2
03/07/09 16:03:10 [Info]: Hidden file: c:\Programme\Movie Maker\Shared\Empty.txt
03/07/09 16:03:10 [Note]: 10002 3
03/07/09 16:03:10 [Info]: Hidden file: c:\Programme\Movie Maker\Shared\Filters.xml
03/07/09 16:03:10 [Note]: 10002 3
03/07/09 16:03:10 [Info]: Hidden file: c:\Programme\Movie Maker\Shared\news.png
03/07/09 16:03:10 [Note]: 10002 3
03/07/09 16:03:10 [Info]: Hidden file: c:\Programme\Movie Maker\Shared\paint.png
03/07/09 16:03:10 [Note]: 10002 3
03/07/09 16:03:10 [Info]: Hidden file: c:\Programme\Movie Maker\Shared\Profiles\Blank.txt
03/07/09 16:03:10 [Note]: 10002 3
03/07/09 16:03:10 [Info]: Hidden file: c:\Programme\Movie Maker\Shared\Sample1.jpg
03/07/09 16:03:10 [Note]: 10002 3
03/07/09 16:03:10 [Info]: Hidden file: c:\Programme\Movie Maker\Shared\Sample2.jpg
03/07/09 16:03:10 [Note]: 10002 3
03/07/09 16:03:10 [Note]: 10002 2
03/07/09 16:03:10 [Note]: 10002 2
03/07/09 16:04:52 [Note]: 10002 2
03/07/09 16:04:52 [Note]: 10002 2
03/07/09 16:06:04 [Note]: 2000 1012
03/07/09 16:09:23 [Note]: 7007 0

das zweite log ist extrem riesig. soll ich das trotzdem posten??

und da war eine datei: wfsintwq.sys wusste jetzt nicht, ob ich die auch umbenennen soll? die andere system-datei war bei mir nicht??? und was mache ich jetzt nachdem ich diesen haufen an dateien umgenannt hab???

naja, auf jeden fall danke für die hilfe!!

#4 Download FindyKill.exe zum Desktop
Nur fuer Windows XP und Vista
Doppklick FindyKill.exe
Klick im naechsten Fenter >”Suivant” und akzeptiere“Je suis d’accord avec les termes et conditions ci-dessus”klicke >”Suivant”
Setze FindyKill unter C:\Programme , klicke “Démarrer”
“FindyKill a été installé avec success” klick>Quitter”

Auf dein Desktop steht jetzt eine verknüpfung
Doppelklick und waehle im naechsten Fenster Option 1. “Recherche de fichiers infectieux” gib Enter

Am Ende erscheint ein Log C:\FindyKill.txt poste dessen inhalt in dein naechsten Antwort

>>
Dann starte EliBaglA nochmals und poste das neue Log dannach
ombofix umbenennen
http://virus-protect.org/artikel/tools/combofix3.html

nun sollte Combofix gehen --> anwenden.


Gruss Swiss

#5 findykill:


############################## [ FindyKill V4.719 ]

# User : Nora (Administratoren) # LIVYT
# Update on 06/03/09 by Chiquitine29
# Start at: 20:43:19 | 07.03.2009

# Intel(R) Pentium(R) 4 CPU 3.20GHz
# Microsoft Windows XP Home Edition (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : AntiVir PersonalEdition Classic Virenschutz 0.0.0.0 [ Enabled | Updated ]
# AV : Avira AntiVir PersonalEdition 8.0.1.30 [ (!) Disabled | Updated ]
# AV : AntiVir PersonalEdition Classic Virenschutz 0.0.0.0 [ Enabled | Updated ]
# AV : AntiVir PersonalEdition Classic Virenschutz 6.38.1.19
[ Enabled | Updated ]

# C:\ # Lokale Festplatte # 29,29 Go (13,65 Go free) [Windows] # NTFS
# D:\ # CD
# E:\ # CD
# F:\ # Lokale Festplatte # 97,65 Go (82,9 Go free) [Programme] # NTFS
# G:\ # Lokale Festplatte # 105,87 Go (49,34 Go free) [Mp3s] # NTFS

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
F:\ITunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Brother\BRAdmin Professional 3\bratimer.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\Canon\CAL\CALMAIN.exe
F:\IPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers / Dossiers infectieux C:\ ]

Found ! - "C:\Avenger"
Found ! - C:\InfoSat.txt

################## [ C:\WINDOWS ]


################## [ C:\WINDOWS\system32 ]


################## [ C:\WINDOWS\system32\drivers ]


################## [ C:\.. Application Data ... ]

Found ! - "C:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers"
Found ! - "C:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\wfsintwq.sys"
Found ! - "C:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers\downld"

################## [ Registre / Clés infectieuses ]

Found ! - HKEY_USERS\S-1-5-21-746137067-57989841-725345543-1004\Software\Local AppWizard-Generated Applications\keygen
Found ! - HKEY_USERS\S-1-5-21-746137067-57989841-725345543-1004\Software\Local AppWizard-Generated Applications\PhLeAutoRun
Found ! - HKEY_USERS\S-1-5-21-746137067-57989841-725345543-1004\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-746137067-57989841-725345543-1004\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-746137067-57989841-725345543-1004\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\keygen
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\PhLeAutoRun
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! - HKEY_USERS\S-1-5-21-746137067-57989841-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! - HKEY_USERS\S-1-5-21-746137067-57989841-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Found ! - HKEY_USERS\S-1-5-21-746137067-57989841-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

# Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1

################## [ Recherche dans supports amovibles]


# Contenu de l'autorun : G:\autorun.inf

[autorun]
OPEN=setupSNK.exe
ICON=\SMRTNTKY\fcw.ico
ACTION=Drahtlosnetzwerkinstallations-Assistent
# Presence des fichiers :

Found ! [08.08.2008 17:25][--a------] - G:\autorun.inf

################## [ Registre / Mountpoint2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.719 ! ]

---

das elibagla läd nur und öffnet sich nicht mehr: "Procesandro 121 Ficheros Vicros" hab ziemlich lange gewartet, aber irgendwie passiert da nicht mehr. was nun??

----

konnte endlich combofix durchlaufen lassen. hier nun das ergebnis:

ComboFix 09-03-06.02 - Nora 2009-03-08 0:13:30.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.1022.716 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Nora\Desktop\tst.exe
AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated)
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\1002953.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\1003765.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\1004000.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\152812.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\153656.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\153671.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\155765.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\157359.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\164593.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\165546.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\165968.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\166328.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\166750.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\166968.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\179375.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\179828.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\181187.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\181718.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\181796.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\182171.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\200328.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\200750.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\200765.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\210359.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\212031.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\212531.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\227625.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\228453.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\228953.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\229296.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\234406.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\234468.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\244062.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\244750.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\244984.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\258156.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\260109.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\260750.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\265687.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\266046.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\266156.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\271734.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\271921.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\271937.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\310296.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\311843.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\312484.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\312640.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\312656.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\318703.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\319453.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\319468.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\321937.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\322328.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\323015.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\323062.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\323515.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\324031.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\324984.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\325359.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\333906.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\336296.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\336765.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\339812.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\345328.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\346421.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\349546.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\350062.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\350109.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\381281.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\381812.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\381828.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\383750.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\384609.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\384703.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\386187.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\388546.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\389046.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\396015.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\396781.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\396906.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\397250.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\399171.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\399781.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\399890.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\400968.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\401062.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\411953.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\413890.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\414265.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\415703.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\416265.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\416312.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\416718.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\419640.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\425109.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\432890.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\433093.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\437609.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\438515.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\438906.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\453296.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\455453.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\455843.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\457328.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\457640.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\457781.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\459078.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\460609.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\461562.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\475296.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\476593.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\476890.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\478640.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\480531.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\481578.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\481593.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\485265.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\486671.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\488875.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\489281.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\489328.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\489375.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\491140.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\492062.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\494640.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\496703.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\497890.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\503562.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\504312.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\504953.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\509453.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\510953.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\510984.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\513250.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\513593.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\513640.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\522281.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\523281.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\523796.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\531375.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\531875.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\532531.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\537406.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\538937.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\539515.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\548453.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\549859.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\550234.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\552046.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\552234.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\552406.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\553296.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\553515.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\563578.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\565796.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\567093.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\574468.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\575593.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\575687.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\578718.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\579343.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\579359.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\579406.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\580671.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\581781.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\589421.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\590703.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\590890.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\592734.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\594343.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\595171.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\623296.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\623781.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\624140.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\625187.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\625640.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\625703.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\642375.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\645078.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\645437.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\647125.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\647484.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\647531.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\648828.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\649125.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\649187.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\660859.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\661875.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\662031.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\664953.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\666109.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\666203.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\671843.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\672984.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\673140.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\681140.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\681328.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\682078.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\682281.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\682750.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\683234.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\684046.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\684390.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\684703.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\693125.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\694953.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\695390.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\714046.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\715375.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\716421.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\721359.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\722234.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\723125.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\733593.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\734765.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\735109.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\735453.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\737453.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\737921.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\740187.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\740515.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\740546.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\746750.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\747656.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\747781.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\779281.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\779453.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\784296.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\822031.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\822656.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\822671.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\825328.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\826687.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\826781.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\840812.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\842265.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\843000.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\870578.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\871875.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\872328.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\901281.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\903718.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\904234.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\906812.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\906984.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\983718.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\984718.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\985453.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\995265.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\996203.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\downld\997265.exe.ren
c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers\wfsintwq.sys
C:\InfoSat.txt
c:\programme\INSTALL.LOG
G:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_SROSA
-------\Legacy_SROSA
-------\Legacy_SK9OU0S


((((((((((((((((((((((( Dateien erstellt von 2009-02-07 bis 2009-03-07 ))))))))))))))))))))))))))))))
.

2009-03-07 20:37 . 2009-03-07 20:43 <DIR> d-------- c:\programme\FindyKill
2009-03-07 03:34 . 2009-03-07 17:31 <DIR> d-------- c:\programme\Blacklight
2009-03-06 23:22 . 2009-03-06 23:22 <DIR> d-------- c:\windows\system32\Kaspersky Lab
2009-03-06 23:22 . 2009-03-06 23:22 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2009-03-06 21:02 . 2009-03-07 00:32 <DIR> d-------- c:\windows\BDOSCAN8
2009-03-06 20:16 . 2009-03-06 20:16 <DIR> d-------- c:\programme\Trend Micro
2009-03-06 18:42 . 2009-03-06 18:42 <DIR> d-------- c:\dokumente und einstellungen\Nora\Anwendungsdaten\Malwarebytes
2009-03-06 18:42 . 2009-03-06 18:42 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-03-06 18:42 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-06 18:42 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-06 04:28 . 2009-03-06 04:28 <DIR> d-------- C:\fsaua.data
2009-03-06 03:59 . 2009-03-06 04:01 <DIR> d-------- c:\dokumente und einstellungen\Nora\.housecall6.6
2009-03-06 03:49 . 2008-12-11 08:38 159,600 --a------ c:\windows\system32\drivers\pctgntdi.sys
2009-03-06 03:49 . 2009-02-23 10:11 130,424 --a------ c:\windows\system32\drivers\PCTCore.sys
2009-03-06 03:49 . 2008-12-18 12:16 73,840 --a------ c:\windows\system32\drivers\PCTAppEvent.sys
2009-03-06 03:48 . 2009-03-06 03:49 <DIR> d-------- c:\programme\Gemeinsame Dateien\PC Tools
2009-03-06 03:48 . 2009-03-06 03:48 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Tools
2009-03-06 03:48 . 2008-12-10 12:36 64,392 --a------ c:\windows\system32\drivers\pctplsg.sys
2009-03-06 02:02 . 2009-03-08 00:15 <DIR> d--h----- c:\dokumente und einstellungen\Nora\Anwendungsdaten\drivers

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-06 23:14 --------- d---a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-03-06 19:58 --------- d--h--w c:\programme\InstallShield Installation Information
2009-03-06 18:01 --------- d-----w c:\programme\Alice Software
2009-03-06 17:36 --------- d-----w c:\dokumente und einstellungen\Nora\Anwendungsdaten\eMule
2009-03-06 02:49 --------- d-----w c:\programme\Spyware Doctor
2009-03-05 16:51 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2009-03-05 15:40 64,160 ----a-w c:\windows\system32\drivers\Lbd.sys
2009-03-03 14:58 --------- d-----w c:\programme\eMule49
2009-02-17 10:35 226,608 ----a-w c:\dokumente und einstellungen\Nora\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-01-29 15:51 --------- d-----w c:\programme\Karten- und Brettspiele
2009-01-29 15:41 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2009-01-29 15:34 --------- dc-h--w c:\dokumente und einstellungen\All Users\Anwendungsdaten\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-01-29 15:32 --------- d-----w c:\programme\Lavasoft
2009-01-29 15:14 --------- d-----w c:\programme\Canon
2009-01-29 15:08 --------- d-----w c:\dokumente und einstellungen\Nora\Anwendungsdaten\Lavasoft
2009-01-29 15:06 --------- d-----w c:\programme\Bonjour
2006-10-05 16:02 774,144 ----a-w c:\programme\RngInterstitial.dll
2006-06-17 21:23 88 --sh--r c:\windows\system32\241CBD3D42.sys
2006-06-17 21:31 104 --sh--r c:\windows\system32\423DBD1C24.sys
2008-06-14 15:01 32,768 --sha-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008061420080615\index.dat
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-20 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTSysVol"="c:\programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe" [2002-10-29 49152]
"CTDVDDet"="c:\programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE" [2002-09-30 45056]
"avgnt"="c:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2009-03-07 266497]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-12-09 136600]
"ISUSPM Startup"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" [2005-06-10 249856]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-06-10 81920]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-05-27 413696]
"iTunesHelper"="f:\itunes\iTunesHelper.exe" [2008-06-02 267048]
"Ad-Watch"="c:\programme\Lavasoft\Ad-Aware\AAWTray.exe" [2009-03-05 515416]
"ISTray"="c:\programme\Spyware Doctor\pctsTray.exe" [2009-03-07 1173384]
"CTHelper"="CTHELPER.EXE" [2003-02-20 c:\windows\system32\CTHELPER.EXE]
"AsioReg"="CTASIO.DLL" [2003-02-20 c:\windows\system32\CTASIO.DLL]
"AtiPTA"="atiptaxx.exe" [2005-11-23 c:\windows\system32\atiptaxx.exe]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^RtlWake.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\RtlWake.lnk
backup=c:\windows\pss\RtlWake.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SB Audigy 2 Startup Menu]
/L:GER [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader]
--a------ 2006-02-09 23:34 106496 f:\jasc software inc\Corel Photo Album 6\MediaDetect.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DVDLauncher]
--------- 2004-08-23 18:19 57344 f:\cyberlink\PowerDVD\DVDLauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-06-02 10:13 267048 f:\itunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask]
--a------ 2006-01-17 12:03 53248 f:\musicmatch\Musicmatch Jukebox\mmtask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2008-04-14 03:22 1695232 c:\programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2006-06-16 13:38 5324584 c:\programme\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
--a------ 2001-07-09 10:50 155648 c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2006-01-30 20:13 35328 c:\dokumente und einstellungen\Nora\Eigene Dateien\PC\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"MDM"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"c:\\Programme\\MSN Messenger\\msncall.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\eMule\\emule.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"f:\\ITunes\\iTunes.exe"=
"c:\\Programme\\eMule49\\emule.exe"=
"c:\\Programme\\Brother\\BRAdmin Professional 3\\discover.exe"=
"c:\\Programme\\Brother\\BRAdmin Professional 3\\AuditorServer.exe"=
"c:\\Programme\\Brother\\BRAdmin Professional 3\\bradminv3.exe"=
"c:\\Dokumente und Einstellungen\\Nora\\Desktop\\utorrent.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*isabled:@xpsp2res.dll,-22009

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundTimestampRequest"= 1 (0x1)
"AllowInboundMaskRequest"= 1 (0x1)
"AllowInboundRouterRequest"= 1 (0x1)
"AllowOutboundDestinationUnreachable"= 1 (0x1)
"AllowOutboundSourceQuench"= 1 (0x1)
"AllowOutboundParameterProblem"= 1 (0x1)
"AllowOutboundTimeExceeded"= 1 (0x1)
"AllowRedirect"= 1 (0x1)
"AllowOutboundPacketTooBig"= 1 (0x1)

R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [2006-02-15 22336]
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-01-29 64160]
R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [2009-03-06 130424]
R1 atitray;atitray;c:\radeon omega drivers\v3.8.231\ATI Tray Tools\atitray.sys [2005-11-13 11008]
R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [2006-02-15 45376]
R2 BRA_Scheduler;Brother BRAdminPro Scheduler;c:\programme\Brother\BRAdmin Professional 3\bratimer.exe [2008-11-07 65536]
R2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\drivers\EAPPkt.sys [2006-01-06 8849]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [2009-01-18 951120]
S2 sdAuxService;PC Tools Auxiliary Service;c:\programme\Spyware Doctor\pctsAuxs.exe [2008-06-13 348752]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2009-03-06 38496]
S3 rtl8180;Belkin 11Mbps Wireless Desktop Network Card Driver;c:\windows\system32\drivers\Bel6001.sys [2006-01-06 168448]
S3 SjyPkt;SjyPkt;c:\windows\system32\drivers\SjyPkt.sys [2006-01-06 13532]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{98d9a195-916e-11dd-8755-0030bd4ecc0d}]
\Shell\AutoRun\command - H:\setupSNK.exe
.
Inhalt des "geplante Tasks" Ordners

2009-03-05 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-05 16:40]

2009-03-04 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-Mirabilis ICQ - c:\progra~1\ICQ\ICQNet.exe


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.traumland-city.de/wbb2/hmportal.php?sid=
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Nach Microsoft &Excel exportieren - f:\msoffi~1\Office10\EXCEL.EXE/3000
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.de/scan_de/scan8/oscan8.cab
DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - hxxp://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1214937646
FF - ProfilePath - c:\dokumente und einstellungen\Nora\Anwendungsdaten\Mozilla\Firefox\Profiles\3up6hsnl.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.studivz.net/
FF - plugin: c:\programme\Real\RealArcade\Plugins\Mozilla\npracplug.dll
FF - plugin: f:\adobe\Acrobat 5.0\Reader\Browser\nppdf32.dll
FF - plugin: f:\adobe\Acrobat 5.0\Reader\browser\nppdf32.dll
FF - plugin: f:\itunes\Mozilla Plugins\npitunes.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-08 00:17:05
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(740)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\windows\system32\CTSVCCDA.EXE
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\MsPMSPSv.exe
c:\programme\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
c:\programme\Canon\CAL\CALMAIN.exe
f:\ipod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-03-08 0:19:17 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-03-07 23:19:06

Vor Suchlauf: 18 Verzeichnis(se), 14,506,078,208 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 14,464,806,912 Bytes frei

464 --- E O F --- 2009-03-03 02:01:32

---

und hier mein hijackthis-log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:28:28, on 08.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Brother\BRAdmin Professional 3\bratimer.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Java\jre6\bin\jqs.exe
F:\ITunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Programme\Canon\CAL\CALMAIN.exe
F:\IPod\bin\iPodService.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.traumland-city.de/wbb2/hmportal.php?sid=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - f:\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "c:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "F:\ITunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = F:\MS Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\MSOFFI~1\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROProj.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (Steuerung des DownloadManager ) - http://dlmanager.akamaitools.com.edgesuite.net/dlmanager/versions/activex/dlm-activex-2.0.6.0.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://express.foto.com/ImageUploader5.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1214937646
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {E991BDE0-9816-4094-853E-6BDB60F0342D} (Get_ActiveX Control) - http://apps.corel.com/nos_dl_manager/plugin/IENetOpPlugin.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{37EB0EB6-D2FD-478F-A12B-99F95B583972}: NameServer = 213.191.74.11 213.191.92.82
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Brother BRAdminPro Scheduler (BRA_Scheduler) - Unknown owner - C:\Programme\Brother\BRAdmin Professional 3\bratimer.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - F:\IPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe

--
End of file - 8799 bytes

#6 >>
Combofix entfernen:
Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"
(oder, wenn es nicht funktioniert: C:\QooBox löschen)

>>
Versteckte Dateien sichtbar machen:
1. Klicke unter Start auf Arbeitsplatz.
2. Klicke im Menü Extras auf Ordneroptionen.
3. Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden --> Haken entfernen
4. Geschützte und Systemdateien ausblenden --> Haken entfernen
5. Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen --> Haken setzen.

Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.
http://virus-protect.org/invisible.html

>>
Lasse folgende Datei bei www.VIRUSTOTAL.com/de prüfen und poste das Ergebnis:

c:\windows\system32\241CBD3D42.sys
c:\windows\system32\423DBD1C24.sys

Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren

>>
Starte FindyKill noch einmal und wähle:
Option 2: Suppression des fichiere Infectieux gib Enter

Am Ende erscheint ein Log C:\FindyKill.txt poste dessen inhalt

>>
Update Malwarebytes und scanne erneut (jedoch einen volltändigen Scan) poste den Report.


>>
Lade Dir Registry Search by Bobbi Flekman

und doppelklicken, um zu starten.
in das Feld: "Enter search strings" (reinschreiben oder reinkopieren)

srosa

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

--> Das gleiche mit: SK9OU0

Gruss Swiss

#7 ach ja nen kurzer lagebericht, meine antivirenprogris lassen sich wieder aufrufen und updaten, nur windows update funktioniert noch nicht, wird immer abgebrochen.

so:

Datei 241CBD3D42.sys empfangen 2009.03.08 15:23:21 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/39 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit ist zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.101 2009.03.08 -
AhnLab-V3 5.0.0.2 2009.02.27 -
AntiVir 7.9.0.105 2009.03.07 -
Authentium 5.1.0.4 2009.03.07 -
Avast 4.8.1335.0 2009.03.08 -
AVG 8.0.0.237 2009.03.07 -
BitDefender 7.2 2009.03.08 -
CAT-QuickHeal 10.00 2009.03.07 -
ClamAV 0.94.1 2009.03.06 -
Comodo 1037 2009.03.08 -
DrWeb 4.44.0.09170 2009.03.08 -
eSafe 7.0.17.0 2009.03.05 -
eTrust-Vet 31.6.6386 2009.03.06 -
F-Prot 4.4.4.56 2009.03.07 -
F-Secure 8.0.14470.0 2009.03.08 -
Fortinet 3.117.0.0 2009.03.08 -
GData 19 2009.03.08 -
Ikarus T3.1.1.45.0 2009.03.08 -
K7AntiVirus 7.10.663 2009.03.07 -
Kaspersky 7.0.0.125 2009.03.08 -
McAfee 5546 2009.03.07 -
McAfee+Artemis 5546 2009.03.07 -
Microsoft 1.4405 2009.03.08 -
NOD32 3917 2009.03.07 -
Norman 6.00.06 2009.03.06 -
nProtect 2009.1.8.0 2009.03.08 -
Panda 10.0.0.10 2009.03.08 -
PCTools 4.4.2.0 2009.03.08 -
Prevx1 V2 2009.03.08 -
Rising 21.19.42.00 2009.03.06 -
SecureWeb-Gateway 6.7.6 2009.03.07 -
Sophos 4.39.0 2009.03.08 -
Sunbelt 3.2.1858.2 2009.03.08 -
Symantec 1.4.4.12 2009.03.08 -
TheHacker 6.3.2.7.275 2009.03.07 -
TrendMicro 8.700.0.1004 2009.03.06 -
VBA32 3.12.10.1 2009.03.08 -
ViRobot 2009.3.7.1639 2009.03.07 -
VirusBuster 4.5.11.0 2009.03.07 -
weitere Informationen
File size: 88 bytes
MD5...: 0154383770b1256cf6c514cc135f5db5
SHA1..: ab5862566cf14cbdc2dcb831edf05a20650b951f
SHA256: 3196f33a74cd439736f45affa920f6952d6df8e16b0238005246edc52fccaeae
SHA512: d40074490269a09f97e125fc4ea21a89c5b4a56b068fbc24806dc606ecdc341a
b3465302955c3f69b2a4cda07ffd6422c1e76d78d63e0ca82081aaae1dc1df4e
ssdeep: 3:hl/X3P/t6SLXsZn:bXb8Zn
PEiD..: -
TrID..: File type identification
MS Flight Simulator Aircraft Performance Info (100.0%)
PEInfo: -

---

Datei 423DBD1C24.sys empfangen 2009.03.08 15:27:46 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/39 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit ist zwischen 42 und 60 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.101 2009.03.08 -
AhnLab-V3 5.0.0.2 2009.02.27 -
AntiVir 7.9.0.105 2009.03.07 -
Authentium 5.1.0.4 2009.03.07 -
Avast 4.8.1335.0 2009.03.08 -
AVG 8.0.0.237 2009.03.07 -
BitDefender 7.2 2009.03.08 -
CAT-QuickHeal 10.00 2009.03.07 -
ClamAV 0.94.1 2009.03.06 -
Comodo 1037 2009.03.08 -
DrWeb 4.44.0.09170 2009.03.08 -
eSafe 7.0.17.0 2009.03.05 -
eTrust-Vet 31.6.6386 2009.03.06 -
F-Prot 4.4.4.56 2009.03.07 -
F-Secure 8.0.14470.0 2009.03.08 -
Fortinet 3.117.0.0 2009.03.08 -
GData 19 2009.03.08 -
Ikarus T3.1.1.45.0 2009.03.08 -
K7AntiVirus 7.10.663 2009.03.07 -
Kaspersky 7.0.0.125 2009.03.08 -
McAfee 5546 2009.03.07 -
McAfee+Artemis 5546 2009.03.07 -
Microsoft 1.4405 2009.03.08 -
NOD32 3917 2009.03.07 -
Norman 6.00.06 2009.03.06 -
nProtect 2009.1.8.0 2009.03.08 -
Panda 10.0.0.10 2009.03.08 -
PCTools 4.4.2.0 2009.03.08 -
Prevx1 V2 2009.03.08 -
Rising 21.19.42.00 2009.03.06 -
SecureWeb-Gateway 6.7.6 2009.03.07 -
Sophos 4.39.0 2009.03.08 -
Sunbelt 3.2.1858.2 2009.03.08 -
Symantec 1.4.4.12 2009.03.08 -
TheHacker 6.3.2.7.275 2009.03.07 -
TrendMicro 8.700.0.1004 2009.03.06 -
VBA32 3.12.10.1 2009.03.08 -
ViRobot 2009.3.7.1639 2009.03.07 -
VirusBuster 4.5.11.0 2009.03.07 -
weitere Informationen
File size: 104 bytes
MD5...: 72943d2b5aebf1739ee9ee6c857ba9c7
SHA1..: 996623a018aa6ce61a1e25f254414a0f1d70afb2
SHA256: 58ade26e1527d682870b7b60fa84f5d033abd754b4ba050cccb870260b83a8f4
SHA512: 17489e73721aaabaccb7693ab6d9cb8f1fc029dc4b7d891961b2414ad266796a
a609f319d77a56aade6e39a82019e50bc5be7011aafea3c91185d319f06a21c2
ssdeep: 3:/ls6z3P/t6HyLXsZNF/5YjruF:GYXYHY8ZLKuF
PEiD..: -
TrID..: File type identification
MS Flight Simulator Aircraft Performance Info (100.0%)
PEInfo: -

----

############################## [ FindyKill V4.719 ]

# User : Nora (Administratoren) # LIVYT
# Update on 06/03/09 by Chiquitine29
# Start at: 03:33:54 | 08.03.2009

# Intel(R) Pentium(R) 4 CPU 3.20GHz
# Microsoft Windows XP Home Edition (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : AntiVir PersonalEdition Classic Virenschutz 0.0.0.0 [ Enabled | Updated ]
# AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]
# AV : AntiVir PersonalEdition Classic Virenschutz 0.0.0.0 [ Enabled | Updated ]
# AV : AntiVir PersonalEdition Classic Virenschutz 6.38.1.19
[ Enabled | Updated ]

# C:\ # Lokale Festplatte # 29,29 Go (13,48 Go free) [Windows] # NTFS
# D:\ # CD
# E:\ # CD
# F:\ # Lokale Festplatte # 97,65 Go (82,85 Go free) [Programme] # NTFS
# G:\ # Lokale Festplatte # 105,87 Go (49,34 Go free) [Mp3s] # NTFS

############################## [ Active Processes ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
F:\ITunes\iTunesHelper.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Brother\BRAdmin Professional 3\bratimer.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
F:\IPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
F:\Spyware Doctor\pctsAuxs.exe
F:\Spyware Doctor\pctsSvc.exe
F:\Spyware Doctor\pctsTray.exe
F:\Malwarebytes' Anti-Malware\mbam.exe
F:\Spyware Doctor\pctsGui.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Infected Files / Folders C:\ ]

Found ! - "C:\Avenger"

################## [ C:\WINDOWS ]


################## [ C:\WINDOWS\system32 ]


################## [ C:\WINDOWS\system32\drivers ]


################## [ C:\.. Application Data ... ]

Found ! - "C:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers"

################## [ Registry / Infected keys ]

Found ! - HKEY_USERS\S-1-5-21-746137067-57989841-725345543-1004\Software\Local AppWizard-Generated Applications\keygen
Found ! - HKEY_USERS\S-1-5-21-746137067-57989841-725345543-1004\Software\Local AppWizard-Generated Applications\PhLeAutoRun
Found ! - HKEY_USERS\S-1-5-21-746137067-57989841-725345543-1004\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\keygen
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\PhLeAutoRun
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro


################## [ Searching in removable drives ]

# Presence of files :


################## [ Registry / Mountpoint2 ]

# -> Not found !

################## [ ! End of report # FindyKill V4.719 ! ]

---

############################## [ FindyKill V4.719 ]

# User : Nora (Administratoren) # LIVYT
# Update on 06/03/09 by Chiquitine29
# Start at: 03:37:36 | 08.03.2009

# Intel(R) Pentium(R) 4 CPU 3.20GHz
# Microsoft Windows XP Home Edition (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : AntiVir PersonalEdition Classic Virenschutz 0.0.0.0 [ Enabled | Updated ]
# AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]
# AV : AntiVir PersonalEdition Classic Virenschutz 0.0.0.0 [ Enabled | Updated ]
# AV : AntiVir PersonalEdition Classic Virenschutz 6.38.1.19
[ Enabled | Updated ]

# C:\ # Lokale Festplatte # 29,29 Go (13,48 Go free) [Windows] # NTFS
# D:\ # CD
# E:\ # CD
# F:\ # Lokale Festplatte # 97,65 Go (82,85 Go free) [Programme] # NTFS
# G:\ # Lokale Festplatte # 105,87 Go (49,34 Go free) [Mp3s] # NTFS

############################## [ Active Processes ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
F:\ITunes\iTunesHelper.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Brother\BRAdmin Professional 3\bratimer.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
F:\IPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
F:\Spyware Doctor\pctsAuxs.exe
F:\Spyware Doctor\pctsSvc.exe
F:\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Infected Files / Folders C:\ ]

Deleted ! - "C:\Avenger\m\shared"
Deleted ! - "C:\Avenger\m"
Deleted ! - "C:\Avenger"

################## [ C:\WINDOWS ]


################## [ C:\WINDOWS\system32 ]


################## [ C:\WINDOWS\system32\drivers ]


################## [ C:\.. Application Data ... ]

Deleted ! - "C:\Dokumente und Einstellungen\Nora\Anwendungsdaten\drivers"

################## [ Registry / Infected keys ]

Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\keygen
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro

################## [ Cleaning Removable drives ]

# Deleting files :


################## [ Registry / Mountpoint2 ]

# -> Not found !

################## [ Searching Other Infections ]


################## [ PEH Corrupted ]

C:\Programme\AntiVir PersonalEdition Classic\avcmd.exe
C:\Programme\AntiVir PersonalEdition Classic\avesvc.exe
C:\Programme\AntiVir PersonalEdition Classic\avmailc.exe
C:\Programme\Karten- und Brettspiele\Chinese Checkers Special Edition\About.exe
C:\Programme\Mozilla Firefox\uninstall\helper.exe
C:\Programme\Sonic\RecordNow!\Launch.exe
C:\WINDOWS\$hf_mig$\KB873339\update\update.exe
C:\WINDOWS\$hf_mig$\KB885250\update\update.exe
C:\WINDOWS\$hf_mig$\KB885835\update\update.exe
C:\WINDOWS\$hf_mig$\KB885836\update\update.exe
C:\WINDOWS\$hf_mig$\KB886185\update\update.exe
C:\WINDOWS\$hf_mig$\KB887472\update\update.exe
C:\WINDOWS\$hf_mig$\KB887742\update\update.exe
C:\WINDOWS\$hf_mig$\KB888113\update\update.exe
C:\WINDOWS\$hf_mig$\KB888302\update\update.exe
C:\WINDOWS\$hf_mig$\KB890046\update\update.exe
C:\WINDOWS\$hf_mig$\KB890859\update\update.exe
C:\WINDOWS\$hf_mig$\KB891781\update\update.exe
C:\WINDOWS\$hf_mig$\KB893066\update\update.exe
C:\WINDOWS\$hf_mig$\KB893756\update\update.exe
C:\WINDOWS\$hf_mig$\KB894391\update\update.exe
C:\WINDOWS\$hf_mig$\KB896358\update\update.exe
C:\WINDOWS\$hf_mig$\KB896422\update\update.exe
C:\WINDOWS\$hf_mig$\KB896423\update\update.exe
C:\WINDOWS\$hf_mig$\KB896424\update\update.exe
C:\WINDOWS\$hf_mig$\KB896428\update\update.exe
C:\WINDOWS\$hf_mig$\KB898461\update\update.exe
C:\WINDOWS\$hf_mig$\KB899587\update\update.exe
C:\WINDOWS\$hf_mig$\KB899591\update\update.exe
C:\WINDOWS\$hf_mig$\KB900485\update\update.exe
C:\WINDOWS\$hf_mig$\KB900725\update\update.exe
C:\WINDOWS\$hf_mig$\KB901017\update\update.exe
C:\WINDOWS\$hf_mig$\KB901214\update\update.exe
C:\WINDOWS\$hf_mig$\KB902400\update\update.exe
C:\WINDOWS\$hf_mig$\KB904706\update\update.exe
C:\WINDOWS\$hf_mig$\KB904942\update\update.exe
C:\WINDOWS\$hf_mig$\KB905414\update\update.exe
C:\WINDOWS\$hf_mig$\KB905749\update\update.exe
C:\WINDOWS\$hf_mig$\KB905915\update\update.exe
C:\WINDOWS\$hf_mig$\KB908519\update\update.exe
C:\WINDOWS\$hf_mig$\KB908531\update\update.exe
C:\WINDOWS\$hf_mig$\KB910437\update\update.exe
C:\WINDOWS\$hf_mig$\KB911280\update\update.exe
C:\WINDOWS\$hf_mig$\KB911562\update\update.exe
C:\WINDOWS\$hf_mig$\KB911567\update\update.exe
C:\WINDOWS\$hf_mig$\KB911927\update\update.exe
C:\WINDOWS\$hf_mig$\KB912812\update\update.exe
C:\WINDOWS\$hf_mig$\KB912919\update\update.exe
C:\WINDOWS\$hf_mig$\KB913446\update\update.exe
C:\WINDOWS\$hf_mig$\KB913580\update\update.exe
C:\WINDOWS\$hf_mig$\KB914388\update\update.exe
C:\WINDOWS\$hf_mig$\KB914389\update\update.exe
C:\WINDOWS\$hf_mig$\KB914882\update\update.exe
C:\WINDOWS\$hf_mig$\KB915865\update\update.exe
C:\WINDOWS\$hf_mig$\KB916281\update\update.exe
C:\WINDOWS\$hf_mig$\KB916595\update\update.exe
C:\WINDOWS\$hf_mig$\KB917159\update\update.exe
C:\WINDOWS\$hf_mig$\KB917344\update\update.exe
C:\WINDOWS\$hf_mig$\KB917422\update\update.exe
C:\WINDOWS\$hf_mig$\KB917953\update\update.exe
C:\WINDOWS\$hf_mig$\KB918118\update\update.exe
C:\WINDOWS\$hf_mig$\KB918439\update\update.exe
C:\WINDOWS\$hf_mig$\KB918899\update\update.exe
C:\WINDOWS\$hf_mig$\KB919007\update\update.exe
C:\WINDOWS\$hf_mig$\KB920213\update\update.exe
C:\WINDOWS\$hf_mig$\KB920214\update\update.exe
C:\WINDOWS\$hf_mig$\KB920670\update\update.exe
C:\WINDOWS\$hf_mig$\KB920683\update\update.exe
C:\WINDOWS\$hf_mig$\KB920685\update\update.exe
C:\WINDOWS\$hf_mig$\KB920872\update\update.exe
C:\WINDOWS\$hf_mig$\KB921398\update\update.exe
C:\WINDOWS\$hf_mig$\KB921503\update\update.exe
C:\WINDOWS\$hf_mig$\KB921883\update\update.exe
C:\WINDOWS\$hf_mig$\KB922582\update\update.exe
C:\WINDOWS\$hf_mig$\KB922616\update\update.exe
C:\WINDOWS\$hf_mig$\KB922760\update\update.exe
C:\WINDOWS\$hf_mig$\KB922819\update\update.exe
C:\WINDOWS\$hf_mig$\KB923414\update\update.exe
C:\WINDOWS\$hf_mig$\KB923694\update\update.exe
C:\WINDOWS\$hf_mig$\KB923845\update\update.exe
C:\WINDOWS\$hf_mig$\KB923980\update\update.exe
C:\WINDOWS\$hf_mig$\KB924191\update\update.exe
C:\WINDOWS\$hf_mig$\KB924270\update\update.exe
C:\WINDOWS\$hf_mig$\KB924496\update\update.exe
C:\WINDOWS\$hf_mig$\KB925486\update\update.exe
C:\WINDOWS\$hf_mig$\KB925902\update\update.exe
C:\WINDOWS\$hf_mig$\KB926255\update\update.exe
C:\WINDOWS\$hf_mig$\KB926436\update\update.exe
C:\WINDOWS\$hf_mig$\KB927779\update\update.exe
C:\WINDOWS\$hf_mig$\KB927802\update\update.exe
C:\WINDOWS\$hf_mig$\KB927891\update\update.exe
C:\WINDOWS\$hf_mig$\KB928255\update\update.exe
C:\WINDOWS\$hf_mig$\KB928843\update\update.exe
C:\WINDOWS\$hf_mig$\KB929123\update\update.exe
C:\WINDOWS\$hf_mig$\KB929338\update\update.exe
C:\WINDOWS\$hf_mig$\KB930178\update\update.exe
C:\WINDOWS\$hf_mig$\KB930916\update\update.exe
C:\WINDOWS\$hf_mig$\KB931261\update\update.exe
C:\WINDOWS\$hf_mig$\KB931768-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB931784\update\update.exe
C:\WINDOWS\$hf_mig$\KB931836\update\update.exe
C:\WINDOWS\$hf_mig$\KB932823-v3\update\update.exe
C:\WINDOWS\$hf_mig$\KB933360\update\update.exe
C:\WINDOWS\$hf_mig$\KB933566-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB935839\update\update.exe
C:\WINDOWS\$hf_mig$\KB935840\update\update.exe
C:\WINDOWS\$hf_mig$\KB936021\update\update.exe
C:\WINDOWS\$hf_mig$\KB936357\update\update.exe
C:\WINDOWS\$hf_mig$\KB937143-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB938127-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB938828\update\update.exe
C:\WINDOWS\$hf_mig$\KB938829\update\update.exe
C:\WINDOWS\$hf_mig$\KB941202\update\update.exe
C:\WINDOWS\$hf_mig$\KB941568\update\update.exe
C:\WINDOWS\$hf_mig$\KB941644\update\update.exe
C:\WINDOWS\$hf_mig$\KB941693\update\update.exe
C:\WINDOWS\$hf_mig$\KB942763\update\update.exe
C:\WINDOWS\$hf_mig$\KB943055\update\update.exe
C:\WINDOWS\$hf_mig$\KB943485\update\update.exe
C:\WINDOWS\$hf_mig$\KB944653\update\update.exe
C:\WINDOWS\$hf_mig$\KB945553\update\update.exe
C:\WINDOWS\$hf_mig$\KB946026\update\update.exe
C:\WINDOWS\$hf_mig$\KB946648\update\update.exe
C:\WINDOWS\$hf_mig$\KB947864-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB948590\update\update.exe
C:\WINDOWS\$hf_mig$\KB948881\update\update.exe
C:\WINDOWS\$hf_mig$\KB950749\update\update.exe
C:\WINDOWS\$hf_mig$\KB950759-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB950760\update\update.exe
C:\WINDOWS\$hf_mig$\KB950762\update\update.exe
C:\WINDOWS\$hf_mig$\KB950974\update\update.exe
C:\WINDOWS\$hf_mig$\KB951066\update\update.exe
C:\WINDOWS\$hf_mig$\KB951072-v2\update\update.exe
C:\WINDOWS\$hf_mig$\KB951376\update\update.exe
C:\WINDOWS\$hf_mig$\KB951376-v2\update\update.exe
C:\WINDOWS\$hf_mig$\KB951698\update\update.exe
C:\WINDOWS\$hf_mig$\KB951748\update\update.exe
C:\WINDOWS\$hf_mig$\KB951978\update\update.exe
C:\WINDOWS\$hf_mig$\KB952287\update\update.exe
C:\WINDOWS\$hf_mig$\KB952954\update\update.exe
C:\WINDOWS\$hf_mig$\KB953838-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB953839\update\update.exe
C:\WINDOWS\$hf_mig$\KB954211\update\update.exe
C:\WINDOWS\$hf_mig$\KB954459\update\update.exe
C:\WINDOWS\$hf_mig$\KB954600\update\update.exe
C:\WINDOWS\$hf_mig$\KB955069\update\update.exe
C:\WINDOWS\$hf_mig$\KB955839\update\update.exe
C:\WINDOWS\$hf_mig$\KB956390-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB956391\update\update.exe
C:\WINDOWS\$hf_mig$\KB956802\update\update.exe
C:\WINDOWS\$hf_mig$\KB956803\update\update.exe
C:\WINDOWS\$hf_mig$\KB956841\update\update.exe
C:\WINDOWS\$hf_mig$\KB957095\update\update.exe
C:\WINDOWS\$hf_mig$\KB957097\update\update.exe
C:\WINDOWS\$hf_mig$\KB958215-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB958644\update\update.exe
C:\WINDOWS\$hf_mig$\KB958687\update\update.exe
C:\WINDOWS\$hf_mig$\KB960714-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB960715\update\update.exe
C:\WINDOWS\$hf_mig$\KB961260-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB967715\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\6970f705d526b376d8e9686240edf0e4\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\d210fdd36e357de85ae93c78a329a753\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\efab01d08ef8fc8ec6b25958fed3aeca\update\update.exe
C:\WINDOWS\system32\dllcache\register.exe

################## [ ! End of Report # FindyKill V4.719 ! ]

----

hab das mit findykill gestern schon gemacht. war wohl falsch. sorry. soll ich das nochmal machen??

---

malwarebytes hat nichts gefunden. aber mein antivirus meldet sich und auch mein spyware doctor.

---
Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.6.0

; Results at 08.03.2009 17:06:04 for strings:
; 'srosa '
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...

---
Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.6.0

; Results at 08.03.2009 17:08:41 for strings:
; 'sk9ou0'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...

---

hier noch mein antiviren-log:

Versionsinformationen:
BUILD.DAT : 8.2.0.337 16934 Bytes 18.11.2008 13:01:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18.11.2008 08:21:23
AVSCAN.DLL : 8.1.4.0 48897 Bytes 17.07.2008 17:13:30
LUKE.DLL : 8.1.4.5 164097 Bytes 17.07.2008 17:13:31
LUKERES.DLL : 8.1.4.0 12545 Bytes 17.07.2008 17:13:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 21:57:03
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 01:59:40
ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03.03.2009 16:51:43
ANTIVIR3.VDF : 7.1.2.135 157696 Bytes 07.03.2009 00:53:44
Engineversion : 8.2.0.105
AEVDF.DLL : 8.1.1.0 106868 Bytes 31.01.2009 18:59:27
AESCRIPT.DLL : 8.1.1.57 356729 Bytes 08.03.2009 00:54:00
AESCN.DLL : 8.1.1.8 127346 Bytes 08.03.2009 00:53:59
AERDL.DLL : 8.1.1.3 438645 Bytes 06.11.2008 21:57:11
AEPACK.DLL : 8.1.3.10 397686 Bytes 05.03.2009 16:51:45
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 02.03.2009 21:59:46
AEHEUR.DLL : 8.1.0.104 1634679 Bytes 08.03.2009 00:53:58
AEHELP.DLL : 8.1.2.2 119158 Bytes 02.03.2009 21:59:44
AEGEN.DLL : 8.1.1.25 336243 Bytes 08.03.2009 00:53:45
AEEMU.DLL : 8.1.0.9 393588 Bytes 06.11.2008 21:57:07
AECORE.DLL : 8.1.6.6 176501 Bytes 03.03.2009 16:51:47
AEBB.DLL : 8.1.0.3 53618 Bytes 06.11.2008 21:57:06
AVWINLL.DLL : 1.0.0.12 15105 Bytes 17.07.2008 17:13:30
AVPREF.DLL : 8.0.2.0 38657 Bytes 17.07.2008 17:13:30
AVREP.DLL : 8.0.0.2 98344 Bytes 14.08.2008 19:50:51
AVREG.DLL : 8.0.0.1 33537 Bytes 17.07.2008 17:13:30
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 17.07.2008 17:13:30
SQLITE3.DLL : 3.3.17.1 339968 Bytes 08.05.2008 11:45:57
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 17.07.2008 17:13:31
NETNT.DLL : 8.0.0.1 7937 Bytes 08.05.2008 11:45:57
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 17.07.2008 17:13:29
RCTEXT.DLL : 8.0.52.0 86273 Bytes 17.07.2008 17:13:29

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, F:, G:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Sonntag, 8. März 2009 18:15

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pctsGui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MsPMSPSv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pctsSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pctsAuxs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTSVCCDA.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'bratimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhLeAutoRun.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pctsTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'issch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTSysVol.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '44' Prozesse mit '44' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '64' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Windows>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\_restore{72FD921D-22C2-4A5C-98CC-8E997253AC83}\RP113\A0034225.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49e403a6.qua' verschoben!
C:\System Volume Information\_restore{72FD921D-22C2-4A5C-98CC-8E997253AC83}\RP113\A0034676.exe
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49e403b0.qua' verschoben!
C:\System Volume Information\_restore{72FD921D-22C2-4A5C-98CC-8E997253AC83}\RP113\A0034677.exe
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49e403b4.qua' verschoben!
C:\System Volume Information\_restore{72FD921D-22C2-4A5C-98CC-8E997253AC83}\RP113\A0034678.exe
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49e403b8.qua' verschoben!
C:\System Volume Information\_restore{72FD921D-22C2-4A5C-98CC-8E997253AC83}\RP113\A0034679.exe
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49e403be.qua' verschoben!
C:\System Volume Information\_restore{72FD921D-22C2-4A5C-98CC-8E997253AC83}\RP113\A0034680.exe
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49e403c0.qua' verschoben!
C:\System Volume Information\_restore{72FD921D-22C2-4A5C-98CC-8E997253AC83}\RP113\A0034682.exe
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49e403c6.qua' verschoben!
C:\System Volume Information\_restore{72FD921D-22C2-4A5C-98CC-8E997253AC83}\RP113\A0034683.exe
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49e403c8.qua' verschoben!
C:\System Volume Information\_restore{72FD921D-22C2-4A5C-98CC-8E997253AC83}\RP113\A0034684.exe
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49e403cb.qua' verschoben!
C:\System Volume Information\_restore{72FD921D-22C2-4A5C-98CC-8E997253AC83}\RP113\A0034685.exe
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49e403ce.qua' verschoben!
C:\System Volume Information\_restore{72FD921D-22C2-4A5C-98CC-8E997253AC83}\RP113\A0034686.exe
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49e403d1.qua' verschoben!
C:\System Volume Information\_restore{72FD921D-22C2-4A5C-98CC-8E997253AC83}\RP113\A0034688.exe
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49e403d5.qua' verschoben!
C:\System Volume Information\_restore{72FD921D-22C2-4A5C-98CC-8E997253AC83}\RP113\A0034689.exe
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49e403da.qua' verschoben!
C:\System Volume Information\_restore{72FD921D-22C2-4A5C-98CC-8E997253AC83}\RP114\A0036132.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49e403e1.qua' verschoben!
C:\System Volume Information\_restore{72FD921D-22C2-4A5C-98CC-8E997253AC83}\RP114\A0036133.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49e403e3.qua' verschoben!
C:\System Volume Information\_restore{72FD921D-22C2-4A5C-98CC-8E997253AC83}\RP114\A0036134.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49e403e4.qua' verschoben!
Beginne mit der Suche in 'F:\' <Programme>
Beginne mit der Suche in 'G:\' <Mp3s>


Ende des Suchlaufs: Sonntag, 8. März 2009 19:24
Benötigte Zeit: 1:08:25 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

7952 Verzeichnisse wurden überprüft
554212 Dateien wurden geprüft
16 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
16 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
554195 Dateien ohne Befall
2786 Archive wurden durchsucht
1 Warnungen
16 Hinweise

--

und vielen vielen dank, jetzt schonmal

#8

Zitat

hab das mit findykill gestern schon gemacht. war wohl falsch. sorry. soll ich das nochmal machen??

Meinst du Option 2??

Es ist wichtig, dass Du lediglich machst, was ich schreibe! Ansonsten gibts ein Durcheinander

>>
Starte FindyKill noch ein mal und waehle:
Option 1 uns poste ein neues Log.


>>
Bezüglich:

Zitat

[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\_restore{72FD921D-22C2-4A5C-98CC-8E997253AC83}\

Systemwiederherstellung deaktivieren (XP):
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.

dann das Häkchen wieder rausnehmen. (also wieder aktivieren)

>>
Stelle Dein Avira Antivir so ein wie hier beschrieben. UPDATE dein Antivir und scanne. Poste das Log.
(Nach dem scanen, Einstellungen wieder zurücksetzen)
http://board.protecus.de/t23979.htm

>>
Bei Registry Search by Bobbi Flekman folgendes eingeben:

S-1-5-21-746137067-57989841-725345543-1004



Gruss Swiss

#9 okee, ab nun an warte ich auf deine antworten nochmal tschuldigung.

so hier das nue findykill log:

############################## [ FindyKill V4.719 ]

# User : Nora (Administratoren) # LIVYT
# Update on 06/03/09 by Chiquitine29
# Start at: 22:00:28 | 08.03.2009

# Intel(R) Pentium(R) 4 CPU 3.20GHz
# Microsoft Windows XP Home Edition (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : AntiVir PersonalEdition Classic Virenschutz 0.0.0.0 [ Enabled | Updated ]
# AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]
# AV : AntiVir PersonalEdition Classic Virenschutz 0.0.0.0 [ Enabled | Updated ]
# AV : AntiVir PersonalEdition Classic Virenschutz 6.38.1.19
[ Enabled | Updated ]

# C:\ # Lokale Festplatte # 29,29 Go (14,04 Go free) [Windows] # NTFS
# D:\ # CD
# E:\ # CD
# F:\ # Lokale Festplatte # 97,65 Go (82,85 Go free) [Programme] # NTFS
# G:\ # Lokale Festplatte # 105,87 Go (49,34 Go free) [Mp3s] # NTFS

############################## [ Active Processes ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
F:\ITunes\iTunesHelper.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
F:\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Brother\BRAdmin Professional 3\bratimer.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
F:\Spyware Doctor\pctsAuxs.exe
F:\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
F:\IPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Karten- und Brettspiele\Offizier- & Bauernskat\Ofskat.exe
C:\Programme\Mozilla Firefox\firefox.exe
f:\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Infected Files / Folders C:\ ]


################## [ C:\WINDOWS ]


################## [ C:\WINDOWS\system32 ]


################## [ C:\WINDOWS\system32\drivers ]


################## [ C:\.. Application Data ... ]


################## [ Registry / Infected keys ]

Found ! - HKEY_USERS\S-1-5-21-746137067-57989841-725345543-1004\Software\Local AppWizard-Generated Applications\PhLeAutoRun
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\PhLeAutoRun


################## [ Searching in removable drives ]

# Presence of files :


################## [ Registry / Mountpoint2 ]

# -> Not found !

################## [ ! End of report # FindyKill V4.719 ! ]

---

Versionsinformationen:
BUILD.DAT : 8.2.0.337 16934 Bytes 18.11.2008 13:01:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18.11.2008 08:21:23
AVSCAN.DLL : 8.1.4.0 48897 Bytes 17.07.2008 17:13:30
LUKE.DLL : 8.1.4.5 164097 Bytes 17.07.2008 17:13:31
LUKERES.DLL : 8.1.4.0 12545 Bytes 17.07.2008 17:13:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 21:57:03
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 01:59:40
ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03.03.2009 16:51:43
ANTIVIR3.VDF : 7.1.2.135 157696 Bytes 07.03.2009 00:53:44
Engineversion : 8.2.0.105
AEVDF.DLL : 8.1.1.0 106868 Bytes 31.01.2009 18:59:27
AESCRIPT.DLL : 8.1.1.57 356729 Bytes 08.03.2009 00:54:00
AESCN.DLL : 8.1.1.8 127346 Bytes 08.03.2009 00:53:59
AERDL.DLL : 8.1.1.3 438645 Bytes 06.11.2008 21:57:11
AEPACK.DLL : 8.1.3.10 397686 Bytes 05.03.2009 16:51:45
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 02.03.2009 21:59:46
AEHEUR.DLL : 8.1.0.104 1634679 Bytes 08.03.2009 00:53:58
AEHELP.DLL : 8.1.2.2 119158 Bytes 02.03.2009 21:59:44
AEGEN.DLL : 8.1.1.25 336243 Bytes 08.03.2009 00:53:45
AEEMU.DLL : 8.1.0.9 393588 Bytes 06.11.2008 21:57:07
AECORE.DLL : 8.1.6.6 176501 Bytes 03.03.2009 16:51:47
AEBB.DLL : 8.1.0.3 53618 Bytes 06.11.2008 21:57:06
AVWINLL.DLL : 1.0.0.12 15105 Bytes 17.07.2008 17:13:30
AVPREF.DLL : 8.0.2.0 38657 Bytes 17.07.2008 17:13:30
AVREP.DLL : 8.0.0.2 98344 Bytes 14.08.2008 19:50:51
AVREG.DLL : 8.0.0.1 33537 Bytes 17.07.2008 17:13:30
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 17.07.2008 17:13:30
SQLITE3.DLL : 3.3.17.1 339968 Bytes 08.05.2008 11:45:57
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 17.07.2008 17:13:31
NETNT.DLL : 8.0.0.1 7937 Bytes 08.05.2008 11:45:57
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 17.07.2008 17:13:29
RCTEXT.DLL : 8.0.52.0 86273 Bytes 17.07.2008 17:13:29

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, F:, G:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: aus
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Abweichende Gefahrenkategorien...: +GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Sonntag, 8. März 2009 22:11

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISUSPM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ofskat.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MsPMSPSv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pctsSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pctsAuxs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTSVCCDA.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'bratimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhLeAutoRun.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pctsTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'issch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTSysVol.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '46' Prozesse mit '46' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '64' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Windows>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Nora\Eigene Dateien\Spiele\GoldMinerVegas\GMVegas.exe
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Dumped). Bitte verifizieren Sie den Ursprung dieser Datei.
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\Nora\Eigene Dateien\Spiele\GoldMinerVegas\GMVegas_1.exe
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Dumped). Bitte verifizieren Sie den Ursprung dieser Datei.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a0a36d4.qua' verschoben!
C:\Dokumente und Einstellungen\Nora\Eigene Dateien\Spiele\Spiele\Gold Miner - Vegas (100% Working FULL Version) Rotravi\GMVegas.exe
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Dumped). Bitte verifizieren Sie den Ursprung dieser Datei.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a0a36e3.qua' verschoben!
Beginne mit der Suche in 'F:\' <Programme>
Beginne mit der Suche in 'G:\' <Mp3s>


Ende des Suchlaufs: Sonntag, 8. März 2009 22:58
Benötigte Zeit: 46:27 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

7784 Verzeichnisse wurden überprüft
547909 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
547905 Dateien ohne Befall
2802 Archive wurden durchsucht
2 Warnungen
2 Hinweise

---

brauchst du das log von dem letzten programm?

#10 Sieht doch schon sehr gut aus

>>
Ja das ist noch wichtig:

Zitat

>>
Bei Registry Search by Bobbi Flekman folgendes eingeben:

S-1-5-21-746137067-57989841-725345543-1004

>>
Sagt Dir das was:
Spiele\GoldMinerVegas\GMVegas_1.exe

>>
Starte FindyKill noch ein mal und waehle:
Option 3 Deinstaller FindyKill

Und Entferne C:\Programme\FindyKill

>>
Nun ist wichtig, dass Du alle Passwörter wechselst welche du im Inet beutzt.

>>
Scanne noch mit superantispyware und schau on noch was gefunden wird:
http://virus-protect.org/artikel/tools/superantispyware.html

GRuss Swiss

#11 Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.6.0

; Results at 09.03.2009 00:58:01 for strings:
; '
s-1-5-21-746137067-57989841-725345543-1004'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...

was sagt mir das denn? brauch ich das programm noch?

--

goldminer ist nen spiel. hab ich schon ewig auf der platte, sollte also nichts damit zu tun haben?

---

bei super anty spyware wurde nichts gefunden, soll ich den auch noch im "bootsafe" machen?

---

auf jeden fall schonmal nen dickes dankeschön. fab in den letzten paar tagen mehr über trojaner gerlernt als in meinem gesamten leben davor^^

und noch so ne zukunftsorientierte frage, würde: antivirus, CCleaner, malwarebytes, spyware doctor und superantyspyware auf dem pc lassen mit täglichen updates, scans etc. reicht das als schutz aus?

#12 >>
OTMoveIt3.exe
bleepingcomputer.com
->OTMoveIt3.exe auf dem Desktop speichern
OTMoveIt.exe klicken
1. klicken: CleanUp! button
2. cleanup.txt wird vom Internet geladen (von Firewall zulassen!)
3. Begin cleanup process? klicke: Yes. - "Do you want to reboot?" klicke Yes
so wird von OTMoveIt automatisch alles an Tools entfernt, die zur Virenreinigung geladen wurden.

>>
Gehe unter Avira in die Quarantäne und stelle die Einträge von
Goldminer wieder her Wurden durch Avira in Quarantäne gesetzt.
Nur diese:

Zitat

C:\Dokumente und Einstellungen\Nora\Eigene Dateien\Spiele\GoldMinerVegas\GMVegas_1.exe
C:\Dokumente und Einstellungen\Nora\Eigene Dateien\Spiele\Spiele\Gold Miner - Vegas (100% Working FULL Version) Rotravi\GMVegas.exe

Aber nur wenn du ganz sicher bist dass diese sauber sind Kannst ja bei www.virustotal.com/de prüfen lassen nach dem Wiederherstellen.

>>
Ja das reicht als Schutz aus wenn noch die Windowsfirewall aktiviert ist.

>>
Du kannst jetzt noch drüber bügeln mit Onlinescans:
http://virus-protect.org/onlinescan.html

Dann wünsche ich HAPPY SURFING

Gruss Swiss

#13 so, habs vorsichtshalber mal von meiner festplatte beseitigt. sicher ist sicher

Vielen lieben Dank für die Rettung meines Pc's

Nur noch eine letzte frage: was ist mit regsearch? kann ich das runter löschen oder stützt das irgendwas???

#14 Ja das kannst du problemlos löschen. Ist nur ein Registrydurchsuchprogramm

Gruss Swiss