Pc öffnet immer neue Seite

#1 Kann mir bitte mal wer weiterhelfen?
Mein Pc öffnet immer wieder eine Seite vom Internet Explorer,worin dann steht:Seite nicht gefunden.Wenn ich dann beim Task-Manager ein paar mal auf beenden drücke hab ich wieder für 5 min ruhe,dann fängt der Spass wieder von vorne an.
Was kann ich dagegen machen??

#2 Arbeite bitte die Punkte 2-6 aus http://board.protecus.de/t23187.htm ab und poste die Reporte.
__________
MfG Ralf
SEO-Spam Hunter

#3 So,hab jetz die Punkte 1-6 durchgearbeitet..hier ist das Ergebnis.
Was muss ich jetzt machen?


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:35:29, on 01.07.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Fighters\configservice.exe
C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
C:\Programme\Fighters\licenseservice.exe
C:\Programme\Fighters\updateservice.exe
C:\Programme\Fighters\ScannerService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Fighters\spywarefighter\SpywarefighterUser.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\aon\Onlinefestplatte\OnlineFestplatte.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
c:\programme\fighters\spywarefighter\SPYWAREfighterTray.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Programme\BearShare Applications\BearShare\BearShareIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (file missing)
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programme\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\Fighters\spywarefighter\SpywarefighterUser.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AdobeUpdater] "C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe"
O4 - HKCU\..\Run: [OnlineFestplatte] C:\Programme\aon\Onlinefestplatte\OnlineFestplatte.exe /tray
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: PTK License-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\licenseservice.exe
O23 - Service: PTK Live Update-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\updateservice.exe
O23 - Service: PTK Scanner-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\ScannerService.exe
O23 - Service: PTK SharedAccess-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\configservice.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 7290 bytes

ComboFix 09-06-29.07 - Manfred 01.07.2009 13:12.1 - NTFSx86
ausgeführt von:: c:\dokumente und einstellungen\Manfred\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat
c:\windows\system32\beyofaji.dll
c:\windows\system32\dowileyi.dll
c:\windows\system32\idufotuv.ini
c:\windows\system32\iwozajiy.ini
c:\windows\system32\kuwovogi.dll
c:\windows\system32\lutovute.dll
c:\windows\system32\nzoilz.dll
c:\windows\system32\pogewaso.dll
c:\windows\system32\rafolate.dll
c:\windows\system32\rofegivu.dll
c:\windows\system32\vumeburi.dll

----- BITS: Eventuell infizierte Webseiten -----

hxxp://77.74.48.105
.
((((((((((((((((((((((( Dateien erstellt von 2009-06-01 bis 2009-07-01 ))))))))))))))))))))))))))))))
.

2009-07-01 04:18 . 2009-07-01 04:18 -------- d-----w- c:\dokumente und einstellungen\Manfred\Anwendungsdaten\Malwarebytes
2009-07-01 04:18 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-01 04:18 . 2009-07-01 04:18 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-07-01 04:18 . 2009-07-01 04:18 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-07-01 04:18 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-30 18:35 . 2009-06-30 18:35 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\20177
2009-06-28 09:14 . 2009-06-28 09:14 -------- d-----w- c:\programme\Trend Micro
2009-06-26 09:39 . 2009-06-26 09:45 -------- d-----w- c:\programme\Fighters
2009-06-26 09:39 . 2009-06-26 09:39 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters
2009-06-03 09:51 . 2009-06-03 09:51 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\1E3A9

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-01 12:10 . 2008-12-12 14:06 417824 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-07-01 12:10 . 2008-12-12 14:06 3556 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-07-01 12:10 . 2008-12-12 14:06 2763296 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-07-01 12:10 . 2008-12-12 14:06 23716 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-07-01 04:22 . 2007-10-30 18:04 -------- d-----w- c:\dokumente und einstellungen\Manfred\Anwendungsdaten\BearShare
2009-06-30 15:20 . 2007-11-30 23:05 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2009-06-24 20:44 . 2006-02-28 12:00 76006 ----a-w- c:\windows\system32\perfc007.dat
2009-06-24 20:44 . 2006-02-28 12:00 418624 ----a-w- c:\windows\system32\perfh007.dat
2009-05-20 10:29 . 2009-05-20 10:29 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\2F1D4
2009-05-14 15:34 . 2009-05-14 15:34 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\26280
2009-05-12 12:49 . 2009-05-12 12:49 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\5290
2009-05-09 10:14 . 2009-05-09 10:14 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\199C
2009-04-24 18:02 . 2009-04-24 18:02 2154 --sh--w- c:\windows\system32\mefupojo.exe
2009-04-18 10:46 . 2009-04-18 10:46 2154 --sh--w- c:\windows\system32\vopuvemi.exe
2009-04-18 10:46 . 2009-04-18 10:46 2154 --sh--w- c:\windows\system32\devopaha.exe
2008-12-15 13:37 . 2008-12-15 13:37 7341232 -c--a-w- c:\programme\Firefox Setup 3.0.4.exe
2007-10-22 16:17 . 2007-10-22 16:14 48 --sh--w- c:\windows\SCE4ED602.tmp
2009-03-13 12:22 . 2009-03-13 12:22 2943 --sh--w- c:\windows\system32\bebutepo.dll
2009-03-05 13:34 . 2009-03-05 13:34 2945 --sh--w- c:\windows\system32\bofofevu.dll
2009-02-25 11:59 . 2009-02-25 11:59 2943 --sh--w- c:\windows\system32\dayoyadu.dll
2009-03-05 13:34 . 2009-03-05 13:34 2942 --sh--w- c:\windows\system32\dehokiju.dll
2008-12-11 23:18 . 2008-12-11 23:18 2944 --sh--w- c:\windows\system32\digezuru.dll
2009-03-08 13:29 . 2009-03-08 13:29 2944 --sh--w- c:\windows\system32\gigivada.dll
2009-01-11 22:16 . 2009-01-11 22:16 2943 --sh--w- c:\windows\system32\hafurive.dll
2009-01-11 22:16 . 2009-01-11 22:16 2945 --sh--w- c:\windows\system32\hinirole.dll
2008-12-17 19:22 . 2008-12-17 19:22 2946 --sh--w- c:\windows\system32\hufufoga.dll
2009-02-13 11:19 . 2009-02-13 11:19 2944 --sh--w- c:\windows\system32\huvehibi.dll
2008-12-30 12:03 . 2008-12-30 12:03 2946 --sh--w- c:\windows\system32\jayoriji.dll
2009-01-01 19:59 . 2009-01-01 19:59 2946 --sh--w- c:\windows\system32\jifojuse.dll
2009-02-03 17:07 . 2009-02-03 17:07 2945 --sh--w- c:\windows\system32\jodilose.dll
2008-12-11 23:18 . 2008-12-11 23:18 2946 --sh--w- c:\windows\system32\jokigaju.dll
2009-02-13 11:19 . 2009-02-13 11:19 2944 --sh--w- c:\windows\system32\jufuvowa.dll
2008-12-06 13:25 . 2008-12-06 13:25 2945 --sh--w- c:\windows\system32\juviyame.dll
2009-02-13 11:19 . 2009-02-13 11:19 2945 --sh--w- c:\windows\system32\kahasuha.dll
2008-12-13 14:47 . 2008-12-13 14:47 2944 --sh--w- c:\windows\system32\kelinepe.dll
2008-12-04 12:41 . 2008-12-04 12:41 2950 --sh--w- c:\windows\system32\kemifave.dll
2008-12-14 16:02 . 2008-12-14 16:02 2945 --sh--w- c:\windows\system32\kotafeka.dll
2009-01-08 22:18 . 2009-01-08 22:18 2943 --sh--w- c:\windows\system32\laninejo.dll
2009-02-16 19:29 . 2009-02-16 19:29 2944 --sh--w- c:\windows\system32\lopuheso.dll
2009-01-07 13:55 . 2009-01-07 13:55 2154 --sh--w- c:\windows\system32\malesiba.dll
2008-12-11 23:18 . 2008-12-11 23:18 2944 --sh--w- c:\windows\system32\matedibu.dll
2009-01-07 13:55 . 2009-01-07 13:55 2154 --sh--w- c:\windows\system32\mejiyuwo.dll
2009-01-07 13:55 . 2009-01-07 13:55 2943 --sh--w- c:\windows\system32\mirububu.dll
2009-01-02 17:25 . 2009-01-02 17:25 2944 --sh--w- c:\windows\system32\nadejafi.dll
2009-01-08 22:18 . 2009-01-08 22:18 2946 --sh--w- c:\windows\system32\nazofafo.dll
2009-03-21 09:58 . 2009-03-21 09:58 17358 --sh--w- c:\windows\system32\numuligi.exe
2008-12-26 11:14 . 2008-12-26 11:14 2945 --sh--w- c:\windows\system32\nuzeroto.dll
2008-12-25 17:14 . 2008-12-25 17:14 2946 --sh--w- c:\windows\system32\pagapobo.dll
2008-12-18 11:10 . 2008-12-18 11:10 2945 --sh--w- c:\windows\system32\parahuri.dll
2008-12-13 14:47 . 2008-12-13 14:47 2943 --sh--w- c:\windows\system32\pevuliri.dll
2008-12-06 13:25 . 2008-12-06 13:25 2944 --sh--w- c:\windows\system32\pidagimu.dll
2009-01-15 11:19 . 2009-01-15 11:19 2944 --sh--w- c:\windows\system32\rahuguzi.dll
2009-01-15 11:19 . 2009-01-15 11:19 2946 --sh--w- c:\windows\system32\raromozo.dll
2009-02-03 17:07 . 2009-02-03 17:07 2943 --sh--w- c:\windows\system32\ribenepo.dll
2008-12-16 21:22 . 2008-12-16 21:22 2946 --sh--w- c:\windows\system32\rituvuza.dll
2008-12-04 12:41 . 2008-12-04 12:41 2950 --sh--w- c:\windows\system32\ronihuni.dll
2009-03-07 18:09 . 2009-03-07 18:09 2944 --sh--w- c:\windows\system32\runasate.dll
2009-03-12 13:11 . 2009-03-12 13:11 2944 --sh--w- c:\windows\system32\ruzomivu.dll
2009-01-24 11:37 . 2009-01-24 11:37 30 --sh--w- c:\windows\system32\sayawoha.dll
2009-01-12 17:44 . 2009-01-12 17:44 2945 --sh--w- c:\windows\system32\seratewa.dll
2008-12-30 12:03 . 2008-12-30 12:03 2944 --sh--w- c:\windows\system32\siriluje.dll
2008-12-25 17:14 . 2008-12-25 17:14 2944 --sh--w- c:\windows\system32\sonumiwo.dll
2009-01-08 22:18 . 2009-01-08 22:18 2946 --sh--w- c:\windows\system32\soseyuma.dll
2008-12-11 11:18 . 2008-12-11 11:18 2944 --sh--w- c:\windows\system32\titobigi.dll
2009-01-09 21:30 . 2009-01-09 21:30 2946 --sh--w- c:\windows\system32\vakumene.dll
2009-01-06 14:25 . 2009-01-06 14:25 2946 --sh--w- c:\windows\system32\vekopefu.dll
2008-12-26 11:14 . 2008-12-26 11:14 2944 --sh--w- c:\windows\system32\vijohato.dll
2009-03-05 13:34 . 2009-03-05 13:34 2943 --sh--w- c:\windows\system32\waseyibe.dll
2009-02-16 19:29 . 2009-02-16 19:29 2944 --sh--w- c:\windows\system32\watusero.dll
2009-03-11 17:32 . 2009-03-11 17:32 2943 --sh--w- c:\windows\system32\wavemile.dll
2008-12-07 17:34 . 2008-12-07 17:34 2944 --sh--w- c:\windows\system32\welumiva.dll
2009-03-08 13:29 . 2009-03-08 13:29 2942 --sh--w- c:\windows\system32\wilawibe.dll
2008-12-25 17:14 . 2008-12-25 17:14 2945 --sh--w- c:\windows\system32\wiwifezi.dll
2009-03-11 17:32 . 2009-03-11 17:32 2942 --sh--w- c:\windows\system32\womezila.dll
2009-01-20 18:20 . 2009-01-20 18:20 2944 --sh--w- c:\windows\system32\yudukoke.dll
2009-01-02 17:25 . 2009-01-02 17:25 2946 --sh--w- c:\windows\system32\zareheli.dll
2008-12-19 14:55 . 2008-12-19 14:55 2945 --sh--w- c:\windows\system32\zitakihu.dll
2009-01-17 18:32 . 2009-01-17 18:32 2945 --sh--w- c:\windows\system32\zivahesu.dll
2009-01-24 11:37 . 2009-01-24 11:37 30 --sh--w- c:\windows\system32\zolekare.dll
2009-02-26 13:35 . 2009-02-26 13:35 2943 --sh--w- c:\windows\system32\zukepive.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}]
2009-05-04 10:56 398776 ----a-w- c:\programme\BearShare Applications\BearShare\BearShareIEHelper.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\programme\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"AdobeUpdater"="c:\programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe" [2008-09-26 2356088]
"OnlineFestplatte"="c:\programme\aon\Onlinefestplatte\OnlineFestplatte.exe" [2008-01-25 253976]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-04 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-04-26 185896]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"spywarefighterguard"="c:\programme\Fighters\spywarefighter\SpywarefighterUser.exe" [2008-11-18 180872]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-02-28 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
"swg"=c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
"Ulead AutoDetector"=c:\programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
"AcronisTimounterMonitor"=c:\programme\Acronis\TrueImageHome\TimounterMonitor.exe
"Ptipbmf"=rundll32.exe ptipbmf.dll,SetWriteCacheMode
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"NeroFilterCheck"=c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
"CPM478cbef7"=Rundll32.exe "c:\windows\system32\dahogemu.dll",a
"pesuredute"=Rundll32.exe "c:\windows\system32\kawepibo.dll",s

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"c:\\Programme\\MSN Messenger\\livecall.exe"=
"d:\\Programme\\Programme\\ICQ6\\ICQ.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Acronis\\Fomatik\\TrueImageTryStartService.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"=
"c:\\WINDOWS\\system32\\imapi.exe"=
"c:\\Programme\\Gemeinsame Dateien\\LightScribe\\LSSrvc.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe"=
"c:\\Programme\\Java\\jre6\\bin\\jqs.exe"=
"c:\\Programme\\aon\\aonController\\aonController.exe"=
"c:\\Programme\\Kaspersky Lab\\Kaspersky Internet Security 2009\\avp.exe"=
"c:\\Programme\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\BearShare Applications\\BearShare\\BearShare.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Acronis\\Schedule2\\schedul2.exe"=
"c:\\WINDOWS\\system32\\spoolsv.exe"=

R0 hotcore2;hotcore2;c:\windows\system32\drivers\hotcore2.sys [01.11.2007 19:40 30808]
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29.01.2008 19:29 33808]
R2 PTK License-FIGHTERS-18668899;PTK License-FIGHTERS-18668899;c:\programme\Fighters\LicenseService.exe [18.11.2008 11:01 283272]
R2 PTK Live Update-FIGHTERS-18668899;PTK Live Update-FIGHTERS-18668899;c:\programme\Fighters\UpdateService.exe [18.11.2008 11:01 307848]
R2 PTK Scanner-FIGHTERS-18668899;PTK Scanner-FIGHTERS-18668899;c:\programme\Fighters\ScannerService.exe [18.11.2008 11:01 311944]
R2 PTK SharedAccess-FIGHTERS-18668899;PTK SharedAccess-FIGHTERS-18668899;c:\programme\Fighters\ConfigService.exe [18.11.2008 11:01 139912]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [13.03.2008 20:02 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30.04.2008 19:06 24592]
R3 Vfscan;Vfscan;c:\windows\system32\drivers\vffilter.sys [18.11.2008 11:01 15496]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2009-03-13 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2008\OneClick.exe [2007-12-14 11:19]

2009-03-19 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-07-01 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-11-01 16:08]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.bearshare.com/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
mSearch Bar = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Manfred\Anwendungsdaten\Mozilla\Firefox\Profiles\fn23vyk9.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.at
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1500000
FF - user.js: content.notify.interval - 750000
FF - user.js: nglayout.initialpaint.delay - 100
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-01 14:18
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\swearware\backup\winsock2]
@DACL=(02 0000)
@SACL=
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1204)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'lsass.exe'(1260)
c:\windows\system32\relog_ap.dll

- - - - - - - > 'explorer.exe'(3084)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
c:\windows\system32\wscntfy.exe
c:\programme\Fighters\Spywarefighter\SpywarefighterTray.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-07-01 14:20 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-07-01 12:20

Vor Suchlauf: 12 Verzeichnis(se), 31.981.953.024 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 42.741.088.256 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /TUTag=WABCMD /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional (TuneUp Backup)" /noexecute=optin /fastdetect /TUTag=WABCMD-BAK

269


Malwarebytes' Anti-Malware 1.38
Datenbank Version: 2357
Windows 5.1.2600 Service Pack 2

01.07.2009 06:44:33
mbam-log-2009-07-01 (06-44-33).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 84994
Laufzeit: 4 minute(s), 47 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 6
Infizierte Registrierungsschlüssel: 11
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 4
Infizierte Verzeichnisse: 1
Infizierte Dateien: 51

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\vokafifu.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\devajusi.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\kawepibo.dll (Trojan.Vundo.H) -> Delete on reboot.
c:\WINDOWS\system32\dahogemu.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\uaxspi.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\antiwpa.dll (Trojan.I.Stole.Windows) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0505f866-8c36-4f19-91c8-6da631afc868} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0505f866-8c36-4f19-91c8-6da631afc868} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0505f866-8c36-4f19-91c8-6da631afc868} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\antiwpa (Trojan.I.Stole.Windows) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\xpre (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\pesuredute (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpm478cbef7 (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> Delete on reboot.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\vokafifu.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\vokafifu.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\dahogemu.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
c:\dokumente und einstellungen\Manfred\Anwendungsdaten\NI.GSCNS (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\WINDOWS\system32\gipunowe.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\ewonupig.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kawepibo.dll (Trojan.Vundo.H) -> Delete on reboot.
c:\WINDOWS\system32\dahogemu.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\devajusi.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\vokafifu.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\uaxspi.dll (Trojan.Vundo) -> Delete on reboot.
c:\WINDOWS\system32\rezakaju.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\vavanoho.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\josoguyi.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manfred\anwendungsdaten\ni.gscns\dl.ini (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manfred\anwendungsdaten\ni.gscns\settings.ini (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\antiwpa.dll (Trojan.I.Stole.Windows) -> Delete on reboot.
C:\WINDOWS\system32\ieupdates.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yanohide.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kugokigu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mekohige.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pozimadu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ririzaki.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nuvameje.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\talefake.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pawajinu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\zurokawe.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vajafeti.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\zitosaba.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\zarebeba.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kedohugu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jevayeyi.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\guyuzera.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yulugezu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yejimoya.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hajajepo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nezogeju.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vajatika.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jolujara.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lulakodu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bedihidu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mevabiri.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vidasasa.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wajivegu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lujorosu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vibinuze.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gokisoso.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rapepute.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lijaduhi.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tobuvuzi.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fagesefa.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fagometo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\zuvararo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\zunohuwu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kugeyugu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.


GMER 1.0.15.14972 - http://www.gmer.net
Rootkit scan 2009-07-01 14:32:02
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.15 ----

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwAdjustPrivilegesToken [0xBA78EA72]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwClose [0xBA78F01E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwConnectPort [0xBA790A82]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwCreateFile [0xBA790438]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwCreateKey [0xBA78E1E8]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwCreateSymbolicLinkObject [0xBA7923E4]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwCreateThread [0xBA78EE1A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwDeleteKey [0xBA78E62A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwDeleteValueKey [0xBA78E82A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwDeviceIoControlFile [0xBA790744]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwDuplicateObject [0xBA7928F0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwEnumerateKey [0xBA78E940]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwEnumerateValueKey [0xBA78E9A8]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwFsControlFile [0xBA7905FA]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwLoadDriver [0xBA791EA8]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwOpenFile [0xBA790294]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwOpenKey [0xBA78E34A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwOpenProcess [0xBA78EC40]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwOpenSection [0xBA79240E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwOpenThread [0xBA78EB96]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwQueryKey [0xBA78EA10]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwQueryMultipleValueKey [0xBA78E714]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwQueryValueKey [0xBA78E4F2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwQueueApcThread [0xBA792110]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwReplaceKey [0xBA78DE6A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwRequestWaitReplyPort [0xBA79130C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwRestoreKey [0xBA78DFCC]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwResumeThread [0xBA7927C0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSaveKey [0xBA78DC68]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSecureConnectPort [0xBA790924]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSetContextThread [0xBA78EF18]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSetSecurityObject [0xBA791FA2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSetSystemInformation [0xBA792438]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSetValueKey [0xBA78E3A0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSuspendProcess [0xBA79251C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSuspendThread [0xBA792648]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSystemDebugControl [0xBA791DD4]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwTerminateProcess [0xBA78ECEA]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwWriteVirtualMemory [0xBA78ED5C]

Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) FsRtlCheckLockForReadAccess
Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) IoIsOperationSynchronous
Code \??\C:\DOKUME~1\Manfred\LOKALE~1\Temp\catchme.sys pIofCallDriver

---- Kernel code sections - GMER 1.0.15 ----

.text TUKERNEL.EXE!ZwYieldExecution + AB 804E4F6C 4 Bytes JMP 7AFABA78
.text TUKERNEL.EXE!ZwYieldExecution + 123 804E4FE4 4 Bytes CALL D708C8CA
.text TUKERNEL.EXE!ZwYieldExecution + 183 804E5044 8 Bytes CALL 87930AC1
.text TUKERNEL.EXE!ZwYieldExecution + 19B 804E505C 4 Bytes JMP 7E520AD9
.text TUKERNEL.EXE!ZwYieldExecution + 1A3 804E5064 4 Bytes JMP 596C0AE1
.text ...
.text TUKERNEL.EXE!IoIsOperationSynchronous 804EC0FE 5 Bytes JMP BA7A55A2 \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab)
.text TUKERNEL.EXE!FsRtlCheckLockForReadAccess 804F4595 5 Bytes JMP BA7A51E8 \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab)
? Combo-Fix.sys Das System kann die angegebene Datei nicht finden. !
? C:\DOKUME~1\Manfred\LOKALE~1\Temp\catchme.sys Das System kann die angegebene Datei nicht finden. !
? C:\WINDOWS\system32\Drivers\PROCEXP90.SYS Das System kann die angegebene Datei nicht finden. !

---- User code sections - GMER 1.0.15 ----

.text C:\Programme\MSN Messenger\MsnMsgr.Exe[1092] kernel32.dll!SetUnhandledExceptionFilter 7C810386 5 Bytes JMP 004DE392 C:\Programme\MSN Messenger\MsnMsgr.Exe (Messenger/Microsoft Corporation)

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT \SystemRoot\system32\DRIVERS\tcpip.sys[TDI.SYS!TdiRegisterDeviceObject] [F6E92530] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\system32\DRIVERS\netbt.sys[TDI.SYS!TdiRegisterDeviceObject] [F6E92530] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\Tcpip \Device\Ip kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\Tcpip \Device\Tcp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 tdrpman.sys (Acronis Try&Decide and Restore Points Volume Filter Driver/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 timntr.sys (Acronis True Image Backup Archive Explorer/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 tdrpman.sys (Acronis Try&Decide and Restore Points Volume Filter Driver/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 timntr.sys (Acronis True Image Backup Archive Explorer/Acronis)
AttachedDevice \Driver\Tcpip \Device\Udp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\Tcpip \Device\RawIp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)

---- EOF - GMER 1.0.15 ----

#4 Lade dir bitte eine neue Version von Combiofux herunter und erstelle einen neuen Report. Wir muessen kontrollieren, was Mbam geloescht und uebersehen hat...
__________
MfG Ralf
SEO-Spam Hunter

#5 ComboFix 09-06-29.07 - Manfred 01.07.2009 15:34.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.1023.477 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Manfred\Desktop\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.

((((((((((((((((((((((( Dateien erstellt von 2009-06-01 bis 2009-07-01 ))))))))))))))))))))))))))))))
.

2009-07-01 04:18 . 2009-07-01 04:18 -------- d-----w- c:\dokumente und einstellungen\Manfred\Anwendungsdaten\Malwarebytes
2009-07-01 04:18 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-01 04:18 . 2009-07-01 04:18 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-07-01 04:18 . 2009-07-01 04:18 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-07-01 04:18 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-30 18:35 . 2009-06-30 18:35 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\20177
2009-06-28 09:14 . 2009-06-28 09:14 -------- d-----w- c:\programme\Trend Micro
2009-06-26 09:39 . 2009-06-26 09:45 -------- d-----w- c:\programme\Fighters
2009-06-26 09:39 . 2009-06-26 09:39 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters
2009-06-03 09:51 . 2009-06-03 09:51 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\1E3A9

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-01 13:34 . 2008-12-12 14:06 442400 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-07-01 13:34 . 2008-12-12 14:06 3640 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-07-01 12:49 . 2008-12-12 14:06 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2009-07-01 12:10 . 2008-12-12 14:06 2763296 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-07-01 12:10 . 2008-12-12 14:06 23716 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-07-01 04:22 . 2007-10-30 18:04 -------- d-----w- c:\dokumente und einstellungen\Manfred\Anwendungsdaten\BearShare
2009-06-30 15:20 . 2007-11-30 23:05 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2009-06-24 20:44 . 2006-02-28 12:00 76006 ----a-w- c:\windows\system32\perfc007.dat
2009-06-24 20:44 . 2006-02-28 12:00 418624 ----a-w- c:\windows\system32\perfh007.dat
2009-05-20 10:29 . 2009-05-20 10:29 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\2F1D4
2009-05-14 15:34 . 2009-05-14 15:34 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\26280
2009-05-12 12:49 . 2009-05-12 12:49 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\5290
2009-05-09 10:14 . 2009-05-09 10:14 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\199C
2009-04-24 18:02 . 2009-04-24 18:02 2154 --sh--w- c:\windows\system32\mefupojo.exe
2009-04-18 10:46 . 2009-04-18 10:46 2154 --sh--w- c:\windows\system32\vopuvemi.exe
2009-04-18 10:46 . 2009-04-18 10:46 2154 --sh--w- c:\windows\system32\devopaha.exe
2008-12-15 13:37 . 2008-12-15 13:37 7341232 -c--a-w- c:\programme\Firefox Setup 3.0.4.exe
2007-10-22 16:17 . 2007-10-22 16:14 48 --sh--w- c:\windows\SCE4ED602.tmp
2009-03-13 12:22 . 2009-03-13 12:22 2943 --sh--w- c:\windows\system32\bebutepo.dll
2009-03-05 13:34 . 2009-03-05 13:34 2945 --sh--w- c:\windows\system32\bofofevu.dll
2009-02-25 11:59 . 2009-02-25 11:59 2943 --sh--w- c:\windows\system32\dayoyadu.dll
2009-03-05 13:34 . 2009-03-05 13:34 2942 --sh--w- c:\windows\system32\dehokiju.dll
2008-12-11 23:18 . 2008-12-11 23:18 2944 --sh--w- c:\windows\system32\digezuru.dll
2009-03-08 13:29 . 2009-03-08 13:29 2944 --sh--w- c:\windows\system32\gigivada.dll
2009-01-11 22:16 . 2009-01-11 22:16 2943 --sh--w- c:\windows\system32\hafurive.dll
2009-01-11 22:16 . 2009-01-11 22:16 2945 --sh--w- c:\windows\system32\hinirole.dll
2008-12-17 19:22 . 2008-12-17 19:22 2946 --sh--w- c:\windows\system32\hufufoga.dll
2009-02-13 11:19 . 2009-02-13 11:19 2944 --sh--w- c:\windows\system32\huvehibi.dll
2008-12-30 12:03 . 2008-12-30 12:03 2946 --sh--w- c:\windows\system32\jayoriji.dll
2009-01-01 19:59 . 2009-01-01 19:59 2946 --sh--w- c:\windows\system32\jifojuse.dll
2009-02-03 17:07 . 2009-02-03 17:07 2945 --sh--w- c:\windows\system32\jodilose.dll
2008-12-11 23:18 . 2008-12-11 23:18 2946 --sh--w- c:\windows\system32\jokigaju.dll
2009-02-13 11:19 . 2009-02-13 11:19 2944 --sh--w- c:\windows\system32\jufuvowa.dll
2008-12-06 13:25 . 2008-12-06 13:25 2945 --sh--w- c:\windows\system32\juviyame.dll
2009-02-13 11:19 . 2009-02-13 11:19 2945 --sh--w- c:\windows\system32\kahasuha.dll
2008-12-13 14:47 . 2008-12-13 14:47 2944 --sh--w- c:\windows\system32\kelinepe.dll
2008-12-04 12:41 . 2008-12-04 12:41 2950 --sh--w- c:\windows\system32\kemifave.dll
2008-12-14 16:02 . 2008-12-14 16:02 2945 --sh--w- c:\windows\system32\kotafeka.dll
2009-01-08 22:18 . 2009-01-08 22:18 2943 --sh--w- c:\windows\system32\laninejo.dll
2009-02-16 19:29 . 2009-02-16 19:29 2944 --sh--w- c:\windows\system32\lopuheso.dll
2009-01-07 13:55 . 2009-01-07 13:55 2154 --sh--w- c:\windows\system32\malesiba.dll
2008-12-11 23:18 . 2008-12-11 23:18 2944 --sh--w- c:\windows\system32\matedibu.dll
2009-01-07 13:55 . 2009-01-07 13:55 2154 --sh--w- c:\windows\system32\mejiyuwo.dll
2009-01-07 13:55 . 2009-01-07 13:55 2943 --sh--w- c:\windows\system32\mirububu.dll
2009-01-02 17:25 . 2009-01-02 17:25 2944 --sh--w- c:\windows\system32\nadejafi.dll
2009-01-08 22:18 . 2009-01-08 22:18 2946 --sh--w- c:\windows\system32\nazofafo.dll
2009-03-21 09:58 . 2009-03-21 09:58 17358 --sh--w- c:\windows\system32\numuligi.exe
2008-12-26 11:14 . 2008-12-26 11:14 2945 --sh--w- c:\windows\system32\nuzeroto.dll
2008-12-25 17:14 . 2008-12-25 17:14 2946 --sh--w- c:\windows\system32\pagapobo.dll
2008-12-18 11:10 . 2008-12-18 11:10 2945 --sh--w- c:\windows\system32\parahuri.dll
2008-12-13 14:47 . 2008-12-13 14:47 2943 --sh--w- c:\windows\system32\pevuliri.dll
2008-12-06 13:25 . 2008-12-06 13:25 2944 --sh--w- c:\windows\system32\pidagimu.dll
2009-01-15 11:19 . 2009-01-15 11:19 2944 --sh--w- c:\windows\system32\rahuguzi.dll
2009-01-15 11:19 . 2009-01-15 11:19 2946 --sh--w- c:\windows\system32\raromozo.dll
2009-02-03 17:07 . 2009-02-03 17:07 2943 --sh--w- c:\windows\system32\ribenepo.dll
2008-12-16 21:22 . 2008-12-16 21:22 2946 --sh--w- c:\windows\system32\rituvuza.dll
2008-12-04 12:41 . 2008-12-04 12:41 2950 --sh--w- c:\windows\system32\ronihuni.dll
2009-03-07 18:09 . 2009-03-07 18:09 2944 --sh--w- c:\windows\system32\runasate.dll
2009-03-12 13:11 . 2009-03-12 13:11 2944 --sh--w- c:\windows\system32\ruzomivu.dll
2009-01-24 11:37 . 2009-01-24 11:37 30 --sh--w- c:\windows\system32\sayawoha.dll
2009-01-12 17:44 . 2009-01-12 17:44 2945 --sh--w- c:\windows\system32\seratewa.dll
2008-12-30 12:03 . 2008-12-30 12:03 2944 --sh--w- c:\windows\system32\siriluje.dll
2008-12-25 17:14 . 2008-12-25 17:14 2944 --sh--w- c:\windows\system32\sonumiwo.dll
2009-01-08 22:18 . 2009-01-08 22:18 2946 --sh--w- c:\windows\system32\soseyuma.dll
2008-12-11 11:18 . 2008-12-11 11:18 2944 --sh--w- c:\windows\system32\titobigi.dll
2009-01-09 21:30 . 2009-01-09 21:30 2946 --sh--w- c:\windows\system32\vakumene.dll
2009-01-06 14:25 . 2009-01-06 14:25 2946 --sh--w- c:\windows\system32\vekopefu.dll
2008-12-26 11:14 . 2008-12-26 11:14 2944 --sh--w- c:\windows\system32\vijohato.dll
2009-03-05 13:34 . 2009-03-05 13:34 2943 --sh--w- c:\windows\system32\waseyibe.dll
2009-02-16 19:29 . 2009-02-16 19:29 2944 --sh--w- c:\windows\system32\watusero.dll
2009-03-11 17:32 . 2009-03-11 17:32 2943 --sh--w- c:\windows\system32\wavemile.dll
2008-12-07 17:34 . 2008-12-07 17:34 2944 --sh--w- c:\windows\system32\welumiva.dll
2009-03-08 13:29 . 2009-03-08 13:29 2942 --sh--w- c:\windows\system32\wilawibe.dll
2008-12-25 17:14 . 2008-12-25 17:14 2945 --sh--w- c:\windows\system32\wiwifezi.dll
2009-03-11 17:32 . 2009-03-11 17:32 2942 --sh--w- c:\windows\system32\womezila.dll
2009-01-20 18:20 . 2009-01-20 18:20 2944 --sh--w- c:\windows\system32\yudukoke.dll
2009-01-02 17:25 . 2009-01-02 17:25 2946 --sh--w- c:\windows\system32\zareheli.dll
2008-12-19 14:55 . 2008-12-19 14:55 2945 --sh--w- c:\windows\system32\zitakihu.dll
2009-01-17 18:32 . 2009-01-17 18:32 2945 --sh--w- c:\windows\system32\zivahesu.dll
2009-01-24 11:37 . 2009-01-24 11:37 30 --sh--w- c:\windows\system32\zolekare.dll
2009-02-26 13:35 . 2009-02-26 13:35 2943 --sh--w- c:\windows\system32\zukepive.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}]
2009-05-04 10:56 398776 ----a-w- c:\programme\BearShare Applications\BearShare\BearShareIEHelper.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\programme\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"AdobeUpdater"="c:\programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe" [2008-09-26 2356088]
"OnlineFestplatte"="c:\programme\aon\Onlinefestplatte\OnlineFestplatte.exe" [2008-01-25 253976]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-04 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-04-26 185896]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"spywarefighterguard"="c:\programme\Fighters\spywarefighter\SpywarefighterUser.exe" [2008-11-18 180872]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-02-28 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
"swg"=c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
"Ulead AutoDetector"=c:\programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
"AcronisTimounterMonitor"=c:\programme\Acronis\TrueImageHome\TimounterMonitor.exe
"Ptipbmf"=rundll32.exe ptipbmf.dll,SetWriteCacheMode
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"NeroFilterCheck"=c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
"CPM478cbef7"=Rundll32.exe "c:\windows\system32\dahogemu.dll",a
"pesuredute"=Rundll32.exe "c:\windows\system32\kawepibo.dll",s

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"c:\\Programme\\MSN Messenger\\livecall.exe"=
"d:\\Programme\\Programme\\ICQ6\\ICQ.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Acronis\\Fomatik\\TrueImageTryStartService.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"=
"c:\\WINDOWS\\system32\\imapi.exe"=
"c:\\Programme\\Gemeinsame Dateien\\LightScribe\\LSSrvc.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe"=
"c:\\Programme\\Java\\jre6\\bin\\jqs.exe"=
"c:\\Programme\\aon\\aonController\\aonController.exe"=
"c:\\Programme\\Kaspersky Lab\\Kaspersky Internet Security 2009\\avp.exe"=
"c:\\Programme\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\BearShare Applications\\BearShare\\BearShare.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Acronis\\Schedule2\\schedul2.exe"=
"c:\\WINDOWS\\system32\\spoolsv.exe"=

R0 hotcore2;hotcore2;c:\windows\system32\drivers\hotcore2.sys [01.11.2007 19:40 30808]
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29.01.2008 19:29 33808]
R2 PTK License-FIGHTERS-18668899;PTK License-FIGHTERS-18668899;c:\programme\Fighters\LicenseService.exe [18.11.2008 11:01 283272]
R2 PTK Live Update-FIGHTERS-18668899;PTK Live Update-FIGHTERS-18668899;c:\programme\Fighters\UpdateService.exe [18.11.2008 11:01 307848]
R2 PTK Scanner-FIGHTERS-18668899;PTK Scanner-FIGHTERS-18668899;c:\programme\Fighters\ScannerService.exe [18.11.2008 11:01 311944]
R2 PTK SharedAccess-FIGHTERS-18668899;PTK SharedAccess-FIGHTERS-18668899;c:\programme\Fighters\ConfigService.exe [18.11.2008 11:01 139912]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [13.03.2008 20:02 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30.04.2008 19:06 24592]
R3 Vfscan;Vfscan;c:\windows\system32\drivers\vffilter.sys [18.11.2008 11:01 15496]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - AUJASNKJ
*Deregistered* - aujasnkj

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2009-03-13 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2008\OneClick.exe [2007-12-14 11:19]

2009-03-19 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-07-01 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-11-01 16:08]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.bearshare.com/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
mSearch Bar = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Hinzufügen zu Anti-Banner - c:\programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Manfred\Anwendungsdaten\Mozilla\Firefox\Profiles\fn23vyk9.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.at
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1500000
FF - user.js: content.notify.interval - 750000
FF - user.js: nglayout.initialpaint.delay - 100
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-01 15:38
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\swearware\backup\winsock2]
@DACL=(02 0000)
@SACL=
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1204)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'lsass.exe'(1260)
c:\windows\system32\relog_ap.dll
So,das hab ich jetzt nochmal gemacht..

- - - - - - - > 'explorer.exe'(3844)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2009-07-01 15:40
ComboFix-quarantined-files.txt 2009-07-01 13:40
ComboFix2.txt 2009-07-01 12:20

Vor Suchlauf: 12 Verzeichnis(se), 42.763.878.400 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 42.718.924.800 Bytes frei

238

#6 Teste bitte folgende DAteien bei Virustotal und poste den jeweiligen Link zum Ergebniss:

c:\windows\system32\devopaha.exe
c:\windows\system32\numuligi.exe
c:\windows\system32\nuzeroto.dll

Solltest du die Dateien nicht finden koennen, nimm folgende Aenderungen vor:
http://freenet-homepage.de/rene-gad/invisible.html

Warum ist dein Antivirenprogramm nicht aktualisiert? Hole das bitte nach, bzw ist deine Lizenz abgelaufen?
__________
MfG Ralf
SEO-Spam Hunter

#7 So das habe ich nun gemacht.
Ja das stimmt,meine Lizenz für den Kaspersky Intenet Security2009 ist abgelaufen und ich hab noch keine Seite gefunden wo ich die aktuellen Codes für die Lizenz bekomme.


c:\windows\system32\devopaha.exe
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.18 2009.07.01 -
AhnLab-V3 5.0.0.2 2009.07.01 -
AntiVir 7.9.0.199 2009.07.01 -
Antiy-AVL 2.0.3.1 2009.07.01 -
Authentium 5.1.2.4 2009.06.30 -
Avast 4.8.1335.0 2009.06.30 -
AVG 8.5.0.386 2009.07.01 -
BitDefender 7.2 2009.07.01 -
CAT-QuickHeal 10.00 2009.07.01 -
ClamAV 0.94.1 2009.07.01 -
Comodo 1532 2009.07.01 -
DrWeb 5.0.0.12182 2009.07.01 -
eSafe 7.0.17.0 2009.06.29 -
eTrust-Vet 31.6.6591 2009.07.01 -
F-Prot 4.4.4.56 2009.06.30 -
F-Secure 8.0.14470.0 2009.07.01 -
Fortinet 3.117.0.0 2009.07.01 -
GData 19 2009.07.01 -
Ikarus T3.1.1.64.0 2009.07.01 -
Jiangmin 11.0.706 2009.07.01 -
K7AntiVirus 7.10.768 2009.06.19 -
Kaspersky 7.0.0.125 2009.07.01 -
McAfee 5662 2009.06.30 -
McAfee+Artemis 5662 2009.06.30 -
McAfee-GW-Edition 6.7.6 2009.07.01 -
Microsoft 1.4803 2009.07.01 -
NOD32 4204 2009.07.01 -
Norman 6.01.09 2009.07.01 -
nProtect 2009.1.8.0 2009.07.01 -
Panda 10.0.0.14 2009.07.01 -
PCTools 4.4.2.0 2009.07.01 -
Prevx 3.0 2009.07.01 -
Rising 21.36.24.00 2009.07.01 -
Sophos 4.43.0 2009.07.01 -
Sunbelt 3.2.1858.2 2009.07.01 -
Symantec 1.4.4.12 2009.07.01 -
TheHacker 6.3.4.3.358 2009.06.30 -
TrendMicro 8.950.0.1094 2009.07.01 -
VBA32 3.12.10.7 2009.07.01 -
ViRobot 2009.7.1.1814 2009.07.01 -
VirusBuster 4.6.5.0 2009.07.01 -
weitere Informationen
File size: 2154 bytes
MD5...: 145b08933d132404cf9d8d7244090601
SHA1..: c2ea74fe16355a5a996cff1b2a9429853bdbddd4
SHA256: d32b9cd9d80fd11c55d7418dda623211d1bc3433d634444f94aa73ed8ffeb119
ssdeep: 48:qSYZLvPFZ23XUy06LmQIgHzdWNgOx/9TGH/CbwQn5:IpbpIzvHRtm9TkC3
PEiD..: -
TrID..: File type identification
HyperText Markup Language with DOCTYPE (80.6%)
HyperText Markup Language (19.3%)
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set


c:\windows\system32\numuligi.exe
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.18 2009.07.01 -
AhnLab-V3 5.0.0.2 2009.07.01 -
AntiVir 7.9.0.199 2009.07.01 -
Antiy-AVL 2.0.3.1 2009.07.01 -
Authentium 5.1.2.4 2009.06.30 -
Avast 4.8.1335.0 2009.06.30 -
AVG 8.5.0.386 2009.07.01 -
BitDefender 7.2 2009.07.01 -
CAT-QuickHeal 10.00 2009.07.01 -
ClamAV 0.94.1 2009.07.01 -
Comodo 1532 2009.07.01 -
DrWeb 5.0.0.12182 2009.07.01 -
eSafe 7.0.17.0 2009.06.29 -
eTrust-Vet 31.6.6591 2009.07.01 -
F-Prot 4.4.4.56 2009.06.30 -
F-Secure 8.0.14470.0 2009.07.01 -
Fortinet 3.117.0.0 2009.07.01 -
GData 19 2009.07.01 -
Ikarus T3.1.1.64.0 2009.07.01 -
Jiangmin 11.0.706 2009.07.01 -
K7AntiVirus 7.10.768 2009.06.19 -
Kaspersky 7.0.0.125 2009.07.01 -
McAfee 5662 2009.06.30 -
McAfee+Artemis 5662 2009.06.30 -
McAfee-GW-Edition 6.7.6 2009.07.01 -
Microsoft 1.4803 2009.07.01 -
NOD32 4204 2009.07.01 -
Norman 6.01.09 2009.07.01 -
nProtect 2009.1.8.0 2009.07.01 -
Panda 10.0.0.14 2009.07.01 -
PCTools 4.4.2.0 2009.07.01 -
Prevx 3.0 2009.07.01 -
Rising 21.36.24.00 2009.07.01 -
Sophos 4.43.0 2009.07.01 -
Sunbelt 3.2.1858.2 2009.07.01 -
Symantec 1.4.4.12 2009.07.01 -
TheHacker 6.3.4.3.358 2009.06.30 -
TrendMicro 8.950.0.1094 2009.07.01 -
VBA32 3.12.10.7 2009.07.01 -
ViRobot 2009.7.1.1814 2009.07.01 -
VirusBuster 4.6.5.0 2009.07.01 -
weitere Informationen
File size: 17358 bytes
MD5...: 559c271364b95452b3bafab51c7ce755
SHA1..: d349cc911aa6207aa5cfb026c2d1a23ddf11ff8c
SHA256: 4fd65e2fd91f51e78d22eb769c5dc41946c18a6869c94467ba0849089d7e90e1
ssdeep: 192:RExOPw4nTd0mFAqLT2eOJCPStyPZHsDUdPCYUsGUkpPoaPe0P/GNWVwNXU4C
Jmu3:fKmzTxOA6g6DUdhGUMP9WVNyWE83Fof
PEiD..: -
TrID..: File type identification
HyperText Markup Language (100.0%)
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set


c:\windows\system32\nuzeroto.dll
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.18 2009.07.01 -
AhnLab-V3 5.0.0.2 2009.07.01 -
AntiVir 7.9.0.199 2009.07.01 -
Antiy-AVL 2.0.3.1 2009.07.01 -
Authentium 5.1.2.4 2009.06.30 -
Avast 4.8.1335.0 2009.06.30 -
AVG 8.5.0.386 2009.07.01 -
BitDefender 7.2 2009.07.01 -
CAT-QuickHeal 10.00 2009.07.01 -
ClamAV 0.94.1 2009.07.01 -
Comodo 1533 2009.07.01 -
DrWeb 5.0.0.12182 2009.07.01 -
eSafe 7.0.17.0 2009.06.29 -
eTrust-Vet 31.6.6591 2009.07.01 -
F-Prot 4.4.4.56 2009.06.30 -
F-Secure 8.0.14470.0 2009.07.01 -
Fortinet 3.117.0.0 2009.07.01 -
GData 19 2009.07.01 -
Ikarus T3.1.1.64.0 2009.07.01 -
Jiangmin 11.0.706 2009.07.01 -
K7AntiVirus 7.10.768 2009.06.19 -
Kaspersky 7.0.0.125 2009.07.01 -
McAfee 5662 2009.06.30 -
McAfee+Artemis 5662 2009.06.30 -
McAfee-GW-Edition 6.7.6 2009.07.01 -
Microsoft 1.4803 2009.07.01 -
NOD32 4205 2009.07.01 -
Norman 6.01.09 2009.07.01 -
nProtect 2009.1.8.0 2009.07.01 -
Panda 10.0.0.14 2009.07.01 -
PCTools 4.4.2.0 2009.07.01 -
Prevx 3.0 2009.07.01 -
Rising 21.36.24.00 2009.07.01 -
Sophos 4.43.0 2009.07.01 -
Sunbelt 3.2.1858.2 2009.07.01 -
Symantec 1.4.4.12 2009.07.01 -
TheHacker 6.3.4.3.358 2009.06.30 -
TrendMicro 8.950.0.1094 2009.07.01 -
VBA32 3.12.10.7 2009.07.01 -
ViRobot 2009.7.1.1814 2009.07.01 -
VirusBuster 4.6.5.0 2009.07.01 -
weitere Informationen
File size: 2945 bytes
MD5...: 858fb953cdd75171b7d27803cec05b48
SHA1..: e6defffc50092321ae077314f79ff26cb34a4038
SHA256: 75b05cf4cd56c9571056eb5ec4d6b4387bae4929898723441fa60b8ce2d7debf
ssdeep: 48:vG0eUgrd4EC0U4UFnyCJoRoe0EPwlLHXa9QqX5G6k1RyXL7tRj/yC9QF1OLwo
zgn:vgRrd47Gv6OB5ORqtRj/X7EocsRqLx
PEiD..: -
TrID..: File type identification
HyperText Markup Language (100.0%)
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set
-

#8 Da hat dich irgendwann mal ein Downloader erwischt, dieser hat dann versucht, Dateien herunterzu laden. Gluecklischerweise waren diese Dateien nicht mehr da und der Server gab eine (http)Fehlermeldung zurueck.

Darum sind, bzw waren die bei virustotal getesteten Dateien nie in der Lage zu starten.

Entweder deinstalliere KAV und installiere dir Avira ANtivir oder aehnliches oder soweit ich weiss bietet Computerbild noch kostenlose Lizenzen fuer die 2009er Version von KAV.

Was befindet sich in diesem Ordner:
c:\dokumente und einstellungen\All Users\Anwendungsdaten\20177

Loesche bitte folgende Dateien.


2009-04-24 18:02 . 2009-04-24 18:02 2154 --sh--w- c:\windows\system32\mefupojo.exe
2009-04-18 10:46 . 2009-04-18 10:46 2154 --sh--w- c:\windows\system32\vopuvemi.exe
2009-04-18 10:46 . 2009-04-18 10:46 2154 --sh--w- c:\windows\system32\devopaha.exe
2008-12-15 13:37 . 2008-12-15 13:37 7341232 -c--a-w- c:\programme\Firefox Setup 3.0.4.exe
2007-10-22 16:17 . 2007-10-22 16:14 48 --sh--w- c:\windows\SCE4ED602.tmp
2009-03-13 12:22 . 2009-03-13 12:22 2943 --sh--w- c:\windows\system32\bebutepo.dll
2009-03-05 13:34 . 2009-03-05 13:34 2945 --sh--w- c:\windows\system32\bofofevu.dll
2009-02-25 11:59 . 2009-02-25 11:59 2943 --sh--w- c:\windows\system32\dayoyadu.dll
2009-03-05 13:34 . 2009-03-05 13:34 2942 --sh--w- c:\windows\system32\dehokiju.dll
2008-12-11 23:18 . 2008-12-11 23:18 2944 --sh--w- c:\windows\system32\digezuru.dll
2009-03-08 13:29 . 2009-03-08 13:29 2944 --sh--w- c:\windows\system32\gigivada.dll
2009-01-11 22:16 . 2009-01-11 22:16 2943 --sh--w- c:\windows\system32\hafurive.dll
2009-01-11 22:16 . 2009-01-11 22:16 2945 --sh--w- c:\windows\system32\hinirole.dll
2008-12-17 19:22 . 2008-12-17 19:22 2946 --sh--w- c:\windows\system32\hufufoga.dll
2009-02-13 11:19 . 2009-02-13 11:19 2944 --sh--w- c:\windows\system32\huvehibi.dll
2008-12-30 12:03 . 2008-12-30 12:03 2946 --sh--w- c:\windows\system32\jayoriji.dll
2009-01-01 19:59 . 2009-01-01 19:59 2946 --sh--w- c:\windows\system32\jifojuse.dll
2009-02-03 17:07 . 2009-02-03 17:07 2945 --sh--w- c:\windows\system32\jodilose.dll
2008-12-11 23:18 . 2008-12-11 23:18 2946 --sh--w- c:\windows\system32\jokigaju.dll
2009-02-13 11:19 . 2009-02-13 11:19 2944 --sh--w- c:\windows\system32\jufuvowa.dll
2008-12-06 13:25 . 2008-12-06 13:25 2945 --sh--w- c:\windows\system32\juviyame.dll
2009-02-13 11:19 . 2009-02-13 11:19 2945 --sh--w- c:\windows\system32\kahasuha.dll
2008-12-13 14:47 . 2008-12-13 14:47 2944 --sh--w- c:\windows\system32\kelinepe.dll
2008-12-04 12:41 . 2008-12-04 12:41 2950 --sh--w- c:\windows\system32\kemifave.dll
2008-12-14 16:02 . 2008-12-14 16:02 2945 --sh--w- c:\windows\system32\kotafeka.dll
2009-01-08 22:18 . 2009-01-08 22:18 2943 --sh--w- c:\windows\system32\laninejo.dll
2009-02-16 19:29 . 2009-02-16 19:29 2944 --sh--w- c:\windows\system32\lopuheso.dll
2009-01-07 13:55 . 2009-01-07 13:55 2154 --sh--w- c:\windows\system32\malesiba.dll
2008-12-11 23:18 . 2008-12-11 23:18 2944 --sh--w- c:\windows\system32\matedibu.dll
2009-01-07 13:55 . 2009-01-07 13:55 2154 --sh--w- c:\windows\system32\mejiyuwo.dll
2009-01-07 13:55 . 2009-01-07 13:55 2943 --sh--w- c:\windows\system32\mirububu.dll
2009-01-02 17:25 . 2009-01-02 17:25 2944 --sh--w- c:\windows\system32\nadejafi.dll
2009-01-08 22:18 . 2009-01-08 22:18 2946 --sh--w- c:\windows\system32\nazofafo.dll
2009-03-21 09:58 . 2009-03-21 09:58 17358 --sh--w- c:\windows\system32\numuligi.exe
2008-12-26 11:14 . 2008-12-26 11:14 2945 --sh--w- c:\windows\system32\nuzeroto.dll
2008-12-25 17:14 . 2008-12-25 17:14 2946 --sh--w- c:\windows\system32\pagapobo.dll
2008-12-18 11:10 . 2008-12-18 11:10 2945 --sh--w- c:\windows\system32\parahuri.dll
2008-12-13 14:47 . 2008-12-13 14:47 2943 --sh--w- c:\windows\system32\pevuliri.dll
2008-12-06 13:25 . 2008-12-06 13:25 2944 --sh--w- c:\windows\system32\pidagimu.dll
2009-01-15 11:19 . 2009-01-15 11:19 2944 --sh--w- c:\windows\system32\rahuguzi.dll
2009-01-15 11:19 . 2009-01-15 11:19 2946 --sh--w- c:\windows\system32\raromozo.dll
2009-02-03 17:07 . 2009-02-03 17:07 2943 --sh--w- c:\windows\system32\ribenepo.dll
2008-12-16 21:22 . 2008-12-16 21:22 2946 --sh--w- c:\windows\system32\rituvuza.dll
2008-12-04 12:41 . 2008-12-04 12:41 2950 --sh--w- c:\windows\system32\ronihuni.dll
2009-03-07 18:09 . 2009-03-07 18:09 2944 --sh--w- c:\windows\system32\runasate.dll
2009-03-12 13:11 . 2009-03-12 13:11 2944 --sh--w- c:\windows\system32\ruzomivu.dll
2009-01-24 11:37 . 2009-01-24 11:37 30 --sh--w- c:\windows\system32\sayawoha.dll
2009-01-12 17:44 . 2009-01-12 17:44 2945 --sh--w- c:\windows\system32\seratewa.dll
2008-12-30 12:03 . 2008-12-30 12:03 2944 --sh--w- c:\windows\system32\siriluje.dll
2008-12-25 17:14 . 2008-12-25 17:14 2944 --sh--w- c:\windows\system32\sonumiwo.dll
2009-01-08 22:18 . 2009-01-08 22:18 2946 --sh--w- c:\windows\system32\soseyuma.dll
2008-12-11 11:18 . 2008-12-11 11:18 2944 --sh--w- c:\windows\system32\titobigi.dll
2009-01-09 21:30 . 2009-01-09 21:30 2946 --sh--w- c:\windows\system32\vakumene.dll
2009-01-06 14:25 . 2009-01-06 14:25 2946 --sh--w- c:\windows\system32\vekopefu.dll
2008-12-26 11:14 . 2008-12-26 11:14 2944 --sh--w- c:\windows\system32\vijohato.dll
2009-03-05 13:34 . 2009-03-05 13:34 2943 --sh--w- c:\windows\system32\waseyibe.dll
2009-02-16 19:29 . 2009-02-16 19:29 2944 --sh--w- c:\windows\system32\watusero.dll
2009-03-11 17:32 . 2009-03-11 17:32 2943 --sh--w- c:\windows\system32\wavemile.dll
2008-12-07 17:34 . 2008-12-07 17:34 2944 --sh--w- c:\windows\system32\welumiva.dll
2009-03-08 13:29 . 2009-03-08 13:29 2942 --sh--w- c:\windows\system32\wilawibe.dll
2008-12-25 17:14 . 2008-12-25 17:14 2945 --sh--w- c:\windows\system32\wiwifezi.dll
2009-03-11 17:32 . 2009-03-11 17:32 2942 --sh--w- c:\windows\system32\womezila.dll
2009-01-20 18:20 . 2009-01-20 18:20 2944 --sh--w- c:\windows\system32\yudukoke.dll
2009-01-02 17:25 . 2009-01-02 17:25 2946 --sh--w- c:\windows\system32\zareheli.dll
2008-12-19 14:55 . 2008-12-19 14:55 2945 --sh--w- c:\windows\system32\zitakihu.dll
2009-01-17 18:32 . 2009-01-17 18:32 2945 --sh--w- c:\windows\system32\zivahesu.dll
2009-01-24 11:37 . 2009-01-24 11:37 30 --sh--w- c:\windows\system32\zolekare.dll
2009-02-26 13:35 . 2009-02-26 13:35 2943 --sh--w- c:\windows\system32\zukepive.dll
__________
MfG Ralf
SEO-Spam Hunter

#9 Hab mir jetzt den Antivire installiert und aktiviert!
Wo genau finde ich den die zu löschenden Dateien weil unter System32 auf C: kann ich keine der angegeben Datein finden?!

#10 Hast du diese Eistellungen vorgenommen:
http://freenet-homepage.de/rene-gad/invisible.html

Hat Antivir noch irgendetwas gefunden?
__________
MfG Ralf
SEO-Spam Hunter

#11 So super,jetzt hab ich alle Datein gefunden und bis auf eine haben sich alle löschen lassen!

2007-10-22 16:17 . 2007-10-22 16:14 48 --sh--w- c:\windows\SCE4ED602.tmp

Antivir hat nichts gefunden!

Was ist eigentlich mit den ganzen Dateien die jetzt blau geschrieben sind nach den ganzen überprüfungen,kann ich alle löschen?

Lg

#12 welche hat sich nicht löschen lassen? wenn du antivir konfiguriert hast, musst du auf lokaler schutz und dann lokale laufwerke prüfen nehmen, sonst übernimmt er die einstellungen nicht. mach das mal bitte.

#13 Nein, loesche bitte keine Dateien, die ich dir nicht genannte habe.


Was befindet sich in diesem Ordner:
c:\dokumente und einstellungen\All Users\Anwendungsdaten\20177
__________
MfG Ralf
SEO-Spam Hunter

#14 Wie komme ich auf Lokaler Schutz beim Antivir?
Ich finde nur den Residenten Schutz!

In dem Ordner befindet sich irgend ein Musikprogramm das ich gar nicht mehr am Pc hab!

MFG