Habe Viren????

TIPower · 14.09.2008, 08:41

Hallo ich bins wieder
Habe gemerkt das mein PC langsam geworden ist und viel weniger speicher hat (von 769 GB 200 Gb ca. belegt) .Habe ein scan mit mlawarebytes gemacht der hat 3 Viren gefunden :
Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1147
Windows 5.1.2600 Service Pack 3

14.09.2008 09:21:52
mbam-log-2008-09-14 (09-21-52).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 47131
Laufzeit: 5 minute(s), 1 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SecurityProviders\SecurityProviders (Broken.SecurityProviders) -> Bad: (msapsspc.dll schannel.dll digest.dll msnsspc.dll) Good: (msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\scrfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("%1" %*) Good: ("%1" /S) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Autorun.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Mein Arbeitsplatz ist auch anders anstatt die Festplatten symbole habe ich die als wäre es eine datei die er nicht kennt (Als wenn ich Test.txt in Test umbennen würde)

Hijackthis ist auch nicht so sauber wie es mal war:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:40:26, on 14.09.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\Avira Premium Security Suite\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\Avira Premium Security Suite\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\McAfee\SiteAdvisor\McSACore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe
C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\Medion\KeyStat\KeyStat.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA BE.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\WINDOWS\VM305_STI.EXE
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Mozilla Firefox 3 Beta 5\firefox.exe
C:\Dokumente und Einstellungen\Ole\Desktop\Avira\NfS Pro Street.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.schuelervz.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_cu...spx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Keyboard Status] C:\PROGRA~1\Medion\KeyStat\KeyStat.exe
O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA BE.EXE /P23 "EPSON Stylus D88 Series" /O5 "LPT1:" /M "Stylus D88"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe "
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1106843944468
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/pro...nner371420.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Avira Premium Security Suite MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Programme\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 10825 bytes

**Leonixx** · 14.09.2008, 11:37

Aloha,

ccleaner anwenden und müll löschen.

Danach Counterspy laden und nach Anleitung ausführen, Report posten.

http://forum.hijackthis.de/showthrea...864#post220864

Anschließend Combofix laden und nach Anleitung ausführen, Report posten.

http://virus-protect.org/artikel/tools/combofix.html

Gruss Leonixx

TIPower · 14.09.2008, 17:24

Ich kann den scan nicht zuende machen aber der hat nixs gefunden der dauert bei mir jahre ich glaube so über 2 stunden und der war noch bei Programme.
So lange kann ich nicht an PC combofix lass ich morgn durchlaufen.

**Leonixx** · 14.09.2008, 18:18

Dann solltest du zumindest statt einem Deep Scan einen Quick Scan machen können.

TIPower · 15.09.2008, 14:15

Jop habe jetzt gemacht habe auch ein foto von CounterSpy gemacht habe 2 Sachen gefunden aber ich benutze kein Kazaa und habe auch noch nie Kazaa benutzt.

TIPower · 15.09.2008, 14:28

Und Combofix :

ComboFix 08-09-14.06 - Ole 2008-09-15 15:18:11.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.514 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Ole\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
D:\Autorun.inf
E:\Autorun.inf
F:\Autorun.inf

.
((((((((((((((((((((((( Dateien erstellt von 2008-08-15 bis 2008-09-15 ))))))))))))))))))))))))))))))
.

2008-09-14 16:38 . 2008-09-14 16:38 <DIR> d-------- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\Sunbelt
2008-09-14 16:37 . 2008-09-14 16:37 <DIR> d-------- C:\Programme\Sunbelt Software
2008-09-14 16:37 . 2008-09-14 16:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sunbelt
2008-09-12 14:31 . 2008-09-12 14:31 <DIR> d-------- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\.BitTornado
2008-09-11 17:26 . 2008-09-11 21:03 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-09-11 17:26 . 2008-09-11 17:26 1,409 --a------ C:\WINDOWS\QTFont.for
2008-09-11 17:03 . 2003-08-11 10:07 14,604 --a------ C:\WINDOWS\system32\drivers\pfc.sys
2008-09-11 14:51 . 2008-09-11 17:27 <DIR> d-------- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\DivX
2008-09-10 19:47 . 2008-09-10 19:47 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\SACore
2008-09-10 19:45 . 2008-09-11 14:34 <DIR> d-------- C:\Programme\McAfee
2008-09-10 19:45 . 2008-09-10 19:45 <DIR> d-------- C:\Programme\Gemeinsame Dateien\McAfee
2008-09-10 16:04 . 2008-09-10 16:04 <DIR> d-------- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\TuneUp Software
2008-09-10 16:04 . 2008-09-10 16:04 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-09-08 16:16 . 2008-02-22 13:30 334,792 --a------ C:\WINDOWS\system32\_AxShlEx.dll
2008-09-08 16:15 . 2008-09-08 16:15 <DIR> d-------- C:\Programme\Alcohol Soft
2008-09-08 16:10 . 2008-09-08 16:10 716,272 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-09-07 10:12 . 2008-09-14 09:33 <DIR> d-------- C:\Programme\Hasbro
2008-09-07 09:42 . 2008-09-14 07:48 <DIR> d-------- C:\Incomplete
2008-09-07 09:41 . 2008-09-14 07:55 <DIR> d-------- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\LimeWire
2008-09-06 11:13 . 2008-09-06 11:13 <DIR> d-------- C:\Programme\Avira GmbH
2008-09-05 19:48 . 2008-09-14 09:29 <DIR> d-------- C:\Programme\BitComet
2008-08-31 10:44 . 2008-09-07 09:32 <DIR> d-------- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\FileZilla
2008-08-26 19:21 . 2008-08-26 19:21 <DIR> d-------- C:\Programme\eRightSoft
2008-08-26 19:21 . 2006-09-12 12:46 227,328 -r-hs---- C:\WINDOWS\system32\ac3DX.ax
2008-08-26 19:21 . 2008-03-16 14:30 216,064 -r-hs---- C:\WINDOWS\system32\nbDX.dll
2008-08-26 19:21 . 2006-03-10 22:48 169,472 -r-hs---- C:\WINDOWS\system32\MatroskaDX.ax
2008-08-26 19:21 . 2006-05-03 11:06 163,328 -r-hs---- C:\WINDOWS\system32\flvDX.dll
2008-08-26 19:21 . 2005-11-25 21:46 161,792 -r-hs---- C:\WINDOWS\system32\RealMediaDX.ax
2008-08-26 19:21 . 2006-01-13 00:23 123,904 -r-hs---- C:\WINDOWS\system32\AVCDX.ax
2008-08-26 19:21 . 2003-11-21 00:00 54,784 -r-hs---- C:\WINDOWS\system32\RLAPEDec.ax
2008-08-26 19:21 . 2004-04-27 00:00 37,888 -r-hs---- C:\WINDOWS\system32\RLMPCDec.ax
2008-08-26 19:21 . 2007-02-21 12:47 31,232 -r-hs---- C:\WINDOWS\system32\msfDX.dll
2008-08-26 17:20 . 2008-08-26 17:20 59,176 --a------ C:\WINDOWS\system32\sbbd.exe
2008-08-26 15:08 . 2008-08-26 15:09 <DIR> d-------- C:\Programme\QuickTime
2008-08-25 19:15 . 2008-08-25 20:46 <DIR> d-------- C:\Programme\Avanquest update
2008-08-25 19:15 . 2008-08-25 19:15 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
2008-08-25 19:14 . 2008-08-26 19:06 <DIR> d-------- C:\Programme\Sony Ericsson
2008-08-25 19:14 . 2008-08-26 19:06 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2008-08-23 08:16 . 2008-08-24 21:25 <DIR> d-------- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\Shareaza
2008-08-22 14:19 . 2008-08-22 22:09 <DIR> d-------- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\uTorrent
2008-08-22 13:21 . 2008-08-22 13:21 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus
2008-08-22 13:17 . 2008-08-22 13:45 <DIR> d-------- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\Azureus
2008-08-21 20:16 . 2008-09-14 08:42 <DIR> d-------- C:\Downloads
2008-08-20 15:06 . 2008-08-20 15:13 <DIR> d-------- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\Acronis
2008-08-20 15:06 . 2008-08-20 15:06 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
2008-08-20 15:03 . 2008-08-20 15:03 932,800 --a------ C:\WINDOWS\system32\drivers\tdrpman.sys
2008-08-20 15:03 . 2008-08-20 15:03 535,232 --a------ C:\WINDOWS\system32\drivers\timntr.sys
2008-08-20 15:03 . 2008-08-20 15:03 44,704 --a------ C:\WINDOWS\system32\drivers\tifsfilt.sys
2008-08-18 15:35 . 2008-08-18 15:35 <DIR> d-------- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\Leadertech
2008-08-17 17:51 . 2008-08-17 17:51 295 --a------ C:\WINDOWS\game.ini
2008-08-17 12:28 . 2008-08-17 12:28 <DIR> d-------- C:\Programme\directx

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))) ))))
.
2008-09-15 13:13 --------- d-----w C:\Programme\Mozilla Firefox 3 Beta 5
2008-09-15 13:01 17,408 ----a-w C:\WINDOWS\system32\drivers\USBCRFT.SYS
2008-09-14 07:15 --------- d-----w C:\Programme\Malwarebytes' Anti-Malware
2008-09-13 17:12 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-09-12 18:04 --------- d-----w C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-09-12 18:04 --------- d-----w C:\Programme\DVDVideoSoft
2008-09-11 15:03 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-09-11 12:48 --------- d-----w C:\Programme\DivX
2008-09-10 17:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SiteAdvisor
2008-09-10 17:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2008-09-09 22:04 38,528 ----a-w C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-09 22:03 17,200 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-08-31 12:28 --------- d-----w C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\DMCache
2008-08-31 07:32 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
2008-08-28 11:04 --------- d-----w C:\Programme\ICQ6
2008-08-23 19:15 672 ----a-w C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\wklnhst.dat
2008-08-19 13:03 --------- d-----w C:\Programme\Microsoft Silverlight
2008-08-10 09:44 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
2008-08-10 09:37 --------- d-----w C:\Programme\TmUnitedForever
2008-08-08 07:05 --------- d-----w C:\Programme\Ashampoo
2008-08-04 17:48 --------- d-----w C:\Programme\MAGIX
2008-08-01 15:00 1 ----a-w C:\Dokumente und Einstellungen\Ole\SI.bin
2008-07-31 19:24 --------- d-----w C:\Programme\Gemeinsame Dateien\Ahead
2008-07-31 19:22 --------- d-----w C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\Ahead
2008-07-31 19:21 --------- d-----w C:\Programme\Nero
2008-07-31 19:17 --------- d-----w C:\Programme\Ahead
2008-07-29 16:01 --------- d-----w C:\Programme\ScanWizard 5
2008-07-29 14:28 --------- d-----w C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\ICQ
2008-07-29 14:16 --------- d-----w C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\InstallShield
2008-07-29 13:26 --------- d-----w C:\Programme\ICQLite
2008-07-28 06:46 --------- d-----w C:\Programme\Gemeinsame Dateien\MAGIX Shared
2008-07-28 06:44 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
2008-07-27 12:02 --------- d-----w C:\Programme\Gemeinsame Dateien\AVSMedia
2008-07-27 12:02 --------- d-----w C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\AVS4YOU
2008-07-27 12:02 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVS4YOU
2008-07-26 14:47 --------- d-----w C:\Programme\ICQ6Toolbar
2008-07-26 14:31 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
2008-07-26 07:06 --------- d-----w C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\Vidalia
2008-07-26 07:06 --------- d-----w C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\tor
2008-07-25 08:36 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-07-24 17:34 --------- d-----w C:\Programme\Reference Assemblies
2008-07-24 17:34 --------- d-----w C:\Programme\MSBuild
2008-07-23 16:50 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-07-23 16:50 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-07-23 16:50 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-07-23 16:50 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-07-23 16:50 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-07-23 16:50 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-07-23 16:48 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-07-23 16:48 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-07-23 16:46 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-07-23 14:14 --------- d-----w C:\Programme\Home Cinema
2008-07-23 14:12 --------- d-----w C:\Programme\CyberLink
2008-07-22 10:57 --------- d-----w C:\Programme\Java
2008-07-21 09:11 --------- d-----w C:\Programme\homepage MAKER
2008-07-20 10:38 --------- d-----w C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\Avira
2008-07-19 21:49 71,592 ----a-w C:\WINDOWS\system32\drivers\avfwot.sys
2008-07-19 21:49 71,464 ----a-w C:\WINDOWS\system32\drivers\avfwim.sys
2008-07-19 21:40 --------- d-----w C:\Programme\Avira
2008-07-19 21:40 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-07-19 07:23 --------- d-----w C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\Malwarebytes
2008-07-19 07:23 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-18 18:19 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-07-18 18:19 10,671 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-07-17 08:29 --------- d-----w C:\Programme\Softwin
2008-07-16 14:59 --------- d-----w C:\Programme\TechSmith
2008-07-16 10:51 11,372 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2008-07-15 08:35 --------- d-----w C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\Apple Computer
2008-07-13 08:03 4,608 ----a-w C:\WINDOWS\system32\w95inf32.dll
2008-07-13 08:03 2,272 ----a-w C:\WINDOWS\system32\w95inf16.dll
2008-07-07 20:26 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:42 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:12 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll
2008-06-23 16:14 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:46 247,296 ----a-w C:\WINDOWS\system32\SETD.tmp
2008-06-20 17:46 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:46 147,968 ----a-w C:\WINDOWS\system32\SETE.tmp
2005-02-06 13:08 8 --sh--r C:\WINDOWS\system32\D5D86239B1.sys
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2008-03-16 12:30 216,064 --sh--r C:\WINDOWS\system32\nbDX.dll
2008-05-30 11:51 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist0120080519 20080526\index.dat
2008-05-30 11:51 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist0120080530 20080531\index.dat
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"WMPNSCFG"="C:\Programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-02-20 360448]
"AlcoholAutomount"="C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-09-08 4608]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-01-12 344064]
"Keyboard Status"="C:\PROGRA~1\Medion\KeyStat\KeyStat.exe" [2005-01-25 411648]
"EPSON Stylus D88 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\ 3\E_FATIABE.EXE" [2005-01-27 98304]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2005-02-06 180269]
"Ulead AutoDetector v2"="C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe" [2006-11-29 90112]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"BigDog305"="C:\WINDOWS\VM305_STI.EXE" [2007-04-09 57344]
"AppleSyncNotifier"="C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 116040]
"avgnt"="C:\Programme\Avira\Avira Premium Security Suite\avgnt.exe" [2008-07-19 266497]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_0 7\bin\jusched.exe" [2008-06-10 144784]
"RemoteControl"="C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"PCMService"="C:\Programme\Home Cinema\PowerCinema\PCMService.exe" [2005-02-17 118926]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 155648]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2007-10-19 286720]
"SBAMTray"="C:\Programme\Sunbelt Software\CounterSpy\SBAMTray.exe" [2008-08-26 677160]
"Dit"="Dit.exe" [2004-07-20 C:\WINDOWS\Dit.exe]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAudPropShortcut.exe" [2004-03-17 C:\WINDOWS\system32\Hdaudpropshortcut.exe]
"AGRSMMSG"="AGRSMMSG.exe" [2004-10-08 C:\WINDOWS\AGRSMMSG.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
BlueSoleil.lnk - C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe [2005-01-27 1048576]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"vidc.yv12"= yv12vfw.dll
"VIDC.JPEG"= JpegCode.dll
"VIDC.MJPG"= JpegCode.dll
"MSVideo"= CSvidcap.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\SBAMSvc]
@="Service"

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"Google Update"="C:\Dokumente und Einstellungen\Ole\Lokale Einstellungen\Anwendungsdaten\Google\Update\Google Update.exe" /c

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%WinDir%\\system32\\fxsclnt.exe"=
"%ProgramFiles%\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\\Programme\\Home Cinema\\PowerCinema\\PowerCinema.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"F:\\Heroes V\\Heroes of Might and Magic V - Tribes of the East\\bin\\H5_Game.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"24848:TCP"= 24848:TCP:BitComet 24848 TCP
"24848:UDP"= 24848:UDP:BitComet 24848 UDP
"7689:TCP"= 7689:TCP:BitComet 7689 TCP
"7689:UDP"= 7689:UDP:BitComet 7689 UDP

R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 35328]
R1 avfwot;avfwot;C:\WINDOWS\system32\DRIVERS\avfwot.s ys [2008-07-19 71592]
R2 AntiVirFirewallService;Avira Premium Security Suite Firewall;C:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe [2008-07-19 344321]
R2 AntiVirMailService;Avira Premium Security Suite MailGuard;C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe [2008-07-19 164097]
R2 antivirwebservice;Avira Premium Security Suite WebGuard;C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE [2008-07-19 258305]
R2 AVEService;Avira Premium Security Suite MailGuard Hilfsdienst;C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe [2008-07-19 41217]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;C:\Programme\McAfee\SiteAdvisor\McSACore.e xe [2008-09-08 198944]
R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-02-09 666368]
R3 avfwim;AvFw Packet Filter Miniport;C:\WINDOWS\system32\DRIVERS\avfwim.sys [2008-07-19 71464]
R3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2004-10-01 1272000]
R3 wbscr;Winbond Smartcard Reader for I/O;C:\WINDOWS\system32\drivers\wbscr.sys [2002-04-24 19928]
R3 ZSMC0305;A4 TECH PC Camera V;C:\WINDOWS\system32\Drivers\usbVM305.sys [2006-05-08 391688]
S2 SBAMSvc;Sunbelt VIPRE Antivirus Service;C:\Programme\Sunbelt Software\CounterSpy\SBAMSvc.exe [2008-08-26 869672]
S3 CardReaderFilter;Card Reader Filter;C:\WINDOWS\system32\Drivers\USBCRFT.SYS [2008-09-15 17408]
S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\NSNDIS5.SYS [ ]
S3 SBRE;SBRE;C:\WINDOWS\system32\drivers\SBREdrv.sys [2007-11-06 87848]

*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-Cmaudio - cmicnfg.cpl

.
------- Zusätzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\Mozilla\Firefox\ Profiles\mk6ekwy7.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.schuelervz.net/
FF -: plugin - C:\Dokumente und Einstellungen\Ole\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.13 1.11\npGoogleOneClick5.dll
FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 5\plugins\np32dsw.dll
FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 5\plugins\npBitCometAgent.dll
FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 5\plugins\npdivx32.dll
FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 5\plugins\npDivxPlayerPlugin.dll
FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 5\plugins\npLegitCheckPlugin.dll
FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 5\plugins\npnul32.dll
FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 5\plugins\nppdf32.dll
FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 5\plugins\npqtplugin.dll
FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 5\plugins\npqtplugin2.dll
FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 5\plugins\npqtplugin3.dll
FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 5\plugins\npqtplugin4.dll
FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 5\plugins\npqtplugin5.dll
FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 5\plugins\npqtplugin6.dll
FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 5\plugins\npqtplugin7.dll
FF -: plugin - C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF -: plugin - F:\Opera 9.5\program\plugins\npdsplay.dll
FF -: plugin - F:\Opera 9.5\program\plugins\npqtplugin.dll
FF -: plugin - F:\Opera 9.5\program\plugins\npqtplugin2.dll
FF -: plugin - F:\Opera 9.5\program\plugins\npqtplugin3.dll
FF -: plugin - F:\Opera 9.5\program\plugins\npqtplugin4.dll
FF -: plugin - F:\Opera 9.5\program\plugins\npqtplugin5.dll
FF -: plugin - F:\Opera 9.5\program\plugins\npqtplugin6.dll
FF -: plugin - F:\Opera 9.5\program\plugins\npqtplugin7.dll
FF -: plugin - F:\Opera 9.5\program\plugins\NPSWF32.dll
FF -: plugin - F:\Opera 9.5\program\plugins\npwmsdrm.dll
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-15 15:20:49
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
BigDog305 = C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)???????????????????0?????????@???????????? ??

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

************************************************** ************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

Prozess: C:\WINDOWS\explorer.exe
-> C:\Programme\McAfee\SiteAdvisor\saHook.dll
.
Zeit der Fertigstellung: 2008-09-15 15:22:29
ComboFix-quarantined-files.txt 2008-09-15 13:21:54

Pre-Run: 13 Verzeichnis(se), 18,380,165,120 Bytes frei
Post-Run: 16 Verzeichnis(se), 37,085,212,672 Bytes frei

305 --- E O F --- 2008-09-13 06:32:34

Ich habe mich gewundert das mein System so viel zieht :

TIPower · 15.09.2008, 14:35

So habe was in Quarantäne ich habe die Datei Autorun.exe mit Malwarbytes gelöscht (C:/autorun.exe) habe vergessen zu sagen seit dem ist das mit der festplatte und combofix hat in der quarantäne:

2008-09-14 07:11:48 78 C:\Qoobox\Quarantine\C\Autorun.inf.vir
2008-09-14 07:11:48 78 C:\Qoobox\Quarantine\D\Autorun.inf.vir
2008-09-14 07:11:48 78 C:\Qoobox\Quarantine\F\Autorun.inf.vir
2008-09-14 07:11:50 78 C:\Qoobox\Quarantine\E\Autorun.inf.vir
2008-09-15 13:20:23 14,578 C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
2008-09-15 13:20:42 54 C:\Qoobox\Quarantine\catchme.log
2008-09-15 13:21:31 2 C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-CFSServ.exe.reg.dat
2008-09-15 13:21:31 2 C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-NDSTray.exe.reg.dat
2008-09-15 13:21:31 2 C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-TFncKy.reg.dat
2008-09-15 13:21:36 125 C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-Cmaudio.reg.dat

Viele einstellungen siond jetzt anders!!!
Ich finde das komisch das Autorun.exe und autorun.inf nur von Combofix erkannt wird den Malwarebytes und Avira und Counterspy ist doch komisch.

Auf jeder Festplatte ist Autorun was soll ich jetzt machen alle kaput oder was...ich habe auch die Recovery daten auf Backup sind die jetzt auch hin?????

**Leonixx** · 15.09.2008, 15:55

Diese Dateien bei Virustotal hochladen, Reporte posten. www.virustotal.com

C:\WINDOWS\system32\sbbd.exe
C:\WINDOWS\game.ini
C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\wklnhst.dat

Du bist für mich der Filesharingkönig.

BitTornado
LimeWire
BitComet
Azureus
uTorrent
Shareaza

Lime Wire, Shareaza bringt schon selbst Spyware mit.

Schmeiß das Zeugs runter von deinem System, dann wirst du auch nicht so viele Probleme mit Viren haben. Ein guter Rat von mir.

Wie läuft jetzt dein System? Aus deinem vorherigen Beitrag kann ich keine klare Aussage erkennen. Bitte nochmal deutlich formulieren.

TIPower · 15.09.2008, 17:09

Und Bitlord.

Nein joke habe die alle getestet und habe jetzt Bitcomet.
Aber ich tick sauber.
Oder eher:
Ich bin clean.

So mein Arbeitsplatz ist nach neustart wieder heile.

C:\WINDOWS\system32\sbbd.exe

Exsestiert nicht.

C:\WINDOWS\game.ini

ist clean

C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\wklnhst.dat

auch clean

**Leonixx** · 15.09.2008, 18:06

Zitat:

C:\WINDOWS\system32\sbbd.exe Exsestiert nicht.

Hast du die versteckten Ordner sichtbar gemacht?
Extras-Ordneroptionen

[ ] Haken raus bei Geschützte Systemdateien ausblenden
[x] Haken rein Inhalte von Systemordnern anzeigen
[x] Haken rein Alle Dateien und Ordner anzeigen

Was ist nun mit deinem System. Läuft es wieder stabil?

Ccleaner anwenden und danach Online Scan mit Kaspersky durchführen. (dafür musst du im IE ActiveXSteuerelemente aktivieren)

Wenn du sauber bist dann schmeiße die anderen Proggis alla Lime Wire vom System. Diese schleppen auch Spyware mit.

Sie betrachten gerade: Habe Viren????