Habe Viren????

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von TIPower, 14.09.2008.

  1. #1 TIPower, 14.09.2008
    TIPower

    TIPower Erfahrener Benutzer

    Dabei seit:
    26.03.2008
    Beiträge:
    2.200
    Zustimmungen:
    0
    Hallo ich bins wieder
    Habe gemerkt das mein PC langsam geworden ist und viel weniger speicher hat (von 769 GB 200 Gb ca. belegt) .Habe ein scan mit mlawarebytes gemacht der hat 3 Viren gefunden :
    Malwarebytes' Anti-Malware 1.28
    Datenbank Version: 1147
    Windows 5.1.2600 Service Pack 3

    14.09.2008 09:21:52
    mbam-log-2008-09-14 (09-21-52).txt

    Scan-Methode: Quick-Scan
    Durchsuchte Objekte: 47131
    Laufzeit: 5 minute(s), 1 second(s)

    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 2
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 1

    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateiobjekte der Registrierung:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders (Broken.SecurityProviders) -> Bad: (msapsspc.dll schannel.dll digest.dll msnsspc.dll) Good: (msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\scrfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("%1" %*) Good: ("%1" /S) -> Quarantined and deleted successfully.

    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien:
    C:\Autorun.exe (Trojan.Agent) -> Quarantined and deleted successfully.



    Mein Arbeitsplatz ist auch anders anstatt die Festplatten symbole habe ich die als wäre es eine datei die er nicht kennt (Als wenn ich Test.txt in Test umbennen würde)

    Hijackthis ist auch nicht so sauber wie es mal war:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:40:26, on 14.09.2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\Avira Premium Security Suite\sched.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Avira\Avira Premium Security Suite\avguard.exe
    C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe
    C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\Programme\Bonjour\mDNSResponder.exe
    C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
    C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\McAfee\SiteAdvisor\McSACore.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe
    C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
    C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\Dit.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\PROGRA~1\Medion\KeyStat\KeyStat.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
    C:\WINDOWS\VM305_STI.EXE
    C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
    C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
    C:\Programme\Home Cinema\PowerCinema\PCMService.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Windows Media Player\WMPNSCFG.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
    C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Programme\Mozilla Firefox 3 Beta 5\firefox.exe
    C:\Dokumente und Einstellungen\Ole\Desktop\Avira\NfS Pro Street.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.schuelervz.net/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
    O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [Dit] Dit.exe
    O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [Keyboard Status] C:\PROGRA~1\Medion\KeyStat\KeyStat.exe
    O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O5 "LPT1:" /M "Stylus D88"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\Avira Premium Security Suite\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
    O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: BlueSoleil.lnk = ?
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1106843944468
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner371420.cab
    O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
    O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
    O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe
    O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe
    O23 - Service: Avira Premium Security Suite Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\sched.exe
    O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avguard.exe
    O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Avira Premium Security Suite MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Programme\McAfee\SiteAdvisor\McSACore.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

    --
    End of file - 10825 bytes
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Leonixx, 14.09.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
  4. #3 TIPower, 14.09.2008
    TIPower

    TIPower Erfahrener Benutzer

    Dabei seit:
    26.03.2008
    Beiträge:
    2.200
    Zustimmungen:
    0
    Ich kann den scan nicht zuende machen aber der hat nixs gefunden der dauert bei mir jahre ich glaube so über 2 stunden und der war noch bei Programme.
    So lange kann ich nicht an PC combofix lass ich morgn durchlaufen.
     
  5. #4 Leonixx, 14.09.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Dann solltest du zumindest statt einem Deep Scan einen Quick Scan machen können.
     
  6. #5 TIPower, 15.09.2008
    TIPower

    TIPower Erfahrener Benutzer

    Dabei seit:
    26.03.2008
    Beiträge:
    2.200
    Zustimmungen:
    0
    Jop habe jetzt gemacht habe auch ein foto von CounterSpy gemacht habe 2 Sachen gefunden aber ich benutze kein Kazaa und habe auch noch nie Kazaa benutzt.
     

    Anhänge:

  7. #6 TIPower, 15.09.2008
    TIPower

    TIPower Erfahrener Benutzer

    Dabei seit:
    26.03.2008
    Beiträge:
    2.200
    Zustimmungen:
    0
    Und Combofix :

    ComboFix 08-09-14.06 - Ole 2008-09-15 15:18:11.1 - NTFSx86
    Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.514 [GMT 2:00]
    ausgeführt von:: C:\Dokumente und Einstellungen\Ole\Desktop\ComboFix.exe
    * Neuer Wiederherstellungspunkt wurde erstellt

    Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
    .

    (((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\autorun.inf
    D:\Autorun.inf
    E:\Autorun.inf
    F:\Autorun.inf

    .
    ((((((((((((((((((((((( Dateien erstellt von 2008-08-15 bis 2008-09-15 ))))))))))))))))))))))))))))))
    .

    2008-09-14 16:38 . 2008-09-14 16:38 <DIR> d-------- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\Sunbelt
    2008-09-14 16:37 . 2008-09-14 16:37 <DIR> d-------- C:\Programme\Sunbelt Software
    2008-09-14 16:37 . 2008-09-14 16:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sunbelt
    2008-09-12 14:31 . 2008-09-12 14:31 <DIR> d-------- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\.BitTornado
    2008-09-11 17:26 . 2008-09-11 21:03 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-09-11 17:26 . 2008-09-11 17:26 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-09-11 17:03 . 2003-08-11 10:07 14,604 --a------ C:\WINDOWS\system32\drivers\pfc.sys
    2008-09-11 14:51 . 2008-09-11 17:27 <DIR> d-------- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\DivX
    2008-09-10 19:47 . 2008-09-10 19:47 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\SACore
    2008-09-10 19:45 . 2008-09-11 14:34 <DIR> d-------- C:\Programme\McAfee
    2008-09-10 19:45 . 2008-09-10 19:45 <DIR> d-------- C:\Programme\Gemeinsame Dateien\McAfee
    2008-09-10 16:04 . 2008-09-10 16:04 <DIR> d-------- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\TuneUp Software
    2008-09-10 16:04 . 2008-09-10 16:04 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
    2008-09-08 16:16 . 2008-02-22 13:30 334,792 --a------ C:\WINDOWS\system32\_AxShlEx.dll
    2008-09-08 16:15 . 2008-09-08 16:15 <DIR> d-------- C:\Programme\Alcohol Soft
    2008-09-08 16:10 . 2008-09-08 16:10 716,272 --a------ C:\WINDOWS\system32\drivers\sptd.sys
    2008-09-07 10:12 . 2008-09-14 09:33 <DIR> d-------- C:\Programme\Hasbro
    2008-09-07 09:42 . 2008-09-14 07:48 <DIR> d-------- C:\Incomplete
    2008-09-07 09:41 . 2008-09-14 07:55 <DIR> d-------- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\LimeWire
    2008-09-06 11:13 . 2008-09-06 11:13 <DIR> d-------- C:\Programme\Avira GmbH
    2008-09-05 19:48 . 2008-09-14 09:29 <DIR> d-------- C:\Programme\BitComet
    2008-08-31 10:44 . 2008-09-07 09:32 <DIR> d-------- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\FileZilla
    2008-08-26 19:21 . 2008-08-26 19:21 <DIR> d-------- C:\Programme\eRightSoft
    2008-08-26 19:21 . 2006-09-12 12:46 227,328 -r-hs---- C:\WINDOWS\system32\ac3DX.ax
    2008-08-26 19:21 . 2008-03-16 14:30 216,064 -r-hs---- C:\WINDOWS\system32\nbDX.dll
    2008-08-26 19:21 . 2006-03-10 22:48 169,472 -r-hs---- C:\WINDOWS\system32\MatroskaDX.ax
    2008-08-26 19:21 . 2006-05-03 11:06 163,328 -r-hs---- C:\WINDOWS\system32\flvDX.dll
    2008-08-26 19:21 . 2005-11-25 21:46 161,792 -r-hs---- C:\WINDOWS\system32\RealMediaDX.ax
    2008-08-26 19:21 . 2006-01-13 00:23 123,904 -r-hs---- C:\WINDOWS\system32\AVCDX.ax
    2008-08-26 19:21 . 2003-11-21 00:00 54,784 -r-hs---- C:\WINDOWS\system32\RLAPEDec.ax
    2008-08-26 19:21 . 2004-04-27 00:00 37,888 -r-hs---- C:\WINDOWS\system32\RLMPCDec.ax
    2008-08-26 19:21 . 2007-02-21 12:47 31,232 -r-hs---- C:\WINDOWS\system32\msfDX.dll
    2008-08-26 17:20 . 2008-08-26 17:20 59,176 --a------ C:\WINDOWS\system32\sbbd.exe
    2008-08-26 15:08 . 2008-08-26 15:09 <DIR> d-------- C:\Programme\QuickTime
    2008-08-25 19:15 . 2008-08-25 20:46 <DIR> d-------- C:\Programme\Avanquest update
    2008-08-25 19:15 . 2008-08-25 19:15 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
    2008-08-25 19:14 . 2008-08-26 19:06 <DIR> d-------- C:\Programme\Sony Ericsson
    2008-08-25 19:14 . 2008-08-26 19:06 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
    2008-08-23 08:16 . 2008-08-24 21:25 <DIR> d-------- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\Shareaza
    2008-08-22 14:19 . 2008-08-22 22:09 <DIR> d-------- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\uTorrent
    2008-08-22 13:21 . 2008-08-22 13:21 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus
    2008-08-22 13:17 . 2008-08-22 13:45 <DIR> d-------- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\Azureus
    2008-08-21 20:16 . 2008-09-14 08:42 <DIR> d-------- C:\Downloads
    2008-08-20 15:06 . 2008-08-20 15:13 <DIR> d-------- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\Acronis
    2008-08-20 15:06 . 2008-08-20 15:06 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
    2008-08-20 15:03 . 2008-08-20 15:03 932,800 --a------ C:\WINDOWS\system32\drivers\tdrpman.sys
    2008-08-20 15:03 . 2008-08-20 15:03 535,232 --a------ C:\WINDOWS\system32\drivers\timntr.sys
    2008-08-20 15:03 . 2008-08-20 15:03 44,704 --a------ C:\WINDOWS\system32\drivers\tifsfilt.sys
    2008-08-18 15:35 . 2008-08-18 15:35 <DIR> d-------- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\Leadertech
    2008-08-17 17:51 . 2008-08-17 17:51 295 --a------ C:\WINDOWS\game.ini
    2008-08-17 12:28 . 2008-08-17 12:28 <DIR> d-------- C:\Programme\directx

    .
    (((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-09-15 13:13 --------- d-----w C:\Programme\Mozilla Firefox 3 Beta 5
    2008-09-15 13:01 17,408 ----a-w C:\WINDOWS\system32\drivers\USBCRFT.SYS
    2008-09-14 07:15 --------- d-----w C:\Programme\Malwarebytes' Anti-Malware
    2008-09-13 17:12 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
    2008-09-12 18:04 --------- d-----w C:\Programme\Gemeinsame Dateien\DVDVideoSoft
    2008-09-12 18:04 --------- d-----w C:\Programme\DVDVideoSoft
    2008-09-11 15:03 --------- d--h--w C:\Programme\InstallShield Installation Information
    2008-09-11 12:48 --------- d-----w C:\Programme\DivX
    2008-09-10 17:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SiteAdvisor
    2008-09-10 17:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
    2008-09-09 22:04 38,528 ----a-w C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-09-09 22:03 17,200 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
    2008-08-31 12:28 --------- d-----w C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\DMCache
    2008-08-31 07:32 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
    2008-08-28 11:04 --------- d-----w C:\Programme\ICQ6
    2008-08-23 19:15 672 ----a-w C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\wklnhst.dat
    2008-08-19 13:03 --------- d-----w C:\Programme\Microsoft Silverlight
    2008-08-10 09:44 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
    2008-08-10 09:37 --------- d-----w C:\Programme\TmUnitedForever
    2008-08-08 07:05 --------- d-----w C:\Programme\Ashampoo
    2008-08-04 17:48 --------- d-----w C:\Programme\MAGIX
    2008-08-01 15:00 1 ----a-w C:\Dokumente und Einstellungen\Ole\SI.bin
    2008-07-31 19:24 --------- d-----w C:\Programme\Gemeinsame Dateien\Ahead
    2008-07-31 19:22 --------- d-----w C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\Ahead
    2008-07-31 19:21 --------- d-----w C:\Programme\Nero
    2008-07-31 19:17 --------- d-----w C:\Programme\Ahead
    2008-07-29 16:01 --------- d-----w C:\Programme\ScanWizard 5
    2008-07-29 14:28 --------- d-----w C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\ICQ
    2008-07-29 14:16 --------- d-----w C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\InstallShield
    2008-07-29 13:26 --------- d-----w C:\Programme\ICQLite
    2008-07-28 06:46 --------- d-----w C:\Programme\Gemeinsame Dateien\MAGIX Shared
    2008-07-28 06:44 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
    2008-07-27 12:02 --------- d-----w C:\Programme\Gemeinsame Dateien\AVSMedia
    2008-07-27 12:02 --------- d-----w C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\AVS4YOU
    2008-07-27 12:02 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVS4YOU
    2008-07-26 14:47 --------- d-----w C:\Programme\ICQ6Toolbar
    2008-07-26 14:31 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
    2008-07-26 07:06 --------- d-----w C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\Vidalia
    2008-07-26 07:06 --------- d-----w C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\tor
    2008-07-25 08:36 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
    2008-07-24 17:34 --------- d-----w C:\Programme\Reference Assemblies
    2008-07-24 17:34 --------- d-----w C:\Programme\MSBuild
    2008-07-23 16:50 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
    2008-07-23 16:50 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
    2008-07-23 16:50 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
    2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
    2008-07-23 16:50 129,784 ------w C:\WINDOWS\system32\pxafs.dll
    2008-07-23 16:50 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
    2008-07-23 16:50 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
    2008-07-23 16:48 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
    2008-07-23 16:48 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
    2008-07-23 16:46 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
    2008-07-23 14:14 --------- d-----w C:\Programme\Home Cinema
    2008-07-23 14:12 --------- d-----w C:\Programme\CyberLink
    2008-07-22 10:57 --------- d-----w C:\Programme\Java
    2008-07-21 09:11 --------- d-----w C:\Programme\homepage MAKER
    2008-07-20 10:38 --------- d-----w C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\Avira
    2008-07-19 21:49 71,592 ----a-w C:\WINDOWS\system32\drivers\avfwot.sys
    2008-07-19 21:49 71,464 ----a-w C:\WINDOWS\system32\drivers\avfwim.sys
    2008-07-19 21:40 --------- d-----w C:\Programme\Avira
    2008-07-19 21:40 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
    2008-07-19 07:23 --------- d-----w C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\Malwarebytes
    2008-07-19 07:23 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
    2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
    2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
    2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
    2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
    2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
    2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
    2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
    2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
    2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
    2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
    2008-07-18 18:19 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
    2008-07-18 18:19 10,671 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
    2008-07-17 08:29 --------- d-----w C:\Programme\Softwin
    2008-07-16 14:59 --------- d-----w C:\Programme\TechSmith
    2008-07-16 10:51 11,372 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
    2008-07-15 08:35 --------- d-----w C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\Apple Computer
    2008-07-13 08:03 4,608 ----a-w C:\WINDOWS\system32\w95inf32.dll
    2008-07-13 08:03 2,272 ----a-w C:\WINDOWS\system32\w95inf16.dll
    2008-07-07 20:26 253,952 ----a-w C:\WINDOWS\system32\es.dll
    2008-06-24 16:42 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
    2008-06-24 16:12 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll
    2008-06-23 16:14 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
    2008-06-20 17:46 247,296 ----a-w C:\WINDOWS\system32\SETD.tmp
    2008-06-20 17:46 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
    2008-06-20 17:46 147,968 ----a-w C:\WINDOWS\system32\SETE.tmp
    2005-02-06 13:08 8 --sh--r C:\WINDOWS\system32\D5D86239B1.sys
    2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
    2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
    2008-03-16 12:30 216,064 --sh--r C:\WINDOWS\system32\nbDX.dll
    2008-05-30 11:51 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008051920080526\index.dat
    2008-05-30 11:51 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008053020080531\index.dat
    .

    (((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
    "WMPNSCFG"="C:\Programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
    "Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-02-20 360448]
    "AlcoholAutomount"="C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-09-08 4608]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-01-12 344064]
    "Keyboard Status"="C:\PROGRA~1\Medion\KeyStat\KeyStat.exe" [2005-01-25 411648]
    "EPSON Stylus D88 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE" [2005-01-27 98304]
    "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2005-02-06 180269]
    "Ulead AutoDetector v2"="C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe" [2006-11-29 90112]
    "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
    "BigDog305"="C:\WINDOWS\VM305_STI.EXE" [2007-04-09 57344]
    "AppleSyncNotifier"="C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 116040]
    "avgnt"="C:\Programme\Avira\Avira Premium Security Suite\avgnt.exe" [2008-07-19 266497]
    "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "RemoteControl"="C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
    "PCMService"="C:\Programme\Home Cinema\PowerCinema\PCMService.exe" [2005-02-17 118926]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
    "QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2007-10-19 286720]
    "SBAMTray"="C:\Programme\Sunbelt Software\CounterSpy\SBAMTray.exe" [2008-08-26 677160]
    "Dit"="Dit.exe" [2004-07-20 C:\WINDOWS\Dit.exe]
    "Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAudPropShortcut.exe" [2004-03-17 C:\WINDOWS\system32\Hdaudpropshortcut.exe]
    "AGRSMMSG"="AGRSMMSG.exe" [2004-10-08 C:\WINDOWS\AGRSMMSG.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

    C:\Dokumente und Einstellungen\All Users\Startmen￾\Programme\Autostart\
    BlueSoleil.lnk - C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe [2005-01-27 1048576]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.I420"= i420vfw.dll
    "vidc.yv12"= yv12vfw.dll
    "VIDC.JPEG"= JpegCode.dll
    "VIDC.MJPG"= JpegCode.dll
    "MSVideo"= CSvidcap.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SBAMSvc]
    @="Service"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "Google Update"="C:\Dokumente und Einstellungen\Ole\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%WinDir%\\system32\\fxsclnt.exe"=
    "%ProgramFiles%\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
    "C:\\Programme\\Home Cinema\\PowerCinema\\PowerCinema.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "F:\\Heroes V\\Heroes of Might and Magic V - Tribes of the East\\bin\\H5_Game.exe"=
    "C:\\Programme\\Bonjour\\mDNSResponder.exe"=
    "C:\\Programme\\Messenger\\msmsgs.exe"=
    "C:\\Programme\\ICQ6\\ICQ.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "24848:TCP"= 24848:TCP:BitComet 24848 TCP
    "24848:UDP"= 24848:UDP:BitComet 24848 UDP
    "7689:TCP"= 7689:TCP:BitComet 7689 TCP
    "7689:UDP"= 7689:UDP:BitComet 7689 UDP

    R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 35328]
    R1 avfwot;avfwot;C:\WINDOWS\system32\DRIVERS\avfwot.sys [2008-07-19 71592]
    R2 AntiVirFirewallService;Avira Premium Security Suite Firewall;C:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe [2008-07-19 344321]
    R2 AntiVirMailService;Avira Premium Security Suite MailGuard;C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe [2008-07-19 164097]
    R2 antivirwebservice;Avira Premium Security Suite WebGuard;C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE [2008-07-19 258305]
    R2 AVEService;Avira Premium Security Suite MailGuard Hilfsdienst;C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe [2008-07-19 41217]
    R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;C:\Programme\McAfee\SiteAdvisor\McSACore.exe [2008-09-08 198944]
    R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-02-09 666368]
    R3 avfwim;AvFw Packet Filter Miniport;C:\WINDOWS\system32\DRIVERS\avfwim.sys [2008-07-19 71464]
    R3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2004-10-01 1272000]
    R3 wbscr;Winbond Smartcard Reader for I/O;C:\WINDOWS\system32\drivers\wbscr.sys [2002-04-24 19928]
    R3 ZSMC0305;A4 TECH PC Camera V;C:\WINDOWS\system32\Drivers\usbVM305.sys [2006-05-08 391688]
    S2 SBAMSvc;Sunbelt VIPRE Antivirus Service;C:\Programme\Sunbelt Software\CounterSpy\SBAMSvc.exe [2008-08-26 869672]
    S3 CardReaderFilter;Card Reader Filter;C:\WINDOWS\system32\Drivers\USBCRFT.SYS [2008-09-15 17408]
    S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\NSNDIS5.SYS [ ]
    S3 SBRE;SBRE;C:\WINDOWS\system32\drivers\SBREdrv.sys [2007-11-06 87848]

    *Newly Created Service* - PROCEXP90
    .
    Inhalt des "geplante Tasks" Ordners
    .
    - - - - Entfernte verwaiste Registrierungseinträge - - - -

    HKLM-Run-Cmaudio - cmicnfg.cpl


    .
    ------- Zusätzlicher Scan -------
    .
    FireFox -: Profile - C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\Mozilla\Firefox\Profiles\mk6ekwy7.default\
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.schuelervz.net/
    FF -: plugin - C:\Dokumente und Einstellungen\Ole\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.131.11\npGoogleOneClick5.dll
    FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 5\plugins\np32dsw.dll
    FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 5\plugins\npBitCometAgent.dll
    FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 5\plugins\npdivx32.dll
    FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 5\plugins\npDivxPlayerPlugin.dll
    FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 5\plugins\npLegitCheckPlugin.dll
    FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 5\plugins\npnul32.dll
    FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 5\plugins\nppdf32.dll
    FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 5\plugins\npqtplugin.dll
    FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 5\plugins\npqtplugin2.dll
    FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 5\plugins\npqtplugin3.dll
    FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 5\plugins\npqtplugin4.dll
    FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 5\plugins\npqtplugin5.dll
    FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 5\plugins\npqtplugin6.dll
    FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 5\plugins\npqtplugin7.dll
    FF -: plugin - C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
    FF -: plugin - F:\Opera 9.5\program\plugins\npdsplay.dll
    FF -: plugin - F:\Opera 9.5\program\plugins\npqtplugin.dll
    FF -: plugin - F:\Opera 9.5\program\plugins\npqtplugin2.dll
    FF -: plugin - F:\Opera 9.5\program\plugins\npqtplugin3.dll
    FF -: plugin - F:\Opera 9.5\program\plugins\npqtplugin4.dll
    FF -: plugin - F:\Opera 9.5\program\plugins\npqtplugin5.dll
    FF -: plugin - F:\Opera 9.5\program\plugins\npqtplugin6.dll
    FF -: plugin - F:\Opera 9.5\program\plugins\npqtplugin7.dll
    FF -: plugin - F:\Opera 9.5\program\plugins\NPSWF32.dll
    FF -: plugin - F:\Opera 9.5\program\plugins\npwmsdrm.dll
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-15 15:20:49
    Windows 5.1.2600 Service Pack 3 NTFS

    Scanne versteckte Prozesse...

    Scanne versteckte Autostart Einträge...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    BigDog305 = C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)???????????????????0?????????@??????????????

    Scanne versteckte Dateien...

    Scan erfolgreich abgeschlossen
    versteckte Dateien: 0

    **************************************************************************
    .
    --------------------- Durch laufende Prozesse gestartete DLLs ---------------------

    Prozess: C:\WINDOWS\explorer.exe
    -> C:\Programme\McAfee\SiteAdvisor\saHook.dll
    .
    Zeit der Fertigstellung: 2008-09-15 15:22:29
    ComboFix-quarantined-files.txt 2008-09-15 13:21:54

    Pre-Run: 13 Verzeichnis(se), 18,380,165,120 Bytes frei
    Post-Run: 16 Verzeichnis(se), 37,085,212,672 Bytes frei

    305 --- E O F --- 2008-09-13 06:32:34








    Ich habe mich gewundert das mein System so viel zieht :
     

    Anhänge:

  8. #7 TIPower, 15.09.2008
    TIPower

    TIPower Erfahrener Benutzer

    Dabei seit:
    26.03.2008
    Beiträge:
    2.200
    Zustimmungen:
    0
    So habe was in Quarantäne ich habe die Datei Autorun.exe mit Malwarbytes gelöscht (C:/autorun.exe) habe vergessen zu sagen seit dem ist das mit der festplatte und combofix hat in der quarantäne:

    2008-09-14 07:11:48 78 C:\Qoobox\Quarantine\C\Autorun.inf.vir
    2008-09-14 07:11:48 78 C:\Qoobox\Quarantine\D\Autorun.inf.vir
    2008-09-14 07:11:48 78 C:\Qoobox\Quarantine\F\Autorun.inf.vir
    2008-09-14 07:11:50 78 C:\Qoobox\Quarantine\E\Autorun.inf.vir
    2008-09-15 13:20:23 14,578 C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
    2008-09-15 13:20:42 54 C:\Qoobox\Quarantine\catchme.log
    2008-09-15 13:21:31 2 C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-CFSServ.exe.reg.dat
    2008-09-15 13:21:31 2 C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-NDSTray.exe.reg.dat
    2008-09-15 13:21:31 2 C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-TFncKy.reg.dat
    2008-09-15 13:21:36 125 C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-Cmaudio.reg.dat


    Viele einstellungen siond jetzt anders!!!
    Ich finde das komisch das Autorun.exe und autorun.inf nur von Combofix erkannt wird den Malwarebytes und Avira und Counterspy ist doch komisch.

    Auf jeder Festplatte ist Autorun was soll ich jetzt machen alle kaput oder was...ich habe auch die Recovery daten auf Backup sind die jetzt auch hin?????
     
  9. #8 Leonixx, 15.09.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Diese Dateien bei Virustotal hochladen, Reporte posten. www.virustotal.com

    C:\WINDOWS\system32\sbbd.exe
    C:\WINDOWS\game.ini
    C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\wklnhst.dat

    Du bist für mich der Filesharingkönig. :D

    BitTornado
    LimeWire
    BitComet
    Azureus
    uTorrent
    Shareaza

    Lime Wire, Shareaza bringt schon selbst Spyware mit. ;)

    Schmeiß das Zeugs runter von deinem System, dann wirst du auch nicht so viele Probleme mit Viren haben. Ein guter Rat von mir.

    Wie läuft jetzt dein System? Aus deinem vorherigen Beitrag kann ich keine klare Aussage erkennen. Bitte nochmal deutlich formulieren.
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 TIPower, 15.09.2008
    TIPower

    TIPower Erfahrener Benutzer

    Dabei seit:
    26.03.2008
    Beiträge:
    2.200
    Zustimmungen:
    0
    Und Bitlord.

    Nein joke habe die alle getestet und habe jetzt Bitcomet.
    Aber ich tick sauber.
    Oder eher:
    Ich bin clean.

    So mein Arbeitsplatz ist nach neustart wieder heile.


    C:\WINDOWS\system32\sbbd.exe

    Exsestiert nicht.


    C:\WINDOWS\game.ini

    ist clean

    C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\wklnhst.dat


    auch clean
     

    Anhänge:

  12. #10 Leonixx, 15.09.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hast du die versteckten Ordner sichtbar gemacht?
    Extras-Ordneroptionen

    [ ] Haken raus bei Geschützte Systemdateien ausblenden
    [x] Haken rein Inhalte von Systemordnern anzeigen
    [x] Haken rein Alle Dateien und Ordner anzeigen

    Was ist nun mit deinem System. Läuft es wieder stabil?

    Ccleaner anwenden und danach Online Scan mit Kaspersky durchführen. (dafür musst du im IE ActiveXSteuerelemente aktivieren)

    Wenn du sauber bist dann schmeiße die anderen Proggis alla Lime Wire vom System. Diese schleppen auch Spyware mit.
     
Thema:

Habe Viren????

Die Seite wird geladen...

Habe Viren???? - Ähnliche Themen

  1. E-Mails vor Exchange und Verteilung auf Viren prüfen

    E-Mails vor Exchange und Verteilung auf Viren prüfen: Gibt es eine Lösung wie man Mails vor der Verteilung auf Schadsoftware/Viren prüfen kann. Hat da jemand mit Erfahrung? Danke
  2. Viren vorsetzlich herunterladen

    Viren vorsetzlich herunterladen: bitte löschen.
  3. Die Sicherste Methode gegen Viren

    Die Sicherste Methode gegen Viren: Wer das Geld hat und sich sicher sein möchte, machts wie die Ammi's :D:p US-Behörde zerstört eigene Hardware aus Angst vor Viren | heise online...
  4. Hackangriffe und Viren

    Hackangriffe und Viren: Mir wurde letzte Woche mein PayPal-Konto geknackt und jemand hat für 200 Euro bei itunes eigekauft. Paypal hatte Verständnis und ich habe den...
  5. Können Viren den Rechner zerstören?

    Können Viren den Rechner zerstören?: Ich bin ein Laie in Sachen PC, deshalb wende ich mich an euch. Dass Trojaner und Viren gefährlich sind, ist nichts Neues. Aber sind die Viren in...