Spycheck? brauche hilfe bitte

Diskutiere Spycheck? brauche hilfe bitte im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; Hallo zusammen, es geht um folgendes Problem. Ich habe mir gestern in der Nacht ein Virus eingefangen beim surfen im Netz. Es handelt sich um...

  1. #1 Giolino, 16.06.2008
    Giolino

    Giolino Neuer Benutzer

    Dabei seit:
    16.06.2008
    Beiträge:
    7
    Zustimmungen:
    0
    Hallo zusammen,

    es geht um folgendes Problem. Ich habe mir gestern in der Nacht ein Virus eingefangen beim surfen im Netz. Es handelt

    sich um einen Spycheck bla bla kann ich nicht genau sagen. Jedenfalls kam ich beim surfen auf eine Seite, irgendwie hat

    mich das interessiert was dort stand und nach einiger zeit kam ein pop up und meinte ich sollte mit ein Setup

    runterladen, natürlich hab ich das abgebrochen, naja zumindest dachte ich das denn innerhalb von wenigen sekundne

    speicherte er irgendwas auf meinem desktop und installierte sich von selbst. Ich habe versucht ihn zu vernischten aber

    das hat nicht ganz geklappt wie ich es mir vorgestellt habe denn alle anti virus Programme haben versagt. Während jedes

    Virus scans ist der PC abgestürzt bzw ich war gezwungen neu zu starten, Fehlermeldung zeigte mir der Bluescreen diesen

    hier an den ich abgeschrieben habe:


    Es wurde ein Problem festgestellt. Windows wurde heruntergefahren, damit der Computer nicht beschädigt wird.
    Ein Treiber hat den stapelbasierenden Puffer überschritten. Dieser überlauf könnte es einem bösartigen Benutzer

    ermöglichen, die Steuerung dieses Computers zu übernehmen. Wenn sie diese Fehlermeldung zum ersten Mal angezeigt

    bekommen, sollten sie den Computer neu starten. Wenn diese Meldung weiterhin angezeigt wird, müssen sie folgenden

    Schritten folgen:

    stellen sie sicher, dass neue Hardware oder Software richtig installiert ist. Fragen sie ihren Hardware- oder

    Softwarehersteller nach möglicherweise erforderlichen Windows- Updates, falls es sich um eine Neuinstallation handelt.

    Falls das Problem weiterhin bestehen bleibt, sollten Sie alle neu installierte Handware oder Software deinstallieren.

    Deaktivieren sie Bios-optionen wie cashing oder shadowing. starten sie den Computer neu, drücken sie die F8 Taste, um

    die erweiterten startoptionen zu wählen, und wählen sie dann den abgesicherten Modus, falls sie zum löschen oder

    Deaktivieren von Komponenten den abgesicherten Modus verwenden müssen.

    Technische Information:

    *** Stop: 0x000000F7 (0x00000000, 0x0000849D, 0xFFFF7b62, 0x00000000)

    Speicherbild des physischen Speichers wird erstellt.
    Abbild des physischen speichers wurde erstellt.
    Wenden sie sich an den System Administrator oder den Support.


    egal mit welchen anti virus programm ich es versucht habe es wollte einfach nicht FUnktionieren, einzig und allein der

    Fast scan hat funktioniert, dort war ich auch fundig nur waren das kleinere viren und der hauptvirus ging nicht weg. Es

    wurde mir auch immer und immer wieder unten rechts in der task leiste ein Icon dieses Viruses gezeigt und lies immer

    wieder ein pop up aufblenden das meinte mein Computer wäre infiziert und ich sollte dort ja drauf klicken und mir was

    runterladen. Das tat ich nicht. Nur es wurde langsam 5 Uhr morgens und ich musste zur arbeit und war tot müde also

    musste ich den PC erstmal so lassen zwangsweise. Am nächsten Tag also heute starte ich also den PC und merke das er erst

    fast 6x so lang braucht wie vorher, da war mir schon klar das irgendwas nicht in ordnung war. Nun da es Mittag war bin

    ich ins Netz und habe en freund nach Hilfe gefragt, er hat mir auch direkt ein Link gegeben mit einem Antvirus von

    google den Spydoctor hieß er. den hab ich im Quick scan laufen lassen und er hat diesen tatsächlich gefunden und

    beseitigt. Zumindest denke ich das da das pop up fenster und das icon unten rechts in der Taskleiste nicht mehr

    angezeigt wird.

    Nur leider bleibt folgendes Problem immernoch bestehen... wenn ich meine intivirus programme bzw Antivir einen system

    check machen lassen will stürzt der PC wieder ab und es kommt der bluecreen mit der oben genannten fehler Meldung. Das

    wars aber noch nicht, wenn ich länger im internet bin stürzt er auch ab mit der selben Fehlermeldung, oder wenn ich Open

    office starten möchte... genau das selbe. Ich weiß jetzt nicht genau ob das auch bei anderen programmen passiert, ich

    will auch garnicht weiter testen wo er abstürzt denn ich musste den PC seid gestern bestimmt fast 100 mal neustarten und

    das nervt mich einfach nur noch.


    Es wäre also super nett wenn ihr mir helfen könntet ich bin am verzweifeln... Formatieren möchte ich auf keinen fall!

    also bitte wenn möglich eine andere Lösung..

    danke schonmal im vorraus.

    PS: diese Zahlenfolge in der Fehlermeldung ändert sich übrigens aus irgendeinem grund bei jedem mal wenn der PC auf die weise abstürzt
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Humdinger, 16.06.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
  4. #3 Giolino, 16.06.2008
    Giolino

    Giolino Neuer Benutzer

    Dabei seit:
    16.06.2008
    Beiträge:
    7
    Zustimmungen:
    0
    ich hoffe du meinst das:

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Programme\Spyware Doctor\pctsTray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Nexon\Mabinogi\npkcmsvc.exe
    C:\Programme\Spyware Doctor\pctsAuxs.exe
    C:\Programme\Spyware Doctor\pctsSvc.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\System32\alg.exe
    C:\Programme\ArcorOnline\AOButler.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://internetsearchservice.com
    R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://internetsearchservice.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://internetsearchservice.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://internetsearchservice.com/ie6.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://internetsearchservice.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://internetsearchservice.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://internetsearchservice.com/ie6.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://internetsearchservice.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://internetsearchservice.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://internetsearchservice.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: 162123 helper - {95667A7A-03B3-4EE0-91AE-A4DE74D25729} - C:\WINDOWS\system32\162123\162123.dll (file missing)
    O2 - BHO: (no name) - {99BA268B-4021-4739-9945-3C774217FE75} - C:\Programme\NetProject\sbmdl.dll (file missing)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
    O4 - HKUS\S-1-5-21-1547161642-1035525444-839522115-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
    O8 - Extra context menu item: Crawler Search - tbr:iemenu
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ietoolpro.com/redirect.php (file missing)
    O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ietoolpro.com/redirect.php (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/win...ls/en/x86/client/wuweb_site.cab?1209078949201
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
    O16 - DPF: {A1D886C6-4039-4451-97A9-515F5BE5D4C2} (mkdplusCtrl Class) - https://secwebclinic.ahnlab.com/asp/cab/mkdplus.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{63E99893-8DBE-4D5A-B7B4-5CDF57D111A1}: NameServer = 195.50.140.178 195.50.140.114
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\Toolbar\ctbr.dll
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: npkcmsvc - INCA Internet Co., Ltd. - C:\Nexon\Mabinogi\npkcmsvc.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe

    --
    End of file - 8649 bytes
     
  5. #4 Humdinger, 16.06.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    Da fehlt aber der Kopf vom Log ?
     
  6. #5 Giolino, 16.06.2008
    Giolino

    Giolino Neuer Benutzer

    Dabei seit:
    16.06.2008
    Beiträge:
    7
    Zustimmungen:
    0
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:17:01, on 16.06.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    das da ? mehr is nicht gewesen o.o
     
  7. #6 Humdinger, 16.06.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    Hallo

    Mach folgendes in dieser Reihenfolge


    öffne das HijackThis -- Button "scan" -- vor diese Einträge ein Häkchen setzen -- Button "Fix checked" anklicken – PC nun neustarten


    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://internetsearchservice.com
    R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://internetsearchservice.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://internetsearchservice.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://internetsearchservice.com/ie6.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://internetsearchservice.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://internetsearchservice.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://internetsearchservice.com
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: 162123 helper - {95667A7A-03B3-4EE0-91AE-A4DE74D25729} - C:\WINDOWS\system32\162123\162123.dll (file missing)
    O2 - BHO: (no name) - {99BA268B-4021-4739-9945-3C774217FE75} - C:\Programme\NetProject\sbmdl.dll (file missing)
    O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ietoolpro.com/redirect.php (file missing)
    O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ietoolpro.com/redirect.php (file missing)
    O16 - DPF: {A1D886C6-4039-4451-97A9-515F5BE5D4C2} (mkdplusCtrl Class) - https://secwebclinic.ahnlab.com/asp/cab/mkdplus.cab

    smitfraudfix (Option 2 ) anwenden
    http://siri.urz.free.fr/Fix/SmitfraudFix_De.php
    auf dem Desktop speichern.
    * SmitfraudFix.exe doppelklicken.
    * Danach wird einen Ordner SmitfraudFix auf dem Desktop erstellt.
    * SmitfraudFix.cmd doppelklicken.
    * Taste 2 und dann Enter.
    * Den Anweisungen auf dem Bildschirm folgen.(Wenn eine Frage kommt mit J antworten.)

    CCLEANER ausführen - aber nicht posten
    http://www.paules-pc-infothek.de/ppf2/viewtopic.php?t=1138

    Malwarebytes anwenden
    alle Funde löschen lassen + poste den Report
    http://www.virus-protect.org/artikel/tools/malwarebytes.html

    + neuen HijackThis log posten
     
  8. #7 Giolino, 16.06.2008
    Giolino

    Giolino Neuer Benutzer

    Dabei seit:
    16.06.2008
    Beiträge:
    7
    Zustimmungen:
    0
    sobald ich mit dem ccleaner den clean starte, ladet er kurz den balken aber dann stürzt der PC ab bzw. der bliescreen und die fehlermeldung von oben erscheint.

    aber danke schonmal das du versuchst mir zu helfen ._. bin am verzweifeln.
     
  9. #8 Humdinger, 16.06.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    dann mach mit dem nächsten punkt weiter
     
  10. #9 Giolino, 16.06.2008
    Giolino

    Giolino Neuer Benutzer

    Dabei seit:
    16.06.2008
    Beiträge:
    7
    Zustimmungen:
    0
    Logfile von Malwarebytes:

    Malwarebytes' Anti-Malware 1.17
    Datenbank Version: 861

    20:07:40 16.06.2008
    mbam-log-6-16-2008 (20-07-40).txt

    Scan Art: Schnell Scan
    Objekte gescannt: 36519
    Scan Dauer: 2 minute(s), 57 second(s)

    Infizierte Speicher Prozesse: 0
    Infizierte Speicher Module: 0
    Infizierte Registrierungsschlüssel: 11
    Infizierte Registrierungswerte: 11
    Infizierte Datei Objekte der Registrierung: 0
    Infizierte Verzeichnisse: 1
    Infizierte Dateien: 2

    Infizierte Speicher Prozesse:
    (Keine Malware Objekte gefunden)

    Infizierte Speicher Module:
    (Keine Malware Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    HKEY_CLASSES_ROOT\e405.e405mgr (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\e405.e405mgr.1 (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{daed9266-8c28-4c1c-8b58-5c66eff1d302}

    (Search.Hijack) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\tdidrv32.sys (Trojan.Zlob) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\tdidrv32.sys (Trojan.Zlob) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tdidrv32.sys (Trojan.Zlob) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\e405.e405mgr (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\e405.e405mgr.1 (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\AntiSpyCheck (Rogue.AntiSpyCheck) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Web Application (Trojan.Zlob) -> Quarantined and

    deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\e405.e405mgr (Trojan.Zlob) -> Quarantined and deleted successfully.

    Infizierte Registrierungswerte:
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{51d81dd5-55b7-497f-95db-d356429bb54e}

    (Trojan.Zlob) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\SearchMigratedDefaultURL (Trojan.Zlob) -> Quarantined and

    deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl\w\ (Trojan.Zlob) -> Quarantined and deleted

    successfully.
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL (Trojan.Zlob) -> Quarantined and deleted

    successfully.
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page (Trojan.Zlob) -> Quarantined and deleted

    successfully.
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Bar (Trojan.Zlob) -> Quarantined and deleted

    successfully.
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\SearchMigratedDefaultURL (Trojan.Zlob) -> Quarantined and

    deleted successfully.
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchUrl\w\ (Trojan.Zlob) -> Quarantined and deleted

    successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.securewebinfo.com (Trojan.Zlob) ->

    Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.safetyincludes.com (Trojan.Zlob) ->

    Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.securemanaging.com (Trojan.Zlob) ->

    Quarantined and deleted successfully.

    Infizierte Datei Objekte der Registrierung:
    (Keine Malware Objekte gefunden)

    Infizierte Verzeichnisse:
    C:\WINDOWS\system32\162123 (Trojan.BHO) -> Quarantined and deleted successfully.

    Infizierte Dateien:
    C:\WINDOWS\system32\tdidrv32.sys (Trojan.Zlob) -> Quarantined and deleted successfully.
    C:\Dokumente und Einstellungen\Giuseppe\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\AntiSpyCheck 2.1.0.lnk

    (Rogue.AntiSpyCheck) -> Quarantined and deleted successfully.


    Logfile vom Hijackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:08:37, on 16.06.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Programme\Spyware Doctor\pctsTray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Nexon\Mabinogi\npkcmsvc.exe
    C:\Programme\Spyware Doctor\pctsAuxs.exe
    C:\Programme\Spyware Doctor\pctsSvc.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\System32\alg.exe
    C:\Programme\ArcorOnline\AOButler.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
    O4 - HKUS\S-1-5-21-1547161642-1035525444-839522115-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
    O8 - Extra context menu item: Crawler Search - tbr:iemenu
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/win...ls/en/x86/client/wuweb_site.cab?1209078949201
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{63E99893-8DBE-4D5A-B7B4-5CDF57D111A1}: NameServer = 195.50.140.178 195.50.140.114
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\Toolbar\ctbr.dll
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: npkcmsvc - INCA Internet Co., Ltd. - C:\Nexon\Mabinogi\npkcmsvc.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe

    --
    End of file - 6953 bytes
     
  11. #10 Humdinger, 16.06.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    Dann mach mal einen Komplett Scan mit Malwarebytes
    Funde löschen
     
  12. #11 Giolino, 16.06.2008
    Giolino

    Giolino Neuer Benutzer

    Dabei seit:
    16.06.2008
    Beiträge:
    7
    Zustimmungen:
    0
    nun das funktioniert nicht, da mitten drin mein PC immer abstürzt und die oben genannte fehlermeldung kommt.. also der bluescreen....
     
  13. #12 Humdinger, 16.06.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
  14. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  15. #13 Giolino, 16.06.2008
    Giolino

    Giolino Neuer Benutzer

    Dabei seit:
    16.06.2008
    Beiträge:
    7
    Zustimmungen:
    0
    Ich habe es gerade eben noch einmal versucht mit dem Malwarebytes, habe aber trotzdem die beiden anderen varianten durchgeführt also:

    Malwarebytes:

    Malwarebytes' Anti-Malware 1.17
    Datenbank Version: 846

    22:08:57 16.06.2008
    mbam-log-6-16-2008 (22-08-57).txt

    Scan Art: Komplett Scan (C:\|)
    Objekte gescannt: 95361
    Scan Dauer: 31 minute(s), 26 second(s)

    Infizierte Speicher Prozesse: 0
    Infizierte Speicher Module: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 0
    Infizierte Datei Objekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 1

    Infizierte Speicher Prozesse:
    (Keine Malware Objekte gefunden)

    Infizierte Speicher Module:
    (Keine Malware Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    (Keine Malware Objekte gefunden)

    Infizierte Registrierungswerte:
    (Keine Malware Objekte gefunden)

    Infizierte Datei Objekte der Registrierung:
    (Keine Malware Objekte gefunden)

    Infizierte Verzeichnisse:
    (Keine Malware Objekte gefunden)

    Infizierte Dateien:
    C:\System Volume Information\_restore{A3E53511-9E33-46B9-8D03-26562733F7D6}\RP80\A0035839.exe (Rogue.VirusHeat) -> Quarantined and deleted successfully.



    combofix:

    ComboFix 08-06-15.4 - Giuseppe 2008-06-16 21:58:25.1 - NTFSx86

    ausgeführt von:: C:\Dokumente und Einstellungen\Giuseppe\Desktop\ComboFix.exe

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .

    (((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Dokumente und Einstellungen\Giuseppe\Lokale Einstellungen\Temporary Internet Files\ijjistarter_verinfo.dat

    .
    ((((((((((((((((((((((( Dateien erstellt von 2008-05-16 bis 2008-06-16 ))))))))))))))))))))))))))))))
    .

    2008-06-16 20:03 . 2008-06-16 20:43 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
    2008-06-16 20:03 . 2008-06-16 20:03 <DIR> d-------- C:\Dokumente und Einstellungen\Giuseppe\Anwendungsdaten\Malwarebytes
    2008-06-16 20:03 . 2008-06-16 20:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
    2008-06-16 20:03 . 2008-06-10 19:02 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-06-16 20:03 . 2008-06-10 19:02 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-06-16 19:48 . 2008-06-16 19:48 <DIR> d-------- C:\Programme\Yahoo!
    2008-06-16 19:48 . 2008-06-16 19:48 <DIR> d-------- C:\Programme\CCleaner
    2008-06-16 19:39 . 2008-06-16 19:39 2,768 --a------ C:\WINDOWS\system32\tmp.reg
    2008-06-16 19:37 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
    2008-06-16 19:37 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2008-06-16 19:37 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
    2008-06-16 19:37 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
    2008-06-16 19:37 . 2008-06-15 15:28 81,920 --a------ C:\WINDOWS\system32\IEDFix.C.exe
    2008-06-16 19:37 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
    2008-06-16 19:37 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2008-06-16 19:37 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2008-06-16 19:37 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
    2008-06-16 18:43 . 2008-06-16 18:43 <DIR> d-------- C:\Programme\Trend Micro
    2008-06-16 18:14 . 2008-06-16 18:14 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
    2008-06-16 18:14 . 2008-06-16 18:15 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
    2008-06-16 15:45 . 2008-06-16 15:45 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
    2008-06-16 15:42 . 2008-06-16 20:55 <DIR> d-------- C:\Programme\Spyware Doctor
    2008-06-16 15:42 . 2008-06-16 15:42 <DIR> d-------- C:\Dokumente und Einstellungen\Giuseppe\Anwendungsdaten\PC Tools
    2008-06-16 15:42 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
    2008-06-16 15:42 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
    2008-06-16 15:42 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
    2008-06-16 15:42 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
    2008-06-16 15:40 . 2008-06-16 15:40 <DIR> d-------- C:\WINDOWS\system32\runtime
    2008-06-16 15:40 . 2008-06-16 15:40 <DIR> d-------- C:\Programme\Norton Security Scan
    2008-06-16 15:39 . 2008-06-16 15:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
    2008-06-16 15:38 . 2008-06-16 15:41 <DIR> d-------- C:\Programme\Google
    2008-06-16 04:22 . 2008-06-16 04:22 <DIR> d-------- C:\Programme\Crawler
    2008-06-16 02:39 . 2008-06-16 02:39 <DIR> d-------- C:\Programme\Lavasoft
    2008-06-16 02:39 . 2008-06-16 02:45 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
    2008-06-16 02:38 . 2008-06-16 02:38 <DIR> d-------- C:\Programme\Avira
    2008-06-16 02:38 . 2008-06-16 02:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
    2008-06-16 02:33 . 2008-06-16 03:24 <DIR> d-------- C:\Programme\Symantec
    2008-06-16 02:19 . 2008-06-16 22:03 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
    2008-06-09 17:59 . 2008-06-09 18:09 <DIR> d-------- C:\Netts
    2008-06-07 15:45 . 2008-06-09 18:27 <DIR> d-------- C:\Programme\phase5
    2008-06-04 16:48 . 2008-06-04 16:48 268 --ah----- C:\sqmdata04.sqm
    2008-06-04 16:48 . 2008-06-04 16:48 244 --ah----- C:\sqmnoopt04.sqm
    2008-06-03 14:05 . 2008-06-03 14:05 268 --ah----- C:\sqmdata03.sqm
    2008-06-03 14:05 . 2008-06-03 14:05 244 --ah----- C:\sqmnoopt03.sqm
    2008-06-03 00:52 . 2008-06-03 00:52 268 --ah----- C:\sqmdata02.sqm
    2008-06-03 00:52 . 2008-06-03 00:52 244 --ah----- C:\sqmnoopt02.sqm
    2008-06-02 14:25 . 2008-06-02 14:25 268 --ah----- C:\sqmdata01.sqm
    2008-06-02 14:25 . 2008-06-02 14:25 244 --ah----- C:\sqmnoopt01.sqm
    2008-06-02 14:09 . 2008-06-02 14:09 268 --ah----- C:\sqmdata00.sqm
    2008-06-02 14:09 . 2008-06-02 14:09 244 --ah----- C:\sqmnoopt00.sqm
    2008-05-28 18:08 . 2008-05-29 18:14 <DIR> d-------- C:\Programme\PokerStars.NET
    2008-05-27 17:03 . 2008-05-27 17:03 <DIR> d-------- C:\Programme\Gravity
    2008-05-26 21:55 . 2008-05-26 21:55 767,328 --a------ C:\WINDOWS\system32\kdfinj.dll
    2008-05-26 21:55 . 2008-01-23 11:50 127,488 --a------ C:\WINDOWS\system32\drivers\Mkd2kfNT.sys
    2008-05-26 21:55 . 2008-02-25 14:27 101,632 --a------ C:\WINDOWS\system32\drivers\Mkd2Nadr.sys
    2008-05-26 21:43 . 2004-08-04 14:00 1,677,824 --a--c--- C:\WINDOWS\system32\dllcache\chsbrkr.dll
    2008-05-26 21:43 . 2004-08-04 14:00 1,677,824 --a------ C:\WINDOWS\system32\chsbrkr.dll
    2008-05-26 21:43 . 2004-08-04 14:00 838,144 --a--c--- C:\WINDOWS\system32\dllcache\chtbrkr.dll
    2008-05-26 21:43 . 2004-08-04 14:00 838,144 --a------ C:\WINDOWS\system32\chtbrkr.dll
    2008-05-26 21:43 . 2004-08-04 14:00 1,486 --a------ C:\WINDOWS\system32\noise.kor
    2008-05-26 21:31 . 2001-08-18 04:53 8,704 --a------ C:\WINDOWS\system32\kbdjpn.dll
    2008-05-25 17:40 . 2008-05-25 17:40 6,688 --a------ C:\WINDOWS\movexe.exe
    2008-05-25 05:02 . 2008-05-25 05:02 <DIR> d-------- C:\Programme\Veoh Networks
    2008-05-25 05:01 . 2008-05-25 05:01 <DIR> d-------- C:\WINDOWS\Downloaded Installations
    2008-05-24 11:18 . 2008-06-10 12:35 <DIR> d-------- C:\Warhammer Online - Age of Reckoning
    2008-05-23 02:54 . 2008-05-23 02:54 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
    2008-05-21 16:48 . 2008-05-21 16:48 <DIR> d-------- C:\Programme\AMD
    2008-05-21 16:48 . 2007-06-29 14:47 34,304 --a------ C:\WINDOWS\system32\drivers\AmdLLD.sys
    2008-05-21 16:22 . 2008-05-21 20:30 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
    2008-05-21 15:56 . 2008-05-21 15:56 <DIR> d-------- C:\WINDOWS\system32\URTTEMP
    2008-05-20 21:28 . 2008-05-20 21:28 <DIR> d-------- C:\Dokumente und Einstellungen\Giuseppe\Anwendungsdaten\Atari
    2008-05-20 18:29 . 2008-05-21 15:40 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
    2008-05-20 12:31 . 2008-05-20 12:32 <DIR> d-------- C:\Music
    2008-05-19 14:17 . 2008-05-19 14:17 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype
    2008-05-19 14:17 . 2008-05-19 14:17 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
    2008-05-18 01:18 . 2007-09-18 23:41 258,352 --a------ C:\WINDOWS\system32\unicows.dll
    2008-05-17 21:39 . 2008-05-17 21:39 <DIR> d--h----- C:\WINDOWS\PIF
    2008-05-16 19:12 . 2008-05-16 19:12 <DIR> d-------- C:\Programme\SmartHide
    2008-05-16 19:12 . 2008-05-16 19:12 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Arovax
    2008-05-16 19:00 . 2008-05-16 19:00 <DIR> d-------- C:\Nexon

    .
    (((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-16 17:47 --------- d-----w C:\Dokumente und Einstellungen\Giuseppe\Anwendungsdaten\skypePM
    2008-06-16 17:47 --------- d-----w C:\Dokumente und Einstellungen\Giuseppe\Anwendungsdaten\Skype
    2008-06-16 14:42 --------- d-----w C:\Programme\OpenOffice.org 2.4
    2008-06-16 01:26 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
    2008-06-15 16:25 --------- d-----w C:\Dokumente und Einstellungen\Giuseppe\Anwendungsdaten\OpenOffice.org2
    2008-06-14 20:23 --------- d-----w C:\Dokumente und Einstellungen\Giuseppe\Anwendungsdaten\LimeWire
    2008-06-11 00:51 --------- d-----w C:\Programme\DivX
    2008-06-09 15:59 --------- d--h--w C:\Programme\InstallShield Installation Information
    2008-05-23 00:51 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
    2008-05-14 01:42 --------- d--h--w C:\Dokumente und Einstellungen\Giuseppe\Anwendungsdaten\ijjigame
    2008-05-13 23:43 --------- d-----w C:\Dokumente und Einstellungen\Giuseppe\Anwendungsdaten\dvdcss
    2008-05-10 20:51 --------- d-----w C:\Programme\DotA Gaming Network
    2008-05-10 19:58 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
    2008-05-09 14:24 --------- d-----w C:\Programme\Paint.NET
    2008-05-06 23:29 --------- d-----w C:\Programme\Windows Live
    2008-05-06 17:59 --------- d-----w C:\Dokumente und Einstellungen\Giuseppe\Anwendungsdaten\teamspeak2
    2008-05-01 18:19 --------- d-----w C:\Dokumente und Einstellungen\Giuseppe\Anwendungsdaten\Media Player Classic
    2008-05-01 12:28 --------- d-----w C:\Programme\LimeWire
    2008-05-01 12:28 --------- d-----w C:\Programme\Java
    2008-05-01 12:27 --------- d-----w C:\Programme\Gemeinsame Dateien\Java
    2008-04-26 22:10 --------- d-----w C:\Programme\Realtek
    2008-04-26 21:03 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
    2008-04-26 20:41 --------- d-----w C:\Programme\Skype
    2008-04-26 20:41 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
    2008-04-26 17:07 --------- d-----w C:\Programme\Teamspeak2_RC2
    2008-04-25 13:32 --------- d-----w C:\Dokumente und Einstellungen\Giuseppe\Anwendungsdaten\Winamp
    2008-04-25 11:42 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OrbNetworks
    2008-04-25 08:22 --------- d-----w C:\Programme\SymNetDrv
    2008-04-25 08:13 --------- d-----w C:\Dokumente und Einstellungen\Giuseppe\Anwendungsdaten\Symantec
    2008-04-25 08:04 --------- d-----w C:\Programme\ArcorOnline
    2008-04-25 05:03 --------- d-----w C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
    2008-04-25 00:35 --------- d-----w C:\Programme\XviD
    2008-04-25 00:35 --------- d-----w C:\Programme\NimoCodec Pack
    2008-04-25 00:35 --------- d-----w C:\Programme\DivXCodec
    2008-04-25 00:29 --------- d-----w C:\Programme\Winamp Remote
    2008-04-25 00:29 --------- d-----w C:\Programme\Winamp
    2008-04-25 00:27 --------- d-----w C:\Programme\VideoLAN
    2008-04-25 00:27 --------- d-----w C:\Dokumente und Einstellungen\Giuseppe\Anwendungsdaten\vlc
    2008-04-25 00:11 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
    2008-04-24 23:54 --------- d-----w C:\Programme\SystemRequirementsLab
    2008-04-24 23:36 --------- d-----w C:\Dokumente und Einstellungen\Giuseppe\Anwendungsdaten\InstallShield
    2008-04-24 23:34 --------- d-----w C:\Programme\DIFX
    2008-04-24 22:49 --------- d-----w C:\Programme\microsoft frontpage
    2008-04-24 22:48 --------- d-----w C:\Programme\Online-Dienste
    2008-04-24 22:47 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
    .

    (((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360]
    "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-06-16 15:39 68856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-11-04 18:03 7307264]
    "MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-04 00:58 160768]
    "amd_dc_opt"="C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2007-07-23 11:06 77824]
    "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
    "Google Desktop Search"="C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" [2008-06-16 15:39 29744]
    "ISTray"="C:\Programme\Spyware Doctor\pctsTray.exe" [2008-02-01 12:55 1103240]
    "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:57 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.ffds"= C:\PROGRA~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll
    "vidc.DIV3"= DivXc32.dll
    "vidc.DIV4"= DivXc32f.dll
    "vidc.DIVF"= DivX412.dll
    "vidc.XVID"= xvid.dll
    "vidc.vp31"= vp31vfw.dll
    "VIDC.HFYU"= huffyuv.dll
    "msacm.divxa32"= DivXa32.acm

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tdidrv32.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
    -r------- 2005-05-03 12:43 69632 C:\WINDOWS\Alcmtr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AntiSpyCheck]
    C:\Programme\AntiSpyCheck\AntiSpyCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AntiSpyCheck 2.1.0]
    C:\Programme\AntiSpyCheck\AntiSpyCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Arcor Online]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
    --a------ 2007-02-21 16:49 58984 C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
    C:\WINDOWS\system32\dumprep 0 -k

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    --------- 2004-10-13 18:24 1694208 C:\Programme\Messenger\msmsgs.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    --a------ 2007-10-18 11:34 5724184 C:\Programme\Windows Live\Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    --a------ 2005-11-04 18:03 7307264 C:\WINDOWS\system32\NvCpl.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
    --a------ 2005-11-04 18:03 86016 C:\WINDOWS\system32\NvMcTray.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
    --a------ 2005-11-04 18:03 1519616 C:\WINDOWS\system32\nwiz.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orb]
    --a------ 2008-04-01 03:54 507904 C:\Programme\Winamp Remote\bin\OrbTray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
    -r------- 2007-05-10 12:08 16342528 C:\WINDOWS\RTHDCPL.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
    -ra------ 2008-04-30 17:17 22058792 C:\Programme\Skype\Phone\Skype.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSC_UserPrompt]
    C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
    C:\Programme\Steam\Steam.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a------ 2007-07-12 04:00 132496 C:\Programme\Java\jre1.6.0_02\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec NetDriver Monitor]
    --a------ 2008-04-25 10:22 100056 C:\PROGRA~1\SYMNET~1\SNDMon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
    --a------ 2008-05-15 16:11 3644464 C:\Programme\Veoh Networks\Veoh\VeohClient.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
    --a------ 2008-04-01 20:49 36352 C:\Programme\Winamp\winampa.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "SPBBCSvc"=2 (0x2)
    "SNDSrvc"=3 (0x3)
    "SBService"=2 (0x2)
    "SAVScan"=3 (0x3)
    "NVSvc"=2 (0x2)
    "navapsvc"=2 (0x2)
    "LiveUpdate"=3 (0x3)
    "ISSVC"=2 (0x2)
    "ccSetMgr"=2 (0x2)
    "ccPwdSvc"=3 (0x3)
    "ccProxy"=2 (0x2)
    "ccEvtMgr"=2 (0x2)
    "Automatisches LiveUpdate - Scheduler"=2 (0x2)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Programme\\Winamp Remote\\bin\\Orb.exe"=
    "C:\\Programme\\Winamp Remote\\bin\\OrbTray.exe"=
    "C:\\Programme\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
    "C:\\Programme\\LimeWire\\LimeWire.exe"=
    "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Programme\\SmartHide\\SmartHide.exe"=
    "C:\\Programme\\Skype\\Phone\\Skype.exe"=


    *Newly Created Service* - CATCHME
    .
    Inhalt des "geplante Tasks" Ordners
    "2008-06-13 18:00:00 C:\WINDOWS\Tasks\Norton AntiVirus - Meinen Computer prüfen - Giuseppe.job"
    - C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exel/task:
    "2008-06-16 13:40:07 C:\WINDOWS\Tasks\Norton Security Scan.job"
    - C:\Programme\Norton Security Scan\Nss.exe
    .
    **************************************************************************
    Scanne versteckte Prozesse...

    Scanne versteckte Autostart Einträge...

    Scanne versteckte Dateien...


    **************************************************************************
    .
    Zeit der Fertigstellung: 2008-06-16 22:03:51
    ComboFix-quarantined-files.txt 2008-06-16 20:03:39

    13 Verzeichnis(se), 22,946,447,360 Bytes frei
    15 Verzeichnis(se), 26,053,611,520 Bytes frei

    254 --- E O F --- 2008-05-29 01:00:32


    Windowsscan:

    Die 30 neuesten Dateien im Ordner Windows:

    ***** ***** ***** ***** *****
    ***** Scanning C:\WINDOWS *****
    ***** ***** ***** ***** *****

    16.06.2008 system.ini 22 02:327
    16.06.2008 WindowsUpdate.log 21 35:2.010.912
    16.06.2008 bootstat.dat 21 33:2.048
    16.06.2008 wiaservc.log 20 44:50
    16.06.2008 wiadebug.log 20 44:159
    16.06.2008 SchedLgU.Txt 19 31:32.538
    16.06.2008 win.ini 03 44:839
    16.06.2008 ntbtlog.txt 03 16:116.920
    15.06.2008 setupapi.log 05 09:650.723
    11.06.2008 wmsetup.log 18 02:49.907
    11.06.2008 setuperr.log 02 41:0
    11.06.2008 setupact.log 02 41:128.771
    04.06.2008 mozver.dat 17 05:1.278
    29.05.2008 iis6.log 03 00:778.841
    29.05.2008 comsetup.log 03 00:230.736
    29.05.2008 ntdtcsetup.log 03 00:142.447
    29.05.2008 tabletoc.log 03 00:34.338
    29.05.2008 ocmsn.log 03 00:38.491
    29.05.2008 tsoc.log 03 00:329.086
    29.05.2008 imsins.log 03 00:1.374
    29.05.2008 KB932823-v3.log 03 00:11.055
    29.05.2008 ocgen.log 03 00:338.991
    29.05.2008 msgsocm.log 03 00:34.972
    29.05.2008 medctroc.Log 03 00:49.334
    29.05.2008 netfxocm.log 03 00:119.654
    29.05.2008 FaxSetup.log 03 00:687.807
    29.05.2008 msmqinst.log 03 00:220.954


    Die 50 neuesten Dateien im Ordner Windows\system32:

    ***** ***** ***** ***** *****
    ***** Scanning C:\WINDOWS\system32 *****
    ***** ***** ***** ***** *****

    16.06.2008 nvapps.xml 21 33:41.237
    16.06.2008 tmp.txt 19 39:0
    16.06.2008 tmp.reg 19 39:2.768
    16.06.2008 FNTCACHE.DAT 17 11:114.968
    15.06.2008 IEDFix.C.exe 15 28:81.920
    11.06.2008 wpa.dbl 15 35:2.206
    29.05.2008 VACFix.exe 09 35:86.528
    26.05.2008 kdfinj.dll 21 55:767.328
    23.05.2008 404Fix.exe 18 21:81.920
    22.05.2008 perfh009.dat 03 01:385.538
    22.05.2008 perfc009.dat 03 01:57.744
    22.05.2008 perfh007.dat 03 01:397.290
    22.05.2008 perfc007.dat 03 01:69.820
    22.05.2008 PerfStringBackup.INI 03 01:894.848
    21.05.2008 CmdLineExt03.dll 20 30:43.520
    21.05.2008 CmdLineExt.dll 15 40:98.304
    20.05.2008 nscompat.tlb 21 26:23.392
    20.05.2008 amcompat.tlb 21 26:16.832
    19.05.2008 ezsidmv.dat 14 17:56
    18.05.2008 IEDFix.exe 21 40:82.944
    13.05.2008 ssldivx.dll 03 51:200.704
    13.05.2008 libdivx.dll 03 51:1.044.480
    09.05.2008 MRT.exe 23 35:16.863.864
    01.05.2008 jupdate-1.6.0_02-b06.log 14 28:4.924
    26.04.2008 lhacm.acm 19 07:34.064
    25.04.2008 h323log.txt 07 49:0
    25.04.2008 lame_acm.xml 02 36:0
    25.04.2008 TZLog.log 02 15:138.648
    25.04.2008 d3d9caps.dat 01 55:664
    25.04.2008 d3d8caps.dat 01 54:552
    25.04.2008 BuzzingBee.wav 01 38:146.650
    25.04.2008 LoopyMusic.wav 01 38:940.794
    25.04.2008 spupdwxp.log 01 33:249
    25.04.2008 wmpscheme.xml 01 08:25.065
    25.04.2008 $winnt$.inf 00 50:261
    25.04.2008 CONFIG.NT 00 49:2.951
    25.04.2008 WindowsLogon.manifest 00 48:488
    25.04.2008 logonui.exe.manifest 00 48:488
    25.04.2008 wuaucpl.cpl.manifest 00 48:749
    25.04.2008 cdplayer.exe.manifest 00 48:749
    25.04.2008 sapi.cpl.manifest 00 48:749
    25.04.2008 ncpa.cpl.manifest 00 48:749
    25.04.2008 nwc.cpl.manifest 00 48:749
    25.03.2008 mswstr10.dll 06 51:621.344
    25.03.2008 msjint40.dll 06 51:187.168
    25.03.2008 msxbde40.dll 06 50:355.104
    25.03.2008 mswdat10.dll 06 50:838.432


    ***** ***** ***** ***** *****
    ***** Scanning C:\WINDOWS\system32\drivers\etc\hosts *****
    ***** ***** ***** ***** *****

    # Copyright (c) 1993-1999 Microsoft Corp.
    #
    # Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
    # für Windows 2000 verwendet wird.
    #
    # Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
    # Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
    # Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
    # Hostnamen stehen.
    # Die IP-Adresse und der Hostname müssen durch mindestens ein
    # Leerzeichen getrennt sein.
    #
    # Zusätzliche Kommentare (so wie in dieser Datei) können in
    # einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
    # aber müssen mit dem Zeichen '#' eingegeben werden.
    #
    # Zum Beispiel:
    #
    # 102.54.94.97 rhino.acme.com # Quellserver
    # 38.25.63.10 x.acme.com # x-Clienthost

    127.0.0.1 localhost



    ***** ***** ***** ***** *****
    ***** Scanning Processe *****
    ***** ***** ***** ***** *****




    Microsoft Windows XP [Version 5.1.2600]


    http://www.paules-pc-forum.de
    ***** Malware Team *****


    ***** Ende des Scans 16.06.2008 um 22:05:58,37 ***
     
  16. #14 Humdinger, 17.06.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    Hallo

    -Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"

    -Führe eine Überprüfung des Datenträgers durch: Doppelklick Arbeitsplatz, rechte Maustaste bei C:, Eigenschaften, Extras, Fehlerüberprüfung, beides anklicken und durchführen. Abwarten!

    -Klicke links unten auf Start > dann auf Ausführen und kopiere dort
    sfc /Scannow
    ein .

    Kommt da sowas wie legen Sie die Windows CD ein ist irgendwas nicht in Ordnung.
    Lege die CD ein und Windows repariert sich.

    siehe auch:
    http://support.microsoft.com/kb/310747/de

    -Norton wurde nicht vollständig entfernt, dies führt zu Problemen. Führe aus:
    symantec norton entfernungstool- klick mich

    -Deinstalliere Filesharing Tools wie Limewire

    -Führe CCleaner im abgesicherten Modus (bei Neustart F8 drücken) aus.

    Nach einem Neustart

    -Defragmentiere das System (Zubehör->Systemprogramme->vollständige Defragmentierung durchführen /abwarten bis es durch ist, ansonsten nichts am PC machen)

    -Mach nun bitte einen
    Onlinescan mit
    >> Bitdefender <<
    http://www.johannrain-softwareentwicklung.de/Free-Online-Scan-BitDefender-8-Deutsch.htm
    mit dem Internetexplorer (active x zulassen) möglich. Report posten

    -Neuen HijackThis log posten

    -Wenn er dann wieder abstürzt ist, gehe ins Systemprotokoll (wenn möglich) -> Start -> Ausführen -> eventvwr.msc
    OK klicken.
    Schau nach Fehlern unter System und Anwendung
     
Thema: Spycheck? brauche hilfe bitte
Besucher kamen mit folgenden Suchen
  1. spycheck trojaner

    ,
  2. triber hat den stapelbasierenden

    ,
  3. spy check

    ,
  4. ein treiber hat den stapelbasierenden puffer überschritten
Die Seite wird geladen...

Spycheck? brauche hilfe bitte - Ähnliche Themen

  1. Server & Ports Hilfe

    Server & Ports Hilfe: Hey Leute ich suche nach jemanden der sich in der Welt der Programmierung gut auskennt. Ich hätte gern jemanden mit dem ich ein wenig Fachwissen...
  2. Hilfe für das Elektronikgeschäft

    Hilfe für das Elektronikgeschäft: Hallo Zusammen, ich würde mich gerne ein wenig über SEO informieren.. das was mir die suchmaschine bis jetzt ausgespucht hat war mir viel zu...
  3. WINDOWS 8.1 und Plitzi werden keine Freunde :/ HILFE

    WINDOWS 8.1 und Plitzi werden keine Freunde :/ HILFE: Hallo liebe Leute, Ich habe seit ein paar Tagen ein Acer Aspire E 17 und habe Windows 8.1 installiert. Seitdem kann ich meinen Laptop nicht mehr...
  4. Brauche eine neu cpu und neues mainboard

    Brauche eine neu cpu und neues mainboard: Hi da ich zur zeit etwas unter Zeitmangel leide und mein Spiele-Rechner sich verabschiedet hat brauch ich einen neues board und cpu. Grafikkarte...
  5. Gamer PC Zusammenstellung. Hilfe und Rat !??!?!

    Gamer PC Zusammenstellung. Hilfe und Rat !??!?!: Guten Tag Leute, ich bräuchte mal eure Hilfe und zwar habe ich mir einen Rechner Zusammengestellt und wollte mal eure meinung höhren. Habe mal...