Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
DR/Zelob.Gen

DR/Zelob.Gen


Plagegeister aller Art und deren Bekämpfung: DR/Zelob.Gen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.02.2008, 19:42   #1
Carina
Gesperrt
 
DR/Zelob.Gen - Ausrufezeichen

DR/Zelob.Gen


So, hallo erstmal.
Ich bin total am Ende. Ständig wird meine connection zum Inernet unterbrochen. Hatte mal nen Antivir über mein System laufen lassen, der hatte mir DR/Zlob.Gen gemeldet. Hab das teil gelöscht udn dachte mir gut ist. Vonwegen... Hab inzwischen für ca 15 Minuten verbindung ins Internet, dannach wir es disconnectet. Hab Ad-Aware düber laufen lassen, Spybot hat auch seine Arbeit gehtan, aber nichts hat geklappt. Systemwiederherstellung hab ich zweimal ausprbiert, das wollte auch nicht hinhaune, das das System nicht zurück gestellt werden konnte. Dann wurde mir geraten die Datei C:\Windows\V0330Mon.exe zu löschen. Pruzess beendet, Datei gelöscht. Haut aber immer noch nicht hin. Ich bin echt total am Ende, bitte helft mir.

Hier mal die LogFile von HJT

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:37:38, on 12.02.2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\system32\schtasks.exe
c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\hp\kbd\kbd.exe
C:\ProgrmmeCarina\Avant Browser\avant.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=81&bd=Pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=81&bd=Pavilion&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [C:\Windows\system32\V0330Cvw.dll] C:\Windows\system32\RegSvr32.exe /s C:\Windows\system32\V0330Cvw.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [HPADVISOR] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\ProgrmmeCarina\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\ProgrmmeCarina\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{4345E357-D0DC-42E5-AEF6-8708FED337DC}: NameServer = 195.50.140.250 195.50.140.114
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - c:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - c:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe

--
End of file - 9726 bytes

Alt 12.02.2008, 20:09   #2
Windows_Fan
Gesperrt
 
DR/Zelob.Gen - Standard

DR/Zelob.Gen


Smitfraudfix nehmen. (siehe unten)
__________________
Alt 12.02.2008, 20:12   #3
Windows_Fan
Gesperrt
 
DR/Zelob.Gen - Standard

DR/Zelob.Gen


Zitat:
C:\Windows\system32\V0330Cvw.dll
Bei Virustotal (siehe unten) überprüfen. Log hier posten.
__________________
Alt 12.02.2008, 20:35   #4
Carina
Gesperrt
 
DR/Zelob.Gen - Standard

DR/Zelob.Gen


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.2.13.10 2008.02.12 -
AntiVir 7.6.0.65 2008.02.12 -
Authentium 4.93.8 2008.02.11 -
Avast 4.7.1098.0 2008.02.12 -
AVG 7.5.0.516 2008.02.12 -
BitDefender 7.2 2008.02.12 -
CAT-QuickHeal None 2008.02.12 -
ClamAV 0.92 2008.02.12 -
DrWeb 4.44.0.09170 2008.02.12 -
eSafe 7.0.15.0 2008.02.11 -
weitere Informationen
File size: 266240 bytes
MD5: 4dc62f61c0b5a1f55a7defeb58dcbcef
SHA1: 123ab11cbe7699bb183c4598c9c46252dedc2040
PEiD: Armadillo v1.xx - v2.xx


Mehr hat das Teil nicht ausgespuckt

Alt 12.02.2008, 20:37   #5
bertbert2
 
DR/Zelob.Gen - Standard

DR/Zelob.Gen


Zitat:
Zitat von Carina Beitrag anzeigen
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.2.13.10 2008.02.12 -
AntiVir 7.6.0.65 2008.02.12 -
Authentium 4.93.8 2008.02.11 -
Avast 4.7.1098.0 2008.02.12 -
AVG 7.5.0.516 2008.02.12 -
BitDefender 7.2 2008.02.12 -
CAT-QuickHeal None 2008.02.12 -
ClamAV 0.92 2008.02.12 -
DrWeb 4.44.0.09170 2008.02.12 -
eSafe 7.0.15.0 2008.02.11 -
weitere Informationen
File size: 266240 bytes
MD5: 4dc62f61c0b5a1f55a7defeb58dcbcef
SHA1: 123ab11cbe7699bb183c4598c9c46252dedc2040
PEiD: Armadillo v1.xx - v2.xx


Mehr hat das Teil nicht ausgespuckt
Viel wichtiger wäre die EXE gewesen, die du ja schon gelöscht hast. Naja jetzt ist es zu spät


Alt 12.02.2008, 20:39   #6
Carina
Gesperrt
 
DR/Zelob.Gen - Standard

DR/Zelob.Gen


Du hattest nach C:\Windows\V0330Mon.exe gefragt oder nicht?

EDIT:SMITFRAUDFIX wird von meinem AntiVir als Maleware erkannt?

Alt 12.02.2008, 20:40   #7
Windows_Fan
Gesperrt
 
DR/Zelob.Gen - Standard

DR/Zelob.Gen


Zitat:
Zitat von Carina Beitrag anzeigen
EDIT:SMITFRAUDFIX wird von meinem AntiVir als Maleware erkannt?
Ja, bei mir auch. Ignorieren. Siehe auch hier.

Alt 12.02.2008, 20:53   #8
Carina
Gesperrt
 
DR/Zelob.Gen - Standard

DR/Zelob.Gen


as problem ist, ich kann die datei nichtmal downloaden. dazu brauch ich administratoren rechte, die ich abe rhabe weil ich eben als admin angemeldet bin. ich glaubd ableibt mir echt nur noch eins übrig...

Alt 12.02.2008, 20:57   #9
Windows_Fan
Gesperrt
 
DR/Zelob.Gen - Standard

DR/Zelob.Gen


Zitat:
Zitat von Carina Beitrag anzeigen
as problem ist, ich kann die datei nichtmal downloaden. dazu brauch ich administratoren rechte, die ich abe rhabe weil ich eben als admin angemeldet bin. ich glaubd ableibt mir echt nur noch eins übrig...
Kapiere ich nicht. Du brauchst Admin Rechte und bist als Admin angemeldert?

Alt 12.02.2008, 20:58   #10
Sunny
Administrator
> Competence Manager
 
DR/Zelob.Gen - Standard

DR/Zelob.Gen


Zitat:
Zitat von Carina Beitrag anzeigen
as problem ist, ich kann die datei nichtmal downloaden. dazu brauch ich administratoren rechte
Beim herunterladen dürfte solch eine Fehlermeldung nicht erscheinen, denn auch als NICHT-Administrator solltest du diese Datei herunterladen können.
Und zu installieren ist die smitfraudfix.exe auch nicht, sondern nur zum ausführen.
Es könnte eventuell etwas mit der Malware auf deinem System zu tun haben.


Mach bitte jetzt folgendes:




Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)
Zitat:
C:\Windows\system32\jureg.exe
C:\Windows\system32\schtasks.exe
Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)



ComboFix

-Lade dir das Tool hier herunter -> KLICK
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen
und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 12.02.2008, 20:59   #11
Carina
Gesperrt
 
DR/Zelob.Gen - Standard

DR/Zelob.Gen


ja das war aber schon immer so. genau wie bei HJT, musste ich als administrator ausführen O.o keine ahung was mit dem teil los ist.

Alt 12.02.2008, 21:12   #12
Carina
Gesperrt
 
DR/Zelob.Gen - Standard

DR/Zelob.Gen


jureg.exe:


Die Datei wurde bereits analysiert:
MD5: 4f89dd4ea74c66916e15a6e7d74a50b5
Datum 2008.01.13 10:40:42 (CET) [>30D]
Ergebnisse 0/31
Permalink: analisis/93f8e497385dfb346b30081e87e724e4

schtasks,exe:


Die Datei wurde bereits analysiert:
MD5: aadef985c9abdc7f9a459baafb561be8
Datum 2008.02.04 15:53:04 (CET) [>8D]
Ergebnisse 0/32
Permalink: analisis/4094888f5df1da15d3d9773f23225040

ComboFix:

ComboFix 08-02-13.1 - Carina 2008-02-12 21:07:22.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1252.1.1031.18.1442 [GMT 1:00]
ausgeführt von:: C:\Users\Carina\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Windows\system32\jusched.exe

.
((((((((((((((((((((((( Dateien erstellt von 2008-01-13 bis 2008-02-13 ))))))))))))))))))))))))))))))
.

2008-02-11 23:08 . 2008-02-11 23:08 <DIR> d-------- C:\Users\All Users\Lavasoft
2008-02-11 23:08 . 2008-02-11 23:08 <DIR> d-------- C:\ProgramData\Lavasoft
2008-02-11 23:08 . 2008-02-11 23:08 <DIR> d-------- C:\Program Files\Lavasoft
2008-02-11 23:07 . 2008-02-11 23:07 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2008-02-11 22:50 . 2008-02-11 22:50 <DIR> d-------- C:\Program Files\Trend Micro
2008-02-11 21:57 . 2008-02-11 21:57 <DIR> d-------- C:\Users\All Users\Avira
2008-02-11 21:57 . 2008-02-11 21:57 <DIR> d-------- C:\ProgramData\Avira
2008-02-11 21:57 . 2008-02-11 21:57 <DIR> d-------- C:\Program Files\Avira
2008-02-11 21:24 . 2008-02-11 21:48 <DIR> d-------- C:\Users\All Users\Spybot - Search & Destroy
2008-02-11 21:24 . 2008-02-11 21:48 <DIR> d-------- C:\ProgramData\Spybot - Search & Destroy
2008-02-11 21:24 . 2008-02-11 21:24 <DIR> d-------- C:\Program Files\Spybot - Search & Destroy
2008-02-07 15:52 . 2008-02-07 15:52 <DIR> d-------- C:\Program Files\MSXML 4.0
2008-02-06 19:57 . 2008-02-06 19:57 <DIR> d-------- C:\Users\All Users\LightScribe
2008-02-06 19:57 . 2008-02-06 19:57 <DIR> d-------- C:\ProgramData\LightScribe
2008-02-06 19:55 . 2008-02-06 19:55 <DIR> d-------- C:\Users\Carina\AppData\Roaming\Nero
2008-02-06 19:53 . 2008-02-06 19:53 <DIR> d-------- C:\Users\All Users\Nero
2008-02-06 19:53 . 2008-02-06 19:53 <DIR> d-------- C:\ProgramData\Nero
2008-02-06 19:53 . 2008-02-06 19:53 <DIR> d-------- C:\Program Files\Nero
2008-02-06 19:53 . 2008-02-06 19:54 <DIR> d-------- C:\Program Files\Common Files\Nero
2008-02-06 18:42 . 2008-02-06 18:42 <DIR> d-------- C:\Program Files\Common Files\Canon
2008-02-06 18:23 . 1998-11-17 13:44 328,704 --a------ C:\Windows\IsUn0407.exe
2008-02-06 18:21 . 2004-06-15 06:00 116,736 --a------ C:\Windows\System32\CNMLM61.DLL
2008-02-06 18:21 . 2004-06-04 16:34 86,016 -ra------ C:\Windows\System32\CNMCP61.exe
2008-02-06 18:21 . 2004-06-15 06:00 7,680 --a------ C:\Windows\System32\CNMVS61.DLL
2008-02-06 17:51 . 2008-02-06 17:51 <DIR> d--h----- C:\Users\All Users\CanonBJ
2008-02-06 17:51 . 2008-02-06 17:51 <DIR> d--h----- C:\ProgramData\CanonBJ
2008-02-06 17:49 . 2008-02-06 18:41 <DIR> d-------- C:\Program Files\Canon
2008-02-06 15:15 . 2006-10-09 10:12 197,402 --a------ C:\Windows\System32\V0330530.set
2008-02-06 15:15 . 2006-11-03 18:01 178,913 --a------ C:\Windows\System32\drivers\V0330Vid.sys
2008-02-06 15:15 . 2006-08-21 18:00 94,208 --a------ C:\Windows\System32\V0330Ext.ax
2008-02-06 15:15 . 2006-08-21 18:00 36,864 --a------ C:\Windows\System32\V0330Pin.dll
2008-02-06 15:15 . 2006-10-29 18:00 32,768 --a------ C:\Windows\System32\V0330Hwx.dll
2008-02-06 15:15 . 2006-11-03 18:01 24,875 --a------ C:\Windows\System32\drivers\V0330Cmd.sys
2008-02-06 15:15 . 2004-08-10 04:36 24,576 --a------ C:\Windows\System32\CtCamPin.crl
2008-02-06 15:15 . 2006-08-09 18:00 20,480 --a------ C:\Windows\System32\V0330Srv.exe
2008-02-06 15:15 . 2006-09-04 07:40 20,480 --a------ C:\Windows\System32\V0330Ext.crl
2008-02-06 15:15 . 2006-09-04 09:06 4,338 --a------ C:\Windows\VF0330.uns
2008-02-06 15:00 . 2008-02-06 15:00 <DIR> d-------- C:\Windows\CtDrvInstall
2008-02-06 15:00 . 2007-04-30 01:10 266,240 --a------ C:\Windows\System32\V0330Cvw.dll
2008-02-06 15:00 . 2006-08-28 14:22 188,891 --a------ C:\Windows\System32\V0330Cvw.bff
2008-02-06 15:00 . 2007-02-27 01:02 155,648 --a------ C:\Windows\System32\V0330Cvw.crl
2008-02-06 15:00 . 2007-06-14 09:52 90,112 --a------ C:\Windows\CtDrvIns.exe
2008-02-06 15:00 . 2006-09-19 13:56 57,656 --a------ C:\Windows\System32\V0330PC.bmp
2008-02-06 15:00 . 2005-07-07 01:07 36,864 --a------ C:\Windows\System32\CtCamMgr.dll
2008-02-06 15:00 . 2007-04-30 01:03 32,768 --a------ C:\Windows\V0330Mon.exe
2008-02-06 15:00 . 2006-12-13 10:35 4,516 --a------ C:\Windows\System32\drivers\V0330STB.SYS
2008-02-06 13:49 . 2008-02-06 13:49 <DIR> d-------- C:\Live! Cam
2008-02-06 13:05 . 2008-02-06 13:05 <DIR> d-------- C:\Users\All Users\{B3C2C1CD-6B77-4A96-B670-F734AC2A1CBC}
2008-02-06 13:05 . 2008-02-06 13:05 <DIR> d-------- C:\ProgramData\{B3C2C1CD-6B77-4A96-B670-F734AC2A1CBC}
2008-02-06 13:04 . 2008-02-06 13:05 <DIR> d-------- C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
2008-02-06 13:04 . 2006-10-26 19:56 32,592 --a------ C:\Windows\System32\msonpmon.dll
2008-02-06 13:03 . 2008-02-06 13:03 <DIR> d-------- C:\Program Files\Microsoft.NET
2008-02-06 13:02 . 2008-02-06 13:05 <DIR> d-------- C:\Users\All Users\Microsoft Help
2008-02-06 13:02 . 2008-02-06 13:05 <DIR> d-------- C:\ProgramData\Microsoft Help
2008-02-06 13:01 . 2008-02-06 13:01 <DIR> dr-h----- C:\MSOCache
2008-02-06 11:49 . 2008-02-06 11:49 <DIR> d-------- C:\Users\All Users\Messenger Plus!
2008-02-06 11:49 . 2008-02-06 11:49 <DIR> d-------- C:\ProgramData\Messenger Plus!
2008-02-06 03:11 . 2008-02-06 03:11 <DIR> d-------- C:\Program Files\EasyBits For Kids
2008-02-06 03:04 . 2008-02-06 03:04 45 --a------ C:\Windows\System32\initdebug.nfo
2008-02-06 00:15 . 2008-02-13 21:08 <DIR> d-------- C:\Users\Carina\AppData\Roaming\skypePM
2008-02-06 00:15 . 2008-02-12 21:06 <DIR> d-------- C:\Users\Carina\AppData\Roaming\Skype
2008-02-06 00:15 . 2008-02-06 00:15 <DIR> d-------- C:\Program Files\Skype
2008-02-06 00:15 . 2008-02-06 00:15 <DIR> d-------- C:\Program Files\Common Files\Skype
2008-02-06 00:15 . 2008-02-06 00:15 32 --a------ C:\Users\All Users\ezsid.dat
2008-02-06 00:15 . 2008-02-06 00:15 32 --a------ C:\ProgramData\ezsid.dat
2008-02-06 00:14 . 2008-02-06 00:15 <DIR> d-------- C:\Users\All Users\Skype
2008-02-06 00:14 . 2008-02-06 00:15 <DIR> d-------- C:\ProgramData\Skype
2008-02-05 20:24 . 2008-02-06 13:57 <DIR> d-------- C:\Users\Carina\AppData\Roaming\Creative
2008-02-05 20:20 . 2003-06-12 23:25 7,062 --a------ C:\Windows\System32\audiopid.vxd
2008-02-05 20:19 . 2000-05-22 09:58 647,872 --------- C:\Windows\System32\Mscomct2.ocx
2008-02-05 20:19 . 1999-10-10 18:00 41,984 --------- C:\Windows\Ctregrun.exe
2008-02-05 20:16 . 2008-02-12 01:23 <DIR> d-------- C:\Program Files\Creative
2008-02-05 20:03 . 2008-02-05 20:03 <DIR> d-------- C:\Windows\Sun
2008-02-05 19:53 . 2008-02-05 19:53 4,247,552 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-02-05 19:53 . 2008-02-05 19:53 1,686,016 --a------ C:\Windows\System32\gameux.dll
2008-02-05 19:50 . 2008-02-05 19:50 3,505,848 --a------ C:\Windows\System32\ntkrnlpa.exe
2008-02-05 19:50 . 2008-02-05 19:50 3,472,056 --a------ C:\Windows\System32\ntoskrnl.exe
2008-02-05 19:50 . 2008-02-05 19:50 130,048 --a------ C:\Windows\System32\drivers\srv2.sys
2008-02-05 19:50 . 2008-02-05 19:50 101,888 --a------ C:\Windows\System32\drivers\mrxsmb.sys
2008-02-05 19:50 . 2008-02-05 19:50 84,992 --a------ C:\Windows\System32\drivers\srvnet.sys
2008-02-05 19:50 . 2008-02-05 19:50 58,368 --a------ C:\Windows\System32\drivers\mrxsmb20.sys
2008-02-05 19:50 . 2008-02-05 19:50 2,048 --a------ C:\Windows\System32\tzres.dll
2008-02-05 19:44 . 2008-02-05 19:58 <DIR> d-------- C:\Users\Carina\AppData\Roaming\ICQ
2008-02-05 19:42 . 2008-02-05 19:42 <DIR> d-------- C:\Users\Carina\AppData\Roaming\InstallShield
2008-02-05 19:42 . 2008-02-05 19:42 1,712,984 --a------ C:\Windows\System32\wuaueng.dll
2008-02-05 19:42 . 2008-02-05 19:42 1,524,224 --a------ C:\Windows\System32\wucltux.dll
2008-02-05 19:42 . 2008-02-05 19:42 549,720 --a------ C:\Windows\System32\wuapi.dll
2008-02-05 19:42 . 2008-02-05 19:42 163,000 --a------ C:\Windows\System32\wuwebv.dll
2008-02-05 19:42 . 2008-02-05 19:42 80,896 --a------ C:\Windows\System32\wudriver.dll
2008-02-05 19:42 . 2008-02-05 19:42 53,080 --a------ C:\Windows\System32\wuauclt.exe
2008-02-05 19:42 . 2008-02-05 19:42 43,352 --a------ C:\Windows\System32\wups2.dll
2008-02-05 19:42 . 2008-02-05 19:42 33,624 --a------ C:\Windows\System32\wups.dll
2008-02-05 19:42 . 2008-02-05 19:42 31,232 --a------ C:\Windows\System32\wuapp.exe
2008-02-05 19:34 . 2008-02-05 19:34 <DIR> d-------- C:\Program Files\Messenger Plus! Live
2008-02-05 19:31 . 2008-02-05 19:38 <DIR> d-------- C:\Users\All Users\WLInstaller
2008-02-05 19:31 . 2008-02-05 19:38 <DIR> d-------- C:\ProgramData\WLInstaller
2008-02-05 19:31 . 2008-02-05 19:34 <DIR> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller
2008-02-05 19:27 . 2008-02-05 19:27 <DIR> d-------- C:\Windows\PCHEALTH
2008-02-05 19:27 . 2008-02-05 19:31 <DIR> d-------- C:\Program Files\Windows Live
2008-02-05 19:21 . 2008-02-05 19:21 <DIR> d-------- C:\Users\Carina\AppData\Roaming\Avant Profiles

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-12 18:36 --------- d-----w C:\ProgramData\Symantec
2008-02-11 23:34 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-02-06 12:54 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-06 12:04 --------- d-----w C:\Program Files\Microsoft Works
2008-02-06 10:43 --------- d-----w C:\Program Files\Norton Internet Security
2008-02-06 10:41 805 ----a-w C:\Windows\system32\drivers\SYMEVENT.INF
2008-02-06 10:41 123,952 ----a-w C:\Windows\system32\drivers\SYMEVENT.SYS
2008-02-06 10:41 10,740 ----a-w C:\Windows\system32\drivers\SYMEVENT.CAT
2008-02-06 10:41 --------- d-----w C:\Program Files\Symantec
2008-02-06 02:14 --------- d-----w C:\Program Files\Windows Sidebar
2008-02-06 02:14 --------- d-----w C:\Program Files\Windows Mail
2008-02-05 18:54 802,816 ----a-w C:\Windows\system32\drivers\tcpip.sys
2008-02-05 18:54 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2008-02-05 18:54 67,584 ----a-w C:\Windows\System32\wlanhlp.dll
2008-02-05 18:54 542,720 ----a-w C:\Windows\System32\sysmain.dll
2008-02-05 18:54 502,784 ----a-w C:\Windows\System32\wlansvc.dll
2008-02-05 18:54 47,104 ----a-w C:\Windows\System32\wlanapi.dll
2008-02-05 18:54 297,984 ----a-w C:\Windows\System32\wlansec.dll
2008-02-05 18:54 290,816 ----a-w C:\Windows\System32\wlanmsm.dll
2008-02-05 18:54 258,232 ----a-w C:\Windows\system32\drivers\acpi.sys
2008-02-05 18:54 24,064 ----a-w C:\Windows\System32\wtsapi32.dll
2008-02-05 18:54 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-02-05 18:54 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-02-05 18:54 216,760 ----a-w C:\Windows\system32\drivers\netio.sys
2008-02-05 18:54 2,923,520 ----a-w C:\Windows\explorer.exe
2008-02-05 18:54 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2008-02-05 18:54 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-02-05 18:53 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-02-05 18:53 449,024 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-02-05 18:53 2,143,744 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-02-05 18:53 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-02-05 18:52 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
2008-02-05 18:52 45,112 ----a-w C:\Windows\system32\drivers\pciidex.sys
2008-02-05 18:52 223,232 ----a-w C:\Windows\System32\WMASF.DLL
2008-02-05 18:52 211,000 ----a-w C:\Windows\system32\drivers\volsnap.sys
2008-02-05 18:52 21,560 ----a-w C:\Windows\system32\drivers\atapi.sys
2008-02-05 18:52 154,624 ----a-w C:\Windows\system32\drivers\nwifi.sys
2008-02-05 18:52 15,928 ----a-w C:\Windows\system32\drivers\pciide.sys
2008-02-05 18:52 11,776 ----a-w C:\Windows\System32\sbunattend.exe
2008-02-05 18:52 109,624 ----a-w C:\Windows\system32\drivers\ataport.sys
2008-02-05 18:52 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2008-02-05 18:52 1,060,920 ----a-w C:\Windows\system32\drivers\ntfs.sys
2008-02-05 18:51 824,832 ----a-w C:\Windows\System32\wininet.dll
2008-02-05 18:51 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-02-05 18:51 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-05 18:51 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-02-05 17:29 --------- d-----w C:\ProgramData\Hewlett-Packard
2008-02-05 17:24 1,832 --sha-r C:\Windows\system32\drivers\103C_HP_CPC_KC773AA-ABD a6335.de_YC_0Pavi_QCNH749_E81DEv3PrA1_49_INARRA2_SASUSTek Computer INC._V2.00_B5.13_T071029_WUH0_L407_M3071_J500_7AMD_8Athlon 64 X2 Dual Core_92.6_#080205_N10DE03EF_Z_G100294C3.MRK
2008-02-05 17:19 --------- d-sh--w C:\ProgramData\Vorlagen
2008-02-05 17:19 --------- d-sh--w C:\ProgramData\Startmenü
2008-02-05 17:19 --------- d-sh--w C:\ProgramData\Favoriten
2008-02-05 17:19 --------- d-sh--w C:\ProgramData\Dokumente
2008-02-05 17:19 --------- d-sh--w C:\ProgramData\Anwendungsdaten
2008-02-05 17:19 --------- d-sh--w C:\Program Files\Gemeinsame Dateien
2008-01-15 08:54 10,537 ----a-w C:\Windows\system32\drivers\coh_mon.cat
2008-01-15 04:28 706 ----a-w C:\Windows\system32\drivers\COH_Mon.inf
2008-01-12 17:32 23,904 ----a-w C:\Windows\system32\drivers\COH_Mon.sys
2007-12-14 10:32 12,632 ----a-w C:\Windows\System32\lsdelete.exe
2007-12-13 18:09 972,072 ----a-w C:\Windows\UNNeroMediaHome.exe
2007-12-04 08:59 972,072 ----a-w C:\Windows\UNRecode.exe
2007-12-03 17:04 95,600 ----a-w C:\Windows\System32\NeroCo.dll
2007-11-28 19:33 1,585,152 ----a-w C:\Windows\System32\setupapi.dll
2007-11-28 19:32 8,147,968 ----a-w C:\Windows\System32\wmploc.DLL
2007-11-28 19:32 7,680 ----a-w C:\Windows\System32\spwmp.dll
2007-11-28 19:32 4,096 ----a-w C:\Windows\System32\dxmasf.dll
2007-11-28 19:32 356,864 ----a-w C:\Windows\System32\MediaMetadataHandler.dll
2007-11-28 19:32 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
2007-11-28 19:31 84,480 ----a-w C:\Windows\System32\INETRES.dll
2007-11-28 19:31 737,792 ----a-w C:\Windows\System32\inetcomm.dll
2007-11-28 19:29 8,704 ----a-w C:\Windows\System32\hcrstco.dll
2007-11-28 19:29 8,704 ----a-w C:\Windows\System32\hccoin.dll
2007-11-28 19:29 788,992 ----a-w C:\Windows\System32\rpcrt4.dll
2007-11-28 19:28 750,080 ----a-w C:\Windows\System32\qmgr.dll
2007-11-28 19:27 88,576 ----a-w C:\Windows\System32\avifil32.dll
2007-11-28 19:27 82,944 ----a-w C:\Windows\System32\mciavi32.dll
2007-11-28 19:27 8,138,240 ----a-w C:\Windows\System32\ssBranded.scr
2007-11-28 19:27 712,192 ----a-w C:\Windows\System32\WindowsCodecs.dll
2007-11-28 19:27 69,632 ----a-w C:\Windows\System32\sendmail.dll
2007-11-28 19:27 65,024 ----a-w C:\Windows\System32\avicap32.dll
2007-11-28 19:27 61,440 ----a-w C:\Windows\System32\ntprint.exe
2007-11-28 19:27 31,232 ----a-w C:\Windows\System32\msvidc32.dll
2007-11-28 19:27 269,824 ----a-w C:\Windows\System32\schannel.dll
2007-11-28 19:27 220,160 ----a-w C:\Windows\System32\ntprint.dll
2007-11-28 19:27 123,904 ----a-w C:\Windows\System32\msvfw32.dll
2007-11-28 19:27 120,320 ----a-w C:\Windows\System32\dhcpcsvc6.dll
2007-11-28 19:27 12,800 ----a-w C:\Windows\System32\msrle32.dll
2007-11-28 19:27 10,240 ----a-w C:\Windows\System32\dhcpcmonitor.dll
2007-11-28 19:27 1,984,512 ----a-w C:\Windows\System32\authui.dll
2007-11-28 19:26 25,600 ----a-w C:\Windows\System32\LangCleanupSysprepAction.dll
2007-11-28 19:26 23,552 ----a-w C:\Windows\System32\lpremove.exe
2007-11-28 19:26 166,912 ----a-w C:\Windows\System32\lpksetup.exe
2007-11-28 19:26 10,240 ----a-w C:\Windows\System32\MUILanguageCleanup.dll
2007-11-28 19:25 8,192 ----a-w C:\Windows\System32\riched32.dll
2007-11-28 19:25 77,824 ----a-w C:\Windows\System32\rascfg.dll
2007-11-28 19:25 694,784 ----a-w C:\Windows\System32\localspl.dll
2007-11-28 19:25 52,736 ----a-w C:\Windows\System32\rasdiag.dll
2007-11-28 19:25 384,000 ----a-w C:\Windows\System32\netcfgx.dll
2007-11-28 19:25 36,864 ----a-w C:\Windows\System32\cdd.dll
2007-11-28 19:25 33,280 ----a-w C:\Windows\System32\traffic.dll
2007-11-28 19:25 32,768 ----a-w C:\Windows\System32\rasmxs.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
2007-08-24 14:51 316784 --a------ c:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
2008-02-05 18:50 116088 --a------ C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
{327C2873-E90D-4C37-AA9D-10AC9BABA46C}

[HKEY_CLASSES_ROOT\clsid\{7febefe3-6b19-4349-98d2-ffb09d4b49ca}]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar.1]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-02-05 19:52 1232896]
"HPADVISOR"="C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2007-10-03 18:02 1783136]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2007-12-13 19:10 1688872]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 13:36 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-11-28 20:09 1006264]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 16:01 65536]
"KBD"="C:\HP\KBD\KbdStub.EXE" [2006-12-08 17:16 65536]
"OsdMaestro"="C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 12:59 118784]
"StartCCC"="c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]
"RtHDVCpl"="RtHDVCpl.exe" [2007-10-25 14:52 4702208 C:\Windows\RtHDVCpl.exe]
"HP Health Check Scheduler"="[ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [ ]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06 40048]
"SunJavaUpdateReg"="C:\Windows\system32\jureg.exe" [2007-04-07 02:56 54936]
"HP Software Update"="c:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 16:24 54840]
"ccApp"="c:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2008-01-31 13:15 51048]
"C:\Windows\system32\V0330Cvw.dll"="C:\Windows\system32\RegSvr32.exe" [2006-11-02 10:45 14336]
"NeroFilterCheck"="C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 14:57 153136]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 14:21 2213160]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-11 21:58 249896]

R1 IDSvix86;Symantec Intrusion Prevention Driver;C:\PROGRA~2\Symantec\DEFINI~1\SymcData\ipsdefs\20080208.002\IDSvix86.sys [2008-01-26 00:37]
R2 LiveUpdate Notice;LiveUpdate Notice;"c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" [2008-01-31 13:15]
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-09-14 23:16]
R3 COH_Mon;COH_Mon;C:\Windows\system32\Drivers\COH_Mon.sys [2008-01-12 18:32]
R3 SymIMMP;SymIMMP;C:\Windows\system32\DRIVERS\SymIM.sys [2007-08-09 11:27]
R3 SYMNDISV;SYMNDISV;C:\Windows\system32\Drivers\SYMNDISV.SYS [2007-08-13 07:50]
R3 V0330VID;WebCam Vista;C:\Windows\system32\DRIVERS\V0330Vid.sys [2006-11-03 18:01]
S3 GameConsoleService;GameConsoleService;"C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe" [2007-07-24 00:33]
S3 SymIM;Symantec Network Security Intermediate Filter Service;C:\Windows\system32\DRIVERS\SymIM.sys [2007-08-09 11:27]

*Newly Created Service* - COMHOST
.
Inhalt des "geplante Tasks" Ordners
"2008-02-05 18:06:58 C:\Windows\Tasks\Norton Internet Security - Systemprüfung ausführen - Carina.job"
- c:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exeB/TASK:
"2008-02-11 20:03:06 C:\Windows\Tasks\User_Feed_Synchronization-{A0D78723-3C9C-4979-AC8A-51BF8DD1FE33}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-13 21:08:56
Windows 6.0.6000 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C:\\Windows\\system32\\V0330Cvw.dll"="C:\\Windows\\system32\\RegSvr32.exe /s C:\\Windows\\system32\\V0330Cvw.dll"
.
Zeit der Fertigstellung: 2008-02-13 21:09:27
ComboFix-quarantined-files.txt 2008-02-13 20:09:26
.
2008-02-09 02:01:12 --- E O F ---

Alt 13.02.2008, 19:50   #13
Carina
Gesperrt
 
DR/Zelob.Gen - Standard

DR/Zelob.Gen


So, also ich habe inzwischen das Betriebssystem auf den Herstellungszustand zurück versetzt. Hat auch alles super geklappt. Ich habe gleich mal Avira Antivir geladen, updaten lassen und nen Check durchgeführt.

Und was findet mein Antivir?? DR.Zlob.Gen!!
Das lustige ist, ich habe ienn HP - Rechner, der Virus oder was auch immer das ist, wurde in einem HP Ordner gefunden!!
Hier mal der Dateipfad:

Die Datei 'C:\Program Files\HP Games\My HP Game Console\Uninstall.exe'
enthielt einen Virus oder unerwünschtes Programm 'DR/Zlob.Gen' [dropper].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.

Wie kann es denn sein, dass ich mir den gleichen Virus schonwieder eingefangen habe?? Und vorallem in einem vorinstalliertem Ordner?!

Antwort

Themen zu DR/Zelob.Gen
5 minuten, ad-aware, adobe, antivir, avg, avira, bho, browser, canon, defender, dr/zlob.gen, ellung, explorer, gservice, hijack, hijackthis, internet, internet explorer, intrusion prevention, logfile, microsoft, pdf, rundll, senden, software, symantec, system, vista, windows, windows defender, windows sidebar, wmp


« PHISH/PostBkfraud.P - wie loswerden?? | svchost.exe 100% cpu auslastung »


Zum Thema DR/Zelob.Gen - So, hallo erstmal. Ich bin total am Ende. Ständig wird meine connection zum Inernet unterbrochen. Hatte mal nen Antivir über mein System laufen lassen, der hatte mir DR/Zlob.Gen gemeldet. Hab - DR/Zelob.Gen...
Archiv
Du betrachtest: DR/Zelob.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129