danke für die schnelle antwort werde es sofort ausprobieren das mit kaspersky und g data is so das kaspersky im mom net angeht^^ weil er wahrscheinlich vom virus blockiert wird

Zitat:

Zitat von Gigantlui

danke für die schnelle antwort werde es sofort ausprobieren das mit kaspersky und g data is so das kaspersky im mom net angeht^^ weil er wahrscheinlich vom virus blockiert wird

Hallo? Du solltest auch keine zwei oder mehr Virenscanner mit Hintergrundwächter benutzen, da es zu genau sowas kommen kann! Die behindern sich gegenseitig und hebeln sich einander aus. Obendrein verpulverst Du Resourcen ohne Ende.

jop habe g data grad deinstalliert

also die datei C:\WINDOWS\system32\system32.dll habe ich schon gestern nacht gelöscht weil es immer bei neustart automatisch auf den desktop kam ^^ dann des anti malware scanner ist einfach genial hat alle meine probleme auf einmal gelöst hier mal der log



Quick scan

Malwarebytes' Anti-Malware 1.24
Datenbank Version: 1014
Windows 5.1.2600 Service Pack 2

10:39:38 01.08.2008
mbam-log-8-1-2008 (10-39-38).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 40580
Laufzeit: 1 minute(s), 41 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\karina.dat (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\karina.dat (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winivstr.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\beep.sys (Fake.Beep.Sys) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dllcache\beep.sys (Fake.Beep.Sys) -> Quarantined and deleted successfully.
C:\WINDOWS\buritos.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\buritos.exe (Trojan.FakeAlert) -> Delete on reboot.

Vollständiger scan

Malwarebytes' Anti-Malware 1.24
Datenbank Version: 1014
Windows 5.1.2600 Service Pack 2

11:15:32 01.08.2008
mbam-log-8-1-2008 (11-15-32).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 115540
Laufzeit: 31 minute(s), 5 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 16

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CV6903YT\Install[1].exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7739A499-9A9C-4FED-972D-24F700987110}\RP282\A0047694.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7739A499-9A9C-4FED-972D-24F700987110}\RP283\A0047861.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7739A499-9A9C-4FED-972D-24F700987110}\RP283\A0048347.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7739A499-9A9C-4FED-972D-24F700987110}\RP284\A0048357.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7739A499-9A9C-4FED-972D-24F700987110}\RP284\A0048446.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7739A499-9A9C-4FED-972D-24F700987110}\RP285\A0048452.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7739A499-9A9C-4FED-972D-24F700987110}\RP285\A0048523.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7739A499-9A9C-4FED-972D-24F700987110}\RP286\A0048907.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7739A499-9A9C-4FED-972D-24F700987110}\RP286\A0048922.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7739A499-9A9C-4FED-972D-24F700987110}\RP286\A0050937.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7739A499-9A9C-4FED-972D-24F700987110}\RP288\A0050987.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7739A499-9A9C-4FED-972D-24F700987110}\RP288\A0051011.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7739A499-9A9C-4FED-972D-24F700987110}\RP288\A0051028.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7739A499-9A9C-4FED-972D-24F700987110}\RP288\A0051046.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7739A499-9A9C-4FED-972D-24F700987110}\RP290\A0051177.exe (Rogue.Installer


dank ihm funktioniert kaspersky wieder und abgesicherter modus geht nun auch big thx für den geilen support

und combofix.exe habe ich mir noch nicht geholt da ich denke das mein problem gelöst ist thx nochmal

Laß combofix unbedingt noch durchlaufen!
Lösch bitte auch alle Wiederherstellungspunkte der Systemwiederherstellung (SWH), da hat sich ebenfalls Malware eingenistet. Folglich sind alle Punkte unbrauchbar. Du löscht alle, indem Du die SWH deaktivierst.

k mache ich sofort

sry hat ein bisschen gedauert bis ich wieder internetverbindung hatte also hier der log

ComboFix 08-07-31.02 - Administrator 2008-08-01 11:54:23.1 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\regedit.com
C:\WINDOWS\system32\sysdm.exe
C:\WINDOWS\system32\taskmgr.com

.
((((((((((((((((((((((( Dateien erstellt von 2008-07-01 bis 2008-08-01 ))))))))))))))))))))))))))))))
.

2008-08-01 10:30 . 2008-08-01 10:30 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-08-01 10:30 . 2008-08-01 10:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-08-01 10:30 . 2008-08-01 10:30 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2008-08-01 10:30 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-01 10:30 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-31 21:48 . 2008-07-31 21:48 45,768 --a------ C:\WINDOWS\system32\drivers\MiniIcpt.sys
2008-07-31 20:39 . 2008-07-31 20:39 96,645 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-07-31 20:39 . 2008-07-31 20:39 87,941 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-07-31 20:38 . 2008-07-31 23:47 <DIR> d-------- C:\Programme\Kaspersky Lab
2008-07-31 20:38 . 2008-08-01 11:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-07-31 20:38 . 2008-08-01 11:31 1,075,232 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-07-31 20:38 . 2008-08-01 11:27 188,448 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-07-31 20:38 . 2008-08-01 11:31 11,576 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-07-31 20:38 . 2008-08-01 11:27 3,820 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-07-31 20:37 . 2008-07-31 20:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2008-07-31 19:34 . 2008-07-31 19:34 <DIR> d-------- C:\Programme\Sun
2008-07-31 19:30 . 2008-07-31 19:30 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Logishrd
2008-07-31 19:30 . 2008-05-02 02:38 301,656 --a------ C:\WINDOWS\system32\BtCoreIf.dll
2008-07-31 19:21 . 2008-07-31 19:21 <DIR> d-------- C:\Programme\Trend Micro
2008-07-07 16:59 . 2008-07-07 16:59 <DIR> d--h----- C:\WINDOWS\PIF
2008-07-07 14:31 . 2008-06-14 19:57 273,024 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-07-07 14:31 . 2008-06-14 19:57 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-07-07 14:30 . 2008-05-08 14:28 202,752 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-31 19:46 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-07-31 18:34 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg8
2008-07-31 17:42 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-07-31 17:34 --------- d-----w C:\Programme\Java
2008-07-31 17:30 --------- d-----w C:\Programme\Gemeinsame Dateien\Logitech
2008-07-31 17:20 --------- d-----w C:\Programme\Gemeinsame Dateien\Nero
2008-07-31 17:15 --------- d-----w C:\Programme\Nero
2008-07-31 17:15 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2008-07-07 14:43 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2008-07-07 14:41 21,840 ----atw C:\WINDOWS\system32\SIntfNT.dll
2008-07-07 14:41 17,212 ----atw C:\WINDOWS\system32\SIntf32.dll
2008-07-07 14:41 12,067 ----atw C:\WINDOWS\system32\SIntf16.dll
2008-06-24 15:06 972,072 ----a-w C:\WINDOWS\UNNeroMediaHome.exe
2008-06-08 08:37 132,904 ----a-w C:\WINDOWS\system32\drivers\imagesrv.sys
2008-06-08 08:37 11,304 ----a-w C:\WINDOWS\system32\drivers\imagedrv.sys
2008-06-06 13:54 972,072 ----a-w C:\WINDOWS\UNRecode.exe
2008-06-06 13:54 95,600 ----a-w C:\WINDOWS\system32\NeroCo.dll
2008-05-07 05:14 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-02 00:40 84,496 ----a-w C:\WINDOWS\system32\KemXML.dll
2008-05-02 00:40 117,264 ----a-w C:\WINDOWS\system32\KemWnd.dll
2008-05-02 00:39 170,512 ----a-w C:\WINDOWS\system32\kemutb.dll
2008-05-02 00:39 145,936 ----a-w C:\WINDOWS\system32\KemUtil.dll
2008-01-30 22:02 23 ----a-w C:\Dokumente und Einstellungen\Administrator\jagex_runescape_preferences.dat
2008-01-27 23:21 17,087 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xatasubyh.bin
2008-01-27 23:21 12,744 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cezic.sys
2008-01-27 22:27 19,263 ----a-w C:\Programme\Gemeinsame Dateien\nilyne._dl
2008-01-27 22:27 10,371 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\zodog.bat
2008-01-22 12:06 1,058,304 ----a-w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\kernel33.dll
2008-01-21 20:22 22,328 ----a-w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PnkBstrK.sys
.

------- Sigcheck -------

2007-06-13 15:21 4922368 e17ff70a9650e19c5bfdf8f7ac898835 C:\WINDOWS\explorer.exe
2007-06-13 15:10 1036288 331ed93570baf3cfe30340298762cd56 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-11-11 14:00 1035264 22fe1be02eadde1632e478e4125639e0 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 15:21 1036288 64d320c0e301eedc5a4adbbdc5024f7f C:\WINDOWS\VCP_SAVE\explorer.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-11-11 14:00 15360]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 10:42 2156368]
"DAEMON Tools Lite"="D:\Programme\DAEMON Tools\daemon.exe" [2008-04-01 11:39 486856]
"RocketDock"="C:\Programme\RocketDock\RocketDock.exe" [2007-09-02 14:58 495616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-04-25 18:21 201992]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-03 06:46 13529088]
"ANIWZCS2Service"="C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2004-04-14 12:54 45056]
"AppleSyncNotifier"="C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 10:47 116040]
"NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-06-08 10:31 2221352]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-03 06:46 86016]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-07-10 11:51 289064]
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-06-16 07:03 81920]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2008-06-19 10:53 570664]
"DrvIcon"="C:\Programme\Vista Drive Icon\DrvIcon.exe" [2007-07-04 21:59 45056]
"QuickTime Task"="D:\Programme\QuickTime\qttask.exe" [2008-05-27 11:50 413696]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"AudioDeck"="C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe" [2007-08-09 16:48 528384]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-06-16 07:03 221184]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-01-25 22:26 185896]
"nwiz"="nwiz.exe" [2008-05-03 06:46 1630208 C:\WINDOWS\system32\nwiz.exe]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 03:12 76304 C:\WINDOWS\KHALMNPR.Exe]
"SoundMan"="SOUNDMAN.EXE" [2005-11-11 15:07 90112 C:\WINDOWS\soundman.exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 03:12 76304 C:\WINDOWS\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-11-11 14:00 15360]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
Logitech SetPoint.lnk - E:\Programme\Logitech\SetPoint\SetPoint.exe [2008-01-23 19:42:32 805392]
Ralink Wireless Utility.lnk - C:\Programme\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe [2008-01-18 14:17:54 561152]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 02:42 72208 c:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Zboard]
2003-09-03 07:14 49152 C:\WINDOWS\system32\Winlognotif.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D-Link Air USB Utility]
--a------ 2004-05-25 19:09 1015808 C:\Programme\D-Link\Air USB Utility\AirCFG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Programme\\BearShare Applications\\BearShare\\BearShare.exe"=
"C:\\Programme\\Nero\\Nero8\\Nero Home\\NeroHome.exe"=
"D:\\Programme\\ICQ6\\ICQ.exe"=
"D:\\Programme\\World of Warcraft\\WoW-2.3.0-deDE-downloader.exe"=
"D:\\Programme\\Warcraft III\\Warcraft III.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"D:\\Programme\\Electronic Arts\\Battlefield 2142\\BF2142.exe"=
"D:\\Programme\\World of Warcraft\\BackgroundDownloader.exe"=
"D:\\Programme\\Azureus\\Azureus.exe"=
"D:\\Programme\\Microsoft Games\\Dungeon Siege 2\\DungeonSiege2.exe"=
"E:\\Games\\Turbine\\The Lord of the Rings Online\\lotroclient.exe"=
"E:\\Games\\Age of Mythology\\aomx.exe"=
"C:\\Programme\\Gemeinsame Dateien\\Nero\\Nero Web\\SetupX.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"E:\\WOTLK\\WotLK-Beta-3.0.1-deDE-downloader.exe"=
"E:\\Games\\Stronghold 2\\Stronghold2.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
"6112:TCP"= 6112:TCP:WC3 Online

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 18:29]
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2007-03-29 12:36]
R1 SSHDRV85;SSHDRV85;C:\WINDOWS\system32\drivers\SSHDRV85.sys [2008-01-27 02:09]
R2 SandraAgentSrv;SiSoftware Deployment Agent Service;D:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe [2008-04-22 19:23]
R2 SVKP;SVKP;C:\WINDOWS\system32\SVKP.sys [2008-01-19 22:58]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-03-25 20:07]

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-OpenGL - C:\WINDOWS\system32\system32.dll
HKLM-Run-iconcache - (no file)
Notify-AtiExtEvent - (no file)


.
------- Zusätzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ytjhezp3.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.mogelpower.de/
FF -: plugin - C:\Programme\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - D:\Programme\QuickTime\Plugins\npqtplugin.dll
FF -: plugin - D:\Programme\QuickTime\Plugins\npqtplugin2.dll
FF -: plugin - D:\Programme\QuickTime\Plugins\npqtplugin3.dll
FF -: plugin - D:\Programme\QuickTime\Plugins\npqtplugin4.dll
FF -: plugin - D:\Programme\QuickTime\Plugins\npqtplugin5.dll
FF -: plugin - D:\Programme\QuickTime\Plugins\npqtplugin6.dll
FF -: plugin - D:\Programme\QuickTime\Plugins\npqtplugin7.dll


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-01 11:55:50
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-08-01 11:57:20
ComboFix-quarantined-files.txt 2008-08-01 09:57:02

Pre-Run: 3,921,772,544 Bytes frei
Post-Run: 4,781,957,120 Bytes frei

196 --- E O F --- 2008-01-22 20:36:19

Code: Alles auswählenAufklappen

ATTFilter

2008-07-07 14:41 21,840 ----atw C:\WINDOWS\system32\SIntfNT.dll
2008-07-07 14:41 17,212 ----atw C:\WINDOWS\system32\SIntf32.dll
2008-07-07 14:41 12,067 ----atw C:\WINDOWS\system32\SIntf16.dll
2008-05-02 00:40 84,496 ----a-w C:\WINDOWS\system32\KemXML.dll
2008-05-02 00:40 117,264 ----a-w C:\WINDOWS\system32\KemWnd.dll
2008-05-02 00:39 170,512 ----a-w C:\WINDOWS\system32\kemutb.dll
2008-05-02 00:39 145,936 ----a-w C:\WINDOWS\system32\KemUtil.dll
2008-01-27 23:21 17,087 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xatasubyh.bin
2008-01-27 23:21 12,744 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cezic.sys
2008-01-27 22:27 19,263 ----a-w C:\Programme\Gemeinsame Dateien\nilyne._dl
2008-01-27 22:27 10,371 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\zodog.bat
2008-01-22 12:06 1,058,304 ----a-w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\kernel33.dll
         

Diese Dateien bitte bei virustotal.com auswerten lassen und Ergebnisse posten!

Code: Alles auswählenAufklappen

ATTFilter

"D:\\Programme\\BearShare Applications\\BearShare\\BearShare.exe"
"D:\\Programme\\Azureus\\Azureus.exe"
         

Nach dem jüngsten Befall solltest Du mal überlegen, ob Du überhaupt noch damit etwas runterladen willst. Daß Software/Warez/Crackz meist Beigaben in Form von Schädlingen enthält, sollte sich eigentlich schon längst herumgesprochen haben.