Link funzt nicht, bitte nochmal neu

Zitat:

Zitat von Redwulf

Link funzt nicht, bitte nochmal neu

Stimmt danke für den Hinweis hab wohl den oberen Link in der Adressleiste kopiert lol

Materialordner- Tralala Log

Lg

Dann den nächsten, scannen lassen und Log posten: http://www.trojaner-board.de/51871-a...tispyware.html

ciao, andreas

Oki doki, läuft, schlägt ebenfalls an.

Lg

So der erste Log.


SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 03/28/2009 at 05:15 PM

Application Version : 4.26.1000

Core Rules Database Version : 3819
Trace Rules Database Version: 1773

Scan type : Complete Scan
Total Scan Time : 01:24:59

Memory items scanned : 520
Memory threats detected : 0
Registry items scanned : 6301
Registry threats detected : 1
File items scanned : 66423
File threats detected : 3

Unclassified.Unknown Origin
HKU\S-1-5-21-776561741-507921405-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@atwola[1].txt
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@adserver.71i[1].txt

Application.PowerReg Scheduler
C:\SYSTEM VOLUME INFORMATION\_RESTORE{9843C67A-07E2-4835-99FA-4AE47488F8F4}\RP234\A0045790.EXE




Der vom abgesicherten kommt noch,oder brauch ich den nicht machen ? Denke schon oder? Soll ja nach Anleitung


Wann kann ich denn davon ausgehen das er nicht mehr sieht was ich mache?

Lg

Nein. Da muss ich noch viel genauer hinschauen.

Falls du noch irgendetwas hast, dass du mit dem Computer verbindest, wie Speicherkarten, USB-Sticks, externe Festplatten, ... dann stecke alles an.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

ciao, andreas

So der Scan in abgesicherten Modus hat nix anderes wie der erste gezeigt. Lediglich die beiden Cookies wurden angezeigt.

Das Scan File vom ComboFix :


ComboFix 09-03-27.02 - Kerstin 2009-03-28 19:08:44.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.767.491 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Kerstin\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated)
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\daemon.exe
c:\windows\system32\NCTAudioFile2.dll
c:\windows\system32\NCTAudioPlayer2.dll
c:\windows\system32\NCTAudioRecord2.dll

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_PCIDump


((((((((((((((((((((((( Dateien erstellt von 2009-02-28 bis 2009-03-28 ))))))))))))))))))))))))))))))
.

2009-03-28 15:44 . 2009-03-28 15:44 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2009-03-28 15:43 . 2009-03-28 15:43 <DIR> d-------- c:\programme\SUPERAntiSpyware
2009-03-28 15:43 . 2009-03-28 15:43 <DIR> d-------- c:\dokumente und einstellungen\Kerstin\Anwendungsdaten\SUPERAntiSpyware.com
2009-03-28 13:42 . 2009-03-28 13:42 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2009-03-28 13:42 . 2009-03-28 13:42 <DIR> d-------- c:\dokumente und einstellungen\Kerstin\Anwendungsdaten\Malwarebytes
2009-03-28 13:42 . 2009-03-28 13:42 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-03-28 13:42 . 2009-03-26 16:49 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-28 13:42 . 2009-03-26 16:49 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-28 12:38 . 2009-03-28 12:38 <DIR> d-------- c:\programme\Trend Micro
2009-03-28 10:16 . 2009-03-28 10:16 <DIR> d-------- c:\windows\system32\Kaspersky Lab
2009-03-28 10:16 . 2009-03-28 10:16 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2009-03-27 23:17 . 2009-03-28 00:27 <DIR> d-------- c:\programme\jasdqw
2009-03-27 02:04 . 2009-03-27 02:04 <DIR> d-------- c:\programme\TeamViewer3
2009-03-23 22:06 . 2009-03-23 22:06 <DIR> dr------- c:\programme\Skype
2009-03-23 22:06 . 2009-03-28 19:13 <DIR> d-------- c:\dokumente und einstellungen\Kerstin\Anwendungsdaten\Skype
2009-03-21 17:46 . 2009-03-09 20:06 15,688 --a------ c:\windows\system32\lsdelete.exe
2009-03-18 20:38 . 2009-03-18 20:38 <DIR> d-------- c:\programme\Lavalys
2009-03-18 20:35 . 2009-03-18 20:35 <DIR> d-------- c:\dokumente und einstellungen\LocalService\Startmenü
2009-03-18 20:34 . 2009-03-18 20:34 <DIR> d-------- c:\programme\Avira
2009-03-18 20:34 . 2009-02-13 11:31 55,640 --a------ c:\windows\system32\drivers\avgntflt.sys
2009-03-16 10:13 . 2009-03-16 10:13 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet
2009-03-16 10:12 . 2009-03-16 10:12 <DIR> d-------- c:\programme\Gemeinsame Dateien\Macrovision Shared
2009-03-16 10:11 . 2008-04-07 05:38 45,392 -ra------ c:\windows\system32\AdobePDF.dll
2009-03-16 10:11 . 2008-04-07 05:38 22,872 -ra------ c:\windows\system32\AdobePDFUI.dll
2009-03-16 09:30 . 2009-03-16 09:30 <DIR> d-------- c:\dokumente und einstellungen\Kerstin\Anwendungsdaten\Download Manager
2009-03-15 21:05 . 2009-03-15 21:05 <DIR> d-------- c:\programme\Viewpoint
2009-03-15 18:58 . 2009-03-15 18:58 <DIR> d-------- c:\programme\Season Match 2
2009-03-15 18:57 . 2009-03-15 18:57 <DIR> d-------- c:\programme\Secrets of Olympus
2009-03-15 18:56 . 2009-03-15 18:56 <DIR> d-------- c:\programme\Der Fluch von Montezuma
2009-03-15 18:49 . 2009-03-15 18:49 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivoGames
2009-03-15 15:31 . 2009-03-15 15:42 <DIR> d-------- c:\dokumente und einstellungen\Kerstin\Anwendungsdaten\mIRC
2009-03-15 13:06 . 2009-03-15 13:06 <DIR> d-------- c:\programme\DragonStone
2009-03-15 12:59 . 2009-03-15 13:01 <DIR> d-------- c:\programme\Mahjong Towers Eternity
2009-03-15 12:58 . 2009-03-15 12:58 <DIR> d-------- c:\programme\Haunted Hotel II - Glaube den Luegen
2009-03-15 10:22 . 2009-03-15 10:26 <DIR> d-------- c:\programme\ICQ6.5
2009-03-15 10:05 . 2009-03-15 12:31 <DIR> d-------- c:\programme\Trillian
2009-03-14 17:34 . 2009-03-14 17:34 <DIR> d-------- c:\dokumente und einstellungen\Kerstin\Anwendungsdaten\Gaijin Ent
2009-03-14 17:04 . 2009-03-15 13:49 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Playrix Entertainment
2009-03-14 12:02 . 2009-03-25 20:52 69 --a------ c:\windows\NeroDigital.ini
2009-03-14 11:42 . 2009-03-14 11:42 <DIR> d--h-c--- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}
2009-03-14 11:42 . 2009-03-09 20:06 64,160 --a------ c:\windows\system32\drivers\Lbd.sys
2009-03-13 21:29 . 2009-03-13 21:31 <DIR> d-------- c:\dokumente und einstellungen\Kerstin\Anwendungsdaten\Mobipocket
2009-03-13 21:24 . 2009-03-14 11:34 <DIR> d-------- c:\programme\Haali
2009-03-13 20:33 . 2009-03-28 11:51 <DIR> d-------- c:\dokumente und einstellungen\Kerstin\Anwendungsdaten\Ahead
2009-03-13 20:32 . 2009-03-13 20:32 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ahead
2009-03-13 20:28 . 2009-03-13 20:28 <DIR> d-------- c:\programme\Nero
2009-03-13 20:28 . 2009-03-13 20:31 <DIR> d-------- c:\programme\Gemeinsame Dateien\Ahead
2009-03-13 13:15 . 2009-03-28 12:13 <DIR> d-------- c:\programme\CCleaner
2009-03-13 13:13 . 2009-03-13 13:13 <DIR> d-------- c:\programme\inKline Global
2009-03-13 13:04 . 2009-03-13 13:28 <DIR> d-------- c:\windows\SxsCaPendDel
2009-03-13 12:46 . 2007-09-26 18:37 3,949,864 --a------ c:\windows\system32\AdvrCntr3.dll
2009-03-07 18:35 . 2009-03-09 10:26 <DIR> d-------- c:\programme\media Verlagsgesellschaft mbH
2009-03-02 00:01 . 2009-03-09 10:48 29 --a------ c:\windows\Irremote.ini
2009-03-01 23:03 . 2009-03-01 23:03 <DIR> d-------- c:\programme\Astonsoft
2009-03-01 23:03 . 2009-03-01 23:05 <DIR> d-------- c:\dokumente und einstellungen\Kerstin\Anwendungsdaten\DeepBurner

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-28 17:45 --------- d-----w c:\dokumente und einstellungen\Kerstin\Anwendungsdaten\Winamp
2009-03-28 14:43 --------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-03-28 13:31 --------- d-----w c:\programme\Logitech
2009-03-28 11:13 --------- d-----w c:\programme\Zylom Games
2009-03-28 11:12 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\AOL
2009-03-28 11:10 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-03-28 09:52 --------- d-----w c:\programme\Spybot - Search & Destroy
2009-03-23 21:06 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2009-03-18 19:34 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-03-16 17:12 --------- d---a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-03-16 09:12 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2009-03-15 20:05 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Viewpoint
2009-03-15 17:57 --------- d-----w c:\dokumente und einstellungen\Kerstin\Anwendungsdaten\Friday's games
2009-03-14 16:37 --------- d-----w c:\dokumente und einstellungen\Kerstin\Anwendungsdaten\Zylom
2009-03-13 19:28 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero
2009-03-13 12:28 --------- d-----w c:\programme\OXXOGames
2009-03-13 12:13 --------- d--h--w c:\programme\InstallShield Installation Information
2009-03-13 12:12 --------- d-----w c:\programme\Gemeinsame Dateien\DVDVideoSoft
2009-03-13 12:11 --------- d-----w c:\programme\Windows Live
2009-03-13 12:05 --------- d-----w c:\programme\Winamp
2009-03-13 12:00 --------- d-----w c:\programme\MSBuild
2009-03-13 11:54 --------- d-----w c:\programme\BitComet
2009-03-13 11:53 --------- d-----w c:\programme\Gemeinsame Dateien\Apple
2009-03-10 06:03 --------- d-----w c:\programme\Google
2009-03-09 10:07 --------- d-----w c:\programme\Gemeinsame Dateien\Nero
2009-03-08 22:48 --------- d-----w c:\programme\Elaborate Bytes
2009-03-04 17:59 --------- d-----w c:\programme\Zattoo
2009-03-04 15:05 --------- d-----w c:\dokumente und einstellungen\Kerstin\Anwendungsdaten\ICQ
2009-03-02 07:17 --------- d-----w c:\dokumente und einstellungen\Kerstin\Anwendungsdaten\Nero
2009-03-01 22:09 --------- d-----w c:\programme\DEUTSCHLAND SPIELT
2009-03-01 22:08 --------- d-----w c:\programme\phase5
2009-03-01 22:08 --------- d-----w c:\dokumente und einstellungen\Kerstin\Anwendungsdaten\Viewpoint
2009-03-01 21:46 --------- d-----w c:\programme\Gemeinsame Dateien\Real
2009-03-01 21:45 --------- d-----w c:\programme\FileZilla
2009-03-01 21:44 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tencent
2009-02-26 22:19 --------- d-----w c:\dokumente und einstellungen\Kerstin\Anwendungsdaten\Move Networks
2009-02-22 18:42 --------- d-----w c:\dokumente und einstellungen\Kerstin\Anwendungsdaten\concept design
2009-02-22 18:39 --------- d-----w c:\programme\concept design
2009-02-12 13:53 --------- d-----w c:\programme\Messenger Plus! Live
2009-02-06 17:52 49,504 ----a-w c:\windows\system32\sirenacm.dll
2009-01-30 19:22 --------- d-----w c:\dokumente und einstellungen\Kerstin\Anwendungsdaten\ppstream
2008-10-29 08:04 102,104 ----a-w c:\dokumente und einstellungen\Kerstin\Anwendungsdaten\mdbu.bin
2008-09-29 21:30 88 --sh--r c:\dokumente und einstellungen\All Users\Anwendungsdaten\C6DE54A3B9.sys
2008-09-29 21:30 2,516 --sha-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
2008-08-21 19:56 0 -c--a-w c:\programme\temp01
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2009-03-11 24095528]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-03-23 1830128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-12-05 136600]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"Adobe Acrobat Speed Launcher"="c:\programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2008-06-12 37232]
"Acrobat Assistant 8.0"="c:\programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 640376]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SoundMan"="SOUNDMAN.EXE" [2003-08-05 c:\windows\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 12:05 356352 c:\programme\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Bluetooth.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Bluetooth.lnk
backup=c:\windows\pss\Bluetooth.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ad-Watch]
--a------ 2009-03-09 20:06 515416 c:\programme\Lavasoft\Ad-Aware\AAWTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2006-10-26 23:47 31016 c:\programme\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
--a------ 2009-03-01 11:59 172792 c:\programme\ICQ6.5\ICQ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 15:57 153136 c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"12334:TCP"= 12334:TCP:BitComet 12334 TCP
"12334:UDP"= 12334:UDP:BitComet 12334 UDP

R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\system32\drivers\BtHidBus.sys [2008-07-31 20616]
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-03-14 64160]
R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [2004-04-13 77312]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [2009-03-23 9968]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [2009-03-23 72944]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [2009-03-18 108289]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [2009-03-09 951632]
R3 SASENUM;SASENUM;c:\programme\SUPERAntiSpyware\SASENUM.SYS [2009-03-23 7408]
S0 Daemon;Daemon;c:\windows\system32\drivers\daemon.sys [2009-02-23 35328]
S3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\drivers\btnetBus.sys [2008-12-07 30088]
S3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\drivers\IvtBtBus.sys [2008-07-02 26248]
S3 PID_0920;Logitech QuickCam Express(PID_0920);c:\windows\system32\drivers\LV532AV.SYS [2008-09-01 163328]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B2BF6D46-0085-DD53-FF6E-2AA5FECDA371}]
c:\programme\jasdqw\adasdq.exe s
.
Inhalt des "geplante Tasks" Ordners

2009-03-23 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-09 20:06]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-LogitechSoftwareUpdate - c:\programme\Logitech\Video\ManifestEngine.exe


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: &AIM Toolbar Search
IE: An vorhandene PDF-Datei anfügen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Linkziel an vorhandene PDF-Datei anhängen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Per Mitteilung versenden(&M) ...
IE: Send To &Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Über Bluetooth senden
FF - ProfilePath - c:\dokumente und einstellungen\Kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\hfk2ch22.default\
FF - prefs.js: browser.search.defaulturl - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2706&invocationType=tb50fftrie7&query=
FF - prefs.js: browser.search.selectedEngine - AIM Search
FF - prefs.js: keyword.URL - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2706&invocationType=tb50fftrab&query=
FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\dokumente und einstellungen\Kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\hfk2ch22.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071302000004.dll
FF - plugin: c:\programme\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\programme\Opera\program\plugins\npdivx32.dll
FF - plugin: c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-28 19:12:07
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(708)
c:\programme\SUPERAntiSpyware\SASWINLO.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-03-28 19:16:06 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-03-28 18:15:56

Vor Suchlauf: 16 Verzeichnis(se), 13.648.736.256 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 13,573,533,696 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
d:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

254




Lg und viel Spaß bei dem Buchstabensalat. *gg


Edit:Was denkst du John ? Kann ich meinen Nick aus der Sicherheitssperre wieder herausholen ? Oder is die Gefahr das der immer noch auf meinen Pc zugreift zu hoch ?