Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: malwarebytes löscht Viren nicht

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.03.2010, 11:20   #1
Sesmar
 
malwarebytes löscht Viren nicht - Standard

malwarebytes löscht Viren nicht



Hallo,
ich habe Folgendes Problem:
Antiv hatte bei einem Suchlauf mehrere Funde, die nicht gelöscht werden konnte. Daraufhin bin ich auf dieses Forum gestoßen und habe den CCleaner sowie Malwarebytes ausgeführt. Letzteres hat auch gleich 7 infizierte Objekte gefunden und gelöscht, allerdings wurden sie beim erneuten durchlauf wieder gefunden.
Also denn schicke ich mal im Folgenden die Berichte:
Erstmal der erste Malware-Scan:


Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3873
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

16.03.2010 16:38:15
mbam-log-2010-03-16 (16-38-15).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 176086
Laufzeit: 1 hour(s), 56 minute(s), 0 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\RarSFX1\basic\ccquarc.dll (Trojan.Dropper) -> Quarantined and deleted successfully.

Der Scan, den ich gerade durchgeführt habe:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3875
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

17.03.2010 11:24:57
mbam-log-2010-03-17 (11-24-57).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 112956
Laufzeit: 5 minute(s), 24 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

und nun der RSIT Kram:

info.txt logfile of random's system information tool 1.06 2010-03-17 11:43:13

======Uninstall list======

-->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN0407.EXE -f"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81200000003}
AirPlus G-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{2B7E4354-0492-460A-BDB1-1F59EE141025} /l1031
ALF-BanCo 3-->"C:\Programme\ALFBanCo3\unins000.exe"
ANIO Service-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7B5CE976-C7A9-4E38-A7F3-6C8EF025DD8E}\Setup.exe"
ANIWZCS2 Service-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4C590030-7469-453E-8589-D15DA9D03F52}\Setup.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
capella professionell Version 5.0-->C:\Programme\capella-software\capella professionell\uninstall.exe
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
Cisco Systems VPN Client 5.0.02.0090-->MsiExec.exe /X{871DF2BE-41D2-4334-AC33-839AF16FC8FE}
Cisco Systems VPN Client 5.0.06.0160-->MsiExec.exe /X{21E247D4-5E27-4BEA-AA4D-19A81203FE2A}
EasyStudio-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\8\INTEL3~1\IDriver.exe /M{D48C9BFC-FBCF-4F29-B97D-822ED6D497FE}
Emagic Logic Audio Platinum 5.5.1-->C:\PROGRA~1\emagic\LOGIC5~1\UNWISE.EXE C:\PROGRA~1\emagic\LOGIC5~1\INSTALL.LOG
Emagic Logic Audio Platinum 5.5-->C:\PROGRA~1\emagic\LOGIC5~1\UNWISE.EXE C:\PROGRA~1\emagic\LOGIC5~1\INSTALL.LOG
EPSON PhotoQuicker3.4-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{8A793FC6-6DF5-11DD-BB6A-00018021113F}\SETUP.EXE" -l0x7 uninst
EPSON Status Monitor 2-->C:\ESM2\STMSetup.exe /UNINSTALL
EPSON-Drucker-Software-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
ESC64 Referenzhandbuch-->C:\Programme\EPSON\ESC64\REF_G\DOCUNINS.EXE
ESC64 Softwarehandbuch-->C:\Programme\EPSON\ESC64\PQU_G\DOCUNINS.EXE
GUILD WARS-->"G:\Programme\GUILD WARS\Gw.exe" -uninstall
HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
KB9908 Uninstall-->UninstIt.exe KB9908.ini
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft ActiveSync 3.7-->"C:\WINDOWS\ISUN0407.EXE" -f"C:\Programme\Microsoft ActiveSync\DeIsL1.isu" -c"C:\Programme\Microsoft ActiveSync\ceuninst.dll"
Microsoft AutoRoute 2002-->MsiExec.exe /I{F7F2DC0A-C22E-49AD-AD37-797309A54E7B}
Microsoft Encarta Enzyklopädie 2002-->MsiExec.exe /I{01008202-823E-46CD-A70E-BEE818F97169}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Excel Viewer 2003-->MsiExec.exe /I{90840407-6000-11D3-8CFE-0150048383C9}
Microsoft Office Excel Viewer-->MsiExec.exe /I{95120000-003F-0409-0000-0000000FF1CE}
Microsoft Picture It! Foto 2002-->MsiExec.exe /I{C769A271-7E1C-48F9-B331-474600DD4C06}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Word 2002-->MsiExec.exe /I{911B0407-6000-11D3-8CFE-0050048383C9}
Microsoft Works 2002-Setup-Start-->C:\Programme\Microsoft Works Suite 2002\Setup\Launcher.exe E:\
Microsoft Works 6.0-->MsiExec.exe /I{ED5EDCD0-5745-4B13-8061-58C9833FD06D}
Microsoft Works Suite-Add-Ins für Microsoft Word-->MsiExec.exe /I{25F60491-F5AB-4985-9354-37C146783F35}
Miranda IM 0.8.11-->C:\Programme\Miranda IM\Uninstall.exe
Mozilla Firefox (3.5.8)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.19)-->C:\Programme\Mozilla Thunderbird\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Nero Suite-->C:\Programme\Gemeinsame Dateien\Nero\Uninstall\Setupx.exe /uninstall ExtraUninstallID=""
NVIDIA Windows 2000/XP Display Drivers-->rundll32.exe C:\WINDOWS\System32\nvinstnt.dll,NvUninstallNT4 nvmo.inf
OpenOffice.org 3.0-->MsiExec.exe /I{04B45310-A5FE-4425-BFCA-1A6D8920DE74}
Opera 10.10-->MsiExec.exe /X{FB8148DD-C575-4B0A-9F6C-0CFC46937930}
PCI Audio Driver-->cmuninst.exe
Python 2.3.5-->C:\Python23\UNWISE.EXE C:\Python23\INSTALL.LOG
Santa Claus in Trouble-->C:\PROGRA~1\SANTAC~1\UNINST~1\UNWISE.EXE C:\PROGRA~1\SANTAC~1\UNINST~1\INSTALL.LOG
ScanToWeb-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}\SETUP.EXE" ADDREMOVEDLG
Shockwave-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
UltraEdit 15.10-->MsiExec.exe /I{DDF17E28-E4C4-41CF-9DB9-8FA5F19B918C}
Update für Windows Internet Explorer 8 (KB971180)-->"C:\WINDOWS\ie8updates\KB971180-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: ***
Event Code: 59
Message: Resolve Partial Assembly ist für Microsoft.VC80.MFC fehlgeschlagen.
Referenzfehlermeldung: Die referenzierte Assemblierung ist nicht auf dem Computer installiert.
.

Record Number: 25073
Source Name: SideBySide
Time Written: 20100205093132.000000+060
Event Type: Fehler
User:

Computer Name: ***
Event Code: 32
Message: Abhängige Assemblierung "Microsoft.VC80.MFC" konnte nicht gefunden werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer installiert.


Record Number: 25072
Source Name: SideBySide
Time Written: 20100205093132.000000+060
Event Type: Fehler
User:

Computer Name: ***
Event Code: 1073
Message: Der Versuch, Ausschalten auf *** durchzuführen ist fehlgeschlagen.

Record Number: 25071
Source Name: USER32
Time Written: 20100205093041.000000+060
Event Type: Warnung
User: NT-AUTORITÄT\SYSTEM

Computer Name: ***
Event Code: 59
Message: Generate Activation Context ist für C:\PROGRA~1\GEMEIN~1\MICROS~1\SMARTT~1\MOFL.DLL fehlgeschlagen.
Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet.
.

Record Number: 25070
Source Name: SideBySide
Time Written: 20100205092654.000000+060
Event Type: Fehler
User:

Computer Name: ***
Event Code: 59
Message: Resolve Partial Assembly ist für Microsoft.VC80.MFC fehlgeschlagen.
Referenzfehlermeldung: Die referenzierte Assemblierung ist nicht auf dem Computer installiert.
.

Record Number: 25069
Source Name: SideBySide
Time Written: 20100205092654.000000+060
Event Type: Fehler
User:

=====Application event log=====

Computer Name: ***
Event Code: 11706
Message: Produkt: Microsoft Word 2002 -- Fehler 1706. Setup kann die benötigten Dateien nicht finden. Überprüfen Sie Ihre Verbindung mit dem Netzwerk oder dem CD-ROM-Laufwerk. Um mehr über mögliche Lösungen für dieses Problem zu erfahren, sehen sie bitte nach in C:\Programme\Microsoft Office\Office10\1031\SETUP.HLP.

Record Number: 902
Source Name: MsiInstaller
Time Written: 20090112144904.000000+060
Event Type: Fehler
User: ***

Computer Name: ***
Event Code: 1001
Message: Erkennung von Produkt "{911B0407-6000-11D3-8CFE-0050048383C9}" und Funktion "TCWP5Files" fehlgeschlagen beim Anfordern von Komponente "{DD616414-3ED1-11D2-B66D-00A0C90F569F}".

Record Number: 901
Source Name: MsiInstaller
Time Written: 20090112144839.000000+060
Event Type: Warnung
User: ***

Computer Name: ***
Event Code: 4113
Message: AntiVir has detected 'TR/Agent.AD.1'
in the file
G:\AutoRun.inf

Record Number: 900
Source Name: Avira AntiVir
Time Written: 20090112144558.000000+060
Event Type: Warnung
User: NT-AUTORITÄT\SYSTEM

Computer Name: ***
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 899
Source Name: SecurityCenter
Time Written: 20090112141243.000000+060
Event Type: Informationen
User:

Computer Name: ***
Event Code: 4096
Message: The AntiVir service has been started successfully!

Record Number: 898
Source Name: Avira AntiVir
Time Written: 20090112141240.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=0204
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------


Logfile of random's system information tool 1.06 (written by random/random)
Run by Christine at 2010-03-17 11:42:59
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 7 GB (25%) free of 30 GB
Total RAM: 511 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:43:08, on 17.03.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\WINDOWS\mHotkey.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\***\Desktop\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\trend micro\***.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\mszoij32.exe,
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [CHotKey] mHotkey.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: EPSON Background Monitor.lnk = C:\ESM2\Stms.exe
O4 - Global Startup: VPN Client.lnk = ?
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1177862129111
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1177862707189
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 6168 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"C-Media Mixer"=Mixer.exe /startup []
"CHotKey"=C:\WINDOWS\mHotkey.exe [2000-08-30 456192]
"POINTER"=point32.exe []
"NvCplDaemon"=NvQTwk,NvCplDaemon initialize []
"nwiz"=nwiz.exe /install []
"WorksFUD"=C:\Programme\Microsoft Works\wkfud.exe [2001-10-09 24576]
"Microsoft Works Portfolio"=C:\Programme\Microsoft Works\WksSb.exe [2001-10-04 331830]
"Microsoft Works Update Detection"=C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe [2001-10-04 28738]
"D-Link AirPlus G"=C:\Programme\D-Link\AirPlus G\AirGCFG.exe [2005-11-23 1544192]
"ANIWZCS2Service"=C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe [2005-10-19 49152]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-10-11 149280]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"=C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE [2004-02-09 401491]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
EPSON Background Monitor.lnk - C:\ESM2\Stms.exe
VPN Client.lnk - C:\WINDOWS\Installer\{871DF2BE-41D2-4334-AC33-839AF16FC8FE}\Icon3E5562ED7.ico

C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart
OpenOffice.org 3.0.lnk - C:\Programme\OpenOffice.org 3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 239616]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*isabled:@xpsp2res.dll,-22019"
"C:\Programme\Miranda IM\miranda32.exe"="C:\Programme\Miranda IM\miranda32.exe:*:Enabled:Miranda IM"
"C:\WINDOWS\Temp\NavBrowser.exe"="C:\WINDOWS\Temp\NavBrowser.exe:*:Enabled:NAVBrowser"
"C:\Programme\Microsoft ActiveSync\wcescomm.exe"="C:\Programme\Microsoft ActiveSync\wcescomm.exe:*:Enabled:ActiveSync Connection Manager"
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe"="C:\Programme\Microsoft ActiveSync\WCESMgr.exe:*:Enabled:ActiveSync Application"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Dokumente und Einstellungen\Christine\Lokale Einstellungen\Temp\pft2A.tmp\fsetup.exe"="C:\Dokumente und Einstellungen\Christine\Lokale Einstellungen\Temp\pft2A.tmp\fsetup.exe:*:Enabled:AVM FSetup Application"
"C:\Dokumente und Einstellungen\Christine\Lokale Einstellungen\Temp\pft8.tmp\fsetup.exe"="C:\Dokumente und Einstellungen\Christine\Lokale Einstellungen\Temp\pft8.tmp\fsetup.exe:*:Enabled:AVM FSetup Application"
"C:\Programme\Opera\opera.exe"="C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2010-03-17 11:43:00 ----D---- C:\Programme\trend micro
2010-03-17 11:42:59 ----D---- C:\rsit
2010-03-17 08:36:13 ----A---- C:\WINDOWS\system32\javaws.exe
2010-03-17 08:36:13 ----A---- C:\WINDOWS\system32\javaw.exe
2010-03-17 08:36:13 ----A---- C:\WINDOWS\system32\java.exe
2010-03-16 19:10:41 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Uniblue
2010-03-16 14:22:31 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
2010-03-16 14:22:17 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-03-16 14:22:16 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-03-16 14:05:29 ----D---- C:\Programme\CCleaner
2010-03-16 13:13:53 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$
2010-02-23 20:51:13 ----HDC---- C:\WINDOWS\$NtUninstallKB979306$

======List of files/folders modified in the last 1 months======

2010-03-17 11:43:09 ----D---- C:\WINDOWS\Prefetch
2010-03-17 11:43:00 ----RD---- C:\Programme
2010-03-17 11:03:46 ----D---- C:\Programme\Mozilla Firefox
2010-03-17 10:43:01 ----D---- C:\WINDOWS\Temp
2010-03-17 10:42:57 ----D---- C:\WINDOWS\system32\CatRoot2
2010-03-17 09:01:44 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-03-17 08:56:52 ----D---- C:\WINDOWS\system32
2010-03-17 08:36:24 ----SHD---- C:\WINDOWS\Installer
2010-03-17 08:36:19 ----SHD---- C:\Config.Msi
2010-03-17 08:36:10 ----D---- C:\Programme\Java
2010-03-16 16:44:23 ----D---- C:\WINDOWS
2010-03-16 16:39:35 ----D---- C:\WINDOWS\system32\drivers
2010-03-16 16:38:45 ----HDC---- C:\WINDOWS\$xpsp1hfm$
2010-03-16 14:12:26 ----D---- C:\WINDOWS\Debug
2010-03-16 14:12:25 ----D---- C:\WINDOWS\Minidump
2010-03-16 13:14:01 ----HD---- C:\WINDOWS\inf
2010-03-16 13:13:56 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-03-16 13:13:55 ----D---- C:\Programme\Movie Maker
2010-03-16 13:12:59 ----HD---- C:\WINDOWS\$hf_mig$
2010-03-02 06:30:12 ----A---- C:\WINDOWS\system32\MRT.exe
2010-02-23 20:52:25 ----D---- C:\WINDOWS\ie8updates

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 ANIO;ANIO Service; \??\C:\WINDOWS\System32\ANIO.SYS []
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-01-01 56816]
R2 CVPNDRVA;Cisco Systems Inc. IPSec Driver; \??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys []
R2 nvcap;nVidia WDM Video Capture (universal); C:\WINDOWS\System32\DRIVERS\nvcap.sys [2002-01-29 104668]
R2 NVXBAR;nVidia WDM A/V Crossbar; C:\WINDOWS\System32\DRIVERS\NVxbar.sys [2002-01-29 10414]
R3 cmpci;C-Media PCI Audio Driver (WDM); C:\WINDOWS\system32\drivers\cmaudio.sys [2002-03-26 374094]
R3 CVirtA;Cisco Systems VPN Adapter; C:\WINDOWS\system32\DRIVERS\CVirtA.sys [2007-01-18 5275]
R3 DNE;Deterministic Network Enhancer Miniport; C:\WINDOWS\system32\DRIVERS\dne2000.sys [2008-11-16 131984]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2002-02-06 886221]
R3 RT73;D-Link USB Wireless LAN Card Driver; C:\WINDOWS\System32\DRIVERS\Dr71WU.sys [2005-11-03 245504]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 WDMWANMP;NDIS WAN miniport; C:\WINDOWS\System32\DRIVERS\wdmwanmp.sys [2001-04-22 25817]
S3 61883;61883-Einheitsgerät; C:\WINDOWS\system32\DRIVERS\61883.sys [2008-04-13 48128]
S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800]
S3 Avc;AVC-Gerät; C:\WINDOWS\system32\DRIVERS\avc.sys [2008-04-13 38912]
S3 avmeject;AVM Eject; C:\WINDOWS\system32\drivers\avmeject.sys [2006-12-28 4352]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 FWLANUSB;AVM FRITZ!WLAN; C:\WINDOWS\System32\DRIVERS\fwlanusb.sys [2006-12-28 265088]
S3 IPFilter;Microsoft IntelliPoint Features driver; C:\WINDOWS\System32\DRIVERS\IPFilter.sys [2001-08-22 10192]
S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\system32\DRIVERS\msdv.sys [2008-04-13 51200]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824]
S3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernetadapter; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2004-03-30 52384]
S3 sscdmdfl;SAMSUNG CDMA Modem Filter; C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2004-03-30 6032]
S3 sscdmdm;SAMSUNG CDMA Modem Drivers; C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2004-03-30 84352]
S3 streamip;BDA-IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 vsdatant;vsdatant; \??\C:\WINDOWS\system32\vsdatant.sys []
S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2003-12-22 104064]
S3 WDMCAPI;ISDN PCI CAPI; C:\WINDOWS\System32\DRIVERS\WDMCAPI.sys [2001-05-24 610979]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Scheduler; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 CVPND;Cisco Systems, Inc. VPN Service; C:\Programme\Cisco Systems\VPN Client\cvpnd.exe [2009-11-17 1528624]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-10-11 153376]
R2 NVSvc;NVIDIA Driver Helper Service; C:\WINDOWS\System32\nvsvc32.exe [2002-02-06 57344]
S2 ANIWZCSdService;ANIWZCSd Service; C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe [2005-10-19 49152]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

-----------------EOF-----------------


Soo, ich hoffe mal dass ich alles richtig gemacht habe und dass mir jemand weiterhelfen kann!

Alt 18.03.2010, 10:18   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
malwarebytes löscht Viren nicht - Standard

malwarebytes löscht Viren nicht



Hallo und

Ist das rein zufällig ein Bürorechner?
__________________

__________________

Alt 18.03.2010, 12:52   #3
Sesmar
 
malwarebytes löscht Viren nicht - Standard

malwarebytes löscht Viren nicht



Nö...wieso? Istn Privat Pc.
Gibts denn ne möglichkeit den kram da runterzubekommen? Der Rechner funktioniert zwar ohne große Probleme, abermich stört das trotzdem.
__________________

Alt 18.03.2010, 14:15   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
malwarebytes löscht Viren nicht - Standard

malwarebytes löscht Viren nicht



Naja, ich frag deshalb nach, weil Du da Software installiert hast, die für privat eher ungewöhnlich/zu teuer ist. Da wären zB ein CiscoVPN Client und diverse "professional" Software. Aber wenn Du sagts es wäre privat

Mach bitte ein Log mit GMER und poste es.

Alt 18.03.2010, 17:35   #5
Sesmar
 
malwarebytes löscht Viren nicht - Standard

malwarebytes löscht Viren nicht



Okay, hier also der Log:


GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-03-18 18:32:30
Windows 5.1.2600 Service Pack 3
Running: 3mjewobv.exe; Driver: C:\DOKUME~1\***~2\LOKALE~1\Temp\kwlyiuod.sys


---- System - GMER 1.0.15 ----

SSDT F8BA8EEE ZwCreateKey
SSDT F8BA8EE4 ZwCreateThread
SSDT F8BA8EF3 ZwDeleteKey
SSDT F8BA8EFD ZwDeleteValueKey
SSDT F8BA8F02 ZwLoadKey
SSDT F8BA8ED0 ZwOpenProcess
SSDT F8BA8ED5 ZwOpenThread
SSDT F8BA8F0C ZwReplaceKey
SSDT F8BA8F07 ZwRestoreKey
SSDT F8BA8EF8 ZwSetValueKey
SSDT F8BA8EDF ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text ntoskrnl.exe!_abnormal_termination + 235 804E28A1 3 Bytes [8E, BA, F8]

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\WINDOWS\system32\services.exe[612] @ C:\WINDOWS\system32\services.exe [ntdll.dll!NtQueryDirectoryFile] 00D029B1
IAT C:\WINDOWS\system32\services.exe[612] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00D029B1
IAT C:\WINDOWS\system32\services.exe[612] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00D02947
IAT C:\WINDOWS\system32\services.exe[612] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00D028DF
IAT C:\WINDOWS\system32\services.exe[612] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00D028AA
IAT C:\WINDOWS\system32\services.exe[612] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00D029B1
IAT C:\WINDOWS\system32\services.exe[612] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!TranslateMessage] 00D02F24
IAT C:\WINDOWS\system32\services.exe[612] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!GetClipboardData] 00D02C6A
IAT C:\WINDOWS\system32\services.exe[612] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00D02F24
IAT C:\WINDOWS\system32\services.exe[612] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 00D02C6A
IAT C:\WINDOWS\system32\services.exe[612] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00D02F24
IAT C:\WINDOWS\system32\lsass.exe[624] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00ED29B1
IAT C:\WINDOWS\system32\lsass.exe[624] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00ED2947
IAT C:\WINDOWS\system32\lsass.exe[624] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00ED28DF
IAT C:\WINDOWS\system32\lsass.exe[624] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00ED28AA
IAT C:\WINDOWS\system32\lsass.exe[624] @ C:\WINDOWS\system32\LSASRV.dll [ntdll.dll!LdrLoadDll] 00ED2947
IAT C:\WINDOWS\system32\lsass.exe[624] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00ED29B1
IAT C:\WINDOWS\system32\lsass.exe[624] @ C:\WINDOWS\system32\SAMSRV.dll [ntdll.dll!LdrLoadDll] 00ED2947
IAT C:\WINDOWS\system32\lsass.exe[624] @ C:\WINDOWS\system32\SAMSRV.dll [ntdll.dll!LdrGetProcedureAddress] 00ED28DF
IAT C:\WINDOWS\system32\lsass.exe[624] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 00ED2C6A
IAT C:\WINDOWS\system32\lsass.exe[624] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00ED2F24
IAT C:\WINDOWS\system32\lsass.exe[624] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 00ED2F24
IAT C:\WINDOWS\system32\lsass.exe[624] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 00ED2C6A
IAT C:\WINDOWS\system32\lsass.exe[624] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00ED2F24
IAT C:\WINDOWS\system32\svchost.exe[784] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00A628AA
IAT C:\WINDOWS\system32\svchost.exe[904] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00B429B1
IAT C:\WINDOWS\system32\svchost.exe[904] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00B42947
IAT C:\WINDOWS\system32\svchost.exe[904] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00B428DF
IAT C:\WINDOWS\system32\svchost.exe[904] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00B428AA
IAT C:\WINDOWS\system32\svchost.exe[904] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 00B42C6A
IAT C:\WINDOWS\system32\svchost.exe[904] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00B42F24
IAT C:\WINDOWS\system32\svchost.exe[904] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 00B42F24
IAT C:\WINDOWS\system32\svchost.exe[904] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 00B42C6A
IAT C:\WINDOWS\system32\svchost.exe[904] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00B42F24
IAT C:\WINDOWS\system32\svchost.exe[904] @ c:\windows\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00B429B1
IAT C:\WINDOWS\System32\svchost.exe[944] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 025E29B1
IAT C:\WINDOWS\System32\svchost.exe[944] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 025E2947
IAT C:\WINDOWS\System32\svchost.exe[944] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 025E28DF
IAT C:\WINDOWS\System32\svchost.exe[944] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 025E28AA
IAT C:\WINDOWS\System32\svchost.exe[944] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 025E2C6A
IAT C:\WINDOWS\System32\svchost.exe[944] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 025E2F24
IAT C:\WINDOWS\System32\svchost.exe[944] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 025E2F24
IAT C:\WINDOWS\System32\svchost.exe[944] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 025E2C6A
IAT C:\WINDOWS\System32\svchost.exe[944] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 025E2F24
IAT C:\WINDOWS\System32\svchost.exe[944] @ c:\windows\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 025E29B1
IAT C:\Programme\Avira\AntiVir Desktop\sched.exe[1220] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 017129B1
IAT C:\Programme\Avira\AntiVir Desktop\sched.exe[1220] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 01712947
IAT C:\Programme\Avira\AntiVir Desktop\sched.exe[1220] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 017128DF
IAT C:\Programme\Avira\AntiVir Desktop\sched.exe[1220] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 017128AA
IAT C:\Programme\Avira\AntiVir Desktop\sched.exe[1220] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 017129B1
IAT C:\Programme\Avira\AntiVir Desktop\sched.exe[1220] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 01712F24
IAT C:\Programme\Avira\AntiVir Desktop\sched.exe[1220] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 01712C6A
IAT C:\Programme\Avira\AntiVir Desktop\sched.exe[1220] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 01712F24
IAT C:\Programme\Avira\AntiVir Desktop\sched.exe[1220] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 01712C6A
IAT C:\Programme\Avira\AntiVir Desktop\sched.exe[1220] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 01712F24
IAT C:\Programme\Avira\AntiVir Desktop\avguard.exe[1336] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 01AC29B1
IAT C:\Programme\Avira\AntiVir Desktop\avguard.exe[1336] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 01AC2947
IAT C:\Programme\Avira\AntiVir Desktop\avguard.exe[1336] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 01AC28DF
IAT C:\Programme\Avira\AntiVir Desktop\avguard.exe[1336] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 01AC28AA
IAT C:\Programme\Avira\AntiVir Desktop\avguard.exe[1336] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 01AC2F24
IAT C:\Programme\Avira\AntiVir Desktop\avguard.exe[1336] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 01AC2C6A
IAT C:\Programme\Avira\AntiVir Desktop\avguard.exe[1336] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 01AC2F24
IAT C:\Programme\Avira\AntiVir Desktop\avguard.exe[1336] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 01AC29B1
IAT C:\Programme\Avira\AntiVir Desktop\avguard.exe[1336] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 01AC2C6A
IAT C:\Programme\Avira\AntiVir Desktop\avguard.exe[1336] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 01AC2F24
IAT C:\Programme\Cisco Systems\VPN Client\cvpnd.exe[1364] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!GetProcAddress] [00EE2BC8] C:\WINDOWS\system32\VSINIT.dll (TrueVector Service/Zone Labs, LLC)
IAT C:\Programme\Cisco Systems\VPN Client\cvpnd.exe[1364] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!UnhandledExceptionFilter] [00EE2CE9] C:\WINDOWS\system32\VSINIT.dll (TrueVector Service/Zone Labs, LLC)
IAT C:\Programme\Cisco Systems\VPN Client\cvpnd.exe[1364] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!TerminateProcess] [00EE2CB8] C:\WINDOWS\system32\VSINIT.dll (TrueVector Service/Zone Labs, LLC)
IAT C:\WINDOWS\Explorer.EXE[1884] @ C:\WINDOWS\Explorer.EXE [USER32.dll!TranslateMessage] 02412F24
IAT C:\WINDOWS\Explorer.EXE[1884] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 024129B1
IAT C:\WINDOWS\Explorer.EXE[1884] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 02412947
IAT C:\WINDOWS\Explorer.EXE[1884] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 024128DF
IAT C:\WINDOWS\Explorer.EXE[1884] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 024128AA
IAT C:\WINDOWS\Explorer.EXE[1884] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 02412C6A
IAT C:\WINDOWS\Explorer.EXE[1884] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 02412F24
IAT C:\WINDOWS\Explorer.EXE[1884] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 02412F24
IAT C:\WINDOWS\Explorer.EXE[1884] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 02412F24
IAT C:\WINDOWS\Explorer.EXE[1884] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 02412C6A
IAT C:\WINDOWS\Explorer.EXE[1884] @ C:\WINDOWS\System32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 024129B1
IAT C:\WINDOWS\System32\alg.exe[2192] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 004029B1
IAT C:\WINDOWS\System32\alg.exe[2192] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00402947
IAT C:\WINDOWS\System32\alg.exe[2192] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 004028DF
IAT C:\WINDOWS\System32\alg.exe[2192] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 004028AA
IAT C:\WINDOWS\System32\alg.exe[2192] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 00402C6A
IAT C:\WINDOWS\System32\alg.exe[2192] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00402F24
IAT C:\WINDOWS\System32\alg.exe[2192] @ C:\WINDOWS\System32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 004029B1
IAT C:\WINDOWS\System32\alg.exe[2192] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 00402F24
IAT C:\WINDOWS\System32\alg.exe[2192] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 00402C6A
IAT C:\WINDOWS\System32\alg.exe[2192] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00402F24
IAT C:\WINDOWS\System32\svchost.exe[2692] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 004029B1
IAT C:\WINDOWS\System32\svchost.exe[2692] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00402947
IAT C:\WINDOWS\System32\svchost.exe[2692] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 004028DF
IAT C:\WINDOWS\System32\svchost.exe[2692] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 004028AA
IAT C:\WINDOWS\System32\svchost.exe[2692] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 00402C6A
IAT C:\WINDOWS\System32\svchost.exe[2692] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00402F24
IAT C:\WINDOWS\System32\svchost.exe[2692] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 00402F24
IAT C:\WINDOWS\System32\svchost.exe[2692] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 00402C6A
IAT C:\WINDOWS\System32\svchost.exe[2692] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00402F24
IAT C:\WINDOWS\System32\svchost.exe[2692] @ C:\WINDOWS\System32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 004029B1
IAT C:\Dokumente und Einstellungen\***\Desktop\3mjewobv.exe[3580] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 001329B1
IAT C:\Dokumente und Einstellungen\***\Desktop\3mjewobv.exe[3580] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00132947
IAT C:\Dokumente und Einstellungen\***\Desktop\3mjewobv.exe[3580] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 001328DF
IAT C:\Dokumente und Einstellungen\***\Desktop\3mjewobv.exe[3580] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 001328AA
IAT C:\Dokumente und Einstellungen\***\Desktop\3mjewobv.exe[3580] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!TranslateMessage] 00132F24
IAT C:\Dokumente und Einstellungen\***\Desktop\3mjewobv.exe[3580] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!GetClipboardData] 00132C6A
IAT C:\Dokumente und Einstellungen\***\Desktop\3mjewobv.exe[3580] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00132F24
IAT C:\Dokumente und Einstellungen\***\Desktop\3mjewobv.exe[3580] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 00132C6A
IAT C:\Dokumente und Einstellungen\***\Desktop\3mjewobv.exe[3580] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00132F24
IAT C:\Dokumente und Einstellungen\***\Desktop\3mjewobv.exe[3580] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 001329B1

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Files - GMER 1.0.15 ----

File C:\WINDOWS\system32\mszoij32.exe 554496 bytes executable

---- EOF - GMER 1.0.15 ----


Alt 18.03.2010, 18:24   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
malwarebytes löscht Viren nicht - Standard

malwarebytes löscht Viren nicht



Bitte mal den Avenger anwenden:

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:



3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:
Code:
ATTFilter
files to delete:
C:\WINDOWS\system32\mszoij32.exe

drivers to delete:
mszoij32
         
4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

8.) Die Datei c:\avenger\backup.zip bei file-upload.net hochladen und hier verlinken
__________________
--> malwarebytes löscht Viren nicht

Alt 19.03.2010, 15:59   #7
Sesmar
 
malwarebytes löscht Viren nicht - Standard

malwarebytes löscht Viren nicht



Cosinus, ich danke dir übrigens schonmal sehr für deine Hilfe!


Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\WINDOWS\system32\mszoij32.exe" deleted successfully.

Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\mszoij32" not found!
Deletion of driver "mszoij32" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.

und nun noch der Link:

http://www.file-upload.net/download-2360400/backup.zip.html

Alt 19.03.2010, 16:14   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
malwarebytes löscht Viren nicht - Standard

malwarebytes löscht Viren nicht



Ok. Bitte ein neues Log mit GMER machen und posten.

Alt 19.03.2010, 16:39   #9
Sesmar
 
malwarebytes löscht Viren nicht - Standard

malwarebytes löscht Viren nicht



Irgendwie ist das system während des Vorgangs neugestartet und windows hat gesagt, dass das System nach einem Schwerwiegendem Fehler wieder ausgeführt wird und im Problembericht wurden die folgenden daten aufgenommen:

C:\DOKUME~1\***~2\LOKALE~1\Temp\WERe288.dir00\Mini031910-01.dmp
C:\DOKUME~1\***~2\LOKALE~1\Temp\WERe288.dir00\sysdata.xml

Ist das schlimm? Jetzt läuft alles wieder. Ich führe GMLER jetzt nochmal aus...

Alt 19.03.2010, 18:24   #10
Sesmar
 
malwarebytes löscht Viren nicht - Standard

malwarebytes löscht Viren nicht



GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-03-19 19:24:12
Windows 5.1.2600 Service Pack 3
Running: 3mjewobv.exe; Driver: C:\DOKUME~1\CHRIST~2\LOKALE~1\Temp\kwlyiuod.sys


---- System - GMER 1.0.15 ----

SSDT F8B4E82E ZwCreateKey
SSDT F8B4E824 ZwCreateThread
SSDT F8B4E833 ZwDeleteKey
SSDT F8B4E83D ZwDeleteValueKey
SSDT F8B4E842 ZwLoadKey
SSDT F8B4E810 ZwOpenProcess
SSDT F8B4E815 ZwOpenThread
SSDT F8B4E84C ZwReplaceKey
SSDT F8B4E847 ZwRestoreKey
SSDT F8B4E838 ZwSetValueKey
SSDT F8B4E81F ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text ntoskrnl.exe!_abnormal_termination + F0 804E275C 4 Bytes CALL 16A72015
.text ntoskrnl.exe!_abnormal_termination + 120 804E278C 4 Bytes CALL 66342045
.text ntoskrnl.exe!_abnormal_termination + 148 804E27B4 4 Bytes CALL 236C206D
.text ntoskrnl.exe!_abnormal_termination + 150 804E27BC 4 Bytes CALL 4B7F2075
.text ntoskrnl.exe!_abnormal_termination + 1D4 804E2840 4 Bytes CALL 6BE920F9
.text ...

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\Programme\Cisco Systems\VPN Client\cvpnd.exe[1372] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!GetProcAddress] [00EE2BC8] C:\WINDOWS\system32\VSINIT.dll (TrueVector Service/Zone Labs, LLC)
IAT C:\Programme\Cisco Systems\VPN Client\cvpnd.exe[1372] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!UnhandledExceptionFilter] [00EE2CE9] C:\WINDOWS\system32\VSINIT.dll (TrueVector Service/Zone Labs, LLC)
IAT C:\Programme\Cisco Systems\VPN Client\cvpnd.exe[1372] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!TerminateProcess] [00EE2CB8] C:\WINDOWS\system32\VSINIT.dll (TrueVector Service/Zone Labs, LLC)

---- EOF - GMER 1.0.15 ----

Alt 19.03.2010, 20:22   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
malwarebytes löscht Viren nicht - Standard

malwarebytes löscht Viren nicht



Hm, manche Abstürze verursacht GMER leider immer noch. Aber das letzte Log sieht schon freundlicher aus.
Probier jetzt nen neuen Durchlauf mit Malwarebytes, aktualisiere vorher die Signaturen und entferne alle Funde. Überprüf mit einem 2. Durchlauf, ob die Funde auch wirklich weg sind.

Alt 20.03.2010, 10:53   #12
Sesmar
 
malwarebytes löscht Viren nicht - Standard

malwarebytes löscht Viren nicht



Hey, malwarebytes hat alle Funde gelöscht und danach wurde auch nichts mehr gefunden. Bei antivir auch nicht...

Mensch, seh ich dass richtig, dass jetzt alles wieder gut ist?

Cosinus, ich bin dir echt tierisch dankbar...hätte nicht gedacht, dass das so klappt und schon befürchtet ich müsst den ganzen rchner platt machen.
Super Hilfe und super Board!!!

Alt 20.03.2010, 17:37   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
malwarebytes löscht Viren nicht - Standard

malwarebytes löscht Viren nicht



Ja, es wird wohl besser mach bitte noch ein Log mit CF:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Alt 20.03.2010, 19:59   #14
Sesmar
 
malwarebytes löscht Viren nicht - Standard

malwarebytes löscht Viren nicht



Okay, mach ich in ein paar Tag, sobald ich ausm Urlaub zurück bin.

Alt 31.03.2010, 12:57   #15
Sesmar
 
malwarebytes löscht Viren nicht - Standard

malwarebytes löscht Viren nicht



Hallo,
ich war vor circa einer Woche hier und sollte noch ein Combofix Log erstellen. Leider konnte ich das erst jetzt:


ComboFix 10-03-29.04 - *** 31.03.2010 13:40:15.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.511.302 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\cofi.exe.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
* Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((( Dateien erstellt von 2010-02-28 bis 2010-03-31 ))))))))))))))))))))))))))))))
.

2010-03-19 16:31 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-03-17 10:43 . 2010-03-17 10:43 -------- d-----w- c:\programme\trend micro
2010-03-17 10:42 . 2010-03-17 10:43 -------- d-----w- C:\rsit
2010-03-17 07:34 . 2010-03-17 07:34 152576 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\jre1.6.0_17\lzma.dll
2010-03-16 18:10 . 2010-03-16 18:10 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Uniblue
2010-03-16 13:22 . 2010-03-16 13:22 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes
2010-03-16 13:22 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-16 13:22 . 2010-03-16 13:22 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-03-16 13:22 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-16 13:22 . 2010-03-16 13:22 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-03-16 13:05 . 2010-03-16 13:05 -------- d-----w- c:\programme\CCleaner
2010-03-16 11:28 . 2010-03-16 11:28 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten
2010-03-16 11:28 . 2010-03-16 11:28 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\IETldCache
2010-03-16 11:20 . 2009-10-23 15:28 3558912 -c----w- c:\windows\system32\dllcache\moviemk.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-29 17:52 . 2009-05-11 15:31 1 ----a-w- c:\dokumente und einstellungen\Christine\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-03-28 17:12 . 2001-08-18 12:00 63700 ----a-w- c:\windows\system32\perfc007.dat
2010-03-28 17:12 . 2001-08-18 12:00 391348 ----a-w- c:\windows\system32\perfh007.dat
2010-03-17 07:36 . 2008-01-31 21:22 -------- d-----w- c:\programme\Java
2010-03-17 07:33 . 2009-11-23 11:56 79488 ----a-w- c:\dokumente und einstellungen\Christine\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll
2010-02-03 20:40 . 2008-12-20 14:57 -------- d-----w- c:\programme\Mozilla Thunderbird
2010-01-01 13:59 . 2009-12-30 12:26 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-31 16:50 . 2001-08-18 12:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="NvQTwk" [X]
"C-Media Mixer"="Mixer.exe" [2002-03-25 1228800]
"CHotKey"="mHotkey.exe" [2000-08-30 456192]
"nwiz"="nwiz.exe" [2002-02-06 344064]
"WorksFUD"="c:\programme\Microsoft Works\wkfud.exe" [2001-10-09 24576]
"Microsoft Works Portfolio"="c:\programme\Microsoft Works\WksSb.exe" [2001-10-04 331830]
"Microsoft Works Update Detection"="c:\programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe" [2001-10-04 28738]
"D-Link AirPlus G"="c:\programme\D-Link\AirPlus G\AirGCFG.exe" [2005-11-23 1544192]
"ANIWZCS2Service"="c:\programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2005-10-19 49152]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-11 149280]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\***\Startmen\Programme\Autostart\
OpenOffice.org 3.0.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
EPSON Background Monitor.lnk - c:\esm2\Stms.exe [2008-11-4 225792]
VPN Client.lnk - c:\windows\Installer\{871DF2BE-41D2-4334-AC33-839AF16FC8FE}\Icon3E5562ED7.ico [2008-12-21 6144]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\Miranda IM\\miranda32.exe"=
"c:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"=
"c:\\Programme\\Microsoft ActiveSync\\WCESMgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Opera\\opera.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\programme\Avira\AntiVir Desktop\sched.exe [30.12.2009 14:26 108289]
R3 WDMWANMP;NDIS WAN miniport;c:\windows\system32\drivers\wdmwanmp.sys [22.04.2001 16:41 25817]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [29.04.2007 17:07 4352]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [29.04.2007 17:07 265088]
S3 WDMCAPI;ISDN PCI CAPI;c:\windows\system32\drivers\WDMCAPI.sys [24.05.2001 18:26 610979]
.
.
------- Zusätzlicher Suchlauf -------
.
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\o8270n3s.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxp://www.t-online.de/
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-POINTER - point32.exe
AddRemove-Guild Wars - g:\programme\GUILD WARS\Gw.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-03-31 13:44
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(1684)
c:\windows\system32\webcheck.dll
.
Zeit der Fertigstellung: 2010-03-31 13:47:29
ComboFix-quarantined-files.txt 2010-03-31 11:47

Vor Suchlauf: 12 Verzeichnis(se), 11.600.216.064 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 11.565.084.672 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

- - End Of File - - B6EBD51E6F398823C7C27F09D9CC47D4

Antwort

Themen zu malwarebytes löscht Viren nicht
.com, 8.tmp, antivir, antivir guard, assembly, avgntflt.sys, bho, browser, c:\windows\temp, desktop, device driver, einstellungen, error, excel, firefox, flash player, hkus\s-1-5-18, home, installation, internet browser, logfile, malware.trace, msiexec.exe, netzwerk, nicht gefunden, nt.dll, opera.exe, plug-in, problem, realtek, registry, rundll, security, security update, software, suchlauf, system, trojan.dropper, updates, userinit.exe, viren, windows internet, windows internet explorer, windows xp, windows-sicherheitscenterdienst, wireless lan



Ähnliche Themen: malwarebytes löscht Viren nicht


  1. Mobogenie nicht entfernt, Eset löscht Dateien nicht
    Log-Analyse und Auswertung - 15.03.2014 (4)
  2. Laptop extrem langsam, Firewall nicht aktivierbar, Malwarebytes hat mehrere Viren gefunden
    Log-Analyse und Auswertung - 11.12.2013 (17)
  3. nach verschlüsselungstrojaner: malwarebytes findet ständig viren, kann sie nicht richtig entfernen
    Antiviren-, Firewall- und andere Schutzprogramme - 25.05.2012 (3)
  4. Chrome, Firefox, IE funktionierten nicht, Malwarebytes löscht Trojaner, weitere Verfahrensweise?
    Plagegeister aller Art und deren Bekämpfung - 09.12.2011 (16)
  5. TR/Crypt.ZPACK.Gen2 löscht Pfade und löscht progs und Verknüpfungen
    Plagegeister aller Art und deren Bekämpfung - 06.11.2011 (1)
  6. Virtumonde.dll - Spybot löscht nicht - Einsatz von ComboFix, VundoFix, VirtumondoBeGone hilft nicht
    Plagegeister aller Art und deren Bekämpfung - 05.12.2010 (19)
  7. Viren, Trojaner, Malware auf meinem PC. AntiVir findet, löscht und findet wieder.
    Plagegeister aller Art und deren Bekämpfung - 10.07.2010 (6)
  8. Kaspersky löscht Infektion Win32.Refroso.zwv nicht
    Plagegeister aller Art und deren Bekämpfung - 28.12.2009 (1)
  9. Anti-Malware löscht Trojaner nicht!
    Plagegeister aller Art und deren Bekämpfung - 09.02.2009 (9)
  10. AntiVir löscht Trojaner nicht
    Mülltonne - 12.11.2008 (1)
  11. AntiVir löscht TR/Vundo nicht
    Plagegeister aller Art und deren Bekämpfung - 03.11.2008 (42)
  12. AntiVir löscht Trojaner nicht
    Plagegeister aller Art und deren Bekämpfung - 18.05.2008 (12)
  13. AntiVir löscht backdoorprogramm nicht
    Plagegeister aller Art und deren Bekämpfung - 03.12.2005 (6)
  14. Antivir löscht Virus nicht
    Plagegeister aller Art und deren Bekämpfung - 26.03.2005 (15)
  15. Trojaner, die Norton nicht löscht
    Log-Analyse und Auswertung - 19.03.2005 (3)
  16. escan - aktuelle version löscht nicht automatisch
    Log-Analyse und Auswertung - 16.11.2004 (1)
  17. dial/300264 AntiVir löscht nicht
    Plagegeister aller Art und deren Bekämpfung - 08.05.2004 (9)

Zum Thema malwarebytes löscht Viren nicht - Hallo, ich habe Folgendes Problem: Antiv hatte bei einem Suchlauf mehrere Funde, die nicht gelöscht werden konnte. Daraufhin bin ich auf dieses Forum gestoßen und habe den CCleaner sowie Malwarebytes - malwarebytes löscht Viren nicht...
Archiv
Du betrachtest: malwarebytes löscht Viren nicht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.