Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Virus Alert in der Taskleiste und mehr... (https://www.trojaner-board.de/55516-virus-alert-taskleiste-mehr.html)

Groundrocker 07.07.2008 16:54
Virus Alert in der Taskleiste und mehr...
 
Erstmal Hallo zusammen...
Ich habe generell keine Proble mit Viren, aber dieser is mir irgendwie zu Heavy...
Ich habe Virus Alerts in jeder erdenklichen Ecke. In der Taskleiste, als Pop-Up, selbst in thunderbird wird mir hinter der Datumanzeige der Mails VIRUS ALERT gepostet. Wenn ich auf Start klicke sind die Hälfte der Icons weg und selbst der Arbeitsplatz ist verschwunden.
Wenn ich über ein anderes Fenster in den Arbeitsplatz mit C: gehe komme ich zwar in C: aber im Arbeitsplatz ist nur meine 2te festplatte zu sehen.
Meine 3 weiteren Partitionen der Master-HDD sind jedoch weg, bzw "unsichtbar".
Ich habe hier schon bissi rumgesucht und auch einiges versucht, aber nichts hat geolfen.

Ich poste euch mal meinen Hijack-Bericht und hoffe ihr könnt mir hier weiter helfen... Vielen Lieben Dank euch allen im vorraus

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:43: VIRUS ALERT!, on 07.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\CTHELPER.EXE
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\ElkCtrl.exe
C:\WINDOWS\system32\sstray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\Programme\AntiVir PersonalEdition Classic\avnotify.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Dokumente und Einstellungen\Basti\Desktop\VundoFix.exe
C:\Dokumente und Einstellungen\Basti\Desktop\mbam-setup.exe
C:\DOKUME~1\Basti\LOKALE~1\Temp\is-20RO3.tmp\mbam-setup.tmp
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Dokumente und Einstellungen\Basti\Desktop\abc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O1 - Hosts: die von Microsoft TCP/IP
O1 - Hosts: 89.163.148.14 l2patcher.lineage2.com
O1 - Hosts: 85.14.218.26 l2authd.lineage2.com
O1 - Hosts: 216.107.250.194 nprotect.lineage2.com
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {182B38BC-298A-4B6E-BDE1-EBE47AB8A412} - C:\WINDOWS\system32\fccyaXnk.dll (file missing)
O2 - BHO: (no name) - {20177355-706D-416B-A23B-49443A7118F3} - C:\WINDOWS\system32\rqRKDsro.dll
O2 - BHO: QXK Olive - {26BB7FDF-BB85-4513-8D57-41581C246610} - C:\WINDOWS\wbxdpgfeoba.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: sqvgnrpx - {4CD6E3CE-395E-46C7-BA94-8E23942E5F81} - C:\WINDOWS\sqvgnrpx.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DelayLoad] C:\DOKUME~1\Basti\LOKALE~1\Temp\atmadm2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Shortcut to WINDOWXP.exe.LNK = C:\WINDOWS\WINDOWXP.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1182878080031
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7E0FA2C-E19C-494A-B4CD-77D7BC476CEE}: NameServer = 212.18.0.5 212.18.3.5
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: rqRKDsro - C:\WINDOWS\SYSTEM32\rqRKDsro.dll
O21 - SSODL: fsrpknov - {3CC18E10-7FB6-4E3C-A9A0-171FFF888EEA} - C:\WINDOWS\fsrpknov.dll
O21 - SSODL: fdxbameg - {4949A31B-EFC9-4637-9125-776490BF5AFD} - C:\WINDOWS\fdxbameg.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 7525 bytes

Sunny 07.07.2008 17:01
Hallo Groundrocker und

http://www.mysmilie.de/generator/ablage/156/257.png



ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

(ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)

Groundrocker 07.07.2008 17:20
Ok...
Ich habe den CCleaner durchlaufen lassen und bin wieder an dem gleichen Problem zum stehen gekommen. Diese eine DLL lässt sich nicht löschen.
Ich bekomme folgende Meldung bei CCleaner:

Die COM Komponente CLSID\{182B38BC-298A-4B6E-BDE1-EBE47AB8A412} verweist auf eine ungültige CLSID. Diese Verweise bleiben oft nach Deinstallationen übrig.

Lösung: Registrierungs-Wert löschen.

Es handelt sich um einen ActiveX/COM Fehler.
Ich würde gerne meine Java-Verionen mal platt machen, komm aber nicht in die Systemsteuerung...
Wie bekomm ich diese komische Dat weg? :D :snyper:

Sunny 07.07.2008 17:27
Dann starte nun die combofix.exe so wie in der Anleitung beschrieben. ;)

Groundrocker 07.07.2008 17:52
Ok... nach dem Iwas mit dem Regestry-Editor und Adminrechten ca. 20x generft hatte als Pop-Up und ich eisern auf Ok, geklickt habe ist dann dieser Bericht gekommen:

ComboFix 08-07-05.1 - Basti 2008-07-07 18:35:10.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.670 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Basti\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Basti\Desktop\Error Cleaner.url
C:\Dokumente und Einstellungen\Basti\Desktop\Privacy Protector.url
C:\Dokumente und Einstellungen\Basti\Desktop\Spyware&Malware Protection.url
C:\Dokumente und Einstellungen\Basti\Favoriten\Error Cleaner.url
C:\Dokumente und Einstellungen\Basti\Favoriten\Privacy Protector.url
C:\Dokumente und Einstellungen\Basti\Favoriten\Spyware&Malware Protection.url
C:\WINDOWS\emrx.exe
C:\WINDOWS\system32\ctcoinst.dll
C:\WINDOWS\system32\knXayccf.ini
C:\WINDOWS\system32\knXayccf.ini2
C:\WINDOWS\windows.exe

.
((((((((((((((((((((((( Dateien erstellt von 2008-06-07 bis 2008-07-07 ))))))))))))))))))))))))))))))
.

2008-07-07 18:43: . VIRUS C:\ComboFix\ALERT! <DIR> C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\TmpRecentIcons
2008-07-07 18:38: . VIRUS C:\ComboFix\ALERT! <DIR> TEMP
2008-07-07 18:38: . VIRUS C:\ComboFix\ALERT! 53,248 PSEXESVC.EXE
2008-07-07 18:34: . VIRUS C:\ComboFix\ALERT! <DIR> erdnt
2008-07-07 18:33: . VIRUS C:\ComboFix\ALERT! <DIR> QooBox
2008-07-07 18:33: . VIRUS C:\ComboFix\ALERT! 212,480 swxcacls.exe
2008-07-07 18:33: . VIRUS C:\ComboFix\ALERT! 161,792 swreg.exe
2008-07-07 18:33: . VIRUS C:\ComboFix\ALERT! 136,704 swsc.exe
2008-07-07 18:33: . VIRUS C:\ComboFix\ALERT! 98,816 sed.exe
2008-07-07 18:33: . VIRUS C:\ComboFix\ALERT! 89,504 fdsv.exe
2008-07-07 18:33: . VIRUS C:\ComboFix\ALERT! 80,412 grep.exe
2008-07-07 18:33: . VIRUS C:\ComboFix\ALERT! 68,096 zip.exe
2008-07-07 18:33: . VIRUS C:\ComboFix\ALERT! 49,152 VFind.exe
2008-07-07 18:33: . VIRUS C:\ComboFix\ALERT! 28,672 Nircmd.exe
2008-07-07 18:32: . VIRUS C:\ComboFix\ALERT! <DIR> ComboFix
2008-07-07 18:32: . VIRUS C:\ComboFix\ALERT! 401,408 CF20675.exe
2008-07-07 18:07: . VIRUS C:\ComboFix\ALERT! <DIR> C:\Programme\CCleaner
2008-07-07 17:37: . VIRUS C:\ComboFix\ALERT! <DIR> C:\Programme\Malwarebytes' Anti-Malware
2008-07-07 17:37: . VIRUS C:\ComboFix\ALERT! <DIR> C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\Malwarebytes
2008-07-07 17:37: . VIRUS C:\ComboFix\ALERT! <DIR> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-07-07 17:37: . VIRUS C:\ComboFix\ALERT! 34,296 mbamcatchme.sys
2008-07-07 17:37: . VIRUS C:\ComboFix\ALERT! 17,144 mbam.sys
2008-07-07 17:31: . VIRUS C:\ComboFix\ALERT! <DIR> VundoFix Backups
2008-07-07 17:07: . VIRUS C:\ComboFix\ALERT! 318,208 fccyaXnk.VIR
2008-07-07 17:01: . VIRUS C:\ComboFix\ALERT! 28,800 rqRKDsro.dll
2008-07-07 17:00: . VIRUS C:\ComboFix\ALERT! 307,200 wbxdpgfeoba.dll
2008-07-07 17:00: . VIRUS C:\ComboFix\ALERT! 229,376 fdxbameg.dll
2008-07-07 17:00: . VIRUS C:\ComboFix\ALERT! 180,224 fsrpknov.dll
2008-07-07 17:00: . VIRUS C:\ComboFix\ALERT! 155,648 sqvgnrpx.dll
2008-07-07 17:00: . VIRUS C:\ComboFix\ALERT! 86,016 gpefaowr.exe
2008-07-02 11:09: . VIRUS C:\ComboFix\ALERT! <DIR> C:\Programme\Microsoft CAPICOM 2.1.0.2
2008-07-02 07:11: . VIRUS C:\ComboFix\ALERT! 271,224 mucltui.dll
2008-07-02 07:11: . VIRUS C:\ComboFix\ALERT! 207,736 muweb.dll
2008-07-02 07:11: . VIRUS C:\ComboFix\ALERT! 30,072 mucltui.dll.mui
2008-07-01 19:44: . VIRUS C:\ComboFix\ALERT! <DIR> C:\Programme\Windows Live
2008-07-01 19:44: . VIRUS C:\ComboFix\ALERT! <DIR> C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-07-01 19:43: . VIRUS C:\ComboFix\ALERT! <DIR> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-06-28 22:42: . VIRUS C:\ComboFix\ALERT! 54,156 QTFont.qfn
2008-06-28 22:42: . VIRUS C:\ComboFix\ALERT! 1,409 QTFont.for
2008-06-24 02:35: . VIRUS C:\ComboFix\ALERT! 96,248 080608_NN_online_Becher1.jpg
2008-06-24 02:34: . VIRUS C:\ComboFix\ALERT! 8,859,699 Vergleich_PV.jpg
2008-06-20 19:14: . VIRUS C:\ComboFix\ALERT! <DIR> $NtUninstallKB951376-v2$
2008-06-19 18:43: . VIRUS C:\ComboFix\ALERT! <DIR> $NtUninstallKB951698$
2008-06-19 18:43: . VIRUS C:\ComboFix\ALERT! <DIR> $NtUninstallKB951376$
2008-06-19 18:43: . VIRUS C:\ComboFix\ALERT! <DIR> $NtUninstallKB950762$
2008-06-19 18:43: . VIRUS C:\ComboFix\ALERT! <DIR> $NtUninstallKB950760$
2008-06-19 18:43: . VIRUS C:\ComboFix\ALERT! <DIR> $NtUninstallKB950759$
2008-06-19 13:24: . VIRUS C:\ComboFix\ALERT! 273,024 bthport.sys
2008-06-19 13:24: . VIRUS C:\ComboFix\ALERT! 273,024 bthport.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-07 16:47 --------- d-----w C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\Skype
2008-07-07 16:27 --------- d-----w C:\Programme\FriendBlasterPro
2008-07-07 16:11 --------- d-----w C:\Programme\Mozilla Thunderbird
2008-07-07 15:14 --------- d-----w C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\skypePM
2008-07-07 15:07 318,208 ----a-w C:\WINDOWS\system32\fccyaXnk.VIR
2008-07-07 15:01 28,800 ----a-w C:\WINDOWS\system32\rqRKDsro.dll
2008-07-07 14:30 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2008-07-07 10:38 86,016 ----a-w C:\WINDOWS\gpefaowr.exe
2008-07-07 10:38 307,200 ----a-w C:\WINDOWS\wbxdpgfeoba.dll
2008-07-07 10:38 229,376 ----a-w C:\WINDOWS\fdxbameg.dll
2008-07-07 10:38 180,224 ----a-w C:\WINDOWS\fsrpknov.dll
2008-07-07 10:38 155,648 ----a-w C:\WINDOWS\sqvgnrpx.dll
2008-07-03 12:34 --------- d-----w C:\Programme\Windows Live Safety Center
2008-06-28 12:16 34,296 ----a-w C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-28 12:16 17,144 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-06-24 07:56 --------- d-----w C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\FileZilla
2008-06-19 09:21 --------- d-----w C:\Programme\ICQToolbar
2008-06-14 17:57 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-10 06:24 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-06-10 06:24 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-05-28 22:14 413,696 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2008-05-28 22:14 --------- d-----w C:\Programme\OpenAL
2008-05-21 03:33 --------- d-----w C:\Programme\TotalAudioConverter
2008-05-21 03:33 --------- d-----w C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\Softplicity
2008-05-21 03:24 --------- d-----w C:\Programme\GXTranscoderv5
2008-05-19 18:52 --------- d-----w C:\Programme\FLV Player
2008-05-19 16:38 --------- d-----w C:\Programme\Camera Bits
2008-05-14 21:29 --------- d-----w C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\ICQ
2008-05-12 19:33 --------- d-----w C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\teamspeak2
2008-05-08 20:10 --------- d-----w C:\Programme\Skype
2008-05-08 20:10 --------- d-----w C:\Programme\Gemeinsame Dateien\Skype
2008-05-08 20:10 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 16:44 61,952 ----a-w C:\WINDOWS\system32\rbap350.dll
2008-05-07 05:14 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-29 17:45 21,840 ----a-w C:\WINDOWS\system32\SIntfNT.dll
2008-04-29 17:45 17,212 ----a-w C:\WINDOWS\system32\SIntf32.dll
2008-04-29 17:45 12,067 ----a-w C:\WINDOWS\system32\SIntf16.dll
2008-04-29 17:33 2,829 ----a-w C:\WINDOWS\DIIUnin.pif
2008-04-29 17:33 102,400 ----a-w C:\WINDOWS\DIIUnin.exe
2008-04-21 07:01 665,088 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-25 22:08 57,832 ----a-w C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2008-02-01 19:40 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{20177355-706D-416B-A23B-49443A7118F3}]
2008-07-07 17:01: VIRUS ALERT! 28800 --a------ C:\WINDOWS\system32\rqRKDsro.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{26BB7FDF-BB85-4513-8D57-41581C246610}]
2008-07-07 12:38: VIRUS ALERT! 307200 --a------ C:\WINDOWS\wbxdpgfeoba.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{4CD6E3CE-395E-46C7-BA94-8E23942E5F81}"= "C:\WINDOWS\sqvgnrpx.dll" [2008-07-07 12:38: VIRUS ALERT! 155648]

[HKEY_CLASSES_ROOT\clsid\{4cd6e3ce-395e-46c7-ba94-8e23942e5f81}]
[HKEY_CLASSES_ROOT\sqvgnrpx.1]
[HKEY_CLASSES_ROOT\TypeLib\{681D471C-A923-4AF9-B62F-C3A5A093826D}]
[HKEY_CLASSES_ROOT\sqvgnrpx]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)
"NoDispCPL"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoToolbarCustomize"= 1 (0x1)
"StartMenuLogoff"= 1 (0x1)
"NoStartMenuMorePrograms"= 1 (0x1)
"NoSetFolders"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{20177355-706D-416B-A23B-49443A7118F3}"= "C:\WINDOWS\system32\rqRKDsro.dll" [2008-07-07 17:01: VIRUS ALERT! 28800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"fsrpknov"= {3CC18E10-7FB6-4E3C-A9A0-171FFF888EEA} - C:\WINDOWS\fsrpknov.dll [2008-07-07 12:38: VIRUS ALERT! 180224]
"fdxbameg"= {4949A31B-EFC9-4637-9125-776490BF5AFD} - C:\WINDOWS\fdxbameg.dll [2008-07-07 12:38: VIRUS ALERT! 229376]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rqRKDsro]
2008-07-07 17:01: VIRUS ALERT! 28800 C:\WINDOWS\system32\rqRKDsro.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= DivXa32.acm

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Basti^Startmenü^Programme^Autostart^SIGMA Photo Pro AutoLaunch.lnk]
path=C:\Dokumente und Einstellungen\Basti\Startmenü\Programme\Autostart\SIGMA Photo Pro AutoLaunch.lnk
backup=C:\WINDOWS\pss\SIGMA Photo Pro AutoLaunch.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
-ra------ 2007-02-13 15:00: VIRUS ALERT! 61440 E:\Lightroom\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-02-04 15:18: VIRUS ALERT! 267048 C:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCameraAssistant]
--a------ 2005-12-07 10:26: VIRUS ALERT! 489472 C:\Programme\Logitech\Video\CameraAssistant.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideo[inspector]]
--a------ 2005-12-07 10:33: VIRUS ALERT! 73728 C:\Programme\Logitech\Video\InstallHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
-ra------ 2001-07-09 11:50: VIRUS ALERT! 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-02-01 00:13: VIRUS ALERT! 385024 C:\Programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2008-04-30 17:17: VIRUS ALERT! 22058792 C:\Programme\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-04-29 00:33: VIRUS ALERT! 1271032 e:\Steam\Steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-01-08 10:56: VIRUS ALERT! 185896 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"usnjsvc"=3 (0x3)
"LVPrcSrv"=2 (0x2)
"iPod Service"=3 (0x3)
"Adobe LM Service"=3 (0x3)
"Apple Mobile Device"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"E:\\FarCry\\Bin32\\FarCry.exe"=
"E:\\Steam\\SteamApps\\art_of_aerosol\\counter-strike\\hl.exe"=
"E:\\BF1942\\BF1942.exe"=
"E:\\Steam\\SteamApps\\art_of_aerosol\\counter-strike source\\hl2.exe"=
"C:\\Programme\\Microsoft Games\\Flight Simulator 9\\fs9.exe"=
"E:\\Diablo II\\Game.exe"=
"E:\\Steam\\SteamApps\\art_of_aerosol\\condition zero\\hl.exe"=
"E:\\BearShare\\BearShare.exe"=
"E:\\Battlefield Vietnam\\BfVietnam.exe"=
"E:\\Steam\\Steam.exe"=
"E:\\Steam\\SteamApps\\art_of_aerosol\\half-life 2 deathmatch\\hl2.exe"=
"C:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe"=
"E:\\Rainbow6\\Lockdown.exe"=
"E:\\Steam\\SteamApps\\art_of_aerosol\\condition zero deleted scenes\\hl.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"C:\\Dokumente und Einstellungen\\Basti\\Desktop\\Programme\\Miranda ME 2.0 RC2\\miranda32.exe"=
"E:\\Steam\\SteamApps\\art_of_aerosol\\source sdk base\\hl2.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Real\\RealPlayer\\realplay.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"E:\\Postal2\\System\\Postal2.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=

S3 LVPrcMon;Logitech LVPrcMon Driver;C:\WINDOWS\system32\drivers\LVPrcMon.sys [2005-12-09 15:37: VIRUS ALERT!]

.
- - - - ORPHANS REMOVED - - - -

BHO-{182B38BC-298A-4B6E-BDE1-EBE47AB8A412} - C:\WINDOWS\system32\fccyaXnk.dll
MSConfigStartUp-EA Core - C:\Programme\Electronic Arts\EA Link\Core.exe
MSConfigStartUp-MsnMsgr - C:\Programme\MSN Messenger\msnmsgr.exe


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-07 18:41:51
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...


C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\TmpRecentIcons
C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\TmpRecentIcons\Adobe Photoshop CS2.lnk 1476 bytes
C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\TmpRecentIcons\Applian FLV Player.lnk 1537 bytes
C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\TmpRecentIcons\CCleaner.lnk 1512 bytes
C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\TmpRecentIcons\Lightroom.lnk 1473 bytes
C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\TmpRecentIcons\Line Age 2.lnk 472 bytes
C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\TmpRecentIcons\miranda32.lnk 784 bytes
C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\TmpRecentIcons\Photo Mechanic 4.5.lnk 798 bytes

Scan erfolgreich abgeschlossen
versteckte Dateien: 8

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\rqRKDsro.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\ElkCtrl.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\sstray.exe
C:\Programme\Canon\CAL\CALMAIN.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-07-07 18:49:37 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-07 16:49:31

10 Verzeichnis(se), 3,470,745,600 Bytes frei
12 Verzeichnis(se), 4,037,251,072 Bytes frei

261 --- E O F --- 2008-07-02 09:09:26

Sunny 07.07.2008 18:16
Deckards System Scanner (DSS)

Hier gibt es das Tool -> dss.exe

* Schließe alle Anwendungen
* Doppelklicke dss.exe um das Programm zu starten
* Wenn der Scan abgeschlossen ist wird sich ein Notepad mit dem Inhalt
der main.txt öffnen.
Ein weiteres Logfile, die extra.txt liegt im Verzeichnis
c:\Deckard\SystemScanner\extra.txt
* Kopiere den Inhalt der beiden Logfiles in diesen Thread, bitte als ['CODE]['/CODE]


Was Deckards System Scanner macht:

* Es Erstellt einen System Wiederherstellungspunkt
* es säubert die temporären Dateien, Downloaded Program Files, Internet
Cache Dateien und es leert den Mülleimer auf allen Lauferken.

Groundrocker 07.07.2008 18:26
Code:

Deckard's System Scanner v20071014.68
Run by Basti on 2008-07-07 19:21:04
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
30: 2008-07-07 17:21:09 UTC - RP271 - Deckard's System Scanner Restore Point
29: 2008-07-07 16:56:08 UTC - RP270 - Last known good configuration
28: 2008-07-07 16:56:03 UTC - RP269 - ComboFix created restore point
27: 2008-07-07 16:56:02 UTC - RP268 - Last known good configuration
26: 2008-07-07 16:56:02 UTC - RP267 - Systemprüfpunkt


-- First Restore Point --
1: 2008-07-07 16:55:58 UTC - RP242 - Systemprüfpunkt


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as Basti.exe) -----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:22: VIRUS ALERT!, on 07.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\CTHELPER.EXE
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\ElkCtrl.exe
C:\WINDOWS\system32\sstray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Dokumente und Einstellungen\Basti\Desktop\dss.exe
C:\DOKUME~1\Basti\Desktop\Basti.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {20177355-706D-416B-A23B-49443A7118F3} - C:\WINDOWS\system32\rqRKDsro.dll
O2 - BHO: QXK Olive - {26BB7FDF-BB85-4513-8D57-41581C246610} - C:\WINDOWS\wbxdpgfeoba.dll
O2 - BHO: (no name) - {2A949B04-8E19-4FAC-B051-5F3A7D0571BE} - C:\WINDOWS\system32\yayxxuTl.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: sqvgnrpx - {4CD6E3CE-395E-46C7-BA94-8E23942E5F81} - C:\WINDOWS\sqvgnrpx.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [f090a734] rundll32.exe "C:\WINDOWS\system32\ywmvmvtv.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Shortcut to WINDOWXP.exe.LNK = C:\WINDOWS\WINDOWXP.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1182878080031
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7E0FA2C-E19C-494A-B4CD-77D7BC476CEE}: NameServer = 212.18.0.5 212.18.3.5
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: rqRKDsro - C:\WINDOWS\SYSTEM32\rqRKDsro.dll
O21 - SSODL: fsrpknov - {3CC18E10-7FB6-4E3C-A9A0-171FFF888EEA} - C:\WINDOWS\fsrpknov.dll
O21 - SSODL: fdxbameg - {4949A31B-EFC9-4637-9125-776490BF5AFD} - C:\WINDOWS\fdxbameg.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 7260 bytes

-- File Associations -----------------------------------------------------------

All associations okay.


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R1 ssmdrv - c:\windows\system32\drivers\ssmdrv.sys <Not Verified; AVIRA GmbH; >

S3 LVPrcMon (Logitech LVPrcMon Driver) - c:\windows\system32\drivers\lvprcmon.sys
S3 npkcrypt - e:\lineage2\system\npkcrypt.sys <Not Verified; INCA Internet Co., Ltd.; nProtect KeyCrypt Driver>


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 AntiVirScheduler (AntiVir PersonalEdition Classic Planer) - "c:\programme\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; AntiVir Workstation>
R2 CCALib8 (Canon Camera Access Library 8) - c:\programme\canon\cal\calmain.exe <Not Verified; Canon Inc.; >

S4 Apple Mobile Device - "c:\programme\gemeinsame dateien\apple\mobile device support\bin\applemobiledeviceservice.exe" <Not Verified; Apple, Inc.; Apple Mobile Device Service>


-- Device Manager: Disabled ----------------------------------------------------

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: NVIDIA nForce MCP Networking Controller
Device ID: PCI\VEN_10DE&DEV_0066&SUBSYS_80A71043&REV_A1\3&13C0B0C5&0&20
Manufacturer: Nvidia
Name: NVIDIA nForce MCP Networking Controller
PNP Device ID: PCI\VEN_10DE&DEV_0066&SUBSYS_80A71043&REV_A1\3&13C0B0C5&0&20
Service: NVENET

Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Description: Netzwerkcontroller
Device ID: PCI\VEN_1814&DEV_0101&SUBSYS_01271043&REV_00\4&3B1D9AB8&0&2840
Manufacturer:
Name: Netzwerkcontroller
PNP Device ID: PCI\VEN_1814&DEV_0101&SUBSYS_01271043&REV_00\4&3B1D9AB8&0&2840
Service:

Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Description: RAID-Controller
Device ID: PCI\VEN_1095&DEV_3112&SUBSYS_809D1043&REV_02\4&3B1D9AB8&0&5840
Manufacturer:
Name: RAID-Controller
PNP Device ID: PCI\VEN_1095&DEV_3112&SUBSYS_809D1043&REV_02\4&3B1D9AB8&0&5840
Service:

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: 1394-Netzwerkadapter
Device ID: V1394\NIC1394\755B77E01800
Manufacturer: Microsoft
Name: 1394-Netzwerkadapter
PNP Device ID: V1394\NIC1394\755B77E01800
Service: NIC1394


-- Files created between 2008-06-07 and 2008-07-07 -----------------------------

2008-07-07 18:56:37    89088 --a------ C:\WINDOWS\system32\ywmvmvtv.dll
2008-07-07 18:55:48    10460 --ahs---- C:\WINDOWS\system32\lTuxxyay.ini2
2008-07-07 18:55:45    318720 --a------ C:\WINDOWS\system32\yayxxuTl.dll
2008-07-07 18:33:06    68096 --a------ C:\WINDOWS\zip.exe
2008-07-07 18:33:06    49152 --a------ C:\WINDOWS\VFind.exe
2008-07-07 18:33:06    212480 --a------ C:\WINDOWS\swxcacls.exe <Not Verified; SteelWerX; SteelWerX Extended Configurator ACLists>
2008-07-07 18:33:06    136704 --a------ C:\WINDOWS\swsc.exe <Not Verified; SteelWerX; SteelWerX Service Controller>
2008-07-07 18:33:06    161792 --a------ C:\WINDOWS\swreg.exe <Not Verified; SteelWerX; SteelWerX Registry Editor>
2008-07-07 18:33:06    98816 --a------ C:\WINDOWS\sed.exe
2008-07-07 18:33:06    80412 --a------ C:\WINDOWS\grep.exe
2008-07-07 18:33:06    89504 --a------ C:\WINDOWS\fdsv.exe <Not Verified; Smallfrogs Studio; >
2008-07-07 18:09:34        0 dr-h----- C:\Dokumente und Einstellungen\Basti\Recent
2008-07-07 18:07:19        0 d-------- C:\Programme\CCleaner
2008-07-07 17:37:40        0 d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-07-07 17:31:24        0 d-------- C:\VundoFix Backups
2008-07-07 17:07:30    318208 --a------ C:\WINDOWS\system32\fccyaXnk.VIR
2008-07-07 17:01:35    28800 --a------ C:\WINDOWS\system32\rqRKDsro.dll
2008-07-07 17:00:31    307200 --a------ C:\WINDOWS\wbxdpgfeoba.dll
2008-07-07 17:00:31    155648 --a------ C:\WINDOWS\sqvgnrpx.dll
2008-07-07 17:00:31    86016 --a------ C:\WINDOWS\gpefaowr.exe
2008-07-07 17:00:31    180224 --a------ C:\WINDOWS\fsrpknov.dll
2008-07-07 17:00:31    229376 --a------ C:\WINDOWS\fdxbameg.dll
2008-07-02 11:09:24        0 d-------- C:\Programme\Microsoft CAPICOM 2.1.0.2
2008-07-01 19:44:29        0 d--hs--c- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-07-01 19:44:05        0 d-------- C:\Programme\Windows Live


-- Find3M Report ---------------------------------------------------------------

2008-07-07 19:08:01        0 d-------- C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\Skype
2008-07-07 18:43:04        0 d-------- C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\TmpRecentIcons
2008-07-07 18:27:55        0 d-------- C:\Programme\FriendBlasterPro
2008-07-07 18:11:43        0 d-------- C:\Programme\Mozilla Thunderbird
2008-07-07 17:37:57        0 d-------- C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\Malwarebytes
2008-07-07 17:14:51        0 d-------- C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\skypePM
2008-07-07 16:30:41    27620 --a------ C:\WINDOWS\DIIUnin.dat
2008-07-07 16:30:06    43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-07-03 14:34:06        0 d-------- C:\Programme\Windows Live Safety Center
2008-07-01 19:44:29        0 d-------- C:\Programme\Gemeinsame Dateien
2008-06-24 09:56:26        0 d-------- C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\FileZilla
2008-06-19 11:21:32        0 d-------- C:\Programme\ICQToolbar
2008-05-29 00:14:42    413696 --a------ C:\WINDOWS\system32\wrap_oal.dll <Not Verified; Creative Labs; Creative Labs OpenAL32>
2008-05-29 00:14:42        0 d-------- C:\Programme\OpenAL
2008-05-23 22:50:22        0 d-------- C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\Adobe
2008-05-21 05:33:53        0 d-------- C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\Softplicity
2008-05-21 05:33:49        0 d-------- C:\Programme\TotalAudioConverter
2008-05-21 05:24:06        0 d-------- C:\Programme\GXTranscoderv5
2008-05-19 20:52:40        0 d-------- C:\Programme\FLV Player
2008-05-19 18:38:13        0 d-------- C:\Programme\Camera Bits
2008-05-14 23:29:59        0 d-------- C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\ICQ
2008-05-12 21:33:13        0 d-------- C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\teamspeak2
2008-05-08 22:16:00        56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-05-08 22:10:13        0 d-------- C:\Programme\Skype
2008-05-08 22:10:08        0 d-------- C:\Programme\Gemeinsame Dateien\Skype
2008-05-07 18:44:21    61952 --a------ C:\WINDOWS\system32\rbap350.dll
2008-04-29 19:45:33    21840 --a------ C:\WINDOWS\system32\SIntfNT.dll
2008-04-29 19:45:33    17212 --a------ C:\WINDOWS\system32\SIntf32.dll
2008-04-29 19:45:33    12067 --a------ C:\WINDOWS\system32\SIntf16.dll
2008-04-29 19:33:12      2829 --a------ C:\WINDOWS\DIIUnin.pif
2008-04-29 19:33:12    102400 --a------ C:\WINDOWS\DIIUnin.exe <Not Verified; Blizzard Entertainment; DIABLO II-Deinstallationsprogramm>
2008-04-12 02:38:46    411266 --a------ C:\WINDOWS\system32\perfh007.dat
2008-04-12 02:38:46    72490 --a------ C:\WINDOWS\system32\perfc007.dat


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{20177355-706D-416B-A23B-49443A7118F3}]
07.07.2008 17:01: VIRUS ALERT!        28800        --a------        C:\WINDOWS\system32\rqRKDsro.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{26BB7FDF-BB85-4513-8D57-41581C246610}]
07.07.2008 12:38: VIRUS ALERT!        307200        --a------        C:\WINDOWS\wbxdpgfeoba.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2A949B04-8E19-4FAC-B051-5F3A7D0571BE}]
07.07.2008 18:55: VIRUS ALERT!        318720        --a------        C:\WINDOWS\system32\yayxxuTl.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [19.04.2007 13:26: VIRUS ALERT!]
"nwiz"="nwiz.exe" [19.04.2007 13:26: VIRUS ALERT! C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [19.04.2007 13:26: VIRUS ALERT!]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [22.04.2008 06:27: VIRUS ALERT!]
"CTHelper"="CTHELPER.EXE" [11.08.2006 14:56: VIRUS ALERT! C:\WINDOWS\CTHELPER.EXE]
"CTxfiHlp"="CTXFIHLP.EXE" [11.08.2006 14:56: VIRUS ALERT! C:\WINDOWS\system32\CTXFIHLP.EXE]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [22.02.2008 05:25: VIRUS ALERT!]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [09.12.2005 15:32: VIRUS ALERT!]
"LogitechCameraService(E)"="C:\WINDOWS\system32\ElkCtrl.exe" [01.11.2004 17:22: VIRUS ALERT!]
"nForce Tray Options"="sstray.exe" [13.08.2003 06:25: VIRUS ALERT! C:\WINDOWS\system32\sstray.exe]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [08.01.2008 10:56: VIRUS ALERT!]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [01.02.2008 00:13: VIRUS ALERT!]
"f090a734"="C:\WINDOWS\system32\ywmvmvtv.dll" [07.07.2008 18:56: VIRUS ALERT!]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [04.08.2004 14:00: VIRUS ALERT!]
"msnmsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [18.10.2007 11:34: VIRUS ALERT!]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [30.04.2008 17:17: VIRUS ALERT!]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Shortcut to WINDOWXP.exe.LNK - C:\WINDOWS\WINDOWXP.exe [25.03.2006 11:15:38]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=0 (0x0)
"HideStartupScripts"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=0 (0x0)
"HideStartupScripts"=0 (0x0)
"DisableTaskMgr"=1 (0x1)
"DisableRegistryTools"=1 (0x1)
"NoDispCPL"=1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoToolbarCustomize"=1 (0x1)
"StartMenuLogoff"=1 (0x1)
"NoStartMenuMorePrograms"=1 (0x1)
"NoSetFolders"=1 (0x1)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{20177355-706D-416B-A23B-49443A7118F3}"= C:\WINDOWS\system32\rqRKDsro.dll [07.07.2008 17:01: VIRUS ALERT! 28800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"fsrpknov"= {3CC18E10-7FB6-4E3C-A9A0-171FFF888EEA} - C:\WINDOWS\fsrpknov.dll [07.07.2008 12:38: VIRUS ALERT! 180224]
"fdxbameg"= {4949A31B-EFC9-4637-9125-776490BF5AFD} - C:\WINDOWS\fdxbameg.dll [07.07.2008 12:38: VIRUS ALERT! 229376]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rqRKDsro]
rqRKDsro.dll 07.07.2008 17:01: VIRUS ALERT! 28800 C:\WINDOWS\system32\rqRKDsro.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\yayxxuTl

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Basti^Startmenü^Programme^Autostart^SIGMA Photo Pro AutoLaunch.lnk]
path=C:\Dokumente und Einstellungen\Basti\Startmenü\Programme\Autostart\SIGMA Photo Pro AutoLaunch.lnk
backup=C:\WINDOWS\pss\SIGMA Photo Pro AutoLaunch.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
"E:\Lightroom\apdproxy.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"C:\Programme\iTunes\iTunesHelper.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCameraAssistant]
C:\Programme\Logitech\Video\CameraAssistant.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideo[inspector]]
C:\Programme\Logitech\Video\InstallHelper.exe /inspect

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Programme\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
"e:\steam\steam.exe" -silent

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"usnjsvc"=3 (0x3)
"LVPrcSrv"=2 (0x2)
"iPod Service"=3 (0x3)
"Adobe LM Service"=3 (0x3)
"Apple Mobile Device"=2 (0x2)




-- End of Deckard's System Scanner: finished at 2008-07-07 19:24:20 ------------

Groundrocker 07.07.2008 18:36
Sorry ich glaube ich hatte die falsche txt gepostet.
Richtige muss ich auf 2 Teile machen da sie sonst zu groß ist.

Code:
Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professional (build 2600) SP 2.0
Architecture: X86; Language: German

CPU 0: AMD Athlon(tm) XP 2500+
Percentage of Memory in Use: 39%
Physical Memory (total/avail): 1023.48 MiB / 614.32 MiB
Pagefile Memory (total/avail): 2462.12 MiB / 2107.59 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1932.19 MiB

C: is Fixed (NTFS) - 19.53 GiB total, 3.71 GiB free.
D: is Fixed (NTFS) - 9.77 GiB total, 4.85 GiB free.
E: is Fixed (NTFS) - 57.15 GiB total, 10.74 GiB free.
F: is Fixed (NTFS) - 58.59 GiB total, 19.86 GiB free.
G: is Fixed (NTFS) - 41.99 GiB total, 26.94 GiB free.
H: is CDROM (CDFS)

\\.\PHYSICALDRIVE0 - ExcelStor Technology J680 - 76.69 GiB - 2 partitions
  \PARTITION0 (bootable) - Installierbares Dateisystem - 19.53 GiB - C:
  \PARTITION1 - Erweitert mit Int 13 (erweitert) - 57.15 GiB - E:

\\.\PHYSICALDRIVE1 - SAMSUNG SV1203N - 111.81 GiB - 3 partitions
  \PARTITION0 (bootable) - Installierbares Dateisystem - 9.77 GiB - D:
  \PARTITION1 - Erweitert mit Int 13 (erweitert) - 102.04 GiB - F: - G:



-- Security Center -------------------------------------------------------------

AUOptions is set to notify before install.
Windows Internal Firewall is enabled.

FirstRunDisabled is set.
AntivirusOverride is set.

AV: Avira AntiVir PersonalEdition v8.0.1.18 (Avira GmbH) Disabled

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"E:\\FarCry\\Bin32\\FarCry.exe"="E:\\FarCry\\Bin32\\FarCry.exe:*:Enabled:Far Cry"
"E:\\Steam\\SteamApps\\art_of_aerosol\\counter-strike\\hl.exe"="E:\\Steam\\SteamApps\\art_of_aerosol\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"E:\\BF1942\\BF1942.exe"="E:\\BF1942\\BF1942.exe:*:Enabled:BF1942"
"E:\\Steam\\SteamApps\\art_of_aerosol\\counter-strike source\\hl2.exe"="E:\\Steam\\SteamApps\\art_of_aerosol\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\Programme\\Microsoft Games\\Flight Simulator 9\\fs9.exe"="C:\\Programme\\Microsoft Games\\Flight Simulator 9\\fs9.exe:*:Enabled:Microsoft Flight Simulator"
"E:\\Diablo II\\Game.exe"="E:\\Diablo II\\Game.exe:*:Enabled:Diablo II"
"E:\\Steam\\SteamApps\\art_of_aerosol\\condition zero\\hl.exe"="E:\\Steam\\SteamApps\\art_of_aerosol\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher"
"E:\\BearShare\\BearShare.exe"="E:\\BearShare\\BearShare.exe:*:Enabled:BearShare"
"E:\\Battlefield Vietnam\\BfVietnam.exe"="E:\\Battlefield Vietnam\\BfVietnam.exe:*:Enabled:BfVietnam"
"E:\\Steam\\Steam.exe"="E:\\Steam\\Steam.exe:*:Enabled:Steam"
"E:\\Steam\\SteamApps\\art_of_aerosol\\half-life 2 deathmatch\\hl2.exe"="E:\\Steam\\SteamApps\\art_of_aerosol\\half-life 2 deathmatch\\hl2.exe:*:Enabled:hl2"
"C:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe"="C:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe:*:Enabled:Battlefield 2"
"E:\\Rainbow6\\Lockdown.exe"="E:\\Rainbow6\\Lockdown.exe:*:Enabled:Lockdown"
"E:\\Steam\\SteamApps\\art_of_aerosol\\condition zero deleted scenes\\hl.exe"="E:\\Steam\\SteamApps\\art_of_aerosol\\condition zero deleted scenes\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Programme\\Mozilla Firefox\\firefox.exe"="C:\\Programme\\Mozilla Firefox\\firefox.exe:*:Disabled:Firefox"
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"="C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe:*:Enabled:Remoteunterstützung - Windows Messenger und Voice"
"C:\\Dokumente und Einstellungen\\Basti\\Desktop\\Programme\\Miranda ME 2.0 RC2\\miranda32.exe"="C:\\Dokumente und Einstellungen\\Basti\\Desktop\\Programme\\Miranda ME 2.0 RC2\\miranda32.exe:*:Enabled:Miranda IM"
"E:\\Steam\\SteamApps\\art_of_aerosol\\source sdk base\\hl2.exe"="E:\\Steam\\SteamApps\\art_of_aerosol\\source sdk base\\hl2.exe:*:Enabled:hl2"
"C:\\Programme\\iTunes\\iTunes.exe"="C:\\Programme\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Programme\\Real\\RealPlayer\\realplay.exe"="C:\\Programme\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
"C:\\Programme\\ICQ6\\ICQ.exe"="C:\\Programme\\ICQ6\\ICQ.exe:*:Enabled:ICQ6"
"E:\\Postal2\\System\\Postal2.exe"="E:\\Postal2\\System\\Postal2.exe:*:Enabled:Postal2"
"C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users
APPDATA=C:\Dokumente und Einstellungen\Basti\Anwendungsdaten
CLASSPATH=.;C:\Programme\Java\jre1.6.0_03\lib\ext\QTJava.zip
CLIENTNAME=Console
CommonProgramFiles=C:\Programme\Gemeinsame Dateien
COMPUTERNAME=GROUNDY
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Dokumente und Einstellungen\Basti
LOGONSERVER=\\GROUNDY
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\Programme\Mozilla Firefox;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Programme\Smart Projects\IsoBuster;C:\Programme\QuickTime\QTSystem
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0a00
ProgramFiles=C:\Programme
PROMPT=$P$G
QTJAVA=C:\Programme\Java\jre1.6.0_03\lib\ext\QTJava.zip
SESSIONNAME=Console
sourcesdk=e:\steam\steamapps\art_of_aerosol\sourcesdk
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOKUME~1\Basti\LOKALE~1\Temp
TMP=C:\DOKUME~1\Basti\LOKALE~1\Temp
USERDOMAIN=GROUNDY
USERNAME=Basti
USERPROFILE=C:\Dokumente und Einstellungen\Basti
VProject=e:\steam\steamapps\art_of_aerosol\counter-strike source\cstrike
windir=C:\WINDOWS


-- User Profiles ---------------------------------------------------------------

Basti (admin)


-- Add/Remove Programs ---------------------------------------------------------

 --> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7B9AE66C-2A8F-4FB2-85D7-416AFFAE8408}\setup.exe" -l0x7
 --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 9 ActiveX --> C:\WINDOWS\system32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock
Adobe Photoshop CS2 --> msiexec /I {236BB7C4-4419-42FD-0407-1E257A25E34D}
Adobe Photoshop Lightroom --> MsiExec.exe /I{CBCDEDF3-A2E5-4402-8E9E-E2C23DBE1DA8}
Adobe Reader 6.0.1 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A00000000001}
Adobe Shockwave Player --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Ahead Nero OEM --> C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Apple Mobile Device Support --> MsiExec.exe /I{D8AB8F0C-CEEB-4A29-8EF5-219B064813F4}
Apple Software Update --> MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
Applian FLV Player --> "C:\WINDOWS\Applian FLV Player\uninstall.exe" "/U:C:\Programme\FLV Player\Uninstall\uninstall.xml"
AudioConverter --> "C:\Programme\TotalAudioConverter\unins000.exe"
Avira AntiVir Personal – Free Antivirus --> C:\Programme\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Battlefield 1942 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{698D7E61-E4BF-4CA6-8A09-CF6BDBFDEF65}\setup.exe" -l0x7
Battlefield 2(TM) --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}\setup.exe" -l0x7  -removeonly
Battlefield Vietnam(TM) --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E35B3C63-E958-4E31-A178-95D22024109A}\setup.exe" -l0x7
BearShare --> E:\BEARSH~1\UNWISE.EXE E:\BEARSH~1\INSTALL.LOG
Canon Camera Access Library --> "C:\Programme\Gemeinsame Dateien\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Programme\Canon\CAL\Uninst.ini"
Canon Camera Support Core Library --> "C:\Programme\Gemeinsame Dateien\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Programme\Canon\CSCLIB\Uninst.ini"
Canon Camera Window DC_DV 5 for ZoomBrowser EX --> "C:\Programme\Gemeinsame Dateien\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Programme\Canon\CameraWindow\CameraWindowDVC\Uninst.ini"
Canon Camera Window DC_DV 6 for ZoomBrowser EX --> "C:\Programme\Gemeinsame Dateien\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Programme\Canon\CameraWindow\CameraWindowDVC6\Uninst.ini"
Canon Camera Window MC 6 for ZoomBrowser EX --> "C:\Programme\Gemeinsame Dateien\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Programme\Canon\CameraWindow\CameraWindowMC\Uninst.ini"
CANON iMAGE GATEWAY Task --> "C:\Programme\Gemeinsame Dateien\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Programme\Canon\ZoomBrowser EX\Program\CRWUnInstall.ini"
Canon Internet Library for ZoomBrowser EX --> "C:\Programme\Gemeinsame Dateien\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Programme\Canon\ZoomBrowser EX\Program\CIGUnInstall.ini"
Canon RAW Image Task for ZoomBrowser EX --> "C:\Programme\Gemeinsame Dateien\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Programme\Canon\RAW Image Task\Uninst.ini"
Canon RemoteCapture Task for ZoomBrowser EX --> "C:\Programme\Gemeinsame Dateien\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Programme\Canon\CameraWindow\RemoteCaptureTask DC\Uninst.ini"
Canon Utilities Digital Photo Professional 2.1 --> "C:\Programme\Gemeinsame Dateien\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Programme\Canon\Digital Photo Professional\Uninst.ini"
Canon Utilities EOS Utility --> "C:\Programme\Gemeinsame Dateien\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Programme\Canon\EOS Utility\Uninst.ini"
Canon Utilities PhotoStitch --> "C:\Programme\Gemeinsame Dateien\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Programme\Canon\PhotoStitch\Uninst.ini"
Canon Utilities ZoomBrowser EX --> "C:\Programme\Gemeinsame Dateien\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Programme\Canon\ZoomBrowser EX\Program\Uninst.ini"
CCleaner (remove only) --> "C:\Programme\CCleaner\uninst.exe"
Company of Heroes Singleplayer Demo --> "E:\Steam\steam.exe" steam://uninstall/9300
Condition Zero --> "E:\Steam\steam.exe" steam://uninstall/80
Condition Zero Deleted Scenes --> "E:\Steam\steam.exe" steam://uninstall/100
Counter-Strike --> "E:\Steam\steam.exe" steam://uninstall/10
Creative-Audiokonsole --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7B9AE66C-2A8F-4FB2-85D7-416AFFAE8408}\setup.exe" -l0x7  /remove
DesertCombat 0.7 --> C:\WINDOWS\iun6002.exe "E:\BF1942\DesertCombat.ini"
Diablo II --> C:\WINDOWS\DIIUnin.exe C:\WINDOWS\DIIUnin.dat
DivX ;-) Audio --> C:\WINDOWS\system32\rundll32.exe setupapi,InstallHinfSection Remove_DivX 132 C:\WINDOWS\INF\Tpack.inf
DivX Content Uploader --> C:\Programme\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Total Pack --> C:\Programme\DivX Total Pack\uninstall.exe
DivX Web Player --> C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Far Cry --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{D6DBDC2A-E72C-4284-B6AD-6B3B61B4DABC}
FileZilla Client 3.0.7.1 --> C:\Programme\FileZilla FTP Client\uninstall.exe
Fraps (remove only) --> "E:\Fraps\uninstall.exe"
Google Video Uploader --> "C:\Programme\Google Video\Uninstall.exe"
GX::Transcoder v5.0 --> "C:\Programme\GXTranscoderv5\unins000.exe"
Half-Life 2: Deathmatch --> "E:\Steam\steam.exe" steam://uninstall/320
Half-Life(R) 2 --> MsiExec.exe /I{D45EC259-4A19-4656-B588-C2C360DD18EA}
HijackThis 2.0.2 --> "C:\DOKUME~1\Basti\Desktop\HijackThis.exe" /uninstall
ICQ6 --> "C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
iTunes --> MsiExec.exe /I{02DFB3FD-CF52-4183-8BCA-2A127D4888F4}
Java(TM) 6 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) SE Runtime Environment 6 Update 1 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Logitech QuickCam-Software --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C191BE7C-8542-4A61-973A-714EF76C5995}\setup.exe" -l0x7
Logitech® Camera-Treiber --> "C:\Programme\Gemeinsame Dateien\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
Macromedia Flash 8 --> MsiExec.exe /I{2BD5C305-1B27-4D41-B690-7A61172D2FEB}
Macromedia Flash 8 Video Encoder --> MsiExec.exe /X{8BF2C401-02CE-424D-BC26-6C4F9FB446B6}
Macromedia Flash Player 8 --> MsiExec.exe /X{885A63EA-382B-4DD4-A755-14809B8557D6}
MAGIX Video deLuxe 2005 --> E:\Magix\instslct.exe
Malwarebytes' Anti-Malware --> "C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Marvell Miniport Driver --> MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
MAXON Sprach-Set 9.0 --> C:\WINDOWS\unvise32.exe e:\CD4\MAXON\CINEMA 4D R9\Language_90.log
Microsoft Flight Simulator 2004 - Das Jahrhundert der Luftfahrt --> "C:\Programme\Microsoft Games\Flight Simulator 9\UNINSTAL.EXE" /runtemp /addremove
Microsoft Office XP Professional mit FrontPage --> MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9}
Mozilla Firefox (2.0.0.15) --> C:\PROGRA~1\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.14) --> C:\Programme\Mozilla Thunderbird\uninstall\helper.exe
NVIDIA Drivers --> C:\WINDOWS\system32\nvudisp.exe UninstallGUI
NVIDIA nForce Drivers --> C:\WINDOWS\system32\NVUninst.exe Uninstall C:\WINDOWS\system32\NVU001.nvu,NVIDIA nForce Drivers
NVIDIA System Utility --> C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{7C7F30F4-94E7-4AA8-8941-90C4A80C68BF}
OpenAL --> "C:\Programme\OpenAL\oalinst.exe" /U
Photo Mechanic 4.5 --> C:\WINDOWS\unvise32.exe C:\Programme\Camera Bits\Photo Mechanic 4.5\uninstal.log
Photomatix Pro Version 2.2.4 --> C:\Programme\Photomatix\unins000.exe
Postal 2 Share The Pain --> C:\WINDOWS\unvise32.exe e:\Postal2\uninstal.log
PowerDVD --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe"  -uninstall

Groundrocker 07.07.2008 18:37
Teil 2:

Code:
PunkBuster für Battlefield Vietnam --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D07643A3-CE41-4286-8C78-EB9C83E76DDB}\setup.exe" -l0x7
Purgatio Pro 5.5a --> C:\WINDOWS\uninstall\Purgatio Pro\setup.exe
QuickTime --> MsiExec.exe /I{BFD96B89-B769-4CD6-B11E-E79FFD46F067}
RealPlayer --> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Security Update for CAPICOM (KB931906) --> MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906) --> MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Sicherheitsupdate für Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929969) --> "C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB933566) --> "C:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB937143) --> "C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB937894) --> "C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938127) --> "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB939653) --> "C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB942615) --> "C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944338) --> "C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944533) --> "C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB947864) --> "C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948881) --> "C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950749) --> "C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950759) --> "C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760) --> "C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762) --> "C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2) --> "C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376) --> "C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698) --> "C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Skype™ 3.8 --> MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Source SDK Base --> "E:\steam\steam.exe" steam://uninstall/215
SpeechRedist --> MsiExec.exe /X{8795CBED-55E2-4693-9F14-84EC446935BE}
Steam(TM) --> MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
TeamSpeak 2 RC2 --> E:\Teamspeak2_RC2\unins000.exe
Tom Clancy's Rainbow Six: Lockdown --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3BB33584-3860-4772-AEE9-D8E61F552896}\Setup.exe" -l0x7
Trials 2: Second Edition Demo --> "E:\steam\steam.exe" steam://uninstall/16610
Unreal Tournament 2004 --> E:\UT2004\System\Setup.exe uninstall "UT2004"
Update für Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Update für Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Update für Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Update für Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Update für Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Update für Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Update für Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Update für Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Update für Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Update für Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Update für Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Update für Windows XP (KB933360) -->
"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Update für Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Update für Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Update für Windows XP (KB942840) --> "C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
Update für Windows XP (KB946627) --> "C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe"
Virtual DJ - Atomix Productions --> E:\VIRTUA~1\UNWISE.EXE E:\VIRTUA~1\INSTALL.LOG
Windows Live Anmelde-Assistent --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Windows Live installer --> MsiExec.exe /X{7A7B0BF3-2F00-4F03-8A9B-6ABCC07B90C6}
Windows Live Messenger --> MsiExec.exe /X{2B091530-69AA-442E-AB09-39ED06B58220}
Windows Live OneCare safety scanner --> RunDll32.exe "C:\Programme\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows XP-Hotfix - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885884 --> C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
Windows XP-Hotfix - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
WinRAR Archivierer --> C:\Programme\WinRAR\uninstall.exe
Zune Desktop Theme --> MsiExec.exe /X{7E20EFE6-E604-48C6-8B39-BA4742F2CDB4}


-- Application Event Log -------------------------------------------------------

Event Record #/Type2826 / Success
Event Submitted/Written: 07/07/2008 07:01:33 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type2821 / Warning
Event Submitted/Written: 07/07/2008 05:21:55 PM
Event ID/Source: 4113 / Avira AntiVir
Event Description:
TR/Vundo.GenC:\WINDOWS\system32\fccyaXnk.dll

Event Record #/Type2820 / Warning
Event Submitted/Written: 07/07/2008 05:21:51 PM
Event ID/Source: 4113 / Avira AntiVir
Event Description:
TR/Vundo.GenC:\WINDOWS\system32\fccyaXnk.dll

Event Record #/Type2819 / Warning
Event Submitted/Written: 07/07/2008 05:21:44 PM
Event ID/Source: 4113 / Avira AntiVir
Event Description:
TR/Vundo.GenC:\WINDOWS\system32\fccyaXnk.dll

Event Record #/Type2818 / Warning
Event Submitted/Written: 07/07/2008 05:21:36 PM
Event ID/Source: 4113 / Avira AntiVir
Event Description:
TR/Vundo.GenC:\WINDOWS\system32\fccyaXnk.dll



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type5033 / Warning
Event Submitted/Written: 07/07/2008 07:08:01 PM
Event ID/Source: 1007 / Dhcp
Event Description:
Die IP-Adresse für die Netzwerkkarte mit der Netzwerkadresse 000EA6C7DD3E
wurde automatisch durch diesen Computer konfiguriert. Die verwendete IP-Adresse ist 169.254.46.124.

Event Record #/Type5032 / Warning
Event Submitted/Written: 07/07/2008 07:07:33 PM
Event ID/Source: 18 / avgntflt
Event Description:
TIMEOUT<explorer.exe> C:\...p\ADBEIDSNCS3_DE.exe

Event Record #/Type4998 / Warning
Event Submitted/Written: 07/07/2008 06:41:50 PM
Event ID/Source: 1007 / Dhcp
Event Description:
Die IP-Adresse für die Netzwerkkarte mit der Netzwerkadresse 000EA6C7DD3E
wurde automatisch durch diesen Computer konfiguriert. Die verwendete IP-Adresse ist 169.254.46.124.

Event Record #/Type4997 / Warning
Event Submitted/Written: 07/07/2008 06:41:37 PM
Event ID/Source: 18 / avgntflt
Event Description:
TIMEOUT<explorer.exe> C:\...p\ADBEIDSNCS3_DE.exe

Event Record #/Type4979 / Warning
Event Submitted/Written: 07/07/2008 06:02:07 PM
Event ID/Source: 18 / avgntflt
Event Description:
TIMEOUT<mbam.exe> C:\...sktop\ADBEIDSNCS3_DE.exe



-- End of Deckard's System Scanner: finished at 2008-07-07 19:24:20 ------------

Sunny 07.07.2008 18:37
Lade dir bitte nochmal das Combofix herunter, jedoch dieses mal unter diesem Link:

http://download.bleepingcomputer.com...+/ComboFix.exe

Poste dann den erstellten Bericht.

Groundrocker 07.07.2008 19:11
Code:
ComboFix 08-07-06.5 - Basti 2008-07-07 19:45:45.2 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1252.1.1031.18.661 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Basti\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((  Weitere L”schungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Basti\Desktop\Error Cleaner.url
C:\Dokumente und Einstellungen\Basti\Desktop\Privacy Protector.url
C:\Dokumente und Einstellungen\Basti\Desktop\Spyware&Malware Protection.url
C:\Dokumente und Einstellungen\Basti\Favoriten\Error Cleaner.url
C:\Dokumente und Einstellungen\Basti\Favoriten\Privacy Protector.url
C:\Dokumente und Einstellungen\Basti\Favoriten\Spyware&Malware Protection.url
C:\WINDOWS\system32\lTuxxyay.ini
C:\WINDOWS\system32\lTuxxyay.ini2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\vtvmvmwy.ini
C:\WINDOWS\system32\yayxxuTl.dll

.
(((((((((((((((((((((((  Dateien erstellt von 2008-06-07 bis 2008-07-07  ))))))))))))))))))))))))))))))
.

2008-07-07 19:55 . 2008-07-07 19:55        294        ---hs----        C:\WINDOWS\system32\vtvmvmwy.ini
2008-07-07 19:53 . 2008-07-07 19:53        <DIR>        d--------        C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\TmpRecentIcons
2008-07-07 19:42 . 2008-07-07 19:42        4,958,588        --a------        C:\WINDOWS\{00000001-00000000-00000009-00001102-00000008-10211102}.BAK
2008-07-07 19:20 . 2008-07-07 19:20        <DIR>        d--------        C:\Deckard
2008-07-07 18:56 . 2008-07-07 18:56        89,088        --a------        C:\WINDOWS\system32\ywmvmvtv.dll
2008-07-07 18:07 . 2008-07-07 18:07        <DIR>        d--------        C:\Programme\CCleaner
2008-07-07 17:37 . 2008-07-07 17:37        <DIR>        d--------        C:\Programme\Malwarebytes' Anti-Malware
2008-07-07 17:37 . 2008-07-07 17:37        <DIR>        d--------        C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\Malwarebytes
2008-07-07 17:37 . 2008-07-07 17:37        <DIR>        d--------        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-07-07 17:37 . 2008-06-28 14:16        34,296        --a------        C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-07 17:37 . 2008-06-28 14:16        17,144        --a------        C:\WINDOWS\system32\drivers\mbam.sys
2008-07-07 17:31 . 2008-07-07 17:31        <DIR>        d--------        C:\VundoFix Backups
2008-07-07 17:07 . 2008-07-07 17:07        318,208        --a------        C:\WINDOWS\system32\fccyaXnk.VIR
2008-07-07 17:01 . 2008-07-07 17:01        28,800        --a------        C:\WINDOWS\system32\rqRKDsro.dll
2008-07-07 17:00 . 2008-07-07 12:38        307,200        --a------        C:\WINDOWS\wbxdpgfeoba.dll
2008-07-07 17:00 . 2008-07-07 12:38        229,376        --a------        C:\WINDOWS\fdxbameg.dll
2008-07-07 17:00 . 2008-07-07 12:38        180,224        --a------        C:\WINDOWS\fsrpknov.dll
2008-07-07 17:00 . 2008-07-07 12:38        155,648        --a------        C:\WINDOWS\sqvgnrpx.dll
2008-07-07 17:00 . 2008-07-07 12:38        86,016        --a------        C:\WINDOWS\gpefaowr.exe
2008-07-02 11:09 . 2008-07-02 11:09        <DIR>        d--------        C:\Programme\Microsoft CAPICOM 2.1.0.2
2008-07-02 07:11 . 2007-07-30 19:19        271,224        --a------        C:\WINDOWS\system32\mucltui.dll
2008-07-02 07:11 . 2007-07-30 19:19        207,736        --a------        C:\WINDOWS\system32\muweb.dll
2008-07-02 07:11 . 2007-07-30 19:18        30,072        --a------        C:\WINDOWS\system32\mucltui.dll.mui
2008-07-01 19:44 . 2008-07-01 19:45        <DIR>        d--------        C:\Programme\Windows Live
2008-07-01 19:44 . 2008-07-01 19:44        <DIR>        d--hsc---        C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-07-01 19:43 . 2008-07-01 19:43        <DIR>        d--------        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-06-28 22:42 . 2008-06-28 22:42        54,156        --ah-----        C:\WINDOWS\QTFont.qfn
2008-06-28 22:42 . 2008-06-28 22:42        1,409        --a------        C:\WINDOWS\QTFont.for
2008-06-24 02:35 . 2008-06-24 02:35        96,248        --a------        C:\080608_NN_online_Becher1.jpg
2008-06-24 02:34 . 2008-06-24 02:35        8,859,699        --a------        C:\Vergleich_PV.jpg
2008-06-19 13:24 . 2008-06-14 19:57        273,024        ---------        C:\WINDOWS\system32\drivers\bthport.sys
2008-06-19 13:24 . 2008-06-14 19:57        273,024        -----c---        C:\WINDOWS\system32\dllcache\bthport.sys

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-07 17:28        ---------        d-----w        C:\Programme\ICQToolbar
2008-07-07 17:08        ---------        d-----w        C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\Skype
2008-07-07 16:27        ---------        d-----w        C:\Programme\FriendBlasterPro
2008-07-07 16:11        ---------        d-----w        C:\Programme\Mozilla Thunderbird
2008-07-07 15:14        ---------        d-----w        C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\skypePM
2008-07-07 14:30        43,520        ----a-w        C:\WINDOWS\system32\CmdLineExt03.dll
2008-07-03 12:34        ---------        d-----w        C:\Programme\Windows Live Safety Center
2008-06-24 07:56        ---------        d-----w        C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\FileZilla
2008-06-10 06:24        22,328        ----a-w        C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-06-10 06:24        103,736        ----a-w        C:\WINDOWS\system32\PnkBstrB.exe
2008-05-28 22:14        413,696        ----a-w        C:\WINDOWS\system32\wrap_oal.dll
2008-05-28 22:14        ---------        d-----w        C:\Programme\OpenAL
2008-05-21 03:33        ---------        d-----w        C:\Programme\TotalAudioConverter
2008-05-21 03:33        ---------        d-----w        C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\Softplicity
2008-05-21 03:24        ---------        d-----w        C:\Programme\GXTranscoderv5
2008-05-19 18:52        ---------        d-----w        C:\Programme\FLV Player
2008-05-19 16:38        ---------        d-----w        C:\Programme\Camera Bits
2008-05-14 21:29        ---------        d-----w        C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\ICQ
2008-05-12 19:33        ---------        d-----w        C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\teamspeak2
2008-05-08 20:10        ---------        d-----w        C:\Programme\Skype
2008-05-08 20:10        ---------        d-----w        C:\Programme\Gemeinsame Dateien\Skype
2008-05-08 20:10        ---------        d-----w        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2008-05-08 12:28        202,752        ----a-w        C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 16:44        61,952        ----a-w        C:\WINDOWS\system32\rbap350.dll
2008-05-07 05:14        1,293,312        ----a-w        C:\WINDOWS\system32\quartz.dll
2008-04-29 17:45        21,840        ----a-w        C:\WINDOWS\system32\SIntfNT.dll
2008-04-29 17:45        17,212        ----a-w        C:\WINDOWS\system32\SIntf32.dll
2008-04-29 17:45        12,067        ----a-w        C:\WINDOWS\system32\SIntf16.dll
2008-04-29 17:33        2,829        ----a-w        C:\WINDOWS\DIIUnin.pif
2008-04-29 17:33        102,400        ----a-w        C:\WINDOWS\DIIUnin.exe
2008-04-21 07:01        665,088        ----a-w        C:\WINDOWS\system32\wininet.dll
2008-02-25 22:08        57,832        ----a-w        C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2008-02-01 19:40        32        ----a-w        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
.

(((((((((((((((((((((((((((((  snapshot@2008-07-07_18.48.20.96  )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-07 16:40:47        2,048        --s-a-w        C:\WINDOWS\bootstat.dat
+ 2008-07-07 17:51:55        2,048        --s-a-w        C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((  Autostart Punkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{20177355-706D-416B-A23B-49443A7118F3}]
2008-07-07 17:01        28800        --a------        C:\WINDOWS\system32\rqRKDsro.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{26BB7FDF-BB85-4513-8D57-41581C246610}]
2008-07-07 12:38        307200        --a------        C:\WINDOWS\wbxdpgfeoba.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{4CD6E3CE-395E-46C7-BA94-8E23942E5F81}"= "C:\WINDOWS\sqvgnrpx.dll" [2008-07-07 12:38 155648]

[HKEY_CLASSES_ROOT\clsid\{4cd6e3ce-395e-46c7-ba94-8e23942e5f81}]
[HKEY_CLASSES_ROOT\sqvgnrpx.1]
[HKEY_CLASSES_ROOT\TypeLib\{681D471C-A923-4AF9-B62F-C3A5A093826D}]
[HKEY_CLASSES_ROOT\sqvgnrpx]

Sunny 07.07.2008 19:20
Poste nochmal das Log vom Combofix, das letzte ich nicht vollständig.
Im übrigen, war dein AV-Scanner zum Zeitpunkt als du mit Combofix gearbeitet hast deaktiviert?

Groundrocker 07.07.2008 19:45
Code:
ComboFix 08-07-06.5 - Basti 2008-07-07 20:35:17.3 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1252.1.1031.18.603 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Basti\Desktop\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((  Weitere L”schungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Basti\Desktop\Error Cleaner.url
C:\Dokumente und Einstellungen\Basti\Desktop\Privacy Protector.url
C:\Dokumente und Einstellungen\Basti\Desktop\Spyware&Malware Protection.url
C:\Dokumente und Einstellungen\Basti\Favoriten\Error Cleaner.url
C:\Dokumente und Einstellungen\Basti\Favoriten\Privacy Protector.url
C:\Dokumente und Einstellungen\Basti\Favoriten\Spyware&Malware Protection.url
C:\WINDOWS\privacy_danger
C:\WINDOWS\privacy_danger\images\capt.gif
C:\WINDOWS\privacy_danger\images\danger.jpg
C:\WINDOWS\privacy_danger\images\down.gif
C:\WINDOWS\privacy_danger\images\spacer.gif
C:\WINDOWS\privacy_danger\index.htm
C:\WINDOWS\system32\avrotmdo.ini
C:\WINDOWS\system32\iiffGXnL.dll
C:\WINDOWS\system32\LnXGffii.ini
C:\WINDOWS\system32\LnXGffii.ini2
.
---- Previous Run -------
.
C:\Dokumente und Einstellungen\Basti\Desktop\Error Cleaner.url
C:\Dokumente und Einstellungen\Basti\Desktop\Privacy Protector.url
C:\Dokumente und Einstellungen\Basti\Desktop\Spyware&Malware Protection.url
C:\Dokumente und Einstellungen\Basti\Favoriten\Error Cleaner.url
C:\Dokumente und Einstellungen\Basti\Favoriten\Privacy Protector.url
C:\Dokumente und Einstellungen\Basti\Favoriten\Spyware&Malware Protection.url
C:\WINDOWS\system32\lTuxxyay.ini
C:\WINDOWS\system32\lTuxxyay.ini2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\vtvmvmwy.ini
C:\WINDOWS\system32\yayxxuTl.dll

.
(((((((((((((((((((((((  Dateien erstellt von 2008-06-07 bis 2008-07-07  ))))))))))))))))))))))))))))))
.

2008-07-07 20:37 . 2008-07-07 20:37        294        ---hs----        C:\WINDOWS\system32\avrotmdo.ini
2008-07-07 20:12 . 2008-07-07 20:12        89,088        --a------        C:\WINDOWS\system32\odmtorva.dll
2008-07-07 19:55 . 2008-07-07 20:06        354        ---hs----        C:\WINDOWS\system32\vtvmvmwy.ini
2008-07-07 19:42 . 2008-07-07 20:34        4,958,588        --a------        C:\WINDOWS\{00000001-00000000-00000009-00001102-00000008-10211102}.BAK
2008-07-07 19:20 . 2008-07-07 19:20        <DIR>        d--------        C:\Deckard
2008-07-07 18:07 . 2008-07-07 18:07        <DIR>        d--------        C:\Programme\CCleaner
2008-07-07 17:37 . 2008-07-07 17:37        <DIR>        d--------        C:\Programme\Malwarebytes' Anti-Malware
2008-07-07 17:37 . 2008-07-07 17:37        <DIR>        d--------        C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\Malwarebytes
2008-07-07 17:37 . 2008-07-07 17:37        <DIR>        d--------        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-07-07 17:37 . 2008-06-28 14:16        34,296        --a------        C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-07 17:37 . 2008-06-28 14:16        17,144        --a------        C:\WINDOWS\system32\drivers\mbam.sys
2008-07-07 17:31 . 2008-07-07 17:31        <DIR>        d--------        C:\VundoFix Backups
2008-07-07 17:07 . 2008-07-07 17:07        318,208        --a------        C:\WINDOWS\system32\fccyaXnk.VIR
2008-07-07 17:01 . 2008-07-07 17:01        28,800        --a------        C:\WINDOWS\system32\rqRKDsro.dll
2008-07-07 17:00 . 2008-07-07 12:38        307,200        --a------        C:\WINDOWS\wbxdpgfeoba.dll
2008-07-07 17:00 . 2008-07-07 12:38        229,376        --a------        C:\WINDOWS\fdxbameg.dll
2008-07-07 17:00 . 2008-07-07 12:38        180,224        --a------        C:\WINDOWS\fsrpknov.dll
2008-07-07 17:00 . 2008-07-07 12:38        155,648        --a------        C:\WINDOWS\sqvgnrpx.dll
2008-07-07 17:00 . 2008-07-07 12:38        86,016        --a------        C:\WINDOWS\gpefaowr.exe
2008-07-02 11:09 . 2008-07-02 11:09        <DIR>        d--------        C:\Programme\Microsoft CAPICOM 2.1.0.2
2008-07-02 07:11 . 2007-07-30 19:19        271,224        --a------        C:\WINDOWS\system32\mucltui.dll
2008-07-02 07:11 . 2007-07-30 19:19        207,736        --a------        C:\WINDOWS\system32\muweb.dll
2008-07-02 07:11 . 2007-07-30 19:18        30,072        --a------        C:\WINDOWS\system32\mucltui.dll.mui
2008-07-01 19:44 . 2008-07-01 19:45        <DIR>        d--------        C:\Programme\Windows Live
2008-07-01 19:44 . 2008-07-01 19:44        <DIR>        d--hsc---        C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-07-01 19:43 . 2008-07-01 19:43        <DIR>        d--------        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-06-28 22:42 . 2008-06-28 22:42        54,156        --ah-----        C:\WINDOWS\QTFont.qfn
2008-06-28 22:42 . 2008-06-28 22:42        1,409        --a------        C:\WINDOWS\QTFont.for
2008-06-24 02:35 . 2008-06-24 02:35        96,248        --a------        C:\080608_NN_online_Becher1.jpg
2008-06-24 02:34 . 2008-06-24 02:35        8,859,699        --a------        C:\Vergleich_PV.jpg
2008-06-19 13:24 . 2008-06-14 19:57        273,024        ---------        C:\WINDOWS\system32\drivers\bthport.sys
2008-06-19 13:24 . 2008-06-14 19:57        273,024        -----c---        C:\WINDOWS\system32\dllcache\bthport.sys

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-07 18:38        ---------        d-----w        C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\Skype
2008-07-07 18:26        ---------        d-----w        C:\Programme\ICQToolbar
2008-07-07 18:09        ---------        d-----w        C:\Programme\Mozilla Thunderbird
2008-07-07 16:27        ---------        d-----w        C:\Programme\FriendBlasterPro
2008-07-07 15:14        ---------        d-----w        C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\skypePM
2008-07-07 14:30        43,520        ----a-w        C:\WINDOWS\system32\CmdLineExt03.dll
2008-07-03 12:34        ---------        d-----w        C:\Programme\Windows Live Safety Center
2008-06-24 07:56        ---------        d-----w        C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\FileZilla
2008-06-10 06:24        22,328        ----a-w        C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-06-10 06:24        103,736        ----a-w        C:\WINDOWS\system32\PnkBstrB.exe
2008-05-28 22:14        413,696        ----a-w        C:\WINDOWS\system32\wrap_oal.dll
2008-05-28 22:14        ---------        d-----w        C:\Programme\OpenAL
2008-05-21 03:33        ---------        d-----w        C:\Programme\TotalAudioConverter
2008-05-21 03:33        ---------        d-----w        C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\Softplicity
2008-05-21 03:24        ---------        d-----w        C:\Programme\GXTranscoderv5
2008-05-19 18:52        ---------        d-----w        C:\Programme\FLV Player
2008-05-19 16:38        ---------        d-----w        C:\Programme\Camera Bits
2008-05-14 21:29        ---------        d-----w        C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\ICQ
2008-05-12 19:33        ---------        d-----w        C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\teamspeak2
2008-05-08 20:10        ---------        d-----w        C:\Programme\Skype
2008-05-08 20:10        ---------        d-----w        C:\Programme\Gemeinsame Dateien\Skype
2008-05-08 20:10        ---------        d-----w        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2008-05-08 12:28        202,752        ----a-w        C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 16:44        61,952        ----a-w        C:\WINDOWS\system32\rbap350.dll
2008-05-07 05:14        1,293,312        ----a-w        C:\WINDOWS\system32\quartz.dll
2008-04-29 17:45        21,840        ----a-w        C:\WINDOWS\system32\SIntfNT.dll
2008-04-29 17:45        17,212        ----a-w        C:\WINDOWS\system32\SIntf32.dll
2008-04-29 17:45        12,067        ----a-w        C:\WINDOWS\system32\SIntf16.dll
2008-04-29 17:33        2,829        ----a-w        C:\WINDOWS\DIIUnin.pif
2008-04-29 17:33        102,400        ----a-w        C:\WINDOWS\DIIUnin.exe
2008-04-21 07:01        665,088        ----a-w        C:\WINDOWS\system32\wininet.dll
2008-02-25 22:08        57,832        ----a-w        C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2008-02-01 19:40        32        ----a-w        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
.

(((((((((((((((((((((((((((((  snapshot@2008-07-07_18.48.20.96  )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-07 16:40:47        2,048        --s-a-w        C:\WINDOWS\bootstat.dat
+ 2008-07-07 18:36:14        2,048        --s-a-w        C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((  Autostart Punkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{20177355-706D-416B-A23B-49443A7118F3}]
2008-07-07 17:01: VIRUS ALERT!        28800        --a------        C:\WINDOWS\system32\rqRKDsro.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{26BB7FDF-BB85-4513-8D57-41581C246610}]
2008-07-07 12:38: VIRUS ALERT!        307200        --a------        C:\WINDOWS\wbxdpgfeoba.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{4CD6E3CE-395E-46C7-BA94-8E23942E5F81}"= "C:\WINDOWS\sqvgnrpx.dll" [2008-07-07 12:38: VIRUS ALERT! 155648]

[HKEY_CLASSES_ROOT\clsid\{4cd6e3ce-395e-46c7-ba94-8e23942e5f81}]
[HKEY_CLASSES_ROOT\sqvgnrpx.1]
[HKEY_CLASSES_ROOT\TypeLib\{681D471C-A923-4AF9-B62F-C3A5A093826D}]
[HKEY_CLASSES_ROOT\sqvgnrpx]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)
"NoDispCPL"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoToolbarCustomize"= 1 (0x1)
"StartMenuLogoff"= 1 (0x1)
"NoStartMenuMorePrograms"= 1 (0x1)
"NoSetFolders"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{20177355-706D-416B-A23B-49443A7118F3}"= "C:\WINDOWS\system32\rqRKDsro.dll" [2008-07-07 17:01: VIRUS ALERT! 28800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"fsrpknov"= {3CC18E10-7FB6-4E3C-A9A0-171FFF888EEA} - C:\WINDOWS\fsrpknov.dll [2008-07-07 12:38: VIRUS ALERT! 180224]
"fdxbameg"= {4949A31B-EFC9-4637-9125-776490BF5AFD} - C:\WINDOWS\fdxbameg.dll [2008-07-07 12:38: VIRUS ALERT! 229376]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rqRKDsro]
2008-07-07 17:01: VIRUS ALERT! 28800 C:\WINDOWS\system32\rqRKDsro.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= DivXa32.acm

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Basti^Startmenü^Programme^Autostart^SIGMA Photo Pro AutoLaunch.lnk]
path=C:\Dokumente und Einstellungen\Basti\Startmenü\Programme\Autostart\SIGMA Photo Pro AutoLaunch.lnk
backup=C:\WINDOWS\pss\SIGMA Photo Pro AutoLaunch.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
-ra------ 2007-02-13 15:00: VIRUS ALERT! 61440 E:\Lightroom\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-02-04 15:18: VIRUS ALERT! 267048 C:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCameraAssistant]
--a------ 2005-12-07 10:26: VIRUS ALERT! 489472 C:\Programme\Logitech\Video\CameraAssistant.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideo[inspector]]
--a------ 2005-12-07 10:33: VIRUS ALERT! 73728 C:\Programme\Logitech\Video\InstallHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
-ra------ 2001-07-09 11:50: VIRUS ALERT! 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-02-01 00:13: VIRUS ALERT! 385024 C:\Programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2008-04-30 17:17: VIRUS ALERT! 22058792 C:\Programme\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-04-29 00:33: VIRUS ALERT! 1271032 e:\Steam\Steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-01-08 10:56: VIRUS ALERT! 185896 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"usnjsvc"=3 (0x3)
"LVPrcSrv"=2 (0x2)
"iPod Service"=3 (0x3)
"Adobe LM Service"=3 (0x3)
"Apple Mobile Device"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"E:\\FarCry\\Bin32\\FarCry.exe"=
"E:\\Steam\\SteamApps\\art_of_aerosol\\counter-strike\\hl.exe"=
"E:\\BF1942\\BF1942.exe"=
"E:\\Steam\\SteamApps\\art_of_aerosol\\counter-strike source\\hl2.exe"=
"C:\\Programme\\Microsoft Games\\Flight Simulator 9\\fs9.exe"=
"E:\\Diablo II\\Game.exe"=
"E:\\Steam\\SteamApps\\art_of_aerosol\\condition zero\\hl.exe"=
"E:\\BearShare\\BearShare.exe"=
"E:\\Battlefield Vietnam\\BfVietnam.exe"=
"E:\\Steam\\Steam.exe"=
"E:\\Steam\\SteamApps\\art_of_aerosol\\half-life 2 deathmatch\\hl2.exe"=
"C:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe"=
"E:\\Rainbow6\\Lockdown.exe"=
"E:\\Steam\\SteamApps\\art_of_aerosol\\condition zero deleted scenes\\hl.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"C:\\Dokumente und Einstellungen\\Basti\\Desktop\\Programme\\Miranda ME 2.0 RC2\\miranda32.exe"=
"E:\\Steam\\SteamApps\\art_of_aerosol\\source sdk base\\hl2.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Real\\RealPlayer\\realplay.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"E:\\Postal2\\System\\Postal2.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=

S3 LVPrcMon;Logitech LVPrcMon Driver;C:\WINDOWS\system32\drivers\LVPrcMon.sys [2005-12-09 15:37: VIRUS ALERT!]

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-07 20:37:35
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...


C:\DOKUME~1\Basti\LOKALE~1\Temp\~DFB5C2.tmp

Scan erfolgreich abgeschlossen
versteckte Dateien: 1

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\rqRKDsro.dll

PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\system32\odmtorva.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\CTHELPER.EXE
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\ElkCtrl.exe
C:\WINDOWS\system32\sstray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Canon\CAL\CALMAIN.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-07-07 20:44:49 - machine was rebooted [Basti]
ComboFix-quarantined-files.txt  2008-07-07 18:44:42

              11 Verzeichnis(se),  3,981,131,776 Bytes frei
              13 Verzeichnis(se),  3,974,344,704 Bytes frei

248        --- E O F ---        2008-07-02 09:09:26

Groundrocker 07.07.2008 19:47
Ok... Habe nochmal durchlaufen lassen, da das vorherige Log unvollständig war...
Jetzt ist mir aufgefallen, das nach dem Neustart von CF eig. alles iO ist bis dann der Log erstellt wird, dann ist wieder alles mit Virus Alert.
Ebenso das mit den eingeschränkent Rechten, wie zB Taskmanager und Anzeige.

:balla:

Das Problem mit Antivir und Co ist, das ich es nichtmehr deaktivieren kann... bzw es eben beim Neustart automatisch wieder im HG aktiv ist und ich es nur im Taskmanager deaktivieren kann... Kann es daran liegen das es nicht klappt? Bzw wie kann ich die Hintergrundanwendungen ausstellen?

Sunny 07.07.2008 20:00
Kannst du dich noch daran erinnern was du eventuell heruntergeladen hast was dieses Virus mit sich gebracht hat, und von wo?


Scripten mit Combofix

  • Öffne den Editor ( Start -> Zubehör -> Editor ) kopiere nun folgenden Text in das weiße Feld:
Code:

http://www.trojaner-board.de/55516-virus-alert-der-taskleiste-und-mehr.html#post352280

Collect::[4]
C:\WINDOWS\system32\avrotmdo.ini
C:\WINDOWS\system32\odmtorva.dll
C:\WINDOWS\system32\vtvmvmwy.ini
C:\WINDOWS\system32\fccyaXnk.VIR
C:\WINDOWS\system32\rqRKDsro.dll
C:\WINDOWS\wbxdpgfeoba.dll
C:\WINDOWS\fdxbameg.dll
C:\WINDOWS\fsrpknov.dll
C:\WINDOWS\sqvgnrpx.dll
C:\WINDOWS\gpefaowr.exe



Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{20177355-706D-416B-A23B-49443A7118F3}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{26BB7FDF-BB85-4513-8D57-41581C246610}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{4CD6E3CE-395E-46C7-BA94-8E23942E5F81}"=-
[-HKEY_CLASSES_ROOT\clsid\{4cd6e3ce-395e-46c7-ba94-8e23942e5f81}]
[-HKEY_CLASSES_ROOT\sqvgnrpx.1]
[-HKEY_CLASSES_ROOT\TypeLib\{681D471C-A923-4AF9-B62F-C3A5A093826D}]
[-HKEY_CLASSES_ROOT\sqvgnrpx]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{20177355-706D-416B-A23B-49443A7118F3}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"fsrpknov"=-
"fdxbameg"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rqRKDsro]
Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt
  • Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!
http://users.pandora.be/bluepatchy/m...s/CFScript.gif

Nachdem das Log im Notepad aufgegenagen ist, erscheint ein Popup
http://saved.im/mjk4ndz0cty0/cfcollect.jpg
Dies mit Ok wegklicken und es öffnet sich Dein Browser. In diesem Browser Fenster "Durchsuchen" auswählen und dann auf Deinem Desktop die neue .Zip Datei ([4]-Submit_Jahr-Monat-Tag_Uhrzeit.71.zip) auswählen. Dann mit Klick auf "Send" senden. So kann der Author die Erkennungsroutine des Programms verbessern.
  • Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten


Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann




SDFix

* Lade das SDFix herunter und speichere es auf deinem Desktop.

* Mach einen Doppelklick auf die Datei SDFix.exe, wähle installieren, um das Programm in seinen eigenen Ordner auf deinem Desktop zu entpacken.
* Starte deinen Rechner neu auf, in den abgesicherten Modus

* Öffne den neu entstandenen SDFix Ordner, mach einen Doppelklick auf die RunThis.bat, um das Skript zu starten.
* Gib ein Y ein, um den Reinigungsprozess zu beginnen.
* Das Programm wird alle Trojaner Dienste und die dazugehörigen Registrierungseinträge löschen, die es findet.
* Nun wirst du darum gebeten, eine Taste zu drücken, damit dein Rechner neu aufstarten kann.
* Drücke auf eine Taste. Jetzt wird dein Rechner neu aufgestartet.
* Wenn der Rechner neu aufgestartet ist, wird das Fixtool nocheinmal laufen, um den Reinigungsprozess zu vervollständigen.
* Wenn das Programm angibt, dass es beendet ist (Finished), drücke wieder auf irgendeine Taste, um das Skript zu beenden und deine Desktop Iconen wieder zu laden.
* Wenn die Desktop Icons wieder da sind, wird das Skript ein Fenster öffnen und das Ergebnis als einen Report.txt im Ordner SDFix speichern.
* Kopiere den Inhalt dieses Report.txt und poste ihn, zusammen mit einem neuen HijackThis Logfile in deinem nächsten Posting.




Malwarebytes' Anti-Malware
  • Lies dir die Entfernungsanleitung durch und lass alles entfernen was gefunden wurde:


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:44 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131