Trojaner-Board - Kaspersky tut nicht updaten und manche seiten sind gesperrt

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Kaspersky tut nicht updaten und manche seiten sind gesperrt (https://www.trojaner-board.de/65795-kaspersky-tut-updaten-manche-seiten-gesperrt.html)

Kaspersky tut nicht updaten und manche seiten sind gesperrt

Hallo,
System: Windows XP Home Edition SP3
Also am Dienstag hätte mein laptop brutal gehangen und ich hab den stecker rausgezogen. Wo ich ihn dann wieder gestartet hab meldete mir kaspersky ca. 20 infizierte datein

Code:

Trojan.Win32.Agent.admk / .aqyt

Backdoor.Win32.TDSS.atb / .asz

Rootkit.Win32.Protector.bd

Virus.Worm.Win32.Agent.lz

das sind ein paar davon.
Als ich danach alle diese gelöscht habe und mein pc rebootet habe musste ich oft den stecker ziehen weil 1. blackscreen war oder 2. Willkommensbildschirm sich aufhang
Nachdem er normal anging scannte ich nochmal durch und alle diese trojaner waren wieder da.
Kaspersky CBE 7.0.1.325 wollte nicht mehr updaten weil es keine verbindung mehr zum server gekriegt hat, wenn ich google links angeklickt hab wurde ich auf ips verlinkt, ich komme auf keine anti virus seite mehr

Code:

kaspersky.de

viruslist.com/de

jotti.virenscan.de

virustotal.de

usw.

danach googelte ich nach einer rip10.exe die im taskmanager als trojaner lief und wurde auffindig, ich löschte ein paar registrierungseinträge von "Mirar" (keine ahnung woher die kommt) und löschte den startup von service.exe, rip.exe und rs32net.exe

So, kaspersky findet nix mehr aber mein windows bootet noch immer nicht richtig, ich werde von google noch immer verlinkt, es kommen sehr oft popups, und die downloadserver zu kaspersky, spybot und spywaredoctor sind gesperrt schätze ich

Ich denke ich habe noch eine spyware oder adware auf meinem pc, ich kann nich spydoctor laufen lassen weil es will das ich update

(ich habe schon mein hijackthis log gecleart aber vlt findet irgentwer noch was

Hijackthis Log

Code:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:05:09, on 04.12.2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Programme\Intel\Wireless\Bin\EvtEng.exe

C:\WINDOWS\Explorer.EXE

C:\Programme\Intel\Wireless\Bin\S24EvMon.exe

C:\WINDOWS\system32\brsvc01a.exe

C:\WINDOWS\system32\brss01a.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe

C:\Programme\Java\jre6\bin\jqs.exe

C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\PnkBstrB.exe

C:\Programme\Intel\Wireless\Bin\RegSrvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\TUProgSt.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\ATK0100\HControl.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\PowerForPhone\PowerForPhone\PowerForPhone.exe

C:\Programme\ASUS\ASUS Live Update\ALU.exe

C:\Programme\ASUS\Splendid\ACMON.exe

C:\Programme\Wireless Console 2\wcourier.exe

C:\Programme\ASUS\ATK Media\DMEDIA.EXE

C:\Programme\Synaptics\SynTP\SynTPEnh.exe

C:\Programme\ASUS\Power4 Gear\BatteryLife.exe

C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ACEngSvr.exe

C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe

C:\Programme\Java\jre6\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\ATK0100\ATKOSD.exe

C:\Programme\Logitech\SetPoint\SetPoint.exe

C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE

C:\WINDOWS\system32\rundll32.exe

C:\Programme\ICQ6.5\ICQ.exe

C:\Programme\Windows Live\Messenger\msnmsgr.exe

C:\Programme\Windows Live\Contacts\wlcomm.exe

C:\Programme\Windows NT\Zubehör\WORDPAD.EXE

C:\Programme\Trend Micro\HijackThis\HijackThis.exe
 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157

O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\PowerForPhone\PowerForPhone\PowerForPhone.exe

O4 - HKLM\..\Run: [ASUS Live Update] C:\Programme\ASUS\ASUS Live Update\ALU.exe

O4 - HKLM\..\Run: [ACMON] C:\Programme\ASUS\Splendid\ACMON.exe

O4 - HKLM\..\Run: [Wireless Console 2] C:\Programme\Wireless Console 2\wcourier.exe

O4 - HKLM\..\Run: [ATKMEDIA] C:\Programme\ASUS\ATK Media\DMEDIA.EXE

O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe

O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [34441228] rundll32.exe "C:\WINDOWS\system32\jkgdvqgf.dll",b

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: hamachi.lnk = C:\Programme\Hamachi\hamachi.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe

O4 - Global Startup: MultiFrame.lnk = ?

O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\ie_banner_deny.htm

O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\SCIEPlgn.dll

O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com

O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - h**p://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll kgjbdw.dll

O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Kaspersky Security Suite CBE (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe

O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe

O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe

O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
 

--

End of file - 9817 bytes

Kann mir bitte einer helfen??

Du gehst über "Einstellungen->Update->Einstellungen->Quelle". Dort auf "Hinzufügen" und im nächsten Fenster unten als Quelle die direkte Adresse "http://193.138.220.187" eingeben (ohne '"'). Bestätigen mit "OK". Jetzt bist Du wieder in den "Update-Einstellungen". Den Haken bei "Kaspersky-Lab-Updateserver" entfernen, "OK" klicken und dann "Übernehmen" und "OK". Jetzt versuch nochmal das Update.

edit: Ich sehe gerade du hast eine CBE Version, die kenne ich nicht, du wirst aber die Einstellungen für den Updateserver schon finden. Meine Beschreibung dürfte für dein nicht passen.....

Domino

Hi,

im HJ-Log ist nur das auffällig:
O4 - HKLM\..\Run: [34441228] rundll32.exe "C:\WINDOWS\system32\jkgdvqgf.dll",b

Eine Services.exe gibt es unter Windows, ist die Frage wo Du sie gelöscht hast...

Okay; TDS*.* un dCo:
TDSServ.sys

Zitat von raman:
Gebe unter Start/Ausfuehren devmgmt.msc ein und druecke enter, dann ueber "Ansicht", "Ausgeblendete Geraete anzeigen" waehlen, "nicht-PNP-Treiber" anzeigen lassen und dort den Treiber "TDSSserv.sys" oder aehnlich deaktivieren und neu starten.

Danach Combofix laufen lasse und Silentrunner:
Combofix
Lade ComboFix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.
Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen.
Weitere Anleitung unter:http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird
Hinweis: unter : C:\WINDOWS\erdnt
wird ein Backup angelegt.

MAM:
Malwarebytes Antimalware (MAM).
Anleitung&Download hier: http://www.trojaner-board.de/51187-malwarebytes-anti-malware.html
Fullscan und alles bereinigen lassen! Log posten.

Silentrunner:
Ziparchive in ein Verzeichnis auspacken, mit Doppelklick starten, "ja" auswählen.
Die erstellte Datei findet sich im gleichen Verzeichnis wo das Script hinkopiert wurde, bitte in Editor laden und posten.
http://www.silentrunners.org/Silent%20Runners.zip

Poste alle Logs...

chris

@domino
also CBE= ComputerBildEdition (1 jahres key habe ich)

Also der link hat geklabbt und ich habe upgedatet und es hat eine datei gefunden, und zwar: TDSSeuaq.dll
nach dem reboot hab ich ka 100 meldungen gekriegt wo dranstand

Code:

Die Anwendung oder DLL globalroot\systemroot\system32\TDSSeuaq.dll ist keine gültige Windows-Datei. Überprüfe Sie dies mit der Instalationsdiskette.

Hi,

versuche unbedingt den Treiber wie beschrieben zu deaktivieren...
Das ist ein Rootkit, solange der Läuft hat bereinigen keinen Sinn, er lädt dann einfach aus dem Internet nach... Bzw. er versteckt den Rest vor der Welt...

chris

ja, hab ihn deaktiviert, hab danach mit kaspersky durchgescannt und danach ist mein pc eingefrohren, also ich mach jetz das mit combofix usw

Hi,

das ist neu...
Na, dann hoffen wir mal das Beste...

chris

Du wirst es nicht gerne hören.....setze deinen Rechner neu auf.
Bis du das alles beseitigt hast (und dennoch nicht sicher sein kannst das alles weg ist) - hast du deinen Rechner schon dreimal neu aufgesetzt.

Domino

ComboFix 08-12-03.04 - Christian Mick 2008-12-04 17:12:31.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.1486 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Christian Mick\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Christian Mick\Anwendungsdaten\gadcom
c:\dokumente und einstellungen\Christian Mick\Lokale Einstellungen\Temporary Internet Files\fbk.sts
c:\windows\system32\dxhasrgi.dll
c:\windows\system32\fgqvdgkj.ini
c:\windows\system32\FPsvyyxx.ini
c:\windows\system32\FPsvyyxx.ini2
c:\windows\system32\fyayfoik.ini
c:\windows\system32\gefvefrg.ini
c:\windows\system32\jkgdvqgf.dll
c:\windows\system32\jxlvbgfy.dll
c:\windows\system32\kgjbdw.dll
c:\windows\system32\kiofyayf.dll
c:\windows\system32\mnsgob.dll
c:\windows\system32\TDSSierd.dat
c:\windows\system32\TDSSuyka.log
c:\windows\system32\tochkcwk.dll
c:\windows\system32\wini10891.exe
c:\windows\system32\xxyyvsPF.dll
c:\windows\system32\yayvVOiH.dll
c:\windows\system32\znbygc.dll
c:\windows\Tasks\zttqikog.job

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_TDSSSERV.SYS
-------\Service_TDSSserv.sys

((((((((((((((((((((((( Dateien erstellt von 2008-11-04 bis 2008-12-04 ))))))))))))))))))))))))))))))
.

2008-12-04 17:31 . 2008-12-04 17:31 302,592 --a------ c:\windows\system32\cbXOGXRh.dll
2008-12-04 17:31 . 2008-12-04 17:37 368 --ahs---- c:\windows\system32\hRXGOXbc.ini2
2008-12-04 17:31 . 2008-12-04 17:38 368 --ahs---- c:\windows\system32\hRXGOXbc.ini
2008-12-04 16:24 . 2008-12-04 16:24 <DIR> d-------- c:\programme\Spybot - Search & Destroy
2008-12-04 16:24 . 2008-12-04 16:24 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-12-03 18:15 . 2008-12-04 16:21 <DIR> d-------- c:\programme\Spyware Doctor
2008-12-03 18:15 . 2008-12-03 18:15 <DIR> d-------- c:\dokumente und einstellungen\Christian Mick\Anwendungsdaten\PC Tools
2008-12-03 18:15 . 2008-08-25 12:36 81,288 --a------ c:\windows\system32\drivers\iksyssec.sys
2008-12-03 18:15 . 2008-08-25 12:36 66,952 --a------ c:\windows\system32\drivers\iksysflt.sys
2008-12-03 18:15 . 2008-08-25 12:36 40,840 --a------ c:\windows\system32\drivers\ikfilesec.sys
2008-12-03 18:15 . 2008-06-02 16:19 29,576 --a------ c:\windows\system32\drivers\kcom.sys
2008-12-02 20:23 . 2008-11-21 20:15 401,408 --a------ c:\windows\system32\winpk77.dll
2008-12-02 20:23 . 2008-12-04 16:06 2,271 --a------ c:\windows\system32\TDSSnhvw.dll
2008-12-02 20:22 . 2008-12-02 20:22 34,816 --a------ c:\windows\system32\wvUnkKee.dll
2008-12-01 18:00 . 2008-12-01 18:01 <DIR> d-------- c:\windows\.NS_file_store_32
2008-12-01 17:00 . 2008-12-01 17:00 <DIR> d-------- c:\programme\IcoFX 1.6
2008-12-01 17:00 . 2008-12-01 17:08 <DIR> d-------- c:\dokumente und einstellungen\Christian Mick\Anwendungsdaten\IcoFX
2008-11-30 14:15 . 2008-11-30 14:15 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Age of Empires 3
2008-11-30 13:09 . 2008-11-30 13:12 <DIR> d-------- c:\programme\Terrorist Takedown - Covert Operations
2008-11-30 13:01 . 2008-12-04 13:43 <DIR> d-------- c:\programme\Terrorist Takedown - War In Colombia
2008-11-30 12:59 . 2008-11-30 12:59 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\InstallShield
2008-11-30 12:58 . 2004-06-16 06:03 73,728 --a------ c:\windows\system32\ISUSPM.cpl
2008-11-30 12:56 . 2008-11-30 12:56 271,360 --a------ c:\windows\system32\drivers\atksgt.sys
2008-11-30 12:56 . 2008-11-30 12:56 18,048 --a------ c:\windows\system32\drivers\lirsgt.sys
2008-11-30 12:52 . 2008-11-30 12:58 <DIR> d-------- c:\programme\Gothic III
2008-11-30 12:29 . 2008-11-30 17:11 <DIR> d-------- c:\programme\Age of Empires III
2008-11-30 09:31 . 2008-12-04 17:31 <DIR> d-------- c:\dokumente und einstellungen\Christian Mick\Tracing
2008-11-30 09:30 . 2008-11-30 09:30 <DIR> d-------- c:\programme\Microsoft Office Outlook Connector
2008-11-30 09:30 . 2008-09-04 22:03 56,344 --a------ c:\windows\system32\drivers\fssfltr.sys
2008-11-30 09:29 . 2008-11-30 09:29 <DIR> d-------- c:\programme\Microsoft SQL Server Compact Edition
2008-11-30 09:20 . 2008-11-30 09:20 <DIR> d-------- c:\programme\Gemeinsame Dateien\Windows Live
2008-11-29 20:26 . 2008-11-29 20:31 <DIR> d-------- c:\dokumente und einstellungen\Christian Mick\Anwendungsdaten\Canon
2008-11-29 20:25 . 2002-05-24 03:04 389,180 --a------ c:\windows\system32\UCS32P.DLL
2008-11-29 20:25 . 2002-04-12 20:17 339,968 --a------ c:\windows\system32\N067UFW.DLL
2008-11-29 20:25 . 2003-01-29 02:45 69,632 --a------ c:\windows\system32\CNQU70.DLL
2008-11-29 20:25 . 2008-04-13 19:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2008-11-29 20:25 . 2008-04-13 19:45 15,104 --a------ c:\windows\system32\dllcache\usbscan.sys
2008-11-29 20:15 . 2008-11-29 20:15 <DIR> d-------- c:\programme\Canon
2008-11-28 20:47 . 2008-11-28 20:47 <DIR> d-------- c:\programme\ICQ6Toolbar
2008-11-28 20:47 . 2008-11-28 20:47 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ICQ
2008-11-28 20:45 . 2008-12-02 20:32 <DIR> d-------- c:\programme\ICQ6.5
2008-11-28 13:41 . 2008-11-28 13:41 <DIR> d-------- c:\programme\YouTube Downloader
2008-11-27 21:12 . 2008-11-27 21:12 <DIR> d-------- c:\programme\Gemeinsame Dateien\Futuremark Shared
2008-11-27 20:52 . 2008-11-27 20:52 <DIR> d-------- c:\windows\system32\Futuremark
2008-11-27 20:52 . 2008-11-27 20:52 262,144 --a------ c:\windows\system32\wrap_oal.dll
2008-11-27 20:52 . 2008-11-27 20:52 86,016 --a------ c:\windows\system32\OpenAL32.dll
2008-11-27 20:52 . 2008-05-29 12:33 27,672 -ra------ c:\windows\system32\drivers\Entech.sys
2008-11-27 20:52 . 2007-09-07 14:55 12,744 --a------ c:\windows\system32\drivers\Entech64.sys
2008-11-27 20:52 . 2007-09-07 14:55 6,173 --a------ c:\windows\system32\drivers\Entech.vxd
2008-11-27 20:52 . 2001-11-19 20:05 3,972 --a------ c:\windows\system32\drivers\PciBus.sys
2008-11-27 20:50 . 2008-11-27 20:50 <DIR> d-------- c:\programme\Futuremark
2008-11-27 20:44 . 2008-11-27 20:45 <DIR> d-------- c:\programme\MSN Messenger
2008-11-27 15:51 . 2008-11-27 15:51 <DIR> d-------- c:\windows\Sun
2008-11-27 15:49 . 2008-11-27 15:48 410,976 --a------ c:\windows\system32\deploytk.dll
2008-11-27 15:49 . 2008-11-27 15:48 73,728 --a------ c:\windows\system32\javacpl.cpl
2008-11-27 15:48 . 2008-11-27 15:48 <DIR> d-------- c:\programme\Java
2008-11-27 14:01 . 2008-11-27 14:01 <DIR> d-------- C:\CrashReport
2008-11-23 16:48 . 2008-11-23 16:48 2,250,024 --a------ c:\windows\system32\pbsvc.exe
2008-11-23 16:48 . 2008-11-23 16:48 107,832 --a------ c:\windows\system32\PnkBstrB.exe
2008-11-23 16:48 . 2008-11-23 16:48 66,872 --a------ c:\windows\system32\PnkBstrA.exe
2008-11-23 16:48 . 2008-11-23 16:48 22,328 --a------ c:\windows\system32\drivers\PnkBstrK.sys
2008-11-23 16:48 . 2008-11-23 16:48 22,328 --a------ c:\dokumente und einstellungen\Christian Mick\Anwendungsdaten\PnkBstrK.sys
2008-11-23 16:42 . 2008-11-23 16:42 <DIR> d-------- c:\programme\Ubisoft
2008-11-23 12:13 . 2008-12-04 16:45 <DIR> d-------- c:\dokumente und einstellungen\Christian Mick\Anwendungsdaten\Hamachi
2008-11-23 12:12 . 2008-11-23 12:13 <DIR> d-------- c:\programme\Hamachi
2008-11-23 12:12 . 2008-11-23 12:12 25,280 --a------ c:\windows\system32\drivers\hamachi.sys
2008-11-23 09:05 . 2008-11-23 09:05 <DIR> d-------- c:\programme\Skype
2008-11-23 09:05 . 2008-11-23 09:05 <DIR> d-------- c:\programme\Gemeinsame Dateien\Skype
2008-11-23 09:05 . 2008-11-30 18:59 <DIR> d-------- c:\dokumente und einstellungen\Christian Mick\Anwendungsdaten\skypePM
2008-11-23 09:05 . 2008-11-23 09:05 56 --ah----- c:\windows\system32\ezsidmv.dat
2008-11-22 20:23 . 2008-11-27 16:50 <DIR> d-------- c:\programme\GameSpy Arcade
2008-11-22 20:17 . 2008-11-22 21:57 <DIR> d-------- c:\programme\Serious Sam 2
2008-11-22 17:17 . 2008-11-30 21:11 <DIR> d-------- c:\dokumente und einstellungen\Christian Mick\Anwendungsdaten\dvdcss
2008-11-17 14:04 . 2008-11-17 14:05 <DIR> d-------- c:\dokumente und einstellungen\Christian Mick\Anwendungsdaten\FarmingSimulator2008
2008-11-17 13:41 . 2008-11-17 13:41 <DIR> d-------- c:\windows\system32\AGEIA
2008-11-17 13:41 . 2008-11-17 13:41 <DIR> d-------- c:\programme\AGEIA Technologies
2008-11-17 13:40 . 2008-11-17 13:40 <DIR> d-------- c:\programme\Landwirtschafts-Simulator 2008
2008-11-17 13:40 . 2008-11-17 13:40 <DIR> d-------- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2008-11-17 13:25 . 2008-11-20 16:26 <DIR> d-------- c:\programme\Bus-Simulator 2008
2008-11-17 13:25 . 2000-08-19 19:29 268,048 --a------ c:\windows\system32\dxtmeta2.dll
2008-11-16 19:33 . 2008-11-16 19:44 <DIR> d-------- c:\dokumente und einstellungen\Christian Mick\Anwendungsdaten\Teeworlds
2008-11-16 14:17 . 2008-11-16 15:05 141 --a------ c:\windows\wcx_ftp.ini
2008-11-16 14:16 . 2008-11-16 14:16 <DIR> d-------- c:\programme\Total Commander
2008-11-16 14:16 . 2008-11-16 15:06 1,313 --a------ c:\windows\wincmd.ini
2008-11-16 14:16 . 2008-08-08 07:04 545 --a------ c:\windows\UC.PIF
2008-11-16 14:16 . 2008-08-08 07:04 545 --a------ c:\windows\RAR.PIF
2008-11-16 14:16 . 2008-08-08 07:04 545 --a------ c:\windows\PKZIP.PIF
2008-11-16 14:16 . 2008-08-08 07:04 545 --a------ c:\windows\PKUNZIP.PIF
2008-11-16 14:16 . 2008-08-08 07:04 545 --a------ c:\windows\NOCLOSE.PIF
2008-11-16 14:16 . 2008-08-08 07:04 545 --a------ c:\windows\LHA.PIF
2008-11-16 14:16 . 2008-08-08 07:04 545 --a------ c:\windows\ARJ.PIF
2008-11-16 13:43 . 2008-11-30 11:50 <DIR> d-------- c:\dokumente und einstellungen\Christian Mick\Anwendungsdaten\vlc
2008-11-16 13:42 . 2008-11-16 13:42 <DIR> d-------- c:\programme\VideoLAN
2008-11-16 13:20 . 2008-11-16 13:21 <DIR> d-------- c:\programme\TuneUp Utilities 2009
2008-11-16 13:20 . 2008-11-16 13:20 <DIR> d-------- c:\dokumente und einstellungen\Christian Mick\Anwendungsdaten\TuneUp Software
2008-11-16 13:20 . 2008-11-16 13:20 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-11-16 13:20 . 2008-11-16 13:20 <DIR> d--hs---- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
2008-11-16 13:20 . 2008-11-16 13:20 603,904 --a------ c:\windows\system32\TUProgSt.exe
2008-11-16 13:20 . 2008-11-16 13:20 362,240 --a------ c:\windows\system32\TuneUpDefragService.exe
2008-11-16 13:20 . 2008-11-12 16:44 27,904 --a------ c:\windows\system32\uxtuneup.dll
2008-11-13 20:00 . 2008-11-13 20:00 40 --a------ c:\windows\opt_1230.ini
2008-11-13 19:59 . 2008-11-13 19:59 416 --a------ c:\windows\BRWMARK.INI
2008-11-13 19:59 . 2008-11-13 19:59 184 --a------ c:\windows\system32\brsvc01a.bsi
2008-11-13 19:59 . 2008-11-13 19:59 30 --a------ c:\windows\system32\brss01a.ini
2008-11-13 19:59 . 2008-11-13 19:59 26 --a------ c:\windows\BRPP2KA.INI
2008-11-13 19:57 . 2008-11-13 19:57 <DIR> d-------- c:\programme\FRITZ!BoxPrint
2008-11-13 19:57 . 2008-11-13 19:57 <DIR> d-------- c:\programme\FRITZ!Box
2008-11-13 19:57 . 2002-12-19 17:00 163,840 --a------ c:\windows\system32\BRSPL01A.DLL
2008-11-13 19:57 . 2002-08-29 17:00 102,400 --a------ c:\windows\system32\BRSPL01A.EXE
2008-11-13 19:57 . 2002-06-09 17:02 81,920 --a------ c:\windows\system32\BRSPLWMK.DLL
2008-11-13 19:57 . 2002-09-10 17:03 77,824 --a------ c:\windows\system32\BRSPL2KB.DLL
2008-11-13 19:57 . 2006-12-14 12:42 69,120 -ra------ c:\windows\system32\avmadd32.dll
2008-11-13 19:57 . 2002-04-11 17:00 57,344 --a------ c:\windows\system32\BRSVC01A.EXE
2008-11-13 19:57 . 2001-12-12 17:01 45,056 --a------ c:\windows\system32\BRSS01A.EXE
2008-11-13 19:57 . 2006-05-29 01:00 16,384 -ra------ c:\windows\system32\avmprmon.dll
2008-11-13 19:44 . 2008-11-13 19:44 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard
2008-11-12 15:35 . 2008-09-04 18:15 1,106,944 --------- c:\windows\system32\dllcache\msxml3.dll
2008-11-12 15:35 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-11 14:28 . 2008-11-20 21:14 <DIR> d-------- c:\programme\OXXOGames
2008-11-10 19:51 . 2008-11-10 19:51 107,888 --a------ c:\windows\system32\CmdLineExt.dll
2008-11-10 16:33 . 2008-11-10 20:34 <DIR> d-------- c:\programme\ArtMoney
2008-11-10 16:22 . 2008-11-16 18:55 <DIR> d-------- c:\programme\Hotel-Manager
2008-11-10 16:22 . 2008-11-18 22:10 <DIR> d-------- c:\dokumente und einstellungen\Christian Mick\Anwendungsdaten\Hotel-Manager
2008-11-10 16:22 . 1998-12-02 10:11 143,360 --a------ c:\windows\system32\unzip32.dll
2008-11-10 16:22 . 1998-06-24 02:00 108,336 --a------ c:\windows\system32\MsWinSck.ocx

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-04 13:42 --------- d-----w c:\dokumente und einstellungen\Christian Mick\Anwendungsdaten\uTorrent
2008-11-30 20:07 --------- d-----w c:\dokumente und einstellungen\Christian Mick\Anwendungsdaten\Skype
2008-11-30 15:27 --------- d-----w c:\programme\Unreal Tournament 2004
2008-11-30 11:58 --------- d--h--w c:\programme\InstallShield Installation Information
2008-11-30 11:58 --------- d-----w c:\programme\Gemeinsame Dateien\InstallShield
2008-11-30 08:30 --------- d-----w c:\programme\Windows Live
2008-11-30 06:27 --------- d-----w c:\programme\Runes of Magic
2008-11-28 19:46 --------- d-----w c:\programme\ICQ6
2008-11-23 08:05 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2008-11-23 07:12 --------- d-----w c:\programme\World of Warcraft
2008-11-20 21:06 --------- d-----w c:\programme\Steam
2008-11-12 14:42 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-11-07 18:03 --------- d-----w c:\programme\Gemeinsame Dateien\Symantec Shared
2008-11-07 18:03 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec
2008-11-07 17:50 --------- d-----w c:\programme\Symantec
2008-11-02 16:38 --------- d-----w c:\programme\Windows Media Connect 2
2008-11-02 15:56 --------- d-----w c:\programme\uTorrent
2008-11-02 15:47 --------- d-----w c:\dokumente und einstellungen\Christian Mick\Anwendungsdaten\Nero
2008-11-02 15:12 --------- d-----w c:\dokumente und einstellungen\Christian Mick\Anwendungsdaten\ICQ
2008-11-02 06:58 --------- d-----w c:\programme\Gemeinsame Dateien\Blizzard Entertainment
2008-11-01 19:54 --------- d-----w c:\programme\Gemeinsame Dateien\Nero
2008-11-01 19:32 --------- d-----w c:\programme\Nero
2008-11-01 19:30 --------- d-----w c:\programme\Windows Sidebar
2008-11-01 19:22 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero
2008-11-01 18:11 --------- d-----w c:\programme\Microsoft CAPICOM 2.1.0.2
2008-11-01 16:02 --------- d-----w c:\programme\MSXML 4.0
2008-11-01 15:47 --------- d-----w c:\programme\MSBuild
2008-11-01 15:47 --------- d-----w c:\programme\Microsoft Works
2008-11-01 15:38 --------- d-----w c:\programme\DAEMON Tools Lite
2008-11-01 15:32 717,296 ----a-w c:\windows\system32\drivers\sptd.sys
2008-11-01 15:32 --------- d-----w c:\dokumente und einstellungen\Christian Mick\Anwendungsdaten\DAEMON Tools
2008-11-01 15:19 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2008-11-01 15:17 21,419 ----a-w c:\windows\system32\drivers\AegisP.sys
2008-11-01 15:17 --------- d-----w c:\windows\system32\config\systemprofile\Anwendungsdaten\Intel
2008-11-01 15:17 --------- d-----w c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\Intel
2008-11-01 15:17 --------- d-----w c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Intel
2008-11-01 15:17 --------- d-----w c:\dokumente und einstellungen\Christian Mick\Anwendungsdaten\Intel
2008-11-01 15:16 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Intel
2008-11-01 15:08 --------- d-----w c:\windows\system32\config\systemprofile\Anwendungsdaten\Skype
2008-11-01 15:07 --------- d-----w c:\programme\Synaptics
2008-11-01 15:06 --------- d-----w c:\programme\Wireless Console 2
2008-11-01 14:59 --------- d-----w c:\programme\Motorola
2008-11-01 14:59 --------- d-----w c:\programme\Asus
2008-11-01 14:58 --------- d-----w c:\programme\Realtek
2008-11-01 14:55 --------- d-----w c:\programme\Intel
2008-11-01 14:49 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\SBSI
2008-11-01 14:46 --------- d-----w c:\programme\microsoft frontpage
2008-11-01 14:45 --------- d-----w c:\programme\Online-Dienste
2008-11-01 14:45 --------- d-----w c:\programme\Gemeinsame Dateien\Dienste
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-15 16:35 337,408 ------w c:\windows\system32\dllcache\netapi32.dll
2008-10-10 14:46 69,632 ----a-w c:\windows\KHALMNPR.Exe
2008-10-03 16:58 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
2008-10-02 23:46 81,920 ----a-w c:\windows\system32\frapsvid.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 15:24 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-15 15:24 1,846,528 ------w c:\windows\system32\dllcache\win32k.sys
2008-09-10 01:13 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-10 01:13 1,307,648 ------w c:\windows\system32\dllcache\msxml6.dll
2008-09-08 23:03 51,712 ----a-w c:\windows\system32\sirenacm.dll
2008-09-08 10:41 333,824 ------w c:\windows\system32\dllcache\srv.sys
2008-09-05 14:56 287,744 ----a-w c:\windows\WLXPGSS.SCR
2008-09-04 17:15 1,106,944 ----a-w c:\windows\system32\msxml3.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5D7BFC41-3CF4-44F5-B09B-1EB2B8BA9690}]
2008-12-04 17:31 302592 --a------ c:\windows\system32\cbXOGXRh.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}]
2008-12-02 20:22 34816 --a------ c:\windows\system32\wvUnkKee.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{886f7a71-f24d-4bd8-a7b9-6aa5f047ede4}]
2008-12-04 17:37 129024 --a------ c:\windows\system32\dnpdag.dll

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{F6EE3642-B184-4D03-A6BA-4FC15ED7C0C2}"= "c:\windows\system32\winpk77.dll" [2008-11-21 401408]

[HKEY_CLASSES_ROOT\clsid\{f6ee3642-b184-4d03-a6ba-4fc15ed7c0c2}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2008-09-09 3513344]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="c:\windows\ATK0100\HControl.exe" [2006-08-23 110592]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-20 7581696]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-07-20 86016]
"PowerForPhone"="c:\program files\PowerForPhone\PowerForPhone\PowerForPhone.exe" [2006-09-07 778240]
"ASUS Live Update"="c:\programme\ASUS\ASUS Live Update\ALU.exe" [2006-02-21 180224]
"ACMON"="c:\programme\ASUS\Splendid\ACMON.exe" [2006-05-30 811008]
"Wireless Console 2"="c:\programme\Wireless Console 2\wcourier.exe" [2005-10-17 987136]
"ATKMEDIA"="c:\programme\ASUS\ATK Media\DMEDIA.EXE" [2006-06-08 53248]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-05-25 786521]
"ABLKSR"="c:\windows\ABLKSR\ABLKSR.exe" [2006-01-02 61440]
"Power_Gear"="c:\programme\ASUS\Power4 Gear\BatteryLife.exe" [2006-03-14 90112]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"Symantec PIF AlertEng"="c:\programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-11-27 136600]
"AVP"="c:\programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe" [2008-05-01 221184]
"nwiz"="nwiz.exe" [2006-07-20 c:\windows\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-21 c:\windows\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-10-10 c:\windows\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2008-11-05 809488]
MultiFrame.lnk - c:\programme\ASUS\Asus MultiFrame\MultiFrame.exe [2008-11-01 491520]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"= "c:\windows\system32\wvUnkKee.dll" [2008-12-02 34816]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-10-27 12:57 72208 c:\programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wvUnkKee]
2008-12-02 20:22 34816 c:\windows\system32\wvUnkKee.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 c:\windows\system32\cbXOGXRh

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati6wexx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati6wfxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati8mtxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Speed Launch.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Christian Mick^Startmenü^Programme^Autostart^hamachi.lnk]
path=c:\dokumente und einstellungen\Christian Mick\Startmenü\Programme\Autostart\hamachi.lnk
backup=c:\windows\pss\hamachi.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Christian Mick^Startmenü^Programme^Autostart^Microsoft Office Groove.lnk]
path=c:\dokumente und einstellungen\Christian Mick\Startmenü\Programme\Autostart\Microsoft Office Groove.lnk
backup=c:\windows\pss\Microsoft Office Groove.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Christian Mick^Startmenü^Programme^Autostart^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk]
path=c:\dokumente und einstellungen\Christian Mick\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
backup=c:\windows\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2008-07-24 16:02 490952 c:\programme\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
--a------ 2008-11-30 14:41 172792 c:\programme\ICQ6.5\ICQ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelWireless]
--a------ 2006-08-02 00:32 696320 c:\programme\Intel\Wireless\Bin\iFrmewrk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelZeroConfig]
--a------ 2006-08-02 00:38 802816 c:\programme\Intel\Wireless\Bin\ZCfgSvc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
--a------ 2004-06-16 06:03 221184 c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
--a------ 2004-06-16 06:03 81920 c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2008-04-14 03:22 1695232 c:\programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2008-09-09 00:02 3513344 c:\programme\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2008-11-18 16:31 21633320 c:\programme\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
--a------ 2006-08-06 22:11 573440 c:\programme\Motorola\SMSERIAL\sm56hlpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-11-01 20:57 1410296 c:\programme\Steam\Steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\Steam\\steamapps\\andreasmick\\source sdk base\\hl2.exe"=
"c:\\Programme\\Kaspersky Lab\\Kaspersky Security Suite CBE\\avp.exe"=
"c:\\Programme\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"=
"c:\\Programme\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"=
"c:\\Programme\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Age of Empires III\\age3x.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R2 fssfltr;FssFltr;c:\windows\system32\DRIVERS\fssfltr.sys [2008-11-30 56344]
R2 LBeepKE;LBeepKE;c:\windows\system32\Drivers\LBeepKE.sys [2008-11-05 10384]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0;c:\programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [2008-09-30 935208]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [2008-11-16 603904]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2007-12-13 24592]
R3 SynMini;USB2.0 1.3M WebCam;c:\windows\system32\Drivers\SynMini.sys [2008-11-01 1116544]
R3 SynScan;USB2.0 1.3M WebCam Still Image;c:\windows\system32\Drivers\SynScan.sys [2008-11-01 7808]
S0 ati6wexx;ati6wexx;c:\windows\system32\Drivers\ati6wexx.sys []
S0 ati6wfxx;ati6wfxx;c:\windows\system32\Drivers\ati6wfxx.sys []
S0 ati8mtxx;ati8mtxx;c:\windows\system32\Drivers\ati8mtxx.sys []
S3 fsssvc;Windows Live Family Safety;"c:\programme\Windows Live\Family Safety\fsssvc.exe" [2008-09-04 512536]
S3 ipswuio;ipswuio;c:\windows\system32\DRIVERS\ipswuio.sys [2008-11-01 34944]
S3 sdAuxService;PC Tools Auxiliary Service;c:\programme\Spyware Doctor\pctsAuxs.exe [2008-12-03 356920]
S4 B-Service;B-Service;c:\dokumente und einstellungen\Christian Mick\Anwendungsdaten\Mikogo\B-Service.exe []

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2008-12-04 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2008-11-13 12:03]

2008-12-04 c:\windows\Tasks\GoogleUpdateTaskUser.job
- c:\dokumente und einstellungen\Christian Mick\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2008-11-26 15:33]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

BHO-{8F797570-4CCC-4A32-B4B8-F530218D2CF7} - c:\windows\system32\xxyyvsPF.dll
SafeBoot-ati0vexx.sys
SafeBoot-ati2goxx.sys
SafeBoot-ati2vdxx.sys
SafeBoot-ati4lsxx.sys
SafeBoot-ati5elxx.sys
SafeBoot-ati7ucxx.sys
SafeBoot-ati8nuxx.sys
MSConfigStartUp-Mikogo - c:\dokumente und einstellungen\Christian Mick\Anwendungsdaten\Mikogo\Mikogo-Host.exe

.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
mStart Page = hxxp://www.google.com
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

c:\windows\Downloaded Program Files\OberonGameHost.dll - O16 -: {D0C0F75C-683A-4390-A791-1ACFD5599AB8}
hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
c:\windows\Downloaded Program Files\OberonGameHost_dbg.inf
FireFox -: Profile - c:\dokumente und einstellungen\Christian Mick\Anwendungsdaten\Mozilla\Firefox\Profiles\4yphevyb.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF -: plugin - c:\dokumente und einstellungen\Christian Mick\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.131.27\npGoogleOneClick6.dll
FF -: plugin - c:\programme\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - c:\programme\Java\jre6\bin\new_plugin\npdeploytk.dll
FF -: plugin - c:\programme\Java\jre6\bin\new_plugin\npjp2.dll
FF -: plugin - c:\programme\Mozilla Firefox\plugins\npdeploytk.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-04 17:29:29
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1672)
c:\programme\Kaspersky Lab\Kaspersky Security Suite CBE\miscr3.dll
c:\windows\system32\klogon.dll
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTServ.dll
c:\windows\system32\wvUnkKee.dll
c:\programme\Kaspersky Lab\Kaspersky Security Suite CBE\dnsq.dll
c:\windows\system32\WLDAP32.dll

- - - - - - - > 'lsass.exe'(1860)
c:\programme\Kaspersky Lab\Kaspersky Security Suite CBE\dnsq.dll
c:\programme\Kaspersky Lab\Kaspersky Security Suite CBE\miscr3.dll
c:\programme\Kaspersky Lab\Kaspersky Security Suite CBE\fssync.dll

- - - - - - - > 'explorer.exe'(632)
c:\windows\system32\jgcpwdvv.dll
c:\programme\Kaspersky Lab\Kaspersky Security Suite CBE\dnsq.dll
c:\programme\Kaspersky Lab\Kaspersky Security Suite CBE\miscr3.dll
c:\programme\ASUS\Asus MultiFrame\HookTitle.dll
c:\programme\Kaspersky Lab\Kaspersky Security Suite CBE\fssync.dll
c:\programme\Logitech\SetPoint\lgscroll.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Intel\Wireless\Bin\EvtEng.exe
c:\programme\Intel\Wireless\Bin\S24EvMon.exe
c:\windows\system32\BRSS01A.EXE
c:\programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\programme\Intel\Wireless\Bin\RegSrvc.exe
c:\windows\system32\ACEngSvr.exe
c:\windows\ATK0100\ATKOSD.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-12-04 17:42:52 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-12-04 16:42:43

Vor Suchlauf: 15 Verzeichnis(se), 52.040.793.088 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 52,207,496,704 Bytes frei

471 --- E O F --- 2008-11-12 14:42:36

so das is der ganze combofix log

ich werde diesen laptop hier nicht neu aufsetzen, ich probier es erstmal so, und wenn das nicht funktioniert dann formatier ich möglicherweise diese festplatte uns schmeis recovery cd rein

omfq

Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1460
Windows 5.1.2600 Service Pack 3

04.12.2008 18:58:35
mbam-log-2008-12-04 (18-58-31).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 169744
Laufzeit: 54 minute(s), 10 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 4
Infizierte Registrierungsschlüssel: 14
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 37

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\cbXOGXRh.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\jgcpwdvv.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\wvUnkKee.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\dnpdag.dll (Trojan.Vundo) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5d7bfc41-3cf4-44f5-b09b-1eb2b8ba9690} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{5d7bfc41-3cf4-44f5-b09b-1eb2b8ba9690} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wvunkkee (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{886f7a71-f24d-4bd8-a7b9-6aa5f047ede4} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{886f7a71-f24d-4bd8-a7b9-6aa5f047ede4} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5d7bfc41-3cf4-44f5-b09b-1eb2b8ba9690} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{886f7a71-f24d-4bd8-a7b9-6aa5f047ede4} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\xpre (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\34441228 (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\cbxogxrh -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\cbxogxrh -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\cbXOGXRh.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\hRXGOXbc.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\hRXGOXbc.ini2 (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\wvUnkKee.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\dnpdag.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\jgcpwdvv.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\vvdwpcgj.ini (Trojan.Vundo.H) -> No action taken.
C:\Programme\Trend Micro\HijackThis\backups\backup-20081203-182755-548.dll (Trojan.Vundo) -> No action taken.
C:\Programme\Trend Micro\HijackThis\backups\backup-20081203-182755-630.dll (Trojan.Vundo) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\dxhasrgi.dll.vir (Trojan.Vundo) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\jkgdvqgf.dll.vir (Trojan.Vundo.H) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\jxlvbgfy.dll.vir (Trojan.Vundo) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\kgjbdw.dll.vir (Trojan.Vundo) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\kiofyayf.dll.vir (Trojan.Vundo) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\mnsgob.dll.vir (Trojan.Vundo) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\tochkcwk.dll.vir (Trojan.Vundo) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\xxyyvsPF.dll.vir (Trojan.Vundo) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\yayvVOiH.dll.vir (Trojan.Vundo) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\znbygc.dll.vir (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{80295239-7B22-44F8-A9D2-4FFE46352281}\RP25\A0008042.dll (Trojan.TDSS) -> No action taken.
C:\System Volume Information\_restore{80295239-7B22-44F8-A9D2-4FFE46352281}\RP25\A0008059.sys (Trojan.TDSS) -> No action taken.
C:\System Volume Information\_restore{80295239-7B22-44F8-A9D2-4FFE46352281}\RP25\A0008060.dll (Trojan.TDSS) -> No action taken.
C:\System Volume Information\_restore{80295239-7B22-44F8-A9D2-4FFE46352281}\RP25\A0008062.dll (Trojan.TDSS) -> No action taken.
C:\System Volume Information\_restore{80295239-7B22-44F8-A9D2-4FFE46352281}\RP25\A0008063.dll (Trojan.TDSS) -> No action taken.
C:\System Volume Information\_restore{80295239-7B22-44F8-A9D2-4FFE46352281}\RP25\A0008064.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{80295239-7B22-44F8-A9D2-4FFE46352281}\RP26\A0009096.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{80295239-7B22-44F8-A9D2-4FFE46352281}\RP26\A0009100.dll (Trojan.Vundo.H) -> No action taken.
C:\System Volume Information\_restore{80295239-7B22-44F8-A9D2-4FFE46352281}\RP26\A0009101.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{80295239-7B22-44F8-A9D2-4FFE46352281}\RP26\A0009102.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{80295239-7B22-44F8-A9D2-4FFE46352281}\RP26\A0009103.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{80295239-7B22-44F8-A9D2-4FFE46352281}\RP26\A0009104.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{80295239-7B22-44F8-A9D2-4FFE46352281}\RP26\A0009105.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{80295239-7B22-44F8-A9D2-4FFE46352281}\RP26\A0009106.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{80295239-7B22-44F8-A9D2-4FFE46352281}\RP26\A0009107.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{80295239-7B22-44F8-A9D2-4FFE46352281}\RP26\A0009108.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\wlttxjnt.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\TDSSnhvw.dll (Rootkit.Agent) -> No action taken.

Halli hallo.

Also ich halte eigentlich echt lange meine Klappe aber was versucht ihr hier??

Eine Bereinigung ist in diesem Fall völlig sinnfrei!

@chris-gamer: Für dich geht es eindeutig hier weiter => http://www.trojaner-board.de/51262-anleitung-neuaufsetzen-des-systems-absicherung.html

Hi,

Ober sticht Unter.

Bye and Out,
chris