Internet Explorer Popup und Werbung öffnet sich ständig

Handundfuss1 · 19.05.2008, 19:10

Hallo,

ich habe große probleme mit meinem IE, dieser öffnet dauernd dirverse Werbeseiten, selbstständg (Poker, Gladiator...) obwohl ich bereits versucht habe den IE zu löschen (da ich xp habe is das aber nicht möglich), nervt es nur immer stärker. Außerdem ist mir aufgefallen, dass die Cookieeinstellungen sich selbstständig immer wieder auf "alle Cookies zulassen" springen. Wie bereits gesagt ist es mir aber nicht gelungen ihn zu editieren. Benutzt wird er weiterhin über aol... ansonsten benutze ich firefox. aber selbst wenn ich kein internetfenster geöffnet habe, springt plötzlich wieder eines dieser Seiten auf und zerrt an meiner geduld, alle 2 minuten...

Ich bin kein Computerexperte, würde mich also sehr über eure hilfe freuen....

I
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:19:59, on 19.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe
C:\Programme\Gemeinsame Dateien\AOL\1166008716\ee\AOLSoftware.exe
C:\Programme\iPlus\iPlusChecker.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\mrofinu2000373.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\Microsoft\Windows\fuwcawx.exe
C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\WinButler\WinButler.exe
C:\Programme\JavaCore\JavaCore.exe
C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\WinTouch\WinTouch.exe
C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\Microsoft\Windows\vxpxjo.exe
C:\Programme\Svconr\Svconr.exe
C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\SpeedRunner\SpeedRunner.exe
C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\Microsoft\Windows\mnpqihl.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\D****r\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.aldi.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: testCPV6 - {15421B84-3488-49A7-AD18-CBF84A3EFAF6} - C:\Programme\CPV\CPV8.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: (no name) - {4A2A95D3-16FC-4CD5-AB5C-277B84D1C20E} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O2 - BHO: (no name) - {CF3FC4E8-8132-4D99-B43D-AEC175D64E8B} - (no file)
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1166008716\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [iPlusManager] C:\Programme\iPlus\iPlusChecker.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu2000373.exe 61A847B5BBF72810329B385575FA01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310F3D2933202228B284662E901F3D1DC7E4638E8323A15806F97BDE4417E6FD967002BA754 E1C2832211359826033AAC
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SfKg6wIPu] C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\Microsoft\Windows\fuwcawx.exe
O4 - HKCU\..\Run: [WinButler] C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\WinButler\WinButler.exe
O4 - HKCU\..\Run: [JavaCore] C:\Programme\\JavaCore\\JavaCore.exe
O4 - HKCU\..\Run: [WinTouch] C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\WinTouch\WinTouch.exe
O4 - HKCU\..\Run: [SfKg6w] C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\Microsoft\Windows\vxpxjo.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Svconr] C:\Programme\Svconr\Svconr.exe
O4 - HKCU\..\Run: [SpeedRunner] C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\SpeedRunner\SpeedRunner.exe
O4 - HKCU\..\Run: [SfKg6wIP] C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\Microsoft\Windows\mnpqihl.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Venturi 2.lnk = ?
O8 - Extra context menu item: Suche - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Öffnen mit PDF Genie 3 - {722FE9B2-6895-42D9-9984-F4CB26616023} - C:\Programme\DATA BECKER\PDF Genie 3.0\pdfshell.dll
O9 - Extra 'Tools' menuitem: Öffnen mit PDF Genie 3 - {722FE9B2-6895-42D9-9984-F4CB26616023} - C:\Programme\DATA BECKER\PDF Genie 3.0\pdfshell.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {7288F092-0E1C-48D7-852C-D5718D4EC435} - h**p://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=h**p://www.aldi.com
O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/ap/Resources/v2.15/cab/aolpPlugins.10.6.0.8.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - h**p://www.cult3d.com/download/cult.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099254598359
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C635180-FB4C-44F5-9B66-89890F208431}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{6577123B-2EBC-4B2C-B517-2F779E47301F}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{B5A79876-4ECD-475F-85D6-69D6571A125F}: NameServer = 192.168.1.1
O20 - Winlogon Notify: khfdbcy - khfdbcy.dll (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AOL Privacy Protection Service (AOLService) - Unknown owner - C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\\aolserv.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: Venturi2 Client (Venturi2) - Unknown owner - C:\Program Files\Venturi2\Client\ventc.exe (file missing)
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: WPEServ - MAUS Software - C:\Programme\Gemeinsame Dateien\WPE\wpeserv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O24 - Desktop Component 0: (no name) - h**p://www.wwf.de/fileadmin/fm-wwf/filme-alt/Sumatra-Tiger_1280_x_1026_.jpg

--
End of file - 10542 bytes[/QUOTE]

**Sunny** · 19.05.2008, 19:21

Hallo Handundfuss1 und

Combofix Update:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Handundfuss1 · 19.05.2008, 20:03

Vielen Dank für die Hilfe.....

hier der log text:

C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\SpeedRunner
C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\SpeedRunner\config.cfg
C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\SpeedRunner\SpeedRunner.exe
C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\SpeedRunner\SRUninstall.exe
C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\WinTouch
C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\WinTouch\wintouch.cfg
C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\WinTouch\WinTouch.exe
C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\WinTouch\WTUninstaller.exe
C:\Programme\autorun.inf
C:\Programme\CPV
C:\Programme\CPV\CPV8.dll
C:\Programme\inetget2
C:\Programme\JavaCore
C:\Programme\JavaCore\JavaCore.exe
C:\Programme\JavaCore\UnInstall.exe
C:\Programme\Svconr
C:\Programme\Svconr\Svconr.exe
C:\Programme\Temporary
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\acktqmqu.dll
C:\WINDOWS\system32\avhelnbp.dll
C:\WINDOWS\system32\bceeogwq.dll
C:\WINDOWS\system32\brksywjo.ini
C:\WINDOWS\system32\bsyejtdp.ini
C:\WINDOWS\system32\btfrtluh.dll
C:\WINDOWS\system32\bxyxpund.dll
C:\WINDOWS\system32\byxxw.dll
C:\WINDOWS\system32\cdddgolp.ini
C:\WINDOWS\system32\chldpkeu.ini
C:\WINDOWS\system32\cjufudqn.ini
C:\WINDOWS\system32\ddcyvuv.dll
C:\WINDOWS\system32\dkxfnarp.ini
C:\WINDOWS\system32\dqftnlat.dll
C:\WINDOWS\system32\dskadbkx.dll
C:\WINDOWS\system32\duuaqmkm.dll
C:\WINDOWS\system32\dwalsggt.ini
C:\WINDOWS\system32\fhbsasbe.dll
C:\WINDOWS\system32\foqtsbqo.dll
C:\WINDOWS\system32\fwpqcgoy.dll
C:\WINDOWS\system32\gewjiujv.ini
C:\WINDOWS\system32\gkaoonmm.dll
C:\WINDOWS\system32\hfxmfetl.dll
C:\WINDOWS\system32\hinimwrx.ini
C:\WINDOWS\system32\ilmtwxex.dll
C:\WINDOWS\system32\ivsylgyl.ini
C:\WINDOWS\system32\jdmdcvvm.ini
C:\WINDOWS\system32\jietfmry.ini
C:\WINDOWS\system32\jjpgwiqx.dll
C:\WINDOWS\system32\jtepovfw.ini
C:\WINDOWS\system32\jxgppexw.dll
C:\WINDOWS\system32\jxtekpfa.dll
C:\WINDOWS\system32\kcwmpwla.ini
C:\WINDOWS\system32\kegojqme.ini
C:\WINDOWS\system32\kgjvylmr.ini
C:\WINDOWS\system32\knakikds.dll
C:\WINDOWS\system32\kqnaruko.dll
C:\WINDOWS\system32\kuktufik.ini
C:\WINDOWS\system32\lgpwrhnh.dll
C:\WINDOWS\system32\lvlpdguq.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mwtyejna.dll
C:\WINDOWS\system32\nkdfwipi.dll
C:\WINDOWS\system32\ofrqkybu.ini
C:\WINDOWS\system32\pcsmxjjg.ini
C:\WINDOWS\system32\plwpftar.dll
C:\WINDOWS\system32\qnrwwfge.dll
C:\WINDOWS\system32\qspgtokr.ini
C:\WINDOWS\system32\qssut.ini
C:\WINDOWS\system32\qssut.ini2
C:\WINDOWS\system32\qvyfbteh.dll
C:\WINDOWS\system32\rmlyvjgk.dll
C:\WINDOWS\system32\rofttvvp.ini
C:\WINDOWS\system32\saufglkb.dll
C:\WINDOWS\system32\soqyibjm.dll
C:\WINDOWS\system32\srysxrfe.dll
C:\WINDOWS\system32\stlgnlmy.dll
C:\WINDOWS\system32\tgcmqqeu.ini
C:\WINDOWS\system32\thrlticq.dll
C:\WINDOWS\system32\uhyrttah.dll
C:\WINDOWS\system32\utxgnagw.dll
C:\WINDOWS\system32\uvxhgkyf.dll
C:\WINDOWS\system32\vdmlkhla.dll
C:\WINDOWS\system32\vifuyjfj.ini
C:\WINDOWS\system32\vpbqfawo.ini
C:\WINDOWS\system32\vvsxgbpk.dll
C:\WINDOWS\system32\vwpmiopu.ini
C:\WINDOWS\system32\wexlamxq.dll
C:\WINDOWS\system32\wxxyb.ini2
C:\WINDOWS\system32\wylufemu.ini
C:\WINDOWS\system32\xotaxeqj.dll
C:\WINDOWS\system32\xxtmmiyv.dll
C:\WINDOWS\system32\xycfe.ini2
C:\WINDOWS\system32\xyjaubsq.dll
C:\WINDOWS\system32\ybvpsdqa.dll
C:\WINDOWS\system32\yhsxgeqk.dll
C:\WINDOWS\system32\yjwjpcyf.dll
C:\WINDOWS\system32\ymkqcexa.dll
C:\WINDOWS\system32\yqhemhyd.dll
C:\WINDOWS\system32\ysaujcwx.dll
C:\WINDOWS\system32\ytompnxj.dll
C:\WINDOWS\system32\ytpedevd.dll
C:\WINDOWS\xpupdate.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_6TO4
-------\Service_6to4

((((((((((((((((((((((( Dateien erstellt von 2008-04-19 bis 2008-05-19 ))))))))))))))))))))))))))))))
.

2008-05-19 14:18 . 2008-05-19 14:18 <DIR> d-------- C:\Programme\Hickjack
2008-05-18 20:51 . 2008-05-18 20:51 <DIR> d-------- C:\Programme\AOL Pictures
2008-05-18 16:43 . 2008-05-19 14:37 100,541 --a------ C:\VETlog.dmp
2008-05-18 11:15 . 2008-05-19 20:52 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-18 11:15 . 2008-05-18 11:15 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-09 18:45 . 2008-05-09 20:54 <DIR> d-------- C:\DVDVideoSoft
2008-05-09 16:34 . 2008-05-09 16:54 5,157,902 --a------ C:\Programme\firmware_vibez_v1-04_rc5_all.zip
2008-05-09 16:33 . 2008-05-09 16:33 6,758,400 --a------ C:\Programme\update-vibez-beta-v1.13.exe
2008-05-03 01:34 . 2008-05-18 20:19 <DIR> d-------- C:\Program Files
2008-05-03 01:34 . 2002-05-10 09:28 57,344 --a------ C:\WINDOWS\system32\vlsp.dll
2008-05-02 23:50 . 2008-05-02 23:50 <DIR> d-------- C:\Programme\LiveUpdate
2008-05-02 23:50 . 2004-08-03 23:08 25,600 --a------ C:\WINDOWS\system32\drivers\usbser.sys
2008-05-02 23:50 . 2004-08-03 23:08 25,600 --a--c--- C:\WINDOWS\system32\dllcache\usbser.sys
2008-05-02 23:49 . 2008-05-02 23:50 <DIR> d-------- C:\Programme\mobile PhoneTools
2008-05-02 23:49 . 2008-05-02 23:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
2008-04-29 23:37 . 2008-05-18 15:25 <DIR> d-------- C:\Unbekannt
2008-04-29 04:00 . 2008-04-29 04:00 <DIR> d-------- C:\Programme\ArcSoft
2008-04-29 04:00 . 1999-05-26 07:46 212,480 --a------ C:\WINDOWS\pcdlib32.dll
2008-04-29 04:00 . 2001-06-19 17:38 21 --a------ C:\WINDOWS\PB_setup.ini
2008-04-29 03:40 . 2008-04-29 03:40 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DigitalCam202
2008-04-29 03:40 . 2002-10-21 09:37 515,803 --a------ C:\WINDOWS\system32\drivers\Ca533av.sys
2008-04-29 03:40 . 2002-01-19 13:33 131,072 --a------ C:\WINDOWS\system32\SP5X_32.DLL
2008-04-29 03:40 . 2003-08-25 14:12 32,768 --a------ C:\WINDOWS\system32\infcpy.dll
2008-04-29 03:40 . 2002-07-30 17:40 16,384 --a------ C:\WINDOWS\system32\Dext533.ax
2008-04-29 03:40 . 2002-12-04 12:38 11,144 --a------ C:\WINDOWS\system32\drivers\Bulk533.sys
2008-04-29 03:40 . 2003-01-07 08:41 2,055 --a------ C:\WINDOWS\CA533A.INI
2008-04-27 06:48 . 2008-04-27 06:48 333,529 --a------ C:\Programme\ImageMover.NET.exe
2008-04-27 06:05 . 2005-09-30 09:33 143,360 --a------ C:\WINDOWS\system32\Tipage.dll
2008-04-27 06:05 . 2005-07-08 12:47 77,824 --a------ C:\WINDOWS\system32\Tidriver.dll
2008-04-27 06:05 . 2005-09-06 09:13 4,505 --a------ C:\WINDOWS\system32\drivers\tihid.sys
2008-04-24 23:44 . 2008-04-24 20:44 73,728 --a------ C:\WINDOWS\b156.exe
2008-04-19 10:10 . 2008-05-18 10:38 127 --a------ C:\WINDOWS\system32\MRT.INI
44 Datei(en) . 706,342,278 C:\ComboFix\Bytes
8 Datei(en) . 9,127,924 C:\ComboFix\Bytes

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-19 18:39 --------- d-----w C:\Programme\AOL Deskbar
2008-05-19 18:31 36,578 ----a-w C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\wklnhst.dat
2008-05-19 17:59 --------- d-----w C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\WholeSecurity
2008-05-19 14:04 --------- d-----w C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\OpenOffice.org2
2008-05-19 12:18 --------- d-----w C:\Programme\AceBIT
2008-05-19 08:55 --------- d-----w C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\WinButler
2008-05-15 19:41 37,376 ----a-r C:\WINDOWS\mrofinu2000373.exe
2008-05-02 23:34 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-04-30 21:36 --------- d-----w C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\Ahead
2008-04-29 02:21 --------- d-----w C:\Programme\Yahoo!
2008-04-29 02:19 --------- d-----w C:\Programme\DVDVideoSoft
2008-04-18 20:47 10 ----a-w C:\Programme\.autoreg
2008-04-14 15:08 46,592 ----a-w C:\WINDOWS\b157.exe
2008-04-13 19:12 4,992,082 ----a-w C:\Programme\FreeYouTubeDownload.exe
2008-04-13 19:12 --------- d-----w C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-04-13 18:57 7,033,788 ----a-w C:\Programme\x-download-youtube-video-de.exe
2008-04-13 17:19 --------- d-----w C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\Apple Computer
2008-04-11 11:48 11,264 ----a-w C:\WINDOWS\b138.exe
2008-04-08 20:33 68,096 ----a-w C:\WINDOWS\b155.exe
2008-04-07 04:07 6,113,439 ----a-w C:\Programme\pci_filerecovery.exe
2008-03-29 16:00 94,184 -c--a-w C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2008-03-28 12:29 5,839,384 ----a-w C:\Programme\Firefox Setup 2.0.0.13.exe
2008-03-28 11:08 --------- d-----w C:\Programme\CA
2008-03-28 09:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WholeSecurity
2008-03-27 21:08 --------- d-----w C:\Programme\MalwareAlarm
2008-03-27 21:08 --------- d-----w C:\Programme\AxBx
2008-03-27 21:01 --------- d-----w C:\Programme\Zak McKracken 2
2008-03-27 20:54 --------- d-----w C:\Programme\FreeFTP
2008-03-27 15:22 --------- d-----w C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\fehlerbeseitiger
2008-03-21 17:54 --------- d-----w C:\Programme\Proteinbiosynthese
2008-03-20 23:58 6,721,536 ----a-w C:\Programme\update-vibez-beta-v1.11.exe
2008-03-20 19:33 --------- d-----w C:\Programme\iTunes
2008-03-20 19:32 --------- d-----w C:\Programme\iPod
2008-03-20 19:31 59,163,944 ----a-w C:\Programme\iTunesSetup.exe
2008-03-18 01:09 13,210,118 ----a-w C:\Programme\Songbird_0.5pre_20071228_windows-i686.exe
2008-03-04 19:32 105,984 ----a-w C:\WINDOWS\b152.exe
2008-02-19 12:10 19,897,640 ----a-w C:\Programme\iTunes.exe
2007-05-21 12:50 23,756,927 ----a-w C:\Programme\setup1.exe
2007-05-21 10:28 72 ----a-w C:\Programme\wl.7z
2007-05-21 10:27 0 ----a-w C:\Programme\wl
2007-04-30 09:09 198,474,821 ----a-w C:\Programme\OOOP_2.2.0_070409_Win32Intel_install_de_wJRE.exe
2007-04-27 09:44 130,355,732 ----a-w C:\Programme\OpenOffice.org_PortablePlus_de-de.exe
2007-04-09 17:50 57,570,122 ----a-w C:\Programme\openofficeorg4.cab
2007-04-09 17:49 40,102,063 ----a-w C:\Programme\openofficeorg3.cab
2007-04-09 17:46 53,201,956 ----a-w C:\Programme\openofficeorg2.cab
2007-04-09 17:43 29,743,833 ----a-w C:\Programme\openofficeorg1.cab
2007-04-09 17:41 5,056,000 ----a-w C:\Programme\openofficeorg22.msi
2007-04-09 17:41 319,488 ----a-w C:\Programme\setup.exe
2007-04-09 17:41 217 ----a-w C:\Programme\setup.ini
2007-04-09 17:41 1,821,008 ----a-w C:\Programme\instmsiw.exe
2007-04-09 17:41 1,707,856 ----a-w C:\Programme\instmsia.exe
2007-03-24 20:31 26,458 -c--a-w C:\Dokumente und Einstellungen\D****r\TB2Categories000.dat
2007-01-03 21:52 6,109,395 ----a-w C:\Programme\AOL_Computer_Check.exe
2006-11-23 21:36 19,000 ----a-w C:\Programme\help.html
2006-11-19 01:00 52,476 ----a-w C:\Programme\StartPortableApps.exe
2006-08-30 23:04 164 ---ha-w C:\Programme\Desktop.ini
2004-11-05 08:47 8 -csh--r C:\WINDOWS\system32\18F1AB3FF0.sys
2004-11-05 08:47 4,704 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-23 17:00 68856]
"SfKg6wIPu"="C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\Microsoft\Windows\fuwcawx.exe" [2008-01-28 21:58 35840]
"WinButler"="C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\WinButler\WinButler.exe" [2008-01-28 21:58 180736]
"NBJ"="C:\Programme\Ahead\Nero BackItUp\NBJ.exe" [2004-09-24 18:22 1916928]
"SpeedRunner"="C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\SpeedRunner\SpeedRunner.exe" [2008-05-19 20:54 181760]
"SfKg6wIP"="C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\Microsoft\Windows\mnpqihl.exe" [2008-05-16 13:15 35328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AOLDialer"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" [2007-06-21 14:42 70952]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-10-06 22:10 344064]
"eBayToolbar"="C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe" [2008-03-20 11:45 652528]
"AOL Spyware Protection"="C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe" [2004-09-23 16:35 78960]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
"HostManager"="C:\Programme\Gemeinsame Dateien\AOL\1166008716\ee\AOLSoftware.exe" [2006-11-17 15:16 50736]
"iPlusManager"="C:\Programme\iPlus\iPlusChecker.exe" [2007-04-13 14:19 352256]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 04:43 83608]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-02-19 14:10 267048]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50 155648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\khfdbcy]
khfdbcy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.SP54"= SP5X_32.DLL
"VIDC.SP55"= SP5X_32.DLL
"VIDC.SP56"= SP5X_32.DLL
"VIDC.SP57"= SP5X_32.DLL
"VIDC.SP58"= SP5X_32.DLL

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^D****r^Startmenü^Programme^Autostart^Microsoft-Indexerstellung.lnk]
path=C:\Dokumente und Einstellungen\D****r\Startmenü\Programme\Autostart\Microsoft-Indexerstellung.lnk
backup=C:\WINDOWS\pss\Microsoft-Indexerstellung.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^D****r^Startmenü^Programme^Autostart^Office-Start.lnk]
path=C:\Dokumente und Einstellungen\D****r\Startmenü\Programme\Autostart\Office-Start.lnk
backup=C:\WINDOWS\pss\Office-Start.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^D****r^Startmenü^Programme^Autostart^wkcalrem.LNK]
path=C:\Dokumente und Einstellungen\D****r\Startmenü\Programme\Autostart\wkcalrem.LNK
backup=C:\WINDOWS\pss\wkcalrem.LNKStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
--a--c--- 2004-02-20 14:00 88363 C:\WINDOWS\AGRSMMSG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner]
--a------ 2007-08-30 17:20 722160 C:\Programme\CCleaner\ccleaner.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-02-19 14:10 267048 C:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 09:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
--a--c--- 2004-11-08 15:25 81920 C:\Programme\Home Cinema\PowerCinema\PCMService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-02-01 00:13 385024 C:\Programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Realtime Monitor]
C:\PROGRA~1\CA\ETRUST~1\realmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a--c--- 2004-04-28 18:19 66048 C:\WINDOWS\SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
--a--c--- 2004-09-15 12:18 507904 C:\Programme\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
--a--c--- 2004-09-15 12:18 98304 C:\Programme\Synaptics\SynTP\SynTPLpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a--c--- 2004-11-03 06:59 180269 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wise-FTP Scheduler]
C:\Programme\AceBIT\Wise-FTP\WF_Scheduler.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%ProgramFiles%\\Messenger\\msmsgs.exe"=
"%ProgramFiles%\\MSN Messenger\\msnmsgr.exe"=
"%ProgramFiles%\\Microsoft Games\\Flight Simulator 9\\fs9.exe"=
"%ProgramFiles%\\AOL 9.0\\AOL.exe"=
"%WinDir%\\system32\\fxsclnt.exe"=
"%ProgramFiles%\\Skype\\Phone\\Skype.exe"=
"%ProgramFiles%\\CA\\eTrust Antivirus\\InocIT.exe"=
"%ProgramFiles%\\CA\\eTrust Antivirus\\Realmon.exe"=
"%ProgramFiles%\\CA\\eTrust Antivirus\\InoRpc.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=
"C:\\Programme\\AOL 9.0\\WAOL.exe"=
"C:\\Programme\\Internet Explorer\\IEXPLORE.EXE"=
"C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLAcsd.exe"=
"C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Gemeinsame Dateien\\aol\\1166008716\\ee\\aolsoftware.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\MP3-Xtreme\\Shareaza.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6346:TCP"= 6346:TCP:MP3-Xtreme TCP port 6346
"6346:UDP"= 6346:UDP:MP3-Xtreme UDP port 6346

R1 SSHDRV84;SSHDRV84;C:\WINDOWS\system32\drivers\SSHDRV84.sys [2005-04-18 16:13]
R2 LogWatch;Ereignisprotokoll-Überwachung;C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [2002-09-19 23:29]
S2 Ca533av;Dual Mode Video Camera Device;C:\WINDOWS\system32\Drivers\Ca533av.sys [2002-10-21 09:37]
S3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2004-10-06 15:10]
S3 CA_LIC_CLNT;CA-Lizenz-Client;C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [2002-09-19 23:27]
S3 CA_LIC_SRVR;CA-Lizenzserver;C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [2002-09-19 23:41]
S3 MPCSYS;MPCSYS;C:\WINDOWS\system32\DRIVERS\mpcsys.sys [2005-10-01 23:21]
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2005-08-02 23:10]
S3 StMp3Rec;Treiber für Player-Wiederherstellungsgerät;C:\WINDOWS\system32\Drivers\StMp3Rec.sys [2007-02-15 15:14]
S3 USBCamera;Dual Mode Still Camera Device;C:\WINDOWS\system32\Drivers\Bulk533.sys [2002-12-04 12:38]
S3 WPEServ;WPEServ;C:\Programme\Gemeinsame Dateien\WPE\wpeserv.exe [2006-05-05 12:47]

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-19 20:52:55
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-05-19 20:55:33 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-19 18:55:29

8 Verzeichnis(se), 22,791,401,472 Bytes frei
10 Verzeichnis(se), 22,725,943,296 Bytes frei

349 --- E O F --- 2008-05-18 08:38:52

**Sunny** · 19.05.2008, 20:15

Scripten mit Combofix

Öffne den Editor ( Start -> Zubehör -> Editor ) kopiere nun folgenden Text in das weiße Feld:

Code:

ATTFilter

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\khfdbcy]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SfKg6wIPu"=-
"WinButler"=-
"SpeedRunner"=-
"SfKg6wIP"=-


FILE::
C:\WINDOWS\mrofinu2000373.exe
C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\Microsoft\Windows\fuwcawx.exe
C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\WinButler\Win Butler.exe
C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\Microsoft\Windows\mnpqihl.exe


FOLDER::
C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\WinButler
C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\SpeedRunner

Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt

Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!

Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann

korbsän · 19.05.2008, 20:47

hallo, ich habe das selbe problem, was kann ich tun, damit ihr mir helfen könnt?

Handundfuss1 · 19.05.2008, 21:05

Soooooo.....

FILE ::
C:\WINDOWS\mrofinu2000373.exe
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\SpeedRunner
C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\SpeedRunner\config.cfg
C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\SpeedRunner\SpeedRunner.exe
C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\SpeedRunner\SRUninstall.exe

.
((((((((((((((((((((((( Dateien erstellt von 2008-04-19 bis 2008-05-19 ))))))))))))))))))))))))))))))
.

2008-05-19 14:18 . 2008-05-19 14:18 <DIR> d-------- C:\Programme\Hickjack
2008-05-18 20:51 . 2008-05-18 20:51 <DIR> d-------- C:\Programme\AOL Pictures
2008-05-18 16:43 . 2008-05-19 14:37 100,541 --a------ C:\VETlog.dmp
2008-05-18 11:15 . 2008-05-19 21:54 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-18 11:15 . 2008-05-18 11:15 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-09 18:45 . 2008-05-09 20:54 <DIR> d-------- C:\DVDVideoSoft
2008-05-09 16:34 . 2008-05-09 16:54 5,157,902 --a------ C:\Programme\firmware_vibez_v1-04_rc5_all.zip
2008-05-09 16:33 . 2008-05-09 16:33 6,758,400 --a------ C:\Programme\update-vibez-beta-v1.13.exe
2008-05-03 01:34 . 2008-05-18 20:19 <DIR> d-------- C:\Program Files
2008-05-03 01:34 . 2002-05-10 09:28 57,344 --a------ C:\WINDOWS\system32\vlsp.dll
2008-05-02 23:50 . 2008-05-02 23:50 <DIR> d-------- C:\Programme\LiveUpdate
2008-05-02 23:50 . 2004-08-03 23:08 25,600 --a------ C:\WINDOWS\system32\drivers\usbser.sys
2008-05-02 23:50 . 2004-08-03 23:08 25,600 --a--c--- C:\WINDOWS\system32\dllcache\usbser.sys
2008-05-02 23:49 . 2008-05-02 23:50 <DIR> d-------- C:\Programme\mobile PhoneTools
2008-05-02 23:49 . 2008-05-02 23:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
2008-04-29 23:37 . 2008-05-18 15:25 <DIR> d-------- C:\Unbekannt
2008-04-29 04:00 . 2008-04-29 04:00 <DIR> d-------- C:\Programme\ArcSoft
2008-04-29 04:00 . 1999-05-26 07:46 212,480 --a------ C:\WINDOWS\pcdlib32.dll
2008-04-29 04:00 . 2001-06-19 17:38 21 --a------ C:\WINDOWS\PB_setup.ini
2008-04-29 03:40 . 2008-04-29 03:40 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DigitalCam202
2008-04-29 03:40 . 2002-10-21 09:37 515,803 --a------ C:\WINDOWS\system32\drivers\Ca533av.sys
2008-04-29 03:40 . 2002-01-19 13:33 131,072 --a------ C:\WINDOWS\system32\SP5X_32.DLL
2008-04-29 03:40 . 2003-08-25 14:12 32,768 --a------ C:\WINDOWS\system32\infcpy.dll
2008-04-29 03:40 . 2002-07-30 17:40 16,384 --a------ C:\WINDOWS\system32\Dext533.ax
2008-04-29 03:40 . 2002-12-04 12:38 11,144 --a------ C:\WINDOWS\system32\drivers\Bulk533.sys
2008-04-29 03:40 . 2003-01-07 08:41 2,055 --a------ C:\WINDOWS\CA533A.INI
2008-04-27 06:48 . 2008-04-27 06:48 333,529 --a------ C:\Programme\ImageMover.NET.exe
2008-04-27 06:05 . 2005-09-30 09:33 143,360 --a------ C:\WINDOWS\system32\Tipage.dll
2008-04-27 06:05 . 2005-07-08 12:47 77,824 --a------ C:\WINDOWS\system32\Tidriver.dll
2008-04-27 06:05 . 2005-09-06 09:13 4,505 --a------ C:\WINDOWS\system32\drivers\tihid.sys
2008-04-24 23:44 . 2008-04-24 20:44 73,728 --a------ C:\WINDOWS\b156.exe
2008-04-19 10:10 . 2008-05-18 10:38 127 --a------ C:\WINDOWS\system32\MRT.INI
44 Datei(en) . 706,342,278 C:\ComboFix\Bytes
8 Datei(en) . 8,735,732 C:\ComboFix\Bytes

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-19 19:48 --------- d-----w C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\WholeSecurity
2008-05-19 19:10 36,578 ----a-w C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\wklnhst.dat
2008-05-19 18:39 --------- d-----w C:\Programme\AOL Deskbar
2008-05-19 14:04 --------- d-----w C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\OpenOffice.org2
2008-05-19 12:18 --------- d-----w C:\Programme\AceBIT
2008-05-19 08:55 --------- d-----w C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\WinButler
2008-05-02 23:34 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-04-30 21:36 --------- d-----w C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\Ahead
2008-04-29 02:21 --------- d-----w C:\Programme\Yahoo!
2008-04-29 02:19 --------- d-----w C:\Programme\DVDVideoSoft
2008-04-18 20:47 10 ----a-w C:\Programme\.autoreg
2008-04-14 15:08 46,592 ----a-w C:\WINDOWS\b157.exe
2008-04-13 19:12 4,992,082 ----a-w C:\Programme\FreeYouTubeDownload.exe
2008-04-13 19:12 --------- d-----w C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-04-13 18:57 7,033,788 ----a-w C:\Programme\x-download-youtube-video-de.exe
2008-04-13 17:19 --------- d-----w C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\Apple Computer
2008-04-11 11:48 11,264 ----a-w C:\WINDOWS\b138.exe
2008-04-08 20:33 68,096 ----a-w C:\WINDOWS\b155.exe
2008-04-07 04:07 6,113,439 ----a-w C:\Programme\pci_filerecovery.exe
2008-03-29 16:00 94,184 -c--a-w C:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2008-03-28 12:29 5,839,384 ----a-w C:\Programme\Firefox Setup 2.0.0.13.exe
2008-03-28 11:08 --------- d-----w C:\Programme\CA
2008-03-28 09:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WholeSecurity
2008-03-27 21:08 --------- d-----w C:\Programme\MalwareAlarm
2008-03-27 21:08 --------- d-----w C:\Programme\AxBx
2008-03-27 21:01 --------- d-----w C:\Programme\Zak McKracken 2
2008-03-27 20:54 --------- d-----w C:\Programme\FreeFTP
2008-03-27 15:22 --------- d-----w C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\fehlerbeseitiger
2008-03-26 23:49 290,816 ----a-w C:\WINDOWS\system32\fccax.dll
2008-03-26 15:16 290,816 ----a-w C:\WINDOWS\system32\jkkij.dll
2008-03-26 13:11 290,816 ----a-w C:\WINDOWS\system32\xxwww.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-21 17:54 --------- d-----w C:\Programme\Proteinbiosynthese
2008-03-20 23:58 6,721,536 ----a-w C:\Programme\update-vibez-beta-v1.11.exe
2008-03-20 19:33 --------- d-----w C:\Programme\iTunes
2008-03-20 19:32 --------- d-----w C:\Programme\iPod
2008-03-20 19:31 59,163,944 ----a-w C:\Programme\iTunesSetup.exe
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-18 01:09 13,210,118 ----a-w C:\Programme\Songbird_0.5pre_20071228_windows-i686.exe
2008-03-04 19:32 105,984 ----a-w C:\WINDOWS\b152.exe
2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-19 12:10 19,897,640 ----a-w C:\Programme\iTunes.exe
2007-05-21 12:50 23,756,927 ----a-w C:\Programme\setup1.exe
2007-05-21 10:28 72 ----a-w C:\Programme\wl.7z
2007-05-21 10:27 0 ----a-w C:\Programme\wl
2007-04-30 09:09 198,474,821 ----a-w C:\Programme\OOOP_2.2.0_070409_Win32Intel_install_de_wJRE.exe
2007-04-27 09:44 130,355,732 ----a-w C:\Programme\OpenOffice.org_PortablePlus_de-de.exe
2007-04-09 17:50 57,570,122 ----a-w C:\Programme\openofficeorg4.cab
2007-04-09 17:49 40,102,063 ----a-w C:\Programme\openofficeorg3.cab
2007-04-09 17:46 53,201,956 ----a-w C:\Programme\openofficeorg2.cab
2007-04-09 17:43 29,743,833 ----a-w C:\Programme\openofficeorg1.cab
2007-04-09 17:41 5,056,000 ----a-w C:\Programme\openofficeorg22.msi
2007-04-09 17:41 319,488 ----a-w C:\Programme\setup.exe
2007-04-09 17:41 217 ----a-w C:\Programme\setup.ini
2007-04-09 17:41 1,821,008 ----a-w C:\Programme\instmsiw.exe
2007-04-09 17:41 1,707,856 ----a-w C:\Programme\instmsia.exe
2007-03-24 20:31 26,458 -c--a-w C:\Dokumente und Einstellungen\D****r\TB2Categories000.dat
2007-01-03 21:52 6,109,395 ----a-w C:\Programme\AOL_Computer_Check.exe
2006-11-23 21:36 19,000 ----a-w C:\Programme\help.html
2006-11-19 01:00 52,476 ----a-w C:\Programme\StartPortableApps.exe
2006-08-30 23:04 164 ---ha-w C:\Programme\Desktop.ini
2004-11-05 08:47 8 -csh--r C:\WINDOWS\system32\18F1AB3FF0.sys
2004-11-05 08:47 4,704 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((( snapshot@2008-05-19_20.55.18.52 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-19 18:52:20 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-19 19:54:03 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-23 17:00 68856]
"SfKg6wIPu"="C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\Microsoft\Windows\fuwcawx.exe" [2008-01-28 21:58 35840]
"WinButler"="C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\WinButler\WinButler.exe" [2008-01-28 21:58 180736]
"NBJ"="C:\Programme\Ahead\Nero BackItUp\NBJ.exe" [2004-09-24 18:22 1916928]
"SpeedRunner"="C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\SpeedRunner\SpeedRunner.exe" [2008-05-19 21:56 181760]
"SfKg6wIP"="C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\Microsoft\Windows\mnpqihl.exe" [2008-05-16 13:15 35328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AOLDialer"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" [2007-06-21 14:42 70952]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-10-06 22:10 344064]
"eBayToolbar"="C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe" [2008-03-20 11:45 652528]
"AOL Spyware Protection"="C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe" [2004-09-23 16:35 78960]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
"HostManager"="C:\Programme\Gemeinsame Dateien\AOL\1166008716\ee\AOLSoftware.exe" [2006-11-17 15:16 50736]
"iPlusManager"="C:\Programme\iPlus\iPlusChecker.exe" [2007-04-13 14:19 352256]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 04:43 83608]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-02-19 14:10 267048]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50 155648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.SP54"= SP5X_32.DLL
"VIDC.SP55"= SP5X_32.DLL
"VIDC.SP56"= SP5X_32.DLL
"VIDC.SP57"= SP5X_32.DLL
"VIDC.SP58"= SP5X_32.DLL

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^D****r^Startmenü^Programme^Autostart^Microsoft-Indexerstellung.lnk]
path=C:\Dokumente und Einstellungen\D****er\Startmenü\Programme\Autostart\Microsoft-Indexerstellung.lnk
backup=C:\WINDOWS\pss\Microsoft-Indexerstellung.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^D****r^Startmenü^Programme^Autostart^Office-Start.lnk]
path=C:\Dokumente und Einstellungen\D****r\Startmenü\Programme\Autostart\Office-Start.lnk
backup=C:\WINDOWS\pss\Office-Start.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^D****r^Startmenü^Programme^Autostart^wkcalrem.LNK]
path=C:\Dokumente und Einstellungen\D****r\Startmenü\Programme\Autostart\wkcalrem.LNK
backup=C:\WINDOWS\pss\wkcalrem.LNKStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
--a--c--- 2004-02-20 14:00 88363 C:\WINDOWS\AGRSMMSG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner]
--a------ 2007-08-30 17:20 722160 C:\Programme\CCleaner\ccleaner.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-02-19 14:10 267048 C:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 09:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
--a--c--- 2004-11-08 15:25 81920 C:\Programme\Home Cinema\PowerCinema\PCMService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-02-01 00:13 385024 C:\Programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Realtime Monitor]
C:\PROGRA~1\CA\ETRUST~1\realmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a--c--- 2004-04-28 18:19 66048 C:\WINDOWS\SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
--a--c--- 2004-09-15 12:18 507904 C:\Programme\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
--a--c--- 2004-09-15 12:18 98304 C:\Programme\Synaptics\SynTP\SynTPLpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a--c--- 2004-11-03 06:59 180269 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wise-FTP Scheduler]
C:\Programme\AceBIT\Wise-FTP\WF_Scheduler.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%ProgramFiles%\\Messenger\\msmsgs.exe"=
"%ProgramFiles%\\MSN Messenger\\msnmsgr.exe"=
"%ProgramFiles%\\Microsoft Games\\Flight Simulator 9\\fs9.exe"=
"%ProgramFiles%\\AOL 9.0\\AOL.exe"=
"%WinDir%\\system32\\fxsclnt.exe"=
"%ProgramFiles%\\Skype\\Phone\\Skype.exe"=
"%ProgramFiles%\\CA\\eTrust Antivirus\\InocIT.exe"=
"%ProgramFiles%\\CA\\eTrust Antivirus\\Realmon.exe"=
"%ProgramFiles%\\CA\\eTrust Antivirus\\InoRpc.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=
"C:\\Programme\\AOL 9.0\\WAOL.exe"=
"C:\\Programme\\Internet Explorer\\IEXPLORE.EXE"=
"C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLAcsd.exe"=
"C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Gemeinsame Dateien\\aol\\1166008716\\ee\\aolsoftware.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\MP3-Xtreme\\Shareaza.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6346:TCP"= 6346:TCP:MP3-Xtreme TCP port 6346
"6346:UDP"= 6346:UDP:MP3-Xtreme UDP port 6346

R1 SSHDRV84;SSHDRV84;C:\WINDOWS\system32\drivers\SSHDRV84.sys [2005-04-18 16:13]
R2 LogWatch;Ereignisprotokoll-Überwachung;C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [2002-09-19 23:29]
S2 Ca533av;Dual Mode Video Camera Device;C:\WINDOWS\system32\Drivers\Ca533av.sys [2002-10-21 09:37]
S3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2004-10-06 15:10]
S3 CA_LIC_CLNT;CA-Lizenz-Client;C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [2002-09-19 23:27]
S3 CA_LIC_SRVR;CA-Lizenzserver;C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [2002-09-19 23:41]
S3 MPCSYS;MPCSYS;C:\WINDOWS\system32\DRIVERS\mpcsys.sys [2005-10-01 23:21]
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2005-08-02 23:10]
S3 StMp3Rec;Treiber für Player-Wiederherstellungsgerät;C:\WINDOWS\system32\Drivers\StMp3Rec.sys [2007-02-15 15:14]
S3 USBCamera;Dual Mode Still Camera Device;C:\WINDOWS\system32\Drivers\Bulk533.sys [2002-12-04 12:38]
S3 WPEServ;WPEServ;C:\Programme\Gemeinsame Dateien\WPE\wpeserv.exe [2006-05-05 12:47]

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [*rl]h**p://www.gmer.net[/url]
Rootkit scan 2008-05-19 21:54:20
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ATWPKT2]
"ImagePath"="\??\C:\WINDOWS\system32\drivers\ATWPKT2.SYS"
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-05-19 21:57:50 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-19 19:57:43
ComboFix2.txt 2008-05-19 19:25:05
ComboFix3.txt 2008-05-19 18:55:34

8 Verzeichnis(se), 22,684,397,568 Bytes frei
9 Verzeichnis(se), 22,673,113,088 Bytes frei

263 --- E O F --- 2008-05-18 08:38:52

**Sunny** · 20.05.2008, 16:35

FÜhre das Script aus meinem letzten Beitrag nochmal aus, ich hatte etwas übersehen und habe es korrigiert!

Handundfuss1 · 20.05.2008, 17:23

kein problem....

FILE ::
C:\WINDOWS\mrofinu2000373.exe
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\SpeedRunner
C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\SpeedRunner\config.cfg
C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\SpeedRunner\SpeedRunner.exe
C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\SpeedRunner\SRUninstall.exe

.
((((((((((((((((((((((( Dateien erstellt von 2008-04-20 bis 2008-05-20 ))))))))))))))))))))))))))))))
.

2008-05-19 14:18 . 2008-05-19 14:18 <DIR> d-------- C:\Programme\Hickjack
2008-05-18 20:51 . 2008-05-18 20:51 <DIR> d-------- C:\Programme\AOL Pictures
2008-05-18 16:43 . 2008-05-20 16:01 110,608 --a------ C:\VETlog.dmp
2008-05-18 11:15 . 2008-05-20 18:16 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-18 11:15 . 2008-05-18 11:15 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-09 18:45 . 2008-05-09 20:54 <DIR> d-------- C:\DVDVideoSoft
2008-05-09 16:34 . 2008-05-09 16:54 5,157,902 --a------ C:\Programme\firmware_vibez_v1-04_rc5_all.zip
2008-05-09 16:33 . 2008-05-09 16:33 6,758,400 --a------ C:\Programme\update-vibez-beta-v1.13.exe
2008-05-03 01:34 . 2008-05-18 20:19 <DIR> d-------- C:\Program Files
2008-05-03 01:34 . 2002-05-10 09:28 57,344 --a------ C:\WINDOWS\system32\vlsp.dll
2008-05-02 23:50 . 2008-05-02 23:50 <DIR> d-------- C:\Programme\LiveUpdate
2008-05-02 23:50 . 2004-08-03 23:08 25,600 --a------ C:\WINDOWS\system32\drivers\usbser.sys
2008-05-02 23:50 . 2004-08-03 23:08 25,600 --a--c--- C:\WINDOWS\system32\dllcache\usbser.sys
2008-05-02 23:49 . 2008-05-02 23:50 <DIR> d-------- C:\Programme\mobile PhoneTools
2008-05-02 23:49 . 2008-05-02 23:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
2008-04-29 23:37 . 2008-05-18 15:25 <DIR> d-------- C:\Unbekannt
2008-04-29 04:00 . 2008-04-29 04:00 <DIR> d-------- C:\Programme\ArcSoft
2008-04-29 04:00 . 1999-05-26 07:46 212,480 --a------ C:\WINDOWS\pcdlib32.dll
2008-04-29 04:00 . 2001-06-19 17:38 21 --a------ C:\WINDOWS\PB_setup.ini
2008-04-29 03:40 . 2008-04-29 03:40 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DigitalCam202
2008-04-29 03:40 . 2002-10-21 09:37 515,803 --a------ C:\WINDOWS\system32\drivers\Ca533av.sys
2008-04-29 03:40 . 2002-01-19 13:33 131,072 --a------ C:\WINDOWS\system32\SP5X_32.DLL
2008-04-29 03:40 . 2003-08-25 14:12 32,768 --a------ C:\WINDOWS\system32\infcpy.dll
2008-04-29 03:40 . 2002-07-30 17:40 16,384 --a------ C:\WINDOWS\system32\Dext533.ax
2008-04-29 03:40 . 2002-12-04 12:38 11,144 --a------ C:\WINDOWS\system32\drivers\Bulk533.sys
2008-04-29 03:40 . 2003-01-07 08:41 2,055 --a------ C:\WINDOWS\CA533A.INI
2008-04-27 06:48 . 2008-04-27 06:48 333,529 --a------ C:\Programme\ImageMover.NET.exe
2008-04-27 06:05 . 2005-09-30 09:33 143,360 --a------ C:\WINDOWS\system32\Tipage.dll
2008-04-27 06:05 . 2005-07-08 12:47 77,824 --a------ C:\WINDOWS\system32\Tidriver.dll
2008-04-27 06:05 . 2005-09-06 09:13 4,505 --a------ C:\WINDOWS\system32\drivers\tihid.sys
2008-04-24 23:44 . 2008-04-24 20:44 73,728 --a------ C:\WINDOWS\b156.exe
44 Datei(en) . 706,342,278 C:\ComboFix\Bytes
8 Datei(en) . 8,735,732 C:\ComboFix\Bytes

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-20 15:15 --------- d-----w C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\OpenOffice.org2
2008-05-20 15:10 37,072 ----a-w C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\wklnhst.dat
2008-05-20 15:01 --------- d-----w C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\WholeSecurity
2008-05-19 21:06 --------- d-----w C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\WinButler
2008-05-19 18:39 --------- d-----w C:\Programme\AOL Deskbar
2008-05-19 12:18 --------- d-----w C:\Programme\AceBIT
2008-05-02 23:34 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-04-30 21:36 --------- d-----w C:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\Ahead
2008-04-29 02:21 --------- d-----w C:\Programme\Yahoo!
2008-04-29 02:19 --------- d-----w C:\Programme\DVDVideoSoft
2008-04-18 20:47 10 ----a-w C:\Programme\.autoreg
2008-04-14 15:08 46,592 ----a-w C:\WINDOWS\b157.exe
2008-04-13 19:12 4,992,082 ----a-w C:\Programme\FreeYouTubeDownload.exe
2008-04-13 19:12 --------- d-----w C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-04-13 18:57 7,033,788 ----a-w C:\Programme\x-download-youtube-video-de.exe
2008-04-13 17:19 --------- d-----w C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\Apple Computer
2008-04-11 11:48 11,264 ----a-w C:\WINDOWS\b138.exe
2008-04-08 20:33 68,096 ----a-w C:\WINDOWS\b155.exe
2008-04-07 04:07 6,113,439 ----a-w C:\Programme\pci_filerecovery.exe
2008-03-29 16:00 94,184 -c--a-w C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2008-03-28 12:29 5,839,384 ----a-w C:\Programme\Firefox Setup 2.0.0.13.exe
2008-03-28 11:08 --------- d-----w C:\Programme\CA
2008-03-28 09:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WholeSecurity
2008-03-27 21:08 --------- d-----w C:\Programme\MalwareAlarm
2008-03-27 21:08 --------- d-----w C:\Programme\AxBx
2008-03-27 21:01 --------- d-----w C:\Programme\Zak McKracken 2
2008-03-27 20:54 --------- d-----w C:\Programme\FreeFTP
2008-03-27 15:22 --------- d-----w C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\fehlerbeseitiger
2008-03-26 23:49 290,816 ----a-w C:\WINDOWS\system32\fccax.dll
2008-03-26 15:16 290,816 ----a-w C:\WINDOWS\system32\jkkij.dll
2008-03-26 13:11 290,816 ----a-w C:\WINDOWS\system32\xxwww.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-21 17:54 --------- d-----w C:\Programme\Proteinbiosynthese
2008-03-20 23:58 6,721,536 ----a-w C:\Programme\update-vibez-beta-v1.11.exe
2008-03-20 19:33 --------- d-----w C:\Programme\iTunes
2008-03-20 19:32 --------- d-----w C:\Programme\iPod
2008-03-20 19:31 59,163,944 ----a-w C:\Programme\iTunesSetup.exe
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-18 01:09 13,210,118 ----a-w C:\Programme\Songbird_0.5pre_20071228_windows-i686.exe
2008-03-04 19:32 105,984 ----a-w C:\WINDOWS\b152.exe
2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-19 12:10 19,897,640 ----a-w C:\Programme\iTunes.exe
2007-05-21 12:50 23,756,927 ----a-w C:\Programme\setup1.exe
2007-05-21 10:28 72 ----a-w C:\Programme\wl.7z
2007-05-21 10:27 0 ----a-w C:\Programme\wl
2007-04-30 09:09 198,474,821 ----a-w C:\Programme\OOOP_2.2.0_070409_Win32Intel_install_de_wJRE.exe
2007-04-27 09:44 130,355,732 ----a-w C:\Programme\OpenOffice.org_PortablePlus_de-de.exe
2007-04-09 17:50 57,570,122 ----a-w C:\Programme\openofficeorg4.cab
2007-04-09 17:49 40,102,063 ----a-w C:\Programme\openofficeorg3.cab
2007-04-09 17:46 53,201,956 ----a-w C:\Programme\openofficeorg2.cab
2007-04-09 17:43 29,743,833 ----a-w C:\Programme\openofficeorg1.cab
2007-04-09 17:41 5,056,000 ----a-w C:\Programme\openofficeorg22.msi
2007-04-09 17:41 319,488 ----a-w C:\Programme\setup.exe
2007-04-09 17:41 217 ----a-w C:\Programme\setup.ini
2007-04-09 17:41 1,821,008 ----a-w C:\Programme\instmsiw.exe
2007-04-09 17:41 1,707,856 ----a-w C:\Programme\instmsia.exe
2007-03-24 20:31 26,458 -c--a-w C:\Dokumente und Einstellungen\D****r\TB2Categories000.dat
2007-01-03 21:52 6,109,395 ----a-w C:\Programme\AOL_Computer_Check.exe
2006-11-23 21:36 19,000 ----a-w C:\Programme\help.html
2006-11-19 01:00 52,476 ----a-w C:\Programme\StartPortableApps.exe
2006-08-30 23:04 164 ---ha-w C:\Programme\Desktop.ini
2004-11-05 08:47 8 -csh--r C:\WINDOWS\system32\18F1AB3FF0.sys
2004-11-05 08:47 4,704 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((( snapshot@2008-05-19_20.55.18.52 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-19 18:52:20 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-20 16:16:12 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-23 17:00 68856]
"NBJ"="C:\Programme\Ahead\Nero BackItUp\NBJ.exe" [2004-09-24 18:22 1916928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AOLDialer"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" [2007-06-21 14:42 70952]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-10-06 22:10 344064]
"eBayToolbar"="C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe" [2008-03-20 11:45 652528]
"AOL Spyware Protection"="C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe" [2004-09-23 16:35 78960]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
"HostManager"="C:\Programme\Gemeinsame Dateien\AOL\1166008716\ee\AOLSoftware.exe" [2006-11-17 15:16 50736]
"iPlusManager"="C:\Programme\iPlus\iPlusChecker.exe" [2007-04-13 14:19 352256]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 04:43 83608]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-02-19 14:10 267048]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50 155648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.SP54"= SP5X_32.DLL
"VIDC.SP55"= SP5X_32.DLL
"VIDC.SP56"= SP5X_32.DLL
"VIDC.SP57"= SP5X_32.DLL
"VIDC.SP58"= SP5X_32.DLL

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^D****r^Startmenü^Programme^Autostart^Microsoft-Indexerstellung.lnk]
path=C:\Dokumente und Einstellungen\D****r\Startmenü\Programme\Autostart\Microsoft-Indexerstellung.lnk
backup=C:\WINDOWS\pss\Microsoft-Indexerstellung.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^D****r^Startmenü^Programme^Autostart^Office-Start.lnk]
path=C:\Dokumente und Einstellungen\D****r\Startmenü\Programme\Autostart\Office-Start.lnk
backup=C:\WINDOWS\pss\Office-Start.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^D****r^Startmenü^Programme^Autostart^wkcalrem.LNK]
path=C:\Dokumente und Einstellungen\D****r\Startmenü\Programme\Autostart\wkcalrem.LNK
backup=C:\WINDOWS\pss\wkcalrem.LNKStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
--a--c--- 2004-02-20 14:00 88363 C:\WINDOWS\AGRSMMSG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner]
--a------ 2007-08-30 17:20 722160 C:\Programme\CCleaner\ccleaner.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-02-19 14:10 267048 C:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 09:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
--a--c--- 2004-11-08 15:25 81920 C:\Programme\Home Cinema\PowerCinema\PCMService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-02-01 00:13 385024 C:\Programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Realtime Monitor]
C:\PROGRA~1\CA\ETRUST~1\realmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a--c--- 2004-04-28 18:19 66048 C:\WINDOWS\SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
--a--c--- 2004-09-15 12:18 507904 C:\Programme\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
--a--c--- 2004-09-15 12:18 98304 C:\Programme\Synaptics\SynTP\SynTPLpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a--c--- 2004-11-03 06:59 180269 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wise-FTP Scheduler]
C:\Programme\AceBIT\Wise-FTP\WF_Scheduler.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%ProgramFiles%\\Messenger\\msmsgs.exe"=
"%ProgramFiles%\\MSN Messenger\\msnmsgr.exe"=
"%ProgramFiles%\\Microsoft Games\\Flight Simulator 9\\fs9.exe"=
"%ProgramFiles%\\AOL 9.0\\AOL.exe"=
"%WinDir%\\system32\\fxsclnt.exe"=
"%ProgramFiles%\\Skype\\Phone\\Skype.exe"=
"%ProgramFiles%\\CA\\eTrust Antivirus\\InocIT.exe"=
"%ProgramFiles%\\CA\\eTrust Antivirus\\Realmon.exe"=
"%ProgramFiles%\\CA\\eTrust Antivirus\\InoRpc.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=
"C:\\Programme\\AOL 9.0\\WAOL.exe"=
"C:\\Programme\\Internet Explorer\\IEXPLORE.EXE"=
"C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLAcsd.exe"=
"C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Gemeinsame Dateien\\aol\\1166008716\\ee\\aolsoftware.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\MP3-Xtreme\\Shareaza.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6346:TCP"= 6346:TCP:MP3-Xtreme TCP port 6346
"6346:UDP"= 6346:UDP:MP3-Xtreme UDP port 6346

R1 SSHDRV84;SSHDRV84;C:\WINDOWS\system32\drivers\SSHDRV84.sys [2005-04-18 16:13]
R2 LogWatch;Ereignisprotokoll-Überwachung;C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [2002-09-19 23:29]
S2 Ca533av;Dual Mode Video Camera Device;C:\WINDOWS\system32\Drivers\Ca533av.sys [2002-10-21 09:37]
S3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2004-10-06 15:10]
S3 CA_LIC_CLNT;CA-Lizenz-Client;C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [2002-09-19 23:27]
S3 CA_LIC_SRVR;CA-Lizenzserver;C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [2002-09-19 23:41]
S3 MPCSYS;MPCSYS;C:\WINDOWS\system32\DRIVERS\mpcsys.sys [2005-10-01 23:21]
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2005-08-02 23:10]
S3 StMp3Rec;Treiber für Player-Wiederherstellungsgerät;C:\WINDOWS\system32\Drivers\StMp3Rec.sys [2007-02-15 15:14]
S3 USBCamera;Dual Mode Still Camera Device;C:\WINDOWS\system32\Drivers\Bulk533.sys [2002-12-04 12:38]
S3 WPEServ;WPEServ;C:\Programme\Gemeinsame Dateien\WPE\wpeserv.exe [2006-05-05 12:47]

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [*rl]http://www.gmer.net[/url]
Rootkit scan 2008-05-20 18:16:30
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-05-20 18:19:46 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-20 16:19:43
ComboFix2.txt 2008-05-19 19:57:51
ComboFix3.txt 2008-05-19 19:25:05
ComboFix4.txt 2008-05-19 18:55:34

8 Verzeichnis(se), 22,667,452,416 Bytes frei
9 Verzeichnis(se), 22,664,601,600 Bytes frei

257 --- E O F --- 2008-05-18 08:38:52

**Sunny** · 20.05.2008, 17:45

Malwarebytes' Anti-Malware

Lies dir die Entfernungsanleitung durch und lass alles entfernen was gefunden wurde:

Download von Malwarebytes' Anti-Malware

Handundfuss1 · 20.05.2008, 19:43

man das ist krass!!!
so viele infizierte dateien... , ist nun alles geschafft oder muss ich noch was erledigen? (außer ein gutes antivirus programm downloaden... hast du empfehlungen?)

Malwarebytes' Anti-Malware 1.12
Datenbank Version: 770

Scan Art: Komplett Scan (C:\|D:\|E:\|)
Objekte gescannt: 116474
Scan Dauer: 35 minute(s), 35 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 1
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 125

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
c:\programme\mozilla firefox\components\srff.dll (Adware.SurfAccuracy) -> Unloaded module successfully.

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\SpeedRunner (Adware.SurfAccuracy) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\WinTouch (Adware.WinPop) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\MalwareAlarm (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\programme\mozilla firefox\components\srff.dll (Adware.SurfAccuracy) -> Delete on reboot.
C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\Microsoft\Windows\mnpqihl.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\Microsoft\Windows\vxpxjo.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\Dokumente und Einstellungen\D****r\Anwendungsdaten\SpeedRunner\SRUninstall.exe.vir (Adware.SurfAccuracy) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\Dokumente und Einstellungen\D****r\Anwendungsdaten\WinTouch\WTUninstaller.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\Programme\CPV\CPV8.dll.vir (Adware.Bestrevenue) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\Programme\JavaCore\JavaCore.exe.vir (Trojan.Insider) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\Programme\JavaCore\UnInstall.exe.vir (Adware.Insider) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\Programme\Svconr\Svconr.exe.vir (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\mrofinu2000373.exe.vir (Trojan.DownLoader) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\avhelnbp.dll.vir (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\bceeogwq.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\bxyxpund.dll.vir (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\dqftnlat.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\dskadbkx.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\fwpqcgoy.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\gkaoonmm.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\hfxmfetl.dll.vir (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\ilmtwxex.dll.vir (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\jxgppexw.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\kqnaruko.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\mwtyejna.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\nkdfwipi.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\plwpftar.dll.vir (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\saufglkb.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\soqyibjm.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\stlgnlmy.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\thrlticq.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\xotaxeqj.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\xyjaubsq.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\ybvpsdqa.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\ymkqcexa.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\ysaujcwx.dll.vir (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\ytpedevd.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1130\A0125437.exe (Trojan.DownLoader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1135\A0126784.exe (Trojan.DownLoader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1135\A0126787.exe (Rogue.SystemErrorFixer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1136\A0126933.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1136\A0126934.exe (Rogue.SystemErrorFixer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1136\A0126947.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1136\A0126961.exe (Trojan.DownLoader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1138\A0126971.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1138\A0126975.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1138\A0127328.exe (Trojan.DownLoader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1145\A0131425.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1149\A0132590.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1149\A0132594.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1149\A0132595.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1150\A0133643.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1150\A0133654.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1152\A0133830.exe (Trojan.DownLoader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1153\A0134797.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1154\A0135825.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1155\A0136989.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1155\A0137047.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1156\A0137170.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1156\A0137172.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1156\A0137174.exe (Trojan.DownLoader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1156\A0137179.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1156\A0137180.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1157\A0137218.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1157\A0138310.exe (Trojan.DownLoader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1157\A0139285.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1158\A0139471.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1161\A0140681.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1163\A0141801.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1167\A0145198.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1171\A0147641.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1180\A0148938.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1184\A0149196.exe (Trojan.DownLoader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1188\A0150376.exe (Adware.SurfAccuracy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1188\A0150377.exe (Adware.SurfAccuracy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1188\A0150378.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1188\A0150405.exe (Trojan.DownLoader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1188\A0150406.exe (Trojan.Insider) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1188\A0150407.exe (Trojan.Insider) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1188\A0150408.exe (Adware.Insider) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1192\A0150679.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1192\A0150680.dll (Adware.Bestrevenue) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1192\A0150681.exe (Trojan.Insider) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1192\A0150682.exe (Adware.Insider) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1192\A0150687.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1192\A0150688.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1192\A0150689.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1192\A0150690.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1192\A0150691.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1192\A0150692.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1192\A0150694.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1192\A0150698.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1192\A0150699.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1192\A0150703.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1192\A0150704.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1192\A0150706.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1192\A0150709.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1192\A0150712.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1192\A0150713.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1192\A0150717.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1192\A0150718.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1192\A0150720.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1192\A0150721.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1192\A0150728.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1192\A0150730.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1192\A0150731.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1192\A0150734.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1192\A0150737.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1192\A0150766.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1192\A0150768.exe (Adware.SurfAccuracy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1193\A0150834.exe (Trojan.DownLoader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1193\A0150836.exe (Adware.SurfAccuracy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1194\A0150895.exe (Adware.SurfAccuracy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1195\A0151020.exe (Adware.SurfAccuracy) -> Quarantined and deleted successfully.
C:\WINDOWS\b138.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\b152.exe (Trojan.Insider) -> Quarantined and deleted successfully.
C:\WINDOWS\b155.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\b156.exe (Adware.Insider) -> Quarantined and deleted successfully.
C:\WINDOWS\b157.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Programme\MalwareAlarm\MalwareAlarm.lic (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
C:\Programme\MalwareAlarm\mfc71.dll (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
C:\Programme\MalwareAlarm\msvcp71.dll (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
C:\Programme\MalwareAlarm\msvcr71.dll (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
C:\Programme\MalwareAlarm\pv.exe (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
C:\Programme\MalwareAlarm\Uninstall.exe (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xxwww.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jkkij.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Programme\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.

**Sunny** · 20.05.2008, 19:50

Zitat:

Zitat von Handundfuss1

man das ist krass!!! bis jetzt sind es schon 117 infizierte dateien...
wenn ich diese entfernt habe, ist dann alles geschafft oder muss ich noch was erledigen?

Ich hoffe das Malwarebytes alles entfernen kann.

Danach sollte, so hoffe ich, auch wieder Ruhe sein...

Handundfuss1 · 20.05.2008, 19:59

taaaaaauuuuuuuuussssend Dank !!!!

20.05.2008, 16:35	#7
Sunny Administrator > Competence Manager	Internet Explorer Popup und Werbung öffnet sich ständig FÜhre das Script aus meinem letzten Beitrag nochmal aus, ich hatte etwas übersehen und habe es korrigiert! __________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare.

20.05.2008, 17:45	#9
Sunny Administrator > Competence Manager	Internet Explorer Popup und Werbung öffnet sich ständig Malwarebytes' Anti-Malware Lies dir die Entfernungsanleitung durch und lass alles entfernen was gefunden wurde: Download von Malwarebytes' Anti-Malware __________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare.

Internet Explorer Popup und Werbung öffnet sich ständig

Plagegeister aller Art und deren Bekämpfung: Internet Explorer Popup und Werbung öffnet sich ständig