Quicktime: Buffe overrun detected

Frost0071 · 19.12.2007, 19:16

Hi

bin neu hier und durch Google auf das Board aufmerksam geworden und zwar wen ich QuickTime öffnen will kommt immer der Fehler habe es schon merere male neu installier aber nix hat geholfen hoffe ihr könnt mir helfen.
Hier mein LogFile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:04:32, on 19.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DNA\btdna.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\***\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://w*w.wolfsburg-edition.info/wbb2/portal.php]Wolfsburg-Edition Board | PORTAL
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - //w*w.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1197829951406
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) -http://w*w.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) -https://w*w.nutzwerk.de/control/NutzNavi.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe

--
End of file - 5822 bytes

11Boy11 · 19.12.2007, 19:38

Hallo, und willkommen im Trojaner-Board!

öffne das HijackThis klicke den Button "scan", und mache vor diese Einträge ein häckchen:

Zitat:

C:\Programme\DNA\btdna.exe

O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"

Dann Button "Fix checked" klicken, anschließend PC neustarten!

____________

Danach bitte folgende Programme durchlaufen lassen, & die Logs Posten!

~> eScan

~> Combofix

1) - Lade dir Combofix herunter

2) combofix.exe starten und bestätige die Abfrage mit 1 und drücke Enter

Achtung:

Combofix nimmt ein wenig Zeit in anspruch!
Bitte nichts während des Scans am Pc machen

Es kann auch sein, dass dein Computer zwischendurch mal herunterfährt!

Frost0071 · 19.12.2007, 21:29

so hab das mal gemacht
hier das Log von combofix:

ComboFix 07-12-19.2 - SlipKnoT 2007-12-19 21:18:42.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1601 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\SlipKnoT\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\regedit.com
C:\WINDOWS\system32\taskmgr.com

.
((((((((((((((((((((((( Dateien erstellt von 2007-11-19 bis 2007-12-19 ))))))))))))))))))))))))))))))
.

2007-12-19 21:04 . 2007-12-19 21:04 0 --a------ C:\23990098.$$$
2007-12-19 17:50 . 2007-12-19 17:50 <DIR> d-a------ C:\WINDOWS\zts2.exe
2007-12-19 17:50 . 2007-12-19 17:50 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2007-12-19 17:50 . 2007-12-19 17:50 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2007-12-19 17:50 . 2007-12-19 17:50 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2007-12-19 17:50 . 2007-12-19 17:50 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2007-12-19 17:50 . 2007-12-19 17:50 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2007-12-19 17:48 . 2004-08-04 00:58 153,600 --a------ C:\WINDOWS\R.COM
2007-12-19 17:48 . 2004-08-04 00:58 140,800 --a------ C:\WINDOWS\system32\T.COM
2007-12-19 17:48 . 2007-12-19 21:11 26 --a------ C:\WINDOWS\Lic.xxx
2007-12-19 17:47 . 2007-12-19 17:47 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
2007-12-19 17:36 . 2007-12-16 19:01 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2007-12-19 17:36 . 2007-12-16 18:57 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü
2007-12-19 17:36 . 2007-12-16 18:57 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2007-12-19 17:36 . 2007-12-19 21:10 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2007-12-19 17:36 . 2007-12-19 21:11 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2007-12-19 17:36 . 2007-12-16 18:57 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2007-12-19 17:36 . 2007-12-19 21:13 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2007-12-19 16:04 . 2007-12-19 16:04 <DIR> d-------- C:\VundoFix Backups
2007-12-19 16:00 . 2007-12-19 16:00 <DIR> d-------- C:\Programme\QuickTime
2007-12-19 15:58 . 2007-12-19 21:15 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-19 15:58 . 2007-12-19 15:58 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-19 15:50 . 2007-12-19 15:50 <DIR> d-------- C:\Programme\PDFCreator
2007-12-19 15:50 . 2007-12-19 15:50 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PDFCreator
2007-12-19 14:51 . 2007-12-19 14:53 69 --a------ C:\WINDOWS\NeroDigital.ini
2007-12-19 14:47 . 2007-12-19 14:47 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2007-12-19 13:23 . 2005-07-28 08:18 685,056 --a------ C:\WINDOWS\system32\drivers\hardlock.sys
2007-12-19 13:23 . 2007-12-19 13:23 191,488 --a------ C:\WINDOWS\system32\hlvdd.dll
2007-12-19 13:23 . 2007-12-19 21:15 0 --a------ C:\WINDOWS\TempFile
2007-12-19 01:18 . 2006-10-16 03:08 468,152 --a------ C:\WINDOWS\cluninst.exe
2007-12-19 01:18 . 2001-05-21 00:12 348,160 --a------ C:\WINDOWS\system\LEXHDL5.DLL
2007-12-19 01:16 . 2007-07-04 09:48 148,776 --a------ C:\WINDOWS\system32\ImageDrive.cpl
2007-12-19 00:52 . 2007-12-19 00:52 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ahead
2007-12-19 00:51 . 2007-12-19 00:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ahead
2007-12-19 00:50 . 2007-12-19 00:50 <DIR> d-------- C:\Programme\Nero
2007-12-19 00:50 . 2007-12-19 00:51 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead
2007-12-19 00:50 . 2007-12-19 00:50 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2007-12-19 00:34 . 2007-12-19 15:57 21 --a------ C:\WINDOWS\ETKINST.INI
2007-12-18 23:40 . 2007-12-18 23:40 <DIR> d-------- C:\Dokumente und Einstellungen\***\Phone Browser
2007-12-18 23:40 . 2007-12-18 23:40 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Nokia
2007-12-18 23:40 . 2007-12-18 23:40 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Datalayer
2007-12-18 23:39 . 2007-12-18 23:39 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nokia
2007-12-18 23:39 . 2007-12-18 23:39 <DIR> d-------- C:\Programme\DIFX
2007-12-18 23:38 . 2007-12-18 23:39 <DIR> d-------- C:\Programme\Nokia
2007-12-18 23:38 . 2007-12-18 23:39 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PCSuite
2007-12-18 23:38 . 2007-12-18 23:39 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PC Suite
2007-12-18 23:38 . 2007-12-18 23:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
2007-12-18 23:38 . 2007-12-18 23:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Downloaded Installations
2007-12-18 23:38 . 2006-05-29 08:26 127,488 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys
2007-12-18 23:38 . 2006-05-29 08:26 50,688 --a------ C:\WINDOWS\system32\nmwcdcls.dll
2007-12-18 23:38 . 2006-05-29 08:26 30,720 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
2007-12-18 23:38 . 2006-05-29 08:26 13,312 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys
2007-12-18 23:38 . 2006-05-29 08:26 13,312 --a------ C:\WINDOWS\system32\drivers\nmwcdcj.sys
2007-12-18 23:38 . 2006-05-29 08:26 8,704 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys
2007-12-18 23:38 . 2006-05-29 08:26 4,608 --a------ C:\WINDOWS\system32\nmwcdlog.dll
2007-12-18 23:34 . 2007-12-18 23:34 <DIR> d-------- C:\Programme\Virtualdub (Deutsch)
2007-12-18 23:34 . 2007-12-18 23:34 84,992 --------- C:\WINDOWS\AKDeInstall.exe
2007-12-18 19:41 . 2003-08-18 05:10 122,880 --a------ C:\WINDOWS\system32\directx.cpl
2007-12-18 19:41 . 2003-03-25 05:49 106,544 --a------ C:\WINDOWS\system32\tweakui.cpl
2007-12-18 19:41 . 2003-03-25 05:49 98,304 --a------ C:\WINDOWS\system32\startup.cpl
2007-12-18 19:41 . 2007-12-18 19:41 98,304 --a------ C:\WINDOWS\system32\qttask.exe
2007-12-18 19:41 . 2004-02-17 10:11 53,248 --a------ C:\WINDOWS\system32\vp6dec_settings.cpl
2007-12-18 19:41 . 2003-03-25 05:49 51,238 --a------ C:\WINDOWS\system32\tweakui.hlp
2007-12-18 19:40 . 2007-12-18 19:41 <DIR> d-------- C:\Programme\ACE Mega CoDecS Pack
2007-12-17 20:53 . 2007-12-17 21:18 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PlayFirst
2007-12-17 20:53 . 2007-12-17 20:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst
2007-12-17 19:04 . 2007-12-17 19:04 <DIR> d-------- C:\Programme\DNA
2007-12-17 19:04 . 2007-12-17 19:47 <DIR> d-------- C:\Programme\BitTorrent
2007-12-17 19:04 . 2007-12-19 19:50 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DNA
2007-12-17 19:04 . 2007-12-19 17:29 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\BitTorrent
2007-12-16 22:25 . 2007-12-16 22:29 <DIR> d-------- C:\Programme\Paint.NET
2007-12-16 22:24 . 2007-12-16 22:24 <DIR> d-------- C:\WINDOWS\system32\de-DE
2007-12-16 22:23 . 2007-12-16 22:23 <DIR> d-------- C:\Programme\MSBuild
2007-12-16 22:20 . 2007-12-16 22:24 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
2007-12-16 22:19 . 2007-12-16 22:19 <DIR> d-------- C:\Programme\Reference Assemblies
2007-12-16 22:19 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2007-12-16 21:54 . 2007-12-16 23:19 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mp3tag
2007-12-16 21:13 . 2007-12-16 21:13 <DIR> d-------- C:\Programme\iTunes
2007-12-16 21:13 . 2007-12-16 21:13 <DIR> d-------- C:\Programme\iPod
2007-12-16 21:12 . 2007-12-16 21:12 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Apple
2007-12-16 21:12 . 2007-12-16 21:12 <DIR> d-------- C:\Programme\Apple Software Update
2007-12-16 21:12 . 2007-12-16 21:12 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2007-12-16 21:12 . 2007-10-31 14:09 30,464 --a------ C:\WINDOWS\system32\drivers\usbaapl.sys
2007-12-16 20:51 . 2007-12-16 20:51 <DIR> d-------- C:\Programme\Avira
2007-12-16 20:51 . 2007-12-16 20:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2007-12-16 20:22 . 2007-12-16 20:22 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Apple Computer
2007-12-16 20:22 . 2007-12-16 21:13 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2007-12-16 20:21 . 2007-12-18 23:39 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-12-16 20:18 . 2007-12-16 20:18 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Startmenü
2007-12-16 20:14 . 2007-12-16 20:14 <DIR> d-------- C:\Programme\Mp3tag
2007-12-16 20:12 . 2007-12-16 20:12 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2007-12-16 20:12 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\002185_.tmp
2007-12-16 20:11 . 2007-12-16 20:11 <DIR> d-------- C:\WINDOWS\EHome
2007-12-16 18:59 . 2004-08-04 00:40 57,600 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-12-16 18:59 . 2001-08-17 13:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2007-12-16 18:58 . 2007-12-16 18:58 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2007-12-16 18:58 . 2007-12-16 18:58 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ODBC
2007-12-16 18:57 . 2007-12-19 01:14 <DIR> d-------- C:\WINDOWS\system32\CatRoot2
2007-12-16 18:57 . 2007-12-16 19:01 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Vorlagen
2007-12-16 18:57 . 2007-12-16 18:57 <DIR> dr------- C:\Dokumente und Einstellungen\Default User\Startmenü

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-18 21:11 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2007-12-16 18:22 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-12-16 18:22 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\InstallShield
2007-12-16 18:21 315,392 ----a-w C:\WINDOWS\HideWin.exe
2007-12-16 18:21 --------- d-----w C:\Programme\Realtek
2007-12-16 18:20 --------- d-----w C:\Programme\Intel
2007-12-16 18:16 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2007-12-16 18:11 --------- d-----w C:\Programme\Google
2007-12-16 18:05 --------- d-----w C:\Programme\microsoft frontpage
2007-12-16 18:02 --------- d-----w C:\Programme\Online-Dienste
2007-12-16 18:02 --------- d-----w C:\Programme\Gemeinsame Dateien\MSSoap
2007-12-16 18:02 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-16 19:10]
"PcSync"="C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 16:21]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 19:03]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-04 00:58 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2007-06-29 00:43 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="RUNDLL32.exe" [2004-08-04 00:58 C:\WINDOWS\system32\rundll32.exe]
"RTHDCPL"="RTHDCPL.EXE" [2007-04-12 10:33 C:\WINDOWS\RTHDCPL.exe]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-16 21:13]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2007-12-11 12:10]
"PCSuiteTrayApplication"="C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.exe" [2006-06-15 12:36]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-06-29 06:24]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:57]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Google Updater.lnk - C:\Programme\Google\Google Updater\GoogleUpdater.exe [2007-12-16 19:10:55]

S3 USBAAPL;Apple Mobile USB Driver;C:\WINDOWS\system32\Drivers\usbaapl.sys [2007-10-31 14:09]

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners
"2007-12-16 20:13:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-19 21:19:49
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-12-19 21:20:08

und hier das andere:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NETWORK

eScan Version: 9.2.6
Sprache: German
Virus-Datenbank Datum: 5/28/2007

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with savenow Adware (C:\WINDOWS\system32\unrar.dll)! Action taken: Keine Aktion vorgenommen.

~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CXURO1MZ\dotnetfx3setup[1].exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
File C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Temp\NERO13366\Toolbar.exe markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\system32\unrar.dll
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D !!!

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Executable Command Found in D\Shell\AutoRun\command: D:\NokiaInstaller.exe
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 7.5.0.20\QuickTime.msi nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\SlipKnoT\Lokale Einstellungen\Temp\NERO13366\Cab\E2B8B375.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\SlipKnoT\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C76NE9Q5\WindowsXP-KB835935-SP2-DEU[1].exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\SlipKnoT\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CXURO1MZ\PDFCreator-0_9_3_GPLGhostscript[1].exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Programme\Nero\Nero 7\Nero Mobile\SetupNeroMobile.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\System Volume Information\_restore{F5708A5C-631B-43EE-89CA-F2DCC1983162}\RP13\A0005770.rbf nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\System Volume Information\_restore{F5708A5C-631B-43EE-89CA-F2DCC1983162}\RP29\A0007098.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\System Volume Information\_restore{F5708A5C-631B-43EE-89CA-F2DCC1983162}\RP7\A0005271.rbf nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\System Volume Information\_restore{F5708A5C-631B-43EE-89CA-F2DCC1983162}\RP8\A0005418.rbf nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\System Volume Information\_restore{F5708A5C-631B-43EE-89CA-F2DCC1983162}\RP9\A0005482.rbf nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 68719
Gefundene Viren: 4
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 38
Dauer des Scans bisher: 00:50:16
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 21:13:16,82
Batchende: 21:13:23,15

Frost0071 · 22.12.2007, 01:05

Kann mir keiner helfen?

Quicktime: Buffe overrun detected

Plagegeister aller Art und deren Bekämpfung: Quicktime: Buffe overrun detected