Virenattacke, suche verzweifelt Lösung

Tobiii · 12.05.2008, 12:21

Hi all.

also bei mir hat sich wohl ein Trojaner oder sonstiges eingenistet. Seit gestern kann ich einige Internetseiten ( z.b. die Suchfunktion bei Google, studivz etc ) nicht mehr aufrufen und im IE erscheinen ständig Pop-Ups wo ich zum Ausführen von "Festplatten-Cleaner" oder sonstigem aufgefordert werde.( Bei ihnen wurde schädliche Software entdeckt --> laden Sie das, um diese zu beseitigen ) Zudem auch andere Werbepop-ups, völlig aus dem Zusammenhang gerissen. Ich hab jetzt mal den Seiten-Filter im IE angeschaut und gesehen, dass dort eine riesige Liste, fast logartig, an Links eingetragen wurde, die allesamt geblockt werden. Nachdem ich diesen "Eingeschränkte Sites"-Filter durch mehrmaliges klicken deaktivieren konnte, hatte ich die möglichkeit bei google mal nach Lösungen zu suchen. War davor durch die Einschränkungen wie "gelähmt". Vllt hat sich da also ein Trojaner an den Filtern zu schaffen gemacht.

( Z.b. ein typischer Tab, welches sich plötzlich ohne Inhalt in diesem Fall jedoch öffnet mit so einer addresse: h__p://83.149.75.33/info.png?cmp=ghrnc&uid=468FD3001E8111DDB231F68113CFFFFF&guid=9D3266C9240140A7A0099457794A475C&affid=68113&lid=http&z=us )

Bitte Lösungsvorschläge. Ich hab mal Spybot drüberlaufen lassen und es wurden auch "verfolgende Cookies" festgestellt, die aber kurze Zeit nach Behebung wieder da waren. Adaware hat auch nichts gefunden.

Vielen Dank schonmal im Vorraus, hier die Infos:

Ich hab einen Pentium 4, Windows Vista, GeForce 8600 GT, 3 GB RAM, Intel Dual Core 2, Festplatte 200 GB, benutze Firefox.

HiJack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:16:39, on 12.05.2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Windows\OEM02Mon.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Program Files\Razer\Copperhead\razerhid.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Razer\Copperhead\razertra.exe
C:\Program Files\Razer\Copperhead\razerofa.exe
c:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\ICQ6\ICQ.exe
c:\PROGRA~1\mcafee\msc\mcuimgr.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\explorer.exe
c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\McAfee\MSC\mcshell.exe
C:\Program Files\Zattoo\Zattoo.exe
C:\Program Files\Zattoo\zattood.exe
C:\Program Files\Rainlendar2\Rainlendar2.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Tobi\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h__://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w__.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ht__://www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=0080213
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ht__://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ht__://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h__p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer bereitgestellt von Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [DELL Webcam Manager] "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [Copperhead] C:\Program Files\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\Tobi\AppData\Local\Temp\iifghfeB.dll,#1
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\Tobi\AppData\Local\Temp\ddcApmnn.dll,c
O4 - HKCU\..\Run: [BMf5841916] Rundll32.exe "C:\Users\Tobi\AppData\Local\Temp\vhkpewvd.dll",s
O4 - HKCU\..\Run: [f6b72a8a] rundll32.exe "C:\Users\Tobi\AppData\Local\Temp\qoalojjj.dll",b
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: QuickSet.lnk = ?
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Program Files\PPLive\PPLive.exe
O9 - Extra 'Tools' menuitem: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Program Files\PPLive\PPLive.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O15 - Trusted Zone: ht__://cache.tv.qq.com (HKLM)
O15 - Trusted Zone: h__p://qqlivehabit.qq.com (HKLM)
O16 - DPF: {1DABF8D5-8430-4985-9B7F-A30E53D709B3} (InstallHelper Class) - h___p://cache.tv.qq.com/qqlive_ocx/QQLiveInstaller.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\common files\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 10113 bytes

Mit den besten Grüßen

Tobi

**Sunny** · 12.05.2008, 12:24

Hallo Tobiii und

Malwarebytes' Anti-Malware

Lies dir die Entfernungsanleitung durch und lass alles entfernen was gefunden wurde:

Download von Malwarebytes' Anti-Malware

ComboFix

Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen.

Tobiii · 12.05.2008, 14:02

Also vielen Dank erstmal für die rasche Hilfe:

Hab beides durchlaufen lassen, bei Combo Fix hat sich McAfee während dem Scan neu gestartet, obwohl ich zuvor den Prozess extra beendet hab. Ist aber wohl nix schlimmes passiert. Hab einfach alles zugelassen mit minimaler Klickrate.

Wurde jedenfalls einiges gefunden:

MalwareBytes-Log:

Malwarebytes' Anti-Malware 1.12
Datenbank Version: 742

Scan Art: Komplett Scan (C:\|D:\|)
Objekte gescannt: 145622
Scan Dauer: 42 minute(s), 28 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 4
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 8

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSServer (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cmds (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\f6b72a8a (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BMf5841916 (Trojan.Agent) -> No action taken.

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\Users\Tobi\AppData\Local\Temp\iifghfeB.dll (Trojan.Vundo) -> No action taken.
C:\Users\Tobi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3U00HHWH\glas[1] (Trojan.Vundo) -> No action taken.
C:\Users\Tobi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GV85GTEK\kriv[1] (Trojan.Vundo) -> No action taken.
C:\Users\Tobi\AppData\Local\Temp\tmp0000daf3 (Trojan.Vundo) -> No action taken.
C:\Users\Tobi\AppData\Local\Temp\tmp00011563 (Trojan.Vundo) -> No action taken.
C:\Users\Tobi\AppData\Local\Temp\ddcApmnn.dll (Trojan.Agent) -> No action taken.
C:\Users\Tobi\AppData\Local\Temp\qoalojjj.dll (Trojan.Vundo) -> No action taken.
C:\Users\Tobi\AppData\Local\Temp\vhkpewvd.dll (Trojan.Agent) -> No action taken.

ComboFix-Log:

ComboFix 08-05-11.1 - Tobi 2008-05-12 14:53:50.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1252.1.1031.18.2115 [GMT 2:00]
ausgeführt von:: C:\Users\Tobi\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
* Resident AV is active

.

((((((((((((((((((((((( Dateien erstellt von 2008-04-12 bis 2008-05-12 ))))))))))))))))))))))))))))))
.

Keine neuen Dateien erstellt in diesem Zeitraum

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-12 12:45 27,240 ----a-w C:\Users\Tobi\AppData\Roaming\nvModes.dat
2008-05-12 11:44 --------- d-----w C:\Users\Tobi\AppData\Roaming\Malwarebytes
2008-05-12 11:44 --------- d-----w C:\ProgramData\Malwarebytes
2008-05-12 11:44 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-05-12 10:24 --------- d-----w C:\Program Files\Rainlendar2
2008-05-12 08:15 --------- d-----w C:\Program Files\Warcraft III
2008-05-12 05:38 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2008-05-11 23:42 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-05-11 18:50 --------- d-----w C:\Users\Tobi\AppData\Roaming\Skype
2008-05-11 18:24 --------- d-----w C:\ProgramData\Lavasoft
2008-05-11 18:23 --------- d-----w C:\Users\Tobi\AppData\Roaming\skypePM
2008-05-11 18:23 --------- d-----w C:\Program Files\Lavasoft
2008-05-11 18:22 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-05-10 22:11 --------- d-----w C:\Users\Tobi\AppData\Roaming\NoNameScript
2008-05-10 10:54 --------- d-----w C:\Program Files\CRYSIS
2008-05-06 16:06 66,872 ----a-w C:\Windows\System32\PnkBstrA.exe
2008-05-06 16:06 22,328 ----a-w C:\Windows\system32\drivers\PnkBstrK.sys
2008-05-06 16:06 103,736 ----a-w C:\Windows\System32\PnkBstrB.exe
2008-05-06 15:01 22,328 ----a-w C:\Users\Tobi\AppData\Roaming\PnkBstrK.sys
2008-05-06 15:00 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-06 14:20 --------- d-----w C:\Program Files\Activision
2008-05-05 18:46 27,048 ----a-w C:\Windows\system32\drivers\mbamcatchme.sys
2008-05-05 18:46 15,864 ----a-w C:\Windows\system32\drivers\mbam.sys
2008-04-25 21:10 --------- d-----w C:\Program Files\Real
2008-04-25 21:10 --------- d-----w C:\Program Files\Common Files\xing shared
2008-04-25 21:10 --------- d-----w C:\Program Files\Common Files\Real
2008-04-23 19:22 --------- d-----w C:\Program Files\cod4
2008-04-20 09:14 --------- d-----w C:\Program Files\Zattoo
2008-04-18 06:39 --------- d-----w C:\Program Files\ICQ6
2008-04-12 21:16 --------- d-----w C:\Users\Tobi\AppData\Roaming\FileZilla
2008-04-11 16:36 --------- d-----w C:\Users\Tobi\AppData\Roaming\ICQ
2008-04-10 07:26 --------- d-----w C:\Program Files\Windows Mail
2008-04-08 07:46 --------- d-----w C:\Users\Tobi\AppData\Roaming\Creative
2008-04-06 11:12 --------- d-----w C:\Program Files\FileZilla FTP Client
2008-04-05 07:08 --------- d-----w C:\Program Files\CCleaner
2008-04-03 06:50 --------- d-----w C:\Program Files\McAfee
2008-03-27 18:18 --------- d-----w C:\Program Files\mIRC
2008-03-26 18:28 --------- d-----w C:\Users\Tobi\AppData\Roaming\temp
2008-03-24 02:00 --------- d-----w C:\Program Files\Common Files\Adobe
2008-03-23 14:18 --------- d-----w C:\Program Files\PPLive
2008-03-23 12:39 --------- d-----w C:\Users\Tobi\AppData\Roaming\PPLive
2008-03-22 11:54 --------- d-----w C:\Program Files\PPStream
2008-03-22 07:58 --------- d-----w C:\Users\Tobi\AppData\Roaming\ppstream
2008-03-21 12:54 --------- d-----w C:\Users\Tobi\AppData\Roaming\tencent
2008-03-21 12:54 --------- d-----w C:\Program Files\Tencent
2008-03-21 11:17 --------- d-----w C:\Program Files\Steam
2008-03-20 23:06 --------- d-----w C:\Program Files\Common Files\Steam
2008-03-20 15:02 --------- d-----w C:\Users\Tobi\AppData\Roaming\PC Suite
2008-03-20 15:02 --------- d-----w C:\Users\Tobi\AppData\Roaming\Nokia
2008-03-20 15:02 --------- d-----w C:\ProgramData\PC Suite
2008-03-20 15:00 --------- d-----w C:\Program Files\Nokia
2008-03-20 15:00 --------- d-----w C:\Program Files\DIFX
2008-03-20 15:00 --------- d-----w C:\Program Files\Common Files\PCSuite
2008-03-20 15:00 --------- d-----w C:\Program Files\Common Files\Nokia
2008-03-20 14:59 --------- d-----w C:\Program Files\PC Connectivity Solution
2008-03-20 14:56 --------- d-----w C:\ProgramData\Installations
2008-03-19 13:58 --------- d-----w C:\Users\Tobi\AppData\Roaming\CyberLink
2008-02-29 06:51 19,000 ----a-w C:\Windows\System32\kd1394.dll
2008-02-29 06:39 40,960 ----a-w C:\Windows\System32\srclient.dll
2008-02-29 06:39 371,712 ----a-w C:\Windows\System32\srcore.dll
2008-02-29 06:38 313,856 ----a-w C:\Windows\System32\rstrui.exe
2008-02-29 06:38 16,384 ----a-w C:\Windows\System32\srdelayed.exe
2008-02-29 06:35 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-02-29 06:34 7,168 ----a-w C:\Windows\System32\f3ahvoas.dll
2008-02-29 04:16 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2008-02-25 16:09 32 ----a-w C:\Users\All Users\ezsid.dat
2008-02-25 16:09 32 ----a-w C:\ProgramData\ezsid.dat
2008-02-21 04:43 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-02-21 04:43 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-02-21 04:43 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-21 04:43 296,448 ----a-w C:\Windows\System32\gdi32.dll
2008-02-21 04:43 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-02-19 05:10 620,088 ----a-w C:\Windows\System32\ci.dll
2008-02-16 16:59 2,829 ----a-w C:\Windows\War3Unin.pif
2008-02-16 16:59 139,264 ----a-w C:\Windows\War3Unin.exe
2008-02-15 16:17 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-02-15 16:13 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
2008-02-15 16:13 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-02-15 16:13 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-02-15 16:13 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-02-15 16:13 223,232 ----a-w C:\Windows\System32\WMASF.DLL
2008-02-15 16:13 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-02-15 16:13 2,048 ----a-w C:\Windows\System32\asferror.dll
2008-02-15 16:13 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-02-15 16:13 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2008-02-15 16:10 2,048 ----a-w C:\Windows\System32\tzres.dll
2008-02-15 16:07 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
2008-02-15 15:49 53,080 ----a-w C:\Windows\System32\wuauclt.exe
2008-02-15 15:49 43,352 ----a-w C:\Windows\System32\wups2.dll
2008-02-15 15:49 1,712,984 ----a-w C:\Windows\System32\wuaueng.dll
2008-02-15 15:49 1,524,224 ----a-w C:\Windows\System32\wucltux.dll
2008-02-15 15:48 80,896 ----a-w C:\Windows\System32\wudriver.dll
2008-02-15 15:48 549,720 ----a-w C:\Windows\System32\wuapi.dll
2008-02-15 15:48 33,624 ----a-w C:\Windows\System32\wups.dll
2008-02-15 15:47 31,232 ----a-w C:\Windows\System32\wuapp.exe
2008-02-15 15:47 163,000 ----a-w C:\Windows\System32\wuwebv.dll
2008-02-14 23:19 944,184 ----a-w C:\Windows\System32\winload.exe
2008-02-13 06:54 229,888 ----a-w C:\Windows\System32\msshsq.dll
2008-02-13 06:53 87,040 ----a-w C:\Windows\System32\msoert2.dll
2008-02-13 06:53 750,080 ----a-w C:\Windows\System32\qmgr.dll
.

------- Sigcheck -------

.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"Rainlendar2"="C:\Program Files\Rainlendar2\Rainlendar2.exe" [2007-12-30 12:23 1365504]
"BMf5841916"="C:\Users\Tobi\AppData\Local\Temp\vhkpewvd.dll" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2008-02-13 08:46 1006264]
"Apoint"="C:\Program Files\DellTPad\Apoint.exe" [2007-09-24 11:27 159744]
"OEM02Mon.exe"="C:\Windows\OEM02Mon.exe" [2007-12-03 07:58 36864]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-06-25 11:13 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-06-25 11:13 8433664]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-06-25 11:13 81920]
"NVHotkey"="C:\Windows\system32\nvHotkey.dll" [2007-06-25 11:13 67584]
"SunJavaUpdateSched"="c:\Program Files\Java\jre1.6.0\bin\jusched.exe" [2008-02-13 01:10 77824]
"DELL Webcam Manager"="C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" [2007-07-27 18:43 118784]
"ISUSScheduler"="C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" [2006-10-03 13:37 81920]
"@"="" []
"RoxWatchTray"="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-11-05 13:22 221184]
"dscactivate"="C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe" [2007-11-15 11:24 16384]
"PCMService"="C:\Program Files\Dell\MediaDirect\PCMService.exe" [2007-11-01 17:39 189736]
"SigmatelSysTrayApp"="C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe" [2007-05-10 11:22 405504]
"mcagent_exe"="C:\Program Files\McAfee.com\Agent\mcagent.exe" [2007-08-03 23:33 582992]
"razer"="C:\Program Files\Razer\Copperhead\razerhid.exe" [2005-11-25 11:53 155648]
"Copperhead"="C:\Program Files\Razer\Copperhead\razerhid.exe" [2005-11-25 11:53 155648]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2008-04-25 23:10 185896]
"Malwarebytes Anti-Malware Reboot"="C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" [2008-05-05 20:46 1179256]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 11:17 1241088]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-11-03 19:55:50 703280]
Digital Line Detect.lnk - C:\Program Files\Digital Line Detect\DLG.exe [2008-02-13 01:13:49 50688]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [2000-01-21 10:15:54 65588]
QuickSet.lnk - C:\Windows\Installer\{7F0C4457-8E64-491B-8D7B-991504365D1E}\NewShortcut2_53A01CC614B04512A2E710D39BF83DC4.exe [2008-02-13 01:12:54 45056]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{A8991273-17E1-4E3F-A4FC-06D1472A5838}"= UDP:C:\Program Files\Common Files\McAfee\MNA\McNASvc.exe:McAfee Network Agent
"{5222FE20-F55B-4054-8577-75507A549201}"= TCP:C:\Program Files\Common Files\McAfee\MNA\McNASvc.exe:McAfee Network Agent
"{B5E641FD-6FD2-4A43-B256-ED03301FA74C}"= C:\Program Files\Dell\MediaDirect\MediaDirect.exe

ell MediaDirect
"{48874F0D-6C74-416D-A1BD-B1D63088F1A7}"= C:\Program Files\Dell\MediaDirect\PCMService.exe:CyberLink PowerCinema Resident Program
"{3D91ECEA-2AF7-482B-B585-3065E664DD39}"= C:\Program Files\Dell\MediaDirect\Kernel\DMP\CLBrowserEngine.exe:Cyberlink Media Server Browser Engine
"{B48A7B7C-7B08-4042-A3F0-93F51C0DD321}"= C:\Program Files\Dell\MediaDirect\Kernel\DMS\CLMSService.exe:CyberLink Media Server
"{4DC1860A-3E7C-44C6-A389-9F67B15B2C8A}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{182E4691-C30A-4E06-9800-0DB39B69F2C9}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{95FE2671-12B6-4261-97B2-29AAB0783E50}C:\\program files\\mirc\\mirc.exe"= UDP:C:\program files\mirc\mirc.exe:mIRC
"UDP Query User{3E3B3D91-DF4B-4C1F-9D87-B57503A0B663}C:\\program files\\mirc\\mirc.exe"= TCP:C:\program files\mirc\mirc.exe:mIRC
"TCP Query User{3A22DA39-F6AD-4ECB-809B-58FCD10BCBD2}C:\\program files\\icq6\\icq.exe"= UDP:C:\program files\icq6\icq.exe:ICQ Library
"UDP Query User{27F72671-2716-41B0-9827-1DC0474A24FB}C:\\program files\\icq6\\icq.exe"= TCP:C:\program files\icq6\icq.exe:ICQ Library
"TCP Query User{F66E8246-5C31-42A0-9062-B29654842B6D}C:\\program files\\ppstream\\ppstream.exe"= UDP:C:\program files\ppstream\ppstream.exe:PPStream ????
"UDP Query User{E6A528B6-6FC0-45B9-BB91-189C95952618}C:\\program files\\ppstream\\ppstream.exe"= TCP:C:\program files\ppstream\ppstream.exe:PPStream ????
"TCP Query User{02FD3378-99B3-4F40-882A-63A5E3CE397D}C:\\program files\\warcraft iii\\war3.exe"= UDP:C:\program files\warcraft iii\war3.exe:Warcraft III
"UDP Query User{039052FE-F67B-482C-B32C-F9B409023EE3}C:\\program files\\warcraft iii\\war3.exe"= TCP:C:\program files\warcraft iii\war3.exe:Warcraft III
"TCP Query User{F4C07FC2-1B86-4E35-9D88-023E12A27B0F}C:\\users\\tobi\\appdata\\local\\octoshape\\octoshape streaming services\\octoshapeclient.exe"= UDP:C:\users\tobi\appdata\local\octoshape\octoshape streaming services\octoshapeclient.exe

ctoshapeclient.exe
"UDP Query User{48079F6C-6A01-4569-A3D7-4EA5E92A5E4E}C:\\users\\tobi\\appdata\\local\\octoshape\\octoshape streaming services\\octoshapeclient.exe"= TCP:C:\users\tobi\appdata\local\octoshape\octoshape streaming services\octoshapeclient.exe

ctoshapeclient.exe
"TCP Query User{7D13E0C4-83E1-42FE-81D4-D979F7345DB0}C:\\users\\tobi\\desktop\\waaaghtv\\wtvclient.exe"= UDP:C:\users\tobi\desktop\waaaghtv\wtvclient.exe:wtvclient.exe
"UDP Query User{458071A0-7F3C-435E-AB2F-FD7DF8BD4148}C:\\users\\tobi\\desktop\\waaaghtv\\wtvclient.exe"= TCP:C:\users\tobi\desktop\waaaghtv\wtvclient.exe:wtvclient.exe
"TCP Query User{39E6F2FE-7936-4CFE-858D-3DD193E18927}C:\\program files\\ocean technologies & media\\gg e-sports platform\\ggclient.exe"= UDP:C:\program files\ocean technologies & media\gg e-sports platform\ggclient.exe:GG E-Sports Platform Client
"UDP Query User{035DE77B-4369-4D57-9F28-F7BD4F592663}C:\\program files\\ocean technologies & media\\gg e-sports platform\\ggclient.exe"= TCP:C:\program files\ocean technologies & media\gg e-sports platform\ggclient.exe:GG E-Sports Platform Client
"TCP Query User{BD022B80-DA8E-4742-A1EE-B9646174D2BC}C:\\program files\\sopcast\\sopcast.exe"= UDP:C:\program files\sopcast\sopcast.exe:SopCast Main Application
"UDP Query User{D33AE7C6-702B-4645-B297-CA08804CECBC}C:\\program files\\sopcast\\sopcast.exe"= TCP:C:\program files\sopcast\sopcast.exe:SopCast Main Application
"TCP Query User{41324D6E-DC1F-4DFE-8D5E-9955B0CFAA38}C:\\program files\\sopcast\\adv\\sopadver.exe"= UDP:C:\program files\sopcast\adv\sopadver.exe:SopCast Adver
"UDP Query User{B0F681D9-EF30-4111-B640-B6CE5AFE35CC}C:\\program files\\sopcast\\adv\\sopadver.exe"= TCP:C:\program files\sopcast\adv\sopadver.exe:SopCast Adver
"TCP Query User{E9A61F8B-D909-41D6-ADB3-A5201A248C0A}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{569338EE-D9F3-4914-ABBC-8480F653C4A1}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
"TCP Query User{ED99D95E-D86F-41FA-84A8-9AAD42DD2496}C:\\program files\\ocean technologies & media\\gg e-sports platform\\garena.exe"= UDP:C:\program files\ocean technologies & media\gg e-sports platform\garena.exe:Garena
"UDP Query User{321C2370-7BFE-4F77-A4E1-452AA1E3A41B}C:\\program files\\ocean technologies & media\\gg e-sports platform\\garena.exe"= TCP:C:\program files\ocean technologies & media\gg e-sports platform\garena.exe:Garena
"TCP Query User{2F8B54AA-1AF1-4F64-80B3-30A903C9198C}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{1947D4FC-A70A-488E-A14C-99B968B2AE2F}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{6C888226-95A2-4C59-B497-62B2C21DC982}C:\\program files\\tencent\\qqlive\\miniqqlive.exe"= UDP:C:\program files\tencent\qqlive\miniqqlive.exe:QQLive
"UDP Query User{929A868E-028B-4112-A751-75148394BCFF}C:\\program files\\tencent\\qqlive\\miniqqlive.exe"= TCP:C:\program files\tencent\qqlive\miniqqlive.exe:QQLive
"TCP Query User{D8FE1F86-FB6D-4C2C-856D-289A3B956CC0}C:\\program files\\skype\\phone\\skype.exe"= UDP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"UDP Query User{2C52D50B-076F-404C-86A7-FC7F2DA8DC05}C:\\program files\\skype\\phone\\skype.exe"= TCP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"{34F18734-993D-44DC-9BD7-425B84AED6AE}"= UDP:C:\Program Files\PPLive\PPLive.exe:PPLive
"{36098C5F-587C-4359-8624-8FE630122B24}"= TCP:C:\Program Files\PPLive\PPLive.exe:PPLive
"TCP Query User{D7F53889-B641-435E-9439-AF9365C52773}C:\\program files\\zattoo\\zattood.exe"= UDP:C:\program files\zattoo\zattood.exe:zattood
"UDP Query User{55D16978-481F-43A8-93FD-AEA382D80D70}C:\\program files\\zattoo\\zattood.exe"= TCP:C:\program files\zattoo\zattood.exe:zattood
"TCP Query User{D507E0AB-3DB8-49DB-AA10-4F8D26335C7D}C:\\program files\\zattoo\\zattoo.exe"= UDP:C:\program files\zattoo\zattoo.exe:
"UDP Query User{79A22BC3-A691-48F7-B314-336EEDA16C4A}C:\\program files\\zattoo\\zattoo.exe"= TCP:C:\program files\zattoo\zattoo.exe:
"{6E9D4B26-3E97-40B8-A3AB-2B081D9305C2}"= UDP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA
"{F2044E5A-D253-411F-92CD-4554C673638B}"= TCP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA
"{AFFE0AA7-59C1-4761-A716-8B3241021A18}"= UDP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB
"{AC2F40B9-F889-45D9-99DA-32E31F6E3059}"= TCP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB
"{B860505E-9F24-43A1-AC4F-5E3FEC426458}"= UDP:C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"{E26FB13F-52F0-42AD-9F2B-4755546405BA}"= TCP:C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\PPStream\\PPStream.exe"= C:\Program Files\PPStream\PPStream.exe:*:Enabled:PPSÍøÂçµçÊÓ
"C:\\Program Files\\PPStream\\PPSAP.exe"= C:\Program Files\PPStream\PPSAP.exe:*:Enabled:PPS ÍøÂç¼ÓËÙÆ÷

R2 AESTFilters;Andrea ST Filters Service;C:\Windows\system32\aestsrv.exe [2007-08-29 23:25]
R2 sprtsvc_dellsupportcenter;SupportSoft Sprocket Service (dellsupportcenter);C:\Program Files\Dell Support Center\bin\sprtsvc.exe [2007-11-15 11:23]
R2 XAudio;XAudio;C:\Windows\system32\DRIVERS\xaudio.sys [2006-08-05 02:39]
R3 OEM02Dev;Creative Camera OEM002 Driver;C:\Windows\system32\DRIVERS\OEM02Dev.sys [2007-12-03 07:58]
R3 OEM02Vfx;Creative Camera OEM002 Video VFX Driver;C:\Windows\system32\DRIVERS\OEM02Vfx.sys [2007-12-03 07:59]
R3 UsbFltr;Razer Copperhead Driver;C:\Windows\system32\drivers\copperhd.sys [2005-11-02 11:54]
S3 btwaudio;Bluetooth-Audiogerät;C:\Windows\system32\drivers\btwaudio.sys [2006-11-07 03:37]
S3 btwavdt;Bluetooth AVDT;C:\Windows\system32\drivers\btwavdt.sys [2006-11-07 01:13]
S3 btwrchid;btwrchid;C:\Windows\system32\DRIVERS\btwrchid.sys [2006-11-07 01:13]
S3 R300;R300;C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 09:36]
S3 Steam Client Service;Steam Client Service;C:\Program Files\Common Files\Steam\SteamService.exe [2008-03-21 01:02]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2008-04-14 23:00:00 C:\Windows\Tasks\McDefragTask.job"
- c:\program files\mcafee\mqc\QcConsol.exe'
"2008-04-30 23:00:06 C:\Windows\Tasks\McQcTask.job"
- c:\program files\mcafee\mqc\QcConsol.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-12 14:55:47
Windows 6.0.6000 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-05-12 14:56:59
ComboFix-quarantined-files.txt 2008-05-12 12:56:34

Das System hat keinen Meldungstext für die Meldungsnummer 0x2379 in der Meldungsdatei Application gefunden.
Das System hat keinen Meldungstext für die Meldungsnummer 0x2379 in der Meldungsdatei Application gefunden.

258 --- E O F --- 2008-04-09 23:49:07

Wär super, wenn ihr da nochmal einen Blick drüber werfen könntet und mir Feedback gebt. Jedenfalls klappen bei mir wieder die Seiten!! Werd dann nochmal alles anderen ausprobieren und Feedback geben.

Beste Grüße Tobi

PS: Bei Malware hab ich natürlich die gefundenen Infizierungen bearbeiten lassen.

**Sunny** · 12.05.2008, 18:08

@tobii

starte nochmal das Combofix, poste den neuen Report.

anschliessend:

Combofix Deinstallieren

Klick auf Start -> Ausführen -> eintippen combofix /U

Damit ist Combofix und alle weiteren Programme entfernt wurden.

Erstellung eines Hijacklog

Hier gibt es das Tool -> HijackThis

Suche die Datei HiJackThis.exe und benenne sie um in 'This.exe'

(Klick auf die Datei mit der rechten Maustaste -> umbenennen)

Starte nun mit Doppelklick auf This.exe

Klicke auf den Button "Do a system scan and save a log file"

Nach der Überprüfung öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag hier Forum ein

Virenattacke, suche verzweifelt Lösung

Plagegeister aller Art und deren Bekämpfung: Virenattacke, suche verzweifelt Lösung