Zitat:

No action taken.

mein englisch ist zwar nicht weltspitze,aber das heißt soviel wie,"gescannt,aber keine lust auch zu bereinigen"


hast du die funde von Malwarebytes bereinigen lassen??

Dss Log Main:
Deckard's System Scanner v20071014.68
Run by Admin on 2008-06-28 17:37:43
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 2 Restore Point(s) --
2: 2008-06-28 15:37:45 UTC - RP2 - Deckard's System Scanner Restore Point
1: 2008-06-28 10:22:15 UTC - RP1 - Systemprüfpunkt


Backed up registry hives.
Performed disk cleanup.




[edit]
Bitte editiere zukünftig deine Links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

Danke.
Sunny
[/edit]

-- File Associations -----------------------------------------------------------

.reg - regfile - shell\open\command - regedit.exe "%1" %*
.scr - scrfile - shell\open\command - "%1" %*


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R1 ACEDRV05 - i:\windows\system32\drivers\acedrv05.sys <Not Verified; Protect Software GmbH; >
R1 ssmdrv - i:\windows\system32\drivers\ssmdrv.sys <Not Verified; AVIRA GmbH; >
R3 DualCoreCenter - i:\programme\msi\dualcorecenter\ntglm7x.sys <Not Verified; MICRO-STAR INT'L CO., LTD.; MSI DualCoreCenter>
R3 NVR0Dev - i:\windows\nvoclock.sys <Not Verified; NVidia Corp.; NVidia System Utility Driver>
R3 ovt519 (D-Link VGA Webcam) - i:\windows\system32\drivers\ov519vid.sys <Not Verified; OmniVision Technologies, Inc.; Dual Mode USB Camera 519>
R3 RushTopDevice2 - i:\programme\msi\dualcorecenter\rushtop.sys <Not Verified; Your Corporation; Your Product Name>

S1 InCDPass - i:\windows\system32\drivers\incdpass.sys (file missing)
S1 InCDRm (InCD Reader) - i:\windows\system32\drivers\incdrm.sys (file missing)
S3 EagleNT - i:\windows\system32\drivers\eaglent.sys (file missing)
S3 ENTECH - i:\windows\system32\drivers\entech.sys <Not Verified; EnTech Taiwan; PowerStrip>
S3 GMSIPCI - h:\install\gmsipci.sys (file missing)
S3 MSICPL - g:\install4\msicpl.sys (file missing)
S3 NTACCESS - g:\ntaccess.sys (file missing)
S3 zlportio - l:\ultrastar deluxe\zlportio.sys (file missing)
S4 InCDFs (InCD File System) - i:\windows\system32\drivers\incdfs.sys (file missing)


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 AntiVirScheduler (AntiVir PersonalEdition Classic Planer) - "i:\programme\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; AntiVir Workstation>
R2 Apple Mobile Device - "i:\programme\gemeinsame dateien\apple\mobile device support\bin\applemobiledeviceservice.exe" <Not Verified; Apple, Inc.; Apple Mobile Device Service>


-- Device Manager: Disabled ----------------------------------------------------

Class GUID: {4D36E96B-E325-11CE-BFC1-08002BE10318}
Description: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)
Device ID: ACPI\PNP0303\4&136225A3&0
Manufacturer: (Standardtastaturen)
Name: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)
PNP Device ID: ACPI\PNP0303\4&136225A3&0
Service: i8042prt


-- Files created between 2008-05-28 and 2008-06-28 -----------------------------

2008-06-28 17:22:56 150996 --ahs---- I:\WINDOWS\system32\DfPsttwa.ini2
2008-06-28 12:33:06 3372 --a------ I:\WINDOWS\system32\tmp.reg
2008-06-28 12:09:17 0 d-------- I:\WINDOWS\pss
2008-06-28 09:49:24 828824 --a------ I:\WINDOWS\system32\RVAXO.bat
2008-06-28 09:49:24 16384 --a------ I:\WINDOWS\system32\Restart.exe <Not Verified; WareSoft Software; restart>
2008-06-28 09:49:24 69632 --a------ I:\WINDOWS\system32\remove.exe
2008-06-28 09:24:24 0 d-------- I:\Programme\HJT
2008-06-27 15:09:51 0 -----n--- I:\WINDOWS\system32\awttsPfD.dll
2008-06-27 15:04:08 81920 --a------ I:\WINDOWS\tovafrnm.exe
2008-06-27 15:04:08 163840 --a------ I:\WINDOWS\eqwt.exe
2008-06-02 21:15:14 0 d-------- I:\Programme\Avanquest update


-- Find3M Report ---------------------------------------------------------------

2008-06-28 16:48:31 0 d-------- I:\Programme\Mozilla Thunderbird
2008-06-28 12:39:04 0 d-------- I:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Malwarebytes
2008-06-28 10:04:55 0 d-------- I:\Dokumente und Einstellungen\Admin\Anwendungsdaten\TmpRecentIcons
2008-06-28 08:49:00 0 d-------- I:\Programme\ICQToolbar
2008-06-24 17:04:49 0 d--h----- I:\Programme\InstallShield Installation Information
2008-06-02 21:40:33 0 d-------- I:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sony
2008-05-21 19:01:51 0 d-------- I:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ICQ
2008-05-15 11:32:51 0 d-------- I:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Meine Die Schlacht um Mittelerde™ II-Dateien
2008-05-14 15:09:05 0 d-------- I:\Programme\Electronic Arts
2008-05-11 10:29:34 0 d-------- I:\Dokumente und Einstellungen\Admin\Anwendungsdaten\mIRC
2008-05-06 22:07:42 0 d-------- I:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Meine Der Herr der Ringe™, Aufstieg des Hexenkönigs™-Dateien
2008-05-06 21:42:24 0 d-------- I:\Dokumente und Einstellungen\Admin\Anwendungsdaten\My Battle for Middle-earth(tm) II Files
2008-05-05 15:50:40 0 d-------- I:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Winamp
2008-05-04 11:53:02 0 d-------- I:\Programme\Winamp Toolbar
2008-05-01 13:50:35 0 d-------- I:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Meine Die Schlacht um Mittelerde-Dateien
2008-04-12 20:37:33 411596 --a----c- I:\WINDOWS\system32\perfh007.dat
2008-04-12 20:37:33 72688 --a----c- I:\WINDOWS\system32\perfc007.dat
2008-03-29 15:09:58 18944 --a------ I:\WINDOWS\system32\wk32.dll
2008-03-29 15:09:58 3584 --a------ I:\WINDOWS\system32\ic32.dll


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
20.03.2008 00:36 1267040 --a------ I:\Programme\Winamp Toolbar\winamptb.dll

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= I:\Programme\Winamp Toolbar\winamptb.dll [20.03.2008 00:36 1267040]

[-HKEY_CLASSES_ROOT\CLSID\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"="L:\Winamp\winampa.exe" []
"TkBellExe"="I:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [08.09.2007 15:35]
"SW24"="I:\WINDOWS\system32\sw24.exe" [15.12.2006 04:58]
"SW20"="I:\WINDOWS\system32\sw20.exe" [15.12.2006 04:58]
"SunJavaUpdateSched"="I:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [25.09.2007 02:11]
"SkyTel"="SkyTel.EXE" [16.05.2006 12:04 I:\WINDOWS\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [19.12.2006 05:12 I:\WINDOWS\RTHDCPL.EXE]
"QuickTime Task"="I:\Programme\QuickTime\QTTask.exe" [29.06.2007 06:24]
"nwiz"="nwiz.exe" [05.12.2007 02:41 I:\WINDOWS\system32\nwiz.exe]
"NWEReboot"="" []
"NvMediaCenter"="I:\WINDOWS\system32\NvMcTray.dll" [05.12.2007 02:41]
"NvCplDaemon"="I:\WINDOWS\system32\NvCpl.dll" [05.12.2007 02:41]
"NeroFilterCheck"="I:\WINDOWS\system32\NeroCheck.exe" [09.07.2001 10:50]
"LiveMonitor"="I:\Programme\MSI\Live Update 3\LMonitor.exe" [17.01.2007 18:01]
"KernelFaultCheck"="I:\WINDOWS\system32\dumprep 0 -k" []
"avgnt"="I:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [14.04.2008 20:31]
"Arcor Online"="" []
"Alcmtr"="ALCMTR.EXE" [03.05.2005 12:43 I:\WINDOWS\ALCMTR.EXE]
"Adobe Reader Speed Launcher"="L:\Acrobat Reader\Reader\Reader_sl.exe" [11.01.2008 23:16]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="I:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [19.03.2007 00:05]
"ctfmon.exe"="I:\WINDOWS\system32\ctfmon.exe" [28.02.2006 14:00]

I:\Dokumente und Einstellungen\Admin\Startmen�\Programme\Autostart\
Last.fm Helper.lnk - L:\Last.fm\LastFMHelper.exe [28.09.2007 15:50:20]
RocketDock.lnk - I:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [19.03.2007 00:05:02]
TransBar.lnk - I:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [01.06.2005 21:41:18]
UberIcon.lnk - I:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [21.05.2006 09:43:08]
Y'z Shadow.lnk - I:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [21.05.2006 09:43:14]

I:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
DualCoreCenter.lnk - I:\Programme\MSI\DualCoreCenter\StartUpDualCoreCenter.exe [01.09.2007 15:46:55]
Microsoft Office.lnk - I:\Programme\Microsoft Office\Office\OSA9.EXE [30.04.1999]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStartMenuMorePrograms"=0 (0x0)
"StartMenuLogOff"=0 (0x0)
"NoToolbarCustomize"=0 (0x0)
"NoSetFolders"=0 (0x0)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,




-- End of Deckard's System Scanner: finished at 2008-06-28 17:38:42 ------------

kannst du mir noch meine fragen beantworten ?

jau hab ich.
da kam ja ne liste nachm scannnen, un dann hab ich die datein gelöscht.

ich würde aber gerne das logfile sehen,indem removed und nicht no action taken steht,sehen .

hast du den onlinescan auch schon gemacht?

Kaspersky

-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Samstag, 28. Juni 2008 20:08:08
Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.98.1
Letztes Update der Antiviren-Datenbanken: 28/06/2008
Anzahl der Einträge in den Antiviren-Datenbanken: 797999
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
M:\
N:\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 123023
Viren gefunden: 4
Infizierte Objekte gefunden: 6
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 01:49:06

Name des infizierten Objekts / Virusname / Letzte Aktion
I:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\zlps928a.default\cert8.db Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\zlps928a.default\formhistory.dat Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\zlps928a.default\history.dat Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\zlps928a.default\key3.db Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\zlps928a.default\parent.lock Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\zlps928a.default\search.sqlite Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\zlps928a.default\urlclassifier2.sqlite Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Admin\Cookies\index.dat Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Admin\Desktop\ICQ Status Checker.exe Infizierte Objekte: HackTool.Win32.ICQPass.v übersprungen
I:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Last.fm\Client\lastfmhelper.log Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\zlps928a.default\Cache\_CACHE_001_ Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\zlps928a.default\Cache\_CACHE_002_ Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\zlps928a.default\Cache\_CACHE_003_ Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\zlps928a.default\Cache\_CACHE_MAP_ Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\~DFD207.tmp Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Admin\NTUSER.DAT Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Admin\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
I:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
I:\System Volume Information\_restore{9DBCB888-5E1B-484C-B589-2CFFB457FB9B}\RP1\A0000011.dll Infizierte Objekte: Trojan.Win32.Vapsup.hgs übersprungen
I:\System Volume Information\_restore{9DBCB888-5E1B-484C-B589-2CFFB457FB9B}\RP1\A0000012.dll Infizierte Objekte: Trojan.Win32.Vapsup.hhb übersprungen
I:\System Volume Information\_restore{9DBCB888-5E1B-484C-B589-2CFFB457FB9B}\RP1\A0000013.dll Infizierte Objekte: Trojan.Win32.Vapsup.hhb übersprungen
I:\System Volume Information\_restore{9DBCB888-5E1B-484C-B589-2CFFB457FB9B}\RP2\change.log Das Objekt ist gesperrt übersprungen
I:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
I:\WINDOWS\eqwt.exe Infizierte Objekte: Trojan.Win32.Vapsup.hgp übersprungen
I:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
I:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\CatRoot2\edbtmp.log Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\drivers\sptd.sys Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
I:\WINDOWS\tovafrnm.exe Infizierte Objekte: Trojan.Win32.Vapsup.hhb übersprungen
I:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
I:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen
J:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
J:\System Volume Information\_restore{9DBCB888-5E1B-484C-B589-2CFFB457FB9B}\RP2\change.log Das Objekt ist gesperrt übersprungen
K:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
K:\System Volume Information\_restore{9DBCB888-5E1B-484C-B589-2CFFB457FB9B}\RP2\change.log Das Objekt ist gesperrt übersprungen
L:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
L:\System Volume Information\_restore{9DBCB888-5E1B-484C-B589-2CFFB457FB9B}\RP2\change.log Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.

Dateien mit OTMoveIt verschieben Bitte lade Dir OTMoveIt von OldTimer herunter.

• Speichere das Programm auf Deinem Desktop.
• Doppelklick auf die OTMoveIt2.exe, um das Programm auszuführen.
• 
• Kopiere den Inhalt der folgenden Codebox komplett in die OTMoveIT-Box mit dem gelben Titel (Paste List Of Files/Folders to Move)
  Code: Alles auswählenAufklappen

  ATTFilter

  
  
  I:\Dokumente und Einstellungen\Admin\Desktop\ICQ Status Checker.exe
  I:\WINDOWS\eqwt.exe
  I:\WINDOWS\tovafrnm.exe
  
  
           

• Einen Haken setzen bei "Unregister Dll's and Ocx's"
• Den roten Moveit! Button anklicken.
• Bitte alles aus dem Ergebnisfenster (Results) herauskopieren oder
• den Inhalt der Datei C:\_OTMoveIt\MovedFiles\<datum_nr.>.log kopieren und das Ergebnis in Deine nächste Antwort posten.
• Die Dateien und/oder Ordner werden nach C:\_OTMoveIt\MovedFiles\ verschoben.
• Schließe OTMoveIt

Sollte eine Datei oder ein Ordner nicht verschoben werden können, wirst Du eventuell aufgefordert, den PC neuzustarten damit der Prozess abgeschlossen werden kann. Sollte dies der Fall sein, bestätige das mit Ja.


Systemwiederherstellung deaktivieren und wieder aktivieren:

• •*Windows XP: Deaktiviere die
  Systemwiederherstellung
  •*Start => ausführen => tippe sysdm.cpl => Ok oder Enter drücken
  •*Wähle den Reiter Systemwiederherstellung
  •*Mache einen Haken bei "Systemwiederherstellung auf allen Laufwerken deaktivieren" => drücke "übernehmen"
  •*der Rechner rattert eine Weile heftig vor sich hin, wenn er fertig ist,
  •*den Haken wieder entfernen und OK drücken
  •*wahlweise kannst Du die Systemwiederherstellung für einzelne Partitionen ausschalten

Tool-Bereinigung mit OTMoveIt2

• Doppelklick auf OTMoveIt2.exe um das Programm auszuführen.
• Klicke auf den Button "CleanUp!"
• Eine Datei* sollte nun heruntergeladen werden.
  *Das ist eine Datei mit einer Liste von Helferprogrammen, die dann automatisch von Deinem System entfernt werden.
• OTMoveit fragt eventuell nach einem Neustart.
  Sollte es dies tun, so lasse dies bitte zu.

Anmerkung: Nach dem Neustart werden OTMoveIt2 und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind.


gruß

schrauber

und noch en malewarebites dingens


Malwarebytes' Anti-Malware 1.18
Datenbank Version: 870

22:01:48 28.06.2008
mbam-log-6-28-2008 (22-01-48).txt

Scan Art: Komplett Scan (I:\|J:\|K:\|L:\|)
Objekte gescannt: 155899
Scan Dauer: 23 minute(s), 51 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)

File/Folder not found.
File/Folder not found.
I:\Dokumente und Einstellungen\Admin\Desktop\ICQ Status Checker.exe moved successfully.
I:\WINDOWS\eqwt.exe moved successfully.
I:\WINDOWS\tovafrnm.exe moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 06282008_220727

Deckard's System Scanner v20071014.68
Run by Admin on 2008-06-28 22:11:03
Computer is in Normal Mode.
--------------------------------------------------------------------------------



-- HijackThis (run as Admin.exe) -----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:11:04, on 28.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\csrss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\Programme\AntiVir PersonalEdition Classic\avguard.exe
I:\Programme\AntiVir PersonalEdition Classic\sched.exe
I:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
I:\WINDOWS\system32\nvsvc32.exe
I:\WINDOWS\system32\PnkBstrA.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\alg.exe
I:\WINDOWS\system32\wscntfy.exe
I:\WINDOWS\Explorer.EXE
I:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
I:\Programme\Java\jre1.6.0_03\bin\jusched.exe
I:\WINDOWS\system32\RUNDLL32.EXE
I:\Programme\MSI\Live Update 3\LMonitor.exe
I:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
I:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
L:\Last.fm\LastFMHelper.exe
I:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
I:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
I:\Programme\ArcorOnline\AOButler.exe
I:\Programme\Java\jre1.6.0_03\bin\jucheck.exe
I:\Programme\Mozilla Firefox\firefox.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Dokumente und Einstellungen\Admin\Desktop\dss.exe
I:\PROGRA~1\HJT\Admin.exe
I:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - I:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - I:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - I:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - I:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - I:\Programme\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [WinampAgent] L:\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "I:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SW24] I:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [SW20] I:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [QuickTime Task] "I:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LiveMonitor] I:\Programme\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "I:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "L:\Acrobat Reader\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [RocketDock] "I:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] I:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Last.fm Helper.lnk = L:\Last.fm\LastFMHelper.exe
O4 - Startup: RocketDock.lnk = I:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = I:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = I:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = I:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: DualCoreCenter.lnk = I:\Programme\MSI\DualCoreCenter\StartUpDualCoreCenter.exe
O4 - Global Startup: Microsoft Office.lnk = I:\Programme\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Winamp Search - I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - L:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - L:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - I:\Dokumente und Einstellungen\Admin\Startmenü\Programme\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - L:\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - L:\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://**w.kaspersky.com/kos/german/...an_unicode.cab
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http:/*w*w.acclaim.com/cabs/acclaim_v5.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://h**p://arcade.icq.com/online/...jolauncher.cab
O16 - DPF: {BD08A9D5-0E5C-4F42-99A3-C0CB5E860557} (CSolidBrowserObj Object) - http://h**p://cdn1.acclaimd*wnloads....idstateion.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0366FF8B-DB60-473A-AAFE-0105300DE8A6}: NameServer = 195.50.140.178 195.50.140.114
O17 - HKLM\System\CS1\Services\Tcpip\..\{0366FF8B-DB60-473A-AAFE-0105300DE8A6}: NameServer = 195.50.140.178 195.50.140.114
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - I:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - I:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - I:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - I:\WINDOWS\system32\PnkBstrA.exe
O24 - Desktop Component 0: Privacy Protection - (no file)

--
End of file - 8028 bytes

-- Files created between 2008-05-28 and 2008-06-28 -----------------------------

2008-06-28 17:59:35 0 d-------- I:\WINDOWS\system32\Kaspersky Lab
2008-06-28 17:59:35 0 d-------- I:\WINDOWS\LastGood
2008-06-28 17:22:56 150996 --ahs---- I:\WINDOWS\system32\DfPsttwa.ini2
2008-06-28 12:33:06 3372 --a------ I:\WINDOWS\system32\tmp.reg
2008-06-28 12:09:17 0 d-------- I:\WINDOWS\pss
2008-06-28 09:49:24 828824 --a------ I:\WINDOWS\system32\RVAXO.bat
2008-06-28 09:49:24 16384 --a------ I:\WINDOWS\system32\Restart.exe <Not Verified; WareSoft Software; restart>
2008-06-28 09:49:24 69632 --a------ I:\WINDOWS\system32\remove.exe
2008-06-28 09:24:24 0 d-------- I:\Programme\HJT
2008-06-02 21:15:14 0 d-------- I:\Programme\Avanquest update


-- Find3M Report ---------------------------------------------------------------

2008-06-28 20:10:15 0 d-------- I:\Programme\Mozilla Thunderbird
2008-06-28 12:39:04 0 d-------- I:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Malwarebytes
2008-06-28 10:04:55 0 d-------- I:\Dokumente und Einstellungen\Admin\Anwendungsdaten\TmpRecentIcons
2008-06-28 08:49:00 0 d-------- I:\Programme\ICQToolbar
2008-06-24 17:04:49 0 d--h----- I:\Programme\InstallShield Installation Information
2008-06-02 21:40:33 0 d-------- I:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sony
2008-05-21 19:01:51 0 d-------- I:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ICQ
2008-05-15 11:32:51 0 d-------- I:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Meine Die Schlacht um Mittelerde™ II-Dateien
2008-05-14 15:09:05 0 d-------- I:\Programme\Electronic Arts
2008-05-11 10:29:34 0 d-------- I:\Dokumente und Einstellungen\Admin\Anwendungsdaten\mIRC
2008-05-06 22:07:42 0 d-------- I:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Meine Der Herr der Ringe™, Aufstieg des Hexenkönigs™-Dateien
2008-05-06 21:42:24 0 d-------- I:\Dokumente und Einstellungen\Admin\Anwendungsdaten\My Battle for Middle-earth(tm) II Files
2008-05-05 15:50:40 0 d-------- I:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Winamp
2008-05-04 11:53:02 0 d-------- I:\Programme\Winamp Toolbar
2008-05-01 13:50:35 0 d-------- I:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Meine Die Schlacht um Mittelerde-Dateien
2008-04-12 20:37:33 411596 --a----c- I:\WINDOWS\system32\perfh007.dat
2008-04-12 20:37:33 72688 --a----c- I:\WINDOWS\system32\perfc007.dat
2008-03-29 15:09:58 18944 --a------ I:\WINDOWS\system32\wk32.dll
2008-03-29 15:09:58 3584 --a------ I:\WINDOWS\system32\ic32.dll


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
20.03.2008 00:36 1267040 --a------ I:\Programme\Winamp Toolbar\winamptb.dll

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= I:\Programme\Winamp Toolbar\winamptb.dll [20.03.2008 00:36 1267040]

[-HKEY_CLASSES_ROOT\CLSID\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"="L:\Winamp\winampa.exe" []
"TkBellExe"="I:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [08.09.2007 15:35]
"SW24"="I:\WINDOWS\system32\sw24.exe" [15.12.2006 04:58]
"SW20"="I:\WINDOWS\system32\sw20.exe" [15.12.2006 04:58]
"SunJavaUpdateSched"="I:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [25.09.2007 02:11]
"SkyTel"="SkyTel.EXE" [16.05.2006 12:04 I:\WINDOWS\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [19.12.2006 05:12 I:\WINDOWS\RTHDCPL.EXE]
"QuickTime Task"="I:\Programme\QuickTime\QTTask.exe" [29.06.2007 06:24]
"nwiz"="nwiz.exe" [05.12.2007 02:41 I:\WINDOWS\system32\nwiz.exe]
"NWEReboot"="" []
"NvMediaCenter"="I:\WINDOWS\system32\NvMcTray.dll" [05.12.2007 02:41]
"NvCplDaemon"="I:\WINDOWS\system32\NvCpl.dll" [05.12.2007 02:41]
"NeroFilterCheck"="I:\WINDOWS\system32\NeroCheck.exe" [09.07.2001 10:50]
"LiveMonitor"="I:\Programme\MSI\Live Update 3\LMonitor.exe" [17.01.2007 18:01]
"KernelFaultCheck"="I:\WINDOWS\system32\dumprep 0 -k" []
"avgnt"="I:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [14.04.2008 20:31]
"Arcor Online"="" []
"Alcmtr"="ALCMTR.EXE" [03.05.2005 12:43 I:\WINDOWS\ALCMTR.EXE]
"Adobe Reader Speed Launcher"="L:\Acrobat Reader\Reader\Reader_sl.exe" [11.01.2008 23:16]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="I:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [19.03.2007 00:05]
"ctfmon.exe"="I:\WINDOWS\system32\ctfmon.exe" [28.02.2006 14:00]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"FlashPlayerUpdate"=I:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p

I:\Dokumente und Einstellungen\Admin\Startmen�\Programme\Autostart\
Last.fm Helper.lnk - L:\Last.fm\LastFMHelper.exe [28.09.2007 15:50:20]
RocketDock.lnk - I:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [19.03.2007 00:05:02]
TransBar.lnk - I:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [01.06.2005 21:41:18]
UberIcon.lnk - I:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [21.05.2006 09:43:08]
Y'z Shadow.lnk - I:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [21.05.2006 09:43:14]

I:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
DualCoreCenter.lnk - I:\Programme\MSI\DualCoreCenter\StartUpDualCoreCenter.exe [01.09.2007 15:46:55]
Microsoft Office.lnk - I:\Programme\Microsoft Office\Office\OSA9.EXE [30.04.1999]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStartMenuMorePrograms"=0 (0x0)
"StartMenuLogOff"=0 (0x0)
"NoToolbarCustomize"=0 (0x0)
"NoSetFolders"=0 (0x0)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,




-- End of Deckard's System Scanner: finished at 2008-06-28 22:11:20 ------------

mach noch bitte einen onlinescan mit f-secure.



gruß

schrauber

Scanning Report
Sunday, June 29, 2008 11:34:24 - 12:23:59
Computer name: MARKUS
Scanning type: Scan system for malware, rootkits
Target: I:\ J:\ K:\ L:\


--------------------------------------------------------------------------------

Result: 1 malware found
Tracking Cookie (spyware)
System

--------------------------------------------------------------------------------

Statistics
Scanned:
Files: 44907
System: 5245
Not scanned: 9
Actions:
Disinfected: 0
Renamed: 0
Deleted: 0
None: 1
Submitted: 0
Files not scanned:
I:\HIBERFIL.SYS
I:\PAGEFILE.SYS
I:\WINDOWS\SYSTEM32\DRIVERS\SPTD.SYS
I:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
I:\WINDOWS\SYSTEM32\CONFIG\SAM
I:\WINDOWS\SYSTEM32\CONFIG\SECURITY
I:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
I:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
I:\WINDOWS\SOFTWAREDISTRIBUTION\EVENTCACHE\{7C98BBF3-D988-4AAA-B15D-54E0AC5DBF98}.BIN

--------------------------------------------------------------------------------

Options
Scanning engines:
F-Secure USS: 2.30.0
F-Secure Hydra: 2.8.8110, 2008-06-28
F-Secure AVP: 7.0.171, 2008-06-29
F-Secure Pegasus: 1.20.0, 2008-04-15
F-Secure Blacklight: 1.0.68
Scanning options:
Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB BAT CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
Use Advanced heuristics

--------------------------------------------------------------------------------

Copyright © 1998-2007 Product support |Send virus sample to F-Secure
F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name.This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability.

hi,

sieht gut aus,zeig mir noch bitte zur kontrolle ein frisches HijackThis logfile.


gruß

schrauber

Logfile of Trend Micro HijackThis v2.0.2

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]

starte hijackthis, klicke do a system scan only und setze einen haken vor folgende kästchen:

Code: Alles auswählenAufklappen

ATTFilter

O8 - Extra context menu item: &Winamp Search - I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - I:\Dokumente und Einstellungen\Admin\Startmenü\Programme\IMVU\Run IMVU.lnk (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://w**.kaspersky.com/kos/german/...an_unic*de.cab
O16 - DPF: {BD08A9D5-0E5C-4F42-99A3-C0CB5E860557} (CSolidBrowserObj Object) - http://h**p://cdn1.acclaimd*wnloads....idstateion.cab
O24 - Desktop Component 0: Privacy Protection - (no file)
         

schließe den webbrowser und klicke nun auf fix checked und starte den rechner neu. zeige mir nun ein frisches logfile.

gruß

schrauber