CID Popups

Gruni_Fra · 12.12.2008, 20:50

Bitte in Plagegeister verschieben :-)

Hallo Jungs,

ich brauche dringend Hilfe, ich habe auch schon viel gesucht, über das CID Popup Problem aber nix hat geholfen, es wurde eher schlimmer!

Mein Betriebssystem ist Windows XP Professional Service Pack 3!
Prozessor: Intel Core Quad Q6600
Grafikkarte: GeForce 8800 GT 512 MB

Anfangs öffnete sich in meinem Firefox ständig iein CID Popup im Firefoxbrowser,
dieses habe ich zuerst ignoriert, dann wurde es immer stressiger!

Dann habe ich einige Sachen probiert, Avira e.t.c!

Irgendwann hat mein Avira Guard nicht mehr aufgehört ständig Alarm zu schlagen, ohne dass ich etwas anderes an meinem PC machen konnte!
Er meldete Crypr.XPACK.Gen ich bin mir aber nicht mehr genau sicher ob,
es genau dieser war! Da ich Avira jetzt im abgesicherten Modus deinstallieren musste, um meinen PC überhaupt noch zu benutzen!
Außerdem funktioniert der Firefox nun nich mehr und in Safari öffnen sich weiterhin Popups wie Handyjack Spy und soweiter...

Wäre echt gut, wenn einer helfen kann

Gruni_Fra · 12.12.2008, 20:51

Hier mein Logfile

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:41:41, on 11.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.ex e
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\TBPanel.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Veoh Networks\Veoh\VeohClient.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\SEC\Natural Color Pro\NCProTray.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - C:\Programme\Easy Gif Animator Extension\v3.3.0.1\EasyGifAnimator_Toolbar.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {b554e9f0-6daa-4747-b020-b70e271bb673} - C:\WINDOWS\system32\namegele.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Programme\Easy Gif Animator Extension\v3.3.0.1\EasyGifAnimator_Toolbar.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [AsusStartupHelp] C:\Programme\ASUS\AASP\1.00.24\AsRunHelp.exe
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe "
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [pabefewefu] Rundll32.exe "C:\WINDOWS\system32\parakodo.dll",s
O4 - HKLM\..\Run: [CPM2f2d4a50] Rundll32.exe "c:\windows\system32\virineso.dll",a
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [Veoh] "C:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [RGSC] C:\Programme\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [pabefewefu] Rundll32.exe "C:\WINDOWS\system32\parakodo.dll",s (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: NCProTray.lnk = ?
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1199933021689
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\renawevu.dll c:\windows\system32\virineso.dll c:\windows\system32\ronuruso.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\virineso.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\virineso.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe Version Cue CS3 {de_DE} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.ex e
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Nokia\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 12592 bytes

john.doe · 12.12.2008, 21:41

Hallo und

Endlich hast du es geschafft.

Spricht irgendetwas gegen eine Neuinstallation? http://www.trojaner-board.de/51262-a...sicherung.html

Eine Reinigung ist zeitaufwendiger als eine Neuinstallation und nicht 100% sicher. Falls du eine Reinigung versuchen möchtest, dann deinstalliere Ad-Aware sowie alle Toolbars, die du nicht dringend benötigst.

1.) Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen:

Code:

ATTFilter

C:\WINDOWS\system32\namegele.dll
C:\WINDOWS\system32\parakodo.dll
c:\windows\system32\virineso.dll
C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
C:\WINDOWS\system32\renawevu.dll
c:\windows\system32\ronuruso.dll

2.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.

3.) Lade dieses MBR-Toolauf deinen Desktop, starte es und poste die Ausgabe

4.) Blacklight und Malwarebytes Antimalware ausführen und Logfiles posten (Wächter Deines Virenscanner vor dem Scannen deaktivieren!)

5.) Führe Silentrunners nach dieser Anleitung aus und poste das Logfile (mit Codetags umschlossen), falls es zu groß sein sollte kannst Du es (gezippt) bei file-upload.net hochladen und hier verlinken.

6.) ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Poste alle Logfiles bitte mit Codetags umschlossen (#-Button) also so:

HTML-Code:

[code] Hier das Logfile rein! [/code]

7.) Mach auch ein Filelisting mit diesem script:

Script abspeichern per Rechtsklick, speichern unter auf dem Desktop
Doppelklick auf listing8.cmd auf dem Desktop
nach kurzer Zeit erscheint eine listing.txt auf dem Desktop

Diese listing.txt z.B. bei File-Upload.net hochladen und hier verlinken, da dieses Logfile zu groß fürs Board ist.

8.) Poste ein neues Hijackthis Logfile, nimm dazu diese umbenannte hijackthis.exe
Editiere die Links und privaten Infos!!

ciao, andreas

Gruni_Fra · 12.12.2008, 22:16

Muss ich bei einem Neustart meine Daten alle löschen?
Spiele e.t.c würde ich dann doch ganz gerne behalten ;-)
Externe Festplatte habe ich nicht und im Rechner auch nur eine drin....
Besten Dank schonmal!

john.doe · 12.12.2008, 22:25

Zitat:

Muss ich bei einem Neustart meine Daten alle löschen?

Du meinst vermutlich Neuinstallation. Nein, Daten wie Musik, Videos, Bilder, Dokumente sind ungefährlich. Gefährlich sind Programme und alles was ausführbar ist, siehe Computersicherheit - Dateiendungen

Wenn du alle Daten, also auch deine Spiele auf eine externe Festplatte sicherst, Windows neu installierst, kannst du halbwegs sicher die externe Festplatte mit Virenscannern testen. Zur Zeit funktioniert das nicht, da dein System kompromittiert ist. Aber nach Neuinstallation kannst du ziemlich sicher sein, dass alle Schädlinge gefunden werden.

Hast du eine zweite Partition oder nur eine? Wie groß ist denn die Datenmenge, die gesichert werden soll? Hast du einen CD/DVD-Brenner?

ciao, andreas

Gruni_Fra · 12.12.2008, 22:35

Habe leider nur eine Partition 500 GB Festplatte... Davon sind noch 92 GB frei und Bilder, Videos, Musik und Spiele sind mindestens 2/3 von den 418 verbrauchten GB...du siehst warum ich ein wenig Angst vor einer Neuinstallation habe ;-)

DVD Brenner und CD Brenner sind vorhanden....

john.doe · 12.12.2008, 22:38

Mh, 59 DVDs ist heftig, dann versuchen wir es mit Reinigung. Arbeite die Liste ab.

Gruni_Fra · 13.12.2008, 12:50

Code:

ATTFilter

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

Code:

ATTFilter

12/13/08 12:52:13 [Info]: BlackLight Engine 2.2.1092 initialized
12/13/08 12:52:13 [Info]: OS: 5.1 build 2600 (Service Pack 3)
12/13/08 12:52:13 [Note]: 7019 4
12/13/08 12:52:13 [Note]: 7005 0
12/13/08 12:52:17 [Note]: 7006 0
12/13/08 12:52:17 [Note]: 7011 1396
12/13/08 12:52:17 [Note]: 7035 0
12/13/08 12:52:17 [Note]: 7026 0
12/13/08 12:52:17 [Note]: 7026 0
12/13/08 12:52:19 [Note]: FSRAW library version 1.7.1024
12/13/08 12:55:34 [Note]: 2000 1012
12/13/08 12:57:06 [Note]: 7007 0

Gruni_Fra · 13.12.2008, 14:08

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1496
Windows 5.1.2600 Service Pack 3

13.12.2008 14:00:09
mbam-log-2008-12-13 (14-00-09).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 351865
Laufzeit: 1 hour(s), 1 minute(s), 5 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 6
Infizierte Registrierungsschlüssel: 25
Infizierte Registrierungswerte: 5
Infizierte Dateiobjekte der Registrierung: 9
Infizierte Verzeichnisse: 8
Infizierte Dateien: 23

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\fusigoka.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\namegele.dll (Trojan.Vundo.H) -> Delete on reboot.
c:\WINDOWS\system32\jomotewa.dll (Trojan.Vundo.H) -> Delete on reboot.
c:\WINDOWS\system32\niwogepi.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\renawevu.dll (Trojan.Vundo.H) -> Delete on reboot.
c:\WINDOWS\system32\rojatesu.dll (Trojan.BHO) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b554e9f0-6daa-4747-b020-b70e271bb673} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{b554e9f0-6daa-4747-b020-b70e271bb673} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b554e9f0-6daa-4747-b020-b70e271bb673} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\downloadplugin.dlplugin (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\downloadplugin.dlplugin.1 (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{2473bf2c-ca0a-11da-88db-0050bf2938e1} (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{2473bf2d-ca0a-11da-88db-0050bf2938e1} (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{2473bf20-ca0a-11da-88db-0050bf2938e1} (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\2c1e79cc (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\pabefewefu (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpm2f2d4a50 (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> Delete on reboot.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\jomotewa.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\jomotewa.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo) -> Data: c:\windows\system32\niwogepi.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo) -> Data: system32\niwogepi.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\renawevu.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\renawevu.dll  -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\renawevu.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.BHO) -> Data: c:\windows\system32\rojatesu.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.BHO) -> Data: system32\rojatesu.dll -> Delete on reboot.

Infizierte Verzeichnisse:
C:\Programme\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programme\MyWebSearch\bar (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programme\MyWebSearch\bar\History (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programme\MyWebSearch\bar\Settings (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programme\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programme\FunWebProducts\ScreenSaver (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programme\FunWebProducts\ScreenSaver\Images (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programme\FunWebProducts\Shared (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\WINDOWS\system32\duguwahu.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\uhawugud.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fusigoka.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\akogisuf.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kagavuva.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\avuvagak.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vufodigo.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ogidofuv.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\zakupuju.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ujupukaz.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\jomotewa.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\namegele.dll (Trojan.Vundo.H) -> Delete on reboot.
c:\WINDOWS\system32\niwogepi.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\renawevu.dll (Trojan.Vundo.H) -> Delete on reboot.
c:\WINDOWS\system32\rojatesu.dll (Trojan.BHO) -> Delete on reboot.
C:\WINDOWS\system32\barusaya.dll.tmp (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\duyovaha.dll.tmp (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\foyuroke.dll.tmp (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\molafabo.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sagopise.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\virineso.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Programme\MyWebSearch\bar\History\search2 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programme\MyWebSearch\bar\Settings\s_pid.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Gruni_Fra · 13.12.2008, 14:18

Silentrunnerfile bei File-Upload File-Upload.net - Startup-Programs--GAMING--2008-12-13-14.10.41.zip

Code:

ATTFilter

ComboFix 08-12-12.03 - Gruni 2008-12-13 14:25:39.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1252.1.1031.18.3326.2782 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Gruni\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\pi.exe
c:\windows\system32\404Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\imilapoy.ini
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\result.txt
c:\windows\system32\ronuruso.dll
c:\windows\system32\SrchSTS.exe
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ISODRIVE
-------\Service_ISODrive


(((((((((((((((((((((((   Dateien erstellt von 2008-11-13 bis 2008-12-13  ))))))))))))))))))))))))))))))
.

2008-12-13 14:21 . 2008-12-13 14:21	<DIR>	d--------	c:\programme\CCleaner
2008-12-13 12:54 . 2008-12-13 12:54	<DIR>	d--------	c:\programme\Malwarebytes' Anti-Malware
2008-12-13 12:54 . 2008-12-13 12:54	<DIR>	d--------	c:\dokumente und einstellungen\Gruni\Anwendungsdaten\Malwarebytes
2008-12-13 12:54 . 2008-12-13 12:54	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-12-13 12:54 . 2008-12-03 19:52	38,496	--a------	c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-13 12:54 . 2008-12-03 19:52	15,504	--a------	c:\windows\system32\drivers\mbam.sys
2008-12-11 23:40 . 2008-12-11 23:40	<DIR>	d--------	c:\programme\Trend Micro
2008-12-11 23:12 . 2008-12-11 23:12	<DIR>	d--------	c:\programme\Lavasoft
2008-12-11 23:12 . 2008-12-11 23:12	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-12-11 22:37 . 2008-04-28 14:53	805,400	-ra------	c:\windows\system32\tmp8.tmp
2008-12-11 20:19 . 2008-01-10 03:14	<DIR>	d--h-----	c:\dokumente und einstellungen\Administrator\Vorlagen
2008-12-11 20:19 . 2008-01-10 03:10	<DIR>	dr-------	c:\dokumente und einstellungen\Administrator\Startmenü
2008-12-11 20:19 . 2008-01-10 03:10	<DIR>	d--h-----	c:\dokumente und einstellungen\Administrator\Netzwerkumgebung
2008-12-11 20:19 . 2008-01-10 03:10	<DIR>	d--h-----	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen
2008-12-11 20:19 . 2008-01-10 03:10	<DIR>	d--------	c:\dokumente und einstellungen\Administrator\Favoriten
2008-12-11 20:19 . 2008-01-10 03:10	<DIR>	d--h-----	c:\dokumente und einstellungen\Administrator\Druckumgebung
2008-12-11 20:19 . 2008-12-11 20:21	<DIR>	dr-h-----	c:\dokumente und einstellungen\Administrator\Anwendungsdaten
2008-12-11 20:19 . 2008-12-11 20:19	<DIR>	d--------	c:\dokumente und einstellungen\Administrator
2008-12-07 18:52 . 2008-05-30 14:11	3,850,760	--a------	c:\windows\system32\D3DX9_38.dll
2008-12-07 18:52 . 2008-05-30 14:11	1,491,992	--a------	c:\windows\system32\D3DCompiler_38.dll
2008-12-07 18:52 . 2008-05-30 14:19	507,400	--a------	c:\windows\system32\XAudio2_1.dll
2008-12-07 18:52 . 2008-05-30 14:11	467,984	--a------	c:\windows\system32\d3dx10_38.dll
2008-12-07 18:52 . 2008-05-30 14:18	238,088	--a------	c:\windows\system32\xactengine3_1.dll
2008-12-07 18:52 . 2008-05-30 14:17	65,032	--a------	c:\windows\system32\XAPOFX1_0.dll
2008-12-07 18:52 . 2008-05-30 14:17	25,608	--a------	c:\windows\system32\X3DAudio1_4.dll
2008-12-07 18:51 . 2008-12-07 18:51	<DIR>	d--------	c:\windows\system32\xlive
2008-12-07 18:51 . 2008-12-07 18:51	<DIR>	d--------	c:\programme\Microsoft Games for Windows - LIVE
2008-12-07 17:24 . 2008-12-07 17:29	<DIR>	d--------	c:\programme\Rockstar Games
2008-12-04 16:07 . 2008-12-11 15:18	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Drv Audio Dog About
2008-11-27 13:33 . 2008-11-27 13:33	<DIR>	d--------	c:\programme\WEB.DE
2008-11-27 13:33 . 2008-11-27 13:33	<DIR>	d--------	c:\dokumente und einstellungen\Gruni\Anwendungsdaten\WEB.DE
2008-11-27 13:33 . 2008-11-27 13:33	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\WEB.DE
2008-11-27 13:06 . 2008-11-30 19:11	<DIR>	d--------	c:\programme\ffdshow
2008-11-21 14:22 . 2008-11-21 14:22	<DIR>	d--------	c:\programme\iTunes
2008-11-21 14:22 . 2008-11-21 14:22	<DIR>	d--------	c:\programme\iPod
2008-11-21 14:22 . 2008-11-21 14:22	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-11-17 18:03 . 2008-11-17 18:14	<DIR>	d--------	C:\divx
2008-11-13 05:00 . 2008-11-13 05:00	<DIR>	d--------	c:\programme\MSXML 4.0

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-13 13:27	0	----a-w	c:\windows\system32\drivers\lvuvc.hs
2008-12-13 13:27	0	----a-w	c:\windows\system32\drivers\logiflt.iad
2008-12-11 22:11	---------	d-----w	c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2008-12-11 21:37	---------	d-----w	c:\programme\ASUS
2008-12-11 21:36	---------	d-----w	c:\programme\ICQToolbar
2008-12-09 13:56	---------	d-----w	c:\programme\Lx_cats
2008-12-07 16:29	---------	d--h--w	c:\programme\InstallShield Installation Information
2008-12-07 01:40	---------	d-----w	c:\dokumente und einstellungen\Gruni\Anwendungsdaten\uTorrent
2008-12-06 01:44	---------	d-----w	c:\programme\TuneUp Utilities 2008
2008-12-01 20:12	---------	d-----w	c:\programme\Safari
2008-12-01 10:35	138,184	----a-w	c:\windows\system32\drivers\PnkBstrK.sys
2008-11-24 01:20	---------	d-----w	c:\dokumente und einstellungen\Gruni\Anwendungsdaten\Skype
2008-11-24 00:15	---------	d-----w	c:\dokumente und einstellungen\Gruni\Anwendungsdaten\skypePM
2008-11-22 19:09	---------	d-----w	c:\dokumente und einstellungen\Gruni\Anwendungsdaten\OpenOffice.org2
2008-11-21 17:00	---------	d-----w	c:\programme\EA GAMES
2008-11-21 13:22	---------	d-----w	c:\programme\Gemeinsame Dateien\Apple
2008-11-21 13:21	---------	d-----w	c:\programme\QuickTime
2008-11-18 01:23	---------	d-----w	c:\dokumente und einstellungen\Gruni\Anwendungsdaten\temp
2008-11-12 13:59	---------	d-----w	c:\programme\EA Sports
2008-11-12 12:22	---------	d-----w	c:\programme\PartyGaming
2008-11-10 16:17	---------	d-----w	c:\programme\DivX
2008-11-10 15:15	---------	d-----w	c:\programme\NBA 2K9
2008-11-10 14:14	---------	d-----w	c:\programme\PokerStars.NET
2008-11-08 14:35	---------	d-----w	c:\programme\Veetle
2008-11-03 11:54	---------	d-----w	c:\dokumente und einstellungen\Gruni\Anwendungsdaten\2K Sports
2008-11-02 22:40	---------	d-----w	c:\programme\Veoh Networks
2008-10-26 15:18	---------	d-----w	c:\programme\Gemeinsame Dateien\LogiShrd
2008-10-26 15:18	---------	d-----w	c:\dokumente und einstellungen\Gruni\Anwendungsdaten\Logitech
2008-10-26 15:17	0	---ha-w	c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2008-10-26 15:17	0	---ha-w	c:\windows\system32\drivers\Msft_Kernel_LHidFilt_01005.Wdf
2008-10-26 15:16	---------	d-----w	c:\programme\Logitech
2008-10-26 15:16	---------	d-----w	c:\dokumente und einstellungen\Gruni\Anwendungsdaten\InstallShield
2008-10-26 15:16	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Logitech
2008-10-25 16:29	---------	d-----w	c:\programme\SEC
2008-10-24 11:21	455,296	----a-w	c:\windows\system32\drivers\mrxsmb.sys
2008-10-15 11:47	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\KONAMI
2008-10-15 11:42	---------	d-----w	c:\programme\KONAMI
2008-07-21 13:42	56	--sha-w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\dc64vg9.sys
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVIDIA nTune"="c:\programme\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-04-04 81920]
"Veoh"="c:\programme\Veoh Networks\Veoh\VeohClient.exe" [2008-09-26 3660848]
"RGSC"="c:\programme\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe" [2008-12-13 306088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AsusStartupHelp"="c:\programme\ASUS\AASP\1.00.24\AsRunHelp.exe" [2006-12-29 363008]
"Gainward"="c:\windows\TBPanel.exe" [2007-11-27 2189864]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-25 8527872]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-10-25 81920]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2008-02-28 570664]
"NBKeyScan"="c:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 2221352]
"LogitechCommunicationsManager"="c:\programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 563984]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-11-07 111936]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-11-04 413696]
"lxcemon.exe"="c:\programme\Lexmark 4300 Series\lxcemon.exe" [2005-08-02 192512]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-06-25 185896]
"nwiz"="nwiz.exe" [2007-10-25 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2008-10-26 805392]
NCProTray.lnk - c:\programme\SEC\Natural Color Pro\NCProTray.exe [2008-10-25 49220]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 02:42 72208 c:\programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=      

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.dvh1"= smdvCodec.dll
"VIDC.dv25"= smdvCodec.dll
"VIDC.dv50"= smdvCodec.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Creative WebCam Tray"="c:\programme\Creative\Shared Files\CamTray.exe"
"MsnMsgr"="c:\programme\Windows Live\Messenger\MsnMsgr.Exe" /background
"Skype"="c:\programme\Skype\Phone\Skype.exe" /nosplash /minimized
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\daemon.exe" -autorun
"<NO NAME>"=
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"CPM2f2d4a50"=Rundll32.exe "c:\windows\system32\virineso.dll",a

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"Acrobat Assistant 8.0"="c:\programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"LogitechQuickCamRibbon"="c:\programme\Logitech\QuickCam\Quickcam.exe" /hide
"EzPrint"="c:\programme\Lexmark 4300 Series\ezprint.exe"
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_07\bin\jusched.exe"
"Adobe_ID0EYTHM"=c:\progra~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
"NokiaMServer"=c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer /watchfiles
"sclauncher"=c:\programme\SimpleCenter\bin\win\sclauncher.exe
"pabefewefu"=Rundll32.exe "c:\windows\system32\parakodo.dll",s
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
"<NO NAME>"=
"LXCECATS"=rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
"CPM2f2d4a50"=Rundll32.exe "c:\windows\system32\ronuruso.dll",a

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"c:\\Programme\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
"c:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Programme\\Aspyr\\Top Spin 2\\Data\\Top Spin 2.exe"=
"c:\\Programme\\Codemasters\\GRID\\GRID.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\WINDOWS\\system32\\lxcecoms.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxcepswx.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Programme\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Programme\\SimpleCenter\\Home Media Server.exe"=
"c:\\Programme\\SEGA\\Beijing 2008\\Beijing.exe"=
"c:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Java\\jre1.6.0_07\\launch4j-tmp\\JDownloader.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Programme\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"=
"c:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\WEB.DE\\WEB.DE MultiMessenger\\MESSENGR.EXE"=
"c:\\Programme\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe"=
"c:\\Programme\\Rockstar Games\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
"c:\\Programme\\Rockstar Games\\Grand Theft Auto IV\\GTAIV.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server
"2799:UDP"= 2799:UDP:Altova License Metering Port (UDP)
"2799:TCP"= 2799:TCP:Altova License Metering Port (TCP)
"135:TCP"= 135:TCP:TCP Port 135
"5000:TCP"= 5000:TCP:TCP Port 5000
"5001:TCP"= 5001:TCP:TCP Port 5001
"5002:TCP"= 5002:TCP:TCP Port 5002
"5003:TCP"= 5003:TCP:TCP Port 5003
"5004:TCP"= 5004:TCP:TCP Port 5004
"5005:TCP"= 5005:TCP:TCP Port 5005
"5006:TCP"= 5006:TCP:TCP Port 5006
"5007:TCP"= 5007:TCP:TCP Port 5007
"5008:TCP"= 5008:TCP:TCP Port 5008
"5009:TCP"= 5009:TCP:TCP Port 5009
"5010:TCP"= 5010:TCP:TCP Port 5010
"5011:TCP"= 5011:TCP:TCP Port 5011
"5012:TCP"= 5012:TCP:TCP Port 5012
"5013:TCP"= 5013:TCP:TCP Port 5013
"5014:TCP"= 5014:TCP:TCP Port 5014
"5015:TCP"= 5015:TCP:TCP Port 5015
"5016:TCP"= 5016:TCP:TCP Port 5016
"5017:TCP"= 5017:TCP:TCP Port 5017
"5018:TCP"= 5018:TCP:TCP Port 5018
"5019:TCP"= 5019:TCP:TCP Port 5019
"5020:TCP"= 5020:TCP:TCP Port 5020

R2 acedrv10;acedrv10;\??\c:\windows\system32\drivers\acedrv10.sys [2007-07-27 330144]
R2 acehlp10;acehlp10;\??\c:\windows\system32\drivers\acehlp10.sys [2007-07-27 251680]
S2 CX88XBAR;Conexant 2388x Crossbar;c:\windows\system32\drivers\CX88XBAR.sys []
S3 WFIOCTL;WFIOCTL;\??\c:\programme\WinFast\WFDTV\WFIOCTL.SYS []

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - G:\Autorun.exe
.
Inhalt des "geplante Tasks" Ordners

2008-12-13 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-08-01 17:22]

2008-12-08 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

WebBrowser-{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)


.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
IE: An vorhandenes PDF anfügen - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - c:\programme\PokerStars.NET\PokerStarsUpdate.exe
IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - c:\programme\PokerStars.NET\PokerStarsUpdate.exe -
LSP: %SYSTEMROOT%\system32\nvappfilter.dll
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

c:\windows\Downloaded Program Files\InstallerControl.dll - O16 -: CabBuilder
hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
c:\windows\Downloaded Program Files\OSDED4D.OSD
FF - ProfilePath - c:\dokumente und einstellungen\Gruni\Anwendungsdaten\Mozilla\Firefox\Profiles\wsnj2kpb.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll
FF - plugin: c:\programme\DivX\DivX Content Uploader\npUpload.dll
FF - plugin: c:\programme\iTunes\Mozilla Plugins\npitunes.dll
FF - plugin: c:\programme\Veetle\plugins\npVeetle.dll
FF - plugin: c:\programme\Veetle\VLC\npvlc.dll
FF - plugin: c:\programme\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-13 14:28:11
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(760)
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTServ.dll

- - - - - - - > 'lsass.exe'(816)
c:\windows\system32\nvappfilter.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Lavasoft\Ad-Aware\aawservice.exe
c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
c:\programme\Nero\Nero8\Nero BackItUp\NBService.exe
c:\programme\NVIDIA Corporation\nTune\nTuneService.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\IoctlSvc.exe
c:\windows\system32\PnkBstrA.exe
c:\programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
c:\programme\Gemeinsame Dateien\LogiShrd\KHAL2\KHALMNPR.exe
c:\windows\system32\lxcecoms.exe
c:\programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
c:\windows\system32\wscntfy.exe
c:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-12-13 14:31:52 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2008-12-13 13:31:50

Vor Suchlauf: 17 Verzeichnis(se), 104.923.475.968 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 105,139,003,392 Bytes frei

334	--- E O F ---	2008-11-13 04:01:56

Gruni_Fra · 13.12.2008, 14:41

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:38:44, on 13.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\WINDOWS\TBPanel.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Lexmark 4300 Series\lxcemon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Veoh Networks\Veoh\VeohClient.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\SEC\Natural Color Pro\NCProTray.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\lxcecoms.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Gruni\Desktop\qlketzd.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - C:\Programme\Easy Gif Animator Extension\v3.3.0.1\EasyGifAnimator_Toolbar.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Programme\Easy Gif Animator Extension\v3.3.0.1\EasyGifAnimator_Toolbar.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [AsusStartupHelp] C:\Programme\ASUS\AASP\1.00.24\AsRunHelp.exe
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [lxcemon.exe] "C:\Programme\Lexmark 4300 Series\lxcemon.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [Veoh] "C:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [RGSC] C:\Programme\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: NCProTray.lnk = ?
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1199933021689
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs:       
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe Version Cue CS3 {de_DE}  (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Nokia\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 12265 bytes

Das mit dem Listing.cmd file hat nicht geklappt

Ansonsten bin ich jetzt durch...Die Pokerstarsupdate.exe war clean...
Danke auf jeden Fall schonmal!
P.S.: Musste mein Antivirus Programm deinstalieren da ich nicht mehr auf den PC zugreifen konnte, da der Guard andauernd Viren gemeldete hat!

Gruni_Fra · 13.12.2008, 14:43

Hier die Virenauswertung von Virustotal.com

File-Upload.net - Viren.txt

john.doe · 13.12.2008, 20:24

Nun mach es bitte mit dem CF- Scripten:

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:

ATTFilter

File::
c:\windows\system32\drivers\lvuvc.hs
c:\windows\system32\drivers\logiflt.iad
c:\windows\system32\tmp8.tmp
C:\WINDOWS\system32\parakodo.dll

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die ComboFix.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann![/QUOTE]

7. Lade LopSD auf den Desktop,
Doppelklick um es zu starten ,Tippe D (Deutsch), [Enter] und tippe jetzt 2 um CID zu entfernen.
Poste anschliessend die Datei LopR.txt

Gruni_Fra · 13.12.2008, 22:37

Code:

ATTFilter

ComboFix 08-12-12.03 - Gruni 2008-12-13 22:26:46.2 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1252.1.1031.18.3326.2732 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Gruni\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Gruni\Desktop\CFScript.txt
 * Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!

FILE ::
c:\windows\system32\drivers\logiflt.iad
c:\windows\system32\drivers\lvuvc.hs
c:\windows\system32\parakodo.dll
c:\windows\system32\tmp8.tmp
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\drivers\logiflt.iad
c:\windows\system32\drivers\lvuvc.hs
c:\windows\system32\tmp8.tmp

.
(((((((((((((((((((((((   Dateien erstellt von 2008-11-13 bis 2008-12-13  ))))))))))))))))))))))))))))))
.

2008-12-13 14:48 . 2008-12-13 14:48	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2008-12-13 14:30 . 2008-12-13 14:30	<DIR>	d--------	c:\windows\LastGood
2008-12-13 14:21 . 2008-12-13 14:21	<DIR>	d--------	c:\programme\CCleaner
2008-12-13 12:54 . 2008-12-13 12:54	<DIR>	d--------	c:\programme\Malwarebytes' Anti-Malware
2008-12-13 12:54 . 2008-12-13 12:54	<DIR>	d--------	c:\dokumente und einstellungen\Gruni\Anwendungsdaten\Malwarebytes
2008-12-13 12:54 . 2008-12-13 12:54	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-12-13 12:54 . 2008-12-03 19:52	38,496	--a------	c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-13 12:54 . 2008-12-03 19:52	15,504	--a------	c:\windows\system32\drivers\mbam.sys
2008-12-11 23:40 . 2008-12-11 23:40	<DIR>	d--------	c:\programme\Trend Micro
2008-12-11 23:12 . 2008-12-11 23:12	<DIR>	d--------	c:\programme\Lavasoft
2008-12-11 23:12 . 2008-12-11 23:12	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-12-11 20:19 . 2008-01-10 03:14	<DIR>	d--h-----	c:\dokumente und einstellungen\Administrator\Vorlagen
2008-12-11 20:19 . 2008-01-10 03:10	<DIR>	dr-------	c:\dokumente und einstellungen\Administrator\Startmenü
2008-12-11 20:19 . 2008-01-10 03:10	<DIR>	d--h-----	c:\dokumente und einstellungen\Administrator\Netzwerkumgebung
2008-12-11 20:19 . 2008-12-13 22:29	<DIR>	d--h-----	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen
2008-12-11 20:19 . 2008-01-10 03:10	<DIR>	d--------	c:\dokumente und einstellungen\Administrator\Favoriten
2008-12-11 20:19 . 2008-01-10 03:10	<DIR>	d--h-----	c:\dokumente und einstellungen\Administrator\Druckumgebung
2008-12-11 20:19 . 2008-12-11 20:21	<DIR>	dr-h-----	c:\dokumente und einstellungen\Administrator\Anwendungsdaten
2008-12-11 20:19 . 2008-12-11 20:19	<DIR>	d--------	c:\dokumente und einstellungen\Administrator
2008-12-07 18:52 . 2008-05-30 14:11	3,850,760	--a------	c:\windows\system32\D3DX9_38.dll
2008-12-07 18:52 . 2008-05-30 14:11	1,491,992	--a------	c:\windows\system32\D3DCompiler_38.dll
2008-12-07 18:52 . 2008-05-30 14:19	507,400	--a------	c:\windows\system32\XAudio2_1.dll
2008-12-07 18:52 . 2008-05-30 14:11	467,984	--a------	c:\windows\system32\d3dx10_38.dll
2008-12-07 18:52 . 2008-05-30 14:18	238,088	--a------	c:\windows\system32\xactengine3_1.dll
2008-12-07 18:52 . 2008-05-30 14:17	65,032	--a------	c:\windows\system32\XAPOFX1_0.dll
2008-12-07 18:52 . 2008-05-30 14:17	25,608	--a------	c:\windows\system32\X3DAudio1_4.dll
2008-12-07 18:51 . 2008-12-07 18:51	<DIR>	d--------	c:\windows\system32\xlive
2008-12-07 18:51 . 2008-12-07 18:51	<DIR>	d--------	c:\programme\Microsoft Games for Windows - LIVE
2008-12-07 17:24 . 2008-12-07 17:29	<DIR>	d--------	c:\programme\Rockstar Games
2008-12-04 16:07 . 2008-12-11 15:18	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Drv Audio Dog About
2008-11-27 13:33 . 2008-11-27 13:33	<DIR>	d--------	c:\programme\WEB.DE
2008-11-27 13:33 . 2008-11-27 13:33	<DIR>	d--------	c:\dokumente und einstellungen\Gruni\Anwendungsdaten\WEB.DE
2008-11-27 13:33 . 2008-11-27 13:33	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\WEB.DE
2008-11-27 13:06 . 2008-11-30 19:11	<DIR>	d--------	c:\programme\ffdshow
2008-11-21 14:22 . 2008-11-21 14:22	<DIR>	d--------	c:\programme\iTunes
2008-11-21 14:22 . 2008-11-21 14:22	<DIR>	d--------	c:\programme\iPod
2008-11-21 14:22 . 2008-11-21 14:22	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-11-17 18:03 . 2008-11-17 18:14	<DIR>	d--------	C:\divx
2008-11-13 05:00 . 2008-11-13 05:00	<DIR>	d--------	c:\programme\MSXML 4.0

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-11 22:11	---------	d-----w	c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2008-12-11 21:37	---------	d-----w	c:\programme\ASUS
2008-12-11 21:36	---------	d-----w	c:\programme\ICQToolbar
2008-12-09 13:56	---------	d-----w	c:\programme\Lx_cats
2008-12-07 16:29	---------	d--h--w	c:\programme\InstallShield Installation Information
2008-12-07 01:40	---------	d-----w	c:\dokumente und einstellungen\Gruni\Anwendungsdaten\uTorrent
2008-12-06 01:44	361,216	----a-w	c:\windows\system32\TuneUpDefragService.exe
2008-12-06 01:44	---------	d-----w	c:\programme\TuneUp Utilities 2008
2008-12-01 20:12	---------	d-----w	c:\programme\Safari
2008-12-01 10:35	183,112	----a-w	c:\windows\system32\PnkBstrB.exe
2008-12-01 10:35	138,184	----a-w	c:\windows\system32\drivers\PnkBstrK.sys
2008-11-24 01:20	---------	d-----w	c:\dokumente und einstellungen\Gruni\Anwendungsdaten\Skype
2008-11-24 00:15	---------	d-----w	c:\dokumente und einstellungen\Gruni\Anwendungsdaten\skypePM
2008-11-23 01:16	66,872	----a-w	c:\windows\system32\PnkBstrA.exe
2008-11-22 19:09	---------	d-----w	c:\dokumente und einstellungen\Gruni\Anwendungsdaten\OpenOffice.org2
2008-11-21 17:00	---------	d-----w	c:\programme\EA GAMES
2008-11-21 13:22	---------	d-----w	c:\programme\Gemeinsame Dateien\Apple
2008-11-21 13:21	---------	d-----w	c:\programme\QuickTime
2008-11-18 01:23	---------	d-----w	c:\dokumente und einstellungen\Gruni\Anwendungsdaten\temp
2008-11-12 13:59	---------	d-----w	c:\programme\EA Sports
2008-11-12 12:22	---------	d-----w	c:\programme\PartyGaming
2008-11-10 16:17	---------	d-----w	c:\programme\DivX
2008-11-10 15:15	---------	d-----w	c:\programme\NBA 2K9
2008-11-10 14:14	---------	d-----w	c:\programme\PokerStars.NET
2008-11-08 14:35	---------	d-----w	c:\programme\Veetle
2008-11-03 11:54	---------	d-----w	c:\dokumente und einstellungen\Gruni\Anwendungsdaten\2K Sports
2008-11-02 22:40	---------	d-----w	c:\programme\Veoh Networks
2008-10-28 22:36	823,296	----a-w	c:\windows\system32\divx_xx0c.dll
2008-10-28 22:36	823,296	----a-w	c:\windows\system32\divx_xx07.dll
2008-10-28 22:35	815,104	----a-w	c:\windows\system32\divx_xx0a.dll
2008-10-28 22:35	802,816	----a-w	c:\windows\system32\divx_xx11.dll
2008-10-28 22:35	684,032	----a-w	c:\windows\system32\DivX.dll
2008-10-26 15:18	---------	d-----w	c:\programme\Gemeinsame Dateien\LogiShrd
2008-10-26 15:18	---------	d-----w	c:\dokumente und einstellungen\Gruni\Anwendungsdaten\Logitech
2008-10-26 15:17	0	---ha-w	c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2008-10-26 15:17	0	---ha-w	c:\windows\system32\drivers\Msft_Kernel_LHidFilt_01005.Wdf
2008-10-26 15:16	---------	d-----w	c:\programme\Logitech
2008-10-26 15:16	---------	d-----w	c:\dokumente und einstellungen\Gruni\Anwendungsdaten\InstallShield
2008-10-26 15:16	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Logitech
2008-10-25 16:29	---------	d-----w	c:\programme\SEC
2008-10-24 11:21	455,296	----a-w	c:\windows\system32\drivers\mrxsmb.sys
2008-10-22 04:29	14,303,392	----a-w	c:\windows\system32\xlive.dll
2008-10-22 04:29	13,643,936	----a-w	c:\windows\system32\xlivefnt.dll
2008-10-16 13:13	202,776	----a-w	c:\windows\system32\wuweb.dll
2008-10-16 13:13	1,809,944	----a-w	c:\windows\system32\wuaueng.dll
2008-10-16 13:12	561,688	----a-w	c:\windows\system32\wuapi.dll
2008-10-16 13:12	323,608	----a-w	c:\windows\system32\wucltui.dll
2008-10-16 13:09	92,696	----a-w	c:\windows\system32\cdm.dll
2008-10-16 13:09	51,224	----a-w	c:\windows\system32\wuauclt.exe
2008-10-16 13:09	43,544	----a-w	c:\windows\system32\wups2.dll
2008-10-16 13:08	34,328	----a-w	c:\windows\system32\wups.dll
2008-10-16 13:06	268,648	----a-w	c:\windows\system32\mucltui.dll
2008-10-16 13:06	208,744	----a-w	c:\windows\system32\muweb.dll
2008-10-15 11:47	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\KONAMI
2008-10-15 11:42	---------	d-----w	c:\programme\KONAMI
2008-09-30 15:43	1,286,152	----a-w	c:\windows\system32\msxml4.dll
2008-09-25 08:03	81,920	----a-w	c:\windows\system32\dpl100.dll
2008-09-25 08:03	593,920	----a-w	c:\windows\system32\dpuGUI11.dll
2008-09-25 08:03	57,344	----a-w	c:\windows\system32\dpv11.dll
2008-09-25 08:03	53,248	----a-w	c:\windows\system32\dpuGUI10.dll
2008-09-25 08:03	524,288	----a-w	c:\windows\system32\DivXsm.exe
2008-09-25 08:03	344,064	----a-w	c:\windows\system32\dpus11.dll
2008-09-25 08:03	294,912	----a-w	c:\windows\system32\dpu11.dll
2008-09-25 08:03	294,912	----a-w	c:\windows\system32\dpu10.dll
2008-09-25 08:03	196,608	----a-w	c:\windows\system32\dtu100.dll
2008-09-25 08:03	161,096	----a-w	c:\windows\system32\DivXCodecVersionChecker.exe
2008-09-19 21:57	3,596,288	----a-w	c:\windows\system32\qt-dx331.dll
2008-09-19 21:55	200,704	----a-w	c:\windows\system32\ssldivx.dll
2008-09-19 21:55	1,044,480	----a-w	c:\windows\system32\libdivx.dll
2008-09-19 21:54	12,288	----a-w	c:\windows\system32\DivXWMPExtType.dll
2008-09-15 15:24	1,846,528	----a-w	c:\windows\system32\win32k.sys
2008-07-21 13:42	56	--sha-w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\dc64vg9.sys
.

(((((((((((((((((((((((((((((   snapshot@2008-12-13_14.31.38.26   )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-05-09 11:15:47	45,376	----a-w	c:\windows\system32\drivers\avgntdd.sys
+ 2008-01-21 16:11:28	22,336	----a-w	c:\windows\system32\drivers\avgntmgr.sys
+ 2008-10-30 09:21:03	75,072	----a-w	c:\windows\system32\drivers\avipbb.sys
- 2008-04-14 14:49:05	21,248	----a-w	c:\windows\system32\drivers\ssmdrv.sys
+ 2007-11-08 17:03:26	21,248	----a-w	c:\windows\system32\drivers\ssmdrv.sys
+ 2008-12-13 13:29:30	16,384	----atw	c:\windows\Temp\Perflib_Perfdata_208.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVIDIA nTune"="c:\programme\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-04-04 81920]
"Veoh"="c:\programme\Veoh Networks\Veoh\VeohClient.exe" [2008-09-26 3660848]
"RGSC"="c:\programme\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe" [2008-12-13 306088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AsusStartupHelp"="c:\programme\ASUS\AASP\1.00.24\AsRunHelp.exe" [2006-12-29 363008]
"Gainward"="c:\windows\TBPanel.exe" [2007-11-27 2189864]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-25 8527872]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-10-25 81920]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2008-02-28 570664]
"NBKeyScan"="c:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 2221352]
"LogitechCommunicationsManager"="c:\programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 563984]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-11-07 111936]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-11-04 413696]
"lxcemon.exe"="c:\programme\Lexmark 4300 Series\lxcemon.exe" [2005-08-02 192512]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-06-25 185896]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"nwiz"="nwiz.exe" [2007-10-25 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2008-10-26 805392]
NCProTray.lnk - c:\programme\SEC\Natural Color Pro\NCProTray.exe [2008-10-25 49220]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 02:42 72208 c:\programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=      

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.dvh1"= smdvCodec.dll
"VIDC.dv25"= smdvCodec.dll
"VIDC.dv50"= smdvCodec.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Creative WebCam Tray"="c:\programme\Creative\Shared Files\CamTray.exe"
"MsnMsgr"="c:\programme\Windows Live\Messenger\MsnMsgr.Exe" /background
"Skype"="c:\programme\Skype\Phone\Skype.exe" /nosplash /minimized
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\daemon.exe" -autorun
"<NO NAME>"=
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"CPM2f2d4a50"=Rundll32.exe "c:\windows\system32\virineso.dll",a

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"Acrobat Assistant 8.0"="c:\programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"LogitechQuickCamRibbon"="c:\programme\Logitech\QuickCam\Quickcam.exe" /hide
"EzPrint"="c:\programme\Lexmark 4300 Series\ezprint.exe"
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_07\bin\jusched.exe"
"Adobe_ID0EYTHM"=c:\progra~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
"NokiaMServer"=c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer /watchfiles
"sclauncher"=c:\programme\SimpleCenter\bin\win\sclauncher.exe
"pabefewefu"=Rundll32.exe "c:\windows\system32\parakodo.dll",s
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
"<NO NAME>"=
"LXCECATS"=rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
"CPM2f2d4a50"=Rundll32.exe "c:\windows\system32\ronuruso.dll",a

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"c:\\Programme\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
"c:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Programme\\Aspyr\\Top Spin 2\\Data\\Top Spin 2.exe"=
"c:\\Programme\\Codemasters\\GRID\\GRID.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\WINDOWS\\system32\\lxcecoms.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxcepswx.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Programme\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Programme\\SimpleCenter\\Home Media Server.exe"=
"c:\\Programme\\SEGA\\Beijing 2008\\Beijing.exe"=
"c:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Java\\jre1.6.0_07\\launch4j-tmp\\JDownloader.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Programme\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"=
"c:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\WEB.DE\\WEB.DE MultiMessenger\\MESSENGR.EXE"=
"c:\\Programme\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe"=
"c:\\Programme\\Rockstar Games\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
"c:\\Programme\\Rockstar Games\\Grand Theft Auto IV\\GTAIV.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server
"2799:UDP"= 2799:UDP:Altova License Metering Port (UDP)
"2799:TCP"= 2799:TCP:Altova License Metering Port (TCP)
"135:TCP"= 135:TCP:TCP Port 135
"5000:TCP"= 5000:TCP:TCP Port 5000
"5001:TCP"= 5001:TCP:TCP Port 5001
"5002:TCP"= 5002:TCP:TCP Port 5002
"5003:TCP"= 5003:TCP:TCP Port 5003
"5004:TCP"= 5004:TCP:TCP Port 5004
"5005:TCP"= 5005:TCP:TCP Port 5005
"5006:TCP"= 5006:TCP:TCP Port 5006
"5007:TCP"= 5007:TCP:TCP Port 5007
"5008:TCP"= 5008:TCP:TCP Port 5008
"5009:TCP"= 5009:TCP:TCP Port 5009
"5010:TCP"= 5010:TCP:TCP Port 5010
"5011:TCP"= 5011:TCP:TCP Port 5011
"5012:TCP"= 5012:TCP:TCP Port 5012
"5013:TCP"= 5013:TCP:TCP Port 5013
"5014:TCP"= 5014:TCP:TCP Port 5014
"5015:TCP"= 5015:TCP:TCP Port 5015
"5016:TCP"= 5016:TCP:TCP Port 5016
"5017:TCP"= 5017:TCP:TCP Port 5017
"5018:TCP"= 5018:TCP:TCP Port 5018
"5019:TCP"= 5019:TCP:TCP Port 5019
"5020:TCP"= 5020:TCP:TCP Port 5020

R2 acedrv10;acedrv10;\??\c:\windows\system32\drivers\acedrv10.sys [2007-07-27 330144]
R2 acehlp10;acehlp10;\??\c:\windows\system32\drivers\acehlp10.sys [2007-07-27 251680]
S2 CX88XBAR;Conexant 2388x Crossbar;c:\windows\system32\drivers\CX88XBAR.sys []
S3 WFIOCTL;WFIOCTL;\??\c:\programme\WinFast\WFDTV\WFIOCTL.SYS []

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - G:\Autorun.exe

*Newly Created Service* - ANTIVIRSCHEDULER
*Newly Created Service* - ANTIVIRSERVICE
*Newly Created Service* - AVGIO
*Newly Created Service* - AVGNTFLT
*Newly Created Service* - AVIPBB
*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners

2008-12-13 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-08-01 17:22]

2008-12-08 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
IE: An vorhandenes PDF anfügen - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - c:\programme\PokerStars.NET\PokerStarsUpdate.exe
IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - c:\programme\PokerStars.NET\PokerStarsUpdate.exe -
LSP: %SYSTEMROOT%\system32\nvappfilter.dll
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

c:\windows\Downloaded Program Files\InstallerControl.dll - O16 -: CabBuilder
hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
c:\windows\Downloaded Program Files\OSDED4D.OSD
FF - ProfilePath - c:\dokumente und einstellungen\Gruni\Anwendungsdaten\Mozilla\Firefox\Profiles\wsnj2kpb.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll
FF - plugin: c:\programme\DivX\DivX Content Uploader\npUpload.dll
FF - plugin: c:\programme\iTunes\Mozilla Plugins\npitunes.dll
FF - plugin: c:\programme\Veetle\plugins\npVeetle.dll
FF - plugin: c:\programme\Veetle\VLC\npvlc.dll
FF - plugin: c:\programme\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-13 22:29:28
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(760)
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTServ.dll

- - - - - - - > 'lsass.exe'(816)
c:\windows\system32\nvappfilter.dll
.
Zeit der Fertigstellung: 2008-12-13 22:31:00
ComboFix-quarantined-files.txt  2008-12-13 21:30:58
ComboFix2.txt  2008-12-13 13:31:53

Vor Suchlauf: 17 Verzeichnis(se), 104.908.079.104 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 104,895,709,184 Bytes frei

348	--- E O F ---	2008-11-13 04:01:56

Gruni_Fra · 13.12.2008, 22:38

Code:

ATTFilter

   --------------------\\  Lop S&D 4.2.4-9c   XP/Vista

   Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU    Q6600  @ 2.40GHz )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : Gruni ( Administrator )
   BOOT : Normal boot
   Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Not Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:465 Go (Free:97 Go)
   D:\ (CD or DVD)
   E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
   F:\ (CD or DVD)
   H:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
   Option : [2] ( 13.12.2008|22:33 )


   \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ FIX

   Geloescht  ! - C:\DOKUME~1\ALLUSE~1\ANWEND~1\Drv Audio Dog About
 
   \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ 

 
   --------------------\\  Ordner Verzeichnis unter ANWEND~1

   [11.12.2008|20:19] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft
   [11.12.2008|20:21] C:\DOKUME~1\ADMINI~1\ANWEND~1\Mozilla
   [0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes
   [4|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei

   [21.11.2008|14:22] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
   [11.02.2008|17:16] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
   [13.01.2008|05:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ALM
   [19.03.2008|19:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Altova
   [10.01.2008|04:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
   [10.01.2008|04:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
   [13.02.2008|16:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ashampoo
   [04.04.2008|20:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Aspyr
   [13.12.2008|14:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
   [04.06.2008|21:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Codemasters
   [18.01.2008|22:51] C:\DOKUME~1\ALLUSE~1\ANWEND~1\DAEMON Tools Pro
   [13.01.2008|15:16] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FLEXnet
   [21.07.2008|11:43] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Installations
   [15.10.2008|12:47] C:\DOKUME~1\ALLUSE~1\ANWEND~1\KONAMI
   [11.12.2008|23:12] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft
   [27.08.2008|12:10] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Logishrd
   [26.10.2008|16:16] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Logitech
   [13.12.2008|12:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
   [07.12.2008|18:51] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
   [10.01.2008|04:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\muvee Technologies
   [16.06.2008|14:56] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nero
   [21.07.2008|11:26] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nokia
   [15.01.2008|21:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\nView_Profiles
   [21.07.2008|11:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PC Suite
   [25.08.2008|13:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
   [10.01.2008|05:23] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
   [15.01.2008|22:08] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software
   [16.06.2008|14:52] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ulead Systems
   [27.11.2008|13:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WEB.DE
   [10.01.2008|03:52] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
   [04.02.2008|14:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WLInstaller
   [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
   [33|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

   [10.01.2008|03:18] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
   [3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

   [03.11.2008|12:54] C:\DOKUME~1\Gruni\ANWEND~1\2K Sports
   [18.11.2008|15:14] C:\DOKUME~1\Gruni\ANWEND~1\Adobe
   [26.03.2008|19:04] C:\DOKUME~1\Gruni\ANWEND~1\Apple Computer
   [13.02.2008|16:09] C:\DOKUME~1\Gruni\ANWEND~1\Ashampoo
   [12.01.2008|02:09] C:\DOKUME~1\Gruni\ANWEND~1\Creative
   [02.05.2008|10:55] C:\DOKUME~1\Gruni\ANWEND~1\CyberLink
   [02.05.2008|00:34] C:\DOKUME~1\Gruni\ANWEND~1\DAEMON Tools
   [10.01.2008|14:32] C:\DOKUME~1\Gruni\ANWEND~1\DAEMON Tools Pro
   [13.02.2008|22:39] C:\DOKUME~1\Gruni\ANWEND~1\DivX
   [07.09.2008|18:10] C:\DOKUME~1\Gruni\ANWEND~1\Finexo
   [15.01.2008|18:24] C:\DOKUME~1\Gruni\ANWEND~1\flash
   [27.09.2008|18:43] C:\DOKUME~1\Gruni\ANWEND~1\Help
   [10.01.2008|06:08] C:\DOKUME~1\Gruni\ANWEND~1\ICQ
   [06.04.2008|17:49] C:\DOKUME~1\Gruni\ANWEND~1\ICQ Toolbar
   [10.01.2008|03:24] C:\DOKUME~1\Gruni\ANWEND~1\Identities
   [26.10.2008|16:16] C:\DOKUME~1\Gruni\ANWEND~1\InstallShield
   [12.10.2008|03:08] C:\DOKUME~1\Gruni\ANWEND~1\Leadertech
   [28.04.2008|21:48] C:\DOKUME~1\Gruni\ANWEND~1\LimeWire
   [26.10.2008|16:18] C:\DOKUME~1\Gruni\ANWEND~1\Logitech
   [10.01.2008|04:31] C:\DOKUME~1\Gruni\ANWEND~1\Macromedia
   [13.12.2008|12:54] C:\DOKUME~1\Gruni\ANWEND~1\Malwarebytes
   [21.07.2008|17:00] C:\DOKUME~1\Gruni\ANWEND~1\Microsoft
   [30.08.2008|11:30] C:\DOKUME~1\Gruni\ANWEND~1\Mozilla
   [10.01.2008|05:25] C:\DOKUME~1\Gruni\ANWEND~1\muvee Technologies
   [12.01.2008|16:09] C:\DOKUME~1\Gruni\ANWEND~1\Nero
   [30.07.2008|17:42] C:\DOKUME~1\Gruni\ANWEND~1\Nokia
   [14.09.2008|18:12] C:\DOKUME~1\Gruni\ANWEND~1\NSeries
   [22.11.2008|20:09] C:\DOKUME~1\Gruni\ANWEND~1\OpenOffice.org2
   [21.07.2008|11:24] C:\DOKUME~1\Gruni\ANWEND~1\PC Suite
   [09.07.2008|19:19] C:\DOKUME~1\Gruni\ANWEND~1\Pro Cycling Manager 2008
   [25.06.2008|15:44] C:\DOKUME~1\Gruni\ANWEND~1\Real
   [24.11.2008|02:20] C:\DOKUME~1\Gruni\ANWEND~1\Skype
   [24.11.2008|01:15] C:\DOKUME~1\Gruni\ANWEND~1\skypePM
   [10.01.2008|04:49] C:\DOKUME~1\Gruni\ANWEND~1\Sun
   [15.01.2008|18:27] C:\DOKUME~1\Gruni\ANWEND~1\Supreme Auction
   [18.11.2008|02:23] C:\DOKUME~1\Gruni\ANWEND~1\temp
   [15.01.2008|22:08] C:\DOKUME~1\Gruni\ANWEND~1\TuneUp Software
   [16.06.2008|14:52] C:\DOKUME~1\Gruni\ANWEND~1\Ulead Systems
   [07.12.2008|02:40] C:\DOKUME~1\Gruni\ANWEND~1\uTorrent
   [27.11.2008|13:33] C:\DOKUME~1\Gruni\ANWEND~1\WEB.DE
   [10.01.2008|04:35] C:\DOKUME~1\Gruni\ANWEND~1\WinRAR
   [0|Datei(en)] C:\DOKUME~1\Gruni\ANWEND~1\Bytes
   [43|Verzeichnis(se),] C:\DOKUME~1\Gruni\ANWEND~1\Bytes frei

   [10.01.2008|03:18] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
   [3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

   [10.01.2008|03:18] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
   [3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei
 
   --------------------\\  Geplante Aufgaben unter C:\WINDOWS\Tasks

   [13.12.2008 22:00][--a------] C:\WINDOWS\tasks\1-Klick-Wartung.job
   [08.12.2008 20:06][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
   [13.12.2008 22:31][--ah-----] C:\WINDOWS\tasks\SA.DAT
   [04.08.2004 11:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

   --------------------\\  Ordner Verzeichnis unter C:\Programme

   [13.01.2008|17:33] C:\Programme\Activision
   [23.08.2008|21:22] C:\Programme\Adobe
   [10.01.2008|03:38] C:\Programme\Analog Devices
   [21.08.2008|17:09] C:\Programme\Apple Software Update
   [13.02.2008|16:07] C:\Programme\Ashampoo
   [04.04.2008|19:55] C:\Programme\Aspyr
   [11.12.2008|22:37] C:\Programme\ASUS
   [11.01.2008|22:22] C:\Programme\Audacity
   [16.01.2008|22:20] C:\Programme\AutostartAdministrator
   [10.01.2008|03:55] C:\Programme\Avira
   [13.09.2008|19:32] C:\Programme\Bonjour
   [13.12.2008|14:21] C:\Programme\CCleaner
   [04.06.2008|21:36] C:\Programme\Codemasters
   [10.01.2008|03:15] C:\Programme\ComPlus Applications
   [12.01.2008|02:07] C:\Programme\Creative
   [02.08.2008|12:44] C:\Programme\Cyanide
   [10.01.2008|04:43] C:\Programme\CyberLink
   [02.05.2008|00:36] C:\Programme\DAEMON Tools Lite
   [13.01.2008|04:37] C:\Programme\DAEMON Tools Pro
   [21.07.2008|11:23] C:\Programme\DIFX
   [10.11.2008|17:17] C:\Programme\DivX
   [11.01.2008|22:48] C:\Programme\DkZ Studio
   [19.08.2008|15:25] C:\Programme\DVDVideoSoft
   [21.11.2008|18:00] C:\Programme\EA GAMES
   [12.11.2008|14:59] C:\Programme\EA Sports
   [06.04.2008|17:52] C:\Programme\Easy GIF Animator
   [06.04.2008|17:52] C:\Programme\Easy Gif Animator Extension
   [05.02.2008|09:34] C:\Programme\Electronic Arts
   [28.07.2008|01:09] C:\Programme\Epocware
   [30.11.2008|19:11] C:\Programme\ffdshow
   [07.09.2008|18:09] C:\Programme\Finexo
   [19.01.2008|17:03] C:\Programme\Free FLV Converter
   [07.02.2008|11:08] C:\Programme\FUSSBALL MANAGER 07
   [11.01.2008|15:35] C:\Programme\Futuremark
   [13.12.2008|22:28] C:\Programme\Gemeinsame Dateien
   [28.09.2008|13:34] C:\Programme\HandballManager2008
   [22.09.2008|18:37] C:\Programme\ICQ6
   [11.12.2008|22:36] C:\Programme\ICQToolbar
   [07.12.2008|17:29] C:\Programme\InstallShield Installation Information
   [08.09.2008|17:31] C:\Programme\Internet Explorer
   [21.11.2008|14:22] C:\Programme\iPod
   [21.11.2008|14:22] C:\Programme\iTunes
   [20.07.2008|21:52] C:\Programme\Java
   [15.10.2008|12:42] C:\Programme\KONAMI
   [11.12.2008|23:12] C:\Programme\Lavasoft
   [10.07.2008|05:35] C:\Programme\Lexmark 4300 Series
   [28.04.2008|21:50] C:\Programme\LimeWire
   [26.10.2008|16:16] C:\Programme\Logitech
   [09.12.2008|14:56] C:\Programme\Lx_cats
   [13.12.2008|12:54] C:\Programme\Malwarebytes' Anti-Malware
   [28.09.2008|19:46] C:\Programme\MatheAss
   [08.09.2008|17:33] C:\Programme\Messenger
   [28.08.2008|07:35] C:\Programme\Microsoft CAPICOM 2.1.0.2
   [10.01.2008|03:19] C:\Programme\microsoft frontpage
   [18.01.2008|23:27] C:\Programme\Microsoft Games
   [07.12.2008|18:51] C:\Programme\Microsoft Games for Windows - LIVE
   [08.09.2008|17:31] C:\Programme\Movie Maker
   [13.12.2008|22:32] C:\Programme\Mozilla Firefox
   [12.08.2008|16:26] C:\Programme\mp3DirectCut
   [04.03.2008|22:27] C:\Programme\MPEG & AVI 2 MP3 1
   [15.01.2008|20:17] C:\Programme\MSBuild
   [10.01.2008|03:14] C:\Programme\MSN
   [10.01.2008|03:14] C:\Programme\MSN Gaming Zone
   [13.11.2008|05:00] C:\Programme\MSXML 4.0
   [10.01.2008|04:22] C:\Programme\muvee Technologies
   [10.11.2008|16:15] C:\Programme\NBA 2K9
   [16.06.2008|14:56] C:\Programme\Nero
   [16.06.2008|14:59] C:\Programme\NeroInstall.bak
   [08.09.2008|17:28] C:\Programme\NetMeeting
   [21.07.2008|11:44] C:\Programme\Nokia
   [03.02.2008|23:32] C:\Programme\NVIDIA Corporation
   [10.01.2008|03:15] C:\Programme\Online Services
   [10.01.2008|03:17] C:\Programme\Online-Dienste
   [04.06.2008|21:52] C:\Programme\OpenAL
   [15.05.2008|19:47] C:\Programme\OpenOffice.org 2.3
   [23.08.2008|11:17] C:\Programme\OpenOffice.org 2.4
   [02.08.2008|12:31] C:\Programme\Orb Networks
   [08.09.2008|18:16] C:\Programme\Outlook Express
   [12.11.2008|13:22] C:\Programme\PartyGaming
   [05.06.2008|14:31] C:\Programme\phase5
   [10.11.2008|15:14] C:\Programme\PokerStars.NET
   [19.03.2008|19:03] C:\Programme\Project64 1.6
   [28.09.2008|02:16] C:\Programme\ProtectDisc Driver Installer
   [21.11.2008|14:21] C:\Programme\QuickTime
   [15.01.2008|20:15] C:\Programme\Reference Assemblies
   [07.12.2008|17:29] C:\Programme\Rockstar Games
   [01.12.2008|21:12] C:\Programme\Safari
   [25.10.2008|17:29] C:\Programme\SEC
   [11.08.2008|15:27] C:\Programme\SEGA
   [21.07.2008|11:26] C:\Programme\SimpleCenter
   [12.01.2008|02:38] C:\Programme\Skispringen 2007
   [25.08.2008|13:36] C:\Programme\Skype
   [18.01.2008|13:46] C:\Programme\Supreme Auction
   [10.01.2008|04:51] C:\Programme\Tomb Raider - Anniversary
   [11.12.2008|23:40] C:\Programme\Trend Micro
   [06.12.2008|02:44] C:\Programme\TuneUp Utilities 2008
   [18.01.2008|23:15] C:\Programme\UltraISO
   [10.01.2008|03:24] C:\Programme\Uninstall Information
   [10.01.2008|04:49] C:\Programme\uTorrent
   [08.11.2008|15:35] C:\Programme\Veetle
   [02.11.2008|23:40] C:\Programme\Veoh Networks
   [27.11.2008|13:33] C:\Programme\WEB.DE
   [04.02.2008|14:43] C:\Programme\Windows Live
   [15.01.2008|20:14] C:\Programme\Windows Media Connect 2
   [08.09.2008|17:28] C:\Programme\Windows Media Player
   [08.09.2008|17:28] C:\Programme\Windows NT
   [10.01.2008|03:17] C:\Programme\WindowsUpdate
   [10.01.2008|04:19] C:\Programme\WinRAR
   [10.01.2008|03:19] C:\Programme\xerox
   [0|Datei(en)] C:\Programme\Bytes
   [111|Verzeichnis(se),] C:\Programme\Bytes frei

   --------------------\\  Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

   [13.01.2008|05:47] C:\Programme\Gemeinsame Dateien\Adobe
   [21.11.2008|14:22] C:\Programme\Gemeinsame Dateien\Apple
   [13.01.2008|05:43] C:\Programme\Gemeinsame Dateien\Control Panels
   [10.01.2008|03:16] C:\Programme\Gemeinsame Dateien\Dienste
   [11.08.2008|15:52] C:\Programme\Gemeinsame Dateien\DirectX
   [20.08.2008|21:07] C:\Programme\Gemeinsame Dateien\DVDVideoSoft
   [18.01.2008|23:15] C:\Programme\Gemeinsame Dateien\EZB Systems
   [21.07.2008|11:26] C:\Programme\Gemeinsame Dateien\i4j_jres
   [10.01.2008|03:39] C:\Programme\Gemeinsame Dateien\InstallShield
   [13.02.2008|22:36] C:\Programme\Gemeinsame Dateien\InterVideo
   [10.01.2008|04:20] C:\Programme\Gemeinsame Dateien\Java
   [16.06.2008|15:04] C:\Programme\Gemeinsame Dateien\LightScribe
   [26.10.2008|16:18] C:\Programme\Gemeinsame Dateien\LogiShrd
   [13.01.2008|04:41] C:\Programme\Gemeinsame Dateien\Macrovision Shared
   [21.07.2008|14:42] C:\Programme\Gemeinsame Dateien\MainConcept
   [11.01.2008|22:19] C:\Programme\Gemeinsame Dateien\Microsoft Shared
   [10.01.2008|03:16] C:\Programme\Gemeinsame Dateien\MSSoap
   [10.01.2008|04:22] C:\Programme\Gemeinsame Dateien\muvee Technologies
   [16.06.2008|14:58] C:\Programme\Gemeinsame Dateien\Nero
   [21.07.2008|11:43] C:\Programme\Gemeinsame Dateien\Nokia
   [10.01.2008|03:11] C:\Programme\Gemeinsame Dateien\ODBC
   [21.07.2008|11:23] C:\Programme\Gemeinsame Dateien\PCSuite
   [25.06.2008|15:42] C:\Programme\Gemeinsame Dateien\Real
   [25.08.2008|13:36] C:\Programme\Gemeinsame Dateien\Skype
   [10.01.2008|03:11] C:\Programme\Gemeinsame Dateien\SpeechEngines
   [08.09.2008|17:28] C:\Programme\Gemeinsame Dateien\System
   [16.06.2008|14:51] C:\Programme\Gemeinsame Dateien\Ulead Systems
   [10.01.2008|05:41] C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
   [11.12.2008|23:11] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
   [25.06.2008|15:42] C:\Programme\Gemeinsame Dateien\xing shared
   [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
   [32|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

   --------------------\\  Process

   ( 43 Processes )

   ... OK !

   --------------------\\  Ueberpruefung mit S_Lop

   Kein Lop Ordner gefunden !
 
   --------------------\\  Suche nach Lop Dateien - Ordnern

   Kein Lop Ordner gefunden ! 
 
   --------------------\\  Suche innerhalb der Registry

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 
   ..... OK !

   --------------------\\  Ueberpruefung der Hosts Datei

   Hosts Datei SAUBER


   --------------------\\  Suche nach verborgenen Dateien mit Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-12-13 22:34:26
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 1850
 
   --------------------\\  Suche nach anderen Infektionen

   --------------------\\  Cracks & Keygens ..

   C:\DOKUME~1\Gruni\Anwendungsdaten\uTorrent\Modified JetMouse keygen for Garmin Language Guide_Fixed.torrent
   C:\DOKUME~1\Gruni\Eigene Dateien\Downloads\RiseLege\Rise of Legends\Crack
   C:\DOKUME~1\Gruni\Eigene Dateien\Downloads\RiseLege\Rise of Legends\Crack\mcz-rolmi.iso
   C:\DOKUME~1\Gruni\Eigene Dateien\Downloads\RiseLege\Rise of Legends\Crack\mcz-rolmi.nfo
   C:\DOKUME~1\Gruni\Eigene Dateien\Downloads\Sims2\Sims2 Crack
   C:\DOKUME~1\Gruni\Eigene Dateien\Downloads\Sims2\Sims2 Crack\Crack
   C:\DOKUME~1\Gruni\Eigene Dateien\Downloads\Sims2\Sims2 Crack\Mini Image
   C:\DOKUME~1\Gruni\Eigene Dateien\Downloads\Sims2\Sims2 Crack\SERIAL.txt
   C:\DOKUME~1\Gruni\Eigene Dateien\Downloads\Sims2\Sims2 Crack\Crack\Sims2.exe
   C:\DOKUME~1\Gruni\Eigene Dateien\Downloads\Sims2\Sims2 Crack\Mini Image\ind-sims.2.virtual.disk.nfo
   C:\DOKUME~1\Gruni\Eigene Dateien\Downloads\Sims2\Sims2 Crack\Mini Image\sims2.mdf
   C:\DOKUME~1\Gruni\Eigene Dateien\Downloads\Sims2\Sims2 Crack\Mini Image\sims2.mds
   C:\DOKUME~1\Gruni\Eigene Dateien\Eigene Musik\Alben\nas- the lost tapes - (alben-dreams.dl.am)\Kanye_West_-_Late_Registration_-__alben-dreams.dl.am_\08-kanye_west-crack_music_(feat_the_game) - (alben-dreams.dl.am).mp3


   [F:2][D:1]-> C:\DOKUME~1\Gruni\LOKALE~1\Temp
   [F:14][D:0]-> C:\DOKUME~1\Gruni\Cookies
   [F:6][D:4]-> C:\DOKUME~1\Gruni\LOKALE~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 13.12.2008|22:35 - Option : [2]

   --------------------\\  Scan beendet um 22:35:32

CID Popups

Plagegeister aller Art und deren Bekämpfung: CID Popups

CID Popups

CID Popups

CID Popups

CID Popups

CID Popups

CID Popups

CID Popups

CID Popups

CID Popups

CID Popups

CID Popups

CID Popups

CID Popups

CID Popups

CID Popups

Ähnliche Themen: CID Popups

12.12.2008, 22:16	#4
Gruni_Fra	CID Popups Muss ich bei einem Neustart meine Daten alle löschen? Spiele e.t.c würde ich dann doch ganz gerne behalten ;-) Externe Festplatte habe ich nicht und im Rechner auch nur eine drin.... Besten Dank schonmal!

12.12.2008, 22:35	#6
Gruni_Fra	CID Popups Habe leider nur eine Partition 500 GB Festplatte... Davon sind noch 92 GB frei und Bilder, Videos, Musik und Spiele sind mindestens 2/3 von den 418 verbrauchten GB...du siehst warum ich ein wenig Angst vor einer Neuinstallation habe ;-) DVD Brenner und CD Brenner sind vorhanden....

12.12.2008, 22:38	#7
john.doe	CID Popups Mh, 59 DVDs ist heftig, dann versuchen wir es mit Reinigung. Arbeite die Liste ab.

13.12.2008, 14:43	#12
Gruni_Fra	CID Popups Hier die Virenauswertung von Virustotal.com File-Upload.net - Viren.txt