Schon wieder CiD:Popups!

Mirco_2007 · 09.02.2009, 23:35

Hab schon wieder CiD:Popups!
Bitte um Hilfe.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:27:55, on 09.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\Last.fm\LastFM.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://securityresponse.symantec.com/avcenter/fix_homepage
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [EDS] C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [memo site kind that] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grid Blue Memo Site\Road two.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ManagerNoun] C:\DOKUME~1\***~1\ANWEND~1\INTRAS~1\Soft Tick Test.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - h**p://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - h**ps://secure.gopetslive.com/dev/GoPetsWeb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{34F303E1-8190-4CFA-B583-30CDF3DF7258}: NameServer = 89.246.64.8,62.220.18.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{BAF02B51-4026-4B77-8E8E-550B169C6487}: NameServer = 89.246.64.8,62.220.18.8
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: B-Service - Unknown owner - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mikogo\B-Service.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe (file missing)
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SNM WLAN Service - Unknown owner - C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

--
End of file - 11662 bytes

4RobSen8 · 10.02.2009, 00:00

hallo,...

1.)

Starte HJT => Do a system scan only => Markiere:

Code:

ATTFilter

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [memo site kind that] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grid Blue Memo Site\Road two.exe

O4 - HKCU\..\Run: [ManagerNoun] C:\DOKUME~1\***~1\ANWEND~1\INTRAS~1\Soft Tick Test.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)

=> Fix checked

Das heißt: HiJackThis scannt bestimmte Registry-Bereiche. Du kannst "bösartige"-Einträge dann in der Übersicht mit einem Haken versehen und "Fix checked" drücken, die Einträge sollten aus der registry gelöscht sein.

2.)

Code:

ATTFilter

  	O23 - Service: B-Service - Unknown owner - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mikogo\B-Service.exe

Bitte bei VirusTotal - Kostenloser online Viren- und Malwarescanner hochladen und das Ergebnis hier reinstellen

3.)

Führe bitte mal dies hier durch:

Zitat:

Deaktivier bitte dein Antivirenprogramm während des folgenden Scans

Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1 (Suche)
Warte bis der Scanbericht erstellt wird (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen)

(Sollte dein Desktop verschwinden, drücke bitte Ctrl + Alt + Entf um den Taskmanager zu starten. Wähle unter Datei, neuen Task aus und gib dort explorer.exe ein)

4.)

Erstelle mit HijackThis eine Liste der installierten Programme

Zitat:

Hijackthis starten --> klicke "Open the Misc Tool Section" -->
klicke "Misc Tools" --> klicke "Open uninstall Manager" --> klicke "Save List"

gruß 4RobSen8

Mirco_2007 · 10.02.2009, 16:15

Virus-Total sagt:
0/39

Lop&SD
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz )
BIOS : Phoenix FirstBIOS(tm) Notebook Pro Version 2.0 05YA
USER : Mirco Hinrichsen ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 2006 2006 (Not Activated)
Firewall : Norton Internet Security 2006 2006 (Not Activated)
C:\ (Local Disk) - NTFS - Total:86 Go (Free:59 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 10.02.2009|16:04 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[01.12.2007|17:28] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei

[25.12.2008|22:59] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[20.11.2008|16:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[22.01.2008|07:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Aliasworlds
[24.10.2007|19:09] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
[02.05.2007|12:47] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
[15.04.2008|10:56] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Awem
[11.04.2007|09:56] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CyberLink
[07.03.2008|18:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Farm Frenzy
[15.05.2008|18:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FLEXnet
[16.06.2008|11:23] C:\DOKUME~1\ALLUSE~1\ANWEND~1\GameHouse
[12.07.2008|22:58] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
[09.02.2009|22:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google Updater
[09.02.2009|22:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Grid Blue Memo Site
[30.01.2008|13:12] C:\DOKUME~1\ALLUSE~1\ANWEND~1\HipSoft
[17.01.2008|06:51] C:\DOKUME~1\ALLUSE~1\ANWEND~1\JollyBear
[30.12.2007|00:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Last.fm
[07.09.2008|14:26] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[12.04.2007|16:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Messenger Plus!
[08.02.2009|22:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[07.10.2007|12:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NannyMania
[20.07.2008|20:08] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PlayFirst
[25.04.2007|10:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Runic
[09.02.2009|22:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SizeClockDataActive
[06.11.2007|22:46] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
[29.01.2008|17:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SongbirdVLC
[20.09.2007|19:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sony Ericsson
[27.03.2008|13:58] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SpinTop Games
[03.01.2009|17:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Symantec
[20.09.2007|19:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Teleca
[18.09.2007|07:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TERMINAL Studio
[19.09.2007|22:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software
[09.04.2007|22:16] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[26.02.2008|21:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WLInstaller
[14.04.2007|16:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Yahoo!
[03.05.2007|13:58] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Zylom
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[37|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[07.08.2008|21:24] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Macromedia
[01.12.2007|17:28] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[24.12.2007|18:51] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[20.11.2008|16:04] C:\DOKUME~1\MIRCOH~1\ANWEND~1\Adobe
[29.04.2007|18:05] C:\DOKUME~1\MIRCOH~1\ANWEND~1\AdobeUM
[27.12.2008|22:16] C:\DOKUME~1\MIRCOH~1\ANWEND~1\Apple Computer
[09.04.2007|13:35] C:\DOKUME~1\MIRCOH~1\ANWEND~1\ATI
[23.08.2007|23:38] C:\DOKUME~1\MIRCOH~1\ANWEND~1\CyberLink
[23.03.2008|15:07] C:\DOKUME~1\MIRCOH~1\ANWEND~1\FileZilla
[19.02.2008|06:50] C:\DOKUME~1\MIRCOH~1\ANWEND~1\Fuzzy Games
[02.11.2007|07:30] C:\DOKUME~1\MIRCOH~1\ANWEND~1\Gaijin Ent
[22.05.2007|19:52] C:\DOKUME~1\MIRCOH~1\ANWEND~1\Google
[29.02.2008|12:15] C:\DOKUME~1\MIRCOH~1\ANWEND~1\Hamachi
[30.05.2007|20:40] C:\DOKUME~1\MIRCOH~1\ANWEND~1\Help
[14.09.2008|21:53] C:\DOKUME~1\MIRCOH~1\ANWEND~1\HiYo
[18.04.2008|13:40] C:\DOKUME~1\MIRCOH~1\ANWEND~1\HLSW
[20.11.2008|21:45] C:\DOKUME~1\MIRCOH~1\ANWEND~1\ICQ
[22.01.2008|17:29] C:\DOKUME~1\MIRCOH~1\ANWEND~1\ICQ Toolbar
[09.04.2007|14:32] C:\DOKUME~1\MIRCOH~1\ANWEND~1\ICQLite
[18.11.2008|16:00] C:\DOKUME~1\MIRCOH~1\ANWEND~1\Identities
[20.01.2008|00:00] C:\DOKUME~1\MIRCOH~1\ANWEND~1\InstallShield
[09.02.2009|22:54] C:\DOKUME~1\MIRCOH~1\ANWEND~1\IntraSlowDog
[04.12.2007|11:13] C:\DOKUME~1\MIRCOH~1\ANWEND~1\Jane s Hotel
[03.12.2007|17:39] C:\DOKUME~1\MIRCOH~1\ANWEND~1\Macromedia
[07.09.2008|14:26] C:\DOKUME~1\MIRCOH~1\ANWEND~1\Malwarebytes
[28.07.2008|00:48] C:\DOKUME~1\MIRCOH~1\ANWEND~1\Microsoft
[20.04.2007|11:39] C:\DOKUME~1\MIRCOH~1\ANWEND~1\Microsoft Web Folders
[31.10.2008|17:26] C:\DOKUME~1\MIRCOH~1\ANWEND~1\Mikogo
[28.07.2008|18:20] C:\DOKUME~1\MIRCOH~1\ANWEND~1\Mozilla
[07.09.2007|13:23] C:\DOKUME~1\MIRCOH~1\ANWEND~1\Ordner HP Share-to-Web
[18.03.2008|06:53] C:\DOKUME~1\MIRCOH~1\ANWEND~1\Pirateville
[20.07.2008|20:08] C:\DOKUME~1\MIRCOH~1\ANWEND~1\PlayFirst
[29.01.2008|17:35] C:\DOKUME~1\MIRCOH~1\ANWEND~1\Qtrax1
[09.04.2007|14:59] C:\DOKUME~1\MIRCOH~1\ANWEND~1\Screenshot Sender
[22.05.2008|19:17] C:\DOKUME~1\MIRCOH~1\ANWEND~1\skypePM
[20.09.2007|19:41] C:\DOKUME~1\MIRCOH~1\ANWEND~1\Sony Ericsson
[20.07.2008|18:16] C:\DOKUME~1\MIRCOH~1\ANWEND~1\SprillBermudeEng
[28.02.2008|15:56] C:\DOKUME~1\MIRCOH~1\ANWEND~1\Styler
[09.04.2007|13:43] C:\DOKUME~1\MIRCOH~1\ANWEND~1\Sun
[09.04.2007|13:37] C:\DOKUME~1\MIRCOH~1\ANWEND~1\Symantec
[06.07.2008|14:19] C:\DOKUME~1\MIRCOH~1\ANWEND~1\teamspeak2
[20.09.2007|19:42] C:\DOKUME~1\MIRCOH~1\ANWEND~1\Teleca
[15.10.2007|18:00] C:\DOKUME~1\MIRCOH~1\ANWEND~1\temp
[08.04.2008|05:53] C:\DOKUME~1\MIRCOH~1\ANWEND~1\TheScruffs
[14.05.2007|17:52] C:\DOKUME~1\MIRCOH~1\ANWEND~1\TuneUp Software
[10.11.2008|13:19] C:\DOKUME~1\MIRCOH~1\ANWEND~1\Zylom
[0|Datei(en)] C:\DOKUME~1\MIRCOH~1\ANWEND~1\Bytes
[45|Verzeichnis(se),] C:\DOKUME~1\MIRCOH~1\ANWEND~1\Bytes frei

[09.04.2007|12:56] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[14.04.2008|12:47] C:\DOKUME~1\NETWOR~1\ANWEND~1\Xfire
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[10.02.2009 16:00][--ah-----] C:\WINDOWS\tasks\A304DA9F91A35043.job
[06.02.2009 17:17][--a------] C:\WINDOWS\tasks\1-Klick-Wartung.job
[19.01.2009 11:48][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[06.02.2009 21:24][--a------] C:\WINDOWS\tasks\Norton AntiVirus - Vollständige Systemprüfung ausführen - Mirco Hinrichsen.job
[10.02.2009 15:41][--ah-----] C:\WINDOWS\tasks\SA.DAT
[04.08.2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( A304DA9F91A35043.job )=( c:\dokume~1\mircoh~1\anwend~1\intras~1\rulebluereadme.exe )

--------------------\\ Ordner Verzeichnis unter C:\Programme

[20.11.2008|16:05] C:\Programme\Adobe
[18.08.2008|20:47] C:\Programme\Apple Software Update
[09.04.2007|13:14] C:\Programme\Atheros WLAN Client
[09.04.2007|13:10] C:\Programme\ATI Technologies
[25.12.2008|22:58] C:\Programme\Bonjour
[09.02.2009|22:52] C:\Programme\Circle Developement
[09.04.2007|13:44] C:\Programme\CyberLink
[25.02.2008|18:22] C:\Programme\DemoForge
[08.02.2009|22:48] C:\Programme\Gemeinsame Dateien
[30.09.2008|19:06] C:\Programme\glass2k
[06.12.2008|14:38] C:\Programme\Google
[18.11.2008|15:55] C:\Programme\Hewlett-Packard
[28.09.2008|15:34] C:\Programme\ICQ6
[18.04.2007|19:08] C:\Programme\ICQLite
[07.09.2008|15:57] C:\Programme\ICQToolbar
[10.11.2008|11:27] C:\Programme\InstallShield Installation Information
[11.12.2008|13:18] C:\Programme\Internet Explorer
[09.02.2009|22:53] C:\Programme\IntraSlowDog
[25.12.2008|22:59] C:\Programme\iPod
[30.05.2007|20:40] C:\Programme\IrfanView
[25.12.2008|22:59] C:\Programme\iTunes
[01.08.2008|05:58] C:\Programme\Java
[03.06.2008|21:09] C:\Programme\Last.fm
[17.09.2007|13:49] C:\Programme\Logitech
[17.06.2008|21:47] C:\Programme\MD5319
[30.09.2008|19:09] C:\Programme\Messenger
[09.02.2009|22:52] C:\Programme\Messenger Plus! Live
[27.02.2008|18:33] C:\Programme\Microsoft CAPICOM 2.1.0.2
[20.04.2007|11:38] C:\Programme\microsoft frontpage
[20.04.2007|11:39] C:\Programme\Microsoft Office
[20.04.2007|11:43] C:\Programme\Microsoft Visual Studio
[06.12.2008|18:28] C:\Programme\Mikogo
[30.09.2008|19:09] C:\Programme\Movie Maker
[10.02.2009|15:56] C:\Programme\Mozilla Firefox
[09.04.2007|12:48] C:\Programme\MSN
[09.04.2007|12:48] C:\Programme\MSN Gaming Zone
[12.11.2008|12:21] C:\Programme\MSXML 4.0
[03.09.2008|15:50] C:\Programme\NETGEAR
[30.09.2008|19:09] C:\Programme\NetMeeting
[30.01.2009|12:58] C:\Programme\Norton Internet Security
[26.06.2008|23:01] C:\Programme\Norton Security Scan
[09.04.2007|12:48] C:\Programme\Online Services
[09.04.2007|12:51] C:\Programme\Online-Dienste
[30.09.2008|19:09] C:\Programme\Outlook Express
[25.12.2008|22:57] C:\Programme\QuickTime
[20.04.2007|11:08] C:\Programme\ReadIris
[04.09.2008|22:22] C:\Programme\Realtek
[04.09.2008|22:23] C:\Programme\Samsung
[19.09.2008|17:34] C:\Programme\sixteen tons entertainment
[22.05.2008|19:24] C:\Programme\Skype
[20.09.2007|19:35] C:\Programme\Sony Ericsson
[31.01.2009|17:20] C:\Programme\Steam
[06.01.2009|14:29] C:\Programme\Symantec
[09.04.2007|13:15] C:\Programme\Synaptics
[16.11.2008|16:20] C:\Programme\Teamspeak2_RC2
[09.02.2009|23:15] C:\Programme\Trend Micro
[12.06.2008|16:13] C:\Programme\TuneUp Utilities 2007
[04.07.2008|12:35] C:\Programme\Ubi Soft
[09.04.2007|13:00] C:\Programme\Uninstall Information
[30.09.2008|19:06] C:\Programme\VistaDriveIcon
[30.09.2008|19:06] C:\Programme\VisualTaskTips
[08.08.2008|15:17] C:\Programme\Winamp
[26.02.2008|21:06] C:\Programme\Windows Live
[24.12.2007|18:35] C:\Programme\Windows Media Connect 2
[30.09.2008|19:09] C:\Programme\Windows Media Player
[30.09.2008|19:09] C:\Programme\Windows NT
[09.04.2007|12:51] C:\Programme\WindowsUpdate
[24.01.2009|22:28] C:\Programme\WinFlip
[09.04.2007|12:52] C:\Programme\xerox
[06.08.2007|17:20] C:\Programme\Zero G Registry
[18.11.2008|16:18] C:\Programme\Zylom Games
[0|Datei(en)] C:\Programme\Bytes
[73|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[20.11.2008|16:02] C:\Programme\Gemeinsame Dateien\Adobe
[25.12.2008|22:52] C:\Programme\Gemeinsame Dateien\Apple
[09.04.2007|13:11] C:\Programme\Gemeinsame Dateien\ATI Technologies
[09.12.2007|15:31] C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
[20.04.2007|11:43] C:\Programme\Gemeinsame Dateien\Designer
[09.04.2007|12:50] C:\Programme\Gemeinsame Dateien\Dienste
[20.04.2007|11:07] C:\Programme\Gemeinsame Dateien\Hewlett-Packard
[09.04.2007|13:10] C:\Programme\Gemeinsame Dateien\InstallShield
[09.04.2007|14:42] C:\Programme\Gemeinsame Dateien\Java
[09.04.2007|13:17] C:\Programme\Gemeinsame Dateien\LightScribe
[17.09.2007|13:49] C:\Programme\Gemeinsame Dateien\Logitech
[26.09.2008|19:23] C:\Programme\Gemeinsame Dateien\Macrovision Shared
[26.02.2008|21:07] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[09.04.2007|12:50] C:\Programme\Gemeinsame Dateien\MSSoap
[18.07.2007|11:08] C:\Programme\Gemeinsame Dateien\NSV
[09.04.2007|13:34] C:\Programme\Gemeinsame Dateien\ODBC
[20.09.2007|19:36] C:\Programme\Gemeinsame Dateien\Sony Ericsson Shared
[09.04.2007|13:34] C:\Programme\Gemeinsame Dateien\SpeechEngines
[10.02.2009|16:04] C:\Programme\Gemeinsame Dateien\Symantec Shared
[30.09.2008|19:09] C:\Programme\Gemeinsame Dateien\System
[20.09.2007|19:36] C:\Programme\Gemeinsame Dateien\Teleca Shared
[08.02.2009|22:48] C:\Programme\Gemeinsame Dateien\Windows Live
[26.02.2008|21:07] C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
[14.05.2007|17:51] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[26|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 58 Processes )

IEXPLORE.EXE ~ [PID:2900]
IEXPLORE.EXE ~ [PID:2940]

--------------------\\ Ueberpruefung mit S_Lop

C:\DOKUME~1\MIRCOH~1\LOKALE~1\Temp\bisB.exe

--------------------\\ Suche nach Lop Dateien - Ordnern

C:\DOKUME~1\ALLUSE~1\ANWEND~1\Grid Blue Memo Site
C:\DOKUME~1\ALLUSE~1\ANWEND~1\Grid Blue Memo Site\Road two.dat
C:\DOKUME~1\ALLUSE~1\ANWEND~1\Grid Blue Memo Site\Road two.exe
C:\DOKUME~1\MIRCOH~1\ANWEND~1\intras~1
C:\DOKUME~1\MIRCOH~1\ANWEND~1\intras~1\flufdasx.exe
C:\DOKUME~1\MIRCOH~1\ANWEND~1\intras~1\nsrjbcdb.exe
C:\DOKUME~1\MIRCOH~1\ANWEND~1\intras~1\rulebluereadme.exe
C:\DOKUME~1\MIRCOH~1\ANWEND~1\intras~1\sgyczsuy.exe
C:\DOKUME~1\MIRCOH~1\ANWEND~1\intras~1\SHOW CAST BASE CAMP.exe
C:\DOKUME~1\MIRCOH~1\ANWEND~1\intras~1\Soft Tick Test.exe
C:\DOKUME~1\MIRCOH~1\ANWEND~1\intras~1\xyhbrwsv.exe
C:\Programme\intras~1
C:\Programme\Circle Developement
C:\Programme\Circle Developement\Uninstall.exe
C:\DOKUME~1\MIRCOH~1\Cookies\mirco_hinrichsen@partypoker[1].txt
C:\DOKUME~1\MIRCOH~1\Cookies\mirco_hinrichsen@888[2].txt
C:\WINDOWS\Tasks\A304DA9F91A35043.job

--------------------\\ Suche innerhalb der Registry

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ManagerNoun"="C:\\DOKUME~1\\MIRCOH~1\\ANWEND~1\\INTRAS~1\\Soft Tick Test.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei VERAENDERT

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD

-> 72 [ 70 ## added by CiD ]

--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-10 16:05:54
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 27

--------------------\\ Suche nach anderen Infektionen

--------------------\\ Cracks & Keygens ..

C:\DOKUME~1\MIRCOH~1\Desktop\Snow Patrol - Crack The Shutters.mp3
C:\DOKUME~1\MIRCOH~1\Recent\Snow Patrol - Crack The Shutters.lnk

[F:214][D:842]-> C:\DOKUME~1\MIRCOH~1\LOKALE~1\Temp
[F:114][D:0]-> C:\DOKUME~1\MIRCOH~1\Cookies
[F:14929][D:20]-> C:\DOKUME~1\MIRCOH~1\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 10.02.2009|16:08 - Option : [1]

--------------------\\ Scan beendet um 16:08:27

HiJackThis
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Color - Photoshop Specific
Adobe Color Common Settings
Adobe Color Common Settings
Adobe Color EU Recommended Settings
Adobe Color JA Extra Settings
Adobe Color NA Extra Settings
Adobe Default Language CS3
Adobe Device Central CS3
Adobe ExtendScript Toolkit 2
Adobe ExtendScript Toolkit 2
Adobe Flash Player 10 Plugin
Adobe Flash Player 9 ActiveX
Adobe Flash Player ActiveX
Adobe Fonts All
Adobe Help Viewer CS3
Adobe Linguistics CS3
Adobe PDF Library Files
Adobe Photoshop CS3
Adobe Photoshop CS3
Adobe Reader 8.1.3 - Deutsch
Adobe Setup
Adobe Setup
Adobe Setup
Adobe Shockwave Player
Adobe Stock Photos CS3
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS3
Apple Mobile Device Support
Apple Software Update
Atheros WLAN Client
ATI - Dienstprogramm zur Deinstallation der Software
ATI Catalyst Control Center
ATI Display Driver
ATI Parental Control & Encoder
Bonjour
CC_ccProxyExt
ccCommon
ccPxyCore
Counter-Strike
CyberLink InstantBurn
DisplayManager
EasyBox
Emergency 4
Google Desktop
Google Earth
Google Updater
High Definition Audio - KB888111
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix für Windows Internet Explorer 7 (KB947864)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB952287)
ICQ Toolbar
ICQ6
IrfanView (remove only)
iTunes
J2SE Runtime Environment 5.0 Update 11
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 6
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6 Update 1
Last.fm 1.5.1.30182
LiveUpdate 3.0 (Symantec Corporation)
LiveUpdate Notice (Symantec Corporation)
Magic Doctor
Magic Keyboard
Management Center
MediaShow 3.0
Mega Camera Manager
Mega Camera, WDM Video Capture
Messenger Plus! Live & Sponsor (CiD)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 Premium
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mikogo
Mirage Driver 1.1
Mozilla Firefox (3.0.6)
MSRedist
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 Parser and SDK
Norton AntiSpam
Norton AntiSpam
Norton AntiVirus 2006
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security 2006 (Symantec Corporation)
Norton Protection Center
Norton Security Scan
Norton WMI Update
Norton WMI Update
PDF Settings
PowerDVD
PowerStarter
QuickTime
Readiris 7.5
Realtek High Definition Audio Driver
Samsung Battery Manager
Samsung EDS
Samsung Network Manager 2.0
Samsung Update Plus
Samsung Update Plus
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
SENS LT56ADW Modem
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 10 (KB911565)
Sicherheitsupdate für Windows Media Player 10 (KB917734)
Sicherheitsupdate für Windows Media Player 10 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sony Ericsson PC Suite
SPBBC
Steam
Synaptics Pointing Device Driver
TeamSpeak 2 RC2
TuneUp Utilities 2007
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
VistaMizer 2.5.2.0
Visual Task Tips 3.3
Winamp
Windows Live Anmelde-Assistent
Windows Live installer
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP Service Pack 3

4RobSen8 · 10.02.2009, 21:54

Lass das Programm gleich noch einmal laufen. Tippe D (Deutsch), [Enter] und tippe 2.

Mirco_2007 · 11.02.2009, 18:00

Erledigt!

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz )
BIOS : Phoenix FirstBIOS(tm) Notebook Pro Version 2.0 05YA
USER : Mirco Hinrichsen ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 2006 2006 (Not Activated)
Firewall : Norton Internet Security 2006 2006 (Not Activated)
C:\ (Local Disk) - NTFS - Total:86 Go (Free:59 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 11.02.2009|17:52 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ FIX

Geloescht ! - C:\DOKUME~1\ALLUSE~1\ANWEND~1\Grid Blue Memo Site\Road two.dat
Geloescht ! - C:\DOKUME~1\ALLUSE~1\ANWEND~1\Grid Blue Memo Site\Road two.exe
Geloescht ! - C:\DOKUME~1\MIRCOH~1\ANWEND~1\intras~1\flufdasx.exe
Geloescht ! - C:\DOKUME~1\MIRCOH~1\ANWEND~1\intras~1\nsrjbcdb.exe
Geloescht ! - C:\DOKUME~1\MIRCOH~1\ANWEND~1\intras~1\rulebluereadme.exe
Geloescht ! - C:\DOKUME~1\MIRCOH~1\ANWEND~1\intras~1\sgyczsuy.exe
Geloescht ! - C:\DOKUME~1\MIRCOH~1\ANWEND~1\intras~1\SHOW CAST BASE CAMP.exe
Geloescht ! - C:\DOKUME~1\MIRCOH~1\ANWEND~1\intras~1\Soft Tick Test.exe
Geloescht ! - C:\DOKUME~1\MIRCOH~1\ANWEND~1\intras~1\xyhbrwsv.exe
Geloescht ! - C:\Programme\Circle Developement\Uninstall.exe
Geloescht ! - C:\DOKUME~1\MIRCOH~1\Cookies\mirco_hinrichsen@partypoker[1].txt
Geloescht ! - C:\DOKUME~1\MIRCOH~1\Cookies\mirco_hinrichsen@888[2].txt
Geloescht ! - C:\WINDOWS\Tasks\A304DA9F91A35043.job
Geloescht ! - C:\DOKUME~1\MIRCOH~1\LOKALE~1\Temp\bisB.exe
Geloescht ! - C:\DOKUME~1\ALLUSE~1\ANWEND~1\Grid Blue Memo Site
Geloescht ! - C:\DOKUME~1\MIRCOH~1\ANWEND~1\intras~1
Geloescht ! - C:\Programme\intras~1
Geloescht ! - C:\Programme\Circle Developement
-
[ Hosts Datei ] .. Wiederhergestellt

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[01.12.2007|17:28] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei

[25.12.2008|22:59] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[20.11.2008|16:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[22.01.2008|07:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Aliasworlds
[24.10.2007|19:09] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
[02.05.2007|12:47] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
[15.04.2008|10:56] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Awem
[11.04.2007|09:56] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CyberLink
[07.03.2008|18:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Farm Frenzy
[15.05.2008|18:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FLEXnet
[16.06.2008|11:23] C:\DOKUME~1\ALLUSE~1\ANWEND~1\GameHouse
[12.07.2008|22:58] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
[10.02.2009|23:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google Updater
[30.01.2008|13:12] C:\DOKUME~1\ALLUSE~1\ANWEND~1\HipSoft
[17.01.2008|06:51] C:\DOKUME~1\ALLUSE~1\ANWEND~1\JollyBear
[30.12.2007|00:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Last.fm
[07.09.2008|14:26] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[12.04.2007|16:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Messenger Plus!
[08.02.2009|22:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[07.10.2007|12:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NannyMania
[20.07.2008|20:08] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PlayFirst
[25.04.2007|10:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Runic
[09.02.2009|22:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SizeClockDataActive
[06.11.2007|22:46] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
[29.01.2008|17:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SongbirdVLC
[20.09.2007|19:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sony Ericsson
[27.03.2008|13:58] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SpinTop Games
[03.01.2009|17:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Symantec
[20.09.2007|19:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Teleca
[18.09.2007|07:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TERMINAL Studio
[19.09.2007|22:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software
[09.04.2007|22:16] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[26.02.2008|21:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WLInstaller
[14.04.2007|16:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Yahoo!
[03.05.2007|13:58] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Zylom
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[36|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[07.08.2008|21:24] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Macromedia
[01.12.2007|17:28] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[24.12.2007|18:51] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[20.11.2008|16:04] C:\DOKUME~1\MIRCOH~1\ANWEND~1\Adobe
[29.04.2007|18:05] C:\DOKUME~1\MIRCOH~1\ANWEND~1\AdobeUM
[27.12.2008|22:16] C:\DOKUME~1\MIRCOH~1\ANWEND~1\Apple Computer
[09.04.2007|13:35] C:\DOKUME~1\MIRCOH~1\ANWEND~1\ATI
[23.08.2007|23:38] C:\DOKUME~1\MIRCOH~1\ANWEND~1\CyberLink
[23.03.2008|15:07] C:\DOKUME~1\MIRCOH~1\ANWEND~1\FileZilla
[19.02.2008|06:50] C:\DOKUME~1\MIRCOH~1\ANWEND~1\Fuzzy Games
[02.11.2007|07:30] C:\DOKUME~1\MIRCOH~1\ANWEND~1\Gaijin Ent
[22.05.2007|19:52] C:\DOKUME~1\MIRCOH~1\ANWEND~1\Google
[29.02.2008|12:15] C:\DOKUME~1\MIRCOH~1\ANWEND~1\Hamachi
[30.05.2007|20:40] C:\DOKUME~1\MIRCOH~1\ANWEND~1\Help
[14.09.2008|21:53] C:\DOKUME~1\MIRCOH~1\ANWEND~1\HiYo
[18.04.2008|13:40] C:\DOKUME~1\MIRCOH~1\ANWEND~1\HLSW
[20.11.2008|21:45] C:\DOKUME~1\MIRCOH~1\ANWEND~1\ICQ
[22.01.2008|17:29] C:\DOKUME~1\MIRCOH~1\ANWEND~1\ICQ Toolbar
[09.04.2007|14:32] C:\DOKUME~1\MIRCOH~1\ANWEND~1\ICQLite
[18.11.2008|16:00] C:\DOKUME~1\MIRCOH~1\ANWEND~1\Identities
[20.01.2008|00:00] C:\DOKUME~1\MIRCOH~1\ANWEND~1\InstallShield
[04.12.2007|11:13] C:\DOKUME~1\MIRCOH~1\ANWEND~1\Jane s Hotel
[03.12.2007|17:39] C:\DOKUME~1\MIRCOH~1\ANWEND~1\Macromedia
[07.09.2008|14:26] C:\DOKUME~1\MIRCOH~1\ANWEND~1\Malwarebytes
[28.07.2008|00:48] C:\DOKUME~1\MIRCOH~1\ANWEND~1\Microsoft
[20.04.2007|11:39] C:\DOKUME~1\MIRCOH~1\ANWEND~1\Microsoft Web Folders
[31.10.2008|17:26] C:\DOKUME~1\MIRCOH~1\ANWEND~1\Mikogo
[28.07.2008|18:20] C:\DOKUME~1\MIRCOH~1\ANWEND~1\Mozilla
[07.09.2007|13:23] C:\DOKUME~1\MIRCOH~1\ANWEND~1\Ordner HP Share-to-Web
[18.03.2008|06:53] C:\DOKUME~1\MIRCOH~1\ANWEND~1\Pirateville
[20.07.2008|20:08] C:\DOKUME~1\MIRCOH~1\ANWEND~1\PlayFirst
[29.01.2008|17:35] C:\DOKUME~1\MIRCOH~1\ANWEND~1\Qtrax1
[09.04.2007|14:59] C:\DOKUME~1\MIRCOH~1\ANWEND~1\Screenshot Sender
[22.05.2008|19:17] C:\DOKUME~1\MIRCOH~1\ANWEND~1\skypePM
[20.09.2007|19:41] C:\DOKUME~1\MIRCOH~1\ANWEND~1\Sony Ericsson
[20.07.2008|18:16] C:\DOKUME~1\MIRCOH~1\ANWEND~1\SprillBermudeEng
[28.02.2008|15:56] C:\DOKUME~1\MIRCOH~1\ANWEND~1\Styler
[09.04.2007|13:43] C:\DOKUME~1\MIRCOH~1\ANWEND~1\Sun
[09.04.2007|13:37] C:\DOKUME~1\MIRCOH~1\ANWEND~1\Symantec
[06.07.2008|14:19] C:\DOKUME~1\MIRCOH~1\ANWEND~1\teamspeak2
[20.09.2007|19:42] C:\DOKUME~1\MIRCOH~1\ANWEND~1\Teleca
[15.10.2007|18:00] C:\DOKUME~1\MIRCOH~1\ANWEND~1\temp
[08.04.2008|05:53] C:\DOKUME~1\MIRCOH~1\ANWEND~1\TheScruffs
[14.05.2007|17:52] C:\DOKUME~1\MIRCOH~1\ANWEND~1\TuneUp Software
[10.11.2008|13:19] C:\DOKUME~1\MIRCOH~1\ANWEND~1\Zylom
[0|Datei(en)] C:\DOKUME~1\MIRCOH~1\ANWEND~1\Bytes
[44|Verzeichnis(se),] C:\DOKUME~1\MIRCOH~1\ANWEND~1\Bytes frei

[09.04.2007|12:56] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[14.04.2008|12:47] C:\DOKUME~1\NETWOR~1\ANWEND~1\Xfire
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[06.02.2009 17:17][--a------] C:\WINDOWS\tasks\1-Klick-Wartung.job
[19.01.2009 11:48][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[06.02.2009 21:24][--a------] C:\WINDOWS\tasks\Norton AntiVirus - Vollständige Systemprüfung ausführen - Mirco Hinrichsen.job
[11.02.2009 17:30][--ah-----] C:\WINDOWS\tasks\SA.DAT
[04.08.2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[20.11.2008|16:05] C:\Programme\Adobe
[18.08.2008|20:47] C:\Programme\Apple Software Update
[09.04.2007|13:14] C:\Programme\Atheros WLAN Client
[09.04.2007|13:10] C:\Programme\ATI Technologies
[25.12.2008|22:58] C:\Programme\Bonjour
[09.04.2007|13:44] C:\Programme\CyberLink
[25.02.2008|18:22] C:\Programme\DemoForge
[08.02.2009|22:48] C:\Programme\Gemeinsame Dateien
[30.09.2008|19:06] C:\Programme\glass2k
[06.12.2008|14:38] C:\Programme\Google
[18.11.2008|15:55] C:\Programme\Hewlett-Packard
[28.09.2008|15:34] C:\Programme\ICQ6
[18.04.2007|19:08] C:\Programme\ICQLite
[07.09.2008|15:57] C:\Programme\ICQToolbar
[10.11.2008|11:27] C:\Programme\InstallShield Installation Information
[11.12.2008|13:18] C:\Programme\Internet Explorer
[25.12.2008|22:59] C:\Programme\iPod
[30.05.2007|20:40] C:\Programme\IrfanView
[25.12.2008|22:59] C:\Programme\iTunes
[01.08.2008|05:58] C:\Programme\Java
[03.06.2008|21:09] C:\Programme\Last.fm
[17.09.2007|13:49] C:\Programme\Logitech
[17.06.2008|21:47] C:\Programme\MD5319
[30.09.2008|19:09] C:\Programme\Messenger
[09.02.2009|22:52] C:\Programme\Messenger Plus! Live
[27.02.2008|18:33] C:\Programme\Microsoft CAPICOM 2.1.0.2
[20.04.2007|11:38] C:\Programme\microsoft frontpage
[20.04.2007|11:39] C:\Programme\Microsoft Office
[20.04.2007|11:43] C:\Programme\Microsoft Visual Studio
[06.12.2008|18:28] C:\Programme\Mikogo
[30.09.2008|19:09] C:\Programme\Movie Maker
[11.02.2009|17:36] C:\Programme\Mozilla Firefox
[09.04.2007|12:48] C:\Programme\MSN
[09.04.2007|12:48] C:\Programme\MSN Gaming Zone
[12.11.2008|12:21] C:\Programme\MSXML 4.0
[03.09.2008|15:50] C:\Programme\NETGEAR
[30.09.2008|19:09] C:\Programme\NetMeeting
[30.01.2009|12:58] C:\Programme\Norton Internet Security
[26.06.2008|23:01] C:\Programme\Norton Security Scan
[09.04.2007|12:48] C:\Programme\Online Services
[09.04.2007|12:51] C:\Programme\Online-Dienste
[30.09.2008|19:09] C:\Programme\Outlook Express
[25.12.2008|22:57] C:\Programme\QuickTime
[20.04.2007|11:08] C:\Programme\ReadIris
[04.09.2008|22:22] C:\Programme\Realtek
[04.09.2008|22:23] C:\Programme\Samsung
[19.09.2008|17:34] C:\Programme\sixteen tons entertainment
[22.05.2008|19:24] C:\Programme\Skype
[20.09.2007|19:35] C:\Programme\Sony Ericsson
[31.01.2009|17:20] C:\Programme\Steam
[06.01.2009|14:29] C:\Programme\Symantec
[09.04.2007|13:15] C:\Programme\Synaptics
[16.11.2008|16:20] C:\Programme\Teamspeak2_RC2
[09.02.2009|23:15] C:\Programme\Trend Micro
[12.06.2008|16:13] C:\Programme\TuneUp Utilities 2007
[04.07.2008|12:35] C:\Programme\Ubi Soft
[09.04.2007|13:00] C:\Programme\Uninstall Information
[30.09.2008|19:06] C:\Programme\VistaDriveIcon
[30.09.2008|19:06] C:\Programme\VisualTaskTips
[08.08.2008|15:17] C:\Programme\Winamp
[26.02.2008|21:06] C:\Programme\Windows Live
[24.12.2007|18:35] C:\Programme\Windows Media Connect 2
[30.09.2008|19:09] C:\Programme\Windows Media Player
[30.09.2008|19:09] C:\Programme\Windows NT
[09.04.2007|12:51] C:\Programme\WindowsUpdate
[24.01.2009|22:28] C:\Programme\WinFlip
[09.04.2007|12:52] C:\Programme\xerox
[06.08.2007|17:20] C:\Programme\Zero G Registry
[18.11.2008|16:18] C:\Programme\Zylom Games
[0|Datei(en)] C:\Programme\Bytes
[71|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[20.11.2008|16:02] C:\Programme\Gemeinsame Dateien\Adobe
[25.12.2008|22:52] C:\Programme\Gemeinsame Dateien\Apple
[09.04.2007|13:11] C:\Programme\Gemeinsame Dateien\ATI Technologies
[09.12.2007|15:31] C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
[20.04.2007|11:43] C:\Programme\Gemeinsame Dateien\Designer
[09.04.2007|12:50] C:\Programme\Gemeinsame Dateien\Dienste
[20.04.2007|11:07] C:\Programme\Gemeinsame Dateien\Hewlett-Packard
[09.04.2007|13:10] C:\Programme\Gemeinsame Dateien\InstallShield
[09.04.2007|14:42] C:\Programme\Gemeinsame Dateien\Java
[09.04.2007|13:17] C:\Programme\Gemeinsame Dateien\LightScribe
[17.09.2007|13:49] C:\Programme\Gemeinsame Dateien\Logitech
[26.09.2008|19:23] C:\Programme\Gemeinsame Dateien\Macrovision Shared
[26.02.2008|21:07] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[09.04.2007|12:50] C:\Programme\Gemeinsame Dateien\MSSoap
[18.07.2007|11:08] C:\Programme\Gemeinsame Dateien\NSV
[09.04.2007|13:34] C:\Programme\Gemeinsame Dateien\ODBC
[20.09.2007|19:36] C:\Programme\Gemeinsame Dateien\Sony Ericsson Shared
[09.04.2007|13:34] C:\Programme\Gemeinsame Dateien\SpeechEngines
[11.02.2009|17:52] C:\Programme\Gemeinsame Dateien\Symantec Shared
[30.09.2008|19:09] C:\Programme\Gemeinsame Dateien\System
[20.09.2007|19:36] C:\Programme\Gemeinsame Dateien\Teleca Shared
[08.02.2009|22:48] C:\Programme\Gemeinsame Dateien\Windows Live
[26.02.2008|21:07] C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
[14.05.2007|17:51] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[26|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 56 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

Kein Lop Ordner gefunden !

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER

--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-11 17:54:33
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 27

--------------------\\ Suche nach anderen Infektionen

--------------------\\ Cracks & Keygens ..

C:\DOKUME~1\MIRCOH~1\Desktop\Snow Patrol - Crack The Shutters.mp3
C:\DOKUME~1\MIRCOH~1\Recent\Snow Patrol - Crack The Shutters.lnk

[F:233][D:842]-> C:\DOKUME~1\MIRCOH~1\LOKALE~1\Temp
[F:117][D:0]-> C:\DOKUME~1\MIRCOH~1\Cookies
[F:15090][D:20]-> C:\DOKUME~1\MIRCOH~1\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 10.02.2009|16:08 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 11.02.2009|17:57 - Option : [2]

--------------------\\ Scan beendet um 17:57:26

4RobSen8 · 11.02.2009, 19:43

Kommt noch Werbung, oder nicht?
Lasse noch einmal HijackThis laufen und stelle den Log hier rein.

Mirco_2007 · 11.02.2009, 22:00

Also bis jetzt kommt nichts!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:58:57, on 11.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\Last.fm\LastFM.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\distnoted.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\SyncServer.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://securityresponse.symantec.com/avcenter/fix_homepage
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [EDS] C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - h**p://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - h**ps://secure.gopetslive.com/dev/GoPetsWeb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{34F303E1-8190-4CFA-B583-30CDF3DF7258}: NameServer = 89.246.64.8,62.220.18.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{BAF02B51-4026-4B77-8E8E-550B169C6487}: NameServer = 89.246.64.8,62.220.18.8
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: B-Service - Unknown owner - C:\Dokumente und Einstellungen\Mirco Hinrichsen\Anwendungsdaten\Mikogo\B-Service.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe (file missing)
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SNM WLAN Service - Unknown owner - C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

--
End of file - 11185 bytes

Schon wieder CiD:Popups!

Log-Analyse und Auswertung: Schon wieder CiD:Popups!