spyware (roter kreis)

alit · 11.02.2009, 10:53

Hallo!!
hab gestern was runterladen. ziemlich kleine datei, nach dem ich das runtergeladen hatte habe ntürlich mit antivirus durchsucht aber nichts gefunden.darauf hin habe das auch ausgeführt und dann ist nicht passiert nach paar sekunden war mein bildschirm hintergrund verschwunden.
und rechts kammem 2 rote kreis mit popup halt das übliche die eine datei habe ich mit killbox löschen können, aber der andere rote kreis ist noch da.
könntet ihr vllt Hijack logfile unterdie lupe nehmen ob ihr da was verdächtiges findet, wäre ich euch dankbar.

Code:

ATTFilter

 of Trend Micro HijackThis v2.0.2
Scan saved at 10:30:35, on 11.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\frmwrk32.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Dokumente und Einstellungen\LAPTOP_MEDION\Desktop\HiJackThis.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Framework Windows] frmwrk32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 5254 bytes

ServerXS · 11.02.2009, 11:48

Hast de daran mal gedacht dein AntiVir zu Aktualisieren,
könnte ja sein das das ein Virus ist das AntiVir nicht kennt dafür gibs ja Updates

alit · 11.02.2009, 11:52

anti virus ist schon und war gester als durchsucht habe aufdem neusten stand ich mein update mässig.

ServerXS · 11.02.2009, 12:02

Also es sind rote kreise am Bildschirm zu sehen hat der AntiVir keine Virus
gemeldet?

alit · 11.02.2009, 12:09

danke erstmal füe die schnellen Antworten.
also ist nur ein roter kreis rechts unten da wo die anderen icons auf dem taskleiste sind. Den anti virus habe ich gestern und heute wieder laufen lassen aber es meldet kein fehler. versteh ich auch irgendwie nicht.
eingentlich sind bis jetzt zur keine einschränkung kegommen ausser das hintergrund und Task manager sind geblockt. Und wenn ich auf eigenschaften gehe dann kann ich auch nichts änderen z.b hintergrund u.s.w. Sonst Internet und laptop ist ansich ganz normal von der schnelligkeit usw
ach ja adware habe ich auch laufen lassen der hat gestern abend 23 gefunden aber auch wieder gelöcht , aber die Fehlermeldung ist immer noch da.

ServerXS · 11.02.2009, 12:14

Hast du mal Abgesicherten Modus versucht und geguckt ob der immer noch so ein Kreis zeigt wenn ja glaube ich nicht das das ein Virus ist wenn AntiVir nicht sagt aber um sicher zu gehen versuche es mal mit Spybot und CCleaner
Spybot guckt ob du welche Spionage programme auf den Computer hast und
CCleaner loescht Überreste und repariert den Regedit ob da Fehler sind wenn das immernoch nicht geht melde dich bei mir!!! ;D

alit · 11.02.2009, 16:47

also habe jetzt abgesicherte Moudus hochgefahren da eigt er nichts an.
hab dann ausgeschaltet wieder normal xp hochgefahren dann kamm auf ein mal antivir meldung das ein virus gefunden hat folgender datei C\WINDOWS\syste32\frmwrk32.exe))) hab denn auch gelöcht. also der rote kreis ist jetzt weg aber mein hintergrund task manager sind immer noch geblockt.
ccleaner und antispyware da bin ich gerdae dabei runterzuladen.

Jig Saw · 11.02.2009, 16:56

erscheint eine Meldung mit "You have a security problem" ?

alit · 11.02.2009, 17:00

nein es erscheint keine Meldung.
und CCleaner habe ich dürchgeführt cash und die andere scahen sind schon gelöcht und in rigstry hatte fehler behoben spybot wird gerade installiert

**Sunny** · 11.02.2009, 17:07

@alit

Diese besagte Datei sieht nach einem Backdoor-Trojaner aus, daher bitte mal folgendes abarbeiten:

http://download.bleepingcomputer.com/sUBs/dds.scr

-Speichere die Datei auf deinem Desktop und führe das Script aus
-es öffnet sich eine DOS-Fenster, warte nun ein paar Sekunden, es werden 2 Logs angelegt

1. DDS-Log -> auf Desktop speichern
2. Attach-Log -> auf Desktop speichern

Kopiere dann den Inhalt beider Logs hier in deinen Beitrag, oder aber häng die Datei an deinen nächsten Beitrag einfach an.

desweiteren:

ComboFix

Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

(ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)

alit · 11.02.2009, 17:18

ich bedanke mich erst für die Bemühungen.
alos spybot habe ich auch ausgführtund der hat 5 problem behoben. Und hier sind die beiden DDs und Attachlog files.und das andere combsfix mache ich noch.
erst attach code

Code:

ATTFilter

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-02-01.01)

Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 04.02.2009 17:25:19
System Uptime: 02.11.2009 16:36:50 (-6335 hours ago)

Motherboard: Notebook                                                         |  | MAM2120                                                         
Processor: AMD Turion(tm) 64 Mobile Technology ML-32 | uPGA 754 | 1790/199mhz

==== Disk Partitions =========================

C: is FIXED (NTFS) - 55 GiB total, 43,647 GiB free.
D: is FIXED (NTFS) - 19 GiB total, 10,362 GiB free.
E: is CDROM ()

==== Disabled Device Manager Items =============

==== System Restore Points ===================

RP1: 04.02.2009 17:28:17 - Systemprüfpunkt
RP2: 04.02.2009 19:45:43 - Installiert Realtek AC'97 Audio
RP3: 04.02.2009 19:51:45 - Installiert Athlon 64 Processor Driver
RP4: 04.02.2009 20:11:27 - Avira AntiVir Personal - 04.02.2009 20:11
RP5: 04.02.2009 20:16:54 - Microsoft AutoRoute 2006 wird installiert
RP6: 04.02.2009 20:24:06 - Software Distribution Service 3.0
RP7: 04.02.2009 21:19:04 - DirectX wurde installiert
RP8: 04.02.2009 21:21:46 - Nero 8 wird installiert
RP9: 04.02.2009 21:33:29 - Installed Adobe Reader 9 - Deutsch.
RP10: 04.02.2009 22:27:18 - Software Distribution Service 3.0
RP11: 04.02.2009 23:23:56 - Installed Microsoft Office Enterprise 2007
RP12: 04.02.2009 23:38:16 - Druckertreiber Send To Microsoft OneNote Driver installiert
RP13: 05.02.2009 11:02:33 - Installed Nokia Connectivity Cable Driver
RP14: 06.02.2009 14:22:37 - Removed Nokia Connectivity Cable Driver
RP15: 09.02.2009 11:19:10 - Installed DBForms from MS Access to PHP+MySQL
RP16: 10.02.2009 22:16:47 - WinOrder 3.0 wird installiert
RP17: 10.02.2009 22:27:34 - WinOrder 3.0 wird entfernt
RP18: 10.02.2009 23:30:12 - Ad-Aware wird installiert

==== Installed Programs ======================

Ad-Aware
Adobe Reader 9 - Deutsch
Athlon 64 Processor Driver
ATI - Dienstprogramm zur Deinstallation der Software
ATI Display Driver
ATI Systemsteuerung
Avira AntiVir Personal - Free Antivirus
CCleaner (remove only)
Combat Arms EU
Creatix 2.0 AC'97 Modem
DBForms from MS Access to PHP+MySQL
Dev-C++ 5 beta 9 release (4.9.9.2)
Easy WiFi Radar 1.0.5
FileZilla Client 3.1.5.1
HijackThis 2.0.2
Hotfix für Windows XP (KB952287)
Microsoft AutoRoute 2006
Microsoft Office Access MUI (German) 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office Groove MUI (German) 2007
Microsoft Office InfoPath MUI (German) 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Software Update for Web Folders  (German) 12
Microsoft XML Parser
Mozilla Firefox (3.0.6)
Nero 8
neroxml
RealPlayer
Realtek AC'97 Audio
RestaurantExpress
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB944338-v2)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958215)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB960714)
Spybot - Search & Destroy
Synaptics Pointing Device Driver
TeamViewer 4
Update für Windows XP (KB898461)
Update für Windows XP (KB955839)
VCRedistSetup
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Media Format Runtime
WinRAR
www.hewad.com Pokhto Font
X10 Hardware(TM)

==== End Of File ===========================

und DDS

Code:

ATTFilter

DDS (Ver_09-02-01.01) - NTFSx86  
Run by LAPTOP_MEDION at 17:11:24,35 on 11.02.2009
Internet Explorer: 6.0.2900.2180
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.895.392 [GMT 1:00]

AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Updated)

============== Running Processes ===============

C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Dokumente und Einstellungen\LAPTOP_MEDION\Desktop\dds.scr

============== Pseudo HJT Report ===============

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\programme\spybot - search & destroy\SDHelper.dll
BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\progra~1\micros~3\office12\GRA8E1~1.DLL
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\programme\gemeinsame dateien\nero\lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
uRun: [SpybotSD TeaTimer] c:\programme\spybot - search & destroy\TeaTimer.exe
mRun: [SoundMan] SOUNDMAN.EXE
mRun: [SynTPEnh] c:\programme\synaptics\syntp\SynTPEnh.exe
mRun: [ATIPTA] "c:\programme\ati technologies\ati control panel\atiptaxx.exe"
mRun: [AGRSMMSG] AGRSMMSG.exe
mRun: [avgnt] "c:\programme\avira\antivir personaledition classic\avgnt.exe" /min
mRun: [NeroFilterCheck] c:\programme\gemeinsame dateien\nero\lib\NeroCheck.exe
mRun: [NBKeyScan] "c:\programme\nero\nero8\nero backitup\NBKeyScan.exe"
mRun: [Adobe Reader Speed Launcher] "c:\programme\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [GrooveMonitor] "c:\programme\microsoft office\office12\GrooveMonitor.exe"
mRun: [TkBellExe] "c:\programme\gemeinsame dateien\real\update_ob\realsched.exe"  -osboot
mRun: [Framework Windows] frmwrk32.exe
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\dokume~1\laptop~1\startm~1\progra~1\autost~1\onenot~1.lnk - c:\programme\microsoft office\office12\ONENOTEM.EXE
uPolicies-explorer: NoSetActiveDesktop = 1 (0x1)
uPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
uPolicies-system: DisableTaskMgr = 1 (0x1)
mPolicies-explorer: NoSetActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
IE: Nach Microsoft E&xel exportieren - c:\progra~1\micros~3\office12\EXCEL.EXE/3000
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~3\office12\ONBttnIE.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~3\office12\REFIEBAR.DLL
IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\programme\spybot - search & destroy\SDHelper.dll
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\progra~1\micros~3\office12\GR99D3~1.DLL
Notify: AtiExtEvent - Ati2evxx.dll
SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\progra~1\micros~3\office12\GRA8E1~1.DLL

================= FIREFOX ===================

FF - ProfilePath - c:\dokume~1\laptop~1\anwend~1\mozilla\firefox\profiles\yfplwc7g.default\
FF - prefs.js: browser.startup.homepage - www.google.de
FF - plugin: c:\dokumente und einstellungen\all users\anwendungsdaten\nexoneu\ngm\npNxGameeu.dll

============= SERVICES / DRIVERS ===============

R1 avgio;avgio;c:\programme\avira\antivir personaledition classic\avgio.sys [2009-2-4 11840]
R2 aawservice;Lavasoft Ad-Aware Service;c:\programme\lavasoft\ad-aware\aawservice.exe [2008-5-12 611664]
R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Planer;c:\programme\avira\antivir personaledition classic\sched.exe [2009-2-4 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard;c:\programme\avira\antivir personaledition classic\avguard.exe [2009-2-4 151297]
R3 avgntflt;avgntflt;c:\programme\avira\antivir personaledition classic\avgntflt.sys [2009-2-4 52032]
R3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\drivers\teamviewervpn.sys [2008-1-7 25088]
R3 ULI5261XP;ULi M526X Ethernet NT Driver;c:\windows\system32\drivers\ULILAN51.SYS [2009-2-11 28672]
R3 W33ND;W89C33 mPCI 802.11 Wireless LAN Adapter Driver;c:\windows\system32\drivers\W33ND.SYS [2009-2-4 140064]
S1 wbsecdrv;wbsecdrv Protocol Driver;c:\windows\system32\drivers\wbsecdrv.sys --> c:\windows\system32\drivers\wbsecdrv.sys [?]
S3 NPF;Netgroup Packet Filter;c:\windows\system32\drivers\npf.sys [2009-2-5 32512]

=============== Created Last 30 ================

2009-02-11 17:01	<DIR>	--d-----	c:\programme\Spybot - Search & Destroy
2009-02-11 17:01	<DIR>	--d-----	c:\dokume~1\alluse~1\anwend~1\Spybot - Search & Destroy
2009-02-11 16:54	<DIR>	--d-----	c:\programme\CCleaner
2009-02-11 11:23	17,567	a-------	c:\dokumente und einstellungen\laptop_medion\aufgabe29.exe
2009-02-11 09:54	28,672	a----r--	c:\windows\system32\drivers\ULILAN51.SYS
2009-02-10 23:30	<DIR>	--d-----	c:\programme\Lavasoft
2009-02-10 23:29	<DIR>	--d-----	c:\programme\gemeinsame dateien\Wise Installation Wizard
2009-02-10 23:02	<DIR>	--d-----	C:\!KillBox
2009-02-10 22:59	1	a-------	c:\windows\system32\uniq.tll
2009-02-10 22:28	<DIR>	--d-----	c:\programme\RestaurantExpress
2009-02-10 22:28	282,624	--------	c:\windows\Setup1.exe
2009-02-10 22:28	74,752	a-------	c:\windows\ST6UNST.EXE
2009-02-10 22:18	<DIR>	--d-----	C:\xpo
2009-02-10 22:16	<DIR>	--d-----	c:\programme\firebird
2009-02-10 22:16	<DIR>	--d-----	c:\programme\WinOrder
2009-02-10 22:16	<DIR>	--d-----	c:\programme\gemeinsame dateien\XpressUpdate
2009-02-10 22:16	<DIR>	--d-----	c:\dokume~1\alluse~1\anwend~1\PixelPlanet
2009-02-10 22:16	<DIR>	--d-----	c:\windows\Downloaded Installations
2009-02-10 21:18	19,813	a-------	c:\dokumente und einstellungen\laptop_medion\bsp0035.exe
2009-02-10 19:25	19,842	a-------	c:\dokumente und einstellungen\laptop_medion\bsp0034.exe
2009-02-10 18:54	20,024	a-------	c:\dokumente und einstellungen\laptop_medion\bsp0033.exe
2009-02-10 17:11	20,006	a-------	c:\dokumente und einstellungen\laptop_medion\bsp0032.exe
2009-02-10 13:38	20,183	a-------	c:\dokumente und einstellungen\laptop_medion\bsp0031.exe
2009-02-10 13:20	20,018	a-------	c:\dokumente und einstellungen\laptop_medion\bsp0030.exe
2009-02-09 17:25	20,020	a-------	c:\dokumente und einstellungen\laptop_medion\bsp0029.exe
2009-02-09 17:04	19,970	a-------	c:\dokumente und einstellungen\laptop_medion\aufgabe21.exe
2009-02-09 15:33	19,970	a-------	c:\dokumente und einstellungen\laptop_medion\aufgabe19.exe
2009-02-09 15:20	19,795	a-------	c:\dokumente und einstellungen\laptop_medion\aufgabe18.exe
2009-02-09 15:09	19,970	a-------	c:\dokumente und einstellungen\laptop_medion\aufgabe17.exe
2009-02-09 14:11	19,970	a-------	c:\dokumente und einstellungen\laptop_medion\bsp0028.exe
2009-02-09 13:51	19,795	a-------	c:\dokumente und einstellungen\laptop_medion\bsp0027.exe
2009-02-09 13:45	19,458	a-------	c:\dokumente und einstellungen\laptop_medion\bsp0026.exe
2009-02-09 13:40	19,458	a-------	c:\dokumente und einstellungen\laptop_medion\bsp0025.exe
2009-02-09 12:49	19,970	a-------	c:\dokumente und einstellungen\laptop_medion\bsp0024.exe
2009-02-09 12:18	15,838	a-------	c:\dokumente und einstellungen\laptop_medion\bsp0023.exe
2009-02-09 12:12	15,663	a-------	c:\dokumente und einstellungen\laptop_medion\aufgabe16.exe
2009-02-09 11:51	19,795	a-------	c:\dokumente und einstellungen\laptop_medion\bsp0022.exe
2009-02-09 11:19	9,728	a-------	c:\windows\system32\prswfacc.dll
2009-02-09 11:19	<DIR>	--d-----	c:\programme\Data Conversions
2009-02-08 13:12	15,838	a-------	c:\dokumente und einstellungen\laptop_medion\bsp0021.exe
2009-02-08 12:29	34,064	a-------	c:\windows\system32\lhacm.acm
2009-02-08 11:39	15,838	a-------	c:\dokumente und einstellungen\laptop_medion\aufgabe13.exe
2009-02-08 10:22	15,663	a-------	c:\dokumente und einstellungen\laptop_medion\bsp0020.exe
2009-02-08 10:10	16,192	a-------	c:\dokumente und einstellungen\laptop_medion\bsp0019.exe
2009-02-06 15:36	16,350	a-------	c:\dokumente und einstellungen\laptop_medion\bsp0018.exe
2009-02-06 14:22	<DIR>	--d-----	c:\windows\system32\appmgmt
2009-02-06 12:49	15,663	a-------	c:\dokumente und einstellungen\laptop_medion\bsp0017.exe
2009-02-06 12:39	15,663	a-------	c:\dokumente und einstellungen\laptop_medion\bsp0016.exe
2009-02-06 11:41	15,451	a-------	c:\dokumente und einstellungen\laptop_medion\aufgabe11a.exe
2009-02-06 11:05	15,838	a-------	c:\dokumente und einstellungen\laptop_medion\bsp0015.exe
2009-02-06 10:44	15,838	a-------	c:\dokumente und einstellungen\laptop_medion\bsp0014.exe
2009-02-06 10:32	15,838	a-------	c:\dokumente und einstellungen\laptop_medion\bsp0013.exe
2009-02-05 18:43	<DIR>	--d-----	C:\Nexon
2009-02-05 18:43	<DIR>	--d-----	c:\dokume~1\alluse~1\anwend~1\NexonEU
2009-02-05 15:20	15,838	a-------	c:\dokumente und einstellungen\laptop_medion\bsp0012.exe
2009-02-05 14:28	15,838	a-------	c:\dokumente und einstellungen\laptop_medion\bsp0011.exe
2009-02-05 14:00	<DIR>	--d-----	c:\programme\gemeinsame dateien\xing shared
2009-02-05 14:00	499,712	a-------	c:\windows\system32\msvcp71.dll
2009-02-05 13:45	<DIR>	--d-----	C:\Program Files
2009-02-05 13:45	<DIR>	--d-----	c:\programme\gemeinsame dateien\Real
2009-02-05 11:02	90,624	a-------	c:\windows\system32\nmwcdcls.dll
2009-02-05 10:25	<DIR>	--d-----	c:\windows\pss
2009-02-05 00:59	86,016	a-------	c:\windows\unvise32qt.exe
2009-02-05 00:52	389,120	--------	c:\windows\system32\actskn43.ocx
2009-02-05 00:52	233,472	--------	c:\windows\system32\wpcap.dll
2009-02-05 00:52	81,920	--------	c:\windows\system32\Packet.dll
2009-02-05 00:52	61,440	--------	c:\windows\system32\WanPacket.dll
2009-02-05 00:52	57,344	--------	c:\windows\system32\XButton.ocx
2009-02-05 00:52	32,512	--------	c:\windows\system32\drivers\npf.sys
2009-02-05 00:52	<DIR>	--d-----	c:\programme\Makayama Interactive
2009-02-05 00:45	<DIR>	--d-----	c:\dokume~1\laptop~1\anwend~1\Dev-Cpp
2009-02-05 00:44	<DIR>	--d-----	C:\Dev-Cpp
2009-02-05 00:38	69	a-------	c:\windows\NeroDigital.ini
2009-02-04 23:38	32,592	a-------	c:\windows\system32\msonpmon.dll
2009-02-04 23:25	<DIR>	--d-----	c:\windows\SHELLNEW
2009-02-04 23:10	16,350	a-------	c:\dokumente und einstellungen\laptop_medion\geschundbenz.exe
2009-02-04 23:10	15,838	a-------	c:\dokumente und einstellungen\laptop_medion\geschwindigkeit.exe
2009-02-04 23:10	15,838	a-------	c:\dokumente und einstellungen\laptop_medion\bsp0010.exe
2009-02-04 23:10	15,838	a-------	c:\dokumente und einstellungen\laptop_medion\bsp0009.exe
2009-02-04 23:10	15,838	a-------	c:\dokumente und einstellungen\laptop_medion\bsp0008.exe
2009-02-04 23:10	15,838	a-------	c:\dokumente und einstellungen\laptop_medion\bsp0007.exe
2009-02-04 23:10	15,838	a-------	c:\dokumente und einstellungen\laptop_medion\bsp0006.exe
2009-02-04 23:10	15,838	a-------	c:\dokumente und einstellungen\laptop_medion\bsp0005.exe
2009-02-04 23:10	15,838	a-------	c:\dokumente und einstellungen\laptop_medion\aufgabe7.exe
2009-02-04 21:38	<DIR>	--d-----	c:\windows\www.hewad.com Pokhto Font
2009-02-04 21:38	<DIR>	--d-----	c:\programme\www.hewad.com Pokhto Font
2009-02-04 21:21	<DIR>	--d-----	c:\programme\Nero
2009-02-04 21:21	<DIR>	--d-----	c:\dokume~1\alluse~1\anwend~1\Nero
2009-02-04 21:20	<DIR>	--d-----	c:\windows\RegisteredPackages
2009-02-04 21:01	<DIR>	--d-----	c:\dokume~1\laptop~1\anwend~1\TeamViewer
2009-02-04 21:00	<DIR>	--d-----	c:\programme\TeamViewer
2009-02-04 21:00	<DIR>	--d-----	c:\dokumente und einstellungen\laptop_medion\temp
2009-02-04 20:54	<DIR>	--d-----	c:\windows\system32\CatRoot_bak
2009-02-04 20:53	1,156	a-------	c:\windows\mozver.dat
2009-02-04 20:46	273,024	-c------	c:\windows\system32\dllcache\bthport.sys
2009-02-04 20:46	273,024	--------	c:\windows\system32\drivers\bthport.sys
2009-02-04 20:40	2,138,624	-c------	c:\windows\system32\dllcache\ntkrnlmp.exe
2009-02-04 20:40	2,182,656	-c------	c:\windows\system32\dllcache\ntoskrnl.exe
2009-02-04 20:40	2,060,032	-c------	c:\windows\system32\dllcache\ntkrnlpa.exe
2009-02-04 20:40	2,018,304	-c------	c:\windows\system32\dllcache\ntkrpamp.exe
2009-02-04 20:33	453,632	-c------	c:\windows\system32\dllcache\mrxsmb.sys
2009-02-04 20:30	140,064	a----r--	c:\windows\system32\drivers\W33ND.SYS
2009-02-04 20:27	24	a-------	c:\windows\magix.ini
2009-02-04 20:27	184,320	a-------	c:\windows\system32\mgxoschk.dll
2009-02-04 20:27	1,208	a-------	c:\windows\mgxoschk.ini
2009-02-04 20:24	<DIR>	--d-----	c:\windows\system32\PreInstall
2009-02-04 20:24	22,752	a-------	c:\windows\system32\spupdsvc.exe
2009-02-04 20:24	<DIR>	--d-h---	c:\windows\$hf_mig$
2009-02-04 20:16	<DIR>	--d-----	c:\programme\Microsoft AutoRoute
2009-02-04 20:14	<DIR>	--d-----	c:\windows\system32\SoftwareDistribution
2009-02-04 20:11	<DIR>	--d-----	c:\programme\Avira
2009-02-04 20:11	<DIR>	--d-----	c:\dokume~1\alluse~1\anwend~1\Avira
2009-02-04 20:11	<DIR>	--d-----	c:\windows\Options
2009-02-04 20:11	<DIR>	--d-----	c:\dokume~1\alluse~1\anwend~1\X10 Settings
2009-02-04 20:10	2,422	a-------	c:\windows\system32\wpa.bak
2009-02-04 20:10	348,160	a-------	c:\windows\system32\msvcr71.dll
2009-02-04 20:10	344,064	a-------	c:\windows\system32\msvcr70.dll
2009-02-04 20:10	127,184	a-------	c:\windows\Unwise.exe
2009-02-04 20:10	17,792	a-------	c:\windows\system32\drivers\x10ufx2.sys
2009-02-04 20:10	<DIR>	--d-----	c:\programme\X10 Hardware
2009-02-04 20:10	<DIR>	--d-----	c:\programme\Common Files
2009-02-04 20:03	<DIR>	--d-----	c:\programme\ATI Technologies
2009-02-04 20:02	69,721	a-------	c:\windows\system32\SynTPFcs.dll
2009-02-04 20:02	191,936	a-------	c:\windows\system32\drivers\SynTP.sys
2009-02-04 20:02	114,688	a-------	c:\windows\system32\SynCtrl.dll
2009-02-04 20:02	94,297	a-------	c:\windows\system32\SynTPAPI.dll
2009-02-04 20:02	82,012	a-------	c:\windows\system32\SynCOM.dll
2009-02-04 20:02	81,920	a-------	c:\windows\system32\SynTPCo2.dll
2009-02-04 20:02	<DIR>	--d-----	c:\programme\Synaptics
2009-02-04 19:58	1,268,234	a----r--	c:\windows\system32\drivers\AGRSM.sys
2009-02-04 19:58	88,361	a----r--	c:\windows\AGRSMMSG.exe
2009-02-04 19:58	64,512	a----r--	c:\windows\agrsmdel.exe
2009-02-04 19:51	<DIR>	--d-----	c:\windows\system32\ReinstallBackups
2009-02-04 19:51	38,912	a-------	c:\windows\system32\drivers\AmdK8.sys
2009-02-04 19:51	<DIR>	--d-----	c:\programme\AMD
2009-02-04 19:45	145,792	ac------	c:\windows\system32\dllcache\portcls.sys
2009-02-04 19:45	<DIR>	--d-----	c:\programme\Realtek AC97
2009-02-04 19:45	<DIR>	--d-----	c:\programme\gemeinsame dateien\InstallShield
2009-02-04 19:43	26,496	ac------	c:\windows\system32\dllcache\usbstor.sys
2009-02-04 18:01	261	a-------	c:\windows\system32\$winnt$.inf
2009-02-04 17:27	<DIR>	--d--r--	c:\dokumente und einstellungen\laptop_medion\Eigene Dateien
2009-02-04 17:27	<DIR>	--d-hr--	c:\dokumente und einstellungen\laptop_medion\Anwendungsdaten
2009-02-04 17:27	<DIR>	--d-h---	c:\dokumente und einstellungen\laptop_medion\Vorlagen
2009-02-04 17:27	<DIR>	--d-h---	c:\dokumente und einstellungen\laptop_medion\Netzwerkumgebung
2009-02-04 17:27	<DIR>	--d-h---	c:\dokumente und einstellungen\laptop_medion\Lokale Einstellungen
2009-02-04 17:27	<DIR>	--d-h---	c:\dokumente und einstellungen\laptop_medion\Druckumgebung
2009-02-04 17:27	<DIR>	--d--r--	c:\dokumente und einstellungen\laptop_medion\Startmenü
2009-02-04 17:27	<DIR>	--d--r--	c:\dokumente und einstellungen\laptop_medion\Favoriten
2009-02-04 17:21	<DIR>	--dsh---	c:\dokumente und einstellungen\all users\DRM
2009-02-04 17:21	<DIR>	--d-h---	c:\programme\WindowsUpdate
2009-02-04 17:21	<DIR>	--d-----	c:\programme\Online-Dienste
2009-02-04 17:20	<DIR>	--d-----	c:\programme\gemeinsame dateien\Dienste
2009-02-04 17:20	<DIR>	--d-----	c:\programme\gemeinsame dateien\MSSoap
2009-02-04 17:18	<DIR>	--d-----	c:\programme\Online Services
2009-02-04 17:18	<DIR>	--d-----	c:\programme\Messenger
2009-02-04 17:18	<DIR>	--d-----	c:\programme\MSN Gaming Zone
2009-02-04 17:17	<DIR>	--d-----	c:\programme\Windows NT
2009-02-04 17:03	<DIR>	--d-----	c:\programme\gemeinsame dateien\ODBC
2009-02-04 17:03	<DIR>	--d-----	c:\programme\gemeinsame dateien\SpeechEngines
2009-02-04 17:03	<DIR>	--d-h---	c:\dokumente und einstellungen\all users\Vorlagen
2009-02-04 17:03	<DIR>	--d--r--	c:\dokumente und einstellungen\all users\Startmenü
2009-02-04 17:03	<DIR>	--d--r--	c:\dokumente und einstellungen\all users\Dokumente
2009-02-04 17:03	<DIR>	--d-----	c:\dokumente und einstellungen\all users\Favoriten
2009-02-04 17:03	<DIR>	--d-hr--	c:\dokumente und einstellungen\all users\Anwendungsdaten

==================== Find3M  ====================

2009-02-11 09:55	317,168	a-------	c:\windows\system32\perfh007.dat
2009-02-11 09:55	48,552	a-------	c:\windows\system32\perfc007.dat
2009-02-05 20:33	86,327	a-------	c:\windows\pchealth\helpctr\offlinecache\index.dat
2009-02-04 17:18	21,740	a-------	c:\windows\system32\emptyregdb.dat

============= FINISH: 17:11:48,14 ===============

alit · 11.02.2009, 17:40

Und hier ist das combofix logfile

Code:

ATTFilter

ComboFix 09-02-10.03 - LAPTOP_MEDION 2009-02-11 17:24:12.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1252.1.1031.18.895.568 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\LAPTOP_MEDION\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
 * Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\drivers\npf.sys
c:\windows\system32\Packet.dll
c:\windows\system32\WanPacket.dll
c:\windows\system32\wpcap.dll

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Service_NPF


(((((((((((((((((((((((   Dateien erstellt von 2009-01-11 bis 2009-02-11  ))))))))))))))))))))))))))))))
.

2009-02-11 17:01 . 2009-02-11 17:01	<DIR>	d--------	c:\programme\Spybot - Search & Destroy
2009-02-11 17:01 . 2009-02-11 17:14	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-02-11 16:54 . 2009-02-11 16:54	<DIR>	d--------	c:\programme\CCleaner
2009-02-11 16:23 . 2009-02-04 17:17	<DIR>	d--h-----	c:\dokumente und einstellungen\Administrator\Vorlagen
2009-02-11 16:23 . 2009-02-04 17:03	<DIR>	dr-------	c:\dokumente und einstellungen\Administrator\Startmenü
2009-02-11 16:23 . 2009-02-04 17:03	<DIR>	d--h-----	c:\dokumente und einstellungen\Administrator\Netzwerkumgebung
2009-02-11 16:23 . 2009-02-04 17:03	<DIR>	d--h-----	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen
2009-02-11 16:23 . 2009-02-04 17:03	<DIR>	d--------	c:\dokumente und einstellungen\Administrator\Favoriten
2009-02-11 16:23 . 2009-02-04 17:03	<DIR>	d--h-----	c:\dokumente und einstellungen\Administrator\Druckumgebung
2009-02-11 16:23 . 2009-02-04 17:03	<DIR>	dr-h-----	c:\dokumente und einstellungen\Administrator\Anwendungsdaten
2009-02-11 16:23 . 2009-02-11 16:23	<DIR>	d--------	c:\dokumente und einstellungen\Administrator
2009-02-11 11:23 . 2009-02-11 11:23	17,567	--a------	c:\dokumente und einstellungen\LAPTOP_MEDION\aufgabe29.exe
2009-02-11 09:54 . 2005-03-22 20:36	28,672	-ra------	c:\windows\system32\drivers\ULILAN51.SYS
2009-02-10 23:30 . 2009-02-10 23:30	<DIR>	d--------	c:\programme\Lavasoft
2009-02-10 23:30 . 2009-02-10 23:32	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2009-02-10 23:29 . 2009-02-10 23:29	<DIR>	d--------	c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-02-10 23:02 . 2009-02-11 16:40	<DIR>	d--------	C:\!KillBox
2009-02-10 22:28 . 2009-02-10 22:51	<DIR>	d--------	c:\programme\RestaurantExpress
2009-02-10 22:28 . 2009-02-10 22:28	282,624	---------	c:\windows\Setup1.exe
2009-02-10 22:28 . 2009-02-10 22:28	74,752	--a------	c:\windows\ST6UNST.EXE
2009-02-10 22:18 . 2009-02-10 22:18	<DIR>	d--------	C:\xpo
2009-02-10 22:16 . 2009-02-10 22:16	<DIR>	d--------	c:\windows\Downloaded Installations
2009-02-10 22:16 . 2009-02-10 22:27	<DIR>	d--------	c:\programme\WinOrder
2009-02-10 22:16 . 2009-02-10 22:27	<DIR>	d--------	c:\programme\Gemeinsame Dateien\XpressUpdate
2009-02-10 22:16 . 2009-02-10 22:16	<DIR>	d--------	c:\programme\firebird
2009-02-10 22:16 . 2009-02-10 22:17	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\PixelPlanet
2009-02-10 21:18 . 2009-02-10 21:18	19,813	--a------	c:\dokumente und einstellungen\LAPTOP_MEDION\bsp0035.exe
2009-02-10 19:25 . 2009-02-10 19:26	19,842	--a------	c:\dokumente und einstellungen\LAPTOP_MEDION\bsp0034.exe
2009-02-10 18:54 . 2009-02-10 18:54	20,024	--a------	c:\dokumente und einstellungen\LAPTOP_MEDION\bsp0033.exe
2009-02-10 17:11 . 2009-02-10 17:11	20,006	--a------	c:\dokumente und einstellungen\LAPTOP_MEDION\bsp0032.exe
2009-02-10 13:38 . 2009-02-10 13:38	20,183	--a------	c:\dokumente und einstellungen\LAPTOP_MEDION\bsp0031.exe
2009-02-10 13:20 . 2009-02-10 13:29	20,018	--a------	c:\dokumente und einstellungen\LAPTOP_MEDION\bsp0030.exe
2009-02-09 17:25 . 2009-02-09 18:34	20,020	--a------	c:\dokumente und einstellungen\LAPTOP_MEDION\bsp0029.exe
2009-02-09 17:04 . 2009-02-09 17:04	19,970	--a------	c:\dokumente und einstellungen\LAPTOP_MEDION\aufgabe21.exe
2009-02-09 15:33 . 2009-02-09 15:34	19,970	--a------	c:\dokumente und einstellungen\LAPTOP_MEDION\aufgabe19.exe
2009-02-09 15:20 . 2009-02-09 15:23	19,795	--a------	c:\dokumente und einstellungen\LAPTOP_MEDION\aufgabe18.exe
2009-02-09 15:09 . 2009-02-09 15:12	19,970	--a------	c:\dokumente und einstellungen\LAPTOP_MEDION\aufgabe17.exe
2009-02-09 14:11 . 2009-02-09 14:11	19,970	--a------	c:\dokumente und einstellungen\LAPTOP_MEDION\bsp0028.exe
2009-02-09 13:51 . 2009-02-09 13:52	19,795	--a------	c:\dokumente und einstellungen\LAPTOP_MEDION\bsp0027.exe
2009-02-09 13:45 . 2009-02-09 13:45	19,458	--a------	c:\dokumente und einstellungen\LAPTOP_MEDION\bsp0026.exe
2009-02-09 13:40 . 2009-02-09 13:40	19,458	--a------	c:\dokumente und einstellungen\LAPTOP_MEDION\bsp0025.exe
2009-02-09 12:49 . 2009-02-09 13:36	19,970	--a------	c:\dokumente und einstellungen\LAPTOP_MEDION\bsp0024.exe
2009-02-09 12:18 . 2009-02-09 12:25	15,838	--a------	c:\dokumente und einstellungen\LAPTOP_MEDION\bsp0023.exe
2009-02-09 12:12 . 2009-02-09 12:12	15,663	--a------	c:\dokumente und einstellungen\LAPTOP_MEDION\aufgabe16.exe
2009-02-09 11:51 . 2009-02-09 14:14	19,795	--a------	c:\dokumente und einstellungen\LAPTOP_MEDION\bsp0022.exe
2009-02-09 11:19 . 2009-02-09 11:19	<DIR>	d--------	c:\programme\Data Conversions
2009-02-09 11:19 . 2007-06-11 15:20	9,728	--a------	c:\windows\system32\prswfacc.dll
2009-02-08 13:12 . 2009-02-09 11:29	15,838	--a------	c:\dokumente und einstellungen\LAPTOP_MEDION\bsp0021.exe
2009-02-08 12:29 . 2009-02-08 12:29	<DIR>	d--------	c:\dokumente und einstellungen\LAPTOP_MEDION\Anwendungsdaten\teamspeak2
2009-02-08 12:29 . 2009-02-08 12:29	34,064	--a------	c:\windows\system32\lhacm.acm
2009-02-08 11:39 . 2009-02-08 11:50	15,838	--a------	c:\dokumente und einstellungen\LAPTOP_MEDION\aufgabe13.exe
2009-02-08 10:22 . 2009-02-08 10:23	15,663	--a------	c:\dokumente und einstellungen\LAPTOP_MEDION\bsp0020.exe
2009-02-08 10:10 . 2009-02-08 10:10	16,192	--a------	c:\dokumente und einstellungen\LAPTOP_MEDION\bsp0019.exe
2009-02-06 15:36 . 2009-02-08 09:52	16,350	--a------	c:\dokumente und einstellungen\LAPTOP_MEDION\bsp0018.exe
2009-02-06 12:49 . 2009-02-06 15:06	15,663	--a------	c:\dokumente und einstellungen\LAPTOP_MEDION\bsp0017.exe
2009-02-06 12:39 . 2009-02-06 12:39	15,663	--a------	c:\dokumente und einstellungen\LAPTOP_MEDION\bsp0016.exe
2009-02-06 11:41 . 2009-02-06 11:41	15,451	--a------	c:\dokumente und einstellungen\LAPTOP_MEDION\aufgabe11a.exe
2009-02-06 11:05 . 2009-02-06 11:20	15,838	--a------	c:\dokumente und einstellungen\LAPTOP_MEDION\bsp0015.exe
2009-02-06 10:44 . 2009-02-06 10:44	15,838	--a------	c:\dokumente und einstellungen\LAPTOP_MEDION\bsp0014.exe
2009-02-06 10:32 . 2009-02-06 10:36	15,838	--a------	c:\dokumente und einstellungen\LAPTOP_MEDION\bsp0013.exe
2009-02-05 18:43 . 2009-02-05 18:43	<DIR>	d--------	C:\Nexon
2009-02-05 18:43 . 2009-02-05 22:13	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonEU
2009-02-05 15:20 . 2009-02-06 10:22	15,838	--a------	c:\dokumente und einstellungen\LAPTOP_MEDION\bsp0012.exe
2009-02-05 14:28 . 2009-02-05 15:00	15,838	--a------	c:\dokumente und einstellungen\LAPTOP_MEDION\bsp0011.exe
2009-02-05 14:00 . 2009-02-05 14:00	<DIR>	d--------	c:\programme\Real
2009-02-05 14:00 . 2009-02-05 14:00	<DIR>	d--------	c:\programme\Gemeinsame Dateien\xing shared
2009-02-05 14:00 . 2009-02-05 14:00	499,712	--a------	c:\windows\system32\msvcp71.dll
2009-02-05 13:45 . 2009-02-05 14:00	<DIR>	d--------	c:\programme\Gemeinsame Dateien\Real
2009-02-05 13:45 . 2009-02-05 13:45	<DIR>	d--------	C:\Program Files
2009-02-05 11:02 . 2009-02-06 14:22	<DIR>	d----c---	c:\windows\system32\DRVSTORE
2009-02-05 11:02 . 2008-05-07 07:38	90,624	--a------	c:\windows\system32\nmwcdcls.dll
2009-02-05 01:03 . 2009-02-05 01:03	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\muvee Technologies
2009-02-05 00:59 . 2000-01-04 23:20	86,016	--a------	c:\windows\unvise32qt.exe
2009-02-05 00:57 . 2009-02-05 00:59	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\QuickTime
2009-02-05 00:52 . 2009-02-05 00:52	<DIR>	d--------	c:\programme\Makayama Interactive
2009-02-05 00:52 . 2004-02-05 20:53	389,120	---------	c:\windows\system32\actskn43.ocx
2009-02-05 00:52 . 2004-11-01 12:38	57,344	---------	c:\windows\system32\XButton.ocx
2009-02-05 00:45 . 2009-02-05 00:49	<DIR>	d--------	c:\dokumente und einstellungen\LAPTOP_MEDION\Anwendungsdaten\Dev-Cpp
2009-02-05 00:44 . 2009-02-05 00:45	<DIR>	d--------	C:\Dev-Cpp
2009-02-05 00:38 . 2009-02-10 19:43	69	--a------	c:\windows\NeroDigital.ini
2009-02-04 23:38 . 2006-10-26 19:56	32,592	--a------	c:\windows\system32\msonpmon.dll
2009-02-04 23:35 . 2009-02-04 23:35	<DIR>	d--------	c:\programme\MSBuild
2009-02-04 23:35 . 2009-02-04 23:35	<DIR>	d--------	c:\programme\Microsoft Works
2009-02-04 23:30 . 2009-02-04 23:30	<DIR>	d--------	c:\dokumente und einstellungen\LAPTOP_MEDION\Anwendungsdaten\FileZilla
2009-02-04 23:29 . 2009-02-04 23:29	<DIR>	d--------	c:\programme\FileZilla FTP Client
2009-02-04 23:25 . 2009-02-04 23:33	<DIR>	d--------	c:\windows\SHELLNEW
2009-02-04 23:24 . 2009-02-04 23:39	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-02-04 23:23 . 2009-02-04 23:23	<DIR>	dr-h-----	C:\MSOCache
2009-02-04 23:10 . 2009-02-02 11:37	16,350	--a------	c:\dokumente und einstellungen\LAPTOP_MEDION\geschundbenz.exe
2009-02-04 23:10 . 2009-02-02 11:20	15,838	--a------	c:\dokumente und einstellungen\LAPTOP_MEDION\geschwindigkeit.exe
2009-02-04 23:10 . 2009-02-02 12:19	15,838	--a------	c:\dokumente und einstellungen\LAPTOP_MEDION\bsp0010.exe
2009-02-04 23:10 . 2009-02-02 10:10	15,838	--a------	c:\dokumente und einstellungen\LAPTOP_MEDION\bsp0009.exe
2009-02-04 23:10 . 2009-02-02 10:02	15,838	--a------	c:\dokumente und einstellungen\LAPTOP_MEDION\bsp0008.exe
2009-02-04 23:10 . 2009-02-01 17:53	15,838	--a------	c:\dokumente und einstellungen\LAPTOP_MEDION\bsp0007.exe
2009-02-04 23:10 . 2009-02-01 16:38	15,838	--a------	c:\dokumente und einstellungen\LAPTOP_MEDION\bsp0006.exe
2009-02-04 23:10 . 2009-02-01 15:46	15,838	--a------	c:\dokumente und einstellungen\LAPTOP_MEDION\bsp0005.exe
2009-02-04 23:10 . 2009-02-02 11:09	15,838	--a------	c:\dokumente und einstellungen\LAPTOP_MEDION\aufgabe7.exe
2009-02-04 21:38 . 2009-02-04 21:38	<DIR>	d--------	c:\windows\www.hewad.com Pokhto Font
2009-02-04 21:38 . 2009-02-04 21:38	<DIR>	d--------	c:\programme\www.hewad.com Pokhto Font
2009-02-04 21:33 . 2009-02-04 21:33	<DIR>	d--------	c:\programme\Gemeinsame Dateien\Adobe
2009-02-04 21:24 . 2009-02-04 21:24	<DIR>	d--------	c:\dokumente und einstellungen\LAPTOP_MEDION\Anwendungsdaten\Nero
2009-02-04 21:21 . 2009-02-04 21:21	<DIR>	d--------	c:\programme\Nero
2009-02-04 21:21 . 2009-02-04 21:23	<DIR>	d--------	c:\programme\Gemeinsame Dateien\Nero
2009-02-04 21:21 . 2009-02-04 21:21	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero
2009-02-04 21:01 . 2009-02-07 16:14	<DIR>	d--------	c:\dokumente und einstellungen\LAPTOP_MEDION\Anwendungsdaten\TeamViewer
2009-02-04 21:00 . 2009-02-04 21:00	<DIR>	d--------	c:\programme\TeamViewer
2009-02-04 21:00 . 2009-02-04 21:00	<DIR>	d--------	c:\dokumente und einstellungen\LAPTOP_MEDION\temp
2009-02-04 20:56 . 2009-02-05 10:24	<DIR>	d--------	c:\programme\NOS
2009-02-04 20:56 . 2009-02-05 10:24	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS
2009-02-04 20:54 . 2009-02-04 22:03	<DIR>	d--------	c:\windows\system32\CatRoot_bak
2009-02-04 20:53 . 2009-02-04 20:53	1,156	--a------	c:\windows\mozver.dat
2009-02-04 20:51 . 2009-02-04 20:51	0	--a------	c:\windows\nsreg.dat
2009-02-04 20:46 . 2008-06-14 18:57	273,024	---------	c:\windows\system32\drivers\bthport.sys
2009-02-04 20:46 . 2008-06-14 18:57	273,024	-----c---	c:\windows\system32\dllcache\bthport.sys
2009-02-04 20:40 . 2008-08-14 14:42	2,182,656	-----c---	c:\windows\system32\dllcache\ntoskrnl.exe
2009-02-04 20:40 . 2008-08-14 14:42	2,138,624	-----c---	c:\windows\system32\dllcache\ntkrnlmp.exe
2009-02-04 20:40 . 2008-08-14 14:42	2,060,032	-----c---	c:\windows\system32\dllcache\ntkrnlpa.exe
2009-02-04 20:40 . 2008-08-14 14:42	2,018,304	-----c---	c:\windows\system32\dllcache\ntkrpamp.exe
2009-02-04 20:33 . 2008-10-24 12:10	453,632	-----c---	c:\windows\system32\dllcache\mrxsmb.sys
2009-02-04 20:30 . 2005-07-26 18:00	140,064	-ra------	c:\windows\system32\drivers\W33ND.SYS
2009-02-04 20:27 . 2004-12-10 09:47	184,320	--a------	c:\windows\system32\mgxoschk.dll
2009-02-04 20:27 . 2004-08-13 11:33	1,208	--a------	c:\windows\mgxoschk.ini
2009-02-04 20:27 . 2009-02-04 20:27	24	--a------	c:\windows\magix.ini
2009-02-04 20:24 . 2009-02-04 22:33	<DIR>	d--h-----	c:\windows\$hf_mig$
2009-02-04 20:24 . 2005-02-25 04:34	22,752	--a------	c:\windows\system32\spupdsvc.exe

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-04 16:22	---------	d-----w	c:\programme\microsoft frontpage
2009-02-04 16:21	---------	d-----w	c:\programme\Online-Dienste
2009-02-04 16:20	---------	d-----w	c:\programme\Gemeinsame Dateien\Dienste
2008-12-11 11:57	333,184	----a-w	c:\windows\system32\drivers\srv.sys
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" [2008-06-24 1840424]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2005-10-28 761945]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-11-01 344064]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2008-06-19 570664]
"NBKeyScan"="c:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-06-08 2221352]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-02-05 185896]
"SoundMan"="SOUNDMAN.EXE" [2005-12-14 c:\windows\soundman.exe]
"AGRSMMSG"="AGRSMMSG.exe" [2004-07-22 c:\windows\AGRSMMSG.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

c:\dokumente und einstellungen\LAPTOP_MEDION\Startmen\Programme\Autostart\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Eventlog"=2 (0x2)
"Microsoft Office Groove Audit Service"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\NexonEU\\NGM\\NGM.exe"=
"c:\nexon\Combat Arms EU\CombatArms.exe"= c:\nexon\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe
"c:\nexon\Combat Arms EU\Engine.exe"= c:\nexon\Combat Arms EU\Engine.exe:*Enabled:Engine.exe
"c:\\Nexon\\Combat Arms EU\\NMService.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3050:TCP"= 3050:TCP:WinOrder Datenbankserver Port
"3051:TCP"= 3051:TCP:WinOrder Datenbankserver Port

R3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\drivers\teamviewervpn.sys [2008-01-07 25088]
R3 ULI5261XP;ULi M526X Ethernet NT Driver;c:\windows\system32\drivers\ULILAN51.SYS [2009-02-11 28672]
R3 W33ND;W89C33 mPCI 802.11 Wireless LAN Adapter Driver;c:\windows\system32\drivers\W33ND.SYS [2009-02-04 140064]
S1 wbsecdrv;wbsecdrv Protocol Driver;c:\windows\system32\DRIVERS\wbsecdrv.sys --> c:\windows\system32\DRIVERS\wbsecdrv.sys [?]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-Framework Windows - frmwrk32.exe


.
------- Zusätzlicher Suchlauf -------
.
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\LAPTOP_MEDION\Anwendungsdaten\Mozilla\Firefox\Profiles\yfplwc7g.default\
FF - prefs.js: browser.startup.homepage - www.google.de
FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-11 17:27:50
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1036)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\programme\Lavasoft\Ad-Aware\aawservice.exe
c:\programme\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\programme\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32\IoctlSvc.exe
c:\windows\system32\wdfmgr.exe
c:\progra~1\COMMON~1\X10\Common\X10nets.exe
c:\windows\system32\ati2evxx.exe
c:\programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-02-11 17:29:15 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2009-02-11 16:29:12

Vor Suchlauf: 13 Verzeichnis(se), 46.823.096.320 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 46,757,773,312 Bytes frei

243	--- E O F ---	2009-02-04 21:33:09

**Sunny** · 11.02.2009, 17:47

Bevor wir weiter bereinigen, mach bitte folgendes:

Dateien Online überprüfen lassen:

Als erstes versteckte Dateien anzeigen lassen! (nur Punkt 1 durchführen!)

Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

Code:

ATTFilter

c:\dokumente und einstellungen\LAPTOP_MEDION\aufgabe29.exe
c:\dokumente und einstellungen\LAPTOP_MEDION\bsp0029.exe
c:\dokumente und einstellungen\LAPTOP_MEDION\aufgabe16.exe
c:\dokumente und einstellungen\LAPTOP_MEDION\bsp0008.exe

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)

Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Malwarebytes' Anti-Malware

Lies dir die Entfernungsanleitung durch und lass alles entfernen was gefunden wurde:

Download von Malwarebytes' Anti-Malware

(nach dem scannen auf den Button klicken und Funde löschen lassen!)

alit · 11.02.2009, 18:38

Vielen dank für die bemühngen::
Es geht wieder alles die Meldung ist verschwunden und ich kann auch hintergrund änderen und meine taskmager kann ich auch wieder aufrufen.
hab anti virus dann laufen lassen der noch mal 2 viren gefunden hab die dann auch gelöcht jetzt kann ich eigentlich ganz normal machen
Muss ich noch die weitere schritt machen oder ist das jetzt ok.!!
Ach so und die folgende dateien die habe ich mit devc++ programmiert das sind einfach uebungen.

Code:

ATTFilter

c:\dokumente und einstellungen\LAPTOP_MEDION\aufgabe29.exe
c:\dokumente und einstellungen\LAPTOP_MEDION\bsp0029.exe
c:\dokumente und einstellungen\LAPTOP_MEDION\aufgabe16.exe
c:\dokumente und einstellungen\LAPTOP_MEDION\bsp0008.exe

Super danke schön.

**Sunny** · 11.02.2009, 18:39

Bitte noch nicht die Sache als erledigt ansehen

, kennst du diese Dateien?

c:\dokumente und einstellungen\LAPTOP_MEDION\aufgabe29.exe
c:\dokumente und einstellungen\LAPTOP_MEDION\bsp0029.exe
c:\dokumente und einstellungen\LAPTOP_MEDION\aufgabe16.exe
c:\dokumente und einstellungen\LAPTOP_MEDION\bsp0008.exe

Hast du Malwarebytes durchlaufen lassen, wenn ja, brauche ich den Bericht!

11.02.2009, 16:56	#8
Jig Saw /// Helfer-Team	spyware (roter kreis) erscheint eine Meldung mit "You have a security problem" ? __________________ A fool with a tool is still a fool

spyware (roter kreis)

Plagegeister aller Art und deren Bekämpfung: spyware (roter kreis)