Hallo

Habe was bekommen ( Internet sehr Langsam und im IE immer Popups

Habe schon Maleware benutzt aber will nicht gelöscht werden.

Hier mal mein HiJack und den Maleware Log


1. HiJack

Zitat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:53:36, on 03.03.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\DNA\btdna.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\MSI\Core Center\CoreCenter.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1AEFC938-02EF-45BD-9318-F127F72D1302} - C:\WINDOWS\system32\ciadmi.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Markets-Börsenticker.lnk = ?
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: CoreCenter.lnk = C:\Programme\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: MS-0901-upd311330.exe
O4 - Global Startup: MS-0901-upd311331.exe
O4 - Global Startup: MS-0901-upd311332.exe
O4 - Global Startup: WISO Mein Sparbuch heute.lnk = C:\Programme\WISO\Sparbuch 2009\meinsparbuchheute.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 8007 bytes

Hier der Maleware Log

Zitat:

Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1749
Windows 5.1.2600 Service Pack 2

03.03.2009 22:30:53
mbam-log-2009-03-03 (22-30-50).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 109476
Laufzeit: 27 minute(s), 28 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

so freue mich um jeden Tipp was ich bekomme um den Mist zu löschen

cu

Hallo

kann mir keiner Helfen ??

wäre sehr dankbar.

Dank Manuel

Nabend Manuell.

Dein Systen stammt aus dem Mittelalter... ServicePack3 ist Pflicht!

Du saugst über Bittrorent kann das sein?

Suche wie in meiner Sigantur beschrieben wird nach folgenden Dateien und lade sie auf [url=http://www.virustotal.com[/url] hoch.

Zitat:

MS-0901-upd311332.exe
MS-0901-upd311330.exe
MS-0901-upd311331.exe

Poste das komplette Ergebniss!

So hier mal die 3 Dateien wo ich über deinen Link gemacht habe.

Zitat:

Datei MS-0901-upd311330.exe
Ergebnis: 25/39 (64.11%)


Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.101 2009.03.13 Trojan-Dropper.SSS!IK
AhnLab-V3 5.0.0.2 2009.03.13 -
AntiVir 7.9.0.114 2009.03.13 TR/Drop.Agent.agfl.8
Authentium 5.1.0.4 2009.03.13 -
Avast 4.8.1335.0 2009.03.12 Win32:Trojan-gen {Other}
AVG 8.0.0.237 2009.03.13 Dropper.Agent.LXG
BitDefender 7.2 2009.03.13 Trojan.Dropper.STJ
CAT-QuickHeal 10.00 2009.03.13 TrojanDropper.Agent.agfl
ClamAV 0.94.1 2009.03.13 -
Comodo 1053 2009.03.13 -
DrWeb 4.44.0.09170 2009.03.13 -
eSafe 7.0.17.0 2009.03.12 Win32.Dropper.Agent
eTrust-Vet 31.6.6388 2009.03.09 -
F-Prot 4.4.4.56 2009.03.13 -
F-Secure 8.0.14470.0 2009.03.13 Trojan-Dropper.Win32.Agent.agfl
Fortinet 3.117.0.0 2009.03.13 W32/Agent.AGFL!tr
GData 19 2009.03.13 Trojan.Dropper.STJ
Ikarus T3.1.1.45.0 2009.03.13 Trojan-Dropper.SSS
K7AntiVirus 7.10.668 2009.03.12 Trojan-Dropper.Win32.Agent
Kaspersky 7.0.0.125 2009.03.13 Trojan-Dropper.Win32.Agent.agfl
McAfee 5552 2009.03.13 Generic Dropper
McAfee+Artemis 5552 2009.03.13 Generic Dropper
McAfee-GW-Edition 6.7.6 2009.03.13 Trojan.Drop.Agent.agfl.8
Microsoft 1.4405 2009.03.13 TrojanDropper:Win32/Boaxxe.E
NOD32 3935 2009.03.13 -
Norman 6.00.06 2009.03.13 W32/Agent.LIMU
nProtect 2009.1.8.0 2009.03.13 -
Panda 10.0.0.10 2009.03.13 Trj/CI.A
PCTools 4.4.2.0 2009.03.13 -
Prevx1 V2 2009.03.13 -
Rising 21.20.42.00 2009.03.13 Trojan.Win32.Nodef.col
Sophos 4.39.0 2009.03.13 Mal/Dropper-AC
Sunbelt 3.2.1858.2 2009.03.13 -
Symantec 1.4.4.12 2009.03.13 Trojan Horse
TheHacker 6.3.3.0.281 2009.03.13 Trojan/Dropper.Agent.agfl
TrendMicro 8.700.0.1004 2009.03.13 -
VBA32 3.12.10.1 2009.03.12 Trojan-Dropper.Win32.Agent.agfl
ViRobot 2009.3.13.1648 2009.03.13 Dropper.Agent.123904.D
VirusBuster 4.6.5.0 2009.03.13 -

Zitat:

Datei MS-0901-upd311331.exe
Ergebnis: 25/39 (64.11%)

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.101 2009.03.13 Trojan-Dropper.SSS!IK
AhnLab-V3 5.0.0.2 2009.03.13 -
AntiVir 7.9.0.114 2009.03.13 TR/Drop.Agent.agfl.8
Authentium 5.1.0.4 2009.03.13 -
Avast 4.8.1335.0 2009.03.12 Win32:Trojan-gen {Other}
AVG 8.0.0.237 2009.03.13 Dropper.Agent.LXG
BitDefender 7.2 2009.03.13 Trojan.Dropper.STJ
CAT-QuickHeal 10.00 2009.03.13 TrojanDropper.Agent.agfl
ClamAV 0.94.1 2009.03.13 -
Comodo 1053 2009.03.13 -
DrWeb 4.44.0.09170 2009.03.13 -
eSafe 7.0.17.0 2009.03.12 Win32.Dropper.Agent
eTrust-Vet 31.6.6388 2009.03.09 -
F-Prot 4.4.4.56 2009.03.13 -
F-Secure 8.0.14470.0 2009.03.13 Trojan-Dropper.Win32.Agent.agfl
Fortinet 3.117.0.0 2009.03.13 W32/Agent.AGFL!tr
GData 19 2009.03.13 Trojan.Dropper.STJ
Ikarus T3.1.1.45.0 2009.03.13 Trojan-Dropper.SSS
K7AntiVirus 7.10.668 2009.03.12 Trojan-Dropper.Win32.Agent
Kaspersky 7.0.0.125 2009.03.13 Trojan-Dropper.Win32.Agent.agfl
McAfee 5552 2009.03.13 Generic Dropper
McAfee+Artemis 5552 2009.03.13 Generic Dropper
McAfee-GW-Edition 6.7.6 2009.03.13 Trojan.Drop.Agent.agfl.8
Microsoft 1.4405 2009.03.13 TrojanDropper:Win32/Boaxxe.E
NOD32 3935 2009.03.13 -
Norman 6.00.06 2009.03.13 W32/Agent.LIMU
nProtect 2009.1.8.0 2009.03.13 -
Panda 10.0.0.10 2009.03.13 Trj/CI.A
PCTools 4.4.2.0 2009.03.13 -
Prevx1 V2 2009.03.13 -
Rising 21.20.42.00 2009.03.13 Trojan.Win32.Nodef.col
Sophos 4.39.0 2009.03.13 Mal/Dropper-AC
Sunbelt 3.2.1858.2 2009.03.13 -
Symantec 1.4.4.12 2009.03.13 Trojan Horse
TheHacker 6.3.3.0.281 2009.03.13 Trojan/Dropper.Agent.agfl
TrendMicro 8.700.0.1004 2009.03.13 -
VBA32 3.12.10.1 2009.03.12 Trojan-Dropper.Win32.Agent.agfl
ViRobot 2009.3.13.1648 2009.03.13 Dropper.Agent.123904.D
VirusBuster 4.6.5.0 2009.03.13 -

Zitat:

Datei MS-0901-upd311332.exe
Ergebnis: 25/39 (64.11%)


Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.101 2009.03.13 Trojan-Dropper.SSS!IK
AhnLab-V3 5.0.0.2 2009.03.13 -
AntiVir 7.9.0.114 2009.03.13 TR/Drop.Agent.agfl.8
Authentium 5.1.0.4 2009.03.13 -
Avast 4.8.1335.0 2009.03.12 Win32:Trojan-gen {Other}
AVG 8.0.0.237 2009.03.13 Dropper.Agent.LXG
BitDefender 7.2 2009.03.13 Trojan.Dropper.STJ
CAT-QuickHeal 10.00 2009.03.13 TrojanDropper.Agent.agfl
ClamAV 0.94.1 2009.03.13 -
Comodo 1053 2009.03.13 -
DrWeb 4.44.0.09170 2009.03.13 -
eSafe 7.0.17.0 2009.03.12 Win32.Dropper.Agent
eTrust-Vet 31.6.6388 2009.03.09 -
F-Prot 4.4.4.56 2009.03.13 -
F-Secure 8.0.14470.0 2009.03.13 Trojan-Dropper.Win32.Agent.agfl
Fortinet 3.117.0.0 2009.03.13 W32/Agent.AGFL!tr
GData 19 2009.03.13 Trojan.Dropper.STJ
Ikarus T3.1.1.45.0 2009.03.13 Trojan-Dropper.SSS
K7AntiVirus 7.10.668 2009.03.12 Trojan-Dropper.Win32.Agent
Kaspersky 7.0.0.125 2009.03.13 Trojan-Dropper.Win32.Agent.agfl
McAfee 5552 2009.03.13 Generic Dropper
McAfee+Artemis 5552 2009.03.13 Generic Dropper
McAfee-GW-Edition 6.7.6 2009.03.13 Trojan.Drop.Agent.agfl.8
Microsoft 1.4405 2009.03.13 TrojanDropper:Win32/Boaxxe.E
NOD32 3935 2009.03.13 -
Norman 6.00.06 2009.03.13 W32/Agent.LIMU
nProtect 2009.1.8.0 2009.03.13 -
Panda 10.0.0.10 2009.03.13 Trj/CI.A
PCTools 4.4.2.0 2009.03.13 -
Prevx1 V2 2009.03.13 -
Rising 21.20.42.00 2009.03.13 Trojan.Win32.Nodef.col
Sophos 4.39.0 2009.03.13 Mal/Dropper-AC
Sunbelt 3.2.1858.2 2009.03.13 -
Symantec 1.4.4.12 2009.03.13 Trojan Horse
TheHacker 6.3.3.0.281 2009.03.13 Trojan/Dropper.Agent.agfl
TrendMicro 8.700.0.1004 2009.03.13 -
VBA32 3.12.10.1 2009.03.12 Trojan-Dropper.Win32.Agent.agfl
ViRobot 2009.3.13.1648 2009.03.13 Dropper.Agent.123904.D
VirusBuster 4.6.5.0 2009.03.13 -

Fixe mit HJT folgende Einträge:

Zitat:

C:\Programme\DNA\btdna.exe
O2 - BHO: (no name) - {1AEFC938-02EF-45BD-9318-F127F72D1302} - C:\WINDOWS\system32\ciadmi.dll
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - Global Startup: MS-0901-upd311330.exe
O4 - Global Startup: MS-0901-upd311331.exe
O4 - Global Startup: MS-0901-upd311332.exe

Anleitung Avenger (by swandog46)

Lade dir das Tool Avenger und speichere es auf dem Desktop

• Starte das Programm durch einen Doppelklick auf das Avenger Symbol:
  .
  

• Setze den Haken bei "Automatically disable any rootkits found"
• Kopiere nun folgenden Text in das weiße Feld bei -> "Input script here"

Code: Alles auswählenAufklappen

ATTFilter

Files to delete:
C:\WINDOWS\system32\ciadmi.dll

Folders to delete:
C:\Programme\DNA
         

Füge unter Files to delete ebenfalls den vollen Dateiennamen der drei hochgeladenen Dateien ein!!

• Schliesse nun alle Programme und Browser-Fenster

• Um den Avenger zu starten klicke auf -> Execute
• Dann bestätigen mit "Yes" das der Rechner neu startet

• Nachdem das System neu gestartet ist, findest du einen Report vom Avenger unter -> C:\avenger.txt

• Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Forum.

Registry Search

Mit diesem kleinen Programm kann man die Registrierung nach verschiedenen Schlüsseln bzw. Einträgen durchsuchen.

Hier das Programm herunterladen -> RegSearch by Bobbi Flekman
Das Archiv entpacken und die regsearch.exe mit einem doppelklick starten.
Danach in den weißen Feldern (Search String) nach Dateien oder Schlüsseln suchen lassen. (auch mehrere Dateien gleichzeitig)
Zu Erst:

Zitat:

Xcynkdaw

Danach:

Zitat:

00000000-0000-0000-0000-000000000000

Nach dem Scan wird eine RegSearch.txt geöffnet, diesen gesamten Text abkopieren und in deinen Beitrag einfügen.

Nach den gleichen Phrasen durchsuche bitte deinen PC.

Zitat:

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: could not open file "C:\WINDOWS\system32\ciadmi.dll"
Deletion of file "C:\WINDOWS\system32\ciadmi.dll" failed!
Status: 0xc0000022 (STATUS_ACCESS_DENIED)


Completed script processing.

*******************

Finished! Terminate.

Zitat:

Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.6.0

; Results at 13.03.2009 20:32:09 for strings:
; 'xcynkdaw'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...

Zitat:

Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.6.0

; Results at 13.03.2009 20:29:26 for strings:
; '00000000-0000-0000-0000-000000000000'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31345649-0000-0010-8000-00AA00389B71}\Pins\Output\Types\{73646976-0000-0010-8000-00AA00389B71}\{00000000-0000-0000-0000-000000000000}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3B70BA3D-0ACE-4E0D-9B1C-780C9F7C2843}\TypeLib]
@="{00000000-0000-0000-0000-000000000000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4F0280E4-123B-4D09-87B3-F3B4A2C2E593}\TypeLib]
@="{00000000-0000-0000-0000-000000000000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A2551F60-705F-11CF-A424-00AA003735BE}\Pins\Input\Types\{73646976-0000-0010-8000-00AA00389B71}\{00000000-0000-0000-0000-000000000000}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AA274BF6-E29B-4BD0-881F-217333F0215F}\TypeLib]
@="{00000000-0000-0000-0000-000000000000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EventSystem\{26c409cc-ae86-11d1-b616-00805fc79216}\EventClasses\{BB07BACD-CD56-4e63-A8FF-CBF0355FB9F4}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EventSystem\{26c409cc-ae86-11d1-b616-00805fc79216}\EventClasses\{BB07BACD-CD56-4e63-A8FF-CBF0355FB9F4}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}]
"EventClassPartitionID"="{00000000-0000-0000-0000-000000000000}"
"EventClassApplicationID"="{00000000-0000-0000-0000-000000000000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EventSystem\{26c409cc-ae86-11d1-b616-00805fc79216}\EventClasses\{D0565000-9DF4-11D1-A281-00C04FCA0AA7}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EventSystem\{26c409cc-ae86-11d1-b616-00805fc79216}\EventClasses\{D0565000-9DF4-11D1-A281-00C04FCA0AA7}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}]
"EventClassPartitionID"="{00000000-0000-0000-0000-000000000000}"
"EventClassApplicationID"="{00000000-0000-0000-0000-000000000000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EventSystem\{26c409cc-ae86-11d1-b616-00805fc79216}\EventClasses\{D5978620-5B9F-11D1-8DD2-00AA004ABD5E}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EventSystem\{26c409cc-ae86-11d1-b616-00805fc79216}\EventClasses\{D5978620-5B9F-11D1-8DD2-00AA004ABD5E}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}]
"EventClassPartitionID"="{00000000-0000-0000-0000-000000000000}"
"EventClassApplicationID"="{00000000-0000-0000-0000-000000000000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EventSystem\{26c409cc-ae86-11d1-b616-00805fc79216}\EventClasses\{D5978630-5B9F-11D1-8DD2-00AA004ABD5E}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EventSystem\{26c409cc-ae86-11d1-b616-00805fc79216}\EventClasses\{D5978630-5B9F-11D1-8DD2-00AA004ABD5E}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}]
"EventClassPartitionID"="{00000000-0000-0000-0000-000000000000}"
"EventClassApplicationID"="{00000000-0000-0000-0000-000000000000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EventSystem\{26c409cc-ae86-11d1-b616-00805fc79216}\EventClasses\{D5978640-5B9F-11D1-8DD2-00AA004ABD5E}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EventSystem\{26c409cc-ae86-11d1-b616-00805fc79216}\EventClasses\{D5978640-5B9F-11D1-8DD2-00AA004ABD5E}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}]
"EventClassPartitionID"="{00000000-0000-0000-0000-000000000000}"
"EventClassApplicationID"="{00000000-0000-0000-0000-000000000000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EventSystem\{26c409cc-ae86-11d1-b616-00805fc79216}\EventClasses\{D5978650-5B9F-11D1-8DD2-00AA004ABD5E}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EventSystem\{26c409cc-ae86-11d1-b616-00805fc79216}\EventClasses\{D5978650-5B9F-11D1-8DD2-00AA004ABD5E}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}]
"EventClassPartitionID"="{00000000-0000-0000-0000-000000000000}"
"EventClassApplicationID"="{00000000-0000-0000-0000-000000000000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EventSystem\{26c409cc-ae86-11d1-b616-00805fc79216}\EventClasses\{ECABB0C3-7F19-11D2-978E-0000F8757E2A}-{41E90F3E-56C1-4633-81C3-6E8BAC8BDD70}-{00000000-0000-0000-0000-000000000000}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EventSystem\{26c409cc-ae86-11d1-b616-00805fc79216}\EventClasses\{ECABB0C3-7F19-11D2-978E-0000F8757E2A}-{41E90F3E-56C1-4633-81C3-6E8BAC8BDD70}-{00000000-0000-0000-0000-000000000000}]
"EventClassApplicationID"="{00000000-0000-0000-0000-000000000000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EventSystem\{26c409cc-ae86-11d1-b616-00805fc79216}\EventClasses\{ECABB0C6-7F19-11D2-978E-0000F8757E2A}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EventSystem\{26c409cc-ae86-11d1-b616-00805fc79216}\EventClasses\{ECABB0C6-7F19-11D2-978E-0000F8757E2A}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}]
"EventClassPartitionID"="{00000000-0000-0000-0000-000000000000}"
"EventClassApplicationID"="{00000000-0000-0000-0000-000000000000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EventSystem\{26c409cc-ae86-11d1-b616-00805fc79216}\EventClasses\{FAF53CC4-BD73-4E36-83F1-2B23F46E513E}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EventSystem\{26c409cc-ae86-11d1-b616-00805fc79216}\EventClasses\{FAF53CC4-BD73-4E36-83F1-2B23F46E513E}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}]
"EventClassPartitionID"="{00000000-0000-0000-0000-000000000000}"
"EventClassApplicationID"="{00000000-0000-0000-0000-000000000000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EventSystem\{26c409cc-ae86-11d1-b616-00805fc79216}\Subscriptions\{D789AB02-5B9F-11D1-8DD2-00AA004ABD5E}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EventSystem\{26c409cc-ae86-11d1-b616-00805fc79216}\Subscriptions\{D789AB02-5B9F-11D1-8DD2-00AA004ABD5E}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}]
"EventClassPartitionID"="{00000000-0000-0000-0000-000000000000}"
"EventClassApplicationID"="{00000000-0000-0000-0000-000000000000}"
"SubscriberPartitionID"="{00000000-0000-0000-0000-000000000000}"
"SubscriberApplicationID"="{00000000-0000-0000-0000-000000000000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EventSystem\{26c409cc-ae86-11d1-b616-00805fc79216}\Subscriptions\{D789AB02-5B9F-11D1-8DD2-00AA004ABD5E}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}\PublisherProperties]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EventSystem\{26c409cc-ae86-11d1-b616-00805fc79216}\Subscriptions\{F98C5003-16F4-4E33-BCA4-E92F4742AD27}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EventSystem\{26c409cc-ae86-11d1-b616-00805fc79216}\Subscriptions\{F98C5003-16F4-4E33-BCA4-E92F4742AD27}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}]
"EventClassPartitionID"="{00000000-0000-0000-0000-000000000000}"
"EventClassApplicationID"="{00000000-0000-0000-0000-000000000000}"
"SubscriberPartitionID"="{00000000-0000-0000-0000-000000000000}"
"SubscriberApplicationID"="{00000000-0000-0000-0000-000000000000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EventSystem\{26c409cc-ae86-11d1-b616-00805fc79216}\Subscriptions\{12FE4EA2-1180-46B0-9F97-78B09627C9DA}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EventSystem\{26c409cc-ae86-11d1-b616-00805fc79216}\Subscriptions\{12FE4EA2-1180-46B0-9F97-78B09627C9DA}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}]
"EventClassPartitionID"="{00000000-0000-0000-0000-000000000000}"
"EventClassApplicationID"="{00000000-0000-0000-0000-000000000000}"
"SubscriberPartitionID"="{00000000-0000-0000-0000-000000000000}"
"SubscriberApplicationID"="{00000000-0000-0000-0000-000000000000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EventSystem\{26c409cc-ae86-11d1-b616-00805fc79216}\Subscriptions\{16C693DB-776C-48FC-87A8-C10F65B4E97E}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EventSystem\{26c409cc-ae86-11d1-b616-00805fc79216}\Subscriptions\{16C693DB-776C-48FC-87A8-C10F65B4E97E}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}]
"EventClassPartitionID"="{00000000-0000-0000-0000-000000000000}"
"EventClassApplicationID"="{00000000-0000-0000-0000-000000000000}"
"SubscriberPartitionID"="{00000000-0000-0000-0000-000000000000}"
"SubscriberApplicationID"="{00000000-0000-0000-0000-000000000000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EventSystem\{26c409cc-ae86-11d1-b616-00805fc79216}\Subscriptions\{29CFD1B5-D960-4F82-B1F3-AA851A8A148A}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EventSystem\{26c409cc-ae86-11d1-b616-00805fc79216}\Subscriptions\{29CFD1B5-D960-4F82-B1F3-AA851A8A148A}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}]
"EventClassPartitionID"="{00000000-0000-0000-0000-000000000000}"
"EventClassApplicationID"="{00000000-0000-0000-0000-000000000000}"
"SubscriberPartitionID"="{00000000-0000-0000-0000-000000000000}"
"SubscriberApplicationID"="{00000000-0000-0000-0000-000000000000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EventSystem\{26c409cc-ae86-11d1-b616-00805fc79216}\Subscriptions\{4D9D9F50-CB12-4E04-8DA2-0EBBD76F5F9B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EventSystem\{26c409cc-ae86-11d1-b616-00805fc79216}\Subscriptions\{4D9D9F50-CB12-4E04-8DA2-0EBBD76F5F9B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}]
"EventClassPartitionID"="{00000000-0000-0000-0000-000000000000}"
"EventClassApplicationID"="{00000000-0000-0000-0000-000000000000}"
"SubscriberPartitionID"="{00000000-0000-0000-0000-000000000000}"
"SubscriberApplicationID"="{00000000-0000-0000-0000-000000000000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EventSystem\{26c409cc-ae86-11d1-b616-00805fc79216}\Subscriptions\{52562108-F026-4384-ADCC-5A7E437DA3BF}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EventSystem\{26c409cc-ae86-11d1-b616-00805fc79216}\Subscriptions\{52562108-F026-4384-ADCC-5A7E437DA3BF}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}]
"EventClassPartitionID"="{00000000-0000-0000-0000-000000000000}"
"EventClassApplicationID"="{00000000-0000-0000-0000-000000000000}"
"SubscriberPartitionID"="{00000000-0000-0000-0000-000000000000}"
"SubscriberApplicationID"="{00000000-0000-0000-0000-000000000000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EventSystem\{26c409cc-ae86-11d1-b616-00805fc79216}\Subscriptions\{57208244-572F-4CDE-9DF7-BD0437A01830}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EventSystem\{26c409cc-ae86-11d1-b616-00805fc79216}\Subscriptions\{57208244-572F-4CDE-9DF7-BD0437A01830}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}]
"EventClassPartitionID"="{00000000-0000-0000-0000-000000000000}"
"EventClassApplicationID"="{00000000-0000-0000-0000-000000000000}"
"SubscriberPartitionID"="{00000000-0000-0000-0000-000000000000}"
"SubscriberApplicationID"="{00000000-0000-0000-0000-000000000000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EventSystem\{26c409cc-ae86-11d1-b616-00805fc79216}\Subscriptions\{8149E5FA-2EA6-4207-98B5-B5F3822A1908}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EventSystem\{26c409cc-ae86-11d1-b616-00805fc79216}\Subscriptions\{8149E5FA-2EA6-4207-98B5-B5F3822A1908}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}]
"EventClassPartitionID"="{00000000-0000-0000-0000-000000000000}"
"EventClassApplicationID"="{00000000-0000-0000-0000-000000000000}"
"SubscriberPartitionID"="{00000000-0000-0000-0000-000000000000}"
"SubscriberApplicationID"="{00000000-0000-0000-0000-000000000000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EventSystem\{26c409cc-ae86-11d1-b616-00805fc79216}\Subscriptions\{917F486D-B381-4674-A183-C4DF74D9F908}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EventSystem\{26c409cc-ae86-11d1-b616-00805fc79216}\Subscriptions\{917F486D-B381-4674-A183-C4DF74D9F908}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}]
"EventClassPartitionID"="{00000000-0000-0000-0000-000000000000}"
"EventClassApplicationID"="{00000000-0000-0000-0000-000000000000}"
"SubscriberPartitionID"="{00000000-0000-0000-0000-000000000000}"
"SubscriberApplicationID"="{00000000-0000-0000-0000-000000000000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EventSystem\{26c409cc-ae86-11d1-b616-00805fc79216}\Subscriptions\{EBF2CEA0-CE0D-4AE5-9499-422DF6F551B7}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EventSystem\{26c409cc-ae86-11d1-b616-00805fc79216}\Subscriptions\{EBF2CEA0-CE0D-4AE5-9499-422DF6F551B7}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}]
"EventClassPartitionID"="{00000000-0000-0000-0000-000000000000}"
"EventClassApplicationID"="{00000000-0000-0000-0000-000000000000}"
"SubscriberPartitionID"="{00000000-0000-0000-0000-000000000000}"
"SubscriberApplicationID"="{00000000-0000-0000-0000-000000000000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EventSystem\{26c409cc-ae86-11d1-b616-00805fc79216}\Subscriptions\{EBF2CEA0-CE0D-4AE5-9499-422DF6F551B7}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}\SubscriberProperties]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EventSystem\{26c409cc-ae86-11d1-b616-00805fc79216}\Subscriptions\{FBC658C1-1E09-43B1-996F-B4593955F6FF}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EventSystem\{26c409cc-ae86-11d1-b616-00805fc79216}\Subscriptions\{FBC658C1-1E09-43B1-996F-B4593955F6FF}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}]
"EventClassPartitionID"="{00000000-0000-0000-0000-000000000000}"
"EventClassApplicationID"="{00000000-0000-0000-0000-000000000000}"
"SubscriberPartitionID"="{00000000-0000-0000-0000-000000000000}"
"SubscriberApplicationID"="{00000000-0000-0000-0000-000000000000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSE\10.0\Object Libraries\{18E32C04-58BA-4a1e-80DE-1C291634166A}]
"Package"="{00000000-0000-0000-0000-000000000000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tuning Spaces\1]
"Network Type"="{00000000-0000-0000-0000-000000000000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tuning Spaces\2]
"Network Type"="{00000000-0000-0000-0000-000000000000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tuning Spaces\5]
"Network Type"="{00000000-0000-0000-0000-000000000000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tuning Spaces\6]
"Network Type"="{00000000-0000-0000-0000-000000000000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\Machine\Extension-List\{00000000-0000-0000-0000-000000000000}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\S-1-5-21-1202660629-329068152-725345543-1003\Extension-List\{00000000-0000-0000-0000-000000000000}]

[HKEY_USERS\.DEFAULT\Identities]
"Last User ID"="{00000000-0000-0000-0000-000000000000}"

[HKEY_USERS\.DEFAULT\Software\Microsoft\ActiveMovie\devenum\{E0F158E1-CB04-11D0-BD4E-00A0C911CE86}\Default DirectSound Device]
"DSGuid"="{00000000-0000-0000-0000-000000000000}"

[HKEY_USERS\S-1-5-19\Identities]
"Last User ID"="{00000000-0000-0000-0000-000000000000}"

[HKEY_USERS\S-1-5-20\Identities]
"Last User ID"="{00000000-0000-0000-0000-000000000000}"

[HKEY_USERS\S-1-5-21-1202660629-329068152-725345543-1003\Software\Microsoft\ActiveMovie\devenum\{E0F158E1-CB04-11D0-BD4E-00A0C911CE86}\Default DirectSound Device]
"DSGuid"="{00000000-0000-0000-0000-000000000000}"

[HKEY_USERS\S-1-5-18\Identities]
"Last User ID"="{00000000-0000-0000-0000-000000000000}"

[HKEY_USERS\S-1-5-18\Software\Microsoft\ActiveMovie\devenum\{E0F158E1-CB04-11D0-BD4E-00A0C911CE86}\Default DirectSound Device]
"DSGuid"="{00000000-0000-0000-0000-000000000000}"

; End Of The Log...

vieleicht ist es besser das system neu zu installieren oder ??

Habe erst den Virus als ich über ein Proxy ins Internet bin.

Falls du noch irgendetwas hast, dass du mit dem Computer verbindest, wie Speicherkarten, USB-Sticks, externe Festplatten, ... dann stecke alles an.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

ciao, andreas

Was soll das denn Andreas?

Einfach mal Combofix drüber laufen lassen ist definitiv der falsche Weg.
Das Tool sollte nur anewand werden wenn es garnicht anders geht.

Außerdem wäre es gut, wenn du schon dazwischen postest, uns zu erklären warum du das tust...

Das ist ein BHO, der von einem Dienst geschützt wird. Jeder Löschversuch der Datei ist völlig sinnlos. ComboFix läuft um den Dienst zu finden und zu killen, danach lässt sich der BHO mit MbAM oder CF killen. Hier hatte ich den Fall schon einmal (und Dank Myrtilles Hilfe gekillt).

ciao, andreas

fileASSASSIN oder die RecoveryConsole würden das Ganze etwas elleganter lösen...