Taskmanager wird immer wieder deaktiviert

Kaos · 10.04.2009, 02:08

Seltsam, ich bin mir nicht sicher, wie lange es dauern kann, aber solange kann ich es mir auch nicht vorstellen.

Suche mal in dem Ordner Qoobox nach der letzten Logdatei (Also die mit dem letzten Zeitstempel).

Kann sein das Combofix die cfscript ausgeführt hat, aber die Logfile nicht fertig bekommen hat.

Kaos · 10.04.2009, 02:16

Also in der cfscript Datei steht es auch so drin, dass ICQ und Soundman entfernt werden. Kannst du später wieder installieren, wenn die Bereinigung fertig ist. Ich denke mal das wird dir dann john.doe noch sagen. Mach also morgen mit dem weiter, was er dir sagt.

Du könntest schonmal Combofix normal laufen lassen und die Logfile hier reinstellen, damit er zumindest sehen kann, was sich soweit geändert hat.

Also keine Sorge wegen dem Sound und ICQ, das lässt sich wieder richten : )

So, nun wird es aber Zeit für mich. Bekomme morgen noch Besuch.

mfg, Kaos und noch eine angenehme Nacht. zzZZZzzz....

m00p · 10.04.2009, 02:16

hier ist einmal CFScript_used

Code:

ATTFilter

KILLALL::

Driver::
IPFILTERDRIVER
TuneUp.ProgramStatisticsSvc

NetSvC::
UxTuneUp

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-
"MSMSGS"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"=-
"Mirabilis ICQ"=-
"Adobe Reader Speed Launcher"=-
"ISUSPM"=-
"MSConfig"=-
"SoundMan"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"=-
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"=-
"DisableRegistryTools"=-
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=-
"UpdatesDisableNotify"=-
"AntiVirusOverride"=-
"FirewallOverride"=-
"UacDisableNotify"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=-
"c:\\Programme\\TuneUp Utilities 2009\\ProcessManager.exe"=-
"c:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\ISUSPM.exe" =-
[-HKEY_CURRENT_USER\Software\Jan-Hendrik914]

File::
c:\windows\Tasks\1-Klick-Wartung.job
c:\windows\Tasks\WGASetup.job

und combofix5.txt

Code:

ATTFilter

ComboFix 09-04-04.01 - Jan-Hendrik 2009-04-08 22:34:07.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1252.1.1031.18.2047.1687 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Jan-Hendrik\Desktop\ComboFix.exe
AV: Sophos Anti-Virus *On-access scanning enabled* (Outdated)
FW: NVIDIA Firewall *disabled*
 * Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programme\INSTALL.LOG
H:\Autorun.inf
I:\autorun.inf
I:\mkisw.pif

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_DAC970NT
-------\Service_dac970nt


(((((((((((((((((((((((   Dateien erstellt von 2009-03-08 bis 2009-04-08  ))))))))))))))))))))))))))))))
.

2009-04-08 21:38 . 2009-04-08 21:38	<DIR>	d--------	c:\programme\Trend Micro
2009-04-08 17:11 . 2009-04-08 17:11	<DIR>	d--------	c:\programme\Lavasoft
2009-04-08 17:10 . 2009-04-08 22:14	<DIR>	d--------	c:\programme\CCleaner
2009-04-08 13:48 . 2009-04-08 13:48	<DIR>	d--------	c:\windows\system32\KB905474
2009-04-08 13:48 . 2009-04-08 13:48	<DIR>	d--------	c:\programme\MSXML 4.0
2009-04-08 13:48 . 2009-03-10 22:26	1,436,544	--a------	c:\windows\system32\KB905474\wganotifypackageinner.exe
2009-04-08 13:48 . 2009-03-10 22:18	524,680	--a------	c:\windows\system32\KB905474\wgasetup.exe
2009-04-08 13:48 . 2009-02-09 18:51	15,772	--a------	c:\windows\system32\KB905474\wga_eula.txt
2009-04-08 13:10 . 2009-04-08 13:10	<DIR>	d--h-----	c:\windows\system32\GroupPolicy
2009-04-08 12:57 . 2009-04-08 12:57	<DIR>	d--------	c:\programme\Razer
2009-04-08 12:57 . 2001-01-04 10:12	162,900	---------	c:\windows\system32\drivers\USBICP.sys
2009-04-08 12:57 . 2005-07-22 15:01	69,632	--a------	c:\windows\system32\razer.cpl
2009-04-08 12:57 . 2005-08-12 10:11	19,020	--a------	c:\windows\system32\drivers\Razerlow.sys
2009-04-08 12:26 . 2009-04-08 12:26	<DIR>	d--------	c:\windows\system32\de-de
2009-04-08 12:26 . 2009-04-08 12:26	<DIR>	d--------	c:\windows\system32\de
2009-04-08 12:26 . 2009-04-08 12:26	<DIR>	d--------	c:\windows\system32\bits
2009-04-08 12:26 . 2009-04-08 12:26	<DIR>	d--------	c:\windows\l2schemas
2009-04-08 12:25 . 2009-04-08 12:25	<DIR>	d--------	c:\windows\ServicePackFiles
2009-04-08 00:56 . 2009-04-08 17:12	<DIR>	d--------	c:\dokumente und einstellungen\Jan-Hendrik\Anwendungsdaten\Lavasoft
2009-04-08 00:24 . 2009-04-08 00:24	<DIR>	d--------	c:\programme\TuneUp Utilities 2009
2009-04-08 00:24 . 2009-04-08 00:24	<DIR>	d--------	c:\dokumente und einstellungen\Jan-Hendrik\Anwendungsdaten\TuneUp Software
2009-04-08 00:24 . 2009-04-08 00:24	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2009-04-08 00:24 . 2009-04-08 00:24	<DIR>	d--hs----	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
2009-04-08 00:24 . 2009-04-08 00:24	604,416	--a------	c:\windows\system32\TUProgSt.exe
2009-04-08 00:24 . 2009-04-08 00:24	360,704	--a------	c:\windows\system32\TuneUpDefragService.exe
2009-04-08 00:24 . 2009-03-20 15:01	28,416	--a------	c:\windows\system32\uxtuneup.dll
2009-04-08 00:15 . 2009-04-08 00:15	<DIR>	d--------	c:\programme\Sophos
2009-04-08 00:15 . 2009-04-08 00:15	<DIR>	d--------	c:\programme\Gemeinsame Dateien\Cisco Systems
2009-04-08 00:15 . 2009-04-08 00:15	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sophos
2009-04-08 00:15 . 2006-05-08 11:00	15,872	--a------	c:\windows\system32\SophosBootTasks.exe
2009-04-08 00:12 . 2009-04-08 00:12	<DIR>	d--------	C:\savxpsa
2009-04-08 00:12 . 2006-01-05 16:43	80,128	--a------	c:\windows\system32\drivers\savonaccesscontrol.sys
2009-04-08 00:12 . 2006-01-05 16:43	24,064	--a------	c:\windows\system32\drivers\savonaccessfilter.sys
2009-04-07 19:28 . 2009-04-07 19:28	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet
2009-04-07 18:00 . 2009-04-07 18:00	<DIR>	d--------	c:\programme\Bonjour
2009-04-07 17:56 . 2009-04-07 17:56	<DIR>	d--------	c:\programme\Gemeinsame Dateien\Macrovision Shared
2009-04-07 17:50 . 2009-04-08 00:17	<DIR>	d--------	c:\programme\Gemeinsame Dateien\Adobe
2009-04-07 17:16 . 2009-04-07 17:16	<DIR>	d--------	c:\programme\FileZilla
2009-04-07 16:51 . 2002-07-08 00:14	1,294,336	--a------	c:\windows\system32\vorbis.acm
2009-04-07 16:51 . 2006-06-20 10:56	225,280	--a------	c:\windows\system32\rewire.dll
2009-04-07 16:50 . 2009-04-07 16:50	<DIR>	d--------	c:\programme\Outsim
2009-04-07 16:50 . 2009-04-07 16:51	<DIR>	d--------	c:\programme\Image-Line
2009-04-07 16:34 . 2009-04-07 16:34	<DIR>	d--------	c:\dokumente und einstellungen\Jan-Hendrik\Anwendungsdaten\Steinberg
2009-04-07 16:29 . 2005-05-09 20:08	33,792	--a------	c:\windows\system32\drivers\cledx.sys
2009-04-07 16:24 . 2009-04-07 16:24	<DIR>	d--------	c:\programme\Steinberg
2009-04-07 16:24 . 2009-04-07 16:24	<DIR>	d--------	c:\programme\Pinnacle
2009-04-07 16:24 . 2004-07-12 16:27	487,936	--a------	c:\windows\system\Rmbe3260.dll
2009-04-07 16:24 . 2004-07-12 16:27	352,768	--a------	c:\windows\system\pngu3263.dll
2009-04-07 16:24 . 2004-07-12 16:27	273,408	--a------	c:\windows\system\Pncrt.dll
2009-04-07 16:24 . 2004-07-12 16:27	131,072	--a------	c:\windows\system\Pneng50.dll
2009-04-07 16:24 . 2004-07-12 16:27	130,560	--a------	c:\windows\system\Pnc3250.dll
2009-04-07 16:24 . 2004-07-12 16:27	87,040	--a------	c:\windows\system\Ra32sipr.dll
2009-04-07 16:24 . 2004-07-12 16:27	85,504	--a------	c:\windows\system\Encdnet.dll
2009-04-07 16:24 . 2004-07-12 16:27	81,920	--a------	c:\windows\system\Ra3214_4.dll
2009-04-07 16:24 . 2004-07-12 16:27	72,704	--a------	c:\windows\system\Ra3228_8.dll
2009-04-07 16:24 . 2004-07-12 16:27	61,952	--a------	c:\windows\system\Decdnet.dll
2009-04-07 16:24 . 2004-07-12 16:27	21,504	--a------	c:\windows\system\Ra32dnet.dll
2009-04-07 16:22 . 2009-04-07 16:22	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Pinnacle
2009-04-07 16:22 . 2003-08-01 05:28	147,425	--a------	c:\windows\system32\SYNSOACC-Aide.chm
2009-04-07 16:22 . 2003-05-27 00:29	120,468	--a------	c:\windows\system32\SYNSOACC-Hilfe.chm
2009-04-07 16:22 . 2003-05-27 00:29	114,279	--a------	c:\windows\system32\SYNSOACC-Help.chm
2009-04-07 16:19 . 2009-04-07 16:19	<DIR>	d--------	c:\programme\Realtek AC97
2009-04-07 15:42 . 2009-04-07 15:42	<DIR>	d--------	c:\programme\Lavalys
2009-04-07 00:24 . 2009-04-07 15:52	169	--a------	c:\windows\RtlRack.ini
2009-04-07 00:23 . 2009-04-07 00:23	<DIR>	d--------	c:\programme\Realtek Sound Manager
2009-04-07 00:23 . 2009-04-07 00:23	<DIR>	d--------	c:\programme\AvRack
2009-04-07 00:23 . 2006-11-17 05:40	18,804,736	--a------	c:\windows\system32\alsndmgr.cpl
2009-04-07 00:23 . 2006-12-08 15:20	10,528,768	--a------	c:\windows\system32\RTLCPL.exe
2009-04-07 00:23 . 2008-09-24 10:40	4,122,368	-ra------	c:\windows\system32\drivers\alcxwdm.sys
2009-04-07 00:23 . 2007-04-16 15:28	577,536	--a------	c:\windows\soundman.exe
2009-04-07 00:23 . 2006-07-31 11:19	315,392	--a------	c:\windows\alcupd.exe
2009-04-07 00:23 . 2006-07-31 11:27	217,088	--a------	c:\windows\Alcrmv.exe
2009-04-07 00:23 . 2006-10-18 02:53	147,456	--a------	c:\windows\system32\RtlCPAPI.dll
2009-04-07 00:23 . 2002-02-05 13:54	141,016	--a------	c:\windows\system32\alsndmgr.wav
2009-04-07 00:23 . 2006-08-01 15:02	49,152	--a------	c:\windows\system32\ChCfg.exe
2009-04-06 23:54 . 2009-04-07 16:29	<DIR>	d--------	c:\programme\Syncrosoft
2009-04-06 23:54 . 2005-02-01 04:34	700,416	--a------	c:\windows\system32\SYNSOACC.dll
2009-04-06 23:54 . 2004-05-11 00:58	147,456	--a------	c:\windows\system32\SynsoLChk.dll
2009-04-06 23:54 . 2002-11-25 17:36	45,056	--a------	c:\windows\system32\Synsopos.exe
2009-04-06 23:54 . 2001-04-09 14:03	17,784	--a------	c:\windows\system32\drivers\NSynas32.sys
2009-04-06 23:54 . 2002-11-25 14:46	16,896	--a------	c:\windows\system32\drivers\SynasUSB.sys
2009-04-06 15:41 . 2009-04-06 15:41	552	--a------	c:\windows\system32\d3d8caps.dat
2009-04-06 15:29 . 2009-04-06 23:37	<DIR>	d--------	c:\windows\NV40044016.TMP
2009-04-06 15:29 . 2009-04-06 15:29	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\InstallShield
2009-04-06 15:27 . 2006-03-20 17:33	73,728	--a------	c:\windows\system32\ISUSPM.cpl
2009-04-06 15:26 . 2009-04-06 15:33	<DIR>	d--------	C:\NFSC
2009-04-06 15:22 . 2009-03-27 10:03	215,465	--a------	c:\windows\system32\nvapps.nvb
2009-04-06 15:19 . 2009-04-08 16:59	664	--a------	c:\windows\system32\d3d9caps.dat
2009-04-06 15:15 . 2002-11-02 09:53	57,344	--a------	c:\windows\system32\WNASPINT.DLL
2009-04-06 03:40 . 2009-04-06 03:40	<DIR>	d--------	c:\windows\system32\QuickTime
2009-04-06 03:40 . 2009-04-06 15:09	<DIR>	d--------	c:\programme\Gemeinsame Dateien\Macromedia
2009-04-06 03:02 . 2009-04-06 03:02	13,646	--a------	c:\windows\system32\wpa.bak
2009-04-06 03:01 . 2009-04-06 03:01	<DIR>	dr-------	c:\dokumente und einstellungen\LocalService\Favoriten
2009-04-06 02:57 . 2006-11-17 11:29	88,691	--a------	c:\windows\system32\nvapps.xml
2009-04-06 02:57 . 2009-04-06 02:57	86,791	--ah-----	c:\windows\MEMORY.DMP
2009-04-06 02:56 . 2009-04-07 00:02	<DIR>	d--------	c:\windows\nview
2009-04-06 02:56 . 2009-04-06 02:57	<DIR>	d--------	c:\windows\NV3852320.TMP
2009-04-06 02:56 . 2009-03-27 10:03	453,152	--a------	c:\windows\system32\nvudisp.exe
2009-04-06 02:56 . 2009-03-27 10:03	19,054	--a------	c:\windows\system32\nvdisp.nvu
2009-04-06 02:52 . 2009-04-06 02:53	<DIR>	d--------	c:\programme\Winamp
2009-04-06 02:52 . 2009-04-06 02:53	<DIR>	d--------	c:\dokumente und einstellungen\Jan-Hendrik\Anwendungsdaten\Winamp
2009-04-06 02:48 . 2004-08-03 22:41	1,309,184	---------	c:\windows\system32\drivers\mtlstrm.sys
2009-04-06 02:47 . 2004-08-04 00:38	701,952	---------	c:\windows\system32\drivers\ati2mtag.sys
2009-04-06 02:35 . 2008-06-14 19:32	273,024	---------	c:\windows\system32\drivers\bthport.sys
2009-04-06 02:35 . 2008-06-14 19:32	273,024	-----c---	c:\windows\system32\dllcache\bthport.sys
2009-04-06 02:34 . 2009-04-07 15:39	<DIR>	d--------	c:\windows\aod
2009-04-06 02:34 . 2009-04-06 02:34	<DIR>	d--------	c:\dokumente und einstellungen\Jan-Hendrik\Anwendungsdaten\ICQ
2009-04-06 02:34 . 2008-12-12 19:01	3,088,896	-----c---	c:\windows\system32\dllcache\mshtml.dll
2009-04-06 02:34 . 2008-10-16 03:00	1,499,136	-----c---	c:\windows\system32\dllcache\shdocvw.dll
2009-04-06 02:34 . 2008-10-16 03:00	671,744	-----c---	c:\windows\system32\dllcache\wininet.dll
2009-04-06 02:34 . 2008-10-16 03:00	620,544	-----c---	c:\windows\system32\dllcache\urlmon.dll
2009-04-06 02:33 . 2009-04-08 22:38	<DIR>	d--------	c:\programme\ICQ
2009-04-06 02:32 . 2008-08-14 15:19	2,191,488	-----c---	c:\windows\system32\dllcache\ntoskrnl.exe
2009-04-06 02:32 . 2008-08-14 15:19	2,147,840	-----c---	c:\windows\system32\dllcache\ntkrnlmp.exe
2009-04-06 02:32 . 2008-08-14 15:19	2,068,352	-----c---	c:\windows\system32\dllcache\ntkrnlpa.exe
2009-04-06 02:32 . 2008-08-14 15:19	2,026,496	-----c---	c:\windows\system32\dllcache\ntkrpamp.exe
2009-04-06 02:31 . 2008-05-08 16:02	203,136	-----c---	c:\windows\system32\dllcache\rmcast.sys
2009-04-06 02:30 . 2008-04-11 21:04	691,712	-----c---	c:\windows\system32\dllcache\inetcomm.dll
2009-04-06 02:30 . 2008-10-24 13:21	455,296	-----c---	c:\windows\system32\dllcache\mrxsmb.sys
2009-04-06 02:30 . 2008-10-15 18:35	337,408	-----c---	c:\windows\system32\dllcache\netapi32.dll
2009-04-06 02:30 . 2008-12-11 12:57	333,952	-----c---	c:\windows\system32\dllcache\srv.sys
2009-04-06 02:29 . 2007-08-10 20:44	26,488	--a------	c:\windows\system32\spupdsvc.exe
2009-04-06 02:02 . 2009-04-06 02:02	0	--a------	c:\windows\nsreg.dat
2009-04-06 01:53 . 2009-04-06 01:53	<DIR>	d--------	c:\programme\NVIDIA Corporation
2009-04-06 01:53 . 2009-04-08 12:57	<DIR>	d--h-----	c:\programme\InstallShield Installation Information

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-06 22:03	90,112	----a-w	c:\windows\DUMP5822.tmp
2009-04-05 20:27	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Office Genuine Advantage
2009-04-05 19:04	---------	d-----w	c:\programme\microsoft frontpage
2009-04-05 19:03	---------	d-----w	c:\programme\Online-Dienste
2009-04-05 19:02	---------	d-----w	c:\programme\Gemeinsame Dateien\Dienste
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1764864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nTrayFw"="c:\programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" [2005-04-29 344064]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2007-10-10 118272]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-11-17 7700480]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-11-17 86016]
"Mirabilis ICQ"="c:\progra~1\ICQ\ICQNet.exe" [2003-10-14 112712]
"H2O"="c:\programme\SyncroSoft\Pos\H2O\cledx.exe" [2005-05-11 200069]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 109424]
"ISUSPM"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 287664]
"razer"="c:\programme\Razer\Copperhead\razerhid.exe" [2005-10-08 155648]
"MSConfig"="c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2008-04-14 172544]
"nwiz"="nwiz.exe" [2009-03-27 c:\windows\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 c:\windows\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService]
@="service"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AutoUpdate Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\AutoUpdate Monitor.lnk
backup=c:\windows\pss\AutoUpdate Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Sophos AutoUpdate Service"=2 (0x2)
"SAVService"=2 (0x2)
"SAVAdminService"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SophosAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"c:\\Programme\\ICQ\\Icq.exe"=
"d:\\Spiele\\Tactical Ops\\System\\TacticalOps.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Winamp\\winampa.exe"=
"c:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\bin\\nTrayFw.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"f:\\Programme\\Image-Line\\FL Studio 8\\FL.exe"=
"c:\\WINDOWS\\system32\\nwiz.exe"=
"c:\\Programme\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe"=
"c:\\Programme\\TuneUp Utilities 2009\\ProcessManager.exe"=
"c:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\ISUSPM.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\wuauclt.exe"=
"c:\\WINDOWS\\system32\\KB905474\\wgasetup.exe"=
"c:\\Programme\\Razer\\Copperhead\\razerofa.exe"=

R1 SAVOnAccess Control;SAVOnAccess Control;c:\windows\system32\drivers\savonaccesscontrol.sys [2009-04-08 80128]
R1 SAVOnAccess Filter;SAVOnAccess Filter;c:\windows\system32\drivers\savonaccessfilter.sys [2009-04-08 24064]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [2009-04-08 604416]
R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [2009-04-07 33792]
R3 Razerlow;Razer Copperhead Driver;c:\windows\system32\drivers\Razerlow.sys [2009-04-08 19020]
S4 SAVAdminService;Sophos Anti-Virus Statusreporter;c:\programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe [2006-10-04 147456]
S4 SAVService;Sophos Anti-Virus;c:\programme\Sophos\Sophos Anti-Virus\SavService.exe [2006-10-04 86016]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - DAC970NT

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2009-04-08 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2009-03-20 15:17]

2009-04-08 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-03-10 22:18]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.klamm.de/?id=244863
uInternet Settings,ProxyOverride = *.local
LSP: %SYSTEMROOT%\system32\nvappfilter.dll
FF - ProfilePath - c:\dokumente und einstellungen\Jan-Hendrik\Anwendungsdaten\Mozilla\Firefox\Profiles\s16whaf2.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.klamm.de/?id=244863
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-08 22:38:43
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'lsass.exe'(736)
c:\windows\system32\nvappfilter.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
c:\programme\Razer\Copperhead\razertra.exe
c:\programme\Razer\Copperhead\razerofa.exe
c:\windows\system32\winmine.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-04-08 22:42:01 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2009-04-08 20:41:59

Vor Suchlauf: 12 Verzeichnis(se), 18.227.167.232 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 18,161,864,704 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

293	--- E O F ---	2009-04-08 11:48:28

sind jeweils die letzten

danke schonmal an Kaos

EDIT: Hier der normale ComboFix Scanlauf

http://nopaste.biz/72143

Kaos · 10.04.2009, 02:19

Nicht ganz. Der ist von 22:34:07 ; )

Müsste dann die Logfile mit der 2 oder ohne Nummer sein.

Aber das die Used dabei ist, ist schon mal gut

john.doe · 10.04.2009, 12:37

Lade dir das hier herunter, sollte das nicht funktionieren, dann versuche das hier.

1.) Lege auf dem Desktop einen Ordner Salitifix an.
2.) Entpacke die Dateien in diesen Ordner.
3.) Doppelklicke auf rmsality.exe
4.) Klicke nach dem Scan auf Save log und speichere es auf dem Desktop.
5.) Lade die Datei VirusRemover.log bei einem Filehoster (z.B. www.materialordner.de) hoch und poste den Link.

ciao, andreas

m00p · 10.04.2009, 15:18

http://ul.to/x7isj4 <-- bitteschön

john.doe · 10.04.2009, 15:21

Dann lade dir noch ein neues ComboFix, scanne und poste das Log.

Systemdetails mit RSIT prüfen

Lade Random's System Information Tool (RSIT) von random/random herunter,
speichere es auf Deinem Desktop.
Starte mit Doppelklick die RSIT.exe.
Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

ciao, andreas

john.doe · 10.04.2009, 16:25

Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen:

Code:

ATTFilter

D:\Download\Keygen(EMBRACE)\nero8x.exe
D:\Download\win_hack_pro\KeyGen.exe
D:\Download\win_hack_pro\keyfinder.exe
D:\Download\win_hack_pro\Microsoft Genuine Advantage Diagnostic Tool.exe
D:\Download\win_hack_pro\wga-fix.exe
D:\Download\ut2004-winpatch3369.exe
D:\Spiele\VegasTycoon\VEGAS\Crack\casino.exe
D:\Spiele\VegasTycoon\VEGAS\Crack\VegasEuroPatch1_11.exe
D:\Download\Sony.Sound.Forge.Audio.Studio.9.0.Build.85.Winall.Cracked-NoPE\setup\audiostudio90.exe
D:\Programme\HIPHOP6D2\CRACK\HipHop6.exe
D:\Spiele\20061105_1312\Crack\Scarface.exe
F:\Download\Crack.exe
F:\Download\StarCraft_Loader.exe
F:\Download\Wowwal_Launcher.exe
H:\backup\Cracks\Gta SA\GTA_SA.EXE
H:\backup\PhotoshopcS3\adbePScs3extended\Keygen.exe

Markiere jeweils eine Zeile, kopiere sie und füge sie bei Virustotal ein. Sollte die Meldung kommen, dass die Datei schon analysiert wurde, dann klicke trotzdem auf Analysieren.

ciao, andreas

m00p · 10.04.2009, 16:42

ja, ich kenne aber alle Dateien und kann sagen, dass das von denen nicht kommt. Denn die hab ich alle mitgesichert bevor ich meinen Rechner neu aufgesetzt hatte, H:/ ist übrigens eine Externe Platte.

Bei allen die gleicher Fehlermeldung:

Exception

Please report failure as: ErrorTime= "Apr 10 17:39:23"

RSIT Log.txt

Code:

ATTFilter

http://nopaste.biz/72181

info.txt

Code:

ATTFilter

http://nopaste.biz/72180

john.doe · 10.04.2009, 16:58

Dann nimm http://virscan.org oder http://virusscan.jotti.org/de/.

Was ist dein Laufwerk I:?

ciao, andreas

m00p · 10.04.2009, 17:42

Ich schätze mal der USB Stick, den ich nu aber nicht angeschlossen habe.

Beim 1.
http://virscan.org/report/a8cb4cd8d2bac8efc3b2a70f2acec26c.html

Zur 2.
http://virscan.org/report/d638dc0ae606aec45eaf64ab43c93912.html

Zur 3.
http://virscan.org/report/dda549c475a5dc212290cc3ffdb93d3f.html

zur 4.
http://virscan.org/report/14a5fc2255eba8de8dbde8f0385f7383.html

zur 5.
http://virscan.org/report/218c91936dbe389dfb389c972a1248a7.html

zur 6.
zu groß ist n Patch für ein Spiel ist auch nix mit.

zur 7.
zu groß, ist die .exe für ein Spiel

zur 8.
zu groß, Patch fürs Spiel

zur 9.
zu groß, beide scanner geben Fehlermeldungen

zur 10.
zu groß, .exe für einen MidiSequencer

zur 11.
zu groß, .exe für ein Spiel

zur 12.
zu groß

zur 13.
zu groß, updater für ein spiel

zur 14.
zu groß

zur 15.
zu groß

zur 16.
ebenfalls zu groß

john.doe · 10.04.2009, 18:20

1.) Deinstalliere vorübergehend:

Sophos Anti-Virus
SyncroSoft Emu (Remove only)
Syncrosofts Lizenz Kontrolle
Panda Onlinescan

2.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.

3.) Anleitung Avenger (by swandog46)

Lade dir das Tool Hopsassa und speichere es auf dem Desktop:

Doppelklick auf das Avenger-Symbol

Kopiere nun folgenden Text in das weiße Feld bei -> "input script here"

Code:

ATTFilter

Drivers to delete:
DAC970NT
IPFILTERDRIVER
pavboot
SAVOnAccess Control
SAVOnAccess Filter
SAVService
CLEDX
SAVAdminService

Registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc
HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SophosAntiVirus
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b4e426e8-2377-11de-bccc-0019213a02bb}

Registry values to delete:
HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List | c:\\DOKUME~1\\JAN-HE~1\\LOKALE~1\\Temp\\wingbpvlb.exe
HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile | EnableFirewall
HKEY_LOCAL_MACHINE\software\microsoft\security center | AntiVirusOverride
HKEY_LOCAL_MACHINE\software\microsoft\security center | AntiVirusDisableNotify
HKEY_LOCAL_MACHINE\software\microsoft\security center | FirewallOverride
HKEY_LOCAL_MACHINE\software\microsoft\security center | UpdatesDisableNotify
HKEY_LOCAL_MACHINE\software\microsoft\security center | UacDisableNotify
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system | EnableLUA
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | H2O

Folders to delete:
c:\dokume~1\JAN-HE~1\LOKALE~1\temp
c:\programme\Online-Dienste
c:\programme\Bonjour
C:\savxpsa
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sophos
c:\programme\Gemeinsame Dateien\Cisco Systems
c:\programme\Sophos
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
c:\dokumente und einstellungen\Jan-Hendrik\Anwendungsdaten\TuneUp Software
c:\programme\TuneUp Utilities 2009
c:\dokumente und einstellungen\Jan-Hendrik\Anwendungsdaten\Lavasoft
c:\programme\Lavasoft
c:\programme\SyncroSoft\Pos\H2O

Files to delete:
c:\windows\DUMP5822.tmp
c:\windows\system32\drivers\ejunpl.sys
c:\windows\system32\SophosBootTasks.exe
c:\windows\nsreg.dat
c:\windows\system32\drivers\cledx.sys
c:\windows\system32\drivers\savonaccessfilter.sys
c:\windows\system32\drivers\savonaccesscontrol.sys

Schliesse nun alle Programme und Browser-Fenster

Um den Avenger zu starten klicke auf -> Execute
Dann bestätigen mit "Yes" das der Rechner neu startet

Nachdem das System neu gestartet ist, findest du einen Report vom Avenger unter -> C:\avenger.txt

Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.

4.) Poste ein neues ComboFix-Log.

ciao, andreas

m00p · 10.04.2009, 19:25

Systemwiederherstellung wieder aktivieren?

Avenger Log

Code:

ATTFilter

//////////////////////////////////////////
  Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 3)
Fri Apr 10 20:13:01 2009

20:12:32: Error: Invalid registry syntax in command:
"HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b4e426e8-2377-11de-bccc-0019213a02bb}"
Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program.
Skipping line.  (Registry key deletion mode)  


//////////////////////////////////////////


Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Driver "DAC970NT" deleted successfully.

Error:  registry key "\Registry\Machine\System\CurrentControlSet\Services\IPFILTERDRIVER" not found!
Deletion of driver "IPFILTERDRIVER" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  registry key "\Registry\Machine\System\CurrentControlSet\Services\pavboot" not found!
Deletion of driver "pavboot" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  registry key "\Registry\Machine\System\CurrentControlSet\Services\SAVOnAccess Control" not found!
Deletion of driver "SAVOnAccess Control" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  registry key "\Registry\Machine\System\CurrentControlSet\Services\SAVOnAccess Filter" not found!
Deletion of driver "SAVOnAccess Filter" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  registry key "\Registry\Machine\System\CurrentControlSet\Services\SAVService" not found!
Deletion of driver "SAVService" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  registry key "\Registry\Machine\System\CurrentControlSet\Services\CLEDX" not found!
Deletion of driver "CLEDX" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  registry key "\Registry\Machine\System\CurrentControlSet\Services\SAVAdminService" not found!
Deletion of driver "SAVAdminService" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  registry key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService" not found!
Deletion of registry key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist

Folder "c:\dokume~1\JAN-HE~1\LOKALE~1\temp" deleted successfully.
Folder "c:\programme\Online-Dienste" deleted successfully.
Folder "c:\programme\Bonjour" deleted successfully.
Folder "C:\savxpsa" deleted successfully.

Error:  folder "c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sophos" not found!
Deletion of folder "c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sophos" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  folder "c:\programme\Gemeinsame Dateien\Cisco Systems" not found!
Deletion of folder "c:\programme\Gemeinsame Dateien\Cisco Systems" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist

Folder "c:\programme\Sophos" deleted successfully.
Folder "c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}" deleted successfully.
Folder "c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software" deleted successfully.
Folder "c:\dokumente und einstellungen\Jan-Hendrik\Anwendungsdaten\TuneUp Software" deleted successfully.
Folder "c:\programme\TuneUp Utilities 2009" deleted successfully.
Folder "c:\dokumente und einstellungen\Jan-Hendrik\Anwendungsdaten\Lavasoft" deleted successfully.
Folder "c:\programme\Lavasoft" deleted successfully.

Error:  folder "c:\programme\SyncroSoft\Pos\H2O" not found!
Deletion of folder "c:\programme\SyncroSoft\Pos\H2O" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist

File "c:\windows\DUMP5822.tmp" deleted successfully.
File "c:\windows\system32\drivers\ejunpl.sys" deleted successfully.

Error:  file "c:\windows\system32\SophosBootTasks.exe" not found!
Deletion of file "c:\windows\system32\SophosBootTasks.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist

File "c:\windows\nsreg.dat" deleted successfully.
File "c:\windows\system32\drivers\cledx.sys" deleted successfully.

Error:  file "c:\windows\system32\drivers\savonaccessfilter.sys" not found!
Deletion of file "c:\windows\system32\drivers\savonaccessfilter.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "c:\windows\system32\drivers\savonaccesscontrol.sys" not found!
Deletion of file "c:\windows\system32\drivers\savonaccesscontrol.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist

Registry key "HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc" deleted successfully.
Registry key "HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SophosAntiVirus" deleted successfully.

Error:  could not delete registry value "HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List|c:\\DOKUME~1\\JAN-HE~1\\LOKALE~1\\Temp\\wingbpvlb.exe"
Deletion of registry value "HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List|c:\\DOKUME~1\\JAN-HE~1\\LOKALE~1\\Temp\\wingbpvlb.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  could not delete registry value "HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile|EnableFirewall"
Deletion of registry value "HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile|EnableFirewall" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist

Registry value "HKEY_LOCAL_MACHINE\software\microsoft\security center|AntiVirusOverride" deleted successfully.
Registry value "HKEY_LOCAL_MACHINE\software\microsoft\security center|AntiVirusDisableNotify" deleted successfully.
Registry value "HKEY_LOCAL_MACHINE\software\microsoft\security center|FirewallOverride" deleted successfully.
Registry value "HKEY_LOCAL_MACHINE\software\microsoft\security center|UpdatesDisableNotify" deleted successfully.
Registry value "HKEY_LOCAL_MACHINE\software\microsoft\security center|UacDisableNotify" deleted successfully.
Registry value "HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system|EnableLUA" deleted successfully.

Error:  could not delete registry value "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|H2O"
Deletion of registry value "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|H2O" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Completed script processing.

*******************

Finished!  Terminate.

ComboFix Log

Code:

ATTFilter

ComboFix 09-04-04.01 - Jan-Hendrik 2009-04-10 20:17:26.7 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1252.1.1031.18.2047.1740 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Jan-Hendrik\Desktop\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_DAC970NT
-------\Service_dac970nt


(((((((((((((((((((((((   Dateien erstellt von 2009-03-10 bis 2009-04-10  ))))))))))))))))))))))))))))))
.

2009-04-10 20:13 . 2009-04-10 20:13	0	--a------	C:\backup.reg
2009-04-10 17:44 . 2009-04-10 17:44	<DIR>	d--------	C:\rsit
2009-04-10 16:16 . 2009-04-10 13:03	344,064	--a------	c:\windows\system32\rmsality.nt
2009-04-09 22:55 . 2009-04-09 22:55	<DIR>	d--------	c:\programme\Gemeinsame Dateien\DivX Shared
2009-04-09 00:15 . 2009-04-10 20:04	<DIR>	d--------	c:\programme\Panda Security
2009-04-08 21:38 . 2009-04-08 21:38	<DIR>	d--------	c:\programme\Trend Micro
2009-04-08 17:10 . 2009-04-08 22:14	<DIR>	d--------	c:\programme\CCleaner
2009-04-08 13:48 . 2009-04-08 13:48	<DIR>	d--------	c:\programme\MSXML 4.0
2009-04-08 13:10 . 2009-04-08 13:10	<DIR>	d--h-----	c:\windows\system32\GroupPolicy
2009-04-08 12:57 . 2009-04-08 12:57	<DIR>	d--------	c:\programme\Razer
2009-04-08 12:57 . 2001-01-04 10:12	162,900	---------	c:\windows\system32\drivers\USBICP.sys
2009-04-08 12:57 . 2005-07-22 15:01	69,632	--a------	c:\windows\system32\razer.cpl
2009-04-08 12:57 . 2005-08-12 10:11	19,020	--a------	c:\windows\system32\drivers\Razerlow.sys
2009-04-08 12:26 . 2009-04-08 12:26	<DIR>	d--------	c:\windows\system32\de-de
2009-04-08 12:26 . 2009-04-08 12:26	<DIR>	d--------	c:\windows\system32\de
2009-04-08 12:26 . 2009-04-08 12:26	<DIR>	d--------	c:\windows\system32\bits
2009-04-08 12:26 . 2009-04-08 12:26	<DIR>	d--------	c:\windows\l2schemas
2009-04-08 12:25 . 2009-04-08 12:25	<DIR>	d--------	c:\windows\ServicePackFiles
2009-04-07 19:28 . 2009-04-07 19:28	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet
2009-04-07 17:56 . 2009-04-07 17:56	<DIR>	d--------	c:\programme\Gemeinsame Dateien\Macrovision Shared
2009-04-07 17:50 . 2009-04-08 00:17	<DIR>	d--------	c:\programme\Gemeinsame Dateien\Adobe
2009-04-07 17:16 . 2009-04-07 17:16	<DIR>	d--------	c:\programme\FileZilla
2009-04-07 16:51 . 2002-07-08 00:14	1,294,336	--a------	c:\windows\system32\vorbis.acm
2009-04-07 16:51 . 2006-06-20 10:56	225,280	--a------	c:\windows\system32\rewire.dll
2009-04-07 16:50 . 2009-04-07 16:50	<DIR>	d--------	c:\programme\Outsim
2009-04-07 16:50 . 2009-04-07 16:51	<DIR>	d--------	c:\programme\Image-Line
2009-04-07 16:34 . 2009-04-07 16:34	<DIR>	d--------	c:\dokumente und einstellungen\Jan-Hendrik\Anwendungsdaten\Steinberg
2009-04-07 16:24 . 2009-04-07 16:24	<DIR>	d--------	c:\programme\Steinberg
2009-04-07 16:24 . 2009-04-07 16:24	<DIR>	d--------	c:\programme\Pinnacle
2009-04-07 16:24 . 2004-07-12 16:27	487,936	--a------	c:\windows\system\Rmbe3260.dll
2009-04-07 16:24 . 2004-07-12 16:27	352,768	--a------	c:\windows\system\pngu3263.dll
2009-04-07 16:24 . 2004-07-12 16:27	273,408	--a------	c:\windows\system\Pncrt.dll
2009-04-07 16:24 . 2004-07-12 16:27	131,072	--a------	c:\windows\system\Pneng50.dll
2009-04-07 16:24 . 2004-07-12 16:27	130,560	--a------	c:\windows\system\Pnc3250.dll
2009-04-07 16:24 . 2004-07-12 16:27	87,040	--a------	c:\windows\system\Ra32sipr.dll
2009-04-07 16:24 . 2004-07-12 16:27	85,504	--a------	c:\windows\system\Encdnet.dll
2009-04-07 16:24 . 2004-07-12 16:27	81,920	--a------	c:\windows\system\Ra3214_4.dll
2009-04-07 16:24 . 2004-07-12 16:27	72,704	--a------	c:\windows\system\Ra3228_8.dll
2009-04-07 16:24 . 2004-07-12 16:27	61,952	--a------	c:\windows\system\Decdnet.dll
2009-04-07 16:24 . 2004-07-12 16:27	21,504	--a------	c:\windows\system\Ra32dnet.dll
2009-04-07 16:22 . 2009-04-07 16:22	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Pinnacle
2009-04-07 16:19 . 2009-04-07 16:19	<DIR>	d--------	c:\programme\Realtek AC97
2009-04-07 15:42 . 2009-04-07 15:42	<DIR>	d--------	c:\programme\Lavalys
2009-04-07 00:24 . 2009-04-10 03:00	169	--a------	c:\windows\RtlRack.ini
2009-04-07 00:23 . 2009-04-07 00:23	<DIR>	d--------	c:\programme\Realtek Sound Manager
2009-04-07 00:23 . 2009-04-07 00:23	<DIR>	d--------	c:\programme\AvRack
2009-04-07 00:23 . 2006-11-17 05:40	18,804,736	--a------	c:\windows\system32\alsndmgr.cpl
2009-04-07 00:23 . 2006-12-08 15:20	10,528,768	--a------	c:\windows\system32\RTLCPL.exe
2009-04-07 00:23 . 2008-09-24 10:40	4,122,368	-ra------	c:\windows\system32\drivers\alcxwdm.sys
2009-04-07 00:23 . 2007-04-16 15:28	651,264	--a------	c:\windows\soundman.exe
2009-04-07 00:23 . 2006-07-31 11:19	315,392	--a------	c:\windows\alcupd.exe
2009-04-07 00:23 . 2006-07-31 11:27	217,088	--a------	c:\windows\Alcrmv.exe
2009-04-07 00:23 . 2006-10-18 02:53	147,456	--a------	c:\windows\system32\RtlCPAPI.dll
2009-04-07 00:23 . 2002-02-05 13:54	141,016	--a------	c:\windows\system32\alsndmgr.wav
2009-04-07 00:23 . 2006-08-01 15:02	49,152	--a------	c:\windows\system32\ChCfg.exe
2009-04-06 23:54 . 2009-04-10 20:07	<DIR>	d--------	c:\programme\Syncrosoft
2009-04-06 23:54 . 2002-11-25 14:46	16,896	--a------	c:\windows\system32\drivers\SynasUSB.sys
2009-04-06 15:41 . 2009-04-06 15:41	552	--a------	c:\windows\system32\d3d8caps.dat
2009-04-06 15:29 . 2009-04-06 23:37	<DIR>	d--------	c:\windows\NV40044016.TMP
2009-04-06 15:29 . 2009-04-06 15:29	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\InstallShield
2009-04-06 15:27 . 2006-03-20 17:33	73,728	--a------	c:\windows\system32\ISUSPM.cpl
2009-04-06 15:26 . 2009-04-06 15:33	<DIR>	d--------	C:\NFSC
2009-04-06 15:22 . 2009-03-27 10:03	215,465	--a------	c:\windows\system32\nvapps.nvb
2009-04-06 15:19 . 2009-04-10 20:03	664	--a------	c:\windows\system32\d3d9caps.dat
2009-04-06 15:15 . 2002-11-02 09:53	57,344	--a------	c:\windows\system32\WNASPINT.DLL
2009-04-06 03:40 . 2009-04-06 03:40	<DIR>	d--------	c:\windows\system32\QuickTime
2009-04-06 03:40 . 2009-04-06 15:09	<DIR>	d--------	c:\programme\Gemeinsame Dateien\Macromedia
2009-04-06 03:02 . 2009-04-06 03:02	13,646	--a------	c:\windows\system32\wpa.bak
2009-04-06 03:01 . 2009-04-06 03:01	<DIR>	dr-------	c:\dokumente und einstellungen\LocalService\Favoriten
2009-04-06 02:57 . 2006-11-17 11:29	88,691	--a------	c:\windows\system32\nvapps.xml
2009-04-06 02:57 . 2009-04-06 02:57	86,791	--ah-----	c:\windows\MEMORY.DMP
2009-04-06 02:56 . 2009-04-07 00:02	<DIR>	d--------	c:\windows\nview
2009-04-06 02:56 . 2009-04-06 02:57	<DIR>	d--------	c:\windows\NV3852320.TMP
2009-04-06 02:56 . 2009-03-27 10:03	453,152	--a------	c:\windows\system32\nvudisp.exe
2009-04-06 02:56 . 2009-03-27 10:03	19,054	--a------	c:\windows\system32\nvdisp.nvu
2009-04-06 02:52 . 2009-04-06 02:53	<DIR>	d--------	c:\programme\Winamp
2009-04-06 02:52 . 2009-04-06 02:53	<DIR>	d--------	c:\dokumente und einstellungen\Jan-Hendrik\Anwendungsdaten\Winamp
2009-04-06 02:48 . 2004-08-03 22:41	1,309,184	---------	c:\windows\system32\drivers\mtlstrm.sys
2009-04-06 02:47 . 2004-08-04 00:38	701,952	---------	c:\windows\system32\drivers\ati2mtag.sys
2009-04-06 02:35 . 2008-06-14 19:32	273,024	---------	c:\windows\system32\drivers\bthport.sys
2009-04-06 02:35 . 2008-06-14 19:32	273,024	-----c---	c:\windows\system32\dllcache\bthport.sys
2009-04-06 02:34 . 2009-04-07 15:39	<DIR>	d--------	c:\windows\aod
2009-04-06 02:34 . 2009-04-06 02:34	<DIR>	d--------	c:\dokumente und einstellungen\Jan-Hendrik\Anwendungsdaten\ICQ
2009-04-06 02:34 . 2008-12-12 19:01	3,088,896	-----c---	c:\windows\system32\dllcache\mshtml.dll
2009-04-06 02:34 . 2008-10-16 03:00	1,499,136	-----c---	c:\windows\system32\dllcache\shdocvw.dll
2009-04-06 02:34 . 2008-10-16 03:00	671,744	-----c---	c:\windows\system32\dllcache\wininet.dll
2009-04-06 02:34 . 2008-10-16 03:00	620,544	-----c---	c:\windows\system32\dllcache\urlmon.dll
2009-04-06 02:33 . 2009-04-10 20:10	<DIR>	d--------	c:\programme\ICQ
2009-04-06 02:32 . 2008-08-14 15:19	2,191,488	-----c---	c:\windows\system32\dllcache\ntoskrnl.exe
2009-04-06 02:32 . 2008-08-14 15:19	2,147,840	-----c---	c:\windows\system32\dllcache\ntkrnlmp.exe
2009-04-06 02:32 . 2008-08-14 15:19	2,068,352	-----c---	c:\windows\system32\dllcache\ntkrnlpa.exe
2009-04-06 02:32 . 2008-08-14 15:19	2,026,496	-----c---	c:\windows\system32\dllcache\ntkrpamp.exe
2009-04-06 02:31 . 2008-05-08 16:02	203,136	-----c---	c:\windows\system32\dllcache\rmcast.sys
2009-04-06 02:30 . 2008-04-11 21:04	691,712	-----c---	c:\windows\system32\dllcache\inetcomm.dll
2009-04-06 02:30 . 2008-10-24 13:21	455,296	-----c---	c:\windows\system32\dllcache\mrxsmb.sys
2009-04-06 02:30 . 2008-10-15 18:35	337,408	-----c---	c:\windows\system32\dllcache\netapi32.dll
2009-04-06 02:30 . 2008-12-11 12:57	333,952	-----c---	c:\windows\system32\dllcache\srv.sys
2009-04-06 02:29 . 2007-08-10 20:44	26,488	--a------	c:\windows\system32\spupdsvc.exe
2009-04-06 01:53 . 2009-04-08 12:57	<DIR>	d--h-----	c:\programme\InstallShield Installation Information
2009-04-06 01:52 . 2009-04-06 01:52	<DIR>	d--------	c:\windows\Downloaded Installations
2009-04-06 01:50 . 2009-04-06 01:50	<DIR>	d--------	c:\windows\system32\Tools
2009-04-06 01:50 . 2009-04-06 15:38	<DIR>	d--------	c:\programme\Gemeinsame Dateien\InstallShield

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-05 20:27	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Office Genuine Advantage
2009-04-05 19:04	---------	d-----w	c:\programme\microsoft frontpage
2009-04-05 19:02	---------	d-----w	c:\programme\Gemeinsame Dateien\Dienste
2009-02-24 19:34	1,044,480	----a-w	c:\programme\mozilla firefox\plugins\libdivx.dll
2009-02-24 19:34	200,704	----a-w	c:\programme\mozilla firefox\plugins\ssldivx.dll
.

(((((((((((((((((((((((((((((   SnapShot@2009-04-08_22.40.54.62   )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-03-10 20:18:02	265,096	-c----w	c:\windows\system32\dllcache\wgaLogon.dll
+ 2009-03-10 20:18:20	970,632	-c----w	c:\windows\system32\dllcache\WgaTray.exe
+ 2009-03-10 20:18:20	1,482,112	------w	c:\windows\system32\LegitCheckControl.dll
- 2008-04-14 02:22:59	136,192	----a-w	c:\windows\system32\rundll32.exe
+ 2008-04-14 02:22:59	33,792	----a-w	c:\windows\system32\rundll32.exe
+ 2009-03-10 20:18:02	265,096	------w	c:\windows\system32\WgaLogon.dll
+ 2009-03-10 20:18:20	970,632	------w	c:\windows\system32\WgaTray.exe
+ 2009-04-10 18:19:58	16,384	----atw	c:\windows\temp\Perflib_Perfdata_7fc.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-11-17 7700480]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-11-17 86016]
"razer"="c:\programme\Razer\Copperhead\razerhid.exe" [2005-10-08 237568]
"nwiz"="nwiz.exe" [2009-03-27 c:\windows\system32\nwiz.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ\\Icq.exe"=
"d:\\Spiele\\Tactical Ops\\System\\TacticalOps.exe"=
"c:\\Programme\\Winamp\\winampa.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"f:\\Programme\\Image-Line\\FL Studio 8\\FL.exe"=
"c:\\WINDOWS\\system32\\nwiz.exe"=
"c:\\Programme\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\wuauclt.exe"=
"c:\\Programme\\Razer\\Copperhead\\razerofa.exe"=
"c:\\WINDOWS\\VFIND.exe"=
"c:\\ComboFix\\NirCmd.cfexe"=
"c:\\Programme\\Razer\\Copperhead\\razerhid.exe"=

R3 Razerlow;Razer Copperhead Driver;c:\windows\system32\drivers\Razerlow.sys [2009-04-08 19020]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - DAC970NT

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b4e426e8-2377-11de-bccc-0019213a02bb}]
\shell\aUtoPlay\ComMANd - I:\snvqv.exe
\shell\AutoRun\command - I:\snvqv.exe
\shell\eXPlORe\CommaND - I:\snvqv.exe
\shell\opEN\CommanD - I:\snvqv.exe
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.klamm.de/?id=244863
uInternet Settings,ProxyOverride = *.local
FF - ProfilePath - c:\dokumente und einstellungen\Jan-Hendrik\Anwendungsdaten\Mozilla\Firefox\Profiles\s16whaf2.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.klamm.de/?id=244863
FF - plugin: f:\divx\DivX Web Player\npdivx32.dll
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-10 20:19:59
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Razer\Copperhead\razertra.exe
c:\programme\Razer\Copperhead\razerofa.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-04-10 20:22:38 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2009-04-10 18:22:36
ComboFix2.txt  2009-04-10 01:27:31
ComboFix3.txt  2009-04-09 21:07:43
ComboFix4.txt  2009-04-09 17:09:44
ComboFix5.txt  2009-04-10 18:17:03

Vor Suchlauf: 12 Verzeichnis(se), 21.225.058.304 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 21,189,726,208 Bytes frei

224	--- E O F ---	2009-04-08 11:48:28

john.doe · 10.04.2009, 20:22

Code:

ATTFilter

Dateiname :	  Windows XP Keygen.exe
Größe :	  94208 byte
Typ :	  MS-DOS executable (EXE), OS/2 or MS Windows
MD5 :	  d638dc0ae606aec45eaf64ab43c93912
SHA1 :	  8a2f3ac4047494e2aa38e2f8057aa25b5aa85577

Scan ErgebnisScan Ergebnis :	  25% der Scanner (9/36) haben Malware gefunden!
Zeit :	  2008/07/04 20:38:07 (CEST)
Scanner	Engine Ver	Sig Ver	Sig Datum	Scan Ergebnis	Zeit
a-squared	3.5.0.18	2008.07.02	2008-07-02	-	2.644
AhnLab V3	2008.07.05.00	2008.07.05	2008-07-05	Win-AppCare/WinKeygen.94208	1.424
AntiVir	7.8.0.64	7.0.5.52	2008-07-04	SPR/Hacktool.94208	7.079
Arcavir	1.0.4	200807041351	2008-07-04	-	3.696
AVAST!	1.0.8	080704-1	2008-07-04	-	7.746
AVG	7.5.51.442	270.4.5/1533	2008-07-03	HackTool.DEW	4.586
BitDefender	7.60825.1335182	7.19848	2008-07-05	-	9.605
CA (VET)	9.0.0.143	31.6.5927	2008-07-04	-	0.813
ClamAV	0.93	7554	2008-06-25	-	0.002
Comodo	2.11	2.0.0.575	2008-07-04	-	0.830
CP Secure	1.1.0.715	2008.07.05	2008-07-05	Troj.Downloader.W32.Agent.uj	12.604
Dr.Web	4.44.0.9170	2008.07.04	2008-07-04	-	9.326
ewido	4.0.0.2	2008.07.04	2008-07-04	-	2.803
F-Prot	4.4.1.52	20080703	2008-07-03	-	3.104
F-Secure	5.51.6100	2008.07.04.04	2008-07-04	-	0.061
Fortinet	2.81-3.11	0.0	1970-01-01	-	0.600
ViRobot	20080704	2008.07.04	2008-07-04	-	1.194
Ikarus	T3.1.01.26	2008.07.04.71032	2008-07-04	Hack.Tool.Keygen	8.256
JiangMin	11.0.706	2008.07.04	2008-07-04	Backdoor/Agent.aknh	1.680
Kaspersky	5.5.10	2008.07.04	2008-07-04	-	0.066
KingSoft	2008.1.14.15	2008.7.4.17	2008-07-04	-	1.090
McAfee	5.2.00	5332	2008-07-04	Generic Downloader.z	3.962
Microsoft	1.3704	2008.07.02	2008-07-02	-	5.484
mks_vir	2.01	2008.07.02	2008-07-02	Backdoor.Tagent.e	6.591
Norman	5.93.01	5.93.00	2008-07-04	-	14.396
Panda	9.04.03	2008.07.04	2008-07-04	-	2.237
Trend Micro	8.700-1004	5.384.05	2008-07-04	-	0.054
Quick Heal	9.50	2008.07.04	2008-07-04	-	0.819
Rising	20.0	20.51.42.00	2008-07-04	-	1.095
Sophos	2.74.1	4.30	2008-07-05	Mal/Generic-A	6.686
Sunbelt	3.1.1509.1	2118	2008-07-03	-	0.805
Symantec	1.3.0.24	20080704.003	2008-07-04	-	0.170
nProtect	2008-07-04.00	1629390	2008-07-04	-	3.421
The Hacker	6.2.96	v00370	2008-07-03	-	0.624
VBA32	3.12.6.8	20080703.0817	2008-07-03	-	2.149
VirusBuster	4.5.11.10	10.79.1/594378	2008-06-19	-	2.584

Zitat:

Systemwiederherstellung wieder aktivieren?

Kannst du dir sparen. Jetzt kommt: http://www.trojaner-board.de/51262-a...sicherung.html

Ich bin raus,
andreas

Taskmanager wird immer wieder deaktiviert

Plagegeister aller Art und deren Bekämpfung: Taskmanager wird immer wieder deaktiviert