brauche hilfe... mein hotmail acc spammt pc extrem langsam

ssimsek · 18.09.2009, 18:50

Hallo leute ich brauche eure Hilfe...
Mein PC ist seit ca 6 Tagen extrem langsam geworden..
Mein hotmail acc sendet spamm

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:41:11, on 18.09.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Google\Update\GoogleUpdate.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Programme\Photodex\ProShowGold\ScsiAccess.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\ehome\medctrro.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe
C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
D:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://search.live.com/results.aspx?q={searchTerms}&mkt=de-AT&FORM=MIC8E5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.google.at/webhp?hl=de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://go.divx.com/divx/webplayerdemo/de?yrv=1&yoc=divx&ydt=divxdotcom&ybt=DFW&ybv=6.8&yo=iet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Programme\FlashGet\jccatch.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Programme\FlashGet\getflash.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [UpdatePPShortCut] "D:\Programme\HomeCinema\PowerProducer\MUITransfer\MUIStartMenu.exe" "D:\Programme\HomeCinema\PowerProducer" update "Software\CyberLink\PowerProducer\4.0"
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [Launch LgDevAgt] "C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs"
O4 - HKCU\..\RunOnce: [TSClientAXDisabler] cmd.exe /C "%systemroot%\Installer\TSClientMsiTrans\tscdsbl.bat"
O4 - S-1-5-18 Startup: ChkDisk.dll (User 'SYSTEM')
O4 - S-1-5-18 Startup: ChkDisk.lnk = ? (User 'SYSTEM')
O4 - .DEFAULT Startup: ChkDisk.dll (User 'Default user')
O4 - .DEFAULT Startup: ChkDisk.lnk = ? (User 'Default user')
O8 - Extra context menu item: &Alles mit FlashGet laden - D:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - D:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: &NeoTrace It! - C:\d\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Sothink SWF Catcher - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\d\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (file missing) (HKCU)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - h**p://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1223411226871
O16 - DPF: {8214B72E-B0CD-466E-A44D-1D54D926038D} (CV781Object Object) - h**p://80.108.46.42/AVC_AX_724.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - h**p://85.93.247.50/activex/AxisCamControl.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - h**p://82.198.200.23/activex/AMC.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - h**p://plugin.driveragent.com/files/driveragent.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - h**ps://secure.logmein.com/activex/ractrl.cab?lmi=100
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - h**p://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O20 - Winlogon Notify: !SASWinLogon - D:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1ca1933aa5da6f2) (gupdate1ca1933aa5da6f2) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Programme\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 11260 bytes

john.doe · 18.09.2009, 19:02

Hallo und

Klicke auf "Für alle Neuen" in meiner Signatur, lies alles aufmerksam und arbeite die komplette Liste unter Punkt 2 ab.

Zitat:

Mein hotmail acc sendet spamm

Ändere von einem sauberen Rechner dein Kennwort oder besser gleich alle.

ciao, andreas

ssimsek · 18.09.2009, 19:11

danke.

Hatte einige Viren drauf.. Panda 2009 hat anscheinend nichts erkannt...
Habe Superantispyware, Antivir, Spybot, Adaware und Malwarebytes' Anti-Malware laufen lassen..
Nach all den Scanns musste ich die Systemdatein mit sfc scannow erneuern, und alle Updates neu durchführen müssen.
AntiVir meldet noch immer TR/Patched.BU.10

Und ich kann SP3 nicht mehr installieren, nachm entpacken der daten bricht er ab.

danke

john.doe · 18.09.2009, 19:22

Zitat:

Hatte einige Viren drauf..

Schön oder auch nicht. Namen und Pfade?

Zitat:

Panda 2009 hat anscheinend nichts erkannt...

Klicke auf die letzten beiden Links in meiner Signatur und siehe ein, dass dein Glaube an Antivirenprogramme falsch ist, egal, wie sie heißen!

Zitat:

AntiVir meldet noch immer TR/Patched.BU.10

Auch auf die Gefahr hin, dass ich mich wiederhole: Namen und Pfad!

Zitat:

Und ich kann SP3 nicht mehr installieren, nachm entpacken der daten bricht er ab.

Es gibt mehrere Ursachen für ein missglücktes Update, ein installiertes Antivirenprogramm ist nur eine Möglichkeit.

ciao, andreas

ssimsek · 18.09.2009, 19:59

Zitat:

Zitat von ssimsek

Hatte einige Viren drauf.. Panda 2009 hat anscheinend nichts erkannt...

AntiVir Logs

E:\System Volume Information\_restore{70342503-B6F9-4F62-A6BD-301CABD3C8DA}\RP162\A0093963.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4adbcde5.qua' verschoben!

E:\System Volume Information\_restore{70342503-B6F9-4F62-A6BD-301CABD3C8DA}\RP178\A0117526.exe
[FUND] Ist das Trojanische Pferd TR/Spy.279541
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4adccde5.qua' verschoben!

C:\WINDOWS\system32\dmserver.dll
[FUND] Ist das Trojanische Pferd TR/Patched.BU.10
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
[WARNUNG] Die Datei konnte nicht gelöscht werden!

Passiv Funde mit AntiVir

In der Datei 'C:\System Volume Information\_restore{70342503-B6F9-4F62-A6BD-301CABD3C8DA}\RP12\A0005156.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Scar.EF.2' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

In der Datei 'C:\System Volume Information\_restore{70342503-B6F9-4F62-A6BD-301CABD3C8DA}\RP12\A0005155.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Scar.EF.2' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

In der Datei 'E:\System Volume Information\_restore{70342503-B6F9-4F62-A6BD-301CABD3C8DA}\RP9\A0001339.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.VB.fhe' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

In der Datei 'E:\System Volume Information\_restore{70342503-B6F9-4F62-A6BD-301CABD3C8DA}\RP9\A0001278.exe'
wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.B.9' [adware] gefunden.
Ausgeführte Aktion: Datei löschen

In der Datei 'C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Autostart\ChkDisk.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Scar.EF.2' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

In der Datei 'C:\WINDOWS\system32\config\systemprofile\protect.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Scar.EF.2' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

In der Datei 'C:\WINDOWS\pss\ChkDisk.dllStartup'
wurde ein Virus oder unerwünschtes Programm 'TR/Scar.EF.2' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

SUPERAntiSpyware

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 09/12/2009 at 11:40 PM

Application Version : 4.28.1010

Core Rules Database Version : 4096
Trace Rules Database Version: 2036

Scan type : Complete Scan
Total Scan Time : 00:40:41

Memory items scanned : 487
Memory threats detected : 0
Registry items scanned : 7940
Registry threats detected : 2
File items scanned : 50932
File threats detected : 7

Adware.Tracking Cookie
E:\Userdata\xxxx\Cookies\xxxx@ad.e-kolay[1].txt
E:\Userdata\xxxx\Cookies\xxxx@atdmt[2].txt
E:\Userdata\xxxx\Cookies\xxxx@clicksor[1].txt
E:\Userdata\xxxx\Cookies\xxxx@adtext.adnet.com[1].txt
E:\Userdata\xxxx\Cookies\xxxx@revsci[1].txt
E:\Userdata\xxxx\Cookies\xxxx@myroitracking[2].txt
C:\Dokumente und Einstellungen\xxxxx2\Cookies\xxxxx2@chitika[1].txt

Trojan.Agent/Gen-AlerterALG
HKU\.DEFAULT\Software\S45
HKU\S-1-5-18\Software\S45

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 09/18/2009 at 07:30 PM

Application Version : 4.29.1002

Core Rules Database Version : 4110
Trace Rules Database Version: 2050

Scan type : Quick Scan
Total Scan Time : 00:21:57

Memory items scanned : 549
Memory threats detected : 0
Registry items scanned : 529
Registry threats detected : 0
File items scanned : 7574
File threats detected : 23

Adware.Tracking Cookie
E:\Userdata\xxxx\Cookies\xxxx@serving-sys[1].txt
E:\Userdata\xxxx\Cookies\xxxx@ad.zanox[2].txt
E:\Userdata\xxxx\Cookies\xxxx@bs.serving-sys[1].txt
E:\Userdata\xxxx\Cookies\xxxx@atdmt[2].txt
E:\Userdata\xxxx\Cookies\xxxx@ad.e-kolay[2].txt
E:\Userdata\xxxx\Cookies\xxxx@ad.reklamport[1].txt
E:\Userdata\xxxx\Cookies\xxxx@webmasterplan[1].txt
E:\Userdata\xxxx\Cookies\xxxx@content.yieldmanager[2].txt
E:\Userdata\xxxx\Cookies\xxxx@zbox.zanox[2].txt
E:\Userdata\xxxx\Cookies\xxxx@vodafonegroup.122.2o7[1].txt
E:\Userdata\xxxx\Cookies\xxxx@tto2.traffictrack[1].txt
E:\Userdata\xxxx\Cookies\xxxx@traffictrack[2].txt
E:\Userdata\xxxx\Cookies\xxxx@yadro[1].txt
E:\Userdata\xxxx\Cookies\xxxx@tracking.weinwelt[2].txt
E:\Userdata\xxxx\Cookies\xxxx@ads.heias[1].txt
E:\Userdata\xxxx\Cookies\xxxx@content.yieldmanager[3].txt
E:\Userdata\xxxx\Cookies\xxxx@zanox[1].txt
E:\Userdata\xxxx\Cookies\xxxx@tracking.weinwelt[1].txt
E:\Userdata\xxxx\Cookies\xxxx@adtext.adnet.com[1].txt
E:\Userdata\xxxx\Cookies\xxxx@www.zanox-affiliate[1].txt
E:\Userdata\xxxx\Cookies\xxxx@euros4click[1].txt
E:\Userdata\xxxx\Cookies\xxxx@ad.yieldmanager[1].txt
E:\Userdata\xxxx\Cookies\xxxx@tracking.quisma[1].txt

Adaware

Logfile created: 03.09.2009 18:52:50
Lavasoft Ad-Aware version: 8.0.7
Extended engine version: 8.1
User performing scan: xxx

*********************** Definitions database information ***********************
Lavasoft definition file: 149.42
Extended engine definition file: 8.1

******************************** Scan results: *********************************
Scan profile name: Vollständiger Scan (ID: full)
Objects scanned: 282799
Objects detected: 5

Type Detected
==========================
Processes.......: 0
Registry entries: 0
Hostfile entries: 0
Files...........: 5
Folders.........: 0
LSPs............: 0
Cookies.........: 0
Browser hijacks.: 0
MRU objects.....: 0

Removed items:
Description: E:\Downloads\SweetImSetup.exe Family Name: SweetIM Clean status: Success Item ID: 359391 Family ID: 1823
Description: C:\System Volume Information\_restore{70342503-B6F9-4F62-A6BD-301CABD3C8DA}\RP162\A0093948.exe Family Name: Win32.Adware.Dap Clean status: Success Item ID: 1386166 Family ID: 5458
Description: E:\Userdata\xxx\Desktop\craagle_1.91\Craagle.exe Family Name: Win32.Hacktool.Craagle Clean status: Success Item ID: 171261 Family ID: 870
Description: E:\Downloads\By_AkrabA_Activation.Vista.Sp1\By AkrabA Activation.Vista.Sp1.exe Family Name: Win32.Trojan.Agent Clean status: Success Item ID: 177492 Family ID: 936
Description: E:\Userdata\xxx\Eigene Dateien\Downloads\MSN Webcam Recorder.exe Family Name: Win32.Trojan.Midgare Clean status: Success Item ID: 784615 Family ID: 1759

Scan and cleaning complete: Finished correctly after 2551 seconds

*********************************** Settings ***********************************

Scan profile:
ID: full, enabled:1, value: Vollständiger Scan
ID: scancriticalareas, enabled:1, value: true
ID: scanrunningapps, enabled:1, value: true
ID: scanregistry, enabled:1, value: true
ID: scanlsp, enabled:1, value: true
ID: scanads, enabled:1, value: true
ID: scanhostsfile, enabled:1, value: true
ID: scanmru, enabled:1, value: true
ID: scanbrowserhijacks, enabled:1, value: true
ID: scantrackingcookies, enabled:1, value: true
ID: closebrowsers, enabled:1, value: false
ID: folderstoscan, enabled:1, value: C:\,D:\,E:\,Z:\
ID: usespywareheuristics, enabled:1, value: true
ID: extendedengine, enabled:0, value: true
ID: useheuristics, enabled:0, value: true
ID: heuristicslevel, enabled:0, value: mild, domain: medium,mild,strict
ID: filescanningoptions, enabled:1
ID: scanrootkits, enabled:1, value: true
ID: archives, enabled:1, value: true
ID: onlyexecutables, enabled:1, value: false
ID: skiplargerthan, enabled:1, value: 20480

Scan global:
ID: global, enabled:1
ID: addtocontextmenu, enabled:1, value: true
ID: playsoundoninfection, enabled:1, value: false
ID: soundfile, enabled:0, value: *to be filled in automatically*\alert.wav

Scheduled scan settings:
<Empty>

Update settings:
ID: updates, enabled:1
ID: launchthreatworksafterscan, enabled:1, value: normal, domain: normal,off,silently
ID: softwareupdates, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: licenseandinfo, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: schedules, enabled:1, value: true
ID: updatedaily, enabled:1, value: Daily
ID: time, enabled:1, value: Thu Sep 03 18:49:00 2009
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updateweekly, enabled:1, value: Weekly
ID: time, enabled:1, value: Thu Sep 03 18:49:00 2009
ID: frequency, enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: true
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: true
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false

Appearance settings:
ID: appearance, enabled:1
ID: skin, enabled:1, value: Carbon.eGL, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource
ID: showtrayicon, enabled:1, value: true
ID: language, enabled:1, value: de, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language

Realtime protection settings:
ID: realtime, enabled:1
ID: processprotection, enabled:1, value: true
ID: registryprotection, enabled:0, value: false
ID: networkprotection, enabled:0, value: false
ID: usespywareheuristics, enabled:0, value: true
ID: extendedengine, enabled:0, value: false
ID: useheuristics, enabled:0, value: false
ID: heuristicslevel, enabled:0, value: mild, domain: medium,mild,strict
ID: infomessages, enabled:1, value: onlyimportant, domain: display,dontnotify,onlyimportant

****************************** System information ******************************
Computer name: HOME
Processor name: Intel(R) Core(TM)2 Quad CPU Q6700 @ 2.66GHz
Processor identifier: x86 Family 6 Model 15 Stepping 11
Raw info: processorarchitecture 0, processortype 586, processorlevel 6, processor revision 3851, number of processors 4
Physical memory available: 2223362048 bytes
Physical memory total: 3219230720 bytes
Virtual memory available: 1908711424 bytes
Virtual memory total: 2147352576 bytes
Memory load: 30%
Microsoft Windows XP Professional Service Pack 3 (build 2600)
Windows startup mode:

Running processes:
PID: 1276 name: \SystemRoot\System32\smss.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1340 name: \??\C:\WINDOWS\system32\csrss.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1364 name: \??\C:\WINDOWS\SYSTEM32\winlogon.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1408 name: C:\WINDOWS\system32\services.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1420 name: C:\WINDOWS\system32\lsass.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1616 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1704 name: C:\WINDOWS\system32\svchost.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT
PID: 456 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 428 name: C:\Programme\Panda Security\Panda Internet Security 2008\TPSrv.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 788 name: C:\WINDOWS\system32\svchost.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT
PID: 776 name: C:\WINDOWS\system32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 164 name: C:\WINDOWS\system32\spoolsv.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 728 name: C:\WINDOWS\system32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 2004 name: C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 588 name: C:\Programme\Bonjour\mDNSResponder.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1496 name: C:\WINDOWS\system32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 248 name: C:\WINDOWS\eHome\ehRecvr.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1328 name: C:\WINDOWS\eHome\ehSched.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2816 name: C:\Programme\Java\jre6\bin\jqs.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 872 name: C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE owner: SYSTEM domain: NT-AUTORITÄT
PID: 2988 name: C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 844 name: C:\WINDOWS\system32\nvsvc32.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2776 name: C:\Programme\Panda Security\Panda Internet Security 2008\PsCtrls.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 3840 name: C:\Programme\Panda Security\Panda Internet Security 2008\PavFnSvr.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 3888 name: C:\WINDOWS\Explorer.EXE owner: xxx domain: HOME
PID: 3056 name: C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2020 name: C:\Programme\Panda Security\Panda Internet Security 2008\pavsrv51.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2740 name: C:\Programme\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 3172 name: C:\Programme\Panda Security\Panda Internet Security 2008\AVENGINE.EXE owner: SYSTEM domain: NT-AUTORITÄT
PID: 3488 name: C:\WINDOWS\system32\PnkBstrA.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2352 name: c:\programme\panda security\panda internet security 2008\firewall\PSHOST.EXE owner: SYSTEM domain: NT-AUTORITÄT
PID: 3688 name: C:\Programme\Panda Security\Panda Internet Security 2008\PsImSvc.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 3316 name: C:\WINDOWS\system32\rundll32.exe owner: xxx domain: HOME
PID: 2420 name: C:\WINDOWS\ehome\ehtray.exe owner: xxx domain: HOME
PID: 3032 name: C:\Programme\CyberLink\Shared Files\RichVideo.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 352 name: C:\WINDOWS\system32\RUNDLL32.EXE owner: xxx domain: HOME
PID: 1900 name: C:\WINDOWS\RTHDCPL.EXE owner: xxx domain: HOME
PID: 3944 name: C:\Programme\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE owner: xxx domain: HOME
PID: 2092 name: C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe owner: xxx domain: HOME
PID: 2464 name: C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe owner: xxx domain: HOME
PID: 1020 name: C:\Programme\Photodex\ProShowGold\ScsiAccess.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 3624 name: C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 3388 name: C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2156 name: C:\WINDOWS\system32\dllhost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 5908 name: C:\WINDOWS\eHome\ehmsas.exe owner: xxx domain: HOME
PID: 3408 name: C:\WINDOWS\System32\alg.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 4412 name: C:\Programme\Panda Security\Panda Internet Security 2008\SRVLOAD.EXE owner: xxx domain: HOME
PID: 4540 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 5656 name: C:\Programme\Panda Security\Panda Internet Security 2008\WebProxy.exe owner: xxx domain: HOME
PID: 232 name: C:\Programme\Panda Security\Panda Internet Security 2008\PavBckPT.exe owner: xxx domain: HOME
PID: 6052 name: C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe owner: xxx domain: HOME
PID: 1016 name: D:\Programme\Mozilla Firefox\firefox.exe owner: xxx domain: HOME
PID: 6112 name: C:\WINDOWS\system32\msiexec.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1044 name: C:\Programme\Lavasoft\Ad-Aware\AAWService.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 4604 name: C:\WINDOWS\system32\wbem\unsecapp.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 5504 name: C:\WINDOWS\system32\wbem\wmiprvse.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 6128 name: C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe owner: xxx domain: HOME
PID: 4020 name: C:\Programme\Lavasoft\Ad-Aware\Ad-Aware.exe owner: xxx domain: HOME

Startup items:
Name: BluetoothAuthenticationAgent
imagepath: rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
Name: ehTray
imagepath: C:\WINDOWS\ehome\ehtray.exe
Name: SpybotDeletingA2865
imagepath: command.com /c del "C:\WINDOWS\system32\drivers\kbiwkmealtyfya.sys_old"
Name: SpybotDeletingC5840
imagepath: cmd.exe /c del "C:\WINDOWS\system32\drivers\kbiwkmealtyfya.sys_old"
Name: SpybotDeletingA3210
imagepath: command.com /c del "C:\WINDOWS\system32\drivers\kbiwkmealtyfya.sys"
Name: SpybotDeletingC1465
imagepath: cmd.exe /c del "C:\WINDOWS\system32\drivers\kbiwkmealtyfya.sys"
Name: SpybotDeletingA4968
imagepath: command.com /c del "C:\WINDOWS\system32\kbiwkmehrhwuhw.dll_old"
Name: SpybotDeletingC2180
imagepath: cmd.exe /c del "C:\WINDOWS\system32\kbiwkmehrhwuhw.dll_old"
Name: SpybotDeletingA1007
imagepath: command.com /c del "C:\WINDOWS\system32\kbiwkmehrhwuhw.dll"
Name: SpybotDeletingC6954
imagepath: cmd.exe /c del "C:\WINDOWS\system32\kbiwkmehrhwuhw.dll"
Name: SpybotDeletingA9938
imagepath: command.com /c del "C:\WINDOWS\system32\kbiwkmjvqjlydl.dll_old"
Name: SpybotDeletingC7370
imagepath: cmd.exe /c del "C:\WINDOWS\system32\kbiwkmjvqjlydl.dll_old"
Name: SpybotDeletingA8648
imagepath: command.com /c del "C:\WINDOWS\system32\kbiwkmjvqjlydl.dll"
Name: SpybotDeletingC3601
imagepath: cmd.exe /c del "C:\WINDOWS\system32\kbiwkmjvqjlydl.dll"
Name: SpybotDeletingA784
imagepath: command.com /c del "C:\WINDOWS\system32\kbiwkmamxqkjkv.dat_old"
Name: SpybotDeletingC3662
imagepath: cmd.exe /c del "C:\WINDOWS\system32\kbiwkmamxqkjkv.dat_old"
Name: SpybotDeletingA1591
imagepath: command.com /c del "C:\WINDOWS\system32\kbiwkmamxqkjkv.dat"
Name: SpybotDeletingC9281
imagepath: cmd.exe /c del "C:\WINDOWS\system32\kbiwkmamxqkjkv.dat"
Name: SpybotDeletingA5413
imagepath: command.com /c del "C:\WINDOWS\system32\kbiwkmkxjlgrvu.dat_old"
Name: SpybotDeletingC6814
imagepath: cmd.exe /c del "C:\WINDOWS\system32\kbiwkmkxjlgrvu.dat_old"
Name: SpybotDeletingA1545
imagepath: command.com /c del "C:\WINDOWS\system32\kbiwkmkxjlgrvu.dat"
Name: SpybotDeletingC9625
imagepath: cmd.exe /c del "C:\WINDOWS\system32\kbiwkmkxjlgrvu.dat"
Name: {438755C2-A8BA-11D1-B96B-00A0C90312E1}
imagepath: Browseui preloader
Name: {8C7461EF-2B13-11d2-BE35-3078302C2030}
imagepath: Component Categories cache daemon
Name: PostBootReminder
imagepath: {7849596a-48ea-486e-8937-a2a3009f31a9}
Name: CDBurn
imagepath: {fbeb8a05-beee-4442-804e-409d6c4515e9}
Name: WebCheck
imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
Name: SysTray
imagepath: {35CEC8A3-2BE6-11D2-8773-92E220524153}
Name:
imagepath: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini

Bootexecute items:
Name:
imagepath: autocheck autochk *
Name:
imagepath: lsdelete

Running services:
Name: ALG
displayname: Gatewaydienst auf Anwendungsebene
Name: Apple Mobile Device
displayname: Apple Mobile Device
Name: AppMgmt
displayname: Anwendungsverwaltung
Name: AudioSrv
displayname: Windows Audio
Name: BITS
displayname: Intelligenter Hintergrundübertragungsdienst
Name: Bonjour Service
displayname: Bonjour-Dienst
Name: Browser
displayname: Computerbrowser
Name: BthServ
displayname: Bluetooth Support Service
Name: COMSysApp
displayname: COM+-Systemanwendung
Name: CryptSvc
displayname: Kryptografiedienste
Name: DcomLaunch
displayname: DCOM-Server-Prozessstart
Name: Dhcp
displayname: DHCP-Client
Name: dmserver
displayname: Verwaltung logischer Datenträger
Name: Dnscache
displayname: DNS-Client
Name: ehRecvr
displayname: Media Center Receiver Service
Name: ehSched
displayname: Media Center-Planerdienst
Name: Eventlog
displayname: Ereignisprotokoll
Name: EventSystem
displayname: COM+-Ereignissystem
Name: helpsvc
displayname: Hilfe und Support
Name: HidServ
displayname: HID Input Service
Name: HTTPFilter
displayname: HTTP-SSL
Name: JavaQuickStarterService
displayname: Java Quick Starter
Name: lanmanserver
displayname: Server
Name: lanmanworkstation
displayname: Arbeitsstationsdienst
Name: LmHosts
displayname: TCP/IP-NetBIOS-Hilfsprogramm
Name: MDM
displayname: Machine Debug Manager
Name: MSIServer
displayname: Windows Installer
Name: Nero BackItUp Scheduler 3
displayname: Nero BackItUp Scheduler 3
Name: Netman
displayname: Netzwerkverbindungen
Name: Nla
displayname: NLA (Network Location Awareness)
Name: NVSvc
displayname: NVIDIA Display Driver Service
Name: Panda Software Controller
displayname: Panda Software Controller
Name: PAVFNSVR
displayname: Panda Function Service
Name: PavPrSrv
displayname: Panda Process Protection Service
Name: PAVSRV
displayname: Panda anti-virus service
Name: PlugPlay
displayname: Plug & Play
Name: pmshellsrv
displayname: Panda Antispam Engine
Name: PnkBstrA
displayname: PnkBstrA
Name: PolicyAgent
displayname: IPSEC-Dienste
Name: ProtectedStorage
displayname: Geschützter Speicher
Name: PSHost
displayname: Panda Host Service
Name: PSIMSVC
displayname: Panda IManager Service
Name: RasMan
displayname: RAS-Verbindungsverwaltung
Name: RemoteRegistry
displayname: Remote-Registrierung
Name: RichVideo
displayname: Cyberlink RichVideo Service(CRVS)
Name: RpcSs
displayname: Remoteprozeduraufruf (RPC)
Name: SamSs
displayname: Sicherheitskontenverwaltung
Name: Schedule
displayname: Taskplaner
Name: ScsiAccess
displayname: ScsiAccess
Name: SeaPort
displayname: SeaPort
Name: seclogon
displayname: Sekundäre Anmeldung
Name: SENS
displayname: Systemereignisbenachrichtigung
Name: SharedAccess
displayname: Windows-Firewall/Gemeinsame Nutzung der Internetverbindung
Name: ShellHWDetection
displayname: Shellhardwareerkennung
Name: Spooler
displayname: Druckwarteschlange
Name: srservice
displayname: Systemwiederherstellungsdienst
Name: SSDPSRV
displayname: SSDP-Suchdienst
Name: TapiSrv
displayname: Telefonie
Name: TermService
displayname: Terminaldienste
Name: Themes
displayname: Designs
Name: TPSrv
displayname: Panda TPSrv
Name: TrkWks
displayname: Überwachung verteilter Verknüpfungen (Client)
Name: UxTuneUp
displayname: TuneUp Designerweiterung
Name: W32Time
displayname: Windows-Zeitgeber
Name: WebClient
displayname: WebClient
Name: winmgmt
displayname: Windows-Verwaltungsinstrumentation
Name: wscsvc
displayname: Sicherheitscenter
Name: wuauserv
displayname: Automatische Updates
Name: WZCSVC
displayname: Konfigurationsfreie drahtlose Verbindung
Name: x10nets
displayname: X10 Device Network Service
Name: Lavasoft Ad-Aware Service
displayname: Lavasoft Ad-Aware Service

ssimsek · 18.09.2009, 20:01

Logfile created: 03.09.2009 18:49:41
Lavasoft Ad-Aware version: 8.0.7
Extended engine version: 8.1
User performing scan: xxxx

*********************** Definitions database information ***********************
Lavasoft definition file: 149.42
Extended engine definition file: 8.1

******************************** Scan results: *********************************
Scan profile name: Intelligenter Scan (ID: smart)
Objects scanned: 13225
Objects detected: 30

Type Detected
==========================
Processes.......: 0
Registry entries: 0
Hostfile entries: 0
Files...........: 0
Folders.........: 0
LSPs............: 0
Cookies.........: 30
Browser hijacks.: 0
MRU objects.....: 0

Removed items:
Description: *2o7* Family Name: Cookies Clean status: Success Item ID: 408943 Family ID: 0
Description: *adbrite* Family Name: Cookies Clean status: Success Item ID: 409218 Family ID: 0
Description: *adfarm1.adition* Family Name: Cookies Clean status: Success Item ID: 409171 Family ID: 0
Description: *adserver* Family Name: Cookies Clean status: Success Item ID: 408737 Family ID: 0
Description: *adserv* Family Name: Cookies Clean status: Success Item ID: 408921 Family ID: 0
Description: *adserve* Family Name: Cookies Clean status: Success Item ID: 409020 Family ID: 0
Description: *adtech* Family Name: Cookies Clean status: Success Item ID: 409018 Family ID: 0
Description: *advertis* Family Name: Cookies Clean status: Success Item ID: 408918 Family ID: 0
Description: *advertising* Family Name: Cookies Clean status: Success Item ID: 409017 Family ID: 0
Description: *atdmt* Family Name: Cookies Clean status: Success Item ID: 408910 Family ID: 0
Description: *adbureau* Family Name: Cookies Clean status: Success Item ID: 409027 Family ID: 0
Description: *dealtime* Family Name: Cookies Clean status: Success Item ID: 409235 Family ID: 0
Description: *omniture* Family Name: Cookies Clean status: Success Item ID: 408835 Family ID: 0
Description: *.stats.esomniture* Family Name: Cookies Clean status: Success Item ID: 409181 Family ID: 0
Description: *klo* Family Name: Cookies Clean status: Success Item ID: 408848 Family ID: 0
Description: *hit.gemius* Family Name: Cookies Clean status: Success Item ID: 409369 Family ID: 0
Description: *ivwbox* Family Name: Cookies Clean status: Success Item ID: 409247 Family ID: 0
Description: *kelkoo* Family Name: Cookies Clean status: Success Item ID: 408851 Family ID: 0
Description: *partypoker* Family Name: Cookies Clean status: Success Item ID: 409141 Family ID: 0
Description: *rotator.adjuggler* Family Name: Cookies Clean status: Success Item ID: 409135 Family ID: 0
Description: *specificclick* Family Name: Cookies Clean status: Success Item ID: 408807 Family ID: 0
Description: *tacoda* Family Name: Cookies Clean status: Success Item ID: 409123 Family ID: 0
Description: *wunderloop* Family Name: Cookies Clean status: Success Item ID: 599639 Family ID: 0
Description: *etracker* Family Name: Cookies Clean status: Success Item ID: 409002 Family ID: 0
Description: *real* Family Name: Cookies Clean status: Success Item ID: 408817 Family ID: 0
Description: *estat* Family Name: Cookies Clean status: Success Item ID: 408873 Family ID: 0
Description: *webtrends* Family Name: Cookies Clean status: Success Item ID: 599640 Family ID: 0
Description: *estat* Family Name: Cookies Clean status: Success Item ID: 408873 Family ID: 0
Description: *kontera* Family Name: Cookies Clean status: Success Item ID: 409363 Family ID: 0
Description: *2o7* Family Name: Cookies Clean status: Success Item ID: 408943 Family ID: 0

Scan and cleaning complete: Finished correctly after 51 seconds

*********************************** Settings ***********************************

Scan profile:
ID: smart, enabled:1, value: Intelligenter Scan
ID: scancriticalareas, enabled:1, value: true
ID: scanrunningapps, enabled:1, value: true
ID: scanregistry, enabled:1, value: true
ID: scanlsp, enabled:1, value: true
ID: scanads, enabled:1, value: false
ID: scanhostsfile, enabled:1, value: false
ID: scanmru, enabled:1, value: false
ID: scanbrowserhijacks, enabled:1, value: true
ID: scantrackingcookies, enabled:1, value: true
ID: closebrowsers, enabled:1, value: false
ID: folderstoscan, enabled:1, value:
ID: usespywareheuristics, enabled:1, value: true
ID: extendedengine, enabled:0, value: true
ID: useheuristics, enabled:0, value: true
ID: heuristicslevel, enabled:0, value: mild, domain: medium,mild,strict
ID: filescanningoptions, enabled:1
ID: scanrootkits, enabled:1, value: true
ID: archives, enabled:1, value: false
ID: onlyexecutables, enabled:1, value: true
ID: skiplargerthan, enabled:1, value: 20480

Scan global:
ID: global, enabled:1
ID: addtocontextmenu, enabled:1, value: true
ID: playsoundoninfection, enabled:1, value: false
ID: soundfile, enabled:0, value: *to be filled in automatically*\alert.wav

Scheduled scan settings:
<Empty>

Update settings:
ID: updates, enabled:1
ID: launchthreatworksafterscan, enabled:1, value: normal, domain: normal,off,silently
ID: softwareupdates, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: licenseandinfo, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: schedules, enabled:1, value: true
ID: updatedaily, enabled:1, value: Daily
ID: time, enabled:1, value: Thu Sep 03 18:49:00 2009
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updateweekly, enabled:1, value: Weekly
ID: time, enabled:1, value: Thu Sep 03 18:49:00 2009
ID: frequency, enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: true
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: true
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false

Appearance settings:
ID: appearance, enabled:1
ID: skin, enabled:1, value: default.egl, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource
ID: showtrayicon, enabled:1, value: true
ID: language, enabled:1, value: de, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language

Realtime protection settings:
ID: realtime, enabled:1
ID: processprotection, enabled:1, value: true
ID: registryprotection, enabled:0, value: true
ID: networkprotection, enabled:0, value: true
ID: usespywareheuristics, enabled:0, value: true
ID: extendedengine, enabled:0, value: true
ID: useheuristics, enabled:0, value: true
ID: heuristicslevel, enabled:0, value: strict, domain: medium,mild,strict
ID: infomessages, enabled:1, value: onlyimportant, domain: display,dontnotify,onlyimportant

****************************** System information ******************************
Computer name: HOME
Processor name: Intel(R) Core(TM)2 Quad CPU Q6700 @ 2.66GHz
Processor identifier: x86 Family 6 Model 15 Stepping 11
Raw info: processorarchitecture 0, processortype 586, processorlevel 6, processor revision 3851, number of processors 4
Physical memory available: 2204991488 bytes
Physical memory total: 3219230720 bytes
Virtual memory available: 1926832128 bytes
Virtual memory total: 2147352576 bytes
Memory load: 31%
Microsoft Windows XP Professional Service Pack 3 (build 2600)
Windows startup mode:

Running processes:
PID: 1276 name: \SystemRoot\System32\smss.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1340 name: \??\C:\WINDOWS\system32\csrss.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1364 name: \??\C:\WINDOWS\SYSTEM32\winlogon.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1408 name: C:\WINDOWS\system32\services.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1420 name: C:\WINDOWS\system32\lsass.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1616 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1704 name: C:\WINDOWS\system32\svchost.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT
PID: 456 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 428 name: C:\Programme\Panda Security\Panda Internet Security 2008\TPSrv.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 788 name: C:\WINDOWS\system32\svchost.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT
PID: 776 name: C:\WINDOWS\system32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 164 name: C:\WINDOWS\system32\spoolsv.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 728 name: C:\WINDOWS\system32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 2004 name: C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 588 name: C:\Programme\Bonjour\mDNSResponder.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1496 name: C:\WINDOWS\system32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 248 name: C:\WINDOWS\eHome\ehRecvr.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1328 name: C:\WINDOWS\eHome\ehSched.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2816 name: C:\Programme\Java\jre6\bin\jqs.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 872 name: C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE owner: SYSTEM domain: NT-AUTORITÄT
PID: 2988 name: C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 844 name: C:\WINDOWS\system32\nvsvc32.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2776 name: C:\Programme\Panda Security\Panda Internet Security 2008\PsCtrls.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 3840 name: C:\Programme\Panda Security\Panda Internet Security 2008\PavFnSvr.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 3888 name: C:\WINDOWS\Explorer.EXE owner: xxxx domain: HOME
PID: 3056 name: C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2020 name: C:\Programme\Panda Security\Panda Internet Security 2008\pavsrv51.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2740 name: C:\Programme\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 3172 name: C:\Programme\Panda Security\Panda Internet Security 2008\AVENGINE.EXE owner: SYSTEM domain: NT-AUTORITÄT
PID: 3488 name: C:\WINDOWS\system32\PnkBstrA.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2352 name: c:\programme\panda security\panda internet security 2008\firewall\PSHOST.EXE owner: SYSTEM domain: NT-AUTORITÄT
PID: 3688 name: C:\Programme\Panda Security\Panda Internet Security 2008\PsImSvc.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 3316 name: C:\WINDOWS\system32\rundll32.exe owner: xxxx domain: HOME
PID: 2420 name: C:\WINDOWS\ehome\ehtray.exe owner: xxxx domain: HOME
PID: 3032 name: C:\Programme\CyberLink\Shared Files\RichVideo.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 352 name: C:\WINDOWS\system32\RUNDLL32.EXE owner: xxxx domain: HOME
PID: 1900 name: C:\WINDOWS\RTHDCPL.EXE owner: xxxx domain: HOME
PID: 3944 name: C:\Programme\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE owner: xxxx domain: HOME
PID: 2092 name: C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe owner: xxxx domain: HOME
PID: 2464 name: C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe owner: xxxx domain: HOME
PID: 1020 name: C:\Programme\Photodex\ProShowGold\ScsiAccess.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 3624 name: C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 3388 name: C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2156 name: C:\WINDOWS\system32\dllhost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 5908 name: C:\WINDOWS\eHome\ehmsas.exe owner: xxxx domain: HOME
PID: 3408 name: C:\WINDOWS\System32\alg.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 4412 name: C:\Programme\Panda Security\Panda Internet Security 2008\SRVLOAD.EXE owner: xxxx domain: HOME
PID: 4540 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 5656 name: C:\Programme\Panda Security\Panda Internet Security 2008\WebProxy.exe owner: xxxx domain: HOME
PID: 232 name: C:\Programme\Panda Security\Panda Internet Security 2008\PavBckPT.exe owner: xxxx domain: HOME
PID: 6052 name: C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe owner: xxxx domain: HOME
PID: 1016 name: D:\Programme\Mozilla Firefox\firefox.exe owner: xxxx domain: HOME
PID: 6112 name: C:\WINDOWS\system32\msiexec.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 4388 name: C:\Programme\Panda Security\Panda Internet Security 2008\avciman.exe owner: xxxx domain: HOME
PID: 1044 name: C:\Programme\Lavasoft\Ad-Aware\AAWService.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 4604 name: C:\WINDOWS\system32\wbem\unsecapp.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 5504 name: C:\WINDOWS\system32\wbem\wmiprvse.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 6128 name: C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe owner: xxxx domain: HOME
PID: 4020 name: C:\Programme\Lavasoft\Ad-Aware\Ad-Aware.exe owner: xxxx domain: HOME

Startup items:
Name: PostBootReminder
imagepath: {7849596a-48ea-486e-8937-a2a3009f31a9}
Name: CDBurn
imagepath: {fbeb8a05-beee-4442-804e-409d6c4515e9}
Name: WebCheck
imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
Name: SysTray
imagepath: {35CEC8A3-2BE6-11D2-8773-92E220524153}
Name: {438755C2-A8BA-11D1-B96B-00A0C90312E1}
imagepath: Browseui preloader
Name: {8C7461EF-2B13-11d2-BE35-3078302C2030}
imagepath: Component Categories cache daemon
Name: BluetoothAuthenticationAgent
imagepath: rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
Name: ehTray
imagepath: C:\WINDOWS\ehome\ehtray.exe
Name: SpybotDeletingA2865
imagepath: command.com /c del "C:\WINDOWS\system32\drivers\kbiwkmealtyfya.sys_old"
Name: SpybotDeletingC5840
imagepath: cmd.exe /c del "C:\WINDOWS\system32\drivers\kbiwkmealtyfya.sys_old"
Name: SpybotDeletingA3210
imagepath: command.com /c del "C:\WINDOWS\system32\drivers\kbiwkmealtyfya.sys"
Name: SpybotDeletingC1465
imagepath: cmd.exe /c del "C:\WINDOWS\system32\drivers\kbiwkmealtyfya.sys"
Name: SpybotDeletingA4968
imagepath: command.com /c del "C:\WINDOWS\system32\kbiwkmehrhwuhw.dll_old"
Name: SpybotDeletingC2180
imagepath: cmd.exe /c del "C:\WINDOWS\system32\kbiwkmehrhwuhw.dll_old"
Name: SpybotDeletingA1007
imagepath: command.com /c del "C:\WINDOWS\system32\kbiwkmehrhwuhw.dll"
Name: SpybotDeletingC6954
imagepath: cmd.exe /c del "C:\WINDOWS\system32\kbiwkmehrhwuhw.dll"
Name: SpybotDeletingA9938
imagepath: command.com /c del "C:\WINDOWS\system32\kbiwkmjvqjlydl.dll_old"
Name: SpybotDeletingC7370
imagepath: cmd.exe /c del "C:\WINDOWS\system32\kbiwkmjvqjlydl.dll_old"
Name: SpybotDeletingA8648
imagepath: command.com /c del "C:\WINDOWS\system32\kbiwkmjvqjlydl.dll"
Name: SpybotDeletingC3601
imagepath: cmd.exe /c del "C:\WINDOWS\system32\kbiwkmjvqjlydl.dll"
Name: SpybotDeletingA784
imagepath: command.com /c del "C:\WINDOWS\system32\kbiwkmamxqkjkv.dat_old"
Name: SpybotDeletingC3662
imagepath: cmd.exe /c del "C:\WINDOWS\system32\kbiwkmamxqkjkv.dat_old"
Name: SpybotDeletingA1591
imagepath: command.com /c del "C:\WINDOWS\system32\kbiwkmamxqkjkv.dat"
Name: SpybotDeletingC9281
imagepath: cmd.exe /c del "C:\WINDOWS\system32\kbiwkmamxqkjkv.dat"
Name: SpybotDeletingA5413
imagepath: command.com /c del "C:\WINDOWS\system32\kbiwkmkxjlgrvu.dat_old"
Name: SpybotDeletingC6814
imagepath: cmd.exe /c del "C:\WINDOWS\system32\kbiwkmkxjlgrvu.dat_old"
Name: SpybotDeletingA1545
imagepath: command.com /c del "C:\WINDOWS\system32\kbiwkmkxjlgrvu.dat"
Name: SpybotDeletingC9625
imagepath: cmd.exe /c del "C:\WINDOWS\system32\kbiwkmkxjlgrvu.dat"
Name:
imagepath: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini

Bootexecute items:
Name:
imagepath: autocheck autochk *

Running services:
Name: ALG
displayname: Gatewaydienst auf Anwendungsebene
Name: Apple Mobile Device
displayname: Apple Mobile Device
Name: AppMgmt
displayname: Anwendungsverwaltung
Name: AudioSrv
displayname: Windows Audio
Name: BITS
displayname: Intelligenter Hintergrundübertragungsdienst
Name: Bonjour Service
displayname: Bonjour-Dienst
Name: Browser
displayname: Computerbrowser
Name: BthServ
displayname: Bluetooth Support Service
Name: COMSysApp
displayname: COM+-Systemanwendung
Name: CryptSvc
displayname: Kryptografiedienste
Name: DcomLaunch
displayname: DCOM-Server-Prozessstart
Name: Dhcp
displayname: DHCP-Client
Name: dmserver
displayname: Verwaltung logischer Datenträger
Name: Dnscache
displayname: DNS-Client
Name: ehRecvr
displayname: Media Center Receiver Service
Name: ehSched
displayname: Media Center-Planerdienst
Name: Eventlog
displayname: Ereignisprotokoll
Name: EventSystem
displayname: COM+-Ereignissystem
Name: helpsvc
displayname: Hilfe und Support
Name: HidServ
displayname: HID Input Service
Name: HTTPFilter
displayname: HTTP-SSL
Name: JavaQuickStarterService
displayname: Java Quick Starter
Name: lanmanserver
displayname: Server
Name: lanmanworkstation
displayname: Arbeitsstationsdienst
Name: LmHosts
displayname: TCP/IP-NetBIOS-Hilfsprogramm
Name: MDM
displayname: Machine Debug Manager
Name: MSIServer
displayname: Windows Installer
Name: Nero BackItUp Scheduler 3
displayname: Nero BackItUp Scheduler 3
Name: Netman
displayname: Netzwerkverbindungen
Name: Nla
displayname: NLA (Network Location Awareness)
Name: NVSvc
displayname: NVIDIA Display Driver Service
Name: Panda Software Controller
displayname: Panda Software Controller
Name: PAVFNSVR
displayname: Panda Function Service
Name: PavPrSrv
displayname: Panda Process Protection Service
Name: PAVSRV
displayname: Panda anti-virus service
Name: PlugPlay
displayname: Plug & Play
Name: pmshellsrv
displayname: Panda Antispam Engine
Name: PnkBstrA
displayname: PnkBstrA
Name: PolicyAgent
displayname: IPSEC-Dienste
Name: ProtectedStorage
displayname: Geschützter Speicher
Name: PSHost
displayname: Panda Host Service
Name: PSIMSVC
displayname: Panda IManager Service
Name: RasMan
displayname: RAS-Verbindungsverwaltung
Name: RemoteRegistry
displayname: Remote-Registrierung
Name: RichVideo
displayname: Cyberlink RichVideo Service(CRVS)
Name: RpcSs
displayname: Remoteprozeduraufruf (RPC)
Name: SamSs
displayname: Sicherheitskontenverwaltung
Name: Schedule
displayname: Taskplaner
Name: ScsiAccess
displayname: ScsiAccess
Name: SeaPort
displayname: SeaPort
Name: seclogon
displayname: Sekundäre Anmeldung
Name: SENS
displayname: Systemereignisbenachrichtigung
Name: SharedAccess
displayname: Windows-Firewall/Gemeinsame Nutzung der Internetverbindung
Name: ShellHWDetection
displayname: Shellhardwareerkennung
Name: Spooler
displayname: Druckwarteschlange
Name: srservice
displayname: Systemwiederherstellungsdienst
Name: SSDPSRV
displayname: SSDP-Suchdienst
Name: TapiSrv
displayname: Telefonie
Name: TermService
displayname: Terminaldienste
Name: Themes
displayname: Designs
Name: TPSrv
displayname: Panda TPSrv
Name: TrkWks
displayname: Überwachung verteilter Verknüpfungen (Client)
Name: UxTuneUp
displayname: TuneUp Designerweiterung
Name: W32Time
displayname: Windows-Zeitgeber
Name: WebClient
displayname: WebClient
Name: winmgmt
displayname: Windows-Verwaltungsinstrumentation
Name: wscsvc
displayname: Sicherheitscenter
Name: wuauserv
displayname: Automatische Updates
Name: WZCSVC
displayname: Konfigurationsfreie drahtlose Verbindung
Name: x10nets
displayname: X10 Device Network Service
Name: Lavasoft Ad-Aware Service
displayname: Lavasoft Ad-Aware Service

Zitat:

Zitat von john.doe

Klicke auf die letzten beiden Links in meiner Signatur und siehe ein, dass dein Glaube an Antivirenprogramme falsch ist, egal, wie sie heißen!

danke für die lektüre

john.doe · 18.09.2009, 20:13

Ad-Aware hat nur Kekse (englisch: Cookies) gefunden.

Völlig harmlos.

In deinem HJT-Log ist etwas weitaus Schlimmeres zu sehen. Wahrscheinlich nur noch ein Rest, aber das Teil ist fies. Das wird allerdings zuverlässig von Malwarebytes entfernt, deshalb frage ich mich jetzt, warum es noch da ist?

Und das ultrafiese Rootkit, dass Spybot nicht gelöscht bekommt, ist noch eine Spur schlimmer.

Rootkitwarnung! Du hast eine schwere Infektion, die nur mit sehr hohem Zeitaufwand zu bereinigen ist. Deshalb empfehle ich dir die schnelle und sichere Methode => http://www.trojaner-board.de/51262-a...sicherung.html

Solltest du trotzdem die Bereinigung vorziehen, dann beginne mit RSIT.

1.) http://www.trojaner-board.de/74910-a...tion-tool.html

2.) Sichere deine Daten. Es kann (sehr selten) passieren, dass der Rechner danach nicht mehr läuft.

3.) Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

ciao, andreas

ssimsek · 18.09.2009, 20:23

danke..

habe noch mal Malwarebytes laufen lassen..
führe jetzt deine anweisungen durch

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2786
Windows 5.1.2600 Service Pack 2

18.09.2009 21:21:05
mbam-log-2009-09-18 (21-21-05).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|Z:\|)
Durchsuchte Objekte: 350354
Laufzeit: 1 hour(s), 4 minute(s), 39 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\kbiwkmykoempmo (Rootkit.TDSS) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

ssimsek · 18.09.2009, 20:34

ok jetzt habe ich RSIT installiert logs im anhang
habe log.txt in 2 files aufteilen müssen

ssimsek · 18.09.2009, 20:52

so habe jetzt alles durchgeführt
log im anghang

john.doe · 18.09.2009, 21:01

Hast du die RSIT-Log vor oder nach Malwarebytes erstellt? Ist die Adobe Master Collection regulär erworben?

ciao, andreas

ssimsek · 18.09.2009, 21:02

wurde danach erstellt..

hmm Adobe Master Collection nicht ganz

john.doe · 18.09.2009, 21:05

Tja, dann erspare ich mir jeden weiteren Kommentar und meine Zeit. Hier geht es weiter => http://www.trojaner-board.de/51262-a...sicherung.html

Beihilfe zum Diebstahl leisten wir hier nicht.

Du bist entlassen und ich bin raus,
Andreas

ssimsek · 18.09.2009, 21:08

ich habe bis vor 6 vor monaten für alcatel lucent wien gearbeitet..
es sind die lizenzen von alcatel.. offiziell habe ich die progamme nur am firmenpc und am notebook
bin seit ca 6 monaten beim bundesheer

ssimsek · 18.09.2009, 21:15

Zitat:

Zitat von ssimsek

wurde danach erstellt..

hmm Adobe Master Collection nicht ganz

sorry da war ich mir wieder mal 5 sek vor..
RSIT-Log wurda danach erstellt

brauche hilfe... mein hotmail acc spammt pc extrem langsam

Log-Analyse und Auswertung: brauche hilfe... mein hotmail acc spammt pc extrem langsam