Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3772
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

21.02.2010 21:37:06
mbam-log-2010-02-21 (21-37-06).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 266366
Laufzeit: 1 hour(s), 7 minute(s), 41 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysconfig32 (Backdoor.Bot) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Windows\winmbu.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\MEIN NAME \AppData\Local\Temp\sysconfig32.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
________________________________________________________________________________

Ich Tue mich bei euch herzlich bedanken VIEL DANK TROJANER-Board.

________________________________________________________________________________


Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3772
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

22.02.2010 20:20:37
mbam-log-2010-02-22 (20-20-37).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 227037
Laufzeit: 52 minute(s), 33 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



das ist von heute also am 22.02.2010

Ist es wirklich nun alles ganz sauber ?

hay ich bins Durkan77 aber duch den virus komme ich nicht in mein alten account rein die passwörter ändern sich ständig

@xlexusx jah bei mir auch ich bin auf ein link gegangen wo stadt deine sommer fotos und dan haben mir meine freunde gesgat das ich bei msn jeden ein link schicke

und wie gesgat mein antivir guad meldet sich immmer mit dem fund was ich schon angegeben habe

wie gesgat HijackThis habe ich schon ausgeführt

Hallo,

ich würde euch beiden(?) Neuaufsetzen anraten, da ihr mehrere Backdoors auf eurem System laufen habt und ein Fremder uneingeschränkten Zugriff hat! (Backdoor? Wikipedia)

@durkan: hier nur einige Beispiele

Code: Alles auswählenAufklappen

ATTFilter

O4 - HKLM\..\Run: [HKLM] C:\WINDOWS\install\Updater.exe
O4 - HKCU\..\Run: [HKCU] C:\WINDOWS\install\Updater.exe
O4 - HKCU\..\Run: [Firewall Administrating] C:\WINDOWS\infocard.exe
O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\install\Updater.exe
O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\install\Updater.exe
         

Befolgt zum Neuaufsetzen am Besten diese Anleitung und ändert danach Alle Passwörter , da ihr davon ausgehen müsst, dass sie für dritte bekannt sind!

Liebe Grüße,

Moritz

wenn ich jetz z.B jetz mein pc neu formatiere sind dan die viren 100% weg ?

Ähm durkan !!!

POah wie geht das den ? durch virus nich mehr auf dein allten accounts und so hmm...

Moritz009 ich hab eigentlich kein problem mehr also nach einer neustart kommt nich mehr diese fehlermeldung meinst du das ich noch auf Datenträger eigentlich was hab ??? !!!!

_________Muss ich wirkllich neu formatieren =(

@durkan: Ja, nach einer sauberen Neuinstallation (inklusive Formatierung), so wie in der Anleitung beschrieben, sind die Viren, Trojaner, und die ganzen anderen Tierchen 100 % weg.

@xlexusx:

Zitat:

Moritz009 ich hab eigentlich kein problem mehr also nach einer neustart kommt nich mehr diese fehlermeldung meinst du das ich noch auf Datenträger eigentlich was hab ??? !!!!

Ja, das ist anzunehmen! Es ist nicht klar, welche Technicken dieser "MSN-Virus" sonst noch besitzt, dein/euer System ist kompromittiert, es ist also nicht mehr vertrauenswürdig!

Liebe Grüße,

Moritz

@xlexusx

TFCleaner
Download TFC.exe by OldTimer zum Desktop
Schliesse alle Fenster und doppelklick TFC.exe um das Programm zu starten
Vista benutzer: rechtermausklick auf TFC.exe und waehle "Run as an Administrator"
Lasse Temp File Cleaner seine Arbeit tun
Am Ende wird dein Rechner neu starten,wenn nicht starte manuell neu


ComboFix © (by sUBs)
Download ComboFix © by sUBs und speichert es auf den Desktop!
Waehrend ComboFix runter geladen wird aendere Combofix um in cofi.exe und nicht nachher wenn CF schon auf dein Rechner steht



Note:Wenn wehrend du ComboFix runterlaedst oder anwendet ein Meldung deines Virenscanner kommt oder ein anderen Realtime scanner
Schalte diese scanner dann aus und download ComboFix erneut

Es gibt scanner die bestimmte komponente die durch CF benutzt werden als verdaechtig ansehen und versucht sie zu blokkieren oder zu entfernen
Starte combofix.exe
Note:Vista
Um Combofix unter Vista(32 Bit) nutzen zu koennen muss man es als Administrator starten.
Also rechte Maustaste auf die Combofix.exe und "Als Administrator ausfuehren" waehlen.

Folge den Instruktionen in das Fenster
Wenn ComboFix schon vorher benutzt worden ist kann es sein das du eine Meldung bekommst das es ein Update gibt
Erlaube diesen Update und klicke OK im "NirCmd“ fenster klicke nach ablauf auf "ja“um den Scan zu starten
Während Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combo-fix.txt)
nun das KOMPLETTE Log mit rechtem Mausklick ab kopieren und ins Forum mit rechtem Mausklick "einfügen"
Befolge diese Anleitung

jah ich weis nicht ich kann mein msn icq und andren sachen nicht mehr zugreifen das ist voll scheisse ey

Zitat:

Zitat von durkan17

jah ich weis nicht ich kann mein msn icq und andren sachen nicht mehr zugreifen das ist voll scheisse ey

Hast du den Beitrag vor dir von "argus" übersehen? Arbeite seine Anweisungen ab und es wird auch vorangehen.

Liebe Grüße,
Moritz

Mein Beitrag ist fuer @xlexusx

Lieber Argus
Ich weiß nicht bin echt neu bei solche sachen versteh da snicht. habe jetzt zwar das Combofix automatisch starten lassen.

>>>>>>> TESTERGEBNISS<<<<<<<<


ComboFix 10-02-23.04 - MEIN NAME 24.02.2010 17:08:41.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.3066.2101 [GMT 1:00]
ausgeführt von:: c:\users\MEIN NAME\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-1296780296-1221275266-4066652385-500
c:\users\MEIN NAME\AppData\Roaming\.#
c:\windows\Suyin.reg

.
((((((((((((((((((((((( Dateien erstellt von 2010-01-24 bis 2010-02-24 ))))))))))))))))))))))))))))))
.

2010-02-24 11:18 . 2010-01-23 09:26 2048 ----a-w- c:\windows\system32\tzres.dll
2010-02-24 11:17 . 2010-01-25 12:00 471552 ----a-w- c:\windows\system32\secproc_isv.dll
2010-02-24 11:17 . 2010-01-25 12:00 471552 ----a-w- c:\windows\system32\secproc.dll
2010-02-24 11:17 . 2010-01-25 08:21 526336 ----a-w- c:\windows\system32\RMActivate_isv.exe
2010-02-24 11:17 . 2010-01-25 08:21 346624 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe
2010-02-24 11:17 . 2010-01-25 08:21 518144 ----a-w- c:\windows\system32\RMActivate.exe
2010-02-24 11:17 . 2010-01-25 08:21 347136 ----a-w- c:\windows\system32\RMActivate_ssp.exe
2010-02-24 11:17 . 2010-01-25 12:00 152576 ----a-w- c:\windows\system32\secproc_ssp_isv.dll
2010-02-24 11:17 . 2010-01-25 12:00 152064 ----a-w- c:\windows\system32\secproc_ssp.dll
2010-02-24 11:17 . 2010-01-25 11:58 332288 ----a-w- c:\windows\system32\msdrm.dll
2010-02-24 11:17 . 2010-01-06 15:39 1696256 ----a-w- c:\windows\system32\gameux.dll
2010-02-24 11:17 . 2010-01-06 15:38 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2010-02-24 11:17 . 2010-01-06 13:30 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2010-02-21 19:17 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-21 19:17 . 2010-02-21 19:17 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-02-21 19:17 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-02-11 08:17 . 2008-06-12 10:09 33088 ----a-w- c:\users\MEIN NAME\AppData\Roaming\Macromedia\Flash Player\http://www.macromedia.com\bin\airapp...pinstaller.exe
2010-02-09 18:16 . 2010-02-09 18:16 -------- d-----w- c:\program files\Launch Manager
2010-02-09 17:50 . 2008-07-30 14:18 21264 ----a-w- c:\windows\system32\drivers\DKbFltr.sys
2010-02-09 17:50 . 2008-07-30 14:17 56080 ----a-w- c:\windows\system32\QtBtLib.dll
2010-02-09 11:25 . 2010-02-09 11:25 -------- d-----w- c:\program files\Common Files\DivX Shared
2010-02-09 11:25 . 2010-02-09 11:26 -------- d-----w- c:\program files\DivX
2010-02-05 12:50 . 2009-12-16 15:05 471040 ----a-w- c:\users\MEIN NAME\AppData\Roaming\Mozilla\Firefox\Profiles\f7htwm0g.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\DictionaryCompressionFF.dll
2010-02-05 12:50 . 2009-12-16 15:05 347136 ----a-w- c:\users\MEIN NAME\AppData\Roaming\Mozilla\Firefox\Profiles\f7htwm0g.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2010-02-05 12:50 . 2009-12-16 15:05 340992 ----a-w- c:\users\MEIN NAME\AppData\Roaming\Mozilla\Firefox\Profiles\f7htwm0g.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2010-02-05 12:50 . 2009-12-16 15:05 43008 ----a-w- c:\users\MEIN NAME\AppData\Roaming\Mozilla\Firefox\Profiles\f7htwm0g.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2010-02-05 12:50 . 2009-12-16 15:05 1452032 ----a-w- c:\users\MEIN NAME\AppData\Roaming\Mozilla\Firefox\Profiles\f7htwm0g.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-24 15:42 . 2009-01-04 00:38 70744 ----a-w- c:\users\MEIN NAME\AppData\Local\GDIPFONTCACHEV1.DAT
2010-02-24 15:41 . 2009-06-24 15:09 32726 ----a-w- c:\programdata\nvModes.dat
2010-02-24 15:24 . 2008-01-21 07:15 618442 ----a-w- c:\windows\system32\perfh007.dat
2010-02-24 15:24 . 2008-01-21 07:15 122842 ----a-w- c:\windows\system32\perfc007.dat
2010-02-24 13:07 . 2009-03-07 12:00 -------- d-----w- c:\program files\Common Files\Steam
2010-02-23 21:28 . 2009-06-06 16:20 -------- d-----w- c:\users\MEIN NAME\AppData\Roaming\teamspeak2
2010-02-21 20:07 . 2009-09-13 07:42 -------- d-----w- c:\program files\trend micro
2010-02-21 16:01 . 2009-12-11 18:48 -------- d-----w- c:\users\MEIN NAME\AppData\Roaming\vlc
2010-02-15 09:42 . 2009-09-10 14:58 -------- d-----w- c:\users\MEIN NAME\AppData\Roaming\dvdcss
2010-02-10 21:31 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-02-06 11:57 . 2008-10-31 21:51 -------- d-----w- c:\program files\Common Files\Adobe
2010-02-02 11:05 . 2009-11-14 21:31 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-14 10:12 . 2009-10-02 23:55 181120 ------w- c:\windows\system32\MpSigStub.exe
2010-01-06 15:38 . 2010-02-24 11:17 173056 ----a-w- c:\windows\AppPatch\AcXtrnal.dll
2010-01-06 15:38 . 2010-02-24 11:17 542720 ----a-w- c:\windows\AppPatch\AcLayers.dll
2010-01-06 15:38 . 2010-02-24 11:17 458752 ----a-w- c:\windows\AppPatch\AcSpecfc.dll
2010-01-06 15:38 . 2010-02-24 11:17 2159616 ----a-w- c:\windows\AppPatch\AcGenral.dll
2010-01-02 06:38 . 2010-02-01 16:04 916480 ----a-w- c:\windows\system32\wininet.dll
2010-01-02 06:32 . 2010-02-01 16:04 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-01-02 06:32 . 2010-02-01 16:04 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-01-02 04:57 . 2010-02-01 16:04 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-12-27 22:32 . 2009-12-27 22:32 50354 ----a-w- c:\users\MEIN NAME\AppData\Roaming\Facebook\uninstall.exe
2009-12-27 22:32 . 2009-12-27 22:32 -------- d-----w- c:\users\MEIN NAME\AppData\Roaming\Facebook
2009-12-17 06:50 . 2009-12-17 06:50 847040 ----a-w- c:\users\MEIN NAME\AppData\Roaming\Facebook\axfbootloader.dll
2009-12-17 06:49 . 2009-12-17 06:49 5562368 ----a-w- c:\users\MEIN NAME\AppData\Roaming\Facebook\npfbplugin_1_0_0.dll
2009-12-11 11:43 . 2010-02-10 15:05 302080 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-11 11:43 . 2010-02-10 15:05 98816 ----a-w- c:\windows\system32\drivers\srvnet.sys
2009-12-08 20:01 . 2010-02-10 15:05 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-12-08 20:01 . 2010-02-10 15:05 3600456 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-12-08 20:01 . 2010-02-10 15:05 3548216 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-12-08 17:26 . 2010-02-10 15:05 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2009-12-07 21:10 . 2009-03-18 18:21 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-04 18:30 . 2010-02-10 15:05 12288 ----a-w- c:\windows\system32\tsbyuv.dll
2009-12-04 18:29 . 2010-02-10 15:05 1314816 ----a-w- c:\windows\system32\quartz.dll
2009-12-04 18:28 . 2010-02-10 15:05 22528 ----a-w- c:\windows\system32\msyuv.dll
2009-12-04 18:28 . 2010-02-10 15:05 31744 ----a-w- c:\windows\system32\msvidc32.dll
2009-12-04 18:28 . 2010-02-10 15:05 123904 ----a-w- c:\windows\system32\msvfw32.dll
2009-12-04 18:28 . 2010-02-10 15:05 13312 ----a-w- c:\windows\system32\msrle32.dll
2009-12-04 18:28 . 2010-02-10 15:05 82944 ----a-w- c:\windows\system32\mciavi32.dll
2009-12-04 18:28 . 2010-02-10 15:05 50176 ----a-w- c:\windows\system32\iyuv_32.dll
2009-12-04 18:27 . 2010-02-10 15:05 91136 ----a-w- c:\windows\system32\avifil32.dll
2009-12-04 15:56 . 2010-02-10 15:05 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2009-12-04 15:56 . 2010-02-10 15:05 105984 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2009-12-01 13:56 . 2009-01-04 12:14 7808 ----a-w- c:\users\MEIN NAME\AppData\Local\d3d9caps.dat
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-03-04 22:38 121392 ----a-w- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2008-04-28 6111232]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-18 1033512]
"ePower_DMC"="c:\program files\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2008-04-23 397312]
"eDataSecurity Loader"="c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-03-04 526896]
"eAudio"="c:\program files\Acer\Empowering Technology\eAudio\eAudio.exe" [2008-03-07 544768]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-07-20 182808]
"PLFSetI"="c:\windows\PLFSetI.exe" [2007-10-23 200704]
"ArcadeDeluxeAgent"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" [2008-05-12 147456]
"PlayMovie"="c:\program files\Acer Arcade Deluxe\PlayMovie\PMVService.exe" [2008-05-12 167936]
"ProductReg"="c:\program files\Acer\WR_PopUp\ProductReg.exe" [2008-09-23 6144]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"CLMLServer"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe" [2009-03-18 173352]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-05-27 13781536]
"Skytel"="Skytel.exe" [2007-11-20 1826816]
"BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-06 34040]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2008-01-21 215552]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
"LManager"="c:\progra~1\LAUNCH~1\QtZgAcer.EXE" [2008-07-30 821768]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^Users^MEIN NAME^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk]
path=c:\users\MEIN NAME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
backup=c:\windows\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk.Startup
backupExtension=.Startup

[HKLM\~\startupfolder\C:^Users^MEIN NAME^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^WISO Bewerbung-Reminder.lnk]
path=c:\users\MEIN NAME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WISO Bewerbung-Reminder.lnk
backup=c:\windows\pss\WISO Bewerbung-Reminder.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-12-22 00:57 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 15:44 3883840 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-10-11 03:17 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):b1,2e,e6,56,8d,f5,c9,01

R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\Acer Arcade Deluxe\PlayMovie\000.fcl [29.11.2008 06:36 61424]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [18.03.2009 19:21 108289]
R2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [03.03.2008 13:11 16384]
R2 CLHNService;CLHNService;c:\program files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe [29.11.2008 06:37 81504]
R2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [31.10.2008 22:13 24576]
R2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [06.04.2008 22:42 50424]
R2 NTIPPKernel;NTIPPKernel;c:\program files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\NTIPPKernel.sys [29.11.2008 06:37 122368]
R2 TeamViewer5;TeamViewer 5;c:\program files\TeamViewer\Version5\TeamViewer_Service.exe [27.11.2009 16:24 185640]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [28.03.2008 04:44 210432]
R3 JMCR;JMCR;c:\windows\System32\drivers\jmcr.sys [01.11.2008 05:55 81296]
R3 NETw5v32;Intel(R) Wireless WiFi Link Adaptertreiber für Windows Vista 32-Bit;c:\windows\System32\drivers\NETw5v32.sys [01.11.2008 05:54 3658752]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\System32\drivers\nvhda32v.sys [30.04.2009 20:43 64032]
R3 winbondcir;Winbond IR Transceiver;c:\windows\System32\drivers\winbondcir.sys [28.03.2007 07:51 43008]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [04.04.2008 03:03 131072]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9C450606-ED24-4958-92BA-B8940C99D441}]
2009-03-04 14:32 8192 ----a-w- c:\program files\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners

2010-02-23 c:\windows\Tasks\User_Feed_Synchronization-{687728CC-244C-475F-A34D-4726FF42B329}.job
- c:\windows\system32\msfeedssync.exe [2010-02-01 04:56]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://google.de/
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=1108&m=aspire_7730g
uInternet Settings,ProxyOverride = local
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\MEIN NAME\AppData\Roaming\Mozilla\Firefox\Profiles\f7htwm0g.default\
FF - prefs.js: browser.startup.homepage - google.de
FF - component: c:\users\MEIN NAME\AppData\Roaming\Mozilla\Firefox\Profiles\f7htwm0g.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\DictionaryCompressionFF.dll
FF - component: c:\users\MEIN NAME\AppData\Roaming\Mozilla\Firefox\Profiles\f7htwm0g.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\users\MEIN NAME\AppData\Roaming\Facebook\npfbplugin_1_0_0.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-eRecoveryService - (no file)
AddRemove-AVerMedia A310 (MiniCard, DVB-T) - c:\program files\AVerMedia\AVerMedia A310 (MiniCard



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-02-24 17:14
Windows 6.0.6002 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
"ImagePath"="\??\c:\program files\Acer Arcade Deluxe\PlayMovie\000.fcl"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2010-02-24 17:17:46
ComboFix-quarantined-files.txt 2010-02-24 16:17

Vor Suchlauf: 12 Verzeichnis(se), 65.041.506.304 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 64.956.469.248 Bytes frei

- - End Of File - - 4ABFA763BFCF9EE6078102DCB12130DF

CombiFix entfernen
Start > Ausführen> Kopiere rein combofix /uninstall OK

Das wars

Zitat:

Zitat von Argus

Mein Beitrag ist fuer @xlexusx

Oh das kommt dann davon, wenn mehrere Hilfesuchende in einen Strang posten.(und vielleicht auch davon, wenn man nicht richtig liest )

Es ist auch nicht einfach

Uninstall geht nich why ?
oder habe ich es garnicht installiert ?
"Combofix" konnte nicht gefunden werden.Stellen Sie sicher, dass Sie den Namen richtig
eingegeben haben und wiederholen Sie den Vorgang.

Danke sehr ARGUS aba eine frage habe ich noch ist es nun echt sauber bei mia )