Trojaner-Board - Komischer Virus ? Kann Programme nicht mehr starten.

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Komischer Virus ? Kann Programme nicht mehr starten. (https://www.trojaner-board.de/73336-komischer-virus-programme-mehr-starten.html)

Komischer Virus ? Kann Programme nicht mehr starten.

Hallo Zusammen
Ich habe folgendes Problem:
Ich war gestern im Internet wie immer am surfen, aber auf einmal war mein Desktop schwarz geworden und es war auch so ne Nachricht da, dass mein PC mit Spyware ''beschädigt'' wäre. Nebenbei startet auch so ein komisches Antivirus Programm , der mein PC sehr langsam macht.

Am Anfang war ich noch zuversichtlich , dass ich es mit Malwarebytes schnell löschen könnte. Aber ich kann einfach nicht Malwarebytes starten, ich hab's installiert , aber er will einfach nicht starten ! Auch ein Paar andere Programme kann ich nicht starten, wie z.B '' Spybot Search Destroy ''...

Habe mal mit a-squared Free einen Scan durchlaufen lassen, und es sagt, dass er ein Objekt gefunden hätte, nämlich: C:windows:temp/tempo-1663078.tmp

Ach ja, ich kann ich auch kein Hijackthis Log posten, weil Hijackthis auch nicht startet... Hat jemand irgendeine Idee, wie ich Malwarebytes und Hijackthis zum Starten bringe und was das für Wiren , Spyware sind?

Danke für eure Hiilfe

Hab jetzt mal mit Prevx 3.0 nochmal einen Scan gemacht und zeigt mir diese Infektionen an:

http://www.abload.de/thumb/virqzaa.jpg

http://www.abload.de/image.php?img=virqzaa.jpg

Hallo und :hallo:

Bei der Infektion solltest du ernsthaft über Neuaufsetzen nachdenken. Das ist die schnellere und sicherere Alternative. Ansonsten:

Falls du noch irgendetwas hast, dass du mit dem Computer verbindest, wie Speicherkarten, USB-Sticks, externe Festplatten, ... dann stecke alles an.

ComboFix

Achtung: Die Anleitung ist veraltet. Den Teil mit der Systemwiederherstellungskonsole nicht ausführen. Die wird bei Internetverbindung automatisch installiert.

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

Sollte sich ComboFix nicht starten lassen, dann benenne es um in cofi.exe und versuche es nocheinmal.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

ciao, andreas

Ich habe Combofix runtergeladen, kann es aber nicht installieren. Ich drücke auf ''Ausführen'' aber danach passiert nix mehr :headbang:

Versuche es mit umbenennen => cofi.exe (steht so auch in der Anleitung :))

ciao, andreas

Jupp , hattest recht :)

So sieht das Logfile aus :

Code:

ComboFix 09-05-20.05 - Nvidia 21.05.2009  0:25.1 - NTFSx86

Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2047.1667 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\Nvidia\Desktop\cofi.exe.exe

.
 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.
 

c:\windows\system32\drivers\gxvxcqqaitevshnsftjimxmpjwcmyhllloymr.sys

c:\windows\system32\gxvxccounter

c:\windows\system32\gxvxcfqxeppgwutpqltfxtkjtapwhcfrabybf.dll

c:\windows\system32\gxvxcmpdbablhreuwnhwlqjomxlewiorgvxix.dll

c:\windows\system32\vbrun60sp5.exe
 

.

(((((((((((((((((((((((   Dateien erstellt von 2009-04-20 bis 2009-05-20  ))))))))))))))))))))))))))))))

.
 

2009-05-20 22:06 . 2009-05-20 22:08        664        ----a-w        c:\windows\system32\d3d9caps.dat

2009-05-20 21:44 . 2009-05-20 21:44        --------        d-----w        c:\programme\Crawler

2009-05-20 21:44 . 2009-05-20 21:44        142592        ----a-w        c:\windows\system32\drivers\sp_rsdrv2.sys

2009-05-20 21:44 . 2009-05-20 21:47        --------        d-----w        c:\dokumente und einstellungen\Nvidia\Anwendungsdaten\Spyware Terminator

2009-05-20 21:44 . 2009-05-20 21:44        --------        d-----w        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spyware Terminator

2009-05-20 21:44 . 2009-05-20 21:54        --------        d-----w        c:\programme\Spyware Terminator

2009-05-20 21:32 . 2009-05-20 21:32        22024        ----a-w        c:\windows\system32\drivers\pxscan.sys

2009-05-20 21:32 . 2009-05-20 21:32        27656        ----a-w        c:\windows\system32\drivers\pxsec.sys

2009-05-20 21:32 . 2009-05-20 21:32        --------        d-----w        c:\programme\Prevx

2009-05-20 21:32 . 2009-05-20 22:20        --------        d-----w        c:\dokumente und einstellungen\All Users\Anwendungsdaten\PrevxCSI

2009-05-20 12:51 . 2009-05-20 19:38        --------        d-----w        c:\programme\a-squared Free

2009-05-20 12:32 . 2009-03-24 14:08        55640        ----a-w        c:\windows\system32\drivers\avgntflt.sys

2009-05-20 12:28 . 2009-05-20 12:26        102664        ----a-w        c:\windows\system32\drivers\tmcomm.sys

2009-05-20 12:26 . 2009-05-20 12:28        --------        d-----w        c:\dokumente und einstellungen\Nvidia\.housecall6.6

2009-05-20 12:21 . 2009-05-20 12:21        --------        d-----w        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab

2009-05-20 12:21 . 2009-05-20 12:21        --------        d-----w        c:\windows\system32\Kaspersky Lab

2009-05-20 02:59 . 2009-05-20 02:59        --------        d-----w        c:\programme\CCleaner

2009-05-20 02:47 . 2009-05-20 02:47        --------        d-----w        c:\programme\Trend Micro

2009-05-20 02:22 . 2009-03-26 14:49        15504        ----a-w        c:\windows\system32\drivers\mbam.sys

2009-05-20 02:22 . 2009-03-26 14:49        38496        ----a-w        c:\windows\system32\drivers\mbamswissarmy.sys

2009-05-20 02:22 . 2009-05-20 02:22        --------        d-----w        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2009-05-20 02:22 . 2009-05-20 02:22        --------        d-----w        c:\programme\Malwarebytes' Anti-Malware

2009-05-20 02:09 . 2009-05-20 02:29        --------        d-----w        c:\dokumente und einstellungen\All Users\Anwendungsdaten\19897504

2009-05-20 02:09 . 2009-05-20 02:09        --------        d-----w        c:\dokumente und einstellungen\All Users\Anwendungsdaten\99907496

2009-05-19 12:28 . 2009-05-19 12:28        --------        d-----w        c:\programme\HDQuality

2009-05-19 12:28 . 2009-05-19 12:28        --------        d-----r        c:\dokumente und einstellungen\LocalService\Favoriten

2009-04-21 13:53 . 2009-05-13 12:19        --------        d-----w        c:\dokumente und einstellungen\Nvidia\Anwendungsdaten\LimeWire

2009-04-21 13:51 . 2009-04-21 13:52        --------        d-----w        c:\programme\LimeWire
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-05-20 12:17 . 2004-08-05 12:00        80638        ----a-w        c:\windows\system32\perfc007.dat

2009-05-20 12:17 . 2004-08-05 12:00        449058        ----a-w        c:\windows\system32\perfh007.dat

2009-05-05 18:47 . 2009-04-05 22:37        --------        d-----w        c:\programme\Vuze

2009-04-15 23:14 . 2009-04-15 23:14        --------        d-----w        c:\programme\uTorrent

2009-04-15 13:22 . 2009-04-15 13:22        --------        d-----w        c:\programme\Video Thumbnails Maker

2009-04-15 13:22 . 2009-04-03 19:30        14080        ----a-w        c:\dokumente und einstellungen\Nvidia\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

2009-04-14 01:26 . 2009-04-14 01:26        --------        d-----w        c:\programme\SSS

2009-04-14 01:18 . 2009-04-14 01:17        --------        d-----w        c:\programme\Hardcopy

2009-04-14 01:16 . 2009-04-14 01:16        --------        d-----w        c:\programme\UnderCoverXP

2009-04-14 01:14 . 2009-04-14 01:14        --------        d-----w        c:\programme\IrfanView

2009-04-13 13:35 . 2009-04-13 13:35        --------        d-----w        c:\programme\Image Grabber II

2009-04-07 18:01 . 2009-04-07 18:01        --------        d-----w        c:\programme\Boilsoft Video Joiner

2009-04-07 17:39 . 2009-04-07 17:39        --------        d-----w        c:\programme\AviSynth 2.5

2009-04-07 17:38 . 2009-04-07 17:38        --------        d-----w        c:\programme\eRightSoft

2009-04-07 17:32 . 2009-04-07 17:32        --------        d-----w        c:\programme\Audiograbber

2009-04-07 17:28 . 2009-04-07 17:27        --------        d-----w        c:\programme\CDex_170b2

2009-04-06 21:36 . 2009-04-04 19:41        --------        d-----w        c:\programme\Microsoft Silverlight

2009-04-05 23:48 . 2009-04-05 23:48        --------        d-----w        c:\programme\Verimount

2009-04-05 23:48 . 2009-04-05 23:48        --------        d-----w        c:\programme\VideoLAN

2009-04-05 22:37 . 2009-04-05 22:37        --------        d-----w        c:\programme\AskBarDis

2009-04-04 19:40 . 2009-04-04 19:38        --------        d-----w        c:\programme\Windows Live

2009-04-04 19:40 . 2009-04-04 19:40        --------        d-----w        c:\programme\Microsoft Sync Framework

2009-04-04 19:39 . 2009-04-04 19:39        --------        d-----w        c:\programme\Microsoft SQL Server Compact Edition

2009-04-04 19:39 . 2009-04-04 19:39        --------        d-----w        c:\programme\Microsoft

2009-04-04 19:39 . 2009-04-04 19:39        --------        d-----w        c:\programme\Windows Live SkyDrive

2009-04-04 19:32 . 2009-04-04 19:32        --------        d-----w        c:\programme\Gemeinsame Dateien\Windows Live

2009-04-04 18:47 . 2009-04-04 18:47        --------        d-----w        c:\programme\K-Lite Codec Pack

2009-04-04 18:40 . 2009-04-04 18:40        --------        d-----w        c:\programme\CDBurnerXP

2009-04-04 17:31 . 2009-04-04 17:31        0        ----a-w        c:\windows\nsreg.dat

2009-04-03 23:26 . 2009-04-03 23:17        --------        d-----w        c:\programme\NOS

2009-04-03 23:23 . 2009-04-03 23:23        410984        ----a-w        c:\windows\system32\deploytk.dll

2009-04-03 23:23 . 2009-04-03 23:23        --------        d-----w        c:\programme\Java

2009-04-03 23:18 . 2009-04-03 23:18        --------        d-----w        c:\programme\Gemeinsame Dateien\Adobe

2009-04-03 23:00 . 2009-04-03 23:00        --------        d-----w        c:\programme\MSBuild

2009-04-03 23:00 . 2009-04-03 23:00        --------        d-----w        c:\programme\Reference Assemblies

2009-04-03 22:57 . 2009-04-03 22:57        --------        d-----w        c:\programme\MSXML 4.0

2009-04-03 22:53 . 2009-04-03 22:53        --------        d-----w        c:\programme\Windows Media Connect 2

2009-04-03 22:35 . 2009-04-03 18:35        86327        ----a-w        c:\windows\pchealth\helpctr\OfflineCache\index.dat

2009-04-03 22:20 . 2009-04-03 22:20        --------        d-----w        c:\programme\Gemeinsame Dateien\TerraTec

2009-04-03 22:20 . 2009-04-03 22:20        --------        d-----w        c:\programme\TerraTec

2009-04-03 22:20 . 2009-04-03 19:41        --------        d--h--w        c:\programme\InstallShield Installation Information

2009-04-03 22:06 . 2009-04-03 22:06        20747        ----a-w        c:\windows\system32\drivers\AegisP.sys

2009-04-03 22:06 . 2009-04-03 22:05        --------        d-----w        c:\programme\Linksys Wireless-G PCI Wireless Network Monitor

2009-04-03 22:05 . 2009-04-03 19:41        --------        d-----w        c:\programme\Gemeinsame Dateien\InstallShield

2009-04-03 19:43 . 2009-04-03 19:43        --------        d-----w        c:\programme\Attansic

2009-04-03 19:41 . 2009-04-03 19:41        --------        d-----w        c:\programme\Realtek

2009-04-03 19:41 . 2009-04-03 19:41        315392        ----a-w        c:\windows\HideWin.exe

2009-04-03 19:33 . 2009-04-03 19:33        --------        d-----w        c:\programme\Intel

2009-04-03 18:35 . 2009-04-03 18:35        --------        d-----w        c:\programme\microsoft frontpage

2009-04-03 18:35 . 2004-08-05 12:00        67        --sha-w        c:\windows\Fonts\desktop.ini

2009-04-03 18:34 . 2009-04-03 18:34        --------        d-----w        c:\programme\Online-Dienste

2009-04-03 18:34 . 2009-04-03 18:34        --------        d-----w        c:\programme\Gemeinsame Dateien\Dienste

2009-04-03 18:33 . 2009-04-03 18:33        21740        ----a-w        c:\windows\system32\emptyregdb.dat

2009-03-06 14:19 . 2004-08-05 12:00        286720        ----a-w        c:\windows\system32\pdh.dll

2009-03-05 09:07 . 2009-04-14 01:17        501760        ----a-w        c:\windows\SwSetupu.exe

2009-03-03 00:03 . 2004-08-05 12:00        826368        ----a-w        c:\windows\system32\wininet.dll

2009-03-02 18:10 . 2009-04-04 18:47        67584        ----a-w        c:\windows\system32\ff_vfw.dll

2009-02-20 16:49 . 2004-08-05 12:00        78336        ----a-w        c:\windows\system32\ieencode.dll

2006-05-03 10:06 . 2009-04-07 17:38        163328        --sh--r        c:\windows\system32\flvDX.dll

2007-02-21 11:47 . 2009-04-07 17:38        31232        --sh--r        c:\windows\system32\msfDX.dll

2008-03-16 13:30 . 2009-04-07 17:38        216064        --sh--r        c:\windows\system32\nbDX.dll

.
 

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4
 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]

2008-12-09 16:40        333192        ----a-w        c:\programme\AskBarDis\bar\bin\askBar.dll
 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA61DE26-FA67-4575-9033-918671094293}]

2008-08-14 13:57        2484224        ----a-w        c:\dokumente und einstellungen\Nvidia\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll
 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"TerraTec Remote Control"="c:\programme\Gemeinsame Dateien\TerraTec\Remote\TTTvRc.exe" [2006-12-07 1032192]

"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-04-03 148888]

"SimpleScreenshot"="c:\progra~1\SSS\SIMPLESCREENSHOT.EXE" [2008-02-09 2255360]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 86016]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]

"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]

"Gainward"="c:\windows\TBPanel.exe" [2007-04-23 2173744]

"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

"99907496"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\99907496\99907496.exe" [2009-05-20 47148]

"36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2007-03-21 1953792]

"19897504"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\19897504\19897504.exe" [2009-05-20 368684]

"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-03-21 16126464]

"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-09-17 1657376]
 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
 

c:\dokumente und einstellungen\Nvidia\Startmen\Programme\Autostart\

Hardcopy.LNK - c:\programme\Hardcopy\hardcopy.exe [2009-4-14 1289728]
 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

"FirewallOverride"=dword:00000001
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"c:\\Programme\\uTorrent\\uTorrent.exe"=
 

R0 pxscan;pxscan;c:\windows\system32\drivers\pxscan.sys [20.05.2009 23:32 22024]

R0 pxsec;pxsec;c:\windows\system32\drivers\pxsec.sys [20.05.2009 23:32 27656]

R2 ASKService;ASKService;c:\programme\AskBarDis\bar\bin\AskService.exe [06.04.2009 00:37 464264]

R2 ASKUpgrade;ASKUpgrade;c:\programme\AskBarDis\bar\bin\ASKUpgrade.exe [06.04.2009 00:37 234888]

R2 CSIScanner;CSIScanner;c:\programme\Prevx\prevx.exe [20.05.2009 23:32 4368952]

R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [04.04.2009 21:40 55152]

R3 3xHybrid;TerraTec BDA capture service;c:\windows\system32\drivers\3xHybrid.sys [20.07.2006 14:34 827008]

R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\l151x86.sys [12.11.2008 14:54 37376]

S3 fsssvc;Windows Live Family Safety;c:\programme\Windows Live\Family Safety\fsssvc.exe [06.02.2009 18:08 533360]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.google.ch/

IE: Crawler Search - tbr:iemenu

Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - c:\programme\Crawler\Toolbar\ctbr.dll

FF - ProfilePath - c:\dokumente und einstellungen\Nvidia\Anwendungsdaten\Mozilla\Firefox\Profiles\vcmecv8d.default\

FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

FF - prefs.js: browser.search.selectedEngine - 

FF - prefs.js: browser.startup.homepage - www.google.ch

FF - prefs.js: keyword.URL - hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&tbid=60341&qkw=

FF - component: c:\programme\Crawler\Toolbar\firefox\components\xcomm.dll

FF - component: c:\programme\Crawler\Toolbar\firefox\components\xshared.dll

FF - component: c:\programme\Crawler\Toolbar\firefox\components\xsupport.dll

FF - component: c:\programme\Crawler\Toolbar\firefox\components\xwsg.dll

FF - plugin: c:\programme\Windows Live\Photo Gallery\NPWLPG.dll

.
 

**************************************************************************
 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-05-21 00:26

Windows 5.1.2600 Service Pack 3 NTFS
 

Scanne versteckte Prozesse... 
 

Scanne versteckte Autostarteinträge... 
 

Scanne versteckte Dateien... 
 

Scan erfolgreich abgeschlossen

versteckte Dateien: 0
 

**************************************************************************

.

Zeit der Fertigstellung: 2009-05-20  0:26

ComboFix-quarantined-files.txt  2009-05-20 22:26
 

Vor Suchlauf: 13 Verzeichnis(se), 262'574'186'496 Bytes frei

Nach Suchlauf: 12 Verzeichnis(se), 262'722'306'048 Bytes frei
 

191        --- E O F ---        2009-05-13 00:54

So, die Programme sollten wieder laufen.

1.) Deinstalliere:

Prevx
a-squared
Spyware Terminator
Limewire (Virenschleuder)
uTorrent (Virenschleuder)

2.) Deaktiviere den Wächter deines Antivirenprogrammes.

3.) Packe den Ordner C:\qoobox als Rar- oder Ziparchiv, lade es bei einem Filehoster hoch (z.B. www.materialordner.de) und schicke mir den Link als PN.

4.) Aktiviere den Wächter deines Antivirenprogrammes.

5.) Klicke auf "Für alle Neuen" in meiner Signatur, lies alles aufmerksam und arbeite die komplette Liste unter Punkt 2 ab.

ciao, andreas

Ich glaube der Virus ist weg, ich konnte die Programme wieder starten und habe mit Malwarebytes ein Scan gemacht und anschliessend die ''Viren'' gelöscht.

Logfile Malwarebytes , die ich anschliessend gelöscht habe :

Code:

Malwarebytes' Anti-Malware 1.35

Datenbank Version: 1904

Windows 5.1.2600 Service Pack 3
 

21.05.2009 03:59:42

mbam-log-2009-05-21 (03-59-38).txt
 

Scan-Methode: Vollständiger Scan (C:\|)

Durchsuchte Objekte: 86235

Laufzeit: 9 minute(s), 4 second(s)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 3

Infizierte Registrierungswerte: 2

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 3

Infizierte Dateien: 6
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

HKEY_CURRENT_USER\SOFTWARE\HDQuality (Trojan.DNSChanger) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HDQuality (Trojan.DNSChanger) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\tbsb03968.tbsb03968toolbar (Adware.Trace) -> No action taken.
 

Infizierte Registrierungswerte:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\99907496 (Rogue.Multiple.H) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\19897504 (Rogue.Multiple.H) -> No action taken.
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\99907496 (Rogue.Multiple.H) -> No action taken.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\19897504 (Rogue.Multiple.H) -> No action taken.

C:\Programme\HDQuality (Trojan.DNSChanger) -> No action taken.
 

Infizierte Dateien:

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\99907496\99907496.exe (Rogue.Multiple.H) -> No action taken.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\19897504\19897504.exe (Rogue.Multiple.H) -> No action taken.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\19897504\19897504.glu (Rogue.Multiple.H) -> No action taken.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\19897504\pc19897504cnf (Rogue.Multiple.H) -> No action taken.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\19897504\pc19897504ins (Rogue.Multiple.H) -> No action taken.

C:\Programme\HDQuality\Uninstall.exe (Trojan.DNSChanger) -> No action taken.

Hier ist der Hijackthis Logfile:

Code:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 04:03:47, on 21.05.2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16827)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\AskBarDis\bar\bin\AskService.exe

C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe

C:\Programme\Java\jre6\bin\jqs.exe

C:\Programme\CDBurnerXP\NMSAccessU.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\Programme\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe

C:\Programme\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTvRc.exe

C:\Programme\Java\jre6\bin\jusched.exe

C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\TBPanel.exe

C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe

C:\Programme\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\Hardcopy\hardcopy.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Programme\Mozilla Firefox\firefox.exe

C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe

C:\Programme\Trend Micro\HijackThis\HijackThis.exe
 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60341

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60341

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: TBSB03968 - {AA61DE26-FA67-4575-9033-918671094293} - C:\Dokumente und Einstellungen\Nvidia\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll

O3 - Toolbar: Toolbar fuer eBay - {000E148C-F7A7-445A-9044-93BF6CE09ECB} - C:\Dokumente und Einstellungen\Nvidia\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll

O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll

O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTvRc.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [SimpleScreenshot] C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe

O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot

O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe

O8 - Extra context menu item: Crawler Search - tbr:iemenu

O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab?AuthParam=1238801024_82d9db0e84c99b4c9d0633ec8807472f&GroupName=JSC&FilePath=/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab&File=jinstall-6u13-windows-i586-jc.cab&BHost=javadl.sun.com

O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\Toolbar\ctbr.dll

O23 - Service: ASKService - Unknown owner - C:\Programme\AskBarDis\bar\bin\AskService.exe

O23 - Service: ASKUpgrade - Unknown owner - C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: WMP54Gv4SVC - GEMTEKS - C:\Programme\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
 

--

End of file - 7456 bytes

Ist mein PC jetzt einigermassen sauber ? Wie soll ich weiter vorgehen?

Scanne nochmals mit Malwarebytes und wenn der Scan fertig ist drück auf "Ausgewählte entfernen". So wie in der Beschreibung.

http://saved.im/mtc5mth3amc0/maware_loeschen.png

Wenn Du das gemacht hast, schicke einen neuen HijackThis log.

@ DJ-D
Habe es mit Malwarebytes gescannt, hat aber keine infizierten Dateien gefunden.

Hier mal der Hijackthis log:

Code:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:13:36, on 21.05.2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16827)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\AskBarDis\bar\bin\AskService.exe

C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe

C:\Programme\Java\jre6\bin\jqs.exe

C:\Programme\CDBurnerXP\NMSAccessU.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\Programme\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe

C:\Programme\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTvRc.exe

C:\Programme\Java\jre6\bin\jusched.exe

C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\TBPanel.exe

C:\Programme\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\Hardcopy\hardcopy.exe

C:\Programme\Windows Live\Contacts\wlcomm.exe

C:\Programme\Mozilla Firefox\firefox.exe

C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe

C:\Programme\Malwarebytes' Anti-Malware\mbam.exe

C:\Programme\Trend Micro\HijackThis\HijackThis.exe
 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60341

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60341

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: TBSB03968 - {AA61DE26-FA67-4575-9033-918671094293} - C:\Dokumente und Einstellungen\Nvidia\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll

O3 - Toolbar: Toolbar fuer eBay - {000E148C-F7A7-445A-9044-93BF6CE09ECB} - C:\Dokumente und Einstellungen\Nvidia\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll

O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll

O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTvRc.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [SimpleScreenshot] C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe

O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot

O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe

O8 - Extra context menu item: Crawler Search - tbr:iemenu

O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab?AuthParam=1238801024_82d9db0e84c99b4c9d0633ec8807472f&GroupName=JSC&FilePath=/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab&File=jinstall-6u13-windows-i586-jc.cab&BHost=javadl.sun.com

O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\Toolbar\ctbr.dll

O23 - Service: ASKService - Unknown owner - C:\Programme\AskBarDis\bar\bin\AskService.exe

O23 - Service: ASKUpgrade - Unknown owner - C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: WMP54Gv4SVC - GEMTEKS - C:\Programme\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
 

--

End of file - 7435 bytes

Muss ich manche ''Zeilen'' die im Hijackthis Log sind löschen?

Zitat:

Muss ich manche ''Zeilen'' die im Hijackthis Log sind löschen?

Das kommt zum Schluss, erst müssen die Schädlinge weg.

Systemdetails mit RSIT prüfen

Lade Random's System Information Tool (RSIT) von random/random herunter,
speichere es auf Deinem Desktop.
Starte mit Doppelklick die RSIT.exe.
Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

ciao, andreas

Habs mit RSIT prüfen lassen, hier mal die logfiles:

log:

Code:

Logfile of random's system information tool 1.06 (written by random/random)

Run by Nvidia at 2009-05-21 20:50:49

Microsoft Windows XP Professional Service Pack 3

System drive C: has 249 GB (65%) free of 382 GB

Total RAM: 2047 MB (75% free)
 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:50:59, on 21.05.2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16827)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\AskBarDis\bar\bin\AskService.exe

C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe

C:\Programme\Java\jre6\bin\jqs.exe

C:\Programme\CDBurnerXP\NMSAccessU.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\Programme\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe

C:\Programme\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTvRc.exe

C:\Programme\Java\jre6\bin\jusched.exe

C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\TBPanel.exe

C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe

C:\Programme\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\Hardcopy\hardcopy.exe

C:\Programme\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\wuauclt.exe

C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe

C:\Dokumente und Einstellungen\Nvidia\Desktop\RSIT.exe

C:\Programme\Trend Micro\HijackThis\Nvidia.exe
 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60341

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60341

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: TBSB03968 - {AA61DE26-FA67-4575-9033-918671094293} - C:\Dokumente und Einstellungen\Nvidia\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll

O3 - Toolbar: Toolbar fuer eBay - {000E148C-F7A7-445A-9044-93BF6CE09ECB} - C:\Dokumente und Einstellungen\Nvidia\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll

O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll

O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTvRc.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [SimpleScreenshot] C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe

O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot

O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe

O8 - Extra context menu item: Crawler Search - tbr:iemenu

O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab?AuthParam=1238801024_82d9db0e84c99b4c9d0633ec8807472f&GroupName=JSC&FilePath=/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab&File=jinstall-6u13-windows-i586-jc.cab&BHost=javadl.sun.com

O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\Toolbar\ctbr.dll

O23 - Service: ASKService - Unknown owner - C:\Programme\AskBarDis\bar\bin\AskService.exe

O23 - Service: ASKUpgrade - Unknown owner - C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: WMP54Gv4SVC - GEMTEKS - C:\Programme\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
 

--

End of file - 7441 bytes
 

======Registry dump======
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}]

C:\Programme\Crawler\Toolbar\ctbr.dll [2009-04-30 1215488]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]

AskBar BHO - C:\Programme\AskBarDis\bar\bin\askBar.dll [2008-12-09 333192]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]

Search Helper - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA61DE26-FA67-4575-9033-918671094293}]

TBSB03968 Class - C:\Dokumente und Einstellungen\Nvidia\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll [2008-08-14 2484224]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-04-04 35840]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]

Windows Live Toolbar Helper - C:\Programme\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-04-04 73728]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Programme\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

{3041d03e-fd4b-44e0-b742-2d9b88305f98} - Ask Toolbar - C:\Programme\AskBarDis\bar\bin\askBar.dll [2008-12-09 333192]

{000E148C-F7A7-445A-9044-93BF6CE09ECB} - Toolbar fuer eBay - C:\Dokumente und Einstellungen\Nvidia\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll [2008-08-14 2484224]

{4B3803EA-5230-4DC3-A7FC-33638F3D3542} - &Crawler Toolbar - C:\Programme\Crawler\Toolbar\ctbr.dll [2009-04-30 1215488]
 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"TerraTec Remote Control"=C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTvRc.exe [2006-12-07 1032192]

"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-04-04 148888]

"SimpleScreenshot"=C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE [2008-02-09 2255360]

"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-03-21 16126464]

"nwiz"=nwiz.exe /install []

"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-09-17 86016]

"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-09-17 13574144]

"JMB36X IDE Setup"=C:\WINDOWS\RaidTool\xInsIDE.exe [2007-03-20 36864]

"Gainward"=C:\WINDOWS\TBPanel.exe [2007-04-23 2173744]

"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

"36X Raid Configurer"=C:\WINDOWS\system32\xRaidSetup.exe [2007-03-21 1953792]
 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"=C:\Programme\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]

"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
 

C:\Dokumente und Einstellungen\Nvidia\Startmenü\Programme\Autostart

Hardcopy.LNK - C:\Programme\Hardcopy\hardcopy.exe
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1
 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=323

"NoDriveAutoRun"=67108863

"NoDrives"=0
 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

"NoDriveAutoRun"=

"NoDriveTypeAutoRun"=

"NoDrives"=
 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe"="C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe"="C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
 

======List of files/folders created in the last 1 months======
 

2009-05-21 20:50:49 ----D---- C:\rsit

2009-05-21 03:49:02 ----D---- C:\Dokumente und Einstellungen\Nvidia\Anwendungsdaten\Malwarebytes

2009-05-21 03:46:03 ----SHD---- C:\RECYCLER

2009-05-21 00:26:51 ----D---- C:\WINDOWS\temp

2009-05-21 00:26:49 ----A---- C:\ComboFix.txt

2009-05-21 00:24:52 ----A---- C:\WINDOWS\NIRCMD.exe

2009-05-21 00:24:44 ----SD---- C:\cofi.exe

2009-05-21 00:15:50 ----A---- C:\Boot.bak

2009-05-21 00:15:46 ----RASHD---- C:\cmdcons

2009-05-21 00:14:47 ----A---- C:\WINDOWS\zip.exe

2009-05-21 00:14:47 ----A---- C:\WINDOWS\SWXCACLS.exe

2009-05-21 00:14:47 ----A---- C:\WINDOWS\SWSC.exe

2009-05-21 00:14:47 ----A---- C:\WINDOWS\SWREG.exe

2009-05-21 00:14:47 ----A---- C:\WINDOWS\sed.exe

2009-05-21 00:14:47 ----A---- C:\WINDOWS\PEV.exe

2009-05-21 00:14:47 ----A---- C:\WINDOWS\grep.exe

2009-05-21 00:14:43 ----D---- C:\WINDOWS\ERDNT

2009-05-21 00:11:21 ----D---- C:\Qoobox

2009-05-21 00:09:58 ----A---- C:\WINDOWS\SchedLgU.Txt

2009-05-20 23:44:30 ----D---- C:\Programme\Crawler

2009-05-20 23:32:05 ----A---- C:\WINDOWS\wininit.ini

2009-05-20 14:49:32 ----D---- C:\WINDOWS\Minidump

2009-05-20 04:59:14 ----D---- C:\Programme\CCleaner

2009-05-20 04:47:08 ----D---- C:\Programme\Trend Micro

2009-05-20 04:45:06 ----SHD---- C:\WINDOWS\CSC

2009-05-20 04:33:07 ----D---- C:\WINDOWS\pss

2009-05-20 04:22:39 ----D---- C:\Programme\Malwarebytes' Anti-Malware

2009-05-20 04:22:39 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

2009-05-20 04:09:11 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\99907496.ini

2009-05-01 03:00:18 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
 

======List of files/folders modified in the last 1 months======
 

2009-05-21 20:49:06 ----D---- C:\Programme\Mozilla Firefox

2009-05-21 20:48:44 ----A---- C:\WINDOWS\DFC.INI

2009-05-21 14:05:42 ----D---- C:\Dokumente und Einstellungen\Nvidia\Anwendungsdaten\SimpleScreenshot

2009-05-21 04:46:27 ----D---- C:\Downloads

2009-05-21 04:01:06 ----D---- C:\WINDOWS

2009-05-21 04:00:49 ----D---- C:\WINDOWS\system32\drivers

2009-05-21 03:59:46 ----RD---- C:\Programme

2009-05-21 03:38:25 ----SD---- C:\WINDOWS\Downloaded Program Files

2009-05-21 03:38:25 ----D---- C:\WINDOWS\system32

2009-05-21 03:38:02 ----D---- C:\Dokumente und Einstellungen\Nvidia\Anwendungsdaten\uTorrent

2009-05-21 00:36:25 ----D---- C:\WINDOWS\system32\CatRoot2

2009-05-21 00:26:13 ----A---- C:\WINDOWS\system.ini

2009-05-21 00:25:45 ----D---- C:\WINDOWS\AppPatch

2009-05-21 00:25:44 ----D---- C:\Programme\Gemeinsame Dateien

2009-05-21 00:15:50 ----RASH---- C:\boot.ini

2009-05-20 23:57:12 ----D---- C:\WINDOWS\Debug

2009-05-20 14:36:13 ----D---- C:\WINDOWS\Prefetch

2009-05-20 14:32:36 ----HD---- C:\WINDOWS\inf

2009-05-20 14:32:15 ----SHD---- C:\WINDOWS\Installer

2009-05-20 14:32:13 ----D---- C:\WINDOWS\WinSxS

2009-05-20 14:17:35 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2009-05-20 04:45:15 ----D---- C:\WINDOWS\system32\Restore

2009-05-20 04:39:55 ----SHD---- C:\System Volume Information

2009-05-20 04:38:37 ----A---- C:\WINDOWS\win.ini

2009-05-13 14:19:48 ----D---- C:\Dokumente und Einstellungen\Nvidia\Anwendungsdaten\LimeWire

2009-05-07 09:16:29 ----A---- C:\WINDOWS\system32\MRT.exe

2009-05-06 03:17:29 ----D---- C:\Dokumente und Einstellungen\Nvidia\Anwendungsdaten\Azureus

2009-05-05 20:47:55 ----D---- C:\Programme\Vuze

2009-05-01 03:00:20 ----RSHDC---- C:\WINDOWS\system32\dllcache

2009-05-01 02:18:33 ----HD---- C:\WINDOWS\$hf_mig$

2009-04-24 02:31:34 ----D---- C:\Dokumente und Einstellungen\Nvidia\Anwendungsdaten\dvdcss
 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
 

R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]

R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]

R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.3.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-04-04 20747]

R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-02-06 55152]

R2 TBPanel;TBPanel; C:\WINDOWS\system32\drivers\TBPanel.sys [2007-03-16 12256]

R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys []

R3 3xHybrid;TerraTec BDA capture service; C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-07-20 827008]

R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]

R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l151x86.sys [2008-11-12 37376]

R3 GTNDIS5;GTNDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\GTNDIS5.SYS []

R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]

R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-03-26 4395008]

R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-05 12288]

R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]

R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]

R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-09-17 6132576]

R3 RT61;Linksys Wireless-G PCI Adapter Driver(RT61); C:\WINDOWS\system32\DRIVERS\RT61.sys [2005-10-27 356096]

R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]

R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]

S1 gxvxcserv.sys;gxvxcserv.sys; C:\WINDOWS\system32\drivers\gxvxcqqaitevshnsftjimxmpjwcmyhllloymr.sys []

S3 Cardex;Cardex; \??\C:\WINDOWS\system32\drivers\TBPANEL.SYS []

S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]

S3 mbr;mbr; \??\C:\DOKUME~1\Nvidia\LOKALE~1\Temp\mbr.sys []

S3 MPE;BDA MPE-Filter; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232]

S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]

S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]

S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]

S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]

S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]

S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
 

R2 ASKService;ASKService; C:\Programme\AskBarDis\bar\bin\AskService.exe [2008-12-09 464264]

R2 ASKUpgrade;ASKUpgrade; C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe [2008-12-09 234888]

R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-04-04 152984]

R2 NMSAccessU;NMSAccessU; C:\Programme\CDBurnerXP\NMSAccessU.exe [2008-10-20 71096]

R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-09-17 163908]

R2 SeaPort;SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]

S2 WMP54Gv4SVC;WMP54Gv4SVC; C:\Programme\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe [2005-07-04 53307]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

S3 fsssvc;Windows Live Family Safety; C:\Programme\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]

S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]

S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
 

-----------------EOF-----------------

info log siehe nächster post, weil der text zu lang ist.

Und hier ist die Info Log:

Code:

info.txt logfile of random's system information tool 1.06 2009-05-21 20:51:30
 

======Uninstall list======
 

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Reader 9.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}

Attansic Ethernet Utility-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1F698102-5739-441E-96F0-74F4EA540F06}\setup.exe" -l0x9  -removeonly

Attansic L1 Gigabit Ethernet Driver-->rundll32.exe C:\WINDOWS\system32\Attansic\L1\atcInst.dll,AtcUninst C:\WINDOWS\system32\Attansic\L1 x86 1969 1048 L1

Audiograbber 1.83 SE -->"C:\Programme\Audiograbber\Uninstall.exe"

Boilsoft Video Joiner 5.32-->"C:\Programme\Boilsoft Video Joiner\unins000.exe"

CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"

CDBurnerXP-->"C:\Programme\CDBurnerXP\unins000.exe"

CDex extraction audio-->"C:\Programme\CDex_170b2\uninstall.exe"

Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}

Crawler Toolbar with Web Security Guard-->C:\Programme\Crawler\Toolbar\CToolbar.exe uninst

EXPERTool-->RunDll32 Setupapi.dll,InstallHinfSection TB.Remove 4 TBNT4.inf

Firstload Ikarus-->C:\Programme\Verimount\FirstloadIkarus\Uninstall.exe

Hardcopy (C:\Programme\Hardcopy)-->SwSetupu "C:\Programme\Hardcopy\hardcopy.del"

High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"

HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""

Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"

Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"

Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"

Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"

Image Grabber II-->"C:\Programme\Image Grabber II\uninstall.exe"

IrfanView (remove only)-->C:\Programme\IrfanView\iv_uninstall.exe

Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}

JMB36X Raid Configurer-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\setup.exe" -l0x7  -removeonly

Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}

K-Lite Codec Pack 4.7.5 (Full)-->"C:\Programme\K-Lite Codec Pack\unins000.exe"

Linksys Wireless-G PCI Adapter-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4DDC3BED-CC68-44AA-B435-D727B620CA5B}\setup.exe" -l0x7 

Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"

Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C314CE45-3392-3B73-B4E1-139CD41CA933}

Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}

Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}

Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}

Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe

Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}

Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe

Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}

Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"

Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"

Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"

Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}

Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}

Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}

Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}

Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}

Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}

Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket-->"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"

Mozilla Firefox (3.0.10)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe

MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI

Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x7  -removeonly

Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}

Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf

Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"

SimpleScreenshot 1.40-->C:\WINDOWS\SSSUn.EXE /UnInst:"C:\WINDOWS\SimpleScreenshot_Uninstall.in"

SUPER © Version 2009.bld.35 (Jan 5, 2009)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0

TerraTec Home Cinema-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\setup.exe" -l0x7 

UnderCoverXP 1.21-->"C:\Programme\UnderCoverXP\unins000.exe"

Update für Windows XP (KB943729)-->"C:\WINDOWS\$NtUninstallKB943729$\spuninst\spuninst.exe"

Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"

Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"

Update für Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"

Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"

Video Thumbnails Maker by Scorp (remove only)-->"C:\Programme\Video Thumbnails Maker\Uninstall.exe"

VLC media player 0.9.6-->C:\Programme\VideoLAN\VLC\uninstall.exe

Vuze Toolbar-->"C:\Programme\AskBarDis\unins000.exe"

Vuze-->C:\Programme\Vuze\uninstall.exe

Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"

Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"

Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}

Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}

Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}

Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe

Windows Live Essentials-->MsiExec.exe /I{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19}

Windows Live Family Safety-->MsiExec.exe /X{54B1E5A3-1B29-4582-A226-172A1FC7BA6C}

Windows Live Fotogalerie-->MsiExec.exe /X{119B7481-0216-40D2-A5CC-C3E1F461ECC1}

Windows Live Mail-->MsiExec.exe /I{5A166C0B-9557-4364-A057-F946D674E6AC}

Windows Live Messenger-->MsiExec.exe /X{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}

Windows Live Sync-->MsiExec.exe /X{ED636101-1959-4360-8BF7-209436E7DEE4}

Windows Live Toolbar-->MsiExec.exe /X{70B7A167-0B88-445D-A3EA-97C73AA88CAC}

Windows Live Writer-->MsiExec.exe /X{81821BF8-DA20-4F8C-AA87-F70A274828D4}

Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}

Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll

Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"

Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall

Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"

Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

WinRAR-->C:\Programme\WinRAR\uninstall.exe

XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
 

======Hosts File======
 

127.0.0.1 mpa.one.microsoft.com
 

======System event log======
 

Computer Name: NVIDIA-9147301B

Event Code: 7035

Message: Der Steuerbefehl "beenden" wurde erfolgreich an den Dienst "Konfigurationsfreie drahtlose Verbindung" gesendet.
 

Record Number: 7874

Source Name: Service Control Manager

Time Written: 20090515132510.000000+120

Event Type: Informationen

User: NT-AUTORITÄT\SYSTEM
 

Computer Name: NVIDIA-9147301B

Event Code: 4202

Message: Es wurde festgestellt, dass der Netzwerkadapter "Linksys Wireless-G PCI Adapter - Paketplaner-Miniport" vom Netzwerk getrennt wurde,

und dass die Netzwerkkonfiguration des Adapters freigegeben wurde. Möglicherweise

ist der Adapter beschädigt, falls der Adapter nicht vom Netzwerk getrennt wurde.

Wenden Sie sich an den Hersteller bezüglich aktueller Treiber.
 

Record Number: 7873

Source Name: Tcpip

Time Written: 20090515132508.000000+120

Event Type: Informationen

User: 
 

Computer Name: NVIDIA-9147301B

Event Code: 4201

Message: Netzwerkadapter "Linksys Wireless-G PCI Adapter - Paketplaner-Miniport" wurde mit dem Netzwerk verbunden, und das

System wurde über das Netzwerk im normalen Zustand gestartet.
 

Record Number: 7872

Source Name: Tcpip

Time Written: 20090515132453.000000+120

Event Type: Informationen

User: 
 

Computer Name: NVIDIA-9147301B

Event Code: 6005

Message: Der Ereignisprotokolldienst wurde gestartet.
 

Record Number: 7871

Source Name: EventLog

Time Written: 20090515132452.000000+120

Event Type: Informationen

User: 
 

Computer Name: NVIDIA-9147301B

Event Code: 6009

Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.
 

Record Number: 7870

Source Name: EventLog

Time Written: 20090515132452.000000+120

Event Type: Informationen

User: 
 

=====Application event log=====
 

Computer Name: NVIDIA-9147301B

Event Code: 2003

Message: 

Record Number: 439

Source Name: EAPOL

Time Written: 20090507193821.000000+120

Event Type: Informationen

User: 
 

Computer Name: NVIDIA-9147301B

Event Code: 1800

Message: Der Windows-Sicherheitscenterdienst wurde gestartet.
 

Record Number: 438

Source Name: SecurityCenter

Time Written: 20090507193804.000000+120

Event Type: Informationen

User: 
 

Computer Name: NVIDIA-9147301B

Event Code: 0

Message: 

Record Number: 437

Source Name: SeaPort

Time Written: 20090507193802.000000+120

Event Type: Informationen

User: 
 

Computer Name: NVIDIA-9147301B

Event Code: 4097

Message: Die Anwendung "C:\Programme\VideoLAN\VLC\vlc.exe" hat einen Programmfehler verursacht.

Datum und Zeit des Fehlers: 06.05.2009 um 14:59:08.984

Ausnahme: c0000005 an Adresse 77C16FA3 (msvcrt!memcpy)
 

Record Number: 436

Source Name: DrWatson

Time Written: 20090506145909.000000+120

Event Type: Informationen

User: 
 

Computer Name: NVIDIA-9147301B

Event Code: 1000

Message: Fehlgeschlagene Anwendung vlc.exe, Version 0.9.6.99, fehlgeschlagenes Modul msvcrt.dll, Version 7.0.2600.5512, Fehleradresse 0x00036fa3.
 

Record Number: 435

Source Name: Application Error

Time Written: 20090506145908.000000+120

Event Type: Fehler

User: 
 

======Environment variables======
 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=6

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 7, GenuineIntel

"PROCESSOR_REVISION"=0f07

"NUMBER_OF_PROCESSORS"=4

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP
 

-----------------EOF-----------------

1.) Deinstalliere (falls möglich):

A-Squared
Crawler Toolbar with Web Security Guard
Firstload Ikarus (Virenschleuder)
Limewire (Virenschleuder)
PrevxCSI
Spyware Terminator
uTorrent (Virenschleuder)
Vuze Toolbar (Virenschleuder)
Vuze (Virenschleuder)

2.) Scripten mit Combofix

Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:

Code:

KILLALL::
 

Driver::

ASKUpgrade

ASKService

mbr

gxvxcserv.sys

CSIScanner
 

Registry::

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"SunJavaUpdateSched"=-

"nwiz"=-

"Adobe Reader Speed Launcher"=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"=-

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA61DE26-FA67-4575-9033-918671094293}]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=-

"FirewallOverride"=-

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"=-
 

Folder::

C:\Programme\AskBarDis

C:\Programme\Vuze

C:\Programme\Crawler

C:\rsit

c:\dokumente und einstellungen\Nvidia\Anwendungsdaten\Spyware Terminator

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spyware Terminator

c:\programme\Spyware Terminator

c:\programme\Prevx

c:\dokumente und einstellungen\All Users\Anwendungsdaten\PrevxCSI

c:\programme\a-squared Free

c:\dokumente und einstellungen\Nvidia\.housecall6.6

c:\dokumente und einstellungen\Nvidia\Anwendungsdaten\LimeWire

c:\programme\LimeWire

c:\programme\Vuze

c:\programme\uTorrent

c:\programme\Online-Dienste
 

File::

C:\WINDOWS\system32\drivers\gxvxcqqaitevshnsftjimxmpjwcmyhllloymr.sys

c:\windows\system32\perfc007.dat

c:\windows\system32\perfh007.dat

c:\dokumente und einstellungen\Nvidia\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
 

FileLook::

c:\windows\SwSetupu.exe
 

DirLook::

C:\WINDOWS\CSC

C:\WINDOWS\pss

C:\Downloads

c:\dokumente und einstellungen\All Users\Anwendungsdaten\19897504

c:\dokumente und einstellungen\All Users\Anwendungsdaten\99907496

Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt

Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.

ciao, andreas

Hab alles gemacht, tip top geklappt. Hier das Logfile auf Materialordner (der Text war zu lang, um es hier zu posten):

http://www.materialordner.de/AjPGgELrdMwV8dmfQuiPjqSCSs4W0QPp.html

Schicke Pornosammlung hast du im Ordner C:\Downloads :D

Scripten mit Combofix

Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:

Code:

KILLALL::
 

Registry::

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"=-
 

Folder::

c:\dokumente und einstellungen\All Users\Anwendungsdaten\19897504

c:\dokumente und einstellungen\All Users\Anwendungsdaten\99907496

Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt

Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten

Bitteschön :

Code:

ComboFix 09-05-22.05 - Nvidia 23.05.2009  5:26.3 - NTFSx86

Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2047.1600 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\Nvidia\Desktop\cofi.exe.exe

Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Nvidia\Desktop\cfscript.txt

.
 

(((((((((((((((((((((((   Dateien erstellt von 2009-04-23 bis 2009-05-23  ))))))))))))))))))))))))))))))

.
 

2009-05-21 20:46 . 2009-05-21 20:46        14080        ----a-w        c:\dokumente und einstellungen\Nvidia\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

2009-05-21 20:36 . 2009-05-21 20:36        --------        d-----w        c:\programme\AskBardis

2009-05-21 20:26 . 2009-05-21 20:26        --------        d-----w        c:\programme\MSN Messenger

2009-05-21 01:49 . 2009-05-21 01:49        --------        d-----w        c:\dokumente und einstellungen\Nvidia\Anwendungsdaten\Malwarebytes

2009-05-20 22:06 . 2009-05-20 22:08        664        ----a-w        c:\windows\system32\d3d9caps.dat

2009-05-20 12:32 . 2009-03-24 14:08        55640        ----a-w        c:\windows\system32\drivers\avgntflt.sys

2009-05-20 12:28 . 2009-05-20 12:26        102664        ----a-w        c:\windows\system32\drivers\tmcomm.sys

2009-05-20 02:59 . 2009-05-20 02:59        --------        d-----w        c:\programme\CCleaner

2009-05-20 02:47 . 2009-05-20 02:47        --------        d-----w        c:\programme\Trend Micro

2009-05-20 02:22 . 2009-03-26 14:49        15504        ----a-w        c:\windows\system32\drivers\mbam.sys

2009-05-20 02:22 . 2009-03-26 14:49        38496        ----a-w        c:\windows\system32\drivers\mbamswissarmy.sys

2009-05-20 02:22 . 2009-05-20 02:22        --------        d-----w        c:\programme\Malwarebytes' Anti-Malware

2009-05-20 02:22 . 2009-05-20 02:22        --------        d-----w        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2009-05-19 12:28 . 2009-05-19 12:28        --------        d-----r        c:\dokumente und einstellungen\LocalService\Favoriten
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-05-23 03:28 . 2009-04-14 01:26        --------        d-----w        c:\dokumente und einstellungen\Nvidia\Anwendungsdaten\SimpleScreenshot

2009-05-21 19:53 . 2009-04-04 19:38        --------        d-----w        c:\programme\Windows Live

2009-05-21 01:38 . 2009-04-15 23:14        --------        d-----w        c:\dokumente und einstellungen\Nvidia\Anwendungsdaten\uTorrent

2009-05-06 01:17 . 2009-04-05 22:37        --------        d-----w        c:\dokumente und einstellungen\Nvidia\Anwendungsdaten\Azureus

2009-04-24 00:31 . 2009-04-06 22:37        --------        d-----w        c:\dokumente und einstellungen\Nvidia\Anwendungsdaten\dvdcss

2009-04-19 00:02 . 2009-04-07 18:01        --------        d---a-w        c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP

2009-04-18 23:54 . 2009-04-07 17:32        --------        d-----w        c:\dokumente und einstellungen\Nvidia\Anwendungsdaten\Desktopicon

2009-04-15 13:22 . 2009-04-15 13:22        --------        d-----w        c:\programme\Video Thumbnails Maker

2009-04-14 01:26 . 2009-04-14 01:26        --------        d-----w        c:\programme\SSS

2009-04-14 01:18 . 2009-04-14 01:17        --------        d-----w        c:\programme\Hardcopy

2009-04-14 01:16 . 2009-04-14 01:16        --------        d-----w        c:\programme\UnderCoverXP

2009-04-14 01:14 . 2009-04-14 01:14        --------        d-----w        c:\programme\IrfanView

2009-04-13 13:35 . 2009-04-13 13:35        --------        d-----w        c:\programme\Image Grabber II

2009-04-09 00:18 . 2009-04-09 00:18        --------        d-----w        c:\dokumente und einstellungen\Nvidia\Anwendungsdaten\Media Player Classic

2009-04-07 18:01 . 2009-04-07 18:01        --------        d-----w        c:\programme\Boilsoft Video Joiner

2009-04-07 17:39 . 2009-04-07 17:39        --------        d-----w        c:\programme\AviSynth 2.5

2009-04-07 17:38 . 2009-04-07 17:38        --------        d-----w        c:\programme\eRightSoft

2009-04-07 17:32 . 2009-04-07 17:32        --------        d-----w        c:\dokumente und einstellungen\Nvidia\Anwendungsdaten\Toolbars

2009-04-07 17:32 . 2009-04-07 17:32        --------        d-----w        c:\programme\Audiograbber

2009-04-07 17:28 . 2009-04-07 17:27        --------        d-----w        c:\programme\CDex_170b2

2009-04-06 21:36 . 2009-04-04 19:41        --------        d-----w        c:\programme\Microsoft Silverlight

2009-04-06 02:13 . 2009-04-06 02:12        --------        d-----w        c:\dokumente und einstellungen\Nvidia\Anwendungsdaten\vlc

2009-04-06 02:08 . 2009-04-06 02:08        --------        d-----w        c:\dokumente und einstellungen\Nvidia\Anwendungsdaten\Verimount

2009-04-05 23:48 . 2009-04-05 23:48        --------        d-----w        c:\programme\Verimount

2009-04-05 23:48 . 2009-04-05 23:48        --------        d-----w        c:\programme\VideoLAN

2009-04-05 22:37 . 2009-04-05 22:37        --------        d-----w        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Azureus

2009-04-04 19:39 . 2009-04-04 19:39        --------        d-----w        c:\programme\Windows Live SkyDrive

2009-04-04 19:32 . 2009-04-04 19:32        --------        d-----w        c:\programme\Gemeinsame Dateien\Windows Live

2009-04-04 18:47 . 2009-04-04 18:47        --------        d-----w        c:\programme\K-Lite Codec Pack

2009-04-04 18:40 . 2009-04-04 18:40        --------        d-----w        c:\dokumente und einstellungen\Nvidia\Anwendungsdaten\Canneverbe_Limited

2009-04-04 18:40 . 2009-04-04 18:40        --------        d-----w        c:\programme\CDBurnerXP

2009-04-04 17:31 . 2009-04-04 17:31        0        ----a-w        c:\windows\nsreg.dat

2009-04-03 23:26 . 2009-04-03 23:17        --------        d-----w        c:\programme\NOS

2009-04-03 23:26 . 2009-04-03 23:17        --------        d-----w        c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS

2009-04-03 23:23 . 2009-04-03 23:23        410984        ----a-w        c:\windows\system32\deploytk.dll

2009-04-03 23:23 . 2009-04-03 23:23        --------        d-----w        c:\programme\Java

2009-04-03 23:22 . 2009-04-03 23:22        152576        ----a-w        c:\dokumente und einstellungen\Nvidia\Anwendungsdaten\Sun\Java\jre1.6.0_13\lzma.dll

2009-04-03 23:18 . 2009-04-03 23:18        --------        d-----w        c:\programme\Gemeinsame Dateien\Adobe

2009-04-03 23:00 . 2009-04-03 23:00        --------        d-----w        c:\programme\MSBuild

2009-04-03 23:00 . 2009-04-03 23:00        --------        d-----w        c:\programme\Reference Assemblies

2009-04-03 22:57 . 2009-04-03 22:57        --------        d-----w        c:\programme\MSXML 4.0

2009-04-03 22:53 . 2009-04-03 22:53        --------        d-----w        c:\programme\Windows Media Connect 2

2009-04-03 22:35 . 2009-04-03 18:35        86327        ----a-w        c:\windows\pchealth\helpctr\OfflineCache\index.dat

2009-04-03 22:20 . 2009-04-03 22:20        --------        d-----w        c:\dokumente und einstellungen\Nvidia\Anwendungsdaten\TerraTec

2009-04-03 22:20 . 2009-04-03 22:20        --------        d-----w        c:\dokumente und einstellungen\All Users\Anwendungsdaten\TerraTec

2009-04-03 22:20 . 2009-04-03 22:20        --------        d-----w        c:\programme\Gemeinsame Dateien\TerraTec

2009-04-03 22:20 . 2009-04-03 22:20        --------        d-----w        c:\programme\TerraTec

2009-04-03 22:20 . 2009-04-03 19:41        --------        d--h--w        c:\programme\InstallShield Installation Information

2009-04-03 22:06 . 2009-04-03 22:06        20747        ----a-w        c:\windows\system32\drivers\AegisP.sys

2009-04-03 22:06 . 2009-04-03 22:05        --------        d-----w        c:\programme\Linksys Wireless-G PCI Wireless Network Monitor

2009-04-03 22:05 . 2009-04-03 19:41        --------        d-----w        c:\programme\Gemeinsame Dateien\InstallShield

2009-04-03 21:43 . 2009-04-03 21:43        --------        d-----w        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Office Genuine Advantage

2009-04-03 19:43 . 2009-04-03 19:43        --------        d-----w        c:\programme\Attansic

2009-04-03 19:41 . 2009-04-03 19:41        --------        d-----w        c:\programme\Realtek

2009-04-03 19:41 . 2009-04-03 19:41        315392        ----a-w        c:\windows\HideWin.exe

2009-04-03 19:33 . 2009-04-03 19:33        --------        d-----w        c:\programme\Intel

2009-04-03 18:35 . 2009-04-03 18:35        --------        d-----w        c:\programme\microsoft frontpage

2009-04-03 18:34 . 2009-04-03 18:34        --------        d-----w        c:\programme\Gemeinsame Dateien\Dienste

2009-04-03 18:33 . 2009-04-03 18:33        21740        ----a-w        c:\windows\system32\emptyregdb.dat

2009-03-06 14:19 . 2004-08-05 12:00        286720        ----a-w        c:\windows\system32\pdh.dll

2009-03-05 09:07 . 2009-04-14 01:17        501760        ----a-w        c:\windows\SwSetupu.exe

2009-03-03 00:03 . 2004-08-05 12:00        826368        ----a-w        c:\windows\system32\wininet.dll

2009-03-02 18:10 . 2009-04-04 18:47        67584        ----a-w        c:\windows\system32\ff_vfw.dll

2006-05-03 10:06 . 2009-04-07 17:38        163328        --sh--r        c:\windows\system32\flvDX.dll

2007-02-21 11:47 . 2009-04-07 17:38        31232        --sh--r        c:\windows\system32\msfDX.dll

2008-03-16 13:30 . 2009-04-07 17:38        216064        --sh--r        c:\windows\system32\nbDX.dll

.
 

(((((((((((((((((((((((((((((   SnapShot@2009-05-20_22.26.13   )))))))))))))))))))))))))))))))))))))))))

.

+ 2009-05-23 03:28 . 2009-05-23 03:28        16384              c:\windows\temp\Perflib_Perfdata_770.dat

+ 2009-05-21 20:26 . 2009-05-21 20:26        22798              c:\windows\Installer\{0D93041A-03EC-11DA-BFBD-00065BBDC0B5}\MsblIco.Exe

+ 2006-01-24 17:34 . 2006-01-24 17:34        118784              c:\windows\system32\sirenacm.dll

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4
 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="c:\programme\MSN Messenger\MsnMsgr.Exe" [2006-01-24 7094272]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"TerraTec Remote Control"="c:\programme\Gemeinsame Dateien\TerraTec\Remote\TTTvRc.exe" [2006-12-07 1032192]

"SimpleScreenshot"="c:\progra~1\SSS\SIMPLESCREENSHOT.EXE" [2008-02-09 2255360]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 86016]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]

"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]

"Gainward"="c:\windows\TBPanel.exe" [2007-04-23 2173744]

"36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2007-03-21 1953792]

"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-03-21 16126464]
 

c:\dokumente und einstellungen\Nvidia\Startmen\Programme\Autostart\

Hardcopy.LNK - c:\programme\Hardcopy\hardcopy.exe [2009-4-14 1289728]
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=
 

R3 3xHybrid;TerraTec BDA capture service;c:\windows\system32\drivers\3xHybrid.sys [20.07.2006 14:34 827008]

R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\l151x86.sys [12.11.2008 14:54 37376]
 

--- Andere Dienste/Treiber im Speicher ---
 

*NewlyCreated* - GTNDIS5

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -
 

SafeBoot-procexp90.Sys
 
 

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.google.ch/

IE: Crawler Search - tbr:iemenu

Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - 

FF - ProfilePath - c:\dokumente und einstellungen\Nvidia\Anwendungsdaten\Mozilla\Firefox\Profiles\vcmecv8d.default\

FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

FF - prefs.js: browser.search.selectedEngine - 

FF - prefs.js: browser.startup.homepage - www.google.ch

FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10615&gct=&gc=1&q=

.
 

**************************************************************************
 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-05-23 05:28

Windows 5.1.2600 Service Pack 3 NTFS
 

Scanne versteckte Prozesse... 
 

Scanne versteckte Autostarteinträge... 
 

Scanne versteckte Dateien... 
 

Scan erfolgreich abgeschlossen

versteckte Dateien: 0
 

**************************************************************************

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
 

- - - - - - - > 'explorer.exe'(2760)

c:\programme\Hardcopy\HcDLL2_28_Win32.dll

c:\progra~1\WINDOW~2\wmpband.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\programme\Java\jre6\bin\jqs.exe

c:\programme\CDBurnerXP\NMSAccessU.exe

c:\windows\system32\nvsvc32.exe

c:\programme\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe

c:\programme\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe

c:\windows\system32\wscntfy.exe

c:\windows\system32\rundll32.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2009-05-23  5:29 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2009-05-23 03:29

ComboFix2.txt  2009-05-21 20:35

ComboFix3.txt  2009-05-20 22:26
 

Vor Suchlauf: 14 Verzeichnis(se), 254'713'438'208 Bytes frei

Nach Suchlauf: 13 Verzeichnis(se), 254'702'886'912 Bytes frei
 

177        --- E O F ---        2009-05-13 00:54

Da tauchen ja ständig neue "Sünden" auf:

1.) Deinstalliere (falls möglich):

Azureus (Virenschleuder)
uTorrent (Virenschleuder)

2.) Scripten mit Combofix

Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:

Code:

KILLALL::
 

Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"=-

"ctfmon.exe"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RTHDCPL"=-
 

Folder::

c:\dokumente und einstellungen\Nvidia\Anwendungsdaten\Azureus

c:\dokumente und einstellungen\Nvidia\Anwendungsdaten\uTorrent

c:\programme\Azureus

c:\programme\uTorrent

Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt

Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten