[ABZ]

Immer, wenn ich Google etwas ein und klicken Sie auf ihn, da ich einige Random Site, in der Regel passiert das 2. Mal, wenn ich google, obwohl es manchmal passiert das erste Mal, und ich habe zu kopieren Sie den Link, um zur Seite.

Ich habe die Schritte zum Entfernen von allen, die Malware / Trojaner / ETCS. Während ich diese Schritte tun, mein Browser ständig auf "Laden" zufällige Seiten am unteren Rand, aber nichts geändert.

SUPERAntiSpyware hat mir etwas das 1. Mal, aber ich habe nicht speichern und den Computer zurückgesetzt, ich lief es wieder und ich bekam dieses Mal nichts.

MBAM:

Malwarebytes' Anti-Malware 1,37
Datenbank-Version: 2271
Windows 5.1.2600 Service Pack 3

6/13/2009 7:31:29 AM
mbam-log-2009-06-13 (07-31-29). txt

Scan type: Quick Scan
Objekte gescannt: 84130
Dauer: 3 Minute (n), 54 Sekunde (n)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 1
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Infizierte Dateien: 1

Memory Processes Infected:
(Keine bösartigen Objekte gefunden)

Memory Modules Infected:
(Keine bösartigen Objekte gefunden)

Registry Keys Infected:
HKEY_CURRENT_USER \ SOFTWARE \ AvScan (Malware.Trace) -> Quarantäne und erfolgreich gelöscht.

Registry Values Infected:
(Keine bösartigen Objekte gefunden)

Registry Data Items Infected:
(Keine bösartigen Objekte gefunden)

Folders Infected:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C: \ Dokumente und Einstellungen \ Abed \ Application Data \ asd.bat (Rogue.WinPCDefender) -> Quarantäne und erfolgreich gelöscht.


HJT:

Logfile von Trend Micro HijackThis V2.0.2
Scan gespeichert um 7:37:26 Uhr, am 6/13/2009
Plattform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)
Boot-Modus: Normal

Laufenden Prozesse:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ system32 \ CTHELPER.EXE
C: \ WINDOWS \ system32 \ kmw_run.exe
C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ jusched.exe
C: \ Program Files \ McAfee.com \ Agent \ mcagent.exe
C: \ Program Files \ Messenger \ msmsgs.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ Logitech \ SetPoint \ SetPoint.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
C: \ Program Files \ Common Files \ Logishrd \ KHAL2 \ KHALMNPR.EXE
c: \ PROGRA ~ 1 \ COMMON ~ 1 \ McAfee \ MNA \ McNASvc.exe
c: \ PROGRA ~ 1 \ COMMON ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
C: \ Program Files \ McAfee \ MSK \ MskSrver.exe
C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Viewpoint \ Common \ ViewpointService.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
C: \ Program Files \ Trend Micro \ HijackThis \ juice.exe.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.wcreplays.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://search.yahoo.com/search?fr=mcafee&p =% s
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyServer =: 0
R3 - URLSearchHook: AIM Toolbar suchen Class - (03402f96-3dc7-4285-bc50-9e81fefafe43) - C: \ Program Files \ AIM Toolbar \ aimtb.dll
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Programme \ Gemeinsame Dateien \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: McAfee Phishing Filter - (27B4851A-3207-45A2-B947-BE8AFE6163AB) - C: \ PROGRA ~ 1 \ McAfee \ MSK \ mskapbho.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ ssv.dll
O2 - BHO: scriptproxy - (7DB2D5A0-7241-4E79-B68D-6309F01C5231) - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ scriptsn.dll
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbar.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 5.1.1309.3572 \ s wg.dll (file missing)
O2 - BHO: AIM Toolbar Loader - (b0cda128-b425-4eef-a174-61a11ac5dbf8) - C: \ Program Files \ AIM Toolbar \ aimtb.dll
O2 - BHO: Google Dictionary Compression sdch - (C84D72FE-E17D-4195-BB24-76C02E2E7C4E) - C: \ Program Files \ Google \ Google Toolbar \ Component \ fastsearch_219B3E1547538286.dll (file missing)
O3 - Toolbar: AIM-Toolbar - (61539ecd-cc67-4437-a03c-9aaccbd14326) - C: \ Program Files \ AIM Toolbar \ aimtb.dll
O3 - Toolbar: & Google Toolbar - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbar.dll (file missing)
O4 - HKLM \ .. \ Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM \ .. \ Run: [kmw_run.exe] kmw_run.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [mcagent_exe] "C: \ Program Files \ McAfee.com \ Agent \ mcagent.exe" / runkey
O4 - HKLM \ .. \ Run: [PWRISOVM.EXE] C: \ Program Files \ PowerISO \ PWRISOVM.EXE
O4 - HKLM \ .. \ Run: [HTV Agent] C: \ Dokumente und Einstellungen \ Abed \ Desktop \ HTV \ HTV.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [WinampAgent] "C: \ Program Files \ Winamp \ winampa.exe"
O4 - HKLM \ .. \ Run: [Kernel und Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU \ .. \ Run: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Program Files \ Messenger \ msmsgs.exe" / Hintergrund
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [Steam] "C: \ Program Files \ Steam \ Steam.exe"-silent
O4 - HKCU \ .. \ Run: [Octoshape Streaming Services] "C: \ Program Files \ Octoshape Streaming Services \ Abed \ OctoshapeClient.exe"-inv: bootrun
O4 - HKCU \ .. \ Run: [AlcoholAutomount] "C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ axcmd.exe" / automount
O4 - HKCU \ .. \ Run: [DAEMON Tools Lite] "C: \ Program Files \ DAEMON Tools Lite \ daemon.exe"-autorun
O4 - HKCU \ .. \ Run: [ProxyFirewall] C: \ Program Files \ ProxyFirewall \ ProxyFirewall.exe
O4 - HKCU \ .. \ Run: [Vidalia] "C: \ Program Files \ Vidalia Bundle \ Vidalia \ vidalia.exe"
O4 - HKCU \ .. \ Run: [NudgeMania] C: \ Program Files \ NudgeMania \ NudgeMania.exe
O4 - HKCU \ .. \ Run: [Rundll32] C: \ WINDOWS \ system32 \ Rundll32.exe
O4 - HKCU \ .. \ Run: [EasyLinkAdvisor] "C: \ Program Files \ Linksys EasyLink Advisor \ LinksysAgent.exe" / Start
O4 - Startup: Might and Magic VIII.lnk = "C: \ Program Files \ 3DO \ Might and Magic VIII \ Registrieren \ remind32.exe
O4 - Global Startup: Logitech SetPoint.lnk = C: \ Program Files \ Logitech \ SetPoint \ SetPoint.exe
O8 - Extra Kontext Menüpunkt: & AIM Toolbar-Suche - C: \ Dokumente und Einstellungen \ All Users \ Application Data \ AIM Toolbar \ ieToolbar \ Resources \ en-US \ local \ search.html
O8 - Extra Kontext Menüpunkt: E & Xport auf Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000
O9 - Extra button: AIM-Toolbar - (0b83c99c-1efa-4259-858f-bcb33e007a5b) - C: \ Program Files \ AIM Toolbar \ aimtb.dll
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Extra button: PPLive - (95B3F550-91C4-4627-BCC4-521288C52977) - C: \ Program Files \ PPLive \ PPLive.exe (file missing)
O9 - Extra 'Tools' menuitem: PPLive - (95B3F550-91C4-4627-BCC4-521288C52977) - C: \ Program Files \ PPLive \ PPLive.exe (file missing)
O9 - Extra Knopf: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra-Taste: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (0E5F0222-96B9-11D3-8997-00104BD12D94) (PCPitstop Utility) -- http://support.gateway.com/support/p.../PCPitStop.CAB
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (Checkers Class) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (25365FF3-2746-4230-9DA7-163CCA318309) (Automatische Treiber-Installation Control) -- http://inst.c-wss.com/m010g/EN/install/gtdownlr.cab
O16 - DPF: (428088E0-96dB-4960-99D5-3C809C5A7D74) (GamOnUpdate Control) -- http://www.wcgzone.com/GamOnUpdate.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://update.microsoft.com/windowsu...?1200786505725
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://www.update.microsoft.com/micr...?1200790722984
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: # # # # Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 (Bonjour Service) - Apple Computer, Inc. - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c9bbee86597ef4) (gupdate1c9bbee86597ef4) - Unbekannte Eigentümer - C: \ Program Files \ Google \ Update \ GoogleUpdate.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Unbekannte Eigentümer - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C: \ Program Files \ Common Files \ Logishrd \ Bluetooth \ LBTServ.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ McAfee \ MNA \ McNASvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc. - C: \ Program Files \ McAfee \ MSK \ MskSrver.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unbekannte Eigentümer - C: \ WINDOWS \ system32 \ GameMon.des.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimentell) (rpcapd) - Unbekannte Eigentümer - C: \ Program Files \ WinPcap \ rpcapd.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C: \ Program Files \ Viewpoint \ Common \ ViewpointService.exe

--
Ende der Datei - 10412 bytes

Ich benutze Firefox als Browser, neueste Version.

Danke.

[sjb007]

Howdy es und herzlich willkommen auf Computer-Saft

Ich bin Steve und ich werde Ihnen in ganz dieses Updates.

Vor dem Beginn der Korrektur, lesen Sie diesen Beitrag vollständig. Wenn es alles, was Sie nicht verstehen, bitten Sie Ihre Fragen, bevor Sie fortfahren. Es ist wichtig, dass Sie nicht einen Schritt. Bitte führen Sie alles in der richtigen Reihenfolge / Sequenz.

Wir beginnen mit ComboFix.exe. Bitte besuchen Sie diese Website für Download-Links, und Anweisungen für die Ausführung des Tools:

http://www.bleepingcomputer.com/comb...o-use-combofix

Stellen Sie sicher, Sie haben alle Anti-Viren-und Anti-Malware-Programme, damit sie sich nicht mit dem Betrieb von ComboFix.

Bitte geben Sie die C: \ ComboFix.txt in Ihrer nächsten Antwort für die weitere Überprüfung.

=====================================

Gehe zu Start-Menü > Wählen Sie Laufen und kopieren Sie den folgenden in den Run-Feld ein und klicken Sie auf OK:

C: \ Qoobox \ Add-Remove Programs.txt

Eine Text-Datei zu öffnen. Bitte senden Sie den Inhalt der Datei in Ihrer nächsten Antwort.

[ABZ]

ComboFix 09-06-13.03 - Abed 06/13/2009 16:26.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1033.18.1023.655 [GMT -5:00]
Ausführen von: C: \ Dokumente und Einstellungen \ Abed \ Desktop \ ComboFix.exe
AV: McAfee VirusScan * On-Access-Scanning deaktiviert * (Aktualisiert) (84B5EE75-6421-4CDE-A33A-DD43BA9FAD83)
FW: McAfee Personal Firewall * deaktiviert * (94894B63-8C7F-4050-BDA4-813CA00DA3E8)
.

Andere ((((((((((((((((((((((((((((((((((((((( Deletions ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

c: \ windows \ system32 \ drivers \ npf.sys
c: \ windows \ system32 \ drivers \ SKYNETalqsmvof.sys
c: \ windows \ system32 \ Packet.dll
c: \ windows \ system32 \ pthreadVC.dll
c: \ windows \ system32 \ SKYNETaodacfou.dat
c: \ windows \ system32 \ SKYNETbfvkilue.dat
c: \ windows \ system32 \ SKYNETneibmfar.dll
c: \ windows \ system32 \ SKYNETwfesrblu.dll
c: \ windows \ system32 \ UACrqskmlldkvrcvvr.log
c: \ windows \ system32 \ UACxpdrxfrkwdfmyby.dat
c: \ windows \ system32 \ WanPacket.dll
c: \ windows \ system32 \ wpcap.dll
c: \ windows \ system32 \ drivers \ SKYNETalqsmvof.sys
c: \ windows \ system32 \ SKYNETaodacfou.dat
c: \ windows \ system32 \ SKYNETbfvkilue.dat
c: \ windows \ system32 \ SKYNETneibmfar.dll
c: \ windows \ system32 \ SKYNETwfesrblu.dll

.
((((((((((((((((((((((((((((((((((((((( Treiber / Dienstleistungen )))))))) )))))))))))))))))))))))))))))))))))))))))
.

------- \ Service_SKYNETrlnwtbdk
------- \ Legacy_NPF
------- \ Service_NPF


(((((((((((((((((((((((((-Dateien, die von 2009-05-13 bis 2009-06-13 ))))))))))) ))))))))))))))))))))
.

2009-06-13 12:39. 2009-06-13 12:39 410984 ---- aw-c: \ windows \ system32 \ deploytk.dll
2009-06-13 12:38. 2009-06-13 12:38 152576 ---- aw-C: \ Dokumente und Einstellungen \ Abed \ Application Data \ Sun \ Java \ jre1.6.0_14 \ lzma.dll
2009-06-13 12:36. 2009-06-13 12:36 -------- d ----- w-c: \ program files \ Trend Micro
2009-06-13 12:26. 2009-06-13 12:26 -------- d ----- w-c: \ Dokumente und Einstellungen \ Abed \ Application Data \ Malwarebytes
2009-06-13 12:26. 2009-05-26 18:20 40160 ---- aw-c: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2009-06-13 12:26. 2009-06-13 12:26 -------- d ----- w-C: \ Program Files \ Malwarebytes' Anti-Malware
2009-06-13 12:26. 2009-06-13 12:26 -------- d ----- w-c: \ Dokumente und Einstellungen \ All Users \ Application Data \ Malwarebytes
2009-06-13 12:26. 2009-05-26 18:19 19096 ---- aw-c: \ windows \ system32 \ drivers \ mbam.sys
2009-06-13 10:58. 2009-06-13 12:47 117760 ---- aw-C: \ Dokumente und Einstellungen \ Abed \ Application Data \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-13 10:57. 2009-06-13 10:57 -------- d ----- w-c: \ Dokumente und Einstellungen \ All Users \ Application Data \ SUPERAntiSpyware.com
2009-06-13 10:57. 2009-06-13 10:57 -------- d ----- w-c: \ program files \ SUPERAntiSpyware
2009-06-13 10:57. 2009-06-13 10:57 -------- d ----- w-c: \ Dokumente und Einstellungen \ Abed \ Application Data \ SUPERAntiSpyware.com
2009-06-13 10:49. 2009-06-13 10:49 -------- d ----- w-c: \ program files \ CCleaner
2009-06-12 09:42. 2009-06-12 09:42 541696 ---- aw-C: \ Dokumente und Einstellungen \ Abed \ Application Data \ Macromedia \ Flash Player \http://www.macromedia.com \ bin \ octosh ... 011-0-main.dll
2009-06-08 04:12. 2009-06-08 04:12 -------- d ----- w-c: \ Dokumente und Einstellungen \ Abed \ Lokale Einstellungen \ Anwendungsdaten \ Blizzard Entertainment
2009-06-06 12:55. 2009-06-06 12:55 -------- d ----- w-c: \ Dokumente und Einstellungen \ Abed \ Application Data \ GRETECH
2009-06-06 12:54. 2009-06-06 12:54 -------- d ----- w-c: \ program files \ GRETECH
2009-06-06 01:32. 2001-08-18 03:36 5632 ---- aw-c: \ windows \ system32 \ ptpusb.dll
2009-06-06 01:32. 2008-04-13 17:45 15104-c - aw-c: \ windows \ system32 \ dllcache \ usbscan.sys
2009-06-06 01:32. 2008-04-13 17:45 15104 ---- aw-c: \ windows \ system32 \ drivers \ usbscan.sys
2009-06-06 01:32. 2008-04-13 23:12 159232 ---- aw-c: \ windows \ system32 \ ptpusd.dll
2009-05-20 21:24. 2009-05-20 21:24 -------- d ----- w-c: \ windows \ system32 \ wbem \ Repository
2009-05-17 00:59. 2009-05-17 00:59 -------- d ----- w-c: \ Dokumente und Einstellungen \ Abed \ Application Data \ Logitech
2009-05-17 00:58. 2009-05-17 00:58 -------- d ----- w-c: \ Dokumente und Einstellungen \ Abed \ Application Data \ Leadertech
2009-05-17 00:58. 2009-05-17 00:58 53248 ---- AR-C: \ Dokumente und Einstellungen \ Abed \ Application Data \ Microsoft \ Installer \ (3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C) \ ARPPRODUCTICON.exe
2009-05-17 00:54. 2007-11-15 15:06 301656 ---- aw-c: \ windows \ system32 \ BtCoreIf.dll
2009-05-17 00:54. 2007-11-15 15:07 76304 ---- aw-c: \ windows \ system32 \ KemXML.dll
2009-05-17 00:54. 2007-11-15 15:07 117264 ---- aw-c: \ windows \ system32 \ KemWnd.dll
2009-05-17 00:54. 2007-11-15 15:07 141840 ---- aw-c: \ windows \ system32 \ KemUtil.dll
2009-05-17 00:54. 2007-11-15 15:07 170512 ---- aw-c: \ windows \ system32 \ kemutb.dll
2009-05-17 00:53. 2009-05-17 00:53 -------- d ----- w-c: \ Dokumente und Einstellungen \ All Users \ Application Data \ Logitech
2009-05-17 00:53. 2009-05-17 00:58 -------- d ----- w-C: \ Program Files \ Common Files \ Logishrd
2009-05-17 00:53. 2009-05-17 00:53 -------- d ----- w-c: \ program files \ Logitech
2009-05-17 00:52. 2009-05-17 00:52 -------- d ----- w-c: \ Dokumente und Einstellungen \ All Users \ Application Data \ LogiShrd

.
(((((((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-13 21:35. 2008-04-01 23:08 -------- d ----- w-c: \ program files \ Steam
2009-06-13 21:31. 2008-01-20 01:58 24 ---- aw-c: \ windows \ system32 \ DVCStateBkp-00000002-00000000-00000001-00001102-00000004-00581102 (). Dat
2009-06-13 21:31. 2008-01-20 01:58 24 ---- aw-c: \ windows \ system32 \ DVCState-00000002-00000000-00000001-00001102-00000004-00581102 (). Dat
2009-06-13 21:08. 2008-05-08 21:26 -------- d ----- w-c: \ program files \ MSN-1
2009-06-13 12:42. 2008-01-24 03:09 -------- d ----- w-C: \ Program Files \ Java
2009-06-13 10:55. 2008-12-05 22:58 -------- d ----- w-C: \ Program Files \ Common Files \ Wise Installation Wizard
2009-06-13 09:40. 2008-01-19 23:46 -------- d ----- w-C: \ Program Files \ Warcraft III
2009-06-13 03:31. 2009-01-16 02:19 -------- d ----- w-c: \ program files \ Garena
2009-06-10 11:30. 2008-01-26 13:05 -------- d ----- w-c: \ Dokumente und Einstellungen \ Abed \ Application Data \ mIRC
2009-06-10 11:28. 2008-01-26 13:05 -------- d ----- w-C: \ Program Files \ mIRC
2009-06-09 10:49. 2008-01-21 06:02 -------- d ----- w-C: \ Program Files \ World of Warcraft
2009-06-04 06:09. 2008-06-12 23:41 -------- d ----- w-c: \ program files \ Diablo II
2009-05-30 18:04. 2008-03-04 23:15 -------- d ----- w-c: \ Dokumente und Einstellungen \ Abed \ Application Data \ uTorrent
2009-05-17 00:56. 2009-05-17 00:56 0 --- ha-w-c: \ windows \ system32 \ drivers \ Msft_Kernel_LMouFilt_0 1005.Wdf
2009-05-17 00:56. 2009-05-17 00:56 0 --- ha-w-c: \ windows \ system32 \ drivers \ Msft_Kernel_LUsbFilt_0 1005.Wdf
2009-05-17 00:56. 2009-05-17 00:56 0 --- ha-w-c: \ windows \ system32 \ drivers \ MsftWdf_Kernel_01005_C oinstaller_Critical.Wdf
2009-05-17 00:53. 2008-01-20 00:01 -------- d - h - w-C: \ Program Files \ InstallShield Installation Information
2009-05-13 20:47. 2009-05-13 13:50 -------- d ----- w-c: \ Dokumente und Einstellungen \ Abed \ Application Data \ Winamp
2009-05-13 13:51. 2009-05-13 13:50 -------- d ----- w-c: \ program files \ Winamp
2009-05-07 15:32. 2002-09-03 13:00 345600 ---- aw-c: \ windows \ system32 \ Localspl.dll
2009-05-03 18:08. 2009-05-03 18:08 -------- d ----- w-c: \ Dokumente und Einstellungen \ Abed \ Application Data \ Talkback
2009-05-01 01:15. 2009-05-01 01:15 -------- d ----- w-C: \ Program Files \ Common Files \ INCA Shared
2009-05-01 00:27. 2009-05-01 00:25 -------- d ----- w-c: \ Dokumente und Einstellungen \ All Users \ Application Data \ PMB Dateien
2009-05-01 00:25. 2009-05-01 00:25 -------- d ----- w-c: \ program files \ Pando Networks
2009-04-26 17:55. 2009-04-26 17:55 488960 ---- aw-C: \ Dokumente und Einstellungen \ Abed \ Application Data \ Macromedia \ Flash Player \http://www.macromedia.com \ bin \ octosh ... 240-0-main.dll
2009-04-26 17:55. 2009-04-26 17:55 319488 ---- aw-C: \ Dokumente und Einstellungen \ Abed \ Application Data \ Macromedia \ Flash Player \www.macromedia.com \ bin \ Octoshape \ octoshape.exe
2009-04-26 17:54. 2009-04-26 17:54 1878984 ---- aw-C: \ Dokumente und Einstellungen \ Abed \ Application Data \ Macromedia \ Flash Player \www.macromedia.com \ bin \ fpupdatepl \ fpupdatepl.exe
2009-04-20 14:40. 2008-01-19 23:47 -------- d ----- w-c: \ program files \ McAfee
2009-04-20 14:39. 2009-01-31 00:40 -------- d ----- w-c: \ program files \ Xfire
2009-04-18 08:31. 2009-01-31 00:40 -------- d ----- w-c: \ Dokumente und Einstellungen \ Abed \ Application Data \ Xfire
2009-04-18 07:45. 2009-04-18 07:45 -------- d ----- w-c: \ Dokumente und Einstellungen \ NetworkService \ Application Data \ Xfire
2009-04-17 12:26. 2002-09-03 13:00 1847168 ---- aw-c: \ windows \ system32 \ win32k.sys
2009-04-15 14:51. 2004-03-06 02:16 585216 ---- aw-c: \ windows \ system32 \ rpcrt4.dll
2009-04-14 18:17. 2009-04-14 18:17 41808 ---- aw-c: \ windows \ system32 \ xfcodec.dll
2009-03-25 16:06. 2008-01-19 23:48 40552 ---- aw-c: \ windows \ system32 \ drivers \ mfesmfk.sys
2009-03-25 16:06. 2008-01-19 23:48 35272 ---- aw-c: \ windows \ system32 \ drivers \ mfebopk.sys
2009-03-25 16:06. 2008-01-19 23:48 79880 ---- aw-c: \ windows \ system32 \ drivers \ mfeavfk.sys
2009-03-25 16:06. 2008-01-19 23:48 214024 ---- aw-c: \ windows \ system32 \ drivers \ mfehidk.sys
2009-03-25 16:05. 2008-01-19 23:48 34216 ---- aw-c: \ windows \ system32 \ drivers \ mferkdk.sys
2009-03-20 04:38. 2008-01-19 23:51 93207 ---- aw-c: \ windows \ War3Unin.dat
2009-03-19 15:42. 2009-04-07 01:26 217088 ---- aw-C: \ Dokumente und Einstellungen \ Abed \ Anwendungsdaten \ Mozilla \ Firefox \ Profiles \ zj2wd98u.default \ ext ENSIONEN \ NPDyyno@dyyno.com \ Plugins \ npDyyno. dll
2008-02-04 22:08. 2008-02-04 22:08 13123836 ---- aw-c: \ program files \ GGClient_setup.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Hinweis * leere Einträge & legit Standard-Einträge werden nicht angezeigt
REGEDIT4

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run]
"MSMSGS" = "C: \ Program Files \ Messenger \ msmsgs.exe" [2008-04-14 1695232]
"ctfmon.exe" = "C: \ Windows \ system32 \ ctfmon.exe" [2008-04-14 15360]
"Steam" = "C: \ Program Files \ Steam \ Steam.exe" [2009-06-13 1217784]
"Octoshape Streaming Service" = "C: \ Program Files \ Octoshape Streaming Services \ Abed \ OctoshapeClient.exe" [2006-02-13 214648]
"AlcoholAutomount" = "C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ axcmd.exe" [2008-03-20 217544]
"DAEMON Tools Lite" = "C: \ Program Files \ DAEMON Tools Lite \ daemon.exe" [2008-04-01 486856]
"Rundll32" = "C: \ Windows \ system32 \ Rundll32.exe" [2008-04-14 33280]
"EasyLinkAdvisor" = "C: \ Program Files \ Linksys EasyLink Advisor \ LinksysAgent.exe" [2007-03-15 454784]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2009-06-13 148888]
"Adobe Reader Speed Launcher" = "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" [2008-01-12 39792]
"mcagent_exe" = "C: \ Program Files \ McAfee.com \ Agent \ mcagent.exe" [2009-01-09 645328]
"PWRISOVM.EXE" = "C: \ Program Files \ PowerISO \ PWRISOVM.EXE" [2008-03-14 233472]
"QuickTime Task" = "C: \ Program Files \ QuickTime \ qttask.exe" [2008-09-06 413696]
"WinampAgent" = "C: \ Program Files \ Winamp \ winampa.exe" [2009-04-10 37888]
"WINDVDPatch" = "CTHELPER.EXE" - c: \ windows \ system32 \ CTHELPER.EXE [2002-02-08 40960]
"kmw_run.exe" = "kmw_run.exe" - c: \ windows \ system32 \ kmw_run.exe [2002-12-23 102400]
"Kernel-und Hardware Abstraction Layer" = "KHALMNPR.EXE" - c: \ windows \ KHALMNPR.Exe [2007-09-21 55824]

C: \ Dokumente und Einstellungen \ All Users \ Startmenü \ Programme \ Startup \
Logitech SetPoint.lnk - C: \ Program Files \ Logitech \ SetPoint \ SetPoint.exe [2009-5-16 784912]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon]
2008-12-22 17:05 356352 ---- aw-C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ LBTWlgn]
2007-11-15 15:10 72208 ---- aw-C: \ Program Files \ Common Files \ Logishrd \ Bluetooth \ LBTWLgn.dll

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro l \ SafeBoot \ Minimal \ mcmscsvc]
@ = ""

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro l \ SafeBoot \ Minimal \ MCODS]
@ = ""

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro l \ SafeBoot \ Minimal \ WdfLoadGroup]
@ = ""

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ security center]
"AntiVirusOverride" = dword: 00000001

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Monitoring \ McAfeeAntiVirus]
"DisableMonitoring" = dword: 00000001

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Monitoring \ McAfeeFirewall]
"DisableMonitoring" = dword: 00000001

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ Sessmgr.exe" =
"% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" =
"c: \ \ Program Files \ \ Gemeinsame Dateien \ \ AOL \ \ Loader \ \ aolload.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ dpvsetup.exe" =
"c: \ \ Program Files \ \ mIRC \ \ mirc.exe" =
"c: \ \ Program Files \ \ Steam \ \ steamapps \ \ inatrance2 \ \ counter-strike \ \ hl.exe" =
"c: \ \ Program Files \ \ AIM6 \ \ aim6.exe" =
"c: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" =
"c: \ \ Program Files \ \ Bonjour \ \ mDNSResponder.exe" =
"c: \ \ Program Files \ \ Octoshape Streaming Services \ \ Abed \ \ OctoshapeClient.exe" =
"c: \ \ Program Files \ \ Warcraft III \ \ Warcraft III.exe" =
"c: \ \ Program Files \ \ Warcraft III \ \ Frozen Throne.exe" =
"c: \ \ Program Files \ \ Starcraft \ \ StarCraft.exe" =
"c: \ \ Dokumente und Einstellungen \ \ Abed \ \ Lokale Einstellungen \ \ Application Data \ \ Dyyno Empfänger \ \ DPPM.exe" =
"c: \ \ Program Files \ \ Mozilla Firefox \ \ firefox.exe" =
"c: \ \ Program Files \ \ Steam \ \ steamapps \ \ inatrance2 \ \ counter-strike source \ \ hl2.exe" =
"c: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" =
"c: \ \ Program Files \ \ MSN Messenger \ \ livecall.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ rtcshare.exe" =
"c: \ \ Program Files \ \ NetMeeting \ \ conf.exe" =
"c: \ \ Program Files \ \ Ventrilo \ \ Ventrilo.exe" =
"c: \ \ Program Files \ \ Tortun \ \ gui.exe" =
"c: \ \ Program Files \ \ Garena \ \ Garena.exe" =
"c: \ \ Program Files \ \ Xfire \ \ Xfire.exe" =
"c: \ \ Program Files \ \ Gemeinsame Dateien \ \ McAfee \ \ MNA \ \ McNASvc.exe" =
"c: \ \ Dokumente und Einstellungen \ \ Abed \ \ Desktop \ \ wtvClient.exe" =
"c: \ \ Program Files \ \ Xfire \ \ dppm_source.exe" =
"c: \ \ Program Files \ \ World of Warcraft \ \ Launcher.exe" =
"c: \ \ Dokumente und Einstellungen \ \ Abed \ \ Application Data \ \ Macromedia \ \ Flash Player \ \ www.macromedia.com \ \ bin \ \ Octoshape \ \ octosh ape.exe" =
"c: \ \ Program Files \ \ Pando Networks \ \ Media Booster \ \ PMB.exe" =
"c: \ \ Program Files \ \ Warcraft III \ \ pickup.listchecker.exe" =
"c: \ \ Program Files \ \ World of Warcraft \ \ WoW-3.0.9.9551-zu-3.1.0.9767-enUS-Downloader.exe" =
"c: \ \ Program Files \ \ World of Warcraft \ \ WoW-3.1.0.9767-zu-3.1.1.9806-enUS-Downloader.exe" =
"c: \ \ Program Files \ \ World of Warcraft \ \ WoW-3.1.1.9806-zu-3.1.1.9835-enUS-Downloader.exe" =

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List]
"58121: TCP" = 58121: TCP: Pando Media Booster
"58121: UDP" = 58121: UDP: Pando Media Booster
"3724: TCP" = 3724: TCP: Blizzard Downloader: 3724

R1 SASDIFSV; SASDIFSV; C: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [5/26/2009 10:05 AM 9968]
R1 SASKUTIL; SASKUTIL; C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [5/26/2009 10:05 AM 72944]
R2 Viewpoint Manager Service; Viewpoint Manager Service; C: \ Program Files \ Viewpoint \ Common \ ViewpointService.exe [2/6/2009 8:44 PM 24652]
S2 gupdate1c9bbee86597ef4; Google-Update-Service (gupdate1c9bbee86597ef4), "C: \ Program Files \ Google \ Update \ GoogleUpdate.exe" / svc -> c: \ Program Files \ Google \ Update \ GoogleUpdate.exe [?]
S3 iscFlash; iscFlash; \?? \ C: \ windows \ system32 \ drivers \ iscflash.sys -> c: \ windows \ system32 \ drivers \ iscflash.sys [?]
S3 mcdevice; mcdevice, c: \ windows \ system32 \ drivers \ MCDE vice.sys [8/16/2008 3:17 PM 323584]
S3 npggsvc; nProtect GameGuard Service, c: \ windows \ system32 \ GameMon.des-Service -> c: \ windows \ system32 \ GameMon.des-Service [?]
S3 SASENUM; SASENUM; C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [5/26/2009 10:05 AM 7408]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Active Setup \ Installed Components \> (60B49E34-C7CC-11D0-8953-00A0C90347FF)]
"c: \ windows \ system32 \ rundll32.exe" "c: \ windows \ system32 \ iedkcs32.dll", BrandIEActiveSe TUP ANMELDEN
.
Inhalt des "Geplante Tasks"-Ordner

2009-05-15 C: \ Windows \ Tasks \ McDefragTask.job
- C: \ progra ~ 1 \ McAfee \ mqc \ QcConsol.exe [2008-01-19 15:53]

2009-06-01 C: \ Windows \ Tasks \ McQcTask.job
- C: \ progra ~ 1 \ McAfee \ mqc \ QcConsol.exe [2008-01-19 15:53]
.
- - - - WAISEN ENTFERNT - - - --

HKCU-Run-swg - C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
HKCU-Run-ProxyFirewall - C: \ Program Files \ ProxyFirewall \ ProxyFirewall.exe
HKCU-Run-Vidalia - C: \ Program Files \ Vidalia Bundle \ Vidalia \ vidalia.exe
HKCU-Run-NudgeMania - C: \ Program Files \ NudgeMania \ NudgeMania.exe
HKCU-Run-Aim6 - (no file)
HKLM-Run-HTV Agent - C: \ Dokumente und Einstellungen \ Abed \ Desktop \ HTV \ HTV.exe
HKLM-Run-MSWheel - (no file)


.
------- Supplementary Scan -------
.
uStart Page = hxxp: / / www.wcreplays.com/
uSearchMigratedDefaultURL = hxxp: / / Suchbegriffe www.google.com/search?q = () & sourceid = ie7 & rls = com.micros oft: EN-US & ie = UTF8 & oe = utf8
uSearchURL, (Default) = hxxp: / / search.yahoo.com / search? mcafee = fr & p =% s
IE: & AIM Toolbar Search - C: \ Dokumente und Einstellungen \ All Users \ Application Data \ AIM Toolbar \ ieToolbar \ Resources \ en-US \ local \ search.html
IE: E & Xport auf Microsoft Excel - C: \ progra ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000
DPF: DirectAnimation Java-Klassen - file: / / C: \ Windows \ Java \ Classes \ dajava.cab
DPF: Microsoft XML Parser for Java - file: / / C: \ Windows \ Java \ Classes \ xmldso.cab
DPF: (428088E0-96dB-4960-99D5-3C809C5A7D74) - hxxp: / / www.wcgzone.com / GamOnUpdate.cab
FF - ProfilePath --
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit / Stealth-Malware-Detektor von Gmer, http://www.gmer.net
Rootkit Scan 2009-06-13 16:33
Windows 5.1.2600 Service Pack 3 NTFS

Scannen versteckte Prozesse ...

Scannen versteckte Autostart-Einträge ...

Scannen versteckten Dateien ...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ n pggsvc]
"ImagePath" = "C: \ Windows \ system32 \ GameMon.des-Service"
.
LOCKED Registrierungsschlüsseln --------------------- ---------------------

[HKEY_USERS \ S-1-5-21-682003330-583907252-839522115-1004 \ Software \ Microsoft \ SystemCertificates \ Address Book *]
@ Erlaubt: (lesen) (RestrictedCode)
@ Erlaubt: (lesen) (RestrictedCode)
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - -> "Winlogon.exe" (600)
C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
C: \ Programme \ Gemeinsame Dateien \ logishrd \ Bluetooth \ LBTWlgn.dll
C: \ Programme \ Gemeinsame Dateien \ logishrd \ Bluetooth \ LBTServ.dll

- - - - - - -> "Explorer.exe" (1876)
C: \ Program Files \ Logitech \ SetPoint \ GameHook.dll
C: \ Program Files \ Logitech \ SetPoint \ lgscroll.dll
c: \ windows \ system32 \ Ieframe.dll
c: \ windows \ system32 \ OneX.DLL
c: \ windows \ system32 \ eappprxy.dll
c: \ windows \ system32 \ Webcheck.dll
.
------------------------ Weitere laufende Prozesse ----------------------- --
.
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ Common Files \ Logishrd \ KHAL2 \ KHALMNPR.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
c: \ windows \ system32 \ wdfmgr.exe
c: \ progra ~ 1 \ LINKSY ~ 1 \ LinksysAdvisor.exe
.
************************************************** ************************
.
Vervollständigung Zeit: 2009-06-13 16:38 - Maschine wurde neu gestartet
ComboFix-Quarantäne-files.txt 2009-06-13 21:38

Pre-Run: 23767912448 Bytes frei
Post-Run: 23702818816 Bytes frei

WindowsXP-KB310994-SP2-Home-Startdiskette-DEU.exe
[boot loader]
Timeout = 2
default = multi (0) disk (0) rdisk (0) partition (1) \ WINDOW S
[operating systems]
C: \ cmdcons \ BOOTSECT.DAT = "Microsoft Windows-Wiederherstellungskonsole" / cmdcons
multi (0) disk (0) rdisk (0) partition (1) \ WINDOWS = "Micro soft Windows XP Home Edition" / fastdetect / noexecute = OptIn

288 --- EOF --- 2009-06-10 10:09




μTorrent
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe Camera Raw 4,0
Adobe CMaps
Adobe Color - Photoshop Specific
Adobe Color Common Settings
Adobe Color EU Extra-Einstellungen
Adobe Color JA Extra-Einstellungen
Adobe Color NA Empfohlene Einstellungen
Adobe CS3 Standard-Sprache
Adobe Device Central CS3
Adobe Dreamweaver CS3
Adobe ExtendScript Toolkit 2
Adobe Extension Manager CS3
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Alle Schriftarten von Adobe
Adobe Help Viewer CS3
Adobe CS3 Sprachwissenschaft
Adobe PDF Library-Dateien
Adobe Photoshop CS3
Adobe Reader 8.1.2
Adobe Setup
Adobe Shockwave Player 11
Adobe Stock Photos CS3
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS3
Ziel 6
Apple Software Update
Audacity 1.2.6
Canon S820D
CCleaner (nur entfernen)
CDDRV_Installer
CoffeeCup Free FTP
Counter-Strike
Counter-Strike: Source
DefilerPak 1,22 (nur entfernen)
Diablo II
Disc2Phone
Download Updater (AOL LLC)
Treiber-Installation für Linksys Easylink Advisor
DVD
DyynoPlayer 0.8.6f.2
erLT
Fraps
FreeCap Version 3.18
Game Cam 2/1
Garena
GOM Player
Google Toolbar für Internet Explorer
Google-Update-Assistent
Hero Editor V0.90
Heroes of Might and Magic V Collector Edition
HijackThis 2.0.2
Hotfix für Windows Internet Explorer 7 (KB947864)
Hotfix für Windows XP (KB952287)
ICCup Launcher
ijji FireFox Launcher 1,0
IrfanView (nur entfernen)
Java (TM) 6 Update 14
Kensington MouseWorks
Keycraft (nur entfernen)
KhalInstallWrapper
LimeWire 4.16.3
Linksys EasyLink Advisor 1.6 (0032)
Logitech SetPoint
Macromedia Extension Manager
Macromedia Flash 8
Macromedia Flash 8 Video Encoder
Macromedia Flash Player 8
Malwarebytes' Anti-Malware
McAfee SecurityCenter
Microsoft. NET Framework 2.0 Service Pack 1
Microsoft. NET Framework 3.0 Service Pack 1
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1/5
Microsoft National Language Support Vorgänger-APIs
Microsoft Office Professional Edition 2003
Microsoft Visual C + + 2005 Redistributable
Might and Magic ® VIII: Day of the Destroyer (TM)
mIRC
Mozilla Firefox (3.0.11)
MSXML 6.0 Parser (KB933579)
Octoshape-Add-in für Adobe Flash Player
Octoshape Streaming Services
Pando Media Booster
PDF-Einstellungen
PowerISO
PPLive 1/9
QuickTime
SA31xx Geräte-Manager & Media Converter
Sci-Fi-Voice Pack
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows Media Player 8 (KB917734)
Sicherheitsupdate für Windows Media Player 9 (KB936782)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB968537)
Sicherheitsupdate für Windows XP (KB969898)
Sicherheitsupdate für Windows XP (KB970238)
StarCraft
StealthBot v2.6 Version 3 (nur entfernen)
Steam
SUPERAntiSpyware Free Edition
Synacast Plug-in 1.3.15
Tor 0.2.0.32
Tortun 0,8
TubeHunter Ultra
Tweak UI
Update für Windows Internet Explorer 8 (KB961813)
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
Ventrilo Client
Viewpoint Media Player
Warcraft III: Alle Produkte
WebFldrs XP
Winamp
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Internet Explorer 7
Windows Internet Explorer 8 Release Candidate 1
Windows Live Messenger
Windows Media Format Runtime
Windows XP Service Pack 3
WinPcap 4.0.2
WinRAR Archiver
Wireshark 1.0.2
World of Warcraft
Xfire (nur entfernen)
XML Paper Specification Shared Components Pack 1.0

[sjb007]

Hi there

Was sind schon viel besser, noch ein wenig Arbeit zu tun, aber noch.

Ich sehe Sie haben Viewpoint installiert. Bitte lesen Sie diesen Artikel zu bewerten: http://www.clickz.com/news/article.php/3561546
Es sei denn, Sie sind mit AOL als ISP Ich würde empfehlen, sie entfernen zu lassen. Sie können die Sicht Killer aus den unten stehenden Link und folgen Sie den Anweisungen.
http://www.prprogramsstudios.us.tc//

Combofix

1. Schließen Sie alle geöffneten Browser.

2.Stellen Sie sicher, Sie haben alle Anti-Viren-und Anti-Malware-Programme, damit sie sich nicht mit dem Betrieb von ComboFix.

3. Öffnen Sie Notepad und kopieren Sie den Text in der quotebox unten hinein:

Code:

Skipfix:: RegLock:: [HKEY_USERS \ S-1-5-21-682003330-583907252-839522115-1004 \ Software \ Microsoft \ SystemCertificates \ Address Book *]

Speichern Sie diese als CFScript.txt, In der gleichen Position wie ComboFix.exe



Unter Bezugnahme auf das Bild oben, ziehen Sie CFScript in ComboFix.exe

Wenn Sie fertig sind, so ein Log für Sie C: \ ComboFix.txt Ich werde verlangen, die in Ihrer nächsten Antwort

Bitte laden Sie sich ATF Cleaner von Atribune.
Dieses Programm ist für Windows XP und 2000 nur

Doppelklicken Sie auf ATF-Cleaner.exe , um das Programm auszuführen.
Unter Hauptsächlich Wählen Sie: Wählen Sie "Alle"
Klicken Sie auf die Ausgewählte leeren -Taste.

Wenn Sie Firefox-Browser
Klicken Sie auf Firefox an der Spitze, und wählen Sie: Wählen Sie "Alle"
Klicken Sie auf die Ausgewählte leeren -Taste.
HINWEIS: Wenn Sie möchten, um Ihre gespeicherte Kennwörter, klicken Sie bitte Nein an der Eingabeaufforderung ein.

Wenn Sie mit Opera-Browser
Klicken Sie auf Opera an der Spitze, und wählen Sie: Wählen Sie "Alle"
Klicken Sie auf die Ausgewählte leeren -Taste.
HINWEIS: Wenn Sie möchten, um Ihre gespeicherte Kennwörter, klicken Sie bitte Nein an der Eingabeaufforderung ein.

Klicken Sie auf Exit im Hauptmenü, um das Programm.
Für Technischer SupportDoppelklicken Sie auf die E-Mail-Adresse befindet sich am unteren Rand der einzelnen Menüs.

Einrichtung einer Internet-Verbindung und führen Sie ein Online-Scan mit Internet Explorer bei Kaspersky Online Scanner.

** Vista-Benutzer - klicken Sie rechts IE / Firefox-Symbol und führen Sie als Administrator

Klicken Sie auf Nehmen Sie, Wenn Sie dazu zum Download und zur Installation der Programm-Dateien und Datenbank der Malware-Definitionen.

• Klicken Sie auf Laufen auf der Security prompt.
• Das Programm wird dann zunächst herunterladen und installieren, und auch die Datenbank aktualisieren.
• Bitte haben Sie etwas Geduld, da dieser Vorgang kann einige Minuten dauern.
• Sobald die Aktualisierung abgeschlossen ist, klicken Sie auf Mein Computer im Rahmen der grün Scan-Bar auf der linken Seite, um den Scan.
• Sobald der Scan abgeschlossen ist, wird, wenn das System infiziert wurde. Es ist nicht eine Option zu reinigen / desinfizieren. So benötigen wir nur einen Bericht von ihm.
• Tun NICHT Sorgen, was Sie sehen in dem Bericht. Viele der Funde sind wahrscheinlich wurde unter Quarantäne gestellt.
• Klicken Sie auf View Scan-Bericht am unteren Rand.
• Klicken Sie auf die Speichern Als... -Taste.
• Klicken Sie auf die Speichern unter Text-Taste, um die Datei auf Ihrem Desktop so, dass Sie per Post in Ihrer nächsten Antwort.

Diese Animation führt Sie durch den Prozess:


** Hinweis **

Zur Optimierung der Scan-Zeit und ein vernünftiger Bericht für die Überprüfung:
Schließen Sie alle geöffneten Programme
Schalten Sie den Echtzeit-Scanner alle vorhandenen Antivirus-Programm während der Durchführung der Online-Scan. Sie können die Verbindung zum Internet, wenn Sie beginnen den Scan.

Hinweis für Internet Explorer 7-Benutzer: Wenn Sie Probleme haben, nehmen Sie sich die Taste der Lizenz, klicken Sie auf das Zoom-Tool befindet sich auf der rechten unteren Ecke des IE-Fenster und stellen Sie den Zoom auf 75%. Nachdem die Lizenz akzeptiert, auf 100% zurückgesetzt.

Post zurück mit dem Ergebnis von Kaspersky und aktualisieren Sie mich auf, wie die Dinge laufen jetzt

[ABZ]

-------------------------------------------------- ------------------------------
KASPERSKY ONLINE SCANNER 7,0 BERICHT
Sonntag, der 14. Juni 2009
Betriebssystem: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Kaspersky Online Scanner Version: 7.0.26.13
Programm-Datenbank zuletzt aktualisiert am: Sonntag, 14 Juni 2009 12:36:24
Einträge in der Datenbank: 2342804
-------------------------------------------------- ------------------------------

Scan-Einstellungen:
Scan mit Hilfe der folgenden Datenbank: erweitert
Scan-Archive: yes
Scan-Mail-Datenbanken: ja

Scan-Bereich - Mein Computer:
A: \
C: \
D: \
E: \
F: \
G: \

Scan-Statistik:
Dateien gescannt: 116206
Threat Name: 2
Infizierte Objekte: 2
Verdächtige Objekte: 0
Dauer der Scan: 02:45:00


Dateiname / Threat name / Threats count
C: \ Program Files \ mIRC \ mirc.exe Infected: not-a-virus: Client-IRC.Win32.mIRC.631 1
C: \ Qoobox \ Quarantine \ C \ WINDOWS \ system32 \ SKYNETwfes rblu.dll.vir Infected: Trojan.Win32.Small.bzc 1

Der ausgewählte Bereich gescannt wurde.


Ich glaube, dass ich gelöscht combofix auf Unfall, aber es war nicht in meinem Papierkorb, damit ich bin mir nicht sicher. Soll ich es redownload-and-Drop in die txt es?

[sjb007]

Hi there

Von dem, was ich sehe, ist alles gut Log-weise, die von Artikel gefunden Kaspersky kein Risiko, ist einfach ein MIRC-Client, der andere befindet sich in der combofix der Quarantäne-Ordner, die nflushed, wenn wir das Werkzeug UNINSTAL

Adobe Acrobat Reader ist veraltet. Ältere Versionen haben Schwachstellen, die Malware verwenden können, um Ihr System infizieren.
Es gibt eine neuere Version von Adobe Acrobat Reader verfügbar.

• Bitte gehen Sie auf diesen Link Adobe Acrobat Reader Download Link
• Klicken Sie auf Download
• Auf der rechten Zeichen in Adobe Phototshop Album Starter Edition Wenn Sie nicht möchten, diese bei der Installation.
• Klicken Sie auf die Weiter -Taste
• Klicken Sie auf Laufen, Und klicken Sie auf Laufen erneut
• Weiter klicken Sie auf die Jetzt installieren Button und folgen Sie den Anweisungen auf dem Bildschirm

Wenn die Installation abgeschlossen ist, gehen Sie zu Add / Remove Programs und deinstallieren Sie alle vorherigen Versionen.

Bitte laden Sie sich combofix rfom einer der Standorte unter ...

Link 1
Link 2
Link 3


Wenn Sie fertig ....

Führen Sie die Anweisungen in Bezug auf die txt wie im meinem vorherigen Post

Wenn Sie fertig.

Klicken Sie auf Start> Ausführen "und kopieren Sie den folgenden Text fett in den Run-Feld ein und klicken Sie auf OK:

ComboFix / u

Das folgende Verfahren wird einige cleanup Verfahren. Es wird auch Ihr System Restore durch Spülen aus früheren Wiederherstellungspunkte (, die Infektionen) und erstellen Sie einen neuen Wiederherstellungspunkt.

WICHTIG

Die folgenden deinstalliert combofix und Umsetzung einiger cleanup Verfahren sowie Reset System Restore Points:

Klicken Sie auf Start> Ausführen "und kopieren Sie den folgenden Text fett in den Run-Feld ein und klicken Sie auf OK:

ComboFix / u

Jetzt, wo Sie erscheinen, die als frei von Malware können Ihnen helfen, auch so bleiben!

Update von Windows auf einem regelmäßig - Wenn Sie nicht über "Automatische Updates" aktiviert, dann besuchen Microsoft Update-Seite und aktualisieren Sie Ihre Computer von dort aus.

Aktualisieren Sie Ihren Viren-Checker auf regelmäßiger Basis - Es hat keinen Sinn, mit einem Virus Checker mit Daten, Definitionen.
Halten Sie ein Auge auf Ihre Firewall. Überprüfen Sie, was es will, dass nicht einfach alles erlauben, wenn es alle Prozesse, die Sie sich nicht sicher sind, dann keine Angst zu fragen, für die Beratung. Für weitere Informationen über Firewalls diesen Artikel lesen hier

Safer Surfen
Verwenden Sie Software, wie etwa Web of Trust um Ihnen zu helfen, sich von nichtsahnenden Seiten, die schädliche Zwecke.
Verwenden SpywareBlaster um zu verhindern, dass die Installation unerwünschter BHO's (Browser Helper Objects)

Verwenden Sie einen alternativen Browser
Andere Browser werden tendenziell sicherer als IE, da sie nicht nutzen Active-X-Objekte, Active-X-Objekte können von Spyware als eine Infektion Punkt auf Ihrem Computer. Safer nicht Active-X-Browser sind Opera-Browser und, was noch vor kurzem, Firefox-Browser.

Hinweis: Bitte beachten Sie, dass auch wenn Ihr Browser kann mehr Sicherheit ohne Active-X wird es nicht ganz ein Ring aus Stahl rund um den Computer. Wenn Sie purposly Websites besuchen, die in der Natur dann zweifelhafte Infektion wird.

Computer-Wartung
Malware kann züchten in temporären Standorten. Verwenden Sie ein Programm wie CCleaner schlank , um die temporären Dateien auf Ihrem Computer regelmäßig.

Scannen Sie Ihren Computer regelmäßig für Malware
Scan auf einer regelmäßigen Basis, um Ihren Computer sauber, frei von Software wie Spybot Search & Destroy ist kann Ihnen dabei helfen, den Aufenthalt klar. Andere alternative Software, läuft unter licience und überwacht Ihren Computer ständig im Hintergrund für Malware Malwarebytes Anti-Malware (MBAM) und SUPERAntiSpyware- Bitte beachten Sie, dass diese Produkte kann auch als frei ohne licience als Scan-on-Demand-Scanner.

Sichern Sie sich Ihren Router
Ändern Sie die Standard-Router Benutzernamen und Ihr Kennwort ein, lassen Sie ihn nicht auf Werkseinstellung, so macht es einfach für unberechtigten Zugriff zu schützen.

Verschlüsseln Sie Ihr Netzwerk. Legen Sie Ihr Wireless-Netzwerk-Verschlüsselung, um ein Mindestmaß an WPA-PSK [TKIP]. Dies wird dazu beitragen, zu verhindern, dass Unbefugte Benutzer "piggybacking" auf Ihr Netzwerk und Ihre Bandbreite, die Sie haben zu Recht bezahlt.

Ich habe einige sicherheitsrelevante Artikel, die ich beraten Sie lesen in Ihrer eigenen Zeit. Diese Artikel erhalten Sie Tipps und Ratschläge zu preveting Malware, und wie Sie gesund bleiben, während das Surfen im Internet.

-> Wie um zu verhindern, dass Malware - Mit dem miekiemoes
-> Ich bin nicht Ziehen Sie Ihre Bein, ehrlich - Mit dem Sandi Hardmeie

** Bitte antworten noch einmal und lassen Sie es mich wissen, wenn wir können diesen Thread gelöst.

[ABZ]

ComboFix 09-06-15.03 - Abed 06/15/2009 15:45.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1033.18.1023.457 [GMT -5:00]
Ausführen von: C: \ Dokumente und Einstellungen \ Abed \ Desktop \ ComboFix.exe
Befehl verwendet werden: C: \ Dokumente und Einstellungen \ Abed \ Desktop \ CFScript.txt.txt
AV: McAfee VirusScan * On-Access-Scanning deaktiviert * (Aktualisiert) (84B5EE75-6421-4CDE-A33A-DD43BA9FAD83)
FW: McAfee Personal Firewall * deaktiviert * (94894B63-8C7F-4050-BDA4-813CA00DA3E8)
.
- Reduzierten Funktionsmodus --
.

(((((((((((((((((((((((((-Dateien, die von 2009-05-15 bis 2009-06-15 ))))))))))) ))))))))))))))))))))
.

2009-06-13 12:39. 2009-06-13 12:39 410984 ---- aw-c: \ windows \ system32 \ deploytk.dll
2009-06-13 12:38. 2009-06-13 12:38 152576 ---- aw-C: \ Dokumente und Einstellungen \ Abed \ Application Data \ Sun \ Java \ jre1.6.0_14 \ lzma.dll
2009-06-13 12:36. 2009-06-13 12:36 -------- d ----- w-c: \ program files \ Trend Micro
2009-06-13 12:26. 2009-06-13 12:26 -------- d ----- w-c: \ Dokumente und Einstellungen \ Abed \ Application Data \ Malwarebytes
2009-06-13 12:26. 2009-05-26 18:20 40160 ---- aw-c: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2009-06-13 12:26. 2009-06-13 12:26 -------- d ----- w-C: \ Program Files \ Malwarebytes' Anti-Malware
2009-06-13 12:26. 2009-06-13 12:26 -------- d ----- w-c: \ Dokumente und Einstellungen \ All Users \ Application Data \ Malwarebytes
2009-06-13 12:26. 2009-05-26 18:19 19096 ---- aw-c: \ windows \ system32 \ drivers \ mbam.sys
2009-06-13 10:58. 2009-06-13 12:47 117760 ---- aw-C: \ Dokumente und Einstellungen \ Abed \ Application Data \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-13 10:57. 2009-06-13 10:57 -------- d ----- w-c: \ Dokumente und Einstellungen \ All Users \ Application Data \ SUPERAntiSpyware.com
2009-06-13 10:57. 2009-06-13 10:57 -------- d ----- w-c: \ program files \ SUPERAntiSpyware
2009-06-13 10:57. 2009-06-13 10:57 -------- d ----- w-c: \ Dokumente und Einstellungen \ Abed \ Application Data \ SUPERAntiSpyware.com
2009-06-13 10:49. 2009-06-13 10:49 -------- d ----- w-c: \ program files \ CCleaner
2009-06-12 09:42. 2009-06-12 09:42 541696 ---- aw-C: \ Dokumente und Einstellungen \ Abed \ Application Data \ Macromedia \ Flash Player \http://www.macromedia.com \ bin \ octosh ... 011-0-main.dll
2009-06-08 04:12. 2009-06-08 04:12 -------- d ----- w-c: \ Dokumente und Einstellungen \ Abed \ Lokale Einstellungen \ Anwendungsdaten \ Blizzard Entertainment
2009-06-06 12:55. 2009-06-06 12:55 -------- d ----- w-c: \ Dokumente und Einstellungen \ Abed \ Application Data \ GRETECH
2009-06-06 12:54. 2009-06-06 12:54 -------- d ----- w-c: \ program files \ GRETECH
2009-06-06 01:32. 2001-08-18 03:36 5632 ---- aw-c: \ windows \ system32 \ ptpusb.dll
2009-06-06 01:32. 2008-04-13 17:45 15104-c - aw-c: \ windows \ system32 \ dllcache \ usbscan.sys
2009-06-06 01:32. 2008-04-13 17:45 15104 ---- aw-c: \ windows \ system32 \ drivers \ usbscan.sys
2009-06-06 01:32. 2008-04-13 23:12 159232 ---- aw-c: \ windows \ system32 \ ptpusd.dll
2009-05-20 21:24. 2009-05-20 21:24 -------- d ----- w-c: \ windows \ system32 \ wbem \ Repository
2009-05-17 00:59. 2009-05-17 00:59 -------- d ----- w-c: \ Dokumente und Einstellungen \ Abed \ Application Data \ Logitech
2009-05-17 00:58. 2009-05-17 00:58 -------- d ----- w-c: \ Dokumente und Einstellungen \ Abed \ Application Data \ Leadertech
2009-05-17 00:58. 2009-05-17 00:58 53248 ---- AR-C: \ Dokumente und Einstellungen \ Abed \ Application Data \ Microsoft \ Installer \ (3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C) \ ARPPRODUCTICON.exe
2009-05-17 00:54. 2007-11-15 15:06 301656 ---- aw-c: \ windows \ system32 \ BtCoreIf.dll
2009-05-17 00:54. 2007-11-15 15:07 76304 ---- aw-c: \ windows \ system32 \ KemXML.dll
2009-05-17 00:54. 2007-11-15 15:07 117264 ---- aw-c: \ windows \ system32 \ KemWnd.dll
2009-05-17 00:54. 2007-11-15 15:07 141840 ---- aw-c: \ windows \ system32 \ KemUtil.dll
2009-05-17 00:54. 2007-11-15 15:07 170512 ---- aw-c: \ windows \ system32 \ kemutb.dll
2009-05-17 00:53. 2009-05-17 00:53 -------- d ----- w-c: \ Dokumente und Einstellungen \ All Users \ Application Data \ Logitech
2009-05-17 00:53. 2009-05-17 00:58 -------- d ----- w-C: \ Program Files \ Common Files \ Logishrd
2009-05-17 00:53. 2009-05-17 00:53 -------- d ----- w-c: \ program files \ Logitech
2009-05-17 00:52. 2009-05-17 00:52 -------- d ----- w-c: \ Dokumente und Einstellungen \ All Users \ Application Data \ LogiShrd

.
(((((((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-15 20:35. 2008-01-19 23:46 -------- d ----- w-C: \ Program Files \ Warcraft III
2009-06-15 19:57. 2008-05-08 21:26 -------- d ----- w-c: \ program files \ MSN-1
2009-06-15 19:52. 2009-01-16 02:19 -------- d ----- w-c: \ program files \ Garena
2009-06-15 19:50. 2008-01-20 11:30 -------- d ----- w-C: \ Program Files \ Common Files \ Adobe
2009-06-15 06:47. 2008-06-12 23:41 -------- d ----- w-c: \ program files \ Diablo II
2009-06-15 00:00. 2008-04-01 23:08 -------- d ----- w-c: \ program files \ Steam
2009-06-13 21:31. 2008-01-20 01:58 24 ---- aw-c: \ windows \ system32 \ DVCStateBkp-00000002-00000000-00000001-00001102-00000004-00581102 (). Dat
2009-06-13 21:31. 2008-01-20 01:58 24 ---- aw-c: \ windows \ system32 \ DVCState-00000002-00000000-00000001-00001102-00000004-00581102 (). Dat
2009-06-13 12:42. 2008-01-24 03:09 -------- d ----- w-C: \ Program Files \ Java
2009-06-13 10:55. 2008-12-05 22:58 -------- d ----- w-C: \ Program Files \ Common Files \ Wise Installation Wizard
2009-06-10 11:30. 2008-01-26 13:05 -------- d ----- w-c: \ Dokumente und Einstellungen \ Abed \ Application Data \ mIRC
2009-06-10 11:28. 2008-01-26 13:05 -------- d ----- w-C: \ Program Files \ mIRC
2009-06-09 10:49. 2008-01-21 06:02 -------- d ----- w-C: \ Program Files \ World of Warcraft
2009-05-30 18:04. 2008-03-04 23:15 -------- d ----- w-c: \ Dokumente und Einstellungen \ Abed \ Application Data \ uTorrent
2009-05-17 00:56. 2009-05-17 00:56 0 --- ha-w-c: \ windows \ system32 \ drivers \ Msft_Kernel_LMouFilt_0 1005.Wdf
2009-05-17 00:56. 2009-05-17 00:56 0 --- ha-w-c: \ windows \ system32 \ drivers \ Msft_Kernel_LUsbFilt_0 1005.Wdf
2009-05-17 00:56. 2009-05-17 00:56 0 --- ha-w-c: \ windows \ system32 \ drivers \ MsftWdf_Kernel_01005_C oinstaller_Critical.Wdf
2009-05-17 00:53. 2008-01-20 00:01 -------- d - h - w-C: \ Program Files \ InstallShield Installation Information
2009-05-13 20:47. 2009-05-13 13:50 -------- d ----- w-c: \ Dokumente und Einstellungen \ Abed \ Application Data \ Winamp
2009-05-13 13:51. 2009-05-13 13:50 -------- d ----- w-c: \ program files \ Winamp
2009-05-07 15:32. 2002-09-03 13:00 345600 ---- aw-c: \ windows \ system32 \ Localspl.dll
2009-05-03 18:08. 2009-05-03 18:08 -------- d ----- w-c: \ Dokumente und Einstellungen \ Abed \ Application Data \ Talkback
2009-05-01 01:15. 2009-05-01 01:15 -------- d ----- w-C: \ Program Files \ Common Files \ INCA Shared
2009-05-01 00:27. 2009-05-01 00:25 -------- d ----- w-c: \ Dokumente und Einstellungen \ All Users \ Application Data \ PMB Dateien
2009-05-01 00:25. 2009-05-01 00:25 -------- d ----- w-c: \ program files \ Pando Networks
2009-04-26 17:55. 2009-04-26 17:55 488960 ---- aw-C: \ Dokumente und Einstellungen \ Abed \ Application Data \ Macromedia \ Flash Player \http://www.macromedia.com \ bin \ octosh ... 240-0-main.dll
2009-04-26 17:55. 2009-04-26 17:55 319488 ---- aw-C: \ Dokumente und Einstellungen \ Abed \ Application Data \ Macromedia \ Flash Player \www.macromedia.com \ bin \ Octoshape \ octoshape.exe
2009-04-26 17:54. 2009-04-26 17:54 1878984 ---- aw-C: \ Dokumente und Einstellungen \ Abed \ Application Data \ Macromedia \ Flash Player \www.macromedia.com \ bin \ fpupdatepl \ fpupdatepl.exe
2009-04-20 14:40. 2008-01-19 23:47 -------- d ----- w-c: \ program files \ McAfee
2009-04-20 14:39. 2009-01-31 00:40 -------- d ----- w-c: \ program files \ Xfire
2009-04-18 08:31. 2009-01-31 00:40 -------- d ----- w-c: \ Dokumente und Einstellungen \ Abed \ Application Data \ Xfire
2009-04-18 07:45. 2009-04-18 07:45 -------- d ----- w-c: \ Dokumente und Einstellungen \ NetworkService \ Application Data \ Xfire
2009-04-17 12:26. 2002-09-03 13:00 1847168 ---- aw-c: \ windows \ system32 \ win32k.sys
2009-04-15 14:51. 2004-03-06 02:16 585216 ---- aw-c: \ windows \ system32 \ rpcrt4.dll
2009-04-14 18:17. 2009-04-14 18:17 41808 ---- aw-c: \ windows \ system32 \ xfcodec.dll
2009-03-25 16:06. 2008-01-19 23:48 40552 ---- aw-c: \ windows \ system32 \ drivers \ mfesmfk.sys
2009-03-25 16:06. 2008-01-19 23:48 35272 ---- aw-c: \ windows \ system32 \ drivers \ mfebopk.sys
2009-03-25 16:06. 2008-01-19 23:48 79880 ---- aw-c: \ windows \ system32 \ drivers \ mfeavfk.sys
2009-03-25 16:06. 2008-01-19 23:48 214024 ---- aw-c: \ windows \ system32 \ drivers \ mfehidk.sys
2009-03-25 16:05. 2008-01-19 23:48 34216 ---- aw-c: \ windows \ system32 \ drivers \ mferkdk.sys
2009-03-20 04:38. 2008-01-19 23:51 93207 ---- aw-c: \ windows \ War3Unin.dat
2009-03-19 15:42. 2009-04-07 01:26 217088 ---- aw-C: \ Dokumente und Einstellungen \ Abed \ Anwendungsdaten \ Mozilla \ Firefox \ Profiles \ zj2wd98u.default \ ext ENSIONEN \ NPDyyno@dyyno.com \ Plugins \ npDyyno. dll
2008-02-04 22:08. 2008-02-04 22:08 13123836 ---- aw-c: \ program files \ GGClient_setup.exe
.

((((((((((((((((((((((((((((( SnapShot@2009-06-13_21.34.03 )))))))))))) )))))))))))))))))))))))))))))
.
+ 2009-06-15 15:18. 2009-06-15 15:18 16384 C: \ Windows \ Temp \ Perflib_Perfdata_810.dat
+ 2009-06-14 23:59. 2009-06-14 23:59 16384 C: \ Windows \ Temp \ Perflib_Perfdata_120.dat
+ 2008-01-19 23:26. 2009-06-15 20:42 32768 c: \ windows \ system32 \ config \ systemprofile \ Lokale Einstellungen \ Verlauf \ History.IE5 \ index.dat
- 2008-01-19 23:26. 2009-06-13 17:07 32768 c: \ windows \ system32 \ config \ systemprofile \ Lokale Einstellungen \ Verlauf \ History.IE5 \ index.dat
+ 2008-01-19 23:26. 2009-06-15 20:42 32768 c: \ windows \ system32 \ config \ systemprofile \ Cookies \ i ndex.dat
- 2008-01-19 23:26. 2009-06-13 17:07 32768 c: \ windows \ system32 \ config \ systemprofile \ Cookies \ i ndex.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Hinweis * leere Einträge & legit Standard-Einträge werden nicht angezeigt
REGEDIT4

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run]
"MSMSGS" = "C: \ Program Files \ Messenger \ msmsgs.exe" [2008-04-14 1695232]
"ctfmon.exe" = "C: \ Windows \ system32 \ ctfmon.exe" [2008-04-14 15360]
"Steam" = "C: \ Program Files \ Steam \ Steam.exe" [2009-06-13 1217784]
"Octoshape Streaming Service" = "C: \ Program Files \ Octoshape Streaming Services \ Abed \ OctoshapeClient.exe" [2006-02-13 214648]
"AlcoholAutomount" = "C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ axcmd.exe" [2008-03-20 217544]
"DAEMON Tools Lite" = "C: \ Program Files \ DAEMON Tools Lite \ daemon.exe" [2008-04-01 486856]
"Rundll32" = "C: \ Windows \ system32 \ Rundll32.exe" [2008-04-14 33280]
"EasyLinkAdvisor" = "C: \ Program Files \ Linksys EasyLink Advisor \ LinksysAgent.exe" [2007-03-15 454784]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2009-06-13 148888]
"mcagent_exe" = "C: \ Program Files \ McAfee.com \ Agent \ mcagent.exe" [2009-01-09 645328]
"PWRISOVM.EXE" = "C: \ Program Files \ PowerISO \ PWRISOVM.EXE" [2008-03-14 233472]
"QuickTime Task" = "C: \ Program Files \ QuickTime \ qttask.exe" [2008-09-06 413696]
"WinampAgent" = "C: \ Program Files \ Winamp \ winampa.exe" [2009-04-10 37888]
"Adobe Reader Speed Launcher" = "C: \ Program Files \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe" [2009-02-27 35696]
"WINDVDPatch" = "CTHELPER.EXE" - c: \ windows \ system32 \ CTHELPER.EXE [2002-02-08 40960]
"kmw_run.exe" = "kmw_run.exe" - c: \ windows \ system32 \ kmw_run.exe [2002-12-23 102400]
"Kernel-und Hardware Abstraction Layer" = "KHALMNPR.EXE" - c: \ windows \ KHALMNPR.Exe [2007-09-21 55824]

C: \ Dokumente und Einstellungen \ All Users \ Startmenü \ Programme \ Startup \
Logitech SetPoint.lnk - C: \ Program Files \ Logitech \ SetPoint \ SetPoint.exe [2009-5-16 784912]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon]
2008-12-22 17:05 356352 ---- aw-C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ LBTWlgn]
2007-11-15 15:10 72208 ---- aw-C: \ Program Files \ Common Files \ Logishrd \ Bluetooth \ LBTWLgn.dll

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro l \ SafeBoot \ Minimal \ mcmscsvc]
@ = ""

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro l \ SafeBoot \ Minimal \ MCODS]
@ = ""

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro l \ SafeBoot \ Minimal \ WdfLoadGroup]
@ = ""

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ security center]
"AntiVirusOverride" = dword: 00000001

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Monitoring \ McAfeeAntiVirus]
"DisableMonitoring" = dword: 00000001

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Monitoring \ McAfeeFirewall]
"DisableMonitoring" = dword: 00000001

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ Sessmgr.exe" =
"% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" =
"c: \ \ Program Files \ \ Gemeinsame Dateien \ \ AOL \ \ Loader \ \ aolload.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ dpvsetup.exe" =
"c: \ \ Program Files \ \ mIRC \ \ mirc.exe" =
"c: \ \ Program Files \ \ Steam \ \ steamapps \ \ inatrance2 \ \ counter-strike \ \ hl.exe" =
"c: \ \ Program Files \ \ AIM6 \ \ aim6.exe" =
"c: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" =
"c: \ \ Program Files \ \ Bonjour \ \ mDNSResponder.exe" =
"c: \ \ Program Files \ \ Octoshape Streaming Services \ \ Abed \ \ OctoshapeClient.exe" =
"c: \ \ Program Files \ \ Warcraft III \ \ Warcraft III.exe" =
"c: \ \ Program Files \ \ Warcraft III \ \ Frozen Throne.exe" =
"c: \ \ Program Files \ \ Starcraft \ \ StarCraft.exe" =
"c: \ \ Dokumente und Einstellungen \ \ Abed \ \ Lokale Einstellungen \ \ Application Data \ \ Dyyno Empfänger \ \ DPPM.exe" =
"c: \ \ Program Files \ \ Mozilla Firefox \ \ firefox.exe" =
"c: \ \ Program Files \ \ Steam \ \ steamapps \ \ inatrance2 \ \ counter-strike source \ \ hl2.exe" =
"c: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" =
"c: \ \ Program Files \ \ MSN Messenger \ \ livecall.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ rtcshare.exe" =
"c: \ \ Program Files \ \ NetMeeting \ \ conf.exe" =
"c: \ \ Program Files \ \ Ventrilo \ \ Ventrilo.exe" =
"c: \ \ Program Files \ \ Tortun \ \ gui.exe" =
"c: \ \ Program Files \ \ Garena \ \ Garena.exe" =
"c: \ \ Program Files \ \ Xfire \ \ Xfire.exe" =
"c: \ \ Program Files \ \ Gemeinsame Dateien \ \ McAfee \ \ MNA \ \ McNASvc.exe" =
"c: \ \ Dokumente und Einstellungen \ \ Abed \ \ Desktop \ \ wtvClient.exe" =
"c: \ \ Program Files \ \ Xfire \ \ dppm_source.exe" =
"c: \ \ Program Files \ \ World of Warcraft \ \ Launcher.exe" =
"c: \ \ Dokumente und Einstellungen \ \ Abed \ \ Application Data \ \ Macromedia \ \ Flash Player \ \ www.macromedia.com \ \ bin \ \ Octoshape \ \ octosh ape.exe" =
"c: \ \ Program Files \ \ Pando Networks \ \ Media Booster \ \ PMB.exe" =
"c: \ \ Program Files \ \ Warcraft III \ \ pickup.listchecker.exe" =
"c: \ \ Program Files \ \ World of Warcraft \ \ WoW-3.0.9.9551-zu-3.1.0.9767-enUS-Downloader.exe" =
"c: \ \ Program Files \ \ World of Warcraft \ \ WoW-3.1.0.9767-zu-3.1.1.9806-enUS-Downloader.exe" =
"c: \ \ Program Files \ \ World of Warcraft \ \ WoW-3.1.1.9806-zu-3.1.1.9835-enUS-Downloader.exe" =

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List]
"58121: TCP" = 58121: TCP: Pando Media Booster
"58121: UDP" = 58121: UDP: Pando Media Booster
"3724: TCP" = 3724: TCP: Blizzard Downloader: 3724

R1 SASDIFSV; SASDIFSV; C: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [5/26/2009 10:05 AM 9968]
R1 SASKUTIL; SASKUTIL; C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [5/26/2009 10:05 AM 72944]
R3 GarenaPEngine; GarenaPEngine; \?? \ C: \ DOCUME ~ 1 \ Abed \ L OCALS ~ 1 \ Temp \ VEU2E6.tmp -> c: \ DOCUME ~ 1 \ Abed \ LOCALS ~ 1 \ Temp \ VEU2E6.tmp [ ?]
S2 gupdate1c9bbee86597ef4; Google-Update-Service (gupdate1c9bbee86597ef4), "C: \ Program Files \ Google \ Update \ GoogleUpdate.exe" / svc -> c: \ Program Files \ Google \ Update \ GoogleUpdate.exe [?]
S3 iscFlash; iscFlash; \?? \ C: \ windows \ system32 \ drivers \ iscflash.sys -> c: \ windows \ system32 \ drivers \ iscflash.sys [?]
S3 mcdevice; mcdevice, c: \ windows \ system32 \ drivers \ MCDE vice.sys [8/16/2008 3:17 PM 323584]
S3 npggsvc; nProtect GameGuard Service, c: \ windows \ system32 \ GameMon.des-Service -> c: \ windows \ system32 \ GameMon.des-Service [?]
S3 SASENUM; SASENUM; C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [5/26/2009 10:05 AM 7408]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Active Setup \ Installed Components \> (60B49E34-C7CC-11D0-8953-00A0C90347FF)]
"c: \ windows \ system32 \ rundll32.exe" "c: \ windows \ system32 \ iedkcs32.dll", BrandIEActiveSe TUP ANMELDEN
.
Inhalt des "Geplante Tasks"-Ordner

2009-06-15 C: \ Windows \ Tasks \ McDefragTask.job
- C: \ progra ~ 1 \ McAfee \ mqc \ QcConsol.exe [2008-01-19 15:53]

2009-06-01 C: \ Windows \ Tasks \ McQcTask.job
- C: \ progra ~ 1 \ McAfee \ mqc \ QcConsol.exe [2008-01-19 15:53]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp: / / www.wcreplays.com/
uSearchMigratedDefaultURL = hxxp: / / Suchbegriffe www.google.com/search?q = () & sourceid = ie7 & rls = com.micros oft: EN-US & ie = UTF8 & oe = utf8
uSearchURL, (Default) = hxxp: / / search.yahoo.com / search? mcafee = fr & p =% s
IE: & AIM Toolbar Search - C: \ Dokumente und Einstellungen \ All Users \ Application Data \ AIM Toolbar \ ieToolbar \ Resources \ en-US \ local \ search.html
IE: E & Xport auf Microsoft Excel - C: \ progra ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000
DPF: DirectAnimation Java-Klassen - file: / / C: \ Windows \ Java \ Classes \ dajava.cab
DPF: Microsoft XML Parser for Java - file: / / C: \ Windows \ Java \ Classes \ xmldso.cab
DPF: (428088E0-96dB-4960-99D5-3C809C5A7D74) - hxxp: / / www.wcgzone.com / GamOnUpdate.cab
FF - ProfilePath --
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit / Stealth-Malware-Detektor von Gmer, http://www.gmer.net
Rootkit Scan 2009-06-15 15:48
Windows 5.1.2600 Service Pack 3 NTFS

Scannen versteckte Prozesse ...

Scannen versteckte Autostart-Einträge ...

Scannen versteckten Dateien ...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ G arenaPEngine]
"ImagePath" = "\?? \ C: \ DOCUME ~ 1 \ Abed \ LOCALS ~ 1 \ Temp \ VE U2E6.tmp"

[HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ n pggsvc]
"ImagePath" = "C: \ Windows \ system32 \ GameMon.des-Service"
.
LOCKED Registrierungsschlüsseln --------------------- ---------------------

[HKEY_USERS \ S-1-5-21-682003330-583907252-839522115-1004 \ Software \ Microsoft \ SystemCertificates \ Address Book *]
@ Erlaubt: (lesen) (RestrictedCode)
@ Erlaubt: (lesen) (RestrictedCode)
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - -> "Winlogon.exe" (608)
C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
C: \ Programme \ Gemeinsame Dateien \ logishrd \ Bluetooth \ LBTWlgn.dll
C: \ Programme \ Gemeinsame Dateien \ logishrd \ Bluetooth \ LBTServ.dll

- - - - - - -> "Explorer.exe" (8984)
C: \ Program Files \ Logitech \ SetPoint \ GameHook.dll
C: \ Program Files \ Logitech \ SetPoint \ lgscroll.dll
c: \ windows \ system32 \ Ieframe.dll
c: \ windows \ system32 \ OneX.DLL
c: \ windows \ system32 \ eappprxy.dll
c: \ windows \ system32 \ Webcheck.dll
.
Vervollständigung Zeit: 2009-06-15 15:51
ComboFix-Quarantäne-files.txt 2009-06-15 20:51
ComboFix2.txt 2009-06-13 21:38

Pre-Run: 23249760256 Bytes frei
Post-Run: 23353303040 Bytes frei

252 --- EOF --- 2009-06-10 10:09



Ich habe einen Scan letzte Nacht, und er sagte, ich hatte 2 Erkennungen. 1 wurde von den haben wir bereits, aber eine andere ist, den ich auf den ersten Tag, es wurde Artemis mit Zahlen und Ausrufezeichen, gab es keine Informationen über mcafees Website. Das erste Mal, es zeigte sich, es ging weg, nachdem ich gescannt wurde, und jetzt ist es plötzlich wieder. Es wurde in Windows /

[sjb007]

Hi there ABZ

Ich stelle fest, dass Sie Malwarebytes Antimalware (MBAM) installiert
Ich möchte Ihnen, einen Scan für mich ..
Zuerst möchte ich, dass ihr aktualisieren MBAM so haben wir die neuesten Definitionen an Bord
Bitte öffnen Sie Malwarebytes Antimalware
Nun klicken Sie auf den Update Registerkarte
Weiter - Klicken Sie auf die Prüfen Sie, ob Updates -Taste

• Sollten Sie Probleme beim Herunterladen der Updates manuell herunterladen von hier und doppelklicken Sie auf mbam-rules.exe zu installieren.
• Auf der Registerkarte Scanner:
  • Stellen Sie sicher, dass die "Führen Sie Quick Scan"-Option ausgewählt ist.
  • Dann klicken Sie auf den Scan -Taste.
• Der nächste Bildschirm fragt Sie, um die Laufwerke zu scannen. Verlassen alle Laufwerke ausgewählt und klicken Sie auf den Start Scan -Taste.
• Das Scan-Beginn und "Scan in progress"Wird an der Spitze. Es kann einige Zeit in Anspruch, so wenden Sie sich bitte etwas Geduld.
• Wenn der Scan abgeschlossen ist, wird eine Meldung angezeigt wird sagen: "Das Scan erfolgreich abgeschlossen. Klicken Sie auf "Show Results", um alle Objekte gefunden".
• Klicken Sie auf OK um die Nachricht zu schließen und mit dem Feld entfernen.
• Zurück an der Scanner-Bildschirm, klicken Sie auf den Show Results -Taste, um zu sehen, eine Liste der Malware, die gefunden wurde.
• Stellen Sie sicher, dass alles ist, Und klicken Sie auf Ausgewählte.
• Bei der Entfernung ist, wird eine Log-Bericht wird im Editor geöffnet und Sie werden aufgefordert, den Computer neu zu starten. (siehe Hinweis unten)
• Das Protokoll wird automatisch gespeichert und können durch Klick auf den Protokolle Registerkarte MBAM.
• Kopieren und fügen Sie den Inhalt des Berichts, dass in Ihrer nächsten Antwort und Ausfahrt MBAM.

Hinweis: Wenn MBAM auf eine Datei, die nur schwer zu entfernen, werden Sie mit 1 von 2 Anweisungen. Klicken Sie auf OK, und lassen Sie entweder MBAM mit der Desinfektion werden. Wenn Sie dazu aufgefordert werden den Computer neu zu starten, tun Sie es bitte sofort. Die Nichteinhaltung Neustart verhindern MBAM entfernt alle Malware.

Post zurück die sich daraus ergebenden log, halten Sie mich auf dem Laufenden, wie die Dinge sind

[ABZ]

Malwarebytes' Anti-Malware 1,37
Datenbank-Version: 2285
Windows 5.1.2600 Service Pack 3

6/15/2009 6:16:04 PM
mbam-log-2009-06-15 (18-16-04). txt

Scan type: Quick Scan
Objekte gescannt: 85693
Dauer: 10 Minute (n), 46 Sekunde (n)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Infizierte Dateien: 0

Memory Processes Infected:
(Keine bösartigen Objekte gefunden)

Memory Modules Infected:
(Keine bösartigen Objekte gefunden)

Registry Keys Infected:
(Keine bösartigen Objekte gefunden)

Registry Values Infected:
(Keine bösartigen Objekte gefunden)

Registry Data Items Infected:
(Keine bösartigen Objekte gefunden)

Folders Infected:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



Wenn ich diese Seite in der unteren linken heißt es geladen Computer-juce, dann manchmal anderem Pop-up, wie swiji dot com, oder Tribal-Infusion oder so etwas. Aber ich habe keine Probleme mehr zu google.

[sjb007]

Hi there ABZ

Zitat:

Wenn ich diese Seite in der unteren linken heißt es geladen Computer-juce, dann manchmal anderem Pop-up, wie swiji dot com, oder Tribal-Infusion oder so etwas.

Die Informationen, die Sie sehen, gibt es Infos, die im Zusammenhang mit dem Saft Compuer Foren und Websites der Sponsoren und ist nichts zu befürchten. McAfee hat eine vollständige Dateinamen und Dateipfad der säumige Datei, wurde ein Protokoll erzeugt werden?