[ruffryder2k7]

Ich bin nicht in der Lage zum Download OTMoveIt2 von Oldtimer
denn ich erhalte immer eine 404-Fehlermeldung, wenn ich Sie auf den Link und ich bin nicht in der Lage zu finden ist online überall o.0
Benötige ich wirklich, oder kann ich überspringen?

[evilfantasy]

Laden Sie die OTMoveIt3 von Oldtimer

Hinweis: Wenn Sie auf Vista mit der rechten Maustaste auf OTMoveIt2.exe und wählen Sie Führen Sie als Administrator.

* Sichern Sie es zu Ihrem Desktop.
* Doppelklicken Sie auf OTMoveIt3.exe , um sie auszuführen.
* Kopieren Sie die Zeilen in der codebox unten in die Zwischenablage kopieren , indem ALL von ihnen und Drücken Sie die Tastenkombination STRG + C (oder, nach der Markierung mit der rechten Maustaste und wählen Sie Kopieren)

Code:

: Prozesse explorer.exe: Dienstleistungen: reg: Dateien C: \ Program Files \ Microsoft Windows OneCare Live: Befehle [Reinheit] [emptytemp] [start explorer] [Starten]

* Zurück zu OTMoveIt3, klicken Sie rechts in die "Fügen Sie Anweisungen für die Elemente bewegt werden" Fenster (unter der gelben Leiste) und wählen Sie Einfügen.
* Klicken Sie auf die roten Moveit! -Taste.
* Kopieren Sie alles, was im Ergebnis-Fenster (im Rahmen der grüne Balken) In die Zwischenablage , indem ALL von ihnen und Drücken Sie die Tastenkombination STRG + C (oder, nach der Markierung mit der rechten Maustaste und wählen Sie Kopieren), und fügen Sie sie in Ihrer nächsten Antwort.
Schließen OTMoveIt3

Hinweis: Wenn eine Datei oder einen Ordner kann nicht verschoben werden sofort werden Sie möglicherweise aufgefordert, Ihren Computer neu zu starten, um bis zum Ende der Bewegung werden. Wenn Sie dazu aufgefordert neu zu starten, wählen Sie Ja. Ist dies nicht der Fall, starten Sie trotzdem.

[ruffryder2k7]

========== PROCESSES ==========
Prozess Explorer.exe getötet erfolgreich.
========== SERVICES / DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
Datei / Ordner "C: \ Program Files \ Microsoft Windows OneCare Live nicht gefunden.
========== ========== COMMANDS
Datei löschen, ist fehlgeschlagen. C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ etilqs_FibIlDHL DOZ6Bj5KF02i soll gestrichen werden auf Neustart.
Datei löschen, ist fehlgeschlagen. C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBABE.tmp soll gestrichen werden auf Neustart.
Datei löschen, ist fehlgeschlagen. C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBACE.tmp soll gestrichen werden auf Neustart.
Datei löschen, ist fehlgeschlagen. C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBADE.tmp soll gestrichen werden auf Neustart.
Datei löschen, ist fehlgeschlagen. C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBAED.tmp soll gestrichen werden auf Neustart.
Datei löschen, ist fehlgeschlagen. C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBAEE.tmp soll gestrichen werden auf Neustart.
Datei löschen, ist fehlgeschlagen. C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ ~ DF3914.tmp soll gestrichen werden auf Neustart.
User-Temp-Ordner geleert.
Benutzer-Ordner "Temporary Internet Files" geleert.
Nutzer der Internet-Explorer-Cache-Ordner geleert.
Local Service Temp-Ordner geleert.
Datei löschen, ist fehlgeschlagen. C: \ Dokumente und Einstellungen \ LocalService \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ index.dat soll gestrichen werden auf Neustart.
Local Service Temporary Internet Files-Ordner geleert.
Datei löschen, ist fehlgeschlagen. C: \ WINDOWS \ temp \ cch ~ 165608efc59.htp geplant zu streichen auf Neustart.
Datei löschen, ist fehlgeschlagen. C: \ WINDOWS \ temp \ cch ~ 165608f37ff.htp geplant zu streichen auf Neustart.
Datei löschen, ist fehlgeschlagen. C: \ WINDOWS \ temp \ cch ~ 165611a39d6.htp geplant zu streichen auf Neustart.
Datei löschen, ist fehlgeschlagen. C: \ WINDOWS \ temp \ cch ~ 165611a61b2.htp geplant zu streichen auf Neustart.
Datei löschen, ist fehlgeschlagen. C: \ WINDOWS \ temp \ cch ~ 165619818e9.htp geplant zu streichen auf Neustart.
Datei löschen, ist fehlgeschlagen. C: \ WINDOWS \ temp \ cch ~ 16561982146.htp geplant zu streichen auf Neustart.
Datei löschen, ist fehlgeschlagen. C: \ WINDOWS \ temp \ cch ~ 1656291e59f.htp geplant zu streichen auf Neustart.
Datei löschen, ist fehlgeschlagen. C: \ WINDOWS \ temp \ cch ~ 1656292bc2c.htp geplant zu streichen auf Neustart.
Datei löschen, ist fehlgeschlagen. C: \ WINDOWS \ temp \ cch ~ 165629e21f1.htp geplant zu streichen auf Neustart.
Datei löschen, ist fehlgeschlagen. C: \ WINDOWS \ temp \ cch ~ 165629e4aa6.htp geplant zu streichen auf Neustart.
Windows-Temp-Ordner geleert.
Java-Cache geleert.
Datei löschen, ist fehlgeschlagen. C: \ Dokumente und Einstellungen \ Lifeline \ Lokale Einstellungen \ Anwendungsdaten \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ Cac er \ _CACHE_001_ soll gestrichen werden auf Neustart.
Datei löschen, ist fehlgeschlagen. C: \ Dokumente und Einstellungen \ Lifeline \ Lokale Einstellungen \ Anwendungsdaten \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ Cac er \ _CACHE_002_ soll gestrichen werden auf Neustart.
Datei löschen, ist fehlgeschlagen. C: \ Dokumente und Einstellungen \ Lifeline \ Lokale Einstellungen \ Anwendungsdaten \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ Cac er \ _CACHE_003_ soll gestrichen werden auf Neustart.
Datei löschen, ist fehlgeschlagen. C: \ Dokumente und Einstellungen \ Lifeline \ Lokale Einstellungen \ Anwendungsdaten \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ Cac er \ _CACHE_MAP_ soll gestrichen werden auf Neustart.
Datei löschen, ist fehlgeschlagen. C: \ Dokumente und Einstellungen \ Lifeline \ Lokale Einstellungen \ Anwendungsdaten \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ url classifier3.sqlite soll gestrichen werden auf Neustart.
Datei löschen, ist fehlgeschlagen. C: \ Dokumente und Einstellungen \ Lifeline \ Lokale Einstellungen \ Anwendungsdaten \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ url classifier3.sqlite-Journal soll gestrichen werden auf Neustart.
Datei löschen, ist fehlgeschlagen. C: \ Dokumente und Einstellungen \ Lifeline \ Lokale Einstellungen \ Anwendungsdaten \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ XUL. MFL soll gestrichen werden auf Neustart.
FireFox-Cache geleert.
Temp-Ordner geleert.
Explorer startete erfolgreich

OTMoveIt3 von Oldtimer - Version 1.0.7.0 log erstellt am 11032008_111709

Verschobene Dateien auf den Rechner neu starten ...
Datei C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ etilqs_FibIlDHL DOZ6Bj5KF02i wurde nicht gefunden!
Datei C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBABE.tmp wurde nicht gefunden!
Datei C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBACE.tmp wurde nicht gefunden!
Datei C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBADE.tmp wurde nicht gefunden!
Datei C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBAED.tmp wurde nicht gefunden!
Datei C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBAEE.tmp wurde nicht gefunden!
C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ ~ DF3914.tmp erfolgreich.
Datei nicht bewegen. C: \ Dokumente und Einstellungen \ LocalService \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ index.dat soll verschoben werden auf Neustart.
Datei C: \ WINDOWS \ temp \ cch ~ 165608efc59.htp nicht gefunden!
Datei C: \ WINDOWS \ temp \ cch ~ 165608f37ff.htp nicht gefunden!
Datei C: \ WINDOWS \ temp \ cch ~ 165611a39d6.htp nicht gefunden!
Datei C: \ WINDOWS \ temp \ cch ~ 165611a61b2.htp nicht gefunden!
Datei C: \ WINDOWS \ temp \ cch ~ 165619818e9.htp nicht gefunden!
Datei C: \ WINDOWS \ temp \ cch ~ 16561982146.htp nicht gefunden!
Datei C: \ WINDOWS \ temp \ cch ~ 1656291e59f.htp nicht gefunden!
Datei C: \ WINDOWS \ temp \ cch ~ 1656292bc2c.htp nicht gefunden!
Datei C: \ WINDOWS \ temp \ cch ~ 165629e21f1.htp nicht gefunden!
Datei C: \ WINDOWS \ temp \ cch ~ 165629e4aa6.htp nicht gefunden!
C: \ Dokumente und Einstellungen \ Lifeline \ Lokale Einstellungen \ Anwendungsdaten \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ Cac er \ _CACHE_001_ erfolgreich.
C: \ Dokumente und Einstellungen \ Lifeline \ Lokale Einstellungen \ Anwendungsdaten \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ Cac er \ _CACHE_002_ erfolgreich.
C: \ Dokumente und Einstellungen \ Lifeline \ Lokale Einstellungen \ Anwendungsdaten \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ Cac er \ _CACHE_003_ erfolgreich.
C: \ Dokumente und Einstellungen \ Lifeline \ Lokale Einstellungen \ Anwendungsdaten \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ Cac er \ _CACHE_MAP_ erfolgreich.
C: \ Dokumente und Einstellungen \ Lifeline \ Lokale Einstellungen \ Anwendungsdaten \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ url classifier3.sqlite erfolgreich.
Datei C: \ Dokumente und Einstellungen \ Lifeline \ Lokale Einstellungen \ Anwendungsdaten \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ url classifier3.sqlite-Journal wurde nicht gefunden!
C: \ Dokumente und Einstellungen \ Lifeline \ Lokale Einstellungen \ Anwendungsdaten \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ XUL. MFL erfolgreich.

[evilfantasy]

Update MalwareBytes und führen Sie einen schnellen Scan. Entfernen Sie alles gefunden und nach der Log bitte.

[ruffryder2k7]

Malwarebytes' Anti-Malware 1,30
Database Version: 1364
Windows 5.1.2600 Service Pack 2

11/4/2008 12:09:04 PM
mbam-log-2008-11-04 (12-09-04). txt

Scan type: Quick Scan
Objekte gescannt: 50511
Dauer: 3 Minute (n), 20 Sekunde (n)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Infizierte Dateien: 1

Memory Processes Infected:
(Keine bösartigen Objekte gefunden)

Memory Modules Infected:
(Keine bösartigen Objekte gefunden)

Registry Keys Infected:
(Keine bösartigen Objekte gefunden)

Registry Values Infected:
(Keine bösartigen Objekte gefunden)

Registry Data Items Infected:
(Keine bösartigen Objekte gefunden)

Folders Infected:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C: \ WINDOWS \ system32 \ qoMghecb.dll (Trojan.Vundo) -> Quarantäne und erfolgreich gelöscht.

[evilfantasy]

Wie ist alles, was jetzt?

[ruffryder2k7]

ComboFix 08-11-02.05 - Lifeline 2008-11-06 12:20:34.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1033.18.655 [GMT -5:00]
Ausführen von: C: \ Dokumente und Einstellungen \ Lifeline \ Desktop \ ComboFix.exe
* Erstellt einen neuen Wiederherstellungspunkt
.

Andere ((((((((((((((((((((((((((((((((((((((( Deletions ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ Programme \ Gemeinsame Dateien \ helper.sig
C: \ Windows \ Downloaded Program Files \ Setup.inf
c: \ windows \ IE4 Error Log.txt
c: \ windows \ system32 \ DAO350.dll
c: \ windows \ system32 \ dikelljj.ini
c: \ windows \ system32 \ dpnioack.ini
c: \ windows \ system32 \ gteoqjhv.ini
c: \ windows \ system32 \ ijkvoc.dll
c: \ windows \ system32 \ mzphzp.dll
c: \ windows \ system32 \ oeuxogkl.dll
c: \ windows \ system32 \ rgmrpubf.ini
c: \ windows \ system32 \ ulelptnw.ini
c: \ windows \ system32 \ xqiatfeu.dll

.
(((((((((((((((((((((((((-Dateien, die von 2008-10-06 bis 2008-11-06 ))))))))))) ))))))))))))))))))))
.

2008-11-06 11:02. 2008-11-06 11:02 <DIR> d -------- C: \ Windows \ system32 \ Scripting
2008-11-06 11:02. 2008-11-06 11:02 <DIR> d -------- C: \ Windows \ system32 \ de
2008-11-06 11:02. 2008-11-06 11:02 <DIR> d -------- C: \ Windows \ l2schemas
2008-11-06 11:00. 2008-11-06 11:03 <DIR> d -------- C: \ Windows \ ServicePackFiles
2008-11-06 10:52. 2008-11-06 10:52 <DIR> d -------- C: \ Windows \ eHome
2008-11-03 11:35. 2008-10-03 12:41 6.066.176 --------- C: \ Windows \ system32 \ dllcache \ Ieframe.dll
2008-11-03 11:35. 2007-04-17 04:32 2.455.488 --------- C: \ Windows \ system32 \ dllcache \ ieapfltr.dat
2008-11-03 11:35. 2007-03-08 00:10 991.232 --------- C: \ Windows \ system32 \ dllcache \ ieframe.dll.mui
2008-11-03 11:35. 2008-08-26 02:24 459.264 --------- C: \ Windows \ system32 \ dllcache \ msfeeds.dll
2008-11-03 11:35. 2008-08-26 02:24 383.488 --------- C: \ Windows \ system32 \ dllcache \ ieapfltr.dll
2008-11-03 11:35. 2008-08-26 02:24 267.776 --------- C: \ Windows \ system32 \ dllcache \ iertutil.dll
2008-11-03 11:35. 2008-08-26 02:24 63.488 --------- C: \ Windows \ system32 \ dllcache \ icardie.dll
2008-11-03 11:35. 2008-08-26 02:24 52.224 --------- C: \ Windows \ system32 \ dllcache \ msfeedsbs.dll
2008-11-03 11:35. 2008-08-25 03:38 13.824 --------- C: \ Windows \ system32 \ dllcache \ ieudinit.exe
2008-11-03 11:29. 2008-10-15 11:34 337.408 --------- C: \ Windows \ system32 \ dllcache \ netapi32.dll
2008-11-03 11:17. 2008-11-03 11:17 <DIR> d -------- C: \ _OTMoveIt
2008-10-27 10:28. 2008-10-27 10:28 <DIR> d -------- C: \ Program Files \ Trend Micro
2008-10-23 11:08. 2008-10-23 11:08 <DIR> d -------- C: \ Program Files \ Malwarebytes' Anti-Malware
2008-10-23 11:08. 2008-10-23 11:08 <DIR> d -------- C: \ Dokumente und Einstellungen \ Lifeline \ Application Data \ Malwarebytes
2008-10-23 11:08. 2008-10-23 11:08 <DIR> d -------- C: \ Dokumente und Einstellungen \ All Users \ Application Data \ Malwarebytes
2008-10-23 11:08. 2008-10-22 15:10 38.496 - ein ------ c: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2008-10-23 11:08. 2008-10-22 15:10 15.504 - ein ------ c: \ windows \ system32 \ drivers \ mbam.sys
2008-10-23 09:49. 2008-10-23 09:49 <DIR> d -------- C: \ Dokumente und Einstellungen \ All Users \ Application Data \ SUPERAntiSpyware.com
2008-10-23 09:48. 2008-10-23 09:48 <DIR> d -------- C: \ Program Files \ SUPERAntiSpyware
2008-10-23 09:48. 2008-10-23 09:48 <DIR> d -------- C: \ Dokumente und Einstellungen \ Lifeline \ Application Data \ SUPERAntiSpyware.com
2008-10-23 09:46. 2008-10-23 09:46 <DIR> d -------- C: \ Program Files \ Common Files \ Wise Installation Wizard
2008-10-21 10:51. 2008-10-21 11:27 96.976 - ein ------ c: \ windows \ system32 \ drivers \ klin.dat
2008-10-21 10:51. 2008-10-21 10:51 87.855 - ein ------ c: \ windows \ system32 \ drivers \ klick.dat
2008-10-21 10:49. 2008-10-21 10:49 <DIR> d -------- C: \ Program Files \ Kaspersky Lab
2008-10-21 10:49. 2008-11-06 12:11 <DIR> d -------- C: \ Dokumente und Einstellungen \ All Users \ Application Data \ Kaspersky Lab
2008-10-21 10:49. 2008-11-06 12:22 1.910.304 - ahs ---- C: \ Windows \ system32 \ drivers \ fidbox.dat
2008-10-21 10:49. 2008-11-06 12:22 352.288 - ahs ---- C: \ Windows \ system32 \ drivers \ fidbox2.dat
2008-10-21 10:49. 2008-11-06 12:22 16.004 - ahs ---- C: \ Windows \ system32 \ drivers \ fidbox.idx
2008-10-21 10:49. 2008-11-06 12:22 2.284 - ahs ---- C: \ Windows \ system32 \ drivers \ fidbox2.idx
2008-10-21 10:44. 2008-10-21 10:44 <DIR> d -------- C: \ Dokumente und Einstellungen \ All Users \ Application Data \ Kaspersky Lab Setup-Dateien
2008-10-21 10:21. 2008-10-21 10:21 <DIR> d -------- C: \ Program Files \ uTorrent
2008-10-21 10:21. 2008-10-21 10:46 <DIR> d -------- C: \ Dokumente und Einstellungen \ Lifeline \ Application Data \ uTorrent
2008-10-21 09:45. 2008-10-21 09:45 <DIR> d -------- C: \ Windows \ system32 \ Adobe
2008-10-18 11:56. 2008-10-18 11:56 <DIR> d -------- C: \ Dokumente und Einstellungen \ All Users \ Application Data \ nView_Profiles
2008-10-16 00:18. 2008-09-08 05:41 333.824 --------- C: \ Windows \ system32 \ dllcache \ Srv.sys
2008-10-16 00:14. 2008-09-15 07:12 1.846.400 --------- C: \ Windows \ system32 \ dllcache \ win32k.sys
2008-10-16 00:13. 2008-08-14 05:11 2.189.184 --------- C: \ Windows \ system32 \ dllcache \ ntoskrnl.exe
2008-10-16 00:13. 2008-08-14 05:09 2.145.280 --------- C: \ Windows \ system32 \ dllcache \ Ntkrnlmp.exe
2008-10-16 00:13. 2008-08-14 04:33 2.066.048 --------- C: \ Windows \ system32 \ dllcache \ Ntkrnlpa.exe
2008-10-16 00:13. 2008-08-14 04:33 2.023.936 --------- C: \ Windows \ system32 \ dllcache \ Ntkrpamp.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-06 17:20 --------- d ----- wc: \ Program Files \ Common
2008-11-01 21:17 --------- d ----- wc: \ Dokumente und Einstellungen \ All Users \ Application Data \ QuickTime
2008-10-29 17:09 --------- d ----- wc: \ Program Files \ Common Files \ Symantec Shared
2008-09-10 07:00 --------- d ----- wc: \ Program Files \ Microsoft Works
2008-09-08 10:41 333.824 ---- aw C: \ Windows \ system32 \ drivers \ Srv.sys
2008-07-16 17:22 722 ---- aw C: \ Dokumente und Einstellungen \ Lifeline \ Application Data \ wklnhst.dat
2007-10-29 15:00 60.968 ---- aw C: \ Dokumente und Einstellungen \ Lifeline \ GoToAssistDownloadHelper.exe
2006-12-28 00:52 630.784 ---- aw C: \ Dokumente und Einstellungen \ Lifeline \ GoToAssist_chat2way__317_en.exe
2006-10-27 19:29 630.784 ---- aw C: \ Dokumente und Einstellungen \ Lifeline \ chatlnk.exe
2008-07-03 18:54 88 - SH - rc: \ windows \ system32 \ E71B5BF06B.sys
2008-07-03 18:54 2.516 - sha-w C: \ Windows \ system32 \ KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Hinweis * leere Einträge & legit Standard-Einträge werden nicht angezeigt
REGEDIT4

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run]
"ctfmon.exe" = "C: \ Windows \ system32 \ ctfmon.exe" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"NvCplDaemon" = "C: \ Windows \ system32 \ NvCpl.dll" [2006-08-23 7630848]
"QuickTime Task" = "C: \ Program Files \ QuickTime \ qttask.exe" [2006-10-25 98304]
"AVP" = "C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ avp.exe" [2008-07-29 206088]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon]
2008-07-23 15:28 352256 C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

[HKLM \ ~ \ startupfolder \ C: ^ Dokumente und Einstellungen ^ All Users ^ Startmenü ^ Programme ^ Autostart ^ Adobe Reader Speed Launch.lnk]
path = "C: \ Dokumente und Einstellungen \ All Users \ Startmenü \ Programme \ Startup \ Adobe Reader Speed Launch.lnk
Backup = c: \ windows \ pss \ Adobe Reader Speed Launch.lnkCommon Startup

[HKLM \ ~ \ startupfolder \ C: ^ Dokumente und Einstellungen ^ All Users ^ Startmenü ^ Programme ^ Autostart ^ America Online 9,0 Fach Icon.lnk]
path = "C: \ Dokumente und Einstellungen \ All Users \ Startmenü \ Programme \ Startup \ America Online 9,0 Fach Icon.lnk
Backup = c: \ windows \ pss \ America Online 9,0 Fach Icon.lnkCommon Startup

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ EarthLink Installer]
/ C [X]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ KernelFaultCheck]
c: \ windows \ system32 \ dumprep 0-k [X]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ UserFaultCheck]
c: \ windows \ system32 \ dumprep 0-u [X]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ AOLDialer]
- ein ------ 2004-04-07 11:07 496752 C: \ Program Files \ Common Files \ AOL \ ACS \ AOLDial.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ ctfmon.exe]
- ein ------ 2008-04-13 19:12 15360 c: \ windows \ system32 \ ctfmon.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ DellHelp]
- ein ------ 2004-04-01 07:51 1589248 C: \ Dell \ DellHelp \ DellHelp.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ DMXLauncher]
- ein ------ 2005-10-05 02:12 94208 C: \ Program Files \ Dell \ Media Experience \ DMXLauncher.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ Google Desktop Search]
- ein ------ 2006-10-25 00:07 169984 C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ MSKDetectorExe]
- ein ------ 2005-07-12 18:05 1117184 C: \ Program Files \ McAfee \ SpamKiller \ MSKDetct.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ MSMSGS]
- ein ------ 2008-04-13 19:12 1695232 C: \ Program Files \ Messenger \ msmsgs.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ NvCplDaemon]
- ein ------ 2006-08-23 11:12 7630848 c: \ windows \ system32 \ nvcpl.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ NvMediaCenter]
- ein ------ 2006-08-23 11:12 86016 c: \ windows \ system32 \ nvmctray.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ QuickTime Task]
- ein ------ 2006-10-25 00:02 98304 C: \ Program Files \ QuickTime \ qttask.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ RealTray]
- ein ------ 2006-10-25 00:02 26112 C: \ Program Files \ Real \ RealPlayer \ realplay.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ SunJavaUpdateSched]
- ein ------ 2006-10-12 03:10 49263 C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ jusched.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ nwiz]
- ein ------ 2006-08-23 11:12 1617920 c: \ windows \ system32 \ nwiz.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ SigmatelSysTrayApp]
- ein ------ 2006-08-15 01:38 282624 c: \ windows \ stsystra.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ security center]
"AntiVirusOverride" = dword: 00000001

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Monitoring \ KasperskyAntiVirus]
"DisableMonitoring" = dword: 00000001

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ Sessmgr.exe" =
"c: \ \ Program Files \ \ Gemeinsame Dateien \ \ AOL \ \ ACS \ \ AOLacsd.exe" =
"c: \ \ Program Files \ \ Gemeinsame Dateien \ \ AOL \ \ ACS \ \ AOLDial.exe" =
"c: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" =
"% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" =

R0 klbg; Kaspersky Lab Boot Guard Driver; c: \ windows \ system32 \ drivers \ klbg.sys [2008-01-29 32784]
R3 KLFLTDEV; Kaspersky Lab KLFltDev, c: \ windows \ system32 \ drivers \ klfltdev.sys [2008-03-13 26640]
R3 klim5; Kaspersky Anti-Virus NDIS Filter; c: \ windows \ system32 \ drivers \ klim5.sys [2008-04-30 24592]

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Svchost - NetSvcs
jqvxedzb
.
Inhalt des "Geplante Tasks"-Ordner

2008-10-31 C: \ Windows \ Tasks \ McAfee.com Scan für Viren - Mein Computer (D1X1B0C1-Lifeline). Job
- C: \ program files \ mcafee.com \ vso \ mcmnhdlr.exe []
.
- - - - WAISEN ENTFERNT - - - --

Toolbar-ID - (no file)
SafeBoot-OneCareMP
MSConfigStartUp-AdwareAlert - C: \ Program Files \ AdwareAlert \ AdwareAlert.exe
MSConfigStartUp-AntiSpyKit 5 - C: \ Program Files \ AntiSpyKit 5/3 \ AntiSpyKit 5.3.exe
MSConfigStartUp-AntiSpywareShield - C: \ Program Files \ AntiSpywareShield \ AntiSpywareShield.exe
MSConfigStartUp Corel Photo-Downloader - C: \ Program Files \ Corel \ Corel Snapfire Plus \ Corel Photo Downloader.exe
MSConfigStartUp-MCAgentExe - c: \ progra ~ 1 \ mcafee.com \ agent \ mcagent.exe
MSConfigStartUp-MCUpdateExe - c: \ progra ~ 1 \ mcafee.com \ agent \ mcupdate.exe
MSConfigStartUp-MPFExe - c: \ progra ~ 1 \ McAfee.com \ PERSON ~ 1 \ MpfTray.exe
MSConfigStartUp-MSKAGENTEXE - c: \ progra ~ 1 \ McAfee \ SPAMKI ~ 1 \ MskAgent.exe
MSConfigStartUp-OASClnt - C: \ Program Files \ McAfee.com \ VSO \ oasclnt.exe
MSConfigStartUp-OneCareUI - C: \ Program Files \ Microsoft Windows OneCare Live \ winssnotify.exe
MSConfigStartUp-pzatszn - c: \ windows \ system32 \ pzatszn.exe
MSConfigStartUp-seekmo - C: \ Program Files \ seekmo \ seekmo.exe
MSConfigStartUp-swg - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 1.2.908.5008 \ Go ogleToolbarNotifier.exe
MSConfigStartUp-VirusHeat 4 - C: \ Program Files \ VirusHeat 4/3 \ VirusHeat 4.3.exe
MSConfigStartUp-VirusScan Online - c: \ progra ~ 1 \ mcafee.com \ vso \ mcvsshld.exe
MSConfigStartUp-VSOCheckTask - c: \ progra ~ 1 \ McAfee.com \ VSO \ mcmnhdlr.exe
MSConfigStartUp-MSI-Konfiguration - msiconf.exe


.
------- Supplementary Scan -------
.
FireFox -: Profile - C: \ Dokumente und Einstellungen \ Lifeline \ Anwendungsdaten \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \
FF -: plugin - C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ Browser \ nppdf32.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava11.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava12.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava13.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava14.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava32.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJPI150_09.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPOJI610.dll
FF -: plugin - C: \ Program Files \ Viewpoint \ Viewpoint Experience Technology \ npViewpoint.dll
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit / Stealth-Malware-Detektor von Gmer, http://www.gmer.net
Rootkit scan 2008-11-06 12:23:50
Windows 5.1.2600 Service Pack 3 NTFS

Scannen versteckte Prozesse ...

Scannen versteckte Autostart-Einträge ...

Scannen versteckten Dateien ...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

************************************************** ************************
.
------------------------ Weitere laufende Prozesse ----------------------- --
.
c: \ progra ~ 1 \ COMMON ~ 1 \ AOL \ ACS \ AOLacsd.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
c: \ windows \ system32 \ nvsvc32.exe
c: \ windows \ system32 \ wdfmgr.exe
.
************************************************** ************************
.
Vervollständigung Zeit: 2008-11-06 12:25:48 - Maschine wurde neu gestartet
ComboFix-Quarantäne-files.txt 2008-11-06 17:25:43

Pre-Run: 63485554688 Bytes frei
Post-Run: 63424978944 Bytes frei

WindowsXP-KB310994-SP2-Home-Startdiskette-DEU.exe
[boot loader]
Timeout = 2
default = multi (0) disk (0) rdisk (0) partition (2) \ WINDOW S
[operating systems]
C: \ cmdcons \ BOOTSECT.DAT = "Microsoft Windows-Wiederherstellungskonsole" / cmdcons
multi (0) disk (0) rdisk (0) partition (2) \ WINDOWS = "Micro soft Windows XP Home Edition" / = noexecute Verbot / fastdetect

223 --- EOF --- 2008-11-06 16:08:18

[evilfantasy]

• Klicken Sie auf START dann RUN
  
• Geben Sie nun Combofix / u in der runbox
  
• Stellen Sie sicher, es gibt einen Raum zwischen Combofix und / u
  
• Dann treffen Geben Sie.

• Die oben genannten Verfahren:
  
• Löschen Sie die folgenden:
  
• ComboFix und die zugehörigen Dateien und Ordner.
  
• Stellen Sie die Uhr-Einstellungen.
  
• Dateiendungen ausblenden, falls erforderlich.
  
• Ausblenden System / Versteckte Dateien, falls erforderlich.
  
• Setzen Sie einen neuen, sauberen Restore Point.

----------

Herunterladen ATF Cleaner von Atribune auf Ihren Desktop.

Alternative Download-Link

Hinweis: Vista-Benutzer müssen die Anwendung Führen Sie als Administrator

• Unter Main: Wählen Sie die Dateien zu löschen Wählen Sie: Wählen Sie "Alle".
  
• Klicken Sie auf die Ausgewählte leeren -Taste.
  
• Wenn Sie Firefox-Browser Klicken Sie auf Firefox an der Spitze, und wählen Sie: Wählen Sie "Alle"
  
• Klicken Sie auf die Ausgewählte leeren -Taste.
  Wenn Sie möchten, um Ihre gespeicherten Passwörter klicken Nein an der Eingabeaufforderung ein.
  
• Wenn Sie mit Opera-Browser Klicken Sie auf Opera an der Spitze, und wählen Sie: Wählen Sie "Alle"
  
• Klicken Sie auf die Ausgewählte leeren -Taste.
  Wenn Sie möchten, um Ihre gespeicherten Passwörter klicken Nein an der Eingabeaufforderung ein.
  
• Klicken Sie auf Exit im Hauptmenü, um das Programm.

Beachten Sie, dass Ihr System langsamer für einen Neustart oder zwei, nachdem sie mit diesem Tool so nicht in Panik.

----------

Herunterladen OTCleanIt.exe und speichern Sie sie auf Ihrem Desktop.

• Doppelklicken Sie auf OTCleanIt.exe.
  
• Klicken Sie auf die Clean! -Taste.
  
• Wählen Sie Ja wenn die "Begin cleanup-Prozess?" Prompt erscheint.
  
• Wenn Sie aufgefordert werden, den Rechner neu starten während der Aufräumarbeiten, wählen Sie Ja.
  
• Das Tool löscht sich selbst, sobald sie abgeschlossen ist, wenn sie nicht selbst löschen.

Wichtiger Hinweis: Starten Sie den Computer neu, bevor Sie fortfahren.

----------

Ihr Java ist veraltet.

Ältere Versionen haben Schwachstellen, die bösartige Websites verwenden können, um Ihr System infizieren.

Zuerst installieren Sie die neue Sun Java Runtime Environment

Stellen Sie sicher, dass alle Browser-Fenster schließen, bevor mit der Installation.

Nehmen Sie die alte Version (en)

Herunterladen JavaRa

• Entpacken Sie die Datei und öffnen Sie die JavaRa.exe
• Klicken Sie auf Entfernen Sie ältere Versionen
• JavaRa wird nach und entfernen Sie veraltete Version von Java, und entfernen Sie alle, die gefunden werden.
• Klicken Sie auf Zusätzliche Aufgaben
• Aktivieren Sie das Kontrollkästchen neben Überflüssige Dateien entfernen JRE und klicken Sie auf Gehen
• Exit JavaRa
• JavaRa Löschen Sie die Dateien aus dem Desktop

----------

Führen Sie dieses Online-Scan.

Dieser Scanner benötigt Internet Explorer

Verwenden Sie die ESET NOD32 Online Scanner

1. Aktivieren Sie das Kontrollkästchen neben Ja, ich akzeptiere die Nutzungsbedingungen.
2. Klicken Sie auf Start
3. Auf die Frage, die ActiveX-Steuerelement zu installieren
4. Klicken Sie auf Start
5. Stellen Sie sicher, dass die Option Entfernen Sie gefunden Bedrohungen und die Option Scan unerwünschten Anwendungen Überprüfen Sie ist markiert.
6. Klicken Sie auf Scan
7. Warten Sie, bis der Scan-to-Finish
8. Verwenden Sie Notepad, um die Log-Datei an C: \ Program Files \ EsetOnlineScanner \ log.txt
9. Hinzufügen der C: \ Program Files \ EsetOnlineScanner \ log.txt Melden Sie sich bei Ihrem nächsten Antwort.