[Mybabbits]

Hallo und danke Ihnen für das Lesen. Ich habe versucht, um unerwünschte Malware von meinem Computer für mehr als eine Woche, und nichts scheint zu funktionieren. Ich habe mehrere Prozesse einschließlich iexplorer.exe, winlogon.exe, spoolsv.exe und andere unbekannte Prozesse wie PavPrSrv.exe und McciCMService.exe. Ich hatte, um die EXE-Namen der meisten der Programme, um sie zu öffnen. Ich normalerweise AVG Free, aber ich deinstalliert und versucht Panda zu sehen, wenn diese dazu beitragen würde, (nicht). Seitdem habe ich Panda entfernt und neu installiert AVG.

Vielen Dank im Voraus für Ihre Hilfe!

Hier sind die Log-Dateien, die ich abgerufen haben.


SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 06/18/2009 um 01:15 Uhr

Application Version: 4.26.1004

Core Rules Database Version: 3945
Trace Rules Database Version: 1887

Scan type: Complete Scan
Total Scan Time: 01:11:18

Memory Objekte gescannt: 373
Memory Bedrohungen erkannt: 1
Registry Einträge gescannt: 4431
Registry Bedrohungen erkannt: 86
Datei gescannt Artikel: 39059
Datei-Bedrohungen erkannt: 11

Rootkit.Agent / Gen-UACFake
\? \ GLOBALROOT \ C: \ WINDOWS \ SYSTEM32 \ UACKPXJQWVUGNSPO KQ.DLL
\? \ GLOBALROOT \ C: \ WINDOWS \ SYSTEM32 \ UACKPXJQWVUGNSPO KQ.DLL

Unclassified.Unknown Herkunft
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ Browser Helper Objects \ (2520BA45-3D97-4864-82FF-F47F951727BA)
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ Browser Helper Objects \ (9B053E00-78D3-47AE-B763-60FF36FF2886)
HKU \. DEFAULT \ Software \ Microsoft \ Windows \ CurrentVer Sion \ ext \ Stats \ (2520BA45-3D97-4864-82FF-F47F951727BA)
HKU \. DEFAULT \ Software \ Microsoft \ Windows \ CurrentVer Sion \ ext \ Stats \ (9B053E00-78D3-47AE-B763-60FF36FF2886)
HKU \ S-1-5-21-776561741-1580436667-854245398-1003 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats \ (2520BA45-3D97-4864-82FF-F47F951727BA)
HKU \ S-1-5-21-776561741-1580436667-854245398-1003 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats \ (9B053E00-78D3-47AE-B763-60FF36FF2886)
HKU \ S-1-5-18 \ Software \ Microsoft \ Windows \ CurrentVersion \ ext \ S TATS \ (2520BA45-3D97-4864-82FF-F47F951727BA)
HKU \ S-1-5-18 \ Software \ Microsoft \ Windows \ CurrentVersion \ ext \ S TATS \ (9B053E00-78D3-47AE-B763-60FF36FF2886)

Trojan.Agent / Gen-AmblBE
HKU \. DEFAULT \ Software \ Microsoft \ Windows \ CurrentVer Sion \ ext \ Stats \ (06F20C1A-4811-4C73-A114-792ED70F2CAD)
HKU \ S-1-5-18 \ Software \ Microsoft \ Windows \ CurrentVersion \ ext \ S TATS \ (06F20C1A-4811-4C73-A114-792ED70F2CAD)

Adware.TrustInCash
C: \ WINDOWS \ system32 \ tisa.cnf
C: \ WINDOWS \ REMOVEADWARE.ICO
C: \ WINDOWS \ VIDEOSLOTS.ICO

Rogue.Component / Trace
HKU \ S-1-5-21-776561741-1580436667-854245398-1003 \ Software \ Microsoft \ FIAS4057

Rootkit.Agent / Gen
HKLM \ SOFTWARE \ UAC
HKLM \ SOFTWARE \ UAC # cmddelay
HKLM \ SOFTWARE \ UAC # LastBSOD
HKLM \ SOFTWARE \ UAC # affid
HKLM \ SOFTWARE \ UAC # type
HKLM \ SOFTWARE \ # UAC bauen
HKLM \ SOFTWARE \ UAC # subid
HKLM \ SOFTWARE \ UAC # ecaab67d-7d92-4ec1-AC32-3087345120a3
HKLM \ SOFTWARE \ UAC # val
HKLM \ SOFTWARE \ UAC # sval
HKLM \ SOFTWARE \ UAC # pval
HKLM \ SOFTWARE \ UAC \ Verbindungen
HKLM \ SOFTWARE \ UAC \ Verbindungen # 905b3008
HKLM \ SOFTWARE \ UAC \ Verbindungen # 7d72e91c
HKLM \ SOFTWARE \ UAC \ Verbindungen # a2674c18
HKLM \ SOFTWARE \ UAC \ Verbindungen # b43dcf0f
HKLM \ SOFTWARE \ UAC \ Verbindungen # f2065612
HKLM \ SOFTWARE \ UAC \ ausgeschlossen
HKLM \ SOFTWARE \ UAC \ ausgeschlossen # trsetup.exe
HKLM \ SOFTWARE \ UAC \ ausgeschlossen # ViewpointService.exe
HKLM \ SOFTWARE \ UAC \ ausgeschlossen # ViewMgr.exe
HKLM \ SOFTWARE \ UAC \ ausgeschlossen # SpySweeper.exe
HKLM \ SOFTWARE \ UAC \ ausgeschlossen # SUPERAntiSpyware.exe
HKLM \ SOFTWARE \ UAC \ ausgeschlossen # SpySub.exe
HKLM \ SOFTWARE \ UAC \ ausgeschlossen # SpywareTerminatorShie ld.exe
HKLM \ SOFTWARE \ UAC \ ausgeschlossen # SpyHunter3.exe
HKLM \ SOFTWARE \ UAC \ ausgeschlossen # XoftSpy.exe
HKLM \ SOFTWARE \ UAC \ ausgeschlossen # SpyEraser.exe
HKLM \ SOFTWARE \ UAC \ ausgeschlossen # combofix.exe
HKLM \ SOFTWARE \ UAC \ ausgeschlossen # otscanit.exe
HKLM \ SOFTWARE \ UAC \ ausgeschlossen # mbam.exe
HKLM \ SOFTWARE \ UAC \ ausgeschlossen # mbam-setup.exe
HKLM \ SOFTWARE \ UAC \ ausgeschlossen # flash_disinfector.exe
HKLM \ SOFTWARE \ UAC \ ausgeschlossen # otmoveit2.exe
HKLM \ SOFTWARE \ UAC \ ausgeschlossen # smitfraudfix.exe
HKLM \ SOFTWARE \ UAC \ ausgeschlossen # prevxcsifree.exe
HKLM \ SOFTWARE \ UAC \ ausgeschlossen # download_mbam-setup.exe
HKLM \ SOFTWARE \ UAC \ ausgeschlossen # cbo_setup.exe
HKLM \ SOFTWARE \ UAC \ ausgeschlossen # spywareblastersetup.e xe
HKLM \ SOFTWARE \ UAC \ ausgeschlossen # rminstall.exe
HKLM \ SOFTWARE \ UAC \ ausgeschlossen # sdsetup.exe
HKLM \ SOFTWARE \ UAC \ ausgeschlossen # vundofixsvc.exe
HKLM \ SOFTWARE \ UAC \ ausgeschlossen # daft.exe
HKLM \ SOFTWARE \ UAC \ ausgeschlossen # gmer.exe
HKLM \ SOFTWARE \ UAC \ ausgeschlossen # catchme.exe
HKLM \ SOFTWARE \ UAC \ ausgeschlossen # mcpr.exe
HKLM \ SOFTWARE \ UAC \ ausgeschlossen # sdfix.exe
HKLM \ SOFTWARE \ UAC \ ausgeschlossen # hjtinstall.exe
HKLM \ SOFTWARE \ UAC \ ausgeschlossen # fixpolicies.exe
HKLM \ SOFTWARE \ UAC \ ausgeschlossen # emergencyutil.exe
HKLM \ SOFTWARE \ UAC \ ausgeschlossen # techweb.exe
HKLM \ SOFTWARE \ UAC \ ausgeschlossen # GoogleUpdate.exe
HKLM \ SOFTWARE \ UAC \ ausgeschlossen # windowsdefender.exe
HKLM \ SOFTWARE \ UAC \ ausgeschlossen # SpybotSD.exe
HKLM \ SOFTWARE \ UAC \ ausgeschlossen # winlognn.exe
HKLM \ SOFTWARE \ UAC \ ausgeschlossen # csrssc.exe
HKLM \ SOFTWARE \ UAC \ ausgeschlossen # klif.sys
HKLM \ SOFTWARE \ UAC \ ausgeschlossen # pctssvc.sys
HKLM \ SOFTWARE \ UAC \ ausgeschlossen # pctcore.sys
HKLM \ SOFTWARE \ UAC \ ausgeschlossen # mchinjdrv.sys
HKLM \ SOFTWARE \ UAC \ ausgeschlossen # szkg.sys
HKLM \ SOFTWARE \ UAC \ ausgeschlossen # sasdifsv.sys
HKLM \ SOFTWARE \ UAC \ ausgeschlossen # saskutil.sys
HKLM \ SOFTWARE \ UAC \ ausgeschlossen # sasenum.sys
HKLM \ SOFTWARE \ UAC \ ausgeschlossen # ccHPx86.sys
HKLM \ SOFTWARE \ UAC \ Injektor
HKLM \ SOFTWARE \ UAC \ Injektor # *
HKLM \ SOFTWARE \ UAC \ Maske
HKLM \ SOFTWARE \ UAC \ Maske # 6aed4b25
HKLM \ SOFTWARE \ UAC \ Maske # e0ae8144
HKLM \ SOFTWARE \ UAC \ Maske # 30910b28
HKLM \ SOFTWARE \ UAC \ Maske # c6216721
HKLM \ SOFTWARE \ UAC \ Maske # dd118673
HKLM \ SOFTWARE \ UAC \ Versionen
HKLM \ SOFTWARE \ UAC \ Versionen # / Banner / crcmds / init

Adware.Tracking Cookie
C: \ Dokumente und Einstellungen \ Gast \ Cookies \ guest@ad.yieldmanager [1]. Txt
C: \ Dokumente und Einstellungen \ Gast \ Cookies \ @ DoubleClick Gast [1]. Txt
C: \ Dokumente und Einstellungen \ Gast \ Cookies \ @ myroitracking Gast [1]. Txt
C: \ Dokumente und Einstellungen \ Gast \ Cookies \ guest@serw.clicksor [1]. Txt
C: \ WINDOWS \ system32 \ config \ systemprofile \ Cookies \ s ystem @ ix-finden [1]. Txt

Adware.180solutions/Seekmo/Zango
C: \ Program Files \ FASOFT \ N-TRACK STUDIO 6 \ SETUP.EXE

Browser Hijacker.MS Web-Suche
C: \ WINDOWS \ LOCAL.HTML


Malwarebytes' Anti-Malware 1,37
Datenbank-Version: 2269
Windows 5.1.2600 Service Pack 2

6/18/2009 2:25:06 PM
mbam-log-2009-06-18 (14-25-06). txt

Scan type: Quick Scan
Objekte gescannt: 28750
Dauer: 18 Minute (n), 54 Sekunde (n)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Infizierte Dateien: 0

Memory Processes Infected:
(Keine bösartigen Objekte gefunden)

Memory Modules Infected:
(Keine bösartigen Objekte gefunden)

Registry Keys Infected:
(Keine bösartigen Objekte gefunden)

Registry Values Infected:
(Keine bösartigen Objekte gefunden)

Registry Data Items Infected:
(Keine bösartigen Objekte gefunden)

Folders Infected:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Logfile von Trend Micro HijackThis V2.0.2
Scan gespeichert um 2:28:36 Uhr, am 6/18/2009
Plattform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 SP2 (6.00.2900.2180)
Boot-Modus: Normal

Laufenden Prozesse:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ igfxtray.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ Common Files \ Motive \ McciCMService.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Viewpoint \ Common \ ViewpointService.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/yco...search/ie.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.att.net/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyServer = http = localhost: 7171
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = *. local; <local>
O1 - Hosts::: 1 localhost
O1 - Hosts: 209.44.111.57 security.microsoft.com
O1 - Hosts: 209.44.111.57 inetavirus.com
O1 - Hosts: 209.44.111.57 www.inetavirus.com
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Programme \ Gemeinsame Dateien \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll
O2 - BHO: Java (TM) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ lib \ deploy \ jqs \ dh \ jqs_plugin.dll
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKUS \ S-1-5-19 \ .. \ Run: [pivafuniya] Rundll32.exe "C: \ WINDOWS \ system32 \ luruwono.dll", S (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [pivafuniya] Rundll32.exe "C: \ WINDOWS \ system32 \ luruwono.dll", S (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [MySpaceIM] C: \ Program Files \ MySpace \ IM \ MySpaceIM.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [MySpaceIM] C: \ Program Files \ MySpace \ IM \ MySpaceIM.exe (User 'Default User ")
O9 - Extra-Taste: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O18 - Protocol: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ AVG \ AVG8 \ avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll C: \ WINDOWS \ system32 \ zuhagiye.dll c: \ windows \ system32 \ nulakili.dll
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: AVG8 E-Mail-Scanner (avg8emc) - AVG Technologies CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Service: Google Update Service (gupdate1c9c119864b630) (gupdate1c9c119864b630) - Google Inc. - C: \ Program Files \ Google \ Update \ GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Programme \ Gemeinsame Dateien \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: McciCMService - Motive Communications, Inc. - C: \ Program Files \ Common Files \ Motive \ McciCMService.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, SL - C: \ Program Files \ Common Files \ Panda Security \ PavShld \ pavprsrv.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C: \ Program Files \ Viewpoint \ Common \ ViewpointService.exe

--
Ende der Datei - 4735 bytes

[sjb007]

Hi there Mybabbits

Herunterladen Combofix aus einem der unten aufgeführten Links. Du müssen umbenennen bevor es zu speichern. Speichern Sie sie auf dem Desktop als Combo-fix.exe.

Link 1
Link 2
Link 3





Deaktivieren Sie Ihre Antiviren-und Antispyware-Anwendungen, in der Regel über einen Rechtsklick auf das Symbol. Sie können sonst mit unseren Tools

Öffnen Sie den Task-Manager, indem Sie die Strg-Alt und Entf Tasten, zur gleichen Zeit.

In das Menü am oberen Rand des Dialogfelds, klicken Sie auf Datei> Neuer Task (Ausführen. ..)

Kopieren / Einfügen (oder) die folgenden im Feld Ausführen ein und klicken Sie auf OK: (vorausgesetzt ComboFix.exe auf dem Desktop wie beauftragt)

"% USERPROFILE% \ Desktop \ Combo-fix.exe" / killall

Befolgen Sie die Anweisungen auf dem Bildschirm insatructions und lassen ihre combofix laufen, Stellen Sie sicher, dass Sie die Recovery-Konsole, wenn gefordert.

Post wieder mit den Ergebnissen in Ihrem nächsten Post.

Herunterladen GMER Rootkit-Scanner von hier oder hier.

• Extrahieren Sie den Inhalt der ZIP-Datei auf den Desktop.
• Doppelklicken Sie auf GMER.exe. Wenn Sie dazu aufgefordert werden, damit gmer.sys-Treiber zu laden, wenden Sie sich bitte Zustimmung.
• Wenn es gibt eine Warnung über Rootkit und gefragt, ob Sie ausführen wollen, klicken Sie auf Scan-... NO.
  
  
  Klicken Sie auf das Bild um es zu vergrößern
• In der rechten Seite, sehen Sie mehrere Felder, die überprüft wurden. Deaktivieren Sie die folgenden ...
  • Rubriken
  • IAT / EAT
  • Laufwerke / Partition andere als Systemlaufwerk (in der Regel C: \)
  • Alle anzeigen (Don't miss this one)
• Dann klicken Sie auf die Scan-Taste und warten Sie auf "Fertig stellen".
• Wenn Sie fertig klicken Sie auf den [Speichern ..] -Taste, und der Dateiname Bereich, geben Sie in "Gmer.txt" oder es wird als speichern. Log-Datei
• Sparen, wo du es leicht finden, wie zum Beispiel Ihren Desktop kopieren und dann diese in Ihrer nächsten Antwort

** Achtung: **
Rootkit-Scans oft falschen Positiven. Keine Wirkung auf alle "<--- ROOKIT "Einträge

Kopieren und fügen Sie beide Protokolle in Ihrer nächsten Antwort

[Mybabbits]

Ich habe ComboFix auf dem Desktop, und änderte den Namen, wie. Wenn ich versuche, "% USERPROFILE% \ Desktop \ Combo-fix.exe" / killall Ich habe ein Popup-Fenster, die zuerst warnt mich, dass das Programm von einer unbekannten Quelle, so dass ich ausgewählt werden. Nach, dass es scheint, als ob combofix läuft korrekt, dann bekomme ich ein Popup-Fenster, die besagt, dass so etwas wie "Windows kann nicht finden" grpconv ". Stellen Sie sicher, dass Sie den Namen korrekt eingegeben ..." und so auf dem Bildschirm blieb nicht lange genug für mich, um den Rest mit. Ich habe auf OK, und dann habe ich ein anderes Bild von combofix, die besagt, dass es festgestellt hat AVG Antivirus noch läuft. Ich hatte Probleme deaktivieren, so ging ich weiter und es vollständig deinstalliert. Ich bin mir nicht sicher, warum es immer noch denkt, es in Betrieb ist. Sollte ich mich vor und klicken Sie auf OK, wenn diese Bildschirme zu sehen, und wenn es noch Arbeit?

Danke!

[sjb007]

Hi there

Klicken Sie auf OK, durch die Bilder und sehen Sie, wenn Sie können die combofix Scan, um

[Mybabbits]

Ich musste noch einige Probleme mit combofix. An irgendeinem Punkt während des Prozesses den Desktop ging leer und die combofix Bildschirm verschwunden. Ist es zu tun das? Ich habe etwa 10 Minuten, um zu sehen, wenn etwas passieren würde, und dann habe ich den Computer neu gestartet. Danach werden die combofix Bildschirm kam zurück und sagte, es sei die Schaffung der Log-Datei ...

Hier ist, was ich bekam:

ComboFix 09-06-18.02 - Inhaber 06/19/2009 9:02.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.510.286 [GMT -4:00]
Ausführen von: C: \ Dokumente und Einstellungen \ Besitzer \ Desktop \ Combo-fix.exe
Befehl verwendet werden:: / killall
AV: AVG Anti-Virus Free * On-Access-Scanning aktiviert * (Aktualisiert) (17DDD097-36FF-435F-9E1B-52D74245D6BF)
FW: F-Secure Anti-Virus 2006 6,10 * Behinderte * (D4747503-0346-49EB-9262-997542F79BF4)

WARNUNG: Dieser Maschine noch nicht über die Wiederherstellungskonsole installiert!!
.

Andere ((((((((((((((((((((((((((((((((((((((( Deletions ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ Dokumente und Einstellungen \ LocalService \ Application Data \ twain_32
C: \ Dokumente und Einstellungen \ NetworkService \ Application Data \ twain_32
c: \ windows \ system32 \ Komponenten
c: \ windows \ system32 \ drivers \ UACymttprqpphespir.sys
c: \ windows \ system32 \ UACakmovnkvlbejvsw.dll
c: \ windows \ system32 \ UACjqblgassmsyrtsd.log
c: \ windows \ system32 \ UACkpxjqwvugnspokq.dll
c: \ windows \ system32 \ UACllkyxudengakpfn.dll
c: \ windows \ system32 \ UACmxexwkuwcfyxylo.dll
c: \ windows \ system32 \ UACtdqoweywvrmpfuc.dat
c: \ windows \ system32 \ UACwixxvmnqlxbujns.log
c: \ windows \ system32 \ UACwqwjasvfplrvpdn.log
c: \ windows \ system32 \ UACxcvrjkwrnbmiqml.dll
C: \ bt.log
C: \ Dokumente und Einstellungen \ LocalService \ Application Data \ twain_32 \ user.ds
C: \ Dokumente und Einstellungen \ NetworkService \ Application Data \ twain_32 \ user.ds
c: \ windows \ system32 \ arosetud.ini
c: \ windows \ system32 \ barohozi.dll.tmp
c: \ windows \ system32 \ bavuvofi.dll.tmp
c: \ windows \ system32 \ Komponenten \ flx0.dll
c: \ windows \ system32 \ diwovadu.dll.tmp
c: \ windows \ system32 \ drivers \ str.sys
c: \ windows \ system32 \ drivers \ UACymttprqpphespir.sys
c: \ windows \ system32 \ edurozoj.ini
c: \ windows \ system32 \ foyefolu.dll.tmp
c: \ windows \ system32 \ huboweri.dll.tmp
c: \ windows \ system32 \ ipepiyik.ini
c: \ windows \ system32 \ irawesak.ini
c: \ windows \ system32 \ jiyiduse.dll.tmp
c: \ windows \ system32 \ lcch.dat
c: \ windows \ system32 \ lut.dat
c: \ windows \ system32 \ nfr.assembly
c: \ windows \ system32 \ nfr.gpref
c: \ windows \ system32 \ obinunud.ini
c: \ windows \ system32 \ ofalonoy.ini
c: \ windows \ system32 \ ozejalir.ini
c: \ windows \ system32 \ srsut.bak1
c: \ windows \ system32 \ tconini.dat
c: \ windows \ system32 \ UACakmovnkvlbejvsw.dll
c: \ windows \ system32 \ uacinit.dll
c: \ windows \ system32 \ UACjqblgassmsyrtsd.log
c: \ windows \ system32 \ UACkpxjqwvugnspokq.dll
c: \ windows \ system32 \ UACllkyxudengakpfn.dll
c: \ windows \ system32 \ UACmxexwkuwcfyxylo.dll
c: \ windows \ system32 \ UACtdqoweywvrmpfuc.dat
c: \ windows \ system32 \ UACwixxvmnqlxbujns.log
c: \ windows \ system32 \ UACwqwjasvfplrvpdn.log
c: \ windows \ system32 \ UACxcvrjkwrnbmiqml.dll
c: \ windows \ system32 \ ugujasof.ini
c: \ windows \ system32 \ utodobah.ini

c: \ windows \ system32 \ Grpconv.exe fehlte
Restauriert Kopie von - c: \ windows \ ServicePackFiles \ i386 \ Grpconv.exe

c: \ windows \ system32 \ proquota.exe fehlte
Restauriert Kopie von - c: \ windows \ ServicePackFiles \ i386 \ proquota.exe

.
((((((((((((((((((((((((((((((((((((((( Treiber / Dienstleistungen )))))))) )))))))))))))))))))))))))))))))))))))))))
.

------- \ Service_UACd.sys
------- \ Legacy_PODMENA
------- \ Legacy_PODMENADRV


(((((((((((((((((((((((((-Dateien, die von 2009-05-19 bis 2009-06-19 ))))))))))) ))))))))))))))))))))
.

2009-06-19 13:09. 2004-08-04 07:56 50176-c - aw-c: \ windows \ system32 \ dllcache \ proquota.exe
2009-06-19 13:09. 2004-08-04 07:56 50176 ---- aw-c: \ windows \ system32 \ proquota.exe
2009-06-18 18:04. 2009-06-18 18:04 3561743 ---- aw-C: \ Dokumente und Einstellungen \ All Users \ Application Data \ Malwarebytes \ Malwarebytes' Anti-Malware \ mbam-setup.exe
2009-06-18 15:58. 2009-06-18 18:01 117760 ---- aw-C: \ Dokumente und Einstellungen \ Besitzer \ Application Data \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-18 15:57. 2009-06-18 15:57 -------- d ----- w-c: \ Dokumente und Einstellungen \ All Users \ Application Data \ SUPERAntiSpyware.com
2009-06-18 15:54. 2009-06-18 15:57 -------- d ----- w-c: \ program files \ SUPERAntiSpyware
2009-06-18 15:54. 2009-06-18 15:54 -------- d ----- w-c: \ Dokumente und Einstellungen \ Besitzer \ Application Data \ SUPERAntiSpyware.com
2009-06-18 15:53. 2009-06-18 15:53 -------- d ----- w-C: \ Program Files \ Common Files \ Wise Installation Wizard
2009-06-18 15:42. 2009-06-18 15:42 -------- d ----- w-c: \ program files \ CCleaner
2009-06-18 05:27. 2009-06-18 05:27 152576 ---- aw-C: \ Dokumente und Einstellungen \ Besitzer \ Application Data \ Sun \ Java \ jre1.6.0_14 \ lzma.dll
2009-06-18 04:28. 2009-06-18 04:28 -------- d ----- w-c: \ program files \ Trend Micro
2009-06-13 07:06. 2002-06-19 23:03 151552 ---- aw-c: \ windows \ system32 \ igfxres.dll
2009-06-13 06:38. 2002-06-21 15:02 266240 ---- aw-c: \ windows \ system32 \ shpshftr.dll
2009-06-13 06:00. 2009-06-13 06:00 444 ---- aw-c: \ windows \ system32 \ d3d8caps.dat
2009-06-13 05:01. 2009-06-13 05:01 -------- d ----- w-c: \ Dokumente und Einstellungen \ Administrator \ Lokale Einstellungen \ Anwendungsdaten \ Mozilla
2009-06-13 04:44. 2009-06-18 04:53 -------- d ----- w-c: \ program files \ Startup-Optimierer
2009-06-12 23:31. 2009-06-12 23:31 -------- d ----- w-c: \ Dokumente und Einstellungen \ Administrator \ Application Data \ Malwarebytes
2009-06-12 22:21. 2009-05-26 17:20 40160 ---- aw-c: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2009-06-12 22:21. 2009-06-12 22:23 -------- d ----- w-C: \ Program Files \ Malwarebytes' Anti-Malware
2009-06-12 22:21. 2009-05-26 17:19 19096 ---- aw-c: \ windows \ system32 \ drivers \ mbam.sys
2009-06-12 19:18. 2009-06-12 23:26 45 ---- aw-c: \ windows \ system32 \ ca.dat
2009-06-12 18:56. 2008-03-04 19:59 41144 ---- aw-c: \ windows \ system32 \ drivers \ ShlDrv51.sys
2009-06-12 18:56. 2008-02-07 16:03 179640 ---- aw-c: \ windows \ system32 \ drivers \ PavProc.sys
2009-06-12 18:21. 2009-06-12 18:56 -------- d ----- w-C: \ Program Files \ Common Files \ Panda Security
2009-06-03 05:12. 2004-08-04 07:56 221184 ---- aw-c: \ windows \ system32 \ wmpns.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-19 01:27. 2008-05-23 05:13 -------- d ----- w-c: \ Dokumente und Einstellungen \ All Users \ Application Data \ avg8
2009-06-18 05:31. 2009-01-05 00:21 410984 ---- aw-c: \ windows \ system32 \ deploytk.dll
2009-06-18 05:31. 2009-01-12 01:18 -------- d ----- w-C: \ Program Files \ Java
2009-06-13 04:50. 2009-01-05 04:50 -------- d ----- w-C: \ Program Files \ Web Publish
2009-06-13 04:49. 2008-08-20 22:26 -------- d ----- w-C: \ Program Files \ Mozilla Thunderbird
2009-06-12 22:57. 2009-04-16 15:22 -------- d ----- w-c: \ Dokumente und Einstellungen \ Besitzer \ Application Data \ U3
2009-06-12 18:22. 2006-05-02 03:43 -------- d - h - w-C: \ Program Files \ InstallShield Installation Information
2009-06-12 16:10. 2009-04-19 18:00 -------- d ----- w-c: \ program files \ Google
2009-06-02 16:49. 2009-03-29 21:27 -------- d ----- w-c: \ Dokumente und Einstellungen \ Besitzer \ Application Data \ n-Track Studio6
2009-05-15 13:30. 2006-07-15 14:36 -------- d ----- w-c: \ program files \ QuickTime
2009-05-15 13:30. 2006-07-15 15:39 -------- d ----- w-c: \ Dokumente und Einstellungen \ All Users \ Application Data \ Apple Computer
2009-05-15 13:29. 2009-05-15 13:29 -------- d ----- w-C: \ Program Files \ Apple Software Update
2009-05-15 13:29. 2009-05-15 13:29 -------- d ----- w-c: \ Dokumente und Einstellungen \ All Users \ Application Data \ Apple
2009-05-12 19:53. 2009-05-12 19:53 16141 ---- aw-C: \ Dokumente und Einstellungen \ Besitzer \ Application Data \ Help \ lego.exe
2009-05-12 19:53. 2009-05-12 19:53 11410 ---- aw-C: \ Dokumente und Einstellungen \ Besitzer \ Application Data \ Identities \ msgdi.dll
2009-05-12 19:53. 2009-05-12 19:53 10121 ---- aw-C: \ Dokumente und Einstellungen \ Besitzer \ Application Data \ Lavasoft \ kern.dll
2009-05-12 19:53. 2009-05-12 19:53 422 ---- aw-C: \ Dokumente und Einstellungen \ Besitzer \ Application Data \ Apple Computer \ socks1.exe
2009-05-12 19:53. 2009-05-12 19:53 145131 ---- aw-C: \ Dokumente und Einstellungen \ Besitzer \ Application Data \ DivX \ nomad.exe
2009-05-12 19:53. 2009-05-12 19:53 13221 ---- aw-C: \ Dokumente und Einstellungen \ Besitzer \ Application Data \ Adobe \ rengo.dll
2009-05-12 19:53. 2009-05-12 19:53 11232 ---- aw-C: \ Dokumente und Einstellungen \ Besitzer \ Application Data \ acccore \ shalom.exe
2009-05-11 14:21. 2009-05-11 14:21 -------- d ----- w-c: \ Dokumente und Einstellungen \ Besitzer \ Application Data \ Malwarebytes
2009-05-11 14:20. 2009-05-11 14:20 -------- d ----- w-c: \ Dokumente und Einstellungen \ All Users \ Application Data \ Malwarebytes
2009-05-01 02:42. 2009-05-01 02:42 130443 ---- aw-c: \ windows \ system32 \ rn.tmp
2009-04-22 16:14. 2006-05-03 02:44 -------- d ----- w-c: \ Dokumente und Einstellungen \ Besitzer \ Application Data \ n-Track Studio
2009-04-21 07:27. 2006-05-03 02:44 12024 ---- aw-C: \ Dokumente und Einstellungen \ Besitzer \ Lokale Einstellungen \ Anwendungsdaten \ GDIPFONTCACHEV1.DAT
2009-04-15 20:25. 2009-04-19 18:01 43528 ------ w-c: \ windows \ system32 \ drivers \ PxHelp20.sys
2009-04-15 20:25. 2009-04-19 18:01 9464 ------ w-c: \ windows \ system32 \ drivers \ cdralw2k.sys
2009-04-15 20:25. 2009-04-19 18:01 9336 ------ w-c: \ windows \ system32 \ drivers \ cdr4_xp.sys
2009-04-15 20:25. 2009-04-19 18:01 120056 ------ w-c: \ windows \ system32 \ pxcpyi64.exe
2009-04-15 20:25. 2009-04-19 18:01 118520 ------ w-c: \ windows \ system32 \ pxinsi64.exe
2009-04-15 20:25. 2009-04-19 18:01 129784 ------ w-c: \ windows \ system32 \ pxafs.dll
2009-04-15 20:24. 2009-04-15 20:24 90112 ---- aw-c: \ windows \ system32 \ dpl100.dll
2009-04-15 20:24. 2009-04-15 20:24 823296 ---- aw-c: \ windows \ system32 \ divx_xx0c.dll
2009-04-15 20:24. 2009-04-15 20:24 823296 ---- aw-c: \ windows \ system32 \ divx_xx07.dll
2009-04-15 20:24. 2009-04-15 20:24 815104 ---- aw-c: \ windows \ system32 \ divx_xx0a.dll
2009-04-15 20:24. 2009-04-15 20:24 802816 ---- aw-c: \ windows \ system32 \ divx_xx11.dll
2009-04-15 20:24. 2009-04-15 20:24 684032 ---- aw-c: \ windows \ system32 \ divx.dll
2009-04-01 16:35. 2009-04-01 16:34 7040776 ---- aw-C: \ Dokumente und Einstellungen \ Besitzer \ Application Data \ MySpace \ IM \ Install \ MSIMClientSetup.1.0.789.0-static-A.exe
2009-04-01 16:33. 2009-04-01 16:33 300800 ---- aw-C: \ MySpaceIM_Setup.exe
2009-03-31 23:24. 2009-03-31 23:23 16494272 ---- aw-C: \ nTrackSetup.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- AR-C: \ Dokumente und Einstellungen \ Besitzer \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _16496df1.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- AR-C: \ Dokumente und Einstellungen \ Besitzer \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _69525f90.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- AR-C: \ Dokumente und Einstellungen \ Besitzer \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _294823.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- AR-C: \ Dokumente und Einstellungen \ Besitzer \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _18be6784.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- AR-C: \ Dokumente und Einstellungen \ Besitzer \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _4ae13d6c.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- AR-C: \ Dokumente und Einstellungen \ Besitzer \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _2cd672ae.exe
2009-02-26 16:20. 2009-02-26 16:20 6309376 ---- aw-c: \ program files \ ntrack.exe
2009-02-26 16:05. 2009-02-26 16:05 126976 ---- aw-c: \ program files \ AMGateway.ax
2009-02-26 16:05. 2009-02-26 16:05 63168 ---- aw-c: \ program files \ RegisterComponents.exe
2009-02-26 16:05. 2009-02-26 16:05 163520 ---- aw-c: \ program files \ ReportDump.exe
2009-02-26 16:04. 2009-02-26 16:04 86016 ---- aw-c: \ program files \ vstscan.exe
2009-02-26 16:04. 2009-02-26 16:04 45056 ---- aw-c: \ program files \ ball.ax
2009-02-26 16:01. 2009-02-26 16:01 78848 ---- aw-c: \ program files \ EmptyProjectAction.dll
2009-02-26 16:01. 2009-02-26 16:01 147456 ---- aw-c: \ program files \ nTrackDotControls.dll
2009-02-26 16:00. 2009-02-26 16:00 637440 ---- aw-c: \ program files \ NativeControls6.dll
2009-02-26 15:59. 2009-02-26 15:59 99328 ---- aw-c: \ program files \ SurroundVSTGui.dll
2009-02-26 15:59. 2009-02-26 15:59 45056 ---- aw-c: \ program files \ yeti.mmedia.dll
2009-02-26 15:59. 2009-02-26 15:59 40960 ---- aw-c: \ program files \ cdcopier.dll
2009-02-26 15:59. 2009-02-26 15:59 28672 ---- aw-c: \ program files \ Ripper.dll
2009-02-26 15:59. 2009-02-26 15:59 8704 ---- aw-c: \ program files \ ntrack3rdparty.dll
2009-02-26 15:59. 2009-02-26 15:59 5120 ---- aw-c: \ program files \ WindowsFormsBase.dll
2009-02-26 15:59. 2009-02-26 15:59 36864 ---- aw-c: \ program files \ nttest.dll
2009-02-26 15:59. 2009-02-26 15:59 32768 ---- aw-c: \ program files \ nTrackDotNet.dll
2009-02-26 15:59. 2009-02-26 15:59 24576 ---- aw-c: \ program files \ AVFader.dll
2009-02-26 15:59. 2009-02-26 15:59 6656 ---- aw-c: \ program files \ nativecontrolsinterop.dll
2009-02-07 22:10. 2009-02-07 22:10 528726 ---- aw-c: \ program files \ n-Track.htm
2009-02-06 00:15. 2009-02-06 00:15 225792 ---- aw-c: \ program files \ AutoVol.dll
2009-02-06 00:14. 2009-02-06 00:14 228352 ---- aw-c: \ program files \ Chorus.dll
2009-02-06 00:14. 2009-02-06 00:14 228864 ---- aw-c: \ program files \ Echo.dll
2009-02-06 00:12. 2009-02-06 00:12 369152 ---- aw-c: \ program files \ ntrck_PitchShift.dll
2009-02-06 00:11. 2009-02-06 00:11 176128 ---- aw-c: \ program files \ Riverbero.dll
2009-02-06 00:09. 2009-02-06 00:09 434688 ---- aw-c: \ program files \ facomp10.dll
2009-02-06 00:08. 2009-02-06 00:08 379904 ---- aw-c: \ program files \ dxirewire.dll
2009-02-06 00:06. 2009-02-06 00:06 951808 ---- aw-c: \ program files \ fa4bdeq.dll
2009-01-13 14:16. 2009-01-13 14:16 3455 ---- aw-c: \ program files \ order.html
2008-11-28 00:23. 2008-11-28 00:23 642840 ---- aw-c: \ program files \ n-track.cfg
2008-10-25 23:46. 2008-10-25 23:46 4920 ---- aw-c: \ program files \ order_upgrade.html
2008-09-02 23:06. 2008-09-02 23:06 231936 ---- aw-c: \ program files \ ShellCtl.dll
2008-08-31 13:20. 2008-08-31 13:20 105056 ---- aw-c: \ program files \ Setup.bmp
2008-06-20 18:37. 2008-06-20 18:37 24576 ---- aw-c: \ program files \ ScrollerAbout.dll
2008-06-20 18:18. 2008-06-20 18:18 831058 ---- aw-c: \ program files \ banks_default.txt
2008-06-20 18:18. 2008-06-20 18:18 709 ---- aw-c: \ program files \ ntrack.exe.config
2008-06-20 18:18. 2008-06-20 18:18 22124 ---- aw-c: \ program files \ us428_faders.dat
2008-06-20 18:18. 2008-06-20 18:18 22124 ---- aw-c: \ program files \ us224_faders.dat
2008-06-20 18:17. 2008-06-20 18:17 4035 ---- aw-c: \ program files \ n-track_help.cnt
2008-06-20 18:17. 2008-06-20 18:17 169585 ---- aw-c: \ program files \ Drum Example.sng
2008-06-20 18:17. 2008-06-20 18:17 15457 ---- aw-c: \ program files \ FACOMP10.HLP
2008-06-20 18:17. 2008-06-20 18:17 25698 ---- aw-c: \ program files \ FA4BDEQ.HLP
2008-06-20 18:16. 2008-06-20 18:16 19339 ---- aw-c: \ program files \ N-TRACK_EFX.HLP
2004-06-11 20:19. 2004-06-11 20:19 25214 ---- aw-c: \ program files \ help_icon.ico
2004-06-07 13:23. 2004-06-07 13:23 25214 ---- aw-c: \ program files \ link_icon.ico
2000-11-12 03:30. 2000-11-12 03:30 86 ---- aw-c: \ program files \ BUYIT!. URL
2000-11-12 03:28. 2000-11-12 03:28 73 ---- aw-c: \ program files \ n-Track.url
2009-04-15 20:24. 2009-04-15 20:24 1044480 ---- aw-C: \ Program Files \ Mozilla Firefox \ plugins \ libdivx.dll
2009-04-15 20:24. 2009-04-15 20:24 200704 ---- aw-C: \ Program Files \ Mozilla Firefox \ plugins \ ssldivx.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Hinweis * leere Einträge & legit Standard-Einträge werden nicht angezeigt
REGEDIT4

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"IgfxTray" = "C: \ Windows \ system32 \ igfxtray.exe" [2002-06-19 155648]
"HotKeysCmds" = "C: \ Windows \ system32 \ hkcmd.exe" [2002-06-19 114688]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2009-06-18 148888]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"MySpaceIM" = "C: \ Program Files \ MySpace \ IM \ MySpaceIM.exe" [2008-12-12 9555968]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon]
2008-12-22 16:05 356352 ---- aw-C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = c: \ windows \ system32 \ avgrsstx.dl l

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile]
"EnableFirewall" = 0 (0x0)

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ Sessmgr.exe" =
"c: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgupd.exe" =
"c: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgemc.exe" =
"c: \ \ Program Files \ \ ATT-HSI \ \ McciBrowser.exe" =
"c: \ \ Program Files \ \ Gemeinsame Dateien \ \ AOL \ \ Loader \ \ aolload.exe" =
"c: \ \ Program Files \ \ AIM6 \ \ aim6.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ igfxtray.exe" =
"c: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgrsx.exe" =
"% windir% \ \ system32 \ \ drivers \ \ svchost.exe" =
"c: \ \ Program Files \ \ MySpace \ \ IM \ \ MySpaceIM.exe" =

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List]
"53: TCP" = 53: TCP: websrvx

R1 AvgLdx86; AVG AVI Loader Driver x86; c: \ windows \ system32 \ drivers \ avgldx86.sys [5/23/2008 1:13 AM 96520]
R1 SASDIFSV; SASDIFSV; C: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [5/26/2009 10:05 AM 9968]
R1 SASKUTIL; SASKUTIL; C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [5/26/2009 10:05 AM 72944]
R1 ShldDrv; Panda File Shield Driver; c: \ windows \ system32 \ drivers \ ShlDrv51.sys [6/12/2009 2:56 PM 41144]
R2 avg8emc; AVG8 E-Mail-Scanner, c: \ progra ~ 1 \ AVG \ AVG8 \ avgemc.exe [5/23/2008 1:13 AM 902424]
R2 avg8wd; AVG8 WatchDog; c: \ progra ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe [5/23/2008 1:13 AM 282904]
R2 AvgTdiX; AVG8 Network Redirector; c: \ windows \ system32 \ drivers \ avgtdix.sys [5/23/2008 1:13 AM 75272]
R2 PavProc; Panda Process Protection Driver c: \ windows \ system32 \ drivers \ PavProc.sys [6/12/2009 2:56 PM 179640]
R2 Viewpoint Manager Service; Viewpoint Manager Service; C: \ Program Files \ Viewpoint \ Common \ ViewpointService.exe [2/5/2009 6:56 PM 24652]
R3 (A7E39B01-B403-11D4-BD18-00D0B7A1821E); AIM 3.0 Part 01 Codec Driver VCH-A, c: \ windows \ system32 \ drivers \ Vch.sys [5/1/2006 11:58 PM 20023]
S2 gupdate1c9c119864b630; Google-Update-Service (gupdate1c9c119864b630); C: \ Program Files \ Google \ Update \ GoogleUpdate.exe [4/19/2009 2:02 PM 133104]
S2 sgejhlqxcrvoui; sgejhlqxcrvoui; \?? \ C: \ Windows \ Syste m32 \ drivers \ ngaysfvqh.sys -> c: \ windows \ system32 \ drivers \ ngaysfvqh.sys [?]
S2 vnoakhdmmnhfkc; vnoakhdmmnhfkc; \?? \ C: \ Windows \ Syste m32 \ drivers \ ncjdccfwkwt.sys -> c: \ windows \ system32 \ drivers \ ncjdccfwkwt.sys [?]
S3 SASENUM; SASENUM; C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [5/26/2009 10:05 AM 7408]
.
Inhalt des "Geplante Tasks"-Ordner

2009-06-19 C: \ Windows \ Tasks \ GoogleUpdateTaskMachine.job
- C: \ Program Files \ Google \ Update \ GoogleUpdate.exe [2009-04-19 18:00]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp: / / www.att.net/
uInternet Connection Wizard, ShellNext = iexplore
uInternet Einstellungen, ProxyServer = http = localhost: 7171
uInternet Einstellungen, ProxyOverride = *. local; <local>
uSearchURL, (Default) = hxxp: / / us.rd.yahoo.com / Anpassen / ycomp / defaults / su / *http://www.yahoo.com
IE: & Suche
FF - ProfilePath - C: \ Dokumente und Einstellungen \ Besitzer \ Anwendungsdaten \ Mozilla \ Firefox \ Profiles \ a8c9lkqd.default \
FF - prefs.js: browser.search.defaulturl - hxxp: / / search.yahoo.com / search? Ffsp1 = fr & p =
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - google.com
FF - prefs.js: keyword.URL - hxxp: / / search.yahoo.com / search? Ffds1 = fr & p =
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 7171
FF - prefs.js: network.proxy.type - 4
FF - Plugin: C: \ Program Files \ Mozilla Firefox \ plugins \ npViewpoint.dll
FF - Plugin: C: \ Program Files \ Viewpoint \ Viewpoint Media Player \ npViewpoint.dll
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit / Stealth-Malware-Detektor von Gmer, http://www.gmer.net
Rootkit Scan 2009-06-19 09:15
Windows 5.1.2600 Service Pack 2 NTFS

Scannen versteckte Prozesse ...

Scannen versteckte Autostart-Einträge ...

Scannen versteckten Dateien ...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

************************************************** ************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - -> "Winlogon.exe" (612)
C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
.
------------------------ Weitere laufende Prozesse ----------------------- --
.
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ Common Files \ Motive \ McciCMService.exe
C: \ Program Files \ Common Files \ Panda Security \ PavShld \ PavPrSrv.exe
c: \ windows \ system32 \ wscntfy.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
.
************************************************** ************************
.
Vervollständigung Zeit: 2009-06-19 9:20 - Maschine wurde neu gestartet
ComboFix-Quarantäne-files.txt 2009-06-19 13:20

Pre-Run: 6120624128 Bytes frei
Post-Run: 6057713664 Bytes frei

300



GMER 1.0.15.14972 -- http://www.gmer.net
Rootkit scan 2009-06-19 09:55:00
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.15 ----

Code \?? \ C: \ DOCUME ~ 1 \ Owner \ LOCALS ~ 1 \ Temp \ catchme.sys pIofCallDriver

---- Devices - GMER 1.0.15 ----

Device \ FileSystem \ Ntfs \ Ntfs ShlDrv51.sys (PandaShield Treiber / Panda Security, SL)
Device \ FileSystem \ Fastfat \ FatCdrom ShlDrv51.sys (PandaShield Treiber / Panda Security, SL)
Device \ Driver \ Tcpip \ Device \ Ip avgtdix.sys (AVG Netzwerk-Verbindung watcher / AVG Technologies CZ, sro)
Device \ Driver \ Tcpip \ Device \ Tcp avgtdix.sys (AVG Netzwerk-Verbindung watcher / AVG Technologies CZ, sro)
Device \ Driver \ Tcpip \ Device \ udp avgtdix.sys (AVG Netzwerk-Verbindung watcher / AVG Technologies CZ, sro)
Device \ Driver \ Tcpip \ Device \ RawIp avgtdix.sys (AVG Netzwerk-Verbindung watcher / AVG Technologies CZ, sro)
Device \ Driver \ Tcpip \ Device \ IPMULTICAST avgtdix.sys (AVG Netzwerk-Verbindung watcher / AVG Technologies CZ, sro)
Device \ FileSystem \ Fastfat \ Fat ShlDrv51.sys (PandaShield Treiber / Panda Security, SL)

AttachedDevice \ FileSystem \ Fastfat \ Fat fltmgr.sys (Microsoft Filesystem Filter Manager / Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

[sjb007]

Howdy es

Gute Arbeit bei der combofix zu ergänzen, combofix sicherlich einige Junk aus Ihrem System! Noch einige Arbeit zu tun aber noch ....

1. Schließen Sie alle geöffneten Browser.

2.Stellen Sie sicher, Sie haben alle Anti-Viren-und Anti-Malware-Programme, damit sie sich nicht mit dem Betrieb von ComboFix.

3. Öffnen Sie Notepad und kopieren Sie den Text in der quotebox unten hinein:

Code:

File:: C: \ WINDOWS \ system32 \ luruwono.dll c: \ windows \ system32 \ rn.tmp c: \ windows \ system32 \ drivers \ ngaysfvqh.sys c: \ windows \ system32 \ drivers \ ncjdccfwkwt.sys Driver:: sgejhlqxcrvoui vnoakhdmmnhfkc DDS:: uInternet Einstellungen, ProxyServer = http = localhost: 7171 uInternet Einstellungen, ProxyOverride = *. local; <local> FF - prefs.js: network.proxy.http - localhost FF - prefs.js: network.proxy. http_port - 7171 FF - prefs.js: network.proxy.type - 4

Speichern Sie diese als CFScript.txt, In der gleichen Position wie ComboFix.exe



Unter Bezugnahme auf das Bild oben, ziehen Sie CFScript in ComboFix.exe

Wenn Sie fertig sind, so ein Log für Sie C: \ ComboFix.txt Ich werde verlangen, die in Ihrer nächsten Antwort.

Bitte laden Sie sich ATF Cleaner von Atribune.
Dieses Programm ist für Windows XP und 2000 nur

Doppelklicken Sie auf ATF-Cleaner.exe , um das Programm auszuführen.
Unter Hauptsächlich Wählen Sie: Wählen Sie "Alle"
Klicken Sie auf die Ausgewählte leeren -Taste.

Wenn Sie Firefox-Browser
Klicken Sie auf Firefox an der Spitze, und wählen Sie: Wählen Sie "Alle"
Klicken Sie auf die Ausgewählte leeren -Taste.
HINWEIS: Wenn Sie möchten, um Ihre gespeicherte Kennwörter, klicken Sie bitte Nein an der Eingabeaufforderung ein.

Wenn Sie mit Opera-Browser
Klicken Sie auf Opera an der Spitze, und wählen Sie: Wählen Sie "Alle"
Klicken Sie auf die Ausgewählte leeren -Taste.
HINWEIS: Wenn Sie möchten, um Ihre gespeicherte Kennwörter, klicken Sie bitte Nein an der Eingabeaufforderung ein.

Klicken Sie auf Exit im Hauptmenü, um das Programm.
Für Technischer SupportDoppelklicken Sie auf die E-Mail-Adresse befindet sich am unteren Rand der einzelnen Menüs.

Einrichtung einer Internet-Verbindung und führen Sie ein Online-Scan mit Internet Explorer bei Kaspersky Online Scanner.

** Vista-Benutzer - klicken Sie rechts IE / Firefox-Symbol und führen Sie als Administrator

Klicken Sie auf Nehmen Sie, Wenn Sie dazu zum Download und zur Installation der Programm-Dateien und Datenbank der Malware-Definitionen.

• Klicken Sie auf Laufen auf der Security prompt.
• Das Programm wird dann zunächst herunterladen und installieren, und auch die Datenbank aktualisieren.
• Bitte haben Sie etwas Geduld, da dieser Vorgang kann einige Minuten dauern.
• Sobald die Aktualisierung abgeschlossen ist, klicken Sie auf Mein Computer im Rahmen der grün Scan-Bar auf der linken Seite, um den Scan.
• Sobald der Scan abgeschlossen ist, wird, wenn das System infiziert wurde. Es ist nicht eine Option zu reinigen / desinfizieren. So benötigen wir nur einen Bericht von ihm.
• Tun NICHT Sorgen, was Sie sehen in dem Bericht. Viele der Funde sind wahrscheinlich wurde unter Quarantäne gestellt.
• Klicken Sie auf View Scan-Bericht am unteren Rand.
• Klicken Sie auf die Speichern Als... -Taste.
• Klicken Sie auf die Speichern unter Text-Taste, um die Datei auf Ihrem Desktop so, dass Sie per Post in Ihrer nächsten Antwort.

Diese Animation führt Sie durch den Prozess:


** Hinweis **

Zur Optimierung der Scan-Zeit und ein vernünftiger Bericht für die Überprüfung:
Schließen Sie alle geöffneten Programme
Schalten Sie den Echtzeit-Scanner alle vorhandenen Antivirus-Programm während der Durchführung der Online-Scan. Sie können die Verbindung zum Internet, wenn Sie beginnen den Scan.

Hinweis für Internet Explorer 7-Benutzer: Wenn Sie Probleme haben, nehmen Sie sich die Taste der Lizenz, klicken Sie auf das Zoom-Tool befindet sich auf der rechten unteren Ecke des IE-Fenster und stellen Sie den Zoom auf 75%. Nachdem die Lizenz akzeptiert, auf 100% zurückgesetzt.

Post wieder mit den Ergebnissen von combofix und von den Kaspersky-Scan. Update mir auf, wie die Dinge laufen jetzt

[Mybabbits]

http://www.yahoo.com IE: FF & Suche - ProfilePath -. ************************************************** ************************ catchme 0.3.1398 W2K/XP/Vista - rootkit / Stealth-Malware-Detektor von Gmer, http://www.gmer.net

[sjb007]

Hi there

Das Protokoll Sie auf dem Laufenden ist nicht lesbar, können Sie bitte repost es mit Notepad als Editor und sorgen dafür, dass Zeilenumbruch deaktiviert ist.

Hier können Sie eine andere Scanner ...

Führen Sie eine Online-Scan mit Panda ActiveScan

• Klicken Sie auf Scannen Sie Ihren PC jetzt
• Ein "Pop-up"-Fenster erscheint, oder einen neuen Tab öffnen.
• Klicken Sie auf Registrieren
• Wählen Sie die Option, die Sie wie die meisten, aber wir empfehlen, die kostenlose Registrierung.
• Klicken Sie auf Registrieren
• Geben Sie Ihre E-Mail-Adresse und ein Kennwort.
• Wählen Sie "Ich möchte nicht, dass auf jede Art von Informationen". (Es sei denn, Sie wollen, derartige Informationen zu erhalten)
• Klicken Sie auf Senden
• Bestätigen Sie die Registrierung und die weiterhin durch Ihren Benutzernamen und Ihr Passwort ein, und klicken Sie dann auf Geben Sie
• Wählen Sie Full Scan, und klicken Sie dann auf Scan Now
• Warten Sie, bis die Komponenten werden geladen und installiert werden. Das Fenster nicht schließen oder zu einer anderen Seite, während es den Download. Sie können weiterhin über das Internet, indem Sie ein anderes Fenster in Ihrem Browser.
• Wenn es irgendeine Malware kann es zu desinfizieren, die Desinfizieren Taste aktiviert werden. Klicken Sie auf Desinfizieren
• Bitte ignorieren Sie das Angebot zum Kauf des Programms. Klicken Sie auf Ausfuhr in
  
• Export der Log-und speichern Sie sie auf Ihrem Desktop.
• Bitte senden Sie den Inhalt dieses Protokoll auf Ihre Antwort.

* Schalten Sie den Echtzeit-Scanner alle vorhandenen Antivirus-Programm während der Durchführung der Online-Scan.

Avast Nutzer beachten Sie:

Bitte nehmen Sie mit dem Online-Scan mit Panda, wenn Sie erhalten eine Warnmeldung. Es handelt sich um einen falsch-positiven aus Avast Panda Antivirus, weil nicht verschlüsseln ihre Virendatenbank.

[Mybabbits]

Wow. Sie haben völlig Recht, dass über die letzten Post-Sorry about that. Ich habe keine Ahnung, was passiert ist (es so richtig, wenn ich es trotzdem eingefügt), aber ich werde versuchen Sie es erneut. Der Active Scan gearbeitet, aber ich glaube nicht, dass es tatsächlich etwas zu desinfizieren, Ich habe auf den Knopf und es sich grau, aber es ist nichts passiert. Hier finden Sie die Protokolle aus:

ComboFix 09-06-20.04 - Inhaber 06/21/2009 11:33.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.510.123 [GMT -4:00]
Ausführen von: C: \ Dokumente und Einstellungen \ Besitzer \ Desktop \ Combo-Fix.exe
Befehl verwendet werden: C: \ Dokumente und Einstellungen \ Besitzer \ Desktop \ CFScript.txt
AV: AVG Anti-Virus Free * On-Access-Scanning aktiviert * (Aktualisiert) (17DDD097-36FF-435F-9E1B-52D74245D6BF)
FW: F-Secure Anti-Virus 2006 6,10 * Behinderte * (D4747503-0346-49EB-9262-997542F79BF4)

FILE::
"c: \ windows \ system32 \ drivers \ ncjdccfwkwt.sys"
"c: \ windows \ system32 \ drivers \ ngaysfvqh.sys"
"c: \ windows \ system32 \ luruwono.dll"
"c: \ windows \ system32 \ rn.tmp"
.

Andere ((((((((((((((((((((((((((((((((((((((( Deletions ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

c: \ windows \ system32 \ rn.tmp

.
((((((((((((((((((((((((((((((((((((((( Treiber / Dienstleistungen )))))))) )))))))))))))))))))))))))))))))))))))))))
.

------- \ Legacy_SGEJHLQXCRVOUI
------- \ Legacy_VNOAKHDMMNHFKC
------- \ Service_sgejhlqxcrvoui
------- \ Service_vnoakhdmmnhfkc


(((((((((((((((((((((((((-Dateien, die von 2009-05-21 bis 2009-06-21 ))))))))))) ))))))))))))))))))))
.

2009-06-19 13:09. 2004-08-04 07:56 50176-c - aw-c: \ windows \ system32 \ dllcache \ proquota.exe
2009-06-19 13:09. 2004-08-04 07:56 50176 ---- aw-c: \ windows \ system32 \ proquota.exe
2009-06-19 13:09. 2004-08-04 07:56 39424-c - aw-c: \ windows \ system32 \ dllcache \ Grpconv.exe
2009-06-19 13:09. 2004-08-04 07:56 39424 ---- aw-c: \ windows \ system32 \ Grpconv.exe
2009-06-18 18:04. 2009-06-18 18:04 3561743 ---- aw-C: \ Dokumente und Einstellungen \ All Users \ Application Data \ Malwarebytes \ Malwarebytes' Anti-Malware \ mbam-setup.exe
2009-06-18 15:58. 2009-06-18 18:01 117760 ---- aw-C: \ Dokumente und Einstellungen \ Besitzer \ Application Data \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-18 15:57. 2009-06-18 15:57 -------- d ----- w-c: \ Dokumente und Einstellungen \ All Users \ Application Data \ SUPERAntiSpyware.com
2009-06-18 15:54. 2009-06-18 15:57 -------- d ----- w-c: \ program files \ SUPERAntiSpyware
2009-06-18 15:54. 2009-06-18 15:54 -------- d ----- w-c: \ Dokumente und Einstellungen \ Besitzer \ Application Data \ SUPERAntiSpyware.com
2009-06-18 15:53. 2009-06-18 15:53 -------- d ----- w-C: \ Program Files \ Common Files \ Wise Installation Wizard
2009-06-18 15:42. 2009-06-18 15:42 -------- d ----- w-c: \ program files \ CCleaner
2009-06-18 05:27. 2009-06-18 05:27 152576 ---- aw-C: \ Dokumente und Einstellungen \ Besitzer \ Application Data \ Sun \ Java \ jre1.6.0_14 \ lzma.dll
2009-06-18 04:28. 2009-06-18 04:28 -------- d ----- w-c: \ program files \ Trend Micro
2009-06-13 07:06. 2002-06-19 23:03 151552 ---- aw-c: \ windows \ system32 \ igfxres.dll
2009-06-13 06:38. 2002-06-21 15:02 266240 ---- aw-c: \ windows \ system32 \ shpshftr.dll
2009-06-13 06:00. 2009-06-13 06:00 444 ---- aw-c: \ windows \ system32 \ d3d8caps.dat
2009-06-13 05:01. 2009-06-13 05:01 -------- d ----- w-c: \ Dokumente und Einstellungen \ Administrator \ Lokale Einstellungen \ Anwendungsdaten \ Mozilla
2009-06-13 04:44. 2009-06-18 04:53 -------- d ----- w-c: \ program files \ Startup-Optimierer
2009-06-12 23:31. 2009-06-12 23:31 -------- d ----- w-c: \ Dokumente und Einstellungen \ Administrator \ Application Data \ Malwarebytes
2009-06-12 22:21. 2009-05-26 17:20 40160 ---- aw-c: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2009-06-12 22:21. 2009-06-12 22:23 -------- d ----- w-C: \ Program Files \ Malwarebytes' Anti-Malware
2009-06-12 22:21. 2009-05-26 17:19 19096 ---- aw-c: \ windows \ system32 \ drivers \ mbam.sys
2009-06-12 19:18. 2009-06-12 23:26 45 ---- aw-c: \ windows \ system32 \ ca.dat
2009-06-12 18:56. 2008-03-04 19:59 41144 ---- aw-c: \ windows \ system32 \ drivers \ ShlDrv51.sys
2009-06-12 18:56. 2008-02-07 16:03 179640 ---- aw-c: \ windows \ system32 \ drivers \ PavProc.sys
2009-06-12 18:21. 2009-06-12 18:56 -------- d ----- w-C: \ Program Files \ Common Files \ Panda Security
2009-06-03 05:12. 2004-08-04 07:56 221184 ---- aw-c: \ windows \ system32 \ wmpns.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-19 01:27. 2008-05-23 05:13 -------- d ----- w-c: \ Dokumente und Einstellungen \ All Users \ Application Data \ avg8
2009-06-18 05:31. 2009-01-05 00:21 410984 ---- aw-c: \ windows \ system32 \ deploytk.dll
2009-06-18 05:31. 2009-01-12 01:18 -------- d ----- w-C: \ Program Files \ Java
2009-06-13 04:50. 2009-01-05 04:50 -------- d ----- w-C: \ Program Files \ Web Publish
2009-06-13 04:49. 2008-08-20 22:26 -------- d ----- w-C: \ Program Files \ Mozilla Thunderbird
2009-06-12 22:57. 2009-04-16 15:22 -------- d ----- w-c: \ Dokumente und Einstellungen \ Besitzer \ Application Data \ U3
2009-06-12 18:22. 2006-05-02 03:43 -------- d - h - w-C: \ Program Files \ InstallShield Installation Information
2009-06-12 16:10. 2009-04-19 18:00 -------- d ----- w-c: \ program files \ Google
2009-06-02 16:49. 2009-03-29 21:27 -------- d ----- w-c: \ Dokumente und Einstellungen \ Besitzer \ Application Data \ n-Track Studio6
2009-05-15 13:30. 2006-07-15 14:36 -------- d ----- w-c: \ program files \ QuickTime
2009-05-15 13:30. 2006-07-15 15:39 -------- d ----- w-c: \ Dokumente und Einstellungen \ All Users \ Application Data \ Apple Computer
2009-05-15 13:29. 2009-05-15 13:29 -------- d ----- w-C: \ Program Files \ Apple Software Update
2009-05-15 13:29. 2009-05-15 13:29 -------- d ----- w-c: \ Dokumente und Einstellungen \ All Users \ Application Data \ Apple
2009-05-12 19:53. 2009-05-12 19:53 16141 ---- aw-C: \ Dokumente und Einstellungen \ Besitzer \ Application Data \ Help \ lego.exe
2009-05-12 19:53. 2009-05-12 19:53 11410 ---- aw-C: \ Dokumente und Einstellungen \ Besitzer \ Application Data \ Identities \ msgdi.dll
2009-05-12 19:53. 2009-05-12 19:53 10121 ---- aw-C: \ Dokumente und Einstellungen \ Besitzer \ Application Data \ Lavasoft \ kern.dll
2009-05-12 19:53. 2009-05-12 19:53 422 ---- aw-C: \ Dokumente und Einstellungen \ Besitzer \ Application Data \ Apple Computer \ socks1.exe
2009-05-12 19:53. 2009-05-12 19:53 145131 ---- aw-C: \ Dokumente und Einstellungen \ Besitzer \ Application Data \ DivX \ nomad.exe
2009-05-12 19:53. 2009-05-12 19:53 13221 ---- aw-C: \ Dokumente und Einstellungen \ Besitzer \ Application Data \ Adobe \ rengo.dll
2009-05-12 19:53. 2009-05-12 19:53 11232 ---- aw-C: \ Dokumente und Einstellungen \ Besitzer \ Application Data \ acccore \ shalom.exe
2009-05-11 14:21. 2009-05-11 14:21 -------- d ----- w-c: \ Dokumente und Einstellungen \ Besitzer \ Application Data \ Malwarebytes
2009-05-11 14:20. 2009-05-11 14:20 -------- d ----- w-c: \ Dokumente und Einstellungen \ All Users \ Application Data \ Malwarebytes
2009-04-22 16:14. 2006-05-03 02:44 -------- d ----- w-c: \ Dokumente und Einstellungen \ Besitzer \ Application Data \ n-Track Studio
2009-04-21 07:27. 2006-05-03 02:44 12024 ---- aw-C: \ Dokumente und Einstellungen \ Besitzer \ Lokale Einstellungen \ Anwendungsdaten \ GDIPFONTCACHEV1.DAT
2009-04-15 20:25. 2009-04-19 18:01 43528 ------ w-c: \ windows \ system32 \ drivers \ PxHelp20.sys
2009-04-15 20:25. 2009-04-19 18:01 9464 ------ w-c: \ windows \ system32 \ drivers \ cdralw2k.sys
2009-04-15 20:25. 2009-04-19 18:01 9336 ------ w-c: \ windows \ system32 \ drivers \ cdr4_xp.sys
2009-04-15 20:25. 2009-04-19 18:01 120056 ------ w-c: \ windows \ system32 \ pxcpyi64.exe
2009-04-15 20:25. 2009-04-19 18:01 118520 ------ w-c: \ windows \ system32 \ pxinsi64.exe
2009-04-15 20:25. 2009-04-19 18:01 129784 ------ w-c: \ windows \ system32 \ pxafs.dll
2009-04-15 20:24. 2009-04-15 20:24 90112 ---- aw-c: \ windows \ system32 \ dpl100.dll
2009-04-15 20:24. 2009-04-15 20:24 823296 ---- aw-c: \ windows \ system32 \ divx_xx0c.dll
2009-04-15 20:24. 2009-04-15 20:24 823296 ---- aw-c: \ windows \ system32 \ divx_xx07.dll
2009-04-15 20:24. 2009-04-15 20:24 815104 ---- aw-c: \ windows \ system32 \ divx_xx0a.dll
2009-04-15 20:24. 2009-04-15 20:24 802816 ---- aw-c: \ windows \ system32 \ divx_xx11.dll
2009-04-15 20:24. 2009-04-15 20:24 684032 ---- aw-c: \ windows \ system32 \ divx.dll
2009-04-01 16:35. 2009-04-01 16:34 7040776 ---- aw-C: \ Dokumente und Einstellungen \ Besitzer \ Application Data \ MySpace \ IM \ Install \ MSIMClientSetup.1.0.789.0-static-A.exe
2009-04-01 16:33. 2009-04-01 16:33 300800 ---- aw-C: \ MySpaceIM_Setup.exe
2009-03-31 23:24. 2009-03-31 23:23 16494272 ---- aw-C: \ nTrackSetup.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- AR-C: \ Dokumente und Einstellungen \ Besitzer \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _16496df1.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- AR-C: \ Dokumente und Einstellungen \ Besitzer \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _69525f90.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- AR-C: \ Dokumente und Einstellungen \ Besitzer \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _294823.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- AR-C: \ Dokumente und Einstellungen \ Besitzer \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _18be6784.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- AR-C: \ Dokumente und Einstellungen \ Besitzer \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _4ae13d6c.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- AR-C: \ Dokumente und Einstellungen \ Besitzer \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _2cd672ae.exe
2009-02-26 16:20. 2009-02-26 16:20 6309376 ---- aw-c: \ program files \ ntrack.exe
2009-02-26 16:05. 2009-02-26 16:05 126976 ---- aw-c: \ program files \ AMGateway.ax
2009-02-26 16:05. 2009-02-26 16:05 63168 ---- aw-c: \ program files \ RegisterComponents.exe
2009-02-26 16:05. 2009-02-26 16:05 163520 ---- aw-c: \ program files \ ReportDump.exe
2009-02-26 16:04. 2009-02-26 16:04 86016 ---- aw-c: \ program files \ vstscan.exe
2009-02-26 16:04. 2009-02-26 16:04 45056 ---- aw-c: \ program files \ ball.ax
2009-02-26 16:01. 2009-02-26 16:01 78848 ---- aw-c: \ program files \ EmptyProjectAction.dll
2009-02-26 16:01. 2009-02-26 16:01 147456 ---- aw-c: \ program files \ nTrackDotControls.dll
2009-02-26 16:00. 2009-02-26 16:00 637440 ---- aw-c: \ program files \ NativeControls6.dll
2009-02-26 15:59. 2009-02-26 15:59 99328 ---- aw-c: \ program files \ SurroundVSTGui.dll
2009-02-26 15:59. 2009-02-26 15:59 45056 ---- aw-c: \ program files \ yeti.mmedia.dll
2009-02-26 15:59. 2009-02-26 15:59 40960 ---- aw-c: \ program files \ cdcopier.dll
2009-02-26 15:59. 2009-02-26 15:59 28672 ---- aw-c: \ program files \ Ripper.dll
2009-02-26 15:59. 2009-02-26 15:59 8704 ---- aw-c: \ program files \ ntrack3rdparty.dll
2009-02-26 15:59. 2009-02-26 15:59 5120 ---- aw-c: \ program files \ WindowsFormsBase.dll
2009-02-26 15:59. 2009-02-26 15:59 36864 ---- aw-c: \ program files \ nttest.dll
2009-02-26 15:59. 2009-02-26 15:59 32768 ---- aw-c: \ program files \ nTrackDotNet.dll
2009-02-26 15:59. 2009-02-26 15:59 24576 ---- aw-c: \ program files \ AVFader.dll
2009-02-26 15:59. 2009-02-26 15:59 6656 ---- aw-c: \ program files \ nativecontrolsinterop.dll
2009-02-07 22:10. 2009-02-07 22:10 528726 ---- aw-c: \ program files \ n-Track.htm
2009-02-06 00:15. 2009-02-06 00:15 225792 ---- aw-c: \ program files \ AutoVol.dll
2009-02-06 00:14. 2009-02-06 00:14 228352 ---- aw-c: \ program files \ Chorus.dll
2009-02-06 00:14. 2009-02-06 00:14 228864 ---- aw-c: \ program files \ Echo.dll
2009-02-06 00:12. 2009-02-06 00:12 369152 ---- aw-c: \ program files \ ntrck_PitchShift.dll
2009-02-06 00:11. 2009-02-06 00:11 176128 ---- aw-c: \ program files \ Riverbero.dll
2009-02-06 00:09. 2009-02-06 00:09 434688 ---- aw-c: \ program files \ facomp10.dll
2009-02-06 00:08. 2009-02-06 00:08 379904 ---- aw-c: \ program files \ dxirewire.dll
2009-02-06 00:06. 2009-02-06 00:06 951808 ---- aw-c: \ program files \ fa4bdeq.dll
2009-01-13 14:16. 2009-01-13 14:16 3455 ---- aw-c: \ program files \ order.html
2008-11-28 00:23. 2008-11-28 00:23 642840 ---- aw-c: \ program files \ n-track.cfg
2008-10-25 23:46. 2008-10-25 23:46 4920 ---- aw-c: \ program files \ order_upgrade.html
2008-09-02 23:06. 2008-09-02 23:06 231936 ---- aw-c: \ program files \ ShellCtl.dll
2008-08-31 13:20. 2008-08-31 13:20 105056 ---- aw-c: \ program files \ Setup.bmp
2008-06-20 18:37. 2008-06-20 18:37 24576 ---- aw-c: \ program files \ ScrollerAbout.dll
2008-06-20 18:18. 2008-06-20 18:18 831058 ---- aw-c: \ program files \ banks_default.txt
2008-06-20 18:18. 2008-06-20 18:18 709 ---- aw-c: \ program files \ ntrack.exe.config
2008-06-20 18:18. 2008-06-20 18:18 22124 ---- aw-c: \ program files \ us428_faders.dat
2008-06-20 18:18. 2008-06-20 18:18 22124 ---- aw-c: \ program files \ us224_faders.dat
2008-06-20 18:17. 2008-06-20 18:17 4035 ---- aw-c: \ program files \ n-track_help.cnt
2008-06-20 18:17. 2008-06-20 18:17 169585 ---- aw-c: \ program files \ Drum Example.sng
2008-06-20 18:17. 2008-06-20 18:17 15457 ---- aw-c: \ program files \ FACOMP10.HLP
2008-06-20 18:17. 2008-06-20 18:17 25698 ---- aw-c: \ program files \ FA4BDEQ.HLP
2008-06-20 18:16. 2008-06-20 18:16 19339 ---- aw-c: \ program files \ N-TRACK_EFX.HLP
2004-06-11 20:19. 2004-06-11 20:19 25214 ---- aw-c: \ program files \ help_icon.ico
2004-06-07 13:23. 2004-06-07 13:23 25214 ---- aw-c: \ program files \ link_icon.ico
2000-11-12 03:30. 2000-11-12 03:30 86 ---- aw-c: \ program files \ BUYIT!. URL
2000-11-12 03:28. 2000-11-12 03:28 73 ---- aw-c: \ program files \ n-Track.url
2009-04-15 20:24. 2009-04-15 20:24 1044480 ---- aw-C: \ Program Files \ Mozilla Firefox \ plugins \ libdivx.dll
2009-04-15 20:24. 2009-04-15 20:24 200704 ---- aw-C: \ Program Files \ Mozilla Firefox \ plugins \ ssldivx.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-06-19_13.16.48 )))))))))))) )))))))))))))))))))))))))))))
.
+ 2009-06-21 15:41. 2009-06-21 15:41 16384 c: \ windows \ temp \ Perflib_Perfdata_5b4.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Hinweis * leere Einträge & legit Standard-Einträge werden nicht angezeigt
REGEDIT4

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"IgfxTray" = "C: \ Windows \ system32 \ igfxtray.exe" [2002-06-19 155648]
"HotKeysCmds" = "C: \ Windows \ system32 \ hkcmd.exe" [2002-06-19 114688]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2009-06-18 148888]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"MySpaceIM" = "C: \ Program Files \ MySpace \ IM \ MySpaceIM.exe" [2008-12-12 9555968]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon]
2008-12-22 16:05 356352 ---- aw-C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = c: \ windows \ system32 \ avgrsstx.dl l

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile]
"EnableFirewall" = 0 (0x0)

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ Sessmgr.exe" =
"c: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgupd.exe" =
"c: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgemc.exe" =
"c: \ \ Program Files \ \ ATT-HSI \ \ McciBrowser.exe" =
"c: \ \ Program Files \ \ Gemeinsame Dateien \ \ AOL \ \ Loader \ \ aolload.exe" =
"c: \ \ Program Files \ \ AIM6 \ \ aim6.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ igfxtray.exe" =
"c: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgrsx.exe" =
"% windir% \ \ system32 \ \ drivers \ \ svchost.exe" =
"c: \ \ Program Files \ \ MySpace \ \ IM \ \ MySpaceIM.exe" =

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List]
"53: TCP" = 53: TCP: websrvx

R1 AvgLdx86; AVG AVI Loader Driver x86; c: \ windows \ system32 \ drivers \ avgldx86.sys [5/23/2008 1:13 AM 96520]
R1 SASDIFSV; SASDIFSV; C: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [5/26/2009 10:05 AM 9968]
R1 SASKUTIL; SASKUTIL; C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [5/26/2009 10:05 AM 72944]
R1 ShldDrv; Panda File Shield Driver; c: \ windows \ system32 \ drivers \ ShlDrv51.sys [6/12/2009 2:56 PM 41144]
R2 avg8emc; AVG8 E-Mail-Scanner, c: \ progra ~ 1 \ AVG \ AVG8 \ avgemc.exe [5/23/2008 1:13 AM 902424]
R2 avg8wd; AVG8 WatchDog; c: \ progra ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe [5/23/2008 1:13 AM 282904]
R2 AvgTdiX; AVG8 Network Redirector; c: \ windows \ system32 \ drivers \ avgtdix.sys [5/23/2008 1:13 AM 75272]
R2 PavProc; Panda Process Protection Driver c: \ windows \ system32 \ drivers \ PavProc.sys [6/12/2009 2:56 PM 179640]
R2 Viewpoint Manager Service; Viewpoint Manager Service; C: \ Program Files \ Viewpoint \ Common \ ViewpointService.exe [2/5/2009 6:56 PM 24652]
R3 (A7E39B01-B403-11D4-BD18-00D0B7A1821E); AIM 3.0 Part 01 Codec Driver VCH-A, c: \ windows \ system32 \ drivers \ Vch.sys [5/1/2006 11:58 PM 20023]
S2 gupdate1c9c119864b630; Google-Update-Service (gupdate1c9c119864b630); C: \ Program Files \ Google \ Update \ GoogleUpdate.exe [4/19/2009 2:02 PM 133104]
S3 SASENUM; SASENUM; C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [5/26/2009 10:05 AM 7408]
.
Inhalt des "Geplante Tasks"-Ordner

2009-06-21 C: \ Windows \ Tasks \ GoogleUpdateTaskMachine.job
- C: \ Program Files \ Google \ Update \ GoogleUpdate.exe [2009-04-19 18:00]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp: / / www.att.net/
uInternet Connection Wizard, ShellNext = iexplore
uSearchURL, (Default) = hxxp: / / us.rd.yahoo.com / Anpassen / ycomp / defaults / su / *http://www.yahoo.com
IE: & Suche
FF - ProfilePath --
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit / Stealth-Malware-Detektor von Gmer, http://www.gmer.net
Rootkit Scan 2009-06-21 11:42
Windows 5.1.2600 Service Pack 2 NTFS

Scannen versteckte Prozesse ...

Scannen versteckte Autostart-Einträge ...

Scannen versteckten Dateien ...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

************************************************** ************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - -> "Winlogon.exe" (612)
C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
.
------------------------ Weitere laufende Prozesse ----------------------- --
.
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ Common Files \ Motive \ McciCMService.exe
C: \ Program Files \ Common Files \ Panda Security \ PavShld \ PavPrSrv.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
c: \ windows \ system32 \ wscntfy.exe
.
************************************************** ************************
.
Vervollständigung Zeit: 2009-06-21 11:47 - Maschine wurde neu gestartet
ComboFix-Quarantäne-files.txt 2009-06-21 15:47
ComboFix2.txt 2009-06-19 13:20

Pre-Run: 4974522368 Bytes frei
Post-Run: 5621665792 Bytes frei

WindowsXP-KB310994-SP2-Home-Startdiskette-DEU.exe
[boot loader]
Timeout = 2
default = multi (0) disk (0) rdisk (0) partition (1) \ WINDOW S
[operating systems]
C: \ cmdcons \ BOOTSECT.DAT = "Microsoft Windows-Wiederherstellungskonsole" / cmdcons
multi (0) disk (0) rdisk (0) partition (1) \ WINDOWS = "Micro soft Windows XP Home Edition" / fastdetect / noexecute = OptIn

248



;************************************************* ************************************************** ************************************************** ******************************
ANALYSE: 2009-06-22 07:16:51
Protections: 1
MALWARE: 10
Suspects: 0
;************************************************* ************************************************** ************************************************** ******************************
Protections
Beschreibung Version Active Updated
;================================================= ================================================== ================================================== =================
AVG Anti-Virus Free 8,0 Ja Ja
;================================================= ================================================== ================================================== =================
MALWARE
ID Beschreibung Typ Active Severity Disinfectable desinfiziert Lage
;================================================= ================================================== ================================================== =================
00139061 Cookie / Doubleclick TrackingCookie Nein 0 Ja Nein C: \ Dokumente und Einstellungen \ Besitzer \ Cookies \ owner @ Doppelklick [1]. Txt
00262020 Cookie / Atwola TrackingCookie Nein 0 Ja Nein C: \ Dokumente und Einstellungen \ Besitzer \ Cookies \ owner @ atwola [2]. Txt
00590315 Rootkit / Agent.LNB HackTools Nein 0 Ja Nein C: \ System Volume Information \ (_Restore 0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP500 \ A0228202.sys
00590315 Rootkit / Agent.LNB HackTools Nein 0 Ja Nein C: \ System Volume Information \ (_Restore 0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP501 \ A0229224.sys
00590315 Rootkit / Agent.LNB HackTools Nein 0 Ja Nein C: \ System Volume Information \ (_Restore 0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP491 \ A0222017.sys
00590315 Rootkit / Agent.LNB HackTools Nein 0 Ja Nein C: \ System Volume Information \ (_Restore 0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP493 \ A0223098.sys
00674736 W32/Autorun.AFX Virus / Worm Nr. 1 Ja Ja C: \ System Volume Information \ (_Restore 0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP491 \ A0221911.dll
00674736 W32/Autorun.AFX Virus / Worm Nr. 1 Ja Ja C: \ System Volume Information \ (_Restore 0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP490 \ A0221821.dll
00950476 Bck / Tdss.AZ Virus / Trojaner Nein 0 Ja Ja C: \ System Volume Information \ (_Restore 0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233263.dll
00950476 Bck / Tdss.AZ Virus / Trojaner Nein 0 Ja Ja C: \ Qoobox \ Quarantine \ C \ WINDOWS \ system32 \ UACakmovnk vlbejvsw.dll.vir
00950477 Bck / Tdss.AZ Virus / Trojaner Nein 0 Ja Ja C: \ Qoobox \ Quarantine \ C \ WINDOWS \ system32 \ UACllkyxud engakpfn.dll.vir
00950477 Bck / Tdss.AZ Virus / Trojaner Nein 0 Ja Ja C: \ System Volume Information \ (_Restore 0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233264.dll
00966996 Bck / Tdss.BC Virus / Trojaner Nein 0 Ja Ja C: \ Qoobox \ Quarantine \ C \ WINDOWS \ system32 \ UACkpxjqwv ugnspokq.dll.vir
00966996 Bck / Tdss.BC Virus / Trojaner Nein 0 Ja Ja C: \ System Volume Information \ (_Restore 0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233265.dll
01099605 Trj / Alureon.AL Virus / Trojaner Nein 0 Ja Ja C: \ System Volume Information \ (_Restore 0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233262.dll
01099605 Trj / Alureon.AL Virus / Trojaner Nein 0 Ja Ja C: \ Qoobox \ Quarantine \ C \ WINDOWS \ system32 \ UACxcvrjkw rnbmiqml.dll.vir
01318562 Trj / Downloader.WAV Virus / Trojaner Nein 0 Ja Ja C: \ System Volume Information \ (_Restore 0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223044.dll
01318562 Trj / Downloader.WAV Virus / Trojaner Nein 0 Ja Ja C: \ System Volume Information \ (_Restore 0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223065.dll
01318562 Trj / Downloader.WAV Virus / Trojaner Nein 0 Ja Ja C: \ System Volume Information \ (_Restore 0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223056.dll
01318562 Trj / Downloader.WAV Virus / Trojaner Nein 0 Ja Ja C: \ System Volume Information \ (_Restore 0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223073.dll
02885963 Rootkit / Booto.C Virus / Worm Nr. 0 Ja Ja C: \ System Volume Information \ (_Restore 0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0234260.sys
02885963 Rootkit / Booto.C Virus / Worm Nr. 0 Ja Ja C: \ System Volume Information \ (_Restore 0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP505 \ A0235260.sys
02885963 Rootkit / Booto.C Virus / Worm Nr. 0 Ja Ja C: \ System Volume Information \ (_Restore 0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233266.sys
;================================================= ================================================== ================================================== =================
Suspects
Gesendet Lage f
;================================================= ================================================== ================================================== =================
;================================================= ================================================== ================================================== =================
Sicherheitslücken
Id Severity Beschreibung f
;================================================= ================================================== ================================================== =================
208380 HIGH MS09-015 f
208379 HIGH MS09-014 f
208378 HIGH MS09-013 f
208377 HIGH MS09-012 f
206981 HIGH MS09-007 f
206980 HIGH MS09-006 f
204670 HIGH MS09-001 f
203806 HIGH MS08-078 f
203508 HIGH MS08-073 f
203505 HIGH MS08-071 f
202465 HIGH MS08-068 f
201683 HIGH MS08-067 f
201258 HIGH MS08-066 f
201256 HIGH MS08-064 f
201255 HIGH MS08-063 f
201253 HIGH MS08-061 f
201250 HIGH MS08-058 f
209275 HIGH MS08-049 f
209273 HIGH MS08-045 f
196455 MEDIUM MS08-037 f
194861 HIGH MS08-031 f
194860 HIGH MS08-030 f
191618 HIGH MS08-025 f
191617 HIGH MS08-024 f
191614 HIGH MS08-021 f
191613 HIGH MS08-020 f
187735 HIGH MS08-010 f
187733 HIGH MS08-008 f
184380 MEDIUM MS08-002 f
184379 MEDIUM MS08-001 f
182048 HIGH MS07-069 f
182046 HIGH MS07-067 f
179553 HIGH MS07-061 f
176383 HIGH MS07-058 f
176382 HIGH MS07-057 f
170911 HIGH MS07-050 f
170907 HIGH MS07-046 f
170906 HIGH MS07-045 f
170904 HIGH MS07-043 f
114666 HIGH MS06-015 f
93454 MEDIUM MS05-049 f
;================================================= ================================================== ================================================== =================

[sjb007]

Howdy es

Bitte beachten Sie, - Während dieses Updates werden wir die Eingabe in Safe Mode. Bitte drucken Sie diese Anweisungen, wie Sie Ihre Internet-Verbindung nicht zur Verfügung stehen Sie während dieses Zeitraums. Sie können auch kopieren und die Korrektur in eine Textdatei und speichern Sie sie in einem leicht zugänglichen Ort auf.

Zitat:

Sorry about that. Ich habe keine Ahnung, was passiert ist

Keine Sorge, nur eines dieser Dinge!

Eine Sache habe ich bereits erwähnt bedeuten, dass Sie offenbar haben zwei antiviruses installiert, mit einem behinderten. Kann ich nur fragen, ist F-Secure eine alte AV, wo das Abonnement abgelaufen ist?

Obwohl der Panda Scan wieder ein paar Dinge - die Scan-Ergebnisse wirklich gut aussehen. Die meisten von dem, was gefunden wird entweder in Quarantäne von combofix oder gefangen in Ihr System wiederherstellen können, die wir bündig am Ende des Updates zu verhindern, dass re-Infektion.

Ich stelle fest, dass Sie bereits SUPERAntiSpyware installiert ...

Ich möchte Ihnen, einen Scan für mich im abgesicherten Modus.

Erstens können Update SAS und die Optionen vor dem Scannen

• Aktualisierung der Definitionen, indem Sie "Prüfen Sie, ob Updates". (Sollten Sie Probleme beim Herunterladen der Updates manuell herunterladen von hier. Doppelklicken Sie auf den Link zum Download-Installer einrichten und speichern SASDEFINITIONS.EXE auf Ihren Desktop. Doppelklicken Sie dann auf SASDEFINITIONS.EXE für die Installation der Definitionen.)
• Im Hauptmenü, klicken Sie auf die Einstellungen ... -Taste.
• Klicken Sie auf die "Scan-Control"Registerkarte, und unter Scanner-OptionenVergewissern Sie sich, die folgenden werden (Lassen Sie alle anderen deaktiviert):
  • Schließen Sie vor dem Scannen Browser.
  • Scan für Tracking-Cookies.
  • Terminate-Speicher, bevor Quarantäne.
• Klicken Sie auf die "Schließen"-Taste, um das Control-Center-Bildschirm und das Programm zu beenden.
• Laufen nicht nur noch einen Scan.

Starten Sie den Computer neu in "Safe Mode"Mit der F8 Methode. Um dies zu tun, starten Sie den Computer neu und nach Anhörung Computer piept einmal beim Start (aber vor dem Windows-Symbol erscheint) drücken Sie die Taste F8 drücken. Ein Menü erscheint mit mehreren Optionen. Verwenden Sie die Pfeiltasten um zu navigieren und wählen Sie die Option zum Ausführen von Windows im "abgesicherten Modus".

Scan mit SUPERAntiSpyware wie folgt:

• Starten Sie das Programm und wieder auf dem Hauptbildschirm angezeigt wird, unter "Scan für schädliche Software"Klicken Sie auf Scannen Sie Ihren Computer.
• Auf der linken Seite, stellen Sie sicher, dass Sie C: \ Fixed Drive.
• Auf der rechten Seite, unter "Complete Scan", Wählen Sie Vollständige Scan und klicken Sie auf "Nächster".
• Nachdem der Scan abgeschlossen ist, wird ein Scan-Zusammenfassung erscheint mit potenziell schädlichen Elemente, die festgestellt wurden. Klicken Sie auf "OK".
• Stellen Sie sicher, dass alles, was hat ein Häkchen neben es und klicken Sie auf "Nächster".
• Eine Meldung erscheint, dass "Quarantäne-und Entfernung ist abgeschlossen". Klicken Sie auf"OK"Und klicken Sie dann auf die"Fertig stellen"-Taste, um zum Hauptmenü zurückzukehren.
• Wenn Sie dazu aufgefordert werden, wenn Sie den Rechner neu starten wollen, klicken Sie auf "Ja"Und Neustart der Regel.
• Um die Informationen zur Deinstallation Nach dem Neustart starten SUPERAntiSpyware wieder.
  • Klicken Sie auf Einstellungen, Und klicken Sie dann auf die Statistiken / Protokolle Registerkarte.
  • Unter Scanner Protokolle, doppelklicken Sie auf SUPERAntiSpyware Scan Log.
  • Wenn es mehrere Protokolle, klicken Sie auf das aktuelle Datum der Registrierung, und drücken Sie Protokoll ansehen. Eine Textdatei wird in Ihrem Standard-Texteditor.
  • Kopieren Sie bitte die Scan-Ergebnisse in der Registrierung Ihrer nächsten Antwort.
• Klicken Sie auf Schließen um das Programm zu beenden.

Post zurück mit den daraus resultierenden anmelden, aktualisieren Sie mich auch auf, wie die Dinge laufen jetzt