[icu222much]

Letzte Nacht, wenn ich meinen Computer gebootet in Windows XP, drei Fehler Windows erschienen sagen:
"Fehler beim Laden von C: \ WINDOWS \ system32 \ lwmela.dll"
"Fehler beim Laden von C: \ WINDOWS \ system32 \ logibeja.dll"
"Fehler beim Laden von C: \ WINDOWS \ system32 \ nebazifi.dll"

Ich habe festgestellt, dass alle drei dieser Fehler sind im Zusammenhang mit rundll32.exe. Ich schaute auf Google, und sie schlug vor, dass ich nicht diese Datei löschen.

Ich frage mich, ob jemand kann mir helfen, mein Problem lösen. Ich habe meine hijackthis log. Ich hoffe, das hilft.

Code:

[evilfantasy]

Herunterladen Malwarebytes' Anti-Malware (MBAM)

• Doppelklicken Sie auf mbam-setup.exe und folgen Sie den Anweisungen um das Programm zu installieren.
• Am Ende, müssen Sie ein Häkchen wird neben dem folgenden:
  • Update Malwarebytes' Anti-Malware
  • Start Malwarebytes' Anti-Malware
• Klicken Sie anschließend auf Fertig stellen.
• Wenn ein Update gefunden wird, wird sie herunterladen und installieren Sie die neueste Version.
• Nachdem das Programm geladen wurde, wählen Sie Führen Sie Quick Scan, Und klicken Sie auf Scan.
• Wenn der Scan abgeschlossen ist, klicken Sie auf OK, Dann Show Results , um die Ergebnisse.
• Stellen Sie sicher, dass alles ist, und klicken Sie auf Ausgewählte.
• Bei der Desinfektion ist, ein Protokoll wird im Editor geöffnet und Sie können aufgefordert werden, neu starten. (Siehe Extra-Hinweis)
• Das Protokoll wird automatisch von MBAM und kann durch Klicken auf die Registerkarte Protokolle in MBAM.
• Kopieren und fügen Sie den gesamten Bericht in der nächsten Antwort.

Zusätzliche Anmerkung: Wenn MBAM auf eine Datei, die nur schwer zu entfernen, werden Sie mit 1 von 2 fordert, klicken Sie auf OK, um entweder MBAM lassen und mit der Desinfektion werden, wenn aufgefordert, den Computer neu starten, tun Sie es bitte sofort.

----------

Bitte installieren Sie die neue Version von HijackThis und ein neues Protokoll.

Herunterladen TrendMicro HijackThis.exe (HJT) auf den Desktop.

• Doppelklicken Sie auf HJTInstall.
• Klicken Sie auf die Installieren -Taste.
• Es wird automatisch in HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
• Nach der Installation, HijackThis ist für Sie geöffnet.
• Klicken Sie auf die Führen Sie einen System-Scan und speichern Sie eine Log-Datei -Taste
• HijackThis scannt und dann ein Protokoll wird in Notepad geöffnet.
• Kopieren und fügen Sie den gesamten Inhalt der Log-in Ihrem Post.
• Nicht haben HijackThis fix leer. Meiste von dem, was sie werden harmlos oder sogar erforderlich.

[icu222much]

Vielen Dank, dass Sie Evilfantasy. Nach dem Ausführen MBAM und Neustart, die Pop-ups zu haben schien, die gestoppt. Hier sind meine Logs.



MBAM:

Malwarebytes' Anti-Malware 1,30
Datenbank-Version: 1415
Windows 5.1.2600 Service Pack 3

21/11/2008 7:17:41 PM
mbam-log-2008-11-21 (19-17-41). txt

Scan type: Quick Scan
Objekte gescannt: 53708
Dauer: 3 Minute (n), 24 Sekunde (n)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 3
Registry Values Infected: 5
Registry Data Items Infected: 2
Folders Infected: 0
Infizierte Dateien: 0

Memory Processes Infected:
(Keine bösartigen Objekte gefunden)

Memory Modules Infected:
(Keine bösartigen Objekte gefunden)

Registry Keys Infected:
HKEY_CLASSES_ROOT \ CLSID \ (ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4) (Trojan.BHO) -> Quarantäne und erfolgreich gelöscht.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ contim (Trojan.Vundo) -> Quarantäne und erfolgreich gelöscht.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ rdfa (Trojan.Vundo) -> Quarantäne und erfolgreich gelöscht.

Registry Values Infected:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ SharedTaskScheduler \ (ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4) (Trojan.BHO) -> Quarantäne und erfolgreich gelöscht.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ ShellServiceObjectDelayLoad \ ssodl (Trojan.BHO) -> Quarantäne und erfolgreich gelöscht.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run \ cpm13d13c71 (Trojan.Agent) -> Quarantäne und erfolgreich gelöscht.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run \ vuzeparume (Trojan.Agent) -> Quarantäne und erfolgreich gelöscht.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run \ 10e20fed (Trojan.Vundo) -> Quarantäne und erfolgreich gelöscht.

Registry Data Items Infected:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Explorer \ Advanced \ Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantäne und erfolgreich gelöscht.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Explorer \ Advanced \ Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantäne und erfolgreich gelöscht.

Folders Infected:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



HijackThis:


Logfile von Trend Micro HijackThis V2.0.2
Scan gespeichert um 7:23:04 Uhr, am 21/11/2008
Plattform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot-Modus: Normal

Laufenden Prozesse:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe
C: \ Program Files \ LogMeIn \ x86 \ LogMeInSystray.exe
C: \ Program Files \ UltraMon \ UltraMon.exe
C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ Acrotray.exe
C: \ Program Files \ LogMeIn \ x86 \ LMIGuardian.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
C: \ WINDOWS \ system32 \ RUNDLL32.EXE
C: \ Program Files \ UltraMon \ UltraMonTaskbar.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ WINDOWS \ SOUNDMAN.EXE
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Dokumente und Einstellungen \ Me \ Lokale Einstellungen \ Anwendungsdaten \ Google \ Update \ GoogleUpdate.exe
C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe
C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe
C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ GIGABYTE \ EnergySaver \ GSvr.exe
C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe
C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneService.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ system32 \ PnkBstrA.exe
C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = *. local
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Programme \ Gemeinsame Dateien \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - (074C1DC5-9320-4A9A-947D-C042949C6216) - C: \ Program Files \ Adobe \ / Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: (no name) - (24e9d28a-8ed5-4d92-9642-2fba5c8cacd9) - C: \ WINDOWS \ system32 \ jabupogu.dll (file missing)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - (AE7CD045-E861-484f-8273-0445EE161910) - C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 4.1.805.4472 \ sw g.dll
O2 - BHO: PDF-XChange Viewer IE-Plugin - (C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F) - C: \ Program Files \ Tracker Software \ PDF-XChange 4 Pro \ PDF-XChange PDF Viewer \ pdf-viewer \ PDFXCviewIEPlugin . dll
O3 - Toolbar: Adobe PDF - (47833539-D0C5-4125-9FA8-0819E2EAAC93) - C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - (517BDDE4-E3A7-4570-B21E-2B52B6139FC7) - C: \ Program Files \ Adobe \ / Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM \ .. \ Run: [GEST] m '| \ ü
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [LogMeIn GUI] "C: \ Program Files \ LogMeIn \ x86 \ LogMeInSystray.exe"
O4 - HKLM \ .. \ Run: [UltraMon] "C: \ Program Files \ UltraMon \ UltraMon.exe" / auto
O4 - HKLM \ .. \ Run: [Acrobat Assistant 8,0] "C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ Acrotray.exe"
O4 - HKLM \ .. \ Run: [Adobe_ID0EYTHM] C: \ PROGRA ~ 1 \ COMMON ~ 1 \ Adobe \ ADOBEV ~ 1 \ Server \ bin \ VER SIO ~ 2.exe
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ Program Files \ Common Files \ Nero \ Lib \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [NBKeyScan] "C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBKeyScan.exe"
O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [Soundman] SOUNDMAN.EXE
O4 - HKLM \ .. \ Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU \ .. \ Run: [NVIDIA nTune] "C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneCmd.exe" klar
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [AlcoholAutomount] "C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ axcmd.exe" / automount
O4 - HKCU \ .. \ Run: [Google Update] "C: \ Dokumente und Einstellungen \ Me \ Lokale Einstellungen \ Anwendungsdaten \ Google \ Update \ GoogleUpdate.exe" / c
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [vuzeparume] Rundll32.exe "C: \ WINDOWS \ system32 \ lowumela.dll", S (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default User ")
O4 - Startup: Yahoo! Widgets.lnk = C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe
O8 - Extra Kontext Menüpunkt: Anhängen an bestehende PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Extra Kontext Menüpunkt: Convert link target to Adobe PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra Kontext Menüpunkt: Convert Link-Ziel zu den bestehenden PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Extra Kontext Menüpunkt: Wandeln Sie ausgewählte Links zu Adobe PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECaptureSelLinks.html
O8 - Extra Kontext Menüpunkt: Wandeln Sie ausgewählte Links zu bestehenden PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppendSelLinks.html
O8 - Extra Kontext Menüpunkt: Wandeln Sie die Auswahl an Adobe PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra Kontext Menüpunkt: Wandeln Sie die Auswahl an bestehende PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Extra Kontext Menüpunkt: Convert to Adobe PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra Kontext Menüpunkt: E & Xport auf Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000
O9 - Extra Knopf: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Extra Knopf: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra-Taste: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
O16 - DPF: (77E32299-629F-43C6-AB77-6A1E6D7663F6) (Groove Control) -- http://atv.disney.go.com/global/down.../OTOYAX29b.cab
O18 - Protocol: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ AVG \ AVG8 \ avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll C: \ WINDOWS \ system32 \ gevabovo.dll c: \ windows \ system32 \ logibeja.dll
O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C: \ Programme \ Gemeinsame Dateien \ Adobe \ Adobe Version Cue CS3 \ Server \ bin \ VersionCueCS3.exe
O23 - Service: AVG Free8 E-Mail-Scanner (avg8emc) - AVG Technologies CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Service: # # # # Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 (Bonjour Service) - Apple Computer, Inc. - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Fäh @ F: + Downloads + weit entfernt 2 Crack 2 + [RAZOR1911] [WEB SEED] FAR CRY 2 CRACK - REAL 100% FULLY WORKING + FAH.exe - Unbekannte Eigentümer - C: \ WINDOWS \
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Service: GEST Service für Programm-Management. (GEST Service) - Unbekannte Eigentümer - C: \ Program Files \ GIGABYTE \ EnergySaver \ GSvr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Programme \ Gemeinsame Dateien \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe
O23 - Service: NMIndexingService - Nero AG - C: \ Program Files \ Common Files \ Nero \ Lib \ NMIndexingService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: PnkBstrA - Unbekannte Eigentümer - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Service: PnkBstrB - Unbekannte Eigentümer - C: \ WINDOWS \ system32 \ PnkBstrB.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe

--
Ende der Datei - 10749 bytes

[evilfantasy]

Sieht besser aus, aber es gibt noch einige links Malware zu reinigen.

Deinstallieren Sie alle Risse / warez jetzt bitte. Es ist nicht gut zu reinigen Malware, wenn es fast 100% wahrscheinlich, dass die Malware aus einer von ihnen.

Öffnen Sie HijackThis, und wählen Sie Führen Sie einen System-Scan nur dann ein Häkchen zu:

- O2 - BHO: (no name) - (24e9d28a-8ed5-4d92-9642-2fba5c8cacd9) - C: \ WINDOWS \ system32 \ jabupogu.dll (file missing)
- O4 - HKLM \ .. \ Run: [GEST] m '| \ ü
- O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
- O4 - HKUS \ S-1-5-19 \ .. \ Run: [vuzeparume] Rundll32.exe \ "C: \ WINDOWS \ system32 \ lowumela.dll \", s (User \ 'LOKALER DIENST \')
- O20 - AppInit_DLLs: avgrsstx.dll C: \ WINDOWS \ system32 \ gevabovo.dll c: \ windows \ system32 \ logibeja.dll
- O23 - Service: Fäh @ F: + Downloads + weit entfernt 2 Crack 2 + [RAZOR1911] [WEB SEED] FAR CRY 2 CRACK - REAL 100% FULLY WORKING + FAH.exe - Unbekannte Eigentümer - C: \ WINDOWS \

Schließen Sie alle Fenster mit Ausnahme von HijackThis, und klicken Sie auf Fix überprüft.

----------

Hinweis: Das folgende Anweisungen wurden speziell für diesen Benutzer. Wenn Sie nicht dieses Benutzers, NICHT Beachten Sie die folgenden Hinweise, wie sie kann zu Schäden an der Funktionsweise des Systems

Gehe zu Start> Ausführen und die Art notepad.exe und klicken Sie dann auf OK

Kopieren und fügen Sie den unten in den Editor ein und speichern Sie als fixme.reg auf Ihre Desktop

Code:

REGEDIT4 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run] "GEST" =- "Alcmtr" =-

Fixme.reg Suchen Sie auf Ihrem Desktop und doppelklicken Sie darauf. Antwort Ja Wenn Sie gefragt werden, verschmelzen mit der Registry.

Stellen Sie sicher, dass Sie mir sagen, wenn Sie erhalten eine Erfolgsmeldung über das Hinzufügen der oben an der Registrierung. Wenn Sie nicht eine Erfolgsmeldung, es hat nicht funktioniert.

Löschen Sie die fixme.reg aus dem Desktop.

----------

Herunterladen ATF Cleaner von Atribune und speichern Sie sie auf Ihrem Desktop.
Alternate Download Link

Windows Vista-Benutzer: ATF-Cleaner muss Führen Sie als Administrator

Doppelklicken Sie auf ATF-Cleaner.exe , um das Programm auszuführen.
Aktivieren Sie die Kontrollkästchen auf der linken Seite:

• Windows-Temp
• Aktuelle User-Temp
• All Users Temp
• Temporary Internet Files
• Prefetch
• Java-Cache
• Papierkorb

Die übrigen sind optional - wenn Sie wollen, dass es zu prüfen, entfernen Sie alles, was Wählen Sie "Alle"
Klicken Sie nun auf Ausgewählte leeren
Wenn Sie die Geschehen Reinigung Nachricht, klicken Sie auf OK

Firefox Benutzer klicken Sie auf Firefox auf der Menüleiste

Klicken Sie auf Wählen Sie "Alle", Und klicken Sie auf Leer
Hinweis: Wenn Sie nicht möchten, dass Sie auf Ihre gespeicherten Passwörter Nein über die Eingabeaufforderung.

Opera Benutzer klicken Sie auf Opera auf der Menüleiste

Klicken Sie auf Wählen Sie "Alle", Und klicken Sie auf Leer
Hinweis: Wenn Sie nicht möchten, dass Sie auf Ihre gespeicherten Passwörter Nein über die Eingabeaufforderung

Wichtiger Hinweis: Starten Sie den Computer neu, bevor Sie fortfahren.

Beachten Sie, dass Ihr System langsamer für einen Neustart oder zwei, nachdem sie mit diesem Tool so nicht in Panik

----------

Download ComboFix © by SUBs aus einem der folgenden Links. Stellen Sie sicher, dass Sie es oben auf die Desktop.

Link # 1
Link # 2

** Hinweis: Es ist wichtig, dass sie gespeichert wird, direkt auf Ihren Desktop

Schließen Sie alle geöffneten Web-Browser. (Firefox, Internet Explorer, etc.) vor Beginn der ComboFix.

Vorübergehend deaktivieren dein Antivirus, Und alle Anti-Spyware Echtzeit-Schutz vor Durchführung eines Scan. Klicken Sie auf diesen Link , um eine Liste der Programme, die Sicherheit sollten daher deaktiviert werden, und wie sie zu deaktivieren.

Doppelklicken Sie auf combofix.exe und folgen Sie den Anweisungen.

Für Windows XP-Systemen installieren Sie die Wiederherstellungskonsole:

- Wenn Sie mit Windows XP und nicht bereits über die Wiederherstellungskonsole installiert haben, wenden Sie sich bitte sicher, dass Ihre Internet-Verbindung aktiv ist (wenn möglich), und klicken Sie auf Ja.
- Wenn aus irgendeinem Grund Ihres Internet nicht funktioniert klicken Sie auf Nein.
-- Wenn Sie nicht Windows XP verwenden, werden Sie nicht aufgefordert.
- Wenn Sie gefragt werden, klicken Sie auf die EULA OK.
- Nehmen Sie Microsoft-EULA (Klicken Sie auf Ja).
- Wenn Sie sagte, dass die RC korrekt installiert ist klicken Sie auf JA auch weiterhin die Suche nach Malware.

Wenn Sie fertig sind ComboFix wird ein Protokoll für Sie.
Post ComboFix Log und eine neue HijackThis-Log in Ihrer nächsten Antwort.

Wichtiger Hinweis: Nicht per Mausklick ComboFix-Fenster, während es in Betrieb ist. Das kann dazu führen, dass es zu Stall.

Denken Sie daran, wieder zu aktivieren Sie die Antivirus-und Antispyware-Schutz, wenn ComboFix ist.

[icu222much]

Ich erfolgreich den Code auf meiner Registrierung. Ich bin auch nur aktiviert meine AVG, und es erklärt, dass sie erkannt Trojanisches Pferd "SHeur2.CWU" auf "Öffnen". Diese befindet sich auf C: \ System Volume Information \ (_Restore 437C89B8-7BDE-4F8B-A154-0070B533E200) \ RP137 \ A009106.dll.

Ich habe auch einige meiner entfernt gekrackte Anwendungen, die ich nicht verwenden. Einer von ihnen, die ich nicht entfernen, wurde Far Cry 2. Ich habe festgestellt, dass in den Protokollen, dieses Spiel zeigt sich recht häufig. Wäre dieses Spiel wird ein Beitrag zu dem Problem?

Schließlich, für die HijackThis Logs, wie Sie wissen, was zu entfernen? Sie entfernen Sie einfach die Punkte, die nicht richtig, oder gibt es ein systematisches Konzept für sie?


________________________________



ComboFix 08-11-21.05 - mir 2008-11-22 8:12:31.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.2252 [GMT -8:00]
Ausführen von: C: \ Dokumente und Einstellungen \ mir \ Desktop \ ComboFix.exe
.
Andere ((((((((((((((((((((((((((((((((((((((( Deletions ))))))))) ))))))))))))))))))))))))))))))))))))))))
.
c: \ windows \ system32 \ aporanuz.ini
c: \ windows \ system32 \ ifizaben.ini
.
(((((((((((((((((((((((((-Dateien, die von 2008-10-22 bis 2008-11-22 ))))))))))) ))))))))))))))))))))
.
2008-11-21 19:21. 2008-11-21 19:21 <DIR> d -------- C: \ Program Files \ Trend Micro
2008-11-21 19:03. 2008-11-21 19:03 <DIR> d -------- C: \ Program Files \ Malwarebytes' Anti-Malware
2008-11-21 19:03. 2008-11-21 19:03 <DIR> d -------- C: \ Dokumente und Einstellungen \ mir \ Application Data \ Malwarebytes
2008-11-21 19:03. 2008-11-21 19:03 <DIR> d -------- C: \ Dokumente und Einstellungen \ All Users \ Application Data \ Malwarebytes
2008-11-21 19:03. 2008-10-22 16:10 38.496 - ein ------ c: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2008-11-21 19:03. 2008-10-22 16:10 15.504 - ein ------ c: \ windows \ system32 \ drivers \ mbam.sys
2008-11-21 08:25. 2008-11-21 08:25 69 - a ------ C: \ Windows \ NeroDigital.ini
2008-11-21 08:24. 2008-11-21 08:25 3.532 - a ------ C: \ drmHeader.bin
2008-11-20 06:34. 2008-11-20 06:34 <DIR> d -------- C: \ Dokumente und Einstellungen \ mir \ Application Data \ Leadertech
2008-11-17 22:31. 2008-11-17 22:31 <DIR> d -------- C: \ Program Files \ MSECache
2008-11-13 20:26. 2008-08-07 11:38 9.728 - a ------ c: \ windows \ system32 \ RtNicProp32.dll
2008-11-13 07:17. 2008-09-04 09:15 1.106.944 ----- c --- C: \ Windows \ system32 \ dllcache \ msxml3.dll
2008-11-13 07:17. 2008-10-24 03:21 455.296 ----- c --- C: \ Windows \ system32 \ dllcache \ Mrxsmb.sys
2008-11-11 07:22. 2008-11-11 07:22 <DIR> d -------- C: \ Program Files \ Belarc
2008-11-11 07:22. 2008-02-27 13:49 3.840 - a ------ c: \ windows \ system32 \ drivers \ BANTExt.sys
2008-11-09 08:13. 2008-11-09 08:13 <DIR> d -------- C: \ Program Files \ Virtools
2008-11-06 22:31. 2007-12-03 02:10 644.400 - a ------ c: \ windows \ system32 \ MSCOMCT2.OCX
2008-11-06 20:58. 2008-11-06 20:58 <DIR> d -------- C: \ Dokumente und Einstellungen \ All Users \ Application Data \ Fallout3
2008-11-06 20:57. 2008-11-06 20:57 <DIR> d -------- C: \ Program Files \ MSBuild
2008-11-06 20:55. 2008-11-06 20:55 <DIR> d -------- C: \ Windows \ system32 \ XPSViewer
2008-11-06 20:55. 2008-11-06 20:55 <DIR> d -------- C: \ Program Files \ Reference Assemblies
2008-11-06 20:54. 2008-11-06 20:54 <DIR> d -------- C: \ Windows \ system32 \ xlive
2008-11-06 20:54. 2006-06-29 13:07 14.048 --------- C: \ Windows \ system32 \ spmsg2.dll
2008-11-05 07:49. 2008-11-22 07:51 <DIR> d -------- C: \ Windows \ system32 \ drivers \ Avg
2008-11-05 07:49. 2008-11-05 07:49 <DIR> d -------- C: \ Program Files \ AVG
2008-11-05 07:49. 2008-11-05 07:49 97.928 - ein ------ c: \ windows \ system32 \ drivers \ avgldx86.sys
2008-11-05 07:49. 2008-11-05 07:49 76.040 - ein ------ c: \ windows \ system32 \ drivers \ avgtdix.sys
2008-11-05 07:49. 2008-11-05 07:49 10.520 - ein ------ c: \ windows \ system32 \ avgrsstx.dll
2008-11-03 09:40. 2008-11-05 07:44 <DIR> d -------- C: \ Dokumente und Einstellungen \ LogMeInRemoteUser
2008-10-29 07:59. 2008-10-29 07:59 <DIR> d -------- C: \ Program Files \ Microsoft Silverlight
2008-10-23 21:08. 2008-10-15 08:34 337.408 ----- c --- C: \ Windows \ system32 \ dllcache \ netapi32.dll
2008-10-22 10:07. 2008-10-22 10:07 <DIR> d -------- C: \ Windows \. Jagex_cache_32
2008-10-22 10:07. 2008-10-22 10:08 30 - a ------ C: \ Dokumente und Einstellungen \ mir \ jagex_runescape_preferences.dat
.
(((((((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-22 16:15 16.608 ---- aw C: \ Windows \ gdrv.sys
2008-11-22 04:36 183.112 ---- aw C: \ Windows \ system32 \ PnkBstrB.exe
2008-11-22 04:36 138.184 ---- aw C: \ Windows \ system32 \ drivers \ PnkBstrK.sys
2008-11-21 23:39 --------- d ----- wc: \ Dokumente und Einstellungen \ mir \ Anwendungsdaten \ uTorrent
2008-11-21 18:44 66.872 ---- aw C: \ Windows \ system32 \ PnkBstrA.exe
2008-11-21 16:12 --------- d ----- wc: \ Dokumente und Einstellungen \ All Users \ Anwendungsdaten \ Google Updater
2008-11-16 08:35 --------- d ----- wc: \ Program Files \ LogMeIn
2008-11-14 04:25 319.488 ---- aw C: \ Windows \ HideWin.exe
2008-11-07 06:31 --------- d - h - WC: \ Program Files \ InstallShield Installation Information
2008-11-07 06:30 --------- d ----- wc: \ Program Files \ Google
2008-11-05 15:49 --------- d ----- wc: \ Dokumente und Einstellungen \ All Users \ Application Data \ avg8
2008-11-03 15:05 87.352 ---- aw C: \ Windows \ system32 \ LMIinit.dll
2008-11-03 15:05 83.288 ---- aw C: \ Windows \ system32 \ LMIRfsClientNP.dll
2008-11-03 15:05 47.640 ---- aw C: \ Windows \ system32 \ drivers \ LMIRfsDriver.sys
2008-11-03 15:05 28.984 ---- aw C: \ Windows \ system32 \ LMIport.dll
2008-11-03 15:05 23.736 ---- aw C: \ Windows \ system32 \ lmimirr.dll
2008-11-03 15:05 10.040 ---- aw C: \ Windows \ system32 \ lmimirr2.dll
2008-10-29 10:02 --------- d ----- wc: \ Program Files \ Microsoft Works
2008-10-25 06:17 --------- d --- aw C: \ Dokumente und Einstellungen \ All Users \ Application Data \ TEMP
2008-10-24 11:21 455.296 ---- aw C: \ Windows \ system32 \ drivers \ Mrxsmb.sys
2008-10-20 05:28 --------- d ----- wc: \ Dokumente und Einstellungen \ All Users \ Application Data \ FLEXnet
2008-10-19 22:44 --------- d ----- wc: \ Dokumente und Einstellungen \ All Users \ Application Data \ Ubisoft
2008-10-18 01:48 5.554 ---- aw C: \ Windows \ system32 \ ealregsnapshot1.reg
2008-10-18 01:48 --------- d ----- wc: \ program files \ Electronic Arts
2008-10-17 09:16 --------- d ----- wc: \ Program Files \ Windows Live
2008-10-17 08:58 --------- d ----- wc: \ Dokumente und Einstellungen \ All Users \ Application Data \ WLInstaller
2008-10-17 08:57 --------- dcsh - WC: \ Programme \ Gemeinsame Dateien \ WindowsLiveInstaller
2008-10-16 22:13 202.776 ---- aw C: \ Windows \ system32 \ wuweb.dll
2008-10-16 22:13 1.809.944 ---- aw C: \ Windows \ system32 \ wuaueng.dll
2008-10-16 22:12 561.688 ---- aw C: \ Windows \ system32 \ wuapi.dll
2008-10-16 22:12 323.608 ---- aw C: \ Windows \ system32 \ wucltui.dll
2008-10-16 22:09 92.696 ---- aw C: \ Windows \ system32 \ cdm.dll
2008-10-16 22:09 51.224 ---- aw C: \ Windows \ system32 \ wuauclt.exe
2008-10-16 22:09 43.544 ---- aw C: \ Windows \ system32 \ wups2.dll
2008-10-16 22:08 34.328 ---- aw C: \ Windows \ system32 \ wups.dll
2008-10-16 22:06 268.648 ---- aw C: \ Windows \ system32 \ mucltui.dll
2008-10-16 22:06 208.744 ---- aw C: \ Windows \ system32 \ muweb.dll
2008-10-14 02:05 --------- d ----- wc: \ Dokumente und Einstellungen \ All Users \ Application Data \ nView_Profiles
2008-10-14 02:03 --------- d ----- wc: \ Program Files \ Common Files \ Wise Installation Wizard
2008-10-14 02:03 --------- d ----- wc: \ Program Files \ AGEIA Technologies
2008-10-13 16:13 --------- d ----- wc: \ program files \ SystemRequirementsLab
2008-10-13 16:13 --------- d ----- wc: \ Dokumente und Einstellungen \ mir \ Application Data \ SystemRequirementsLab
2008-10-09 05:12 --------- d ----- wc: \ Dokumente und Einstellungen \ mir \ Application Data \ Nero
2008-10-09 05:11 --------- d ----- wc: \ Program Files \ Common Files \ Nero
2008-10-09 05:10 --------- d ----- wc: \ Program Files \ Nero
2008-10-09 05:10 --------- d ----- wc: \ Dokumente und Einstellungen \ All Users \ Application Data \ Nero
2008-10-09 04:34 --------- d ----- wc: \ Programme \ Gemeinsame Dateien \ Autodesk Shared
2008-10-09 04:34 --------- d ----- wc: \ Program Files \ Common Files \ Alias Shared
2008-10-09 04:33 6.656 ---- aw C: \ Windows \ system32 \ haspvdd.dll
2008-10-09 04:33 47.616 ---- aw C: \ Windows \ system32 \ drivers \ Haspnt.sys
2008-10-09 04:32 --------- d ----- wc: \ Program Files \ Autodesk
2008-10-05 06:52 94.208 ---- aw C: \ Windows \ ScUnin.exe
2008-10-01 00:43 1.286.152 ---- aw C: \ Windows \ system32 \ "Msxml4.dll
2008-09-27 06:16 --------- d ----- wc: \ program files \ 3DGroove
2008-09-22 05:57 --------- d ----- wc: \ program files \ Keyclone
2008-09-19 00:32 4 - sh - r C: \ WINOS.SYS
2008-09-17 16:55 453.152 ---- aw C: \ Windows \ system32 \ nvudisp.exe
2008-09-17 04:27 453.152 ---- aw C: \ Windows \ system32 \ NVUNINST.EXE
2008-09-16 04:35 107.888 ---- aw C: \ Windows \ system32 \ CmdLineExt.dll
2008-09-15 12:12 1.846.400 ---- aw C: \ Windows \ system32 \ win32k.sys
2008-09-10 01:14 1.307.648 ------ wc: \ windows \ system32 \ msxml6.dll
2008-09-04 17:15 1.106.944 ---- aw C: \ Windows \ system32 \ msxml3.dll
2008-09-04 16:31 288.024 ---- aw C: \ Windows \ system32 \ PhysXCplUI.exe
2008-08-29 15:57 70.936 ---- aw C: \ Windows \ system32 \ PhysXLoader.dll
2008-08-26 07:24 826.368 ---- aw C: \ Windows \ system32 \ wininet.dll
2008-08-21 04:00 22.328 ---- aw C: \ Dokumente und Einstellungen \ mir \ Application Data \ PnkBstrK.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Hinweis * leere Einträge & legit Standard-Einträge werden nicht angezeigt
REGEDIT4
[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run]
"NVIDIA nTune" = "C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneCmd.exe" [2007-09-04 81920]
"ctfmon.exe" = "C: \ Windows \ system32 \ ctfmon.exe" [2008-04-14 15360]
"AlcoholAutomount" = "C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ axcmd.exe" [2007-07-02 220544]
"Google Update" = "C: \ Dokumente und Einstellungen \ Me \ Lokale Einstellungen \ Anwendungsdaten \ Google \ Update \ GoogleUpdate.exe" [2008-10-11 133104]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"NvCplDaemon" = "C: \ Windows \ system32 \ NvCpl.dll" [2008-10-07 13574144]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe" [2008-06-10 144784]
"LogMeIn GUI" = "C: \ Program Files \ LogMeIn \ x86 \ LogMeInSystray.exe" [2008-02-28 63048]
"UltraMon" = "C: \ Program Files \ UltraMon \ UltraMon.exe" [2007-12-16 693536]
"Acrobat Assistant 8.0" = "C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ Acrotray.exe" [2008-01-11 623992]
"Adobe_ID0EYTHM" = "C: \ progra ~ 1 \ COMMON ~ 1 \ Adobe \ Adobe V ~ 1 \ Server \ bin \ Versio ~ 2.exe" [2007-03-20 1884160]
"NeroFilterCheck" = "C: \ Program Files \ Common Files \ Nero \ Lib \ NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan" = "C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBKeyScan.exe" [2007-12-03 2213160]
"AVG8_TRAY" = "C: \ progra ~ 1 \ AVG \ AVG8 \ avgtray.exe" [2008-11-05 1234712]
"NvMediaCenter" = "C: \ Windows \ system32 \ NvMcTray. Dll" [2008-10-07 86016]
"nwiz" = "nwiz.exe" [2008-10-07 C: \ Windows \ system32 \ nwiz.exe]
"RTHDCPL" = "RTHDCPL.EXE" [2008-07-23 C: \ Windows \ RTHDCPL.exe]
"Soundman" = "SOUNDMAN.EXE" [2008-06-18 C: \ Windows \ SoundMan.exe]
"AlcWzrd" = "ALCWZRD.EXE" [2008-06-19 C: \ Windows \ alcwzrd.exe]
[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"CTFMON.EXE" = "C: \ Windows \ system32 \ CTFMON.EXE" [2008-04-14 15360]
C: \ Dokumente und Einstellungen \ mir \ Start Menu \ Programs \ Startup \
Yahoo! Widgets.lnk - C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe [2008-03-18 4742184]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ LMIinit]
2008-11-03 07:05 87352 c: \ windows \ system32 \ LMIinit.dll
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ drivers32]
"msacm.ac3filter" = ac3filter.acm
"Sentinel" = snti386.dll
[HKLM \ ~ \ startupfolder \ C: ^ Dokumente und Einstellungen ^ ^ mir Startmenü ^ Programme ^ Autostart ^ Adobe Media Player.lnk]
path = "C: \ Dokumente und Einstellungen \ mir \ Start Menu \ Programs \ Startup \ Adobe Media Player.lnk
Backup = c: \ windows \ pss \ Adobe Media Player.lnkStartup
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ IndxStoreSvr_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)]
- ein ------ 2007-12-13 18:10 1688872 C: \ Program Files \ Common Files \ Nero \ Lib \ NMIndexStoreSvr.exe
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ security center]
"UpdatesDisableNotify" = dword: 00000001
[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ Sessmgr.exe" =
"% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" =
"c: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" =
"G: \ \ Games \ \ Sierra \ \ FEARCombat \ \ fpupdate.exe" =
"G: \ \ Games \ \ Sierra \ \ FEARCombat \ \ FEARMP.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ PnkBstrA.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ PnkBstrB.exe" =
"c: \ \ Program Files \ \ Opera \ \ OPERA.EXE" =
"c: \ \ Program Files \ \ Bonjour \ \ mDNSResponder.exe" =
"c: \ \ Program Files \ \ Common Files \ \ Adobe \ \ Adobe Version Cue CS3 \ \ Server \ \ bin \ \ VersionCueCS3.exe" =
"c: \ \ Program Files \ \ GIGABYTE \ \ EnergySaver \ \ run.exe" =
"c: \ \ Program Files \ \ Sony \ \ Station \ \ LaunchPad \ \ LaunchPad.exe" =
"c: \ \ Program Files \ \ Keyclone \ \ keyclone.exe" =
"c: \ \ Program Files \ \ Autodesk \ \ Maya8.5 \ \ bin \ \ maya.exe" =
"G: \ \ Games \ \ Battlefield2 \ \ BF2.exe" =
"c: \ \ Program Files \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe" =
"c: \ \ Program Files \ \ Windows Live \ \ Messenger \ \ livecall.exe" =
"c: \ \ Program Files \ \ Electronic Arts \ \ EADM \ \ Core.exe" =
"G: \ \ Games \ \ FarCry2 \ \ Far Cry 2 \ \ bin \ \ FarCry2.exe" =
"G: \ \ Games \ \ FarCry2 \ \ Far Cry 2 \ \ bin \ \ FC2Launcher.exe" =
"G: \ \ Games \ \ FarCry2 \ \ Far Cry 2 \ \ bin \ \ FC2Editor.exe" =
"c: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgemc.exe" =
"c: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgupd.exe" =
[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List]
"3703: TCP" = 3703: TCP: Adobe Version Cue CS3 Server
"3704: TCP" = 3704: TCP: Adobe Version Cue CS3 Server
"50900: TCP" = 50900: TCP: Adobe Version Cue CS3 Server
"50901: TCP" = 50901: TCP: Adobe Version Cue CS3 Server
R1 AvgLdx86; AVG Free AVI Loader Driver x86; c: \ windows \ system32 \ drivers \ avgldx86.sys [2008-11-05 97928]
R2 avg8emc; AVG Free8 E-Mail-Scanner, c: \ progra ~ 1 \ AVG \ AVG8 \ avgemc.exe [2008-11-05 875288]
R2 avg8wd; AVG Free8 WatchDog; c: \ progra ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe [2008-11-05 231704]
R2 AvgTdiX; Free8 AVG Netzwerk-Redirector, c: \ windows \ system32 \ drivers \ avgtdix.sys [2008-11-05 76040]
R2 GEST Service; GEST Service für Programm-Management. "C: \ Program Files \ GIGABYTE \ EnergySaver \ GSvr.exe" [2008-08-16 80392]
R2 LMIInfo; LogMeIn Kernel Information Provider; \?? \ C: \ Program Files \ LogMeIn \ x86 \ RaInfo.sys [2008-02-28 12856]
R2 LMIRfsDriver; LogMeIn Remote File System Driver; \?? \ C: \ windows \ system32 \ drivers \ LMIRfsDrive r.sys [2008-08-17 47640]
R2 UltraMonUtility; UltraMon Utility Driver; \?? \ C: \ Program Files \ Common Files \ Realtime Soft \ UltraMonMirrorDrv \ x32 \ UltraMonUtility.sys [2006-09-24 11776]
R3 UltraMonMirror; UltraMonMirror, c: \ windows \ system32 \ drivers \ UltraMonMirror.sys [2006-09-24 3584]
S4 LMIRfsClientNP; LMIRfsClientNP []
.
Inhalt des "Geplante Tasks"-Ordner
2008-11-22 C: \ Windows \ Tasks \ GoogleUpdateTaskUser.job
- C: \ Dokumente und Einstellungen \ Me \ Lokale Einstellungen \ Anwendungsdaten \ Google \ Update \ GoogleUpdate.exe [2008-10-11 09:30]
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C: \ Dokumente und Einstellungen \ mir \ Anwendungsdaten \ Mozilla \ Firefox \ Profiles \ c4mu9u23.default \
FF -: plugin - C: \ Dokumente und Einstellungen \ Me \ Lokale Einstellungen \ Anwendungsdaten \ Google \ Update \ 1.2.131.27 \ npGoogleOneClick6.dl l
FF -: plugin - C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ Browser \ nppdf32.dll
FF -: plugin - C: \ Program Files \ DivX \ DivX Content Uploader \ npUpload.dll
FF -: plugin - C: \ Program Files \ Google \ Google Updater \ 2.4.1368.5602 \ npCIDetect13.dll
FF -: plugin - C: \ Program Files \ Microsoft Silverlight \ 2.0.31005.0 \ npctrl.dll
FF -: plugin - C: \ Program Files \ Mozilla Firefox \ plugins \ npyaxmpb.dll
FF -: plugin - C: \ Program Files \ Virtools \ 3D Life Player \ npvirtools.dll
.
************************************************** ************************
catchme 0.3.1367 W2K/XP/Vista - rootkit / Stealth-Malware-Detektor von Gmer, http://www.gmer.net
Rootkit scan 2008-11-22 08:15:19
Windows 5.1.2600 Service Pack 3 NTFS
Scannen versteckte Prozesse ...
Scannen versteckte Autostart-Einträge ...
Scannen versteckten Dateien ...

c: \ windows \ temp \ 828cd72f-2F04-46ff-bcad-0e3d727a9909.tmp 0 bytes
Scan erfolgreich abgeschlossen
versteckte Dateien: 1
************************************************** ************************
"ServiceDll" = "C: \ Windows \ system32 \ es.dll"
[HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ AH F @ F: + Downloads + weit entfernt 2 Crack 2 + [RAZOR1911] [WEB SEED] FAR CRY 2 CRACK - REAL 100% FULLY WORKING + FAH.exe]
"ImagePath" = "F: \ Downloads \ weit entfernt 2 Crack 2 \
[RAZOR1911] [WEB SEED] FAR CRY 2 CRACK - REAL 100% FULLY WORKING \ FAH.exe-svcstart "

[HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ AH F @ F: + Downloads + weit entfernt 2 Crack 2 + [RAZOR1911] [WEB SEED] FAR CRY 2 CRACK - REAL 100% FULLY WORKING + FAH.exe]
"ImagePath" = "F: \ Downloads \ weit entfernt 2 Crack 2 \
.
------------------------ Weitere laufende Prozesse ----------------------- --
.
C: \ Program Files \ LogMeIn \ x86 \ LMIGuardian.exe
c: \ windows \ system32 \ rundll32.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
c: \ program files \ UltraMon \ UltraMonTaskbar.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe
c: \ progra ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneService.exe
c: \ windows \ system32 \ nvsvc32.exe
c: \ windows \ system32 \ PnkBstrA.exe
C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
c: \ windows \ system32 \ wdfmgr.exe
C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
.
************************************************** ************************
.
Vervollständigung Zeit: 2008-11-22 8:18:54 - Maschine wurde neu gestartet [ME]
ComboFix-Quarantäne-files.txt 2008-11-22 16:18:50
Pre-Run: 75917185024 Bytes frei
Post-Run: 76165115904 Bytes frei
252 --- EOF --- 2008-11-19 11:01:01




_______________________________________________




Logfile von Trend Micro HijackThis V2.0.2
Scan gespeichert um 8:51:17 Uhr, am 22/11/2008
Plattform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot-Modus: Normal
Laufenden Prozesse:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe
C: \ Program Files \ LogMeIn \ x86 \ LogMeInSystray.exe
C: \ Program Files \ UltraMon \ UltraMon.exe
C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ Acrotray.exe
C: \ Program Files \ LogMeIn \ x86 \ LMIGuardian.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
C: \ WINDOWS \ system32 \ RUNDLL32.EXE
C: \ WINDOWS \ RTHDCPL.EXE
C: \ WINDOWS \ SOUNDMAN.EXE
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ Dokumente und Einstellungen \ Me \ Lokale Einstellungen \ Anwendungsdaten \ Google \ Update \ GoogleUpdate.exe
C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ GIGABYTE \ EnergySaver \ GSvr.exe
C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
C: \ Program Files \ UltraMon \ UltraMonTaskbar.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneService.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ system32 \ PnkBstrA.exe
C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = *. local
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Programme \ Gemeinsame Dateien \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - (074C1DC5-9320-4A9A-947D-C042949C6216) - C: \ Program Files \ Adobe \ / Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - (AE7CD045-E861-484f-8273-0445EE161910) - C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 4.1.805.4472 \ sw g.dll
O2 - BHO: PDF-XChange Viewer IE-Plugin - (C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F) - C: \ Program Files \ Tracker Software \ PDF-XChange 4 Pro \ PDF-XChange PDF Viewer \ pdf-viewer \ PDFXCviewIEPlugin . dll
O3 - Toolbar: Adobe PDF - (47833539-D0C5-4125-9FA8-0819E2EAAC93) - C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - (517BDDE4-E3A7-4570-B21E-2B52B6139FC7) - C: \ Program Files \ Adobe \ / Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [LogMeIn GUI] "C: \ Program Files \ LogMeIn \ x86 \ LogMeInSystray.exe"
O4 - HKLM \ .. \ Run: [UltraMon] "C: \ Program Files \ UltraMon \ UltraMon.exe" / auto
O4 - HKLM \ .. \ Run: [Acrobat Assistant 8,0] "C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ Acrotray.exe"
O4 - HKLM \ .. \ Run: [Adobe_ID0EYTHM] C: \ PROGRA ~ 1 \ COMMON ~ 1 \ Adobe \ ADOBEV ~ 1 \ Server \ bin \ VER SIO ~ 2.exe
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ Program Files \ Common Files \ Nero \ Lib \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [NBKeyScan] "C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBKeyScan.exe"
O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [Soundman] SOUNDMAN.EXE
O4 - HKLM \ .. \ Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKCU \ .. \ Run: [NVIDIA nTune] "C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneCmd.exe" klar
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [AlcoholAutomount] "C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ axcmd.exe" / automount
O4 - HKCU \ .. \ Run: [Google Update] "C: \ Dokumente und Einstellungen \ Me \ Lokale Einstellungen \ Anwendungsdaten \ Google \ Update \ GoogleUpdate.exe" / c
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default User ")
O4 - Startup: Yahoo! Widgets.lnk = C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe
O8 - Extra Kontext Menüpunkt: Anhängen an bestehende PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Extra Kontext Menüpunkt: Convert link target to Adobe PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra Kontext Menüpunkt: Convert Link-Ziel zu den bestehenden PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Extra Kontext Menüpunkt: Wandeln Sie ausgewählte Links zu Adobe PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECaptureSelLinks.html
O8 - Extra Kontext Menüpunkt: Wandeln Sie ausgewählte Links zu bestehenden PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppendSelLinks.html
O8 - Extra Kontext Menüpunkt: Wandeln Sie die Auswahl an Adobe PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra Kontext Menüpunkt: Wandeln Sie die Auswahl an bestehende PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Extra Kontext Menüpunkt: Convert to Adobe PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra Kontext Menüpunkt: E & Xport auf Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000
O9 - Extra Knopf: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Extra Knopf: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra-Taste: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
O16 - DPF: (77E32299-629F-43C6-AB77-6A1E6D7663F6) (Groove Control) -- http://atv.disney.go.com/global/down.../OTOYAX29b.cab
O18 - Protocol: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ AVG \ AVG8 \ avgpp.dll
O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C: \ Programme \ Gemeinsame Dateien \ Adobe \ Adobe Version Cue CS3 \ Server \ bin \ VersionCueCS3.exe
O23 - Service: AVG Free8 E-Mail-Scanner (avg8emc) - AVG Technologies CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Service: # # # # Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 (Bonjour Service) - Apple Computer, Inc. - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Fäh @ F: + Downloads + weit entfernt 2 Crack 2 + [RAZOR1911] [WEB SEED] FAR CRY 2 CRACK - REAL 100% FULLY WORKING + FAH.exe - Unbekannte Eigentümer - C: \ WINDOWS \
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Service: GEST Service für Programm-Management. (GEST Service) - Unbekannte Eigentümer - C: \ Program Files \ GIGABYTE \ EnergySaver \ GSvr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Programme \ Gemeinsame Dateien \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe
O23 - Service: NMIndexingService - Nero AG - C: \ Program Files \ Common Files \ Nero \ Lib \ NMIndexingService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: PnkBstrA - Unbekannte Eigentümer - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
--
Ende der Datei - 10115 bytes

[evilfantasy]

Zitat:

Einer von ihnen, die ich nicht entfernen, wurde Far Cry 2. Ich habe festgestellt, dass in den Protokollen, dieses Spiel zeigt sich recht häufig. Wäre dieses Spiel wird ein Beitrag zu dem Problem?

Ich kann es nur so. Entweder entfernen Sie alle der Risse oder wir beenden helfen und Sie auf Ihrem eigenen.

Zitat:

http://www.computer-juice.com/forums...-posting-7476/

Illegale Software

Computer-Saft keine rechtswidrige Tätigkeit hinweisen. Wir sind nicht für die Verwendung von Raubkopien oder anderweitig illegale Software wie Windows sich. Wenn Sie die Software gekrackte, Sie ausführbare Dateien aus unbekannten Quellen. Sie sind in der Tat, die unbekannten Quellen Zugang zu den Informationen auf Ihrer Festplatte und möglicherweise die vollständige Kontrolle über den Betrieb des Computers.

• Wir werden NICHT Hilfe jeder Pirat oder etwas dazu beitragen, dass das System funktioniert mit Software-Raubkopien. Aber wenn Sie Ihren Computer Chaos in den Prozess, wir helfen Ihnen zu beheben.
• Deinstallieren Sie alle Anwendungen, bevor gekrackte um Hilfe.
• Sie können gebeten werden, um das Programm zu deinstallieren alle P2P File Sharing-Programmen oder bei der Entfernung, wenn sie glaubte, dass die Ursache des Problems.
• Wir beenden helfen, wenn Sie sich weigern, jegliche gekrackte (illegalen) Programm.

Zitat:

Schließlich, für die HijackThis Logs, wie Sie wissen, was zu entfernen? Sie entfernen Sie einfach die Punkte, die nicht richtig, oder gibt es ein systematisches Konzept für sie?

Es ist sehr systematisch. Nur entfernen, was nicht richtig wäre, eine sehr destruktiven Kurs, um mit den Völkern Eigentum. Es gibt Online-Foren, wo man lernen kann. Aber es ist nicht einfach oder schnell q Prozess.


Lassen Sie mich wissen, was Sie beschließen, auf die Beseitigung der Risse. Ich bin nicht zu verschwenden meine Zeit Gießen über Protokolle und kommt mit Updates, wenn Sie nicht entfernen.

[icu222much]

Ich kann alle meine gekrackte Spiele, aber ich kann nicht entfernt werden gekrackte Software wie CS3/Maya wie ich sie für meine Arbeit. Ich kann auch nicht meinen gekrackte Windows: (

Tut mir leid, Ihre Zeit evilfantasy. Ich war mir nicht bewusst, dieser Politik. Ich bin immer noch sehr dankbar und tief danken Ihnen für Ihre Unterstützung.

[evilfantasy]

Bis Sie eine rechtliche Kopie von Windows ist keine gute Idee, zu versuchen und Entfernen von Malware.

Ich finde es schwer zu glauben, dass jeder Arbeitgeber oder Kunden würde ermutigen oder diesen wohlwollend die Verwendung von Software-Raubkopien mit ihren Informationen. Wenn Sie Kunden Informationen über den PC setzen Sie sie in ernsthafte Gefahr. Auch wenn es sich um Ihre eigenen Informationen, die Sie selbst und alle, die Sie senden eine E-Mail oder Instant Message zu ernsthaft gefährdet werden. Der Mangel an Sicherheit ist sehr gefährlich.

Dies ist eine sehr wahre Aussage.

Zitat:

Wenn Sie die Software gekrackte, Sie ausführbare Dateien aus unbekannten Quellen. Sie sind in der Tat, die unbekannten Quellen Zugang zu den Informationen auf Ihrer Festplatte und möglicherweise die vollständige Kontrolle über den Betrieb des Computers.

[icu222much]

Oh, ich bin ein Vollzeit-Studenten. Ich arbeite viel mit der Software wie CS3, Maya ... und andere sehr teure Software. Leider habe ich die meiste von meinem Geld für Studiengebühren und Bücher, damit habe ich nicht genug für den Kauf von Software.

[evilfantasy]

Auch wenn wir weiterhin die meisten der Werkzeuge, die wir am Ende würde die Beseitigung der Risse trotzdem.

Microsoft sowie zahlreiche Software-und Hardware-Hersteller fahren Anstrengungen weltweit, um es unmöglich oder zumindest sehr schwer ist, das zu Windows und anderen Programmen ohne legit Windows-Taste. Sie sollten sich mindestens Windows rechtlichen, bevor Sie stecken plötzlich ohne OS für die Arbeit mit allen an. Sehen Sie hier. Piracy = Diebstahl, egal wie es ist gerechtfertigt.

Am besten ist es, zu entfernen ComboFix. Es ist nicht ein sicheres Werkzeug, um einfach nur herumliegen.

• Klicken Sie auf START dann RUN
• Geben Sie nun Combofix / u in der runbox
• Stellen Sie sicher, es gibt einen Raum zwischen Combofix und / u
• Dann treffen Geben Sie.

• Die oben genannten Verfahren:
• Löschen Sie die folgenden:
• ComboFix und die zugehörigen Dateien und Ordner.
• Stellen Sie die Uhr-Einstellungen.
• Dateiendungen ausblenden, falls erforderlich.
• Ausblenden System / Versteckte Dateien, falls erforderlich.
• Setzen Sie einen neuen, sauberen Restore Point.