Langsamer und langsamer

**RB211** · #1 4. April 2008, 10:57

Nach dem Download einige Sachen meiner Rechner wird immer langsamer und langsamer lästige Spyware / Malware hinzufügen, dass ich wieder loswerden kann. Bitte helfen Jungs ..

**Hybr! D** · #2 4. April 2008, 11:02

Starten Sie hier: http://www.computer-juice.com/forums...-posting-7476/

**RB211** · #3 4. April 2008, 14:51

OK, es ist das erste Protokoll. Ich nehme ich es nur weiter?

SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Generated 04.04.2008 auf 10:06 Uhr
Application Version: 4.0.1154
Core Rules Database Version: 3431
Trace Rules Database Version: 1423
Scan type: Complete Scan
Total Scan Time: 01:41:45
Memory Objekte gescannt: 703
Memory Bedrohungen erkannt: 1
Registry Einträge gescannt: 5826
Registry Bedrohungen erkannt: 43
Datei gescannt Artikel: 289779
Datei-Bedrohungen erkannt: 158
Adware.Vundo Variant / Resident
C: \ WINDOWS \ SYSTEM32 \ MLJJJ.DLL
C: \ WINDOWS \ SYSTEM32 \ MLJJJ.DLL
Trojan.WinFixer
HKLM \ Software \ Classes \ CLSID \ (09888678-51D6-42FC-9437-CBBFDA0B86EA)
HKCR \ CLSID \ (09888678-51D6-42FC-9437-CBBFDA0B86EA)
HKCR \ CLSID \ (09888678-51D6-42FC-9437-CBBFDA0B86EA) \ InprocServer32
HKCR \ CLSID \ (09888678-51D6-42FC-9437-CBBFDA0B86EA) \ InprocServer32 # ThreadingModel
HKLM \ Software \ Classes \ CLSID \ (6800D574-80D6-4F0F-B6C9-E590AF2F999B)
HKCR \ CLSID \ (6800D574-80D6-4F0F-B6C9-E590AF2F999B)
HKCR \ CLSID \ (6800D574-80D6-4F0F-B6C9-E590AF2F999B) \ InprocServer32
HKCR \ CLSID \ (6800D574-80D6-4F0F-B6C9-E590AF2F999B) \ InprocServer32 # ThreadingModel
C: \ WINDOWS \ SYSTEM32 \ JKKLL.DLL
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ Browser Helper Objects \ (09888678-51D6-42FC-9437-CBBFDA0B86EA)
Adware.Vundo Variante
HKLM \ Software \ Classes \ CLSID \ (3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9)
HKCR \ CLSID \ (3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9)
HKCR \ CLSID \ (3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9) \ InprocServer32
HKCR \ CLSID \ (3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9) \ InprocServer32 # ThreadingModel
C: \ WINDOWS \ SYSTEM32 \ TUVSQPQ.DLL
HKLM \ Software \ Classes \ CLSID \ (D85530E8-D39D-49D0-9F36-300D594556D2)
HKCR \ CLSID \ (D85530E8-D39D-49D0-9F36-300D594556D2)
HKCR \ CLSID \ (D85530E8-D39D-49D0-9F36-300D594556D2) \ InprocServer32
HKCR \ CLSID \ (D85530E8-D39D-49D0-9F36-300D594556D2) \ InprocServer32 # ThreadingModel
C: \ WINDOWS \ SYSTEM32 \ YAYWUVW.DLL
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ Browser Helper Objects \ (3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9)
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ ShellExecuteHooks # (D85530E8-D39D-49D0-9F36-300D594556D2)
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ ShellExecuteHooks # (3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9)
HKCR \ CLSID \ (3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9)
HKCR \ CLSID \ (D85530E8-D39D-49D0-9F36-300D594556D2)
Unclassified.Unknown Herkunft
HKLM \ Software \ Classes \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000)
HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000)
HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000)
HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000) \ InprocServer32
HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000) \ InprocServer32 # ThreadingModel
HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000) \ ProgID
HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000) \ Programmable
HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000) \ TypeLib
HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000) \ VersionIndependentProgID
C: \ PROGRA ~ 1 \ DAP \ SBSEARCH.DLL
HKU \ S-1-5-21-73586283-1326574676-839522115-1004 \ Software \ Microsoft \ Internet Explorer \ URLSearchHooks # (F4F10C1D-87C7-404A-B4B3-000000000000)
HKCR \ SearchHook.SrchHook.1
HKCR \ SearchHook.SrchHook
HKCR \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6)
HKCR \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6) \ 1.0
HKCR \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6) \ 1.0 \ 0
HKCR \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6) \ 1.0 \ 0 \ win32
HKCR \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6) \ 1.0 \ FLAGS
HKCR \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6) \ 1.0 \ HELPDIR
Adware.Tracking Cookie
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny @ Dienst-sys [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny @ tribalfusion [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny @ DoubleClick [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny@bs.serving-sys [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny@bs.serving-sys [2]. Txt
C: \ Dokumente und Einstellungen \ Roz \ Cookies \ roz@ad.yieldmanager [2]. Txt
C: \ Dokumente und Einstellungen \ Roz \ Cookies \ roz@ad.zanox [1]. Txt
C: \ Dokumente und Einstellungen \ Roz \ Cookies \ @ roz adnetserver [1]. Txt
C: \ Dokumente und Einstellungen \ Roz \ Cookies \ roz@ads.alpharooms [2]. Txt
C: \ Dokumente und Einstellungen \ Roz \ Cookies \ roz@ads1.alpharooms [2]. Txt
C: \ Dokumente und Einstellungen \ Roz \ Cookies \ roz@ads2.alpharooms [1]. Txt
C: \ Dokumente und Einstellungen \ Roz \ Cookies \ roz@ads3.alpharooms [1]. Txt
C: \ Dokumente und Einstellungen \ Roz \ Cookies \ roz@ads4.alpharooms [1]. Txt
C: \ Dokumente und Einstellungen \ Roz \ Cookies \ roz @ adultfriendfinder [2]. Txt
C: \ Dokumente und Einstellungen \ Roz \ Cookies \ @ roz gostats [2]. Txt
C: \ Dokumente und Einstellungen \ Roz \ Cookies \ @ roz hornymatches [2]. Txt
C: \ Dokumente und Einstellungen \ Roz \ Cookies \ @ roz indexstats [1]. Txt
C: \ Dokumente und Einstellungen \ Roz \ Cookies \ @ roz indexstats [3]. Txt
C: \ Dokumente und Einstellungen \ Roz \ Cookies \ @ roz linksynergy [1]. Txt
C: \ Dokumente und Einstellungen \ Roz \ Cookies \ roz@media2.mediafileshost [2]. Txt
C: \ Dokumente und Einstellungen \ Roz \ Cookies \ @ roz statcounter [1]. Txt
C: \ Dokumente und Einstellungen \ Roz \ Cookies \ roz@statse.webtrendslive [2]. Txt
C: \ Dokumente und Einstellungen \ Roz \ Cookies \ roz@tracking.summitmedia.co [1]. Txt
C: \ Dokumente und Einstellungen \ Roz \ Cookies \ roz@webstats.wthosting.co [2]. Txt
C: \ Dokumente und Einstellungen \ Roz \ Cookies \ roz@www.admedia365 [2]. Txt
C: \ Dokumente und Einstellungen \ Roz \ Cookies \ roz@www.admedia365 [3]. Txt
C: \ Dokumente und Einstellungen \ Roz \ Cookies \ roz@www.hxtrack [2]. Txt
H: \ Dokumente und Einstellungen \ Rozzie \ Cookies \ rozzie @ indexstats [2]. Txt
H: \ Dokumente und Einstellungen \ Rozzie \ Cookies \ rozzie@pc-finder.co [2]. Txt
H: \ Dokumente und Einstellungen \ Rozzie \ Cookies \ rozzie@www.pc-finder.co [2]. Txt
H: \ Dokumente und Neuere Sets \ Rozzie \ Cookies \ rozzie @ indexstats [2]. Txt
H: \ Dokumente und Neuere Sets \ Rozzie \ Cookies \ rozzie@pc-finder.co [2]. Txt
H: \ Dokumente und Neuere Sets \ Rozzie \ Cookies \ rozzie@www.pc-finder.co [2]. Txt
H: \ Rozzie \ Cookies \ rozzie @ indexstats [2]. Txt
H: \ Rozzie \ Cookies \ rozzie@pc-finder.co [2]. Txt
H: \ Rozzie \ Cookies \ rozzie@www.pc-finder.co [2]. Txt
Trojan.Unknown Herkunft
C: \ WINDOWS \ system32 \ nGpxx01
HKLM \ Software \ xpre
HKLM \ Software \ xpre # execount
Adware.VXGame-Trace
HKU \ S-1-5-21-73586283-1326574676-839522115-1005 \ Software \ kernelexe
Adware.Vundo Variante / Rel.
C: \ WINDOWS \ SYSTEM32 \ ACCDD.INI
C: \ WINDOWS \ SYSTEM32 \ ACCDD.INI2
C: \ WINDOWS \ SYSTEM32 \ ILKKJ.INI
C: \ WINDOWS \ SYSTEM32 \ ILKKJ.INI2
C: \ WINDOWS \ SYSTEM32 \ JJJLM.INI
C: \ WINDOWS \ SYSTEM32 \ JJJLM.INI2
C: \ WINDOWS \ SYSTEM32 \ LLKKJ.INI
C: \ WINDOWS \ SYSTEM32 \ LLKKJ.INI2
C: \ WINDOWS \ SYSTEM32 \ LNNMP.INI2
C: \ WINDOWS \ SYSTEM32 \ MCRH.TMP
C: \ WINDOWS \ SYSTEM32 \ RRQSS.INI
C: \ WINDOWS \ SYSTEM32 \ VVVWA.INI2
Adware.Vundo-Variante
C: \ WINDOWS \ SYSTEM32 \ DDCCA.DLL
C: \ WINDOWS \ SYSTEM32 \ SSQRR.DLL
Trace.Known Threat Quellen
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ index [1]. Htm
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ unten [2]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ i53b_t1 [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ CAXOO75T.htm
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ xrest [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ ajax [1]. Htm
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ verx [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ i701_brd-top-1 [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ Manager [1]. Htm
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ ErrorHandler [2]. Htm
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ i701_line2 [1]. Jpg
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ i701_boton1 [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ ErrorHandler [1]. Htm
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ niz [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ ErrorHandler [1]. Htm
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ i53b_btn-Funktionen [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ i701_cor-links-1 [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ i53b_icon3 [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ crypt [1]. Htm
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ Fenster [1]. Js
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ clean [1]. Htm
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ i53b_bg1 [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ stats [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ top [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ SDWBGNOV \ main_02 [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ CASL6F4X.htm
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ i53b_line2 [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ i701_cor-rechts-1 [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ AHGZAXI5 \ empfehlen [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ i53b_icon5 [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ Styles [5]. CSS
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ ZLGK0BFB \ off_2 [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ i701_bg2 [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ Fortschritte [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ i53b_btn-Übersicht [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ index [5]. Htm
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ stats [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ i701_bg3 [1]. Jpg
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ 8NKJEV4R \ bottom_r_2 [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ Dringlichkeit [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ ErrorHandler [1]. Htm
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ AC_RunActiveContent [1]. Htm
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ Mitte [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ QX8BMXM5 \ Styles [2]. CSS
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ i53b_boton4 [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ i53b_btn-Kauf [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ spacer [4]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ ajax [1]. Htm
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ G92ZKB2T \ Marke [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ CX8VSB4B \ bottom_r [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ crypt [1]. Htm
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ LO76ZR17 \ errsnd [1]. Swf
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ CX8VSB4B \ bottom_l [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ i53b_brd-top-1 [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ crypt [2]. Htm
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ AHGZAXI5 \ secpan [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ i53b_btn-Home [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ CAUJABA1.htm
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ AC_ActiveX [1]. Htm
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ i53b_line3 [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ CHEC [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ i53b_icon1 [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ ajax [1]. Htm
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ i53b_btn-Download [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ ZLGK0BFB \ x [2]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ CA3MKJZH.htm
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ i701_BG [1]. Jpg
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ i701_line1 [1]. Jpg
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ i701_brd-bot-1 [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ i701_pc [1]. Jpg
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ i53b_boton2 [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ i53b_brd-bot-1 [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ i701_bg4 [1]. Jpg
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ Manager [1]. Htm
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ i53b_btn-Updates [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ Manager [1]. Htm
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ UR2NQ1UR \ Alert [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ flash [1]. Js
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ i701_spacer [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ AL6HK9M7 \ main_06 [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ head_r_back [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ LO76ZR17 \ Schild [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ i701_line3 [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ i701_boton2 [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ flash_detect [1]. Htm
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ M1Q5EV4X \ spielen [1]. Js
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ UR2NQ1UR \ main_10 [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ M1Q5EV4X \ main_05 [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ QX8BMXM5 \ Cross [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ G92ZKB2T \ main_07 [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ EJ23EDUF \ closebutton [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ 8NKJEV4R \ main_03 [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ ban_2 [1]. Swf
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ logo2 [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ data [1]. Htm
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ LO76ZR17 \ off_back [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ AL6HK9M7 \ download [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ M1Q5EV4X \ main_04 [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ popup [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ left_3 [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ QX8BMXM5 \ bottom_l_2 [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ Z81HJ8WK \ right_2 [1]. Gif

**evilfantasy** · #4 4. April 2008, 19:20

Ja, bitte weiter mit dem Rest der Schritte. Jeder Schritt sucht und behebt verschiedene Bedrohungen.

**RB211** · #5 5. April 2008, 00:13

OK Heres der zweiten Protokoll ..

Malwarebytes' Anti-Malware 1/10
Datenbank-Version: 592
Scan type: Full Scan (A: \ | C: \ | D: \ | E: \ | H: \ | I: \ | J: \ |)
Objekte gescannt: 336027
Dauer: 1 Stunde (n), 8 Minute (n), 1 Sekunde (n)
Memory Processes Infected: 5
Memory Modules Infected: 0
Registry Keys Infected: 10
Registry Values Infected: 7
Registry Data Items Infected: 0
Folders Infected: 0
Infizierte Dateien: 11
Memory Processes Infected:
C: \ WINDOWS \ system32 \ drivers \ ctfmon.exe (Trojan.Agent) -> Unloaded erfolgreich.
C: \ WINDOWS \ system32 \ drivers \ ctfmon.exe (Trojan.Agent) -> Unloaded erfolgreich.
C: \ Dokumente und Einstellungen \ Danny \ Lokale Einstellungen \ Anwendungsdaten \ spool.exe (Trojan.Agent) -> Unloaded erfolgreich.
C: \ Dokumente und Einstellungen \ Danny \ Lokale Einstellungen \ Anwendungsdaten \ spool.exe (Trojan.Agent) -> Unloaded erfolgreich.
C: \ Dokumente und Einstellungen \ Danny \ Lokale Einstellungen \ Anwendungsdaten \ spool.exe (Trojan.Agent) -> Unloaded erfolgreich.
Memory Modules Infected:
(Keine bösartigen Objekte gefunden)
Registry Keys Infected:
HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ s EITPLAN (Trojan.Agent) -> Quarantäne und erfolgreich gelöscht.
HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet002 \ Services \ s EITPLAN (Trojan.Agent) -> Quarantäne und erfolgreich gelöscht.
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Servic es \ Zeitplan (Trojan.Agent) -> Quarantäne und erfolgreich gelöscht.
HKEY_CURRENT_USER \ Software \ Microsoft \ affri (Malware.Trace) -> Quarantäne und erfolgreich gelöscht.
HKEY_CURRENT_USER \ Software \ Microsoft \ affltid (Malware.Trace) -> Quarantäne und erfolgreich gelöscht.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ affltid (Malware.Trace) -> Quarantäne und erfolgreich gelöscht.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ affri (Malware.Trace) -> Quarantäne und erfolgreich gelöscht.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ MS Juan (Malware.Trace) -> Quarantäne und erfolgreich gelöscht.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ FCOVM (Trojan.Vundo) -> Quarantäne und erfolgreich gelöscht.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ RemoveRP (Trojan.Vundo) -> Quarantäne und erfolgreich gelöscht.
Registry Values Infected:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run \ BMafb2445c (Trojan.Agent) -> Quarantäne und erfolgreich gelöscht.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run \ ntuser (Trojan.Agent) -> Quarantäne und erfolgreich gelöscht.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run \ ntuser (Trojan.Agent) -> Quarantäne und erfolgreich gelöscht.
HKEY_USERS \. Default \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run \ ntuser (Trojan.Agent) -> Quarantäne und erfolgreich gelöscht.
HKEY_USERS \. Default \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run \ autoload (Trojan.Agent) -> Quarantäne und erfolgreich gelöscht.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run \ autoload (Trojan.Agent) -> Quarantäne und erfolgreich gelöscht.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run \ autoload (Trojan.Agent) -> Quarantäne und erfolgreich gelöscht.
Registry Data Items Infected:
(Keine bösartigen Objekte gefunden)
Folders Infected:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C: \ Dokumente und Einstellungen \ LocalService \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ GHIJKLMN \ Runden [1]. Jpg (Trojan.Madcode) -> Quarantäne und erfolgreich gelöscht.
C: \ System Volume Information \ (_Restore B4EDD13F-A6F1-41A1-814E-E5C94DDA45B5) \ RP8 \ A0002994.exe (Trojan.Downloader) -> Quarantäne und erfolgreich gelöscht.
C: \ WINDOWS \ system32 \ iupdate.exe (Trojan.Madcode) -> Quarantäne und erfolgreich gelöscht.
C: \ WINDOWS \ system32 \ kchkioor.dll (Trojan.Agent) -> Löschen auf Neustart.
C: \ WINDOWS \ system32 \ drivers \ ctfmon.exe (Trojan.Agent) -> Quarantäne und erfolgreich gelöscht.
C: \ WINDOWS \ system32 \ pac.txt (Malware.Trace) -> Quarantäne und erfolgreich gelöscht.
C: \ WINDOWS \ system32 \ drivers \ spools.exe (Trojan.Agent) -> Quarantäne und erfolgreich gelöscht.
C: \ Dokumente und Einstellungen \ Danny \ cftmon.exe (Trojan.Agent) -> Quarantäne und erfolgreich gelöscht.
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Anwendungsdaten \ spool.exe (Trojan.Agent) -> Quarantäne und erfolgreich gelöscht.
C: \ Dokumente und Einstellungen \ LocalService \ Lokale Einstellungen \ Anwendungsdaten \ spool.exe (Trojan.Agent) -> Quarantäne und erfolgreich gelöscht.
C: \ Dokumente und Einstellungen \ Danny \ Lokale Einstellungen \ Anwendungsdaten \ spool.exe (Trojan.Agent) -> Quarantäne und erfolgreich gelöscht.

**RB211** · #6 5. April 2008, 00:51

Oh OK I didnt bewusst, was ich hatte, um sie alle zusammen. Sorry Jungs ... Hier sind sie:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Generated 04.04.2008 auf 10:06 Uhr
Application Version: 4.0.1154
Core Rules Database Version: 3431
Trace Rules Database Version: 1423
Scan type: Complete Scan
Total Scan Time: 01:41:45
Memory Objekte gescannt: 703
Memory Bedrohungen erkannt: 1
Registry Einträge gescannt: 5826
Registry Bedrohungen erkannt: 43
Datei gescannt Artikel: 289779
Datei-Bedrohungen erkannt: 158
Adware.Vundo Variant / Resident
C: \ WINDOWS \ SYSTEM32 \ MLJJJ.DLL
C: \ WINDOWS \ SYSTEM32 \ MLJJJ.DLL
Trojan.WinFixer
HKLM \ Software \ Classes \ CLSID \ (09888678-51D6-42FC-9437-CBBFDA0B86EA)
HKCR \ CLSID \ (09888678-51D6-42FC-9437-CBBFDA0B86EA)
HKCR \ CLSID \ (09888678-51D6-42FC-9437-CBBFDA0B86EA) \ InprocServer32
HKCR \ CLSID \ (09888678-51D6-42FC-9437-CBBFDA0B86EA) \ InprocServer32 # ThreadingModel
HKLM \ Software \ Classes \ CLSID \ (6800D574-80D6-4F0F-B6C9-E590AF2F999B)
HKCR \ CLSID \ (6800D574-80D6-4F0F-B6C9-E590AF2F999B)
HKCR \ CLSID \ (6800D574-80D6-4F0F-B6C9-E590AF2F999B) \ InprocServer32
HKCR \ CLSID \ (6800D574-80D6-4F0F-B6C9-E590AF2F999B) \ InprocServer32 # ThreadingModel
C: \ WINDOWS \ SYSTEM32 \ JKKLL.DLL
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ Browser Helper Objects \ (09888678-51D6-42FC-9437-CBBFDA0B86EA)
Adware.Vundo Variante
HKLM \ Software \ Classes \ CLSID \ (3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9)
HKCR \ CLSID \ (3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9)
HKCR \ CLSID \ (3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9) \ InprocServer32
HKCR \ CLSID \ (3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9) \ InprocServer32 # ThreadingModel
C: \ WINDOWS \ SYSTEM32 \ TUVSQPQ.DLL
HKLM \ Software \ Classes \ CLSID \ (D85530E8-D39D-49D0-9F36-300D594556D2)
HKCR \ CLSID \ (D85530E8-D39D-49D0-9F36-300D594556D2)
HKCR \ CLSID \ (D85530E8-D39D-49D0-9F36-300D594556D2) \ InprocServer32
HKCR \ CLSID \ (D85530E8-D39D-49D0-9F36-300D594556D2) \ InprocServer32 # ThreadingModel
C: \ WINDOWS \ SYSTEM32 \ YAYWUVW.DLL
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ Browser Helper Objects \ (3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9)
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ ShellExecuteHooks # (D85530E8-D39D-49D0-9F36-300D594556D2)
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ ShellExecuteHooks # (3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9)
HKCR \ CLSID \ (3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9)
HKCR \ CLSID \ (D85530E8-D39D-49D0-9F36-300D594556D2)
Unclassified.Unknown Herkunft
HKLM \ Software \ Classes \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000)
HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000)
HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000)
HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000) \ InprocServer32
HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000) \ InprocServer32 # ThreadingModel
HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000) \ ProgID
HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000) \ Programmable
HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000) \ TypeLib
HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000) \ VersionIndependentProgID
C: \ PROGRA ~ 1 \ DAP \ SBSEARCH.DLL
HKU \ S-1-5-21-73586283-1326574676-839522115-1004 \ Software \ Microsoft \ Internet Explorer \ URLSearchHooks # (F4F10C1D-87C7-404A-B4B3-000000000000)
HKCR \ SearchHook.SrchHook.1
HKCR \ SearchHook.SrchHook
HKCR \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6)
HKCR \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6) \ 1.0
HKCR \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6) \ 1.0 \ 0
HKCR \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6) \ 1.0 \ 0 \ win32
HKCR \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6) \ 1.0 \ FLAGS
HKCR \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6) \ 1.0 \ HELPDIR
Adware.Tracking Cookie
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny @ Dienst-sys [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny @ tribalfusion [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny @ DoubleClick [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny@bs.serving-sys [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny@bs.serving-sys [2]. Txt
C: \ Dokumente und Einstellungen \ Roz \ Cookies \ roz@ad.yieldmanager [2]. Txt
C: \ Dokumente und Einstellungen \ Roz \ Cookies \ roz@ad.zanox [1]. Txt
C: \ Dokumente und Einstellungen \ Roz \ Cookies \ @ roz adnetserver [1]. Txt
C: \ Dokumente und Einstellungen \ Roz \ Cookies \ roz@ads.alpharooms [2]. Txt
C: \ Dokumente und Einstellungen \ Roz \ Cookies \ roz@ads1.alpharooms [2]. Txt
C: \ Dokumente und Einstellungen \ Roz \ Cookies \ roz@ads2.alpharooms [1]. Txt
C: \ Dokumente und Einstellungen \ Roz \ Cookies \ roz@ads3.alpharooms [1]. Txt
C: \ Dokumente und Einstellungen \ Roz \ Cookies \ roz@ads4.alpharooms [1]. Txt
C: \ Dokumente und Einstellungen \ Roz \ Cookies \ roz @ adultfriendfinder [2]. Txt
C: \ Dokumente und Einstellungen \ Roz \ Cookies \ @ roz gostats [2]. Txt
C: \ Dokumente und Einstellungen \ Roz \ Cookies \ @ roz hornymatches [2]. Txt
C: \ Dokumente und Einstellungen \ Roz \ Cookies \ @ roz indexstats [1]. Txt
C: \ Dokumente und Einstellungen \ Roz \ Cookies \ @ roz indexstats [3]. Txt
C: \ Dokumente und Einstellungen \ Roz \ Cookies \ @ roz linksynergy [1]. Txt
C: \ Dokumente und Einstellungen \ Roz \ Cookies \ roz@media2.mediafileshost [2]. Txt
C: \ Dokumente und Einstellungen \ Roz \ Cookies \ @ roz statcounter [1]. Txt
C: \ Dokumente und Einstellungen \ Roz \ Cookies \ roz@statse.webtrendslive [2]. Txt
C: \ Dokumente und Einstellungen \ Roz \ Cookies \ roz@tracking.summitmedia.co [1]. Txt
C: \ Dokumente und Einstellungen \ Roz \ Cookies \ roz@webstats.wthosting.co [2]. Txt
C: \ Dokumente und Einstellungen \ Roz \ Cookies \ roz@www.admedia365 [2]. Txt
C: \ Dokumente und Einstellungen \ Roz \ Cookies \ roz@www.admedia365 [3]. Txt
C: \ Dokumente und Einstellungen \ Roz \ Cookies \ roz@www.hxtrack [2]. Txt
H: \ Dokumente und Einstellungen \ Rozzie \ Cookies \ rozzie @ indexstats [2]. Txt
H: \ Dokumente und Einstellungen \ Rozzie \ Cookies \ rozzie@pc-finder.co [2]. Txt
H: \ Dokumente und Einstellungen \ Rozzie \ Cookies \ rozzie@www.pc-finder.co [2]. Txt
H: \ Dokumente und Neuere Sets \ Rozzie \ Cookies \ rozzie @ indexstats [2]. Txt
H: \ Dokumente und Neuere Sets \ Rozzie \ Cookies \ rozzie@pc-finder.co [2]. Txt
H: \ Dokumente und Neuere Sets \ Rozzie \ Cookies \ rozzie@www.pc-finder.co [2]. Txt
H: \ Rozzie \ Cookies \ rozzie @ indexstats [2]. Txt
H: \ Rozzie \ Cookies \ rozzie@pc-finder.co [2]. Txt
H: \ Rozzie \ Cookies \ rozzie@www.pc-finder.co [2]. Txt
Trojan.Unknown Herkunft
C: \ WINDOWS \ system32 \ nGpxx01
HKLM \ Software \ xpre
HKLM \ Software \ xpre # execount
Adware.VXGame-Trace
HKU \ S-1-5-21-73586283-1326574676-839522115-1005 \ Software \ kernelexe
Adware.Vundo Variante / Rel.
C: \ WINDOWS \ SYSTEM32 \ ACCDD.INI
C: \ WINDOWS \ SYSTEM32 \ ACCDD.INI2
C: \ WINDOWS \ SYSTEM32 \ ILKKJ.INI
C: \ WINDOWS \ SYSTEM32 \ ILKKJ.INI2
C: \ WINDOWS \ SYSTEM32 \ JJJLM.INI
C: \ WINDOWS \ SYSTEM32 \ JJJLM.INI2
C: \ WINDOWS \ SYSTEM32 \ LLKKJ.INI
C: \ WINDOWS \ SYSTEM32 \ LLKKJ.INI2
C: \ WINDOWS \ SYSTEM32 \ LNNMP.INI2
C: \ WINDOWS \ SYSTEM32 \ MCRH.TMP
C: \ WINDOWS \ SYSTEM32 \ RRQSS.INI
C: \ WINDOWS \ SYSTEM32 \ VVVWA.INI2
Adware.Vundo-Variante
C: \ WINDOWS \ SYSTEM32 \ DDCCA.DLL
C: \ WINDOWS \ SYSTEM32 \ SSQRR.DLL
Trace.Known Threat Quellen
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ index [1]. Htm
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ unten [2]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ i53b_t1 [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ CAXOO75T.htm
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ xrest [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ ajax [1]. Htm
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ verx [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ i701_brd-top-1 [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ Manager [1]. Htm
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ ErrorHandler [2]. Htm
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ i701_line2 [1]. Jpg
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ i701_boton1 [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ ErrorHandler [1]. Htm
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ niz [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ ErrorHandler [1]. Htm
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ i53b_btn-Funktionen [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ i701_cor-links-1 [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ i53b_icon3 [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ crypt [1]. Htm
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ Fenster [1]. Js
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ clean [1]. Htm
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ i53b_bg1 [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ stats [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ top [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ SDWBGNOV \ main_02 [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ CASL6F4X.htm
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ i53b_line2 [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ i701_cor-rechts-1 [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ AHGZAXI5 \ empfehlen [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ i53b_icon5 [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ Styles [5]. CSS
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ ZLGK0BFB \ off_2 [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ i701_bg2 [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ Fortschritte [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ i53b_btn-Übersicht [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ index [5]. Htm
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ stats [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ i701_bg3 [1]. Jpg
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ 8NKJEV4R \ bottom_r_2 [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ Dringlichkeit [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ ErrorHandler [1]. Htm
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ AC_RunActiveContent [1]. Htm
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ Mitte [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ QX8BMXM5 \ Styles [2]. CSS
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ i53b_boton4 [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ i53b_btn-Kauf [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ spacer [4]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ ajax [1]. Htm
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ G92ZKB2T \ Marke [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ CX8VSB4B \ bottom_r [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ crypt [1]. Htm
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ LO76ZR17 \ errsnd [1]. Swf
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ CX8VSB4B \ bottom_l [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ i53b_brd-top-1 [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ crypt [2]. Htm
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ AHGZAXI5 \ secpan [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ i53b_btn-Home [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ CAUJABA1.htm
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ AC_ActiveX [1]. Htm
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ i53b_line3 [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ CHEC [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ i53b_icon1 [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ ajax [1]. Htm
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ i53b_btn-Download [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ ZLGK0BFB \ x [2]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ CA3MKJZH.htm
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ i701_BG [1]. Jpg
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ i701_line1 [1]. Jpg
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ i701_brd-bot-1 [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ i701_pc [1]. Jpg
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ i53b_boton2 [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ i53b_brd-bot-1 [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ i701_bg4 [1]. Jpg
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ Manager [1]. Htm
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ i53b_btn-Updates [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ Manager [1]. Htm
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ UR2NQ1UR \ Alert [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ flash [1]. Js
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ i701_spacer [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ AL6HK9M7 \ main_06 [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ head_r_back [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ LO76ZR17 \ Schild [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ i701_line3 [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ i701_boton2 [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ flash_detect [1]. Htm
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ M1Q5EV4X \ spielen [1]. Js
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ UR2NQ1UR \ main_10 [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ M1Q5EV4X \ main_05 [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ QX8BMXM5 \ Cross [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ G92ZKB2T \ main_07 [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ EJ23EDUF \ closebutton [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ 8NKJEV4R \ main_03 [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ ban_2 [1]. Swf
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ logo2 [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ data [1]. Htm
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ LO76ZR17 \ off_back [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ AL6HK9M7 \ download [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ M1Q5EV4X \ main_04 [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ popup [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ left_3 [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ QX8BMXM5 \ bottom_l_2 [1]. Gif
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ Z81HJ8WK \ right_2 [1]. Gif

Malwarebytes' Anti-Malware 1/10
Datenbank-Version: 592
Scan type: Full Scan (A: \ | C: \ | D: \ | E: \ | H: \ | I: \ | J: \ |)
Objekte gescannt: 336027
Dauer: 1 Stunde (n), 8 Minute (n), 1 Sekunde (n)
Memory Processes Infected: 5
Memory Modules Infected: 0
Registry Keys Infected: 10
Registry Values Infected: 7
Registry Data Items Infected: 0
Folders Infected: 0
Infizierte Dateien: 11
Memory Processes Infected:
C: \ WINDOWS \ system32 \ drivers \ ctfmon.exe (Trojan.Agent) -> Unloaded erfolgreich.
C: \ WINDOWS \ system32 \ drivers \ ctfmon.exe (Trojan.Agent) -> Unloaded erfolgreich.
C: \ Dokumente und Einstellungen \ Danny \ Lokale Einstellungen \ Anwendungsdaten \ spool.exe (Trojan.Agent) -> Unloaded erfolgreich.
C: \ Dokumente und Einstellungen \ Danny \ Lokale Einstellungen \ Anwendungsdaten \ spool.exe (Trojan.Agent) -> Unloaded erfolgreich.
C: \ Dokumente und Einstellungen \ Danny \ Lokale Einstellungen \ Anwendungsdaten \ spool.exe (Trojan.Agent) -> Unloaded erfolgreich.
Memory Modules Infected:
(Keine bösartigen Objekte gefunden)
Registry Keys Infected:
HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ s EITPLAN (Trojan.Agent) -> Quarantäne und erfolgreich gelöscht.
HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet002 \ Services \ s EITPLAN (Trojan.Agent) -> Quarantäne und erfolgreich gelöscht.
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Servic es \ Zeitplan (Trojan.Agent) -> Quarantäne und erfolgreich gelöscht.
HKEY_CURRENT_USER \ Software \ Microsoft \ affri (Malware.Trace) -> Quarantäne und erfolgreich gelöscht.
HKEY_CURRENT_USER \ Software \ Microsoft \ affltid (Malware.Trace) -> Quarantäne und erfolgreich gelöscht.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ affltid (Malware.Trace) -> Quarantäne und erfolgreich gelöscht.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ affri (Malware.Trace) -> Quarantäne und erfolgreich gelöscht.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ MS Juan (Malware.Trace) -> Quarantäne und erfolgreich gelöscht.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ FCOVM (Trojan.Vundo) -> Quarantäne und erfolgreich gelöscht.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ RemoveRP (Trojan.Vundo) -> Quarantäne und erfolgreich gelöscht.
Registry Values Infected:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run \ BMafb2445c (Trojan.Agent) -> Quarantäne und erfolgreich gelöscht.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run \ ntuser (Trojan.Agent) -> Quarantäne und erfolgreich gelöscht.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run \ ntuser (Trojan.Agent) -> Quarantäne und erfolgreich gelöscht.
HKEY_USERS \. Default \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run \ ntuser (Trojan.Agent) -> Quarantäne und erfolgreich gelöscht.
HKEY_USERS \. Default \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run \ autoload (Trojan.Agent) -> Quarantäne und erfolgreich gelöscht.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run \ autoload (Trojan.Agent) -> Quarantäne und erfolgreich gelöscht.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run \ autoload (Trojan.Agent) -> Quarantäne und erfolgreich gelöscht.
Registry Data Items Infected:
(Keine bösartigen Objekte gefunden)
Folders Infected:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C: \ Dokumente und Einstellungen \ LocalService \ Lokale Einstellungen \ Temporary Internet Files \ Content.IE5 \ GHIJKLMN \ Runden [1]. Jpg (Trojan.Madcode) -> Quarantäne und erfolgreich gelöscht.
C: \ System Volume Information \ (_Restore B4EDD13F-A6F1-41A1-814E-E5C94DDA45B5) \ RP8 \ A0002994.exe (Trojan.Downloader) -> Quarantäne und erfolgreich gelöscht.
C: \ WINDOWS \ system32 \ iupdate.exe (Trojan.Madcode) -> Quarantäne und erfolgreich gelöscht.
C: \ WINDOWS \ system32 \ kchkioor.dll (Trojan.Agent) -> Löschen auf Neustart.
C: \ WINDOWS \ system32 \ drivers \ ctfmon.exe (Trojan.Agent) -> Quarantäne und erfolgreich gelöscht.
C: \ WINDOWS \ system32 \ pac.txt (Malware.Trace) -> Quarantäne und erfolgreich gelöscht.
C: \ WINDOWS \ system32 \ drivers \ spools.exe (Trojan.Agent) -> Quarantäne und erfolgreich gelöscht.
C: \ Dokumente und Einstellungen \ Danny \ cftmon.exe (Trojan.Agent) -> Quarantäne und erfolgreich gelöscht.
C: \ Dokumente und Einstellungen \ Roz \ Lokale Einstellungen \ Anwendungsdaten \ spool.exe (Trojan.Agent) -> Quarantäne und erfolgreich gelöscht.
C: \ Dokumente und Einstellungen \ LocalService \ Lokale Einstellungen \ Anwendungsdaten \ spool.exe (Trojan.Agent) -> Quarantäne und erfolgreich gelöscht.
C: \ Dokumente und Einstellungen \ Danny \ Lokale Einstellungen \ Anwendungsdaten \ spool.exe (Trojan.Agent) -> Quarantäne und erfolgreich gelöscht.

Logfile von Trend Micro HijackThis V2.0.2
Scan gespeichert um 08:45:34 am 05/04/2008
Plattform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 SP2 (6.00.2900.2180)
Boot-Modus: Normal
Laufenden Prozesse:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ AMD \ RAIDXpert \ jetty \ extra \ win32 \ Wrapper.exe
C: \ Programme \ Gemeinsame Dateien \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe
C: \ Program Files \ AMD \ RAIDXpert \ _jvm \ bin \ java.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ WINDOWS \ system32 \ Rundll32.exe
C: \ Program Files \ btbb_wcm \ McciTrayApp.exe
C: \ PROGRA ~ 1 \ Yahoo! \ Browser \ ybrwicon.exe
C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ Program Files \ Logitech \ MediaLife \ MediaLifeService.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
C: \ WINDOWS \ Samsung \ LaserSMMgr \ ssmmgr.exe
C: \ PROGRA ~ 1 \ Yahoo! \ Yop \ yop.exe
C: \ PROGRA ~ 1 \ Yahoo! \ Browser \ ycommon.exe
C: \ Program Files \ SPAMfighter \ SFAgent.exe
C: \ Program Files \ BT Broadband Desktop Help \ bin \ BTHelpNotifier.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
C: \ Program Files \ SPAMfighter \ sfus.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ MOM.EXE
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ spool \ drivers \ w32x86 \ 3 \ hpztsb0 4.exe
C: \ WINDOWS \ System32 \ wltrysvc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ PROGRA ~ 1 \ MI948F ~ 1 \ GAMECO ~ 1 \ Common \ SWTrayV4.exe
C: \ WINDOWS \ System32 \ bcmwltry.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Microsoft IntelliType Pro \ itype.exe
C: \ Program Files \ Microsoft IntelliPoint \ ipoint.exe
C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe
C: \ Program Files \ Microsoft IntelliType Pro \ dpupdchk.exe
C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
C: \ Program Files \ DNA \ btdna.exe
C: \ Program Files \ Messenger \ msmsgs.exe
C: \ PROGRA ~ 1 \ Yahoo! \ Yop \ SSDK02.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ WINDOWS \ system32 \ msiexec.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
C: \ Program Files \ NETGEAR WG311v2 Adapter \ wlancfg5.exe
C: \ Program Files \ BT Broadband Desktop Help \ bin \ mpbtn.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ javaw.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ ccc.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://news.bbc.co.uk/sport1/hi/football/default.stm
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://uk.red.clientapps.yahoo.com/c...o/bt_side.html
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = 127.0.0.1; *. lokalen
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Installs \ cpn0 \ yt.dll
O2 - BHO: (no name) - (3CAB59B4-55A3-4737-9FD5-B93C6430BF75) - C: \ WINDOWS \ system32 \ sjmxcfmu.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Installs \ cpn0 \ yt.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar1.dll
O3 - Toolbar: Ask Toolbar - (F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA) - C: \ Program Files \ AskSBar \ bar \ 1.bin \ ASKSBAR.DLL
O4 - HKLM \ .. \ Run: [C6501Sound] Rundll32 c6501.cpl, CMICtrlWnd
O4 - HKLM \ .. \ Run: [btbb_wcm_McciTrayApp] C: \ Program Files \ btbb_wcm \ McciTrayApp.exe
O4 - HKLM \ .. \ Run: [YBrowser] C: \ PROGRA ~ 1 \ Yahoo! \ Browser \ ybrwicon.exe
O4 - HKLM \ .. \ Run: [HPHUPD08] C: \ Program Files \ HP \ Digital Imaging \ (33D6CC28-9F75-4d1b-A11D-98895B3A3729) \ hphupd08.exe
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [MediaLifeService] "C: \ Program Files \ Logitech \ MediaLife \ MediaLifeService.exe"
O4 - HKLM \ .. \ Run: [Samsung LBP SM] "C: \ WINDOWS \ Samsung \ LaserSMMgr \ ssmmgr.exe" / autorun
O4 - HKLM \ .. \ Run: [Yop] C: \ PROGRA ~ 1 \ Yahoo! \ Yop \ yop.exe / autostart
O4 - HKLM \ .. \ Run: [SPAMfighter Agent] "C: \ Program Files \ SPAMfighter \ SFAgent.exe" update Verzögerung 60
O4 - HKLM \ .. \ Run: [btbb_McciTrayApp] C: \ Program Files \ BT Broadband Desktop Help \ bin \ BTHelpNotifier.exe
O4 - HKLM \ .. \ Run: [StartCCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ CLIStart.exe"
O4 - HKLM \ .. \ Run: [amd_dc_opt] C: \ Program Files \ AMD \ Dual-Core Optimizer \ amd_dc_opt.exe
O4 - HKLM \ .. \ Run: [HPDJ Taskbar Utility] C: \ WINDOWS \ system32 \ spool \ drivers \ w32x86 \ 3 \ hpztsb0 4.exe
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP
O4 - HKLM \ .. \ Run: [SideWinderTrayV4] C: \ PROGRA ~ 1 \ MI948F ~ 1 \ GAMECO ~ 1 \ Common \ SWTrayV4.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [itype] "C: \ Program Files \ Microsoft IntelliType Pro \ itype.exe"
O4 - HKLM \ .. \ Run: [IntelliPoint] "C: \ Program Files \ Microsoft IntelliPoint \ ipoint.exe"
O4 - HKLM \ .. \ Run: [! AVG Anti-Spyware] "C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe" / minimiert
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe"
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ Run: [BitTorrent DNA] "C: \ Program Files \ DNA \ btdna.exe"
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Program Files \ Messenger \ msmsgs.exe" / Hintergrund
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default User ")
O4 - Startup: MP3 Rocket (minimiert). Lnk = C: \ Program Files \ MP3 Rocket \ MP3Rocket.exe
O4 - Global Startup: BT Broadband Desktop Help.lnk = "C: \ Program Files \ BT Broadband Desktop Help \ bin \ matcli.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
O4 - Global Startup: NETGEAR WG311v2 Smart Configuration.lnk = "C: \ Program Files \ NETGEAR WG311v2 Adapter \ wlancfg5.exe
O8 - Extra Kontext Menüpunkt: & Clean Traces - C: \ Program Files \ DAP \ Privacy Package \ dapcleanerie.htm
O8 - Extra Kontext Menüpunkt: & Download & DAP - C: \ Program Files \ DAP \ dapextie.htm
O8 - Extra Kontext Menüpunkt: Download & alle mit DAP - C: \ Program Files \ DAP \ dapextie2.htm
O9 - Extra Knopf: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra-Taste: BT Yahoo! Services - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ PROGRA ~ 1 \ Yahoo! \ Common \ yiesrvc.dll
O9 - Extra-Taste: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (Windows Genuine Advantage Validation Tool) -- http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper20073151.dll
O16 - DPF: (6F15128C-E66A-490C-B848-5000B5ABEEAC) (HP Download Manager) -- https: / / h20436.www2.hp.com/ediags/de...e/HPDEXAXO.cab
O16 - DPF: (BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B) (Zylom Games Player) -- http://game07.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...nt/swflash.cab
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon Notify: tuvsqpq - tuvsqpq.dll (file missing)
O20 - Winlogon Notify: yaywuvw - yaywuvw.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: AMD RAIDXpert (AMDRAIDXpert) - Unbekannte Eigentümer - C: \ Program Files \ AMD \ RAIDXpert \ jetty \ extra \ win32 \ Wrapper.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C: \ Programme \ Gemeinsame Dateien \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - Unbekannt Eigentümer - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT sro - C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG E-Mail-Scanner (AVGEMS) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: Bonjour Service - Apple Computer, Inc. - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Programme \ Gemeinsame Dateien \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: pml Driver HPZ12 - Unbekannte Eigentümer - C: \ WINDOWS \ system32 \ HPZipm12.exe (file missing)
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C: \ Program Files \ SPAMfighter \ sfus.exe
O23 - Service: WLTRYSVC - Unbekannte Eigentümer - C: \ WINDOWS \ System32 \ wltrysvc.exe
O23 - Service: YPCService - Yahoo! Inc. - C: \ WINDOWS \ system32 \ YPCSER ~ 1.EXE
--
Ende der Datei - 10856 bytes

Vielen Dank

**evilfantasy** · #7 5. April 2008, 01:27

Sieht aus wie es war eine Menge entfernt, gibt es immer noch fraglich, Einträge in der HijackThis-Protokoll, so brauchen wir, um einige andere Werkzeuge.

Herunterladen Vundofix.exe auf Ihren Desktop.

Doppelklicken Sie auf VundoFix.exe , um sie auszuführen.
Wenn VundoFix öffnet, klicken Sie auf die Scan für Vundo -Taste.
Nach dem Scannen erfolgt, klicken Sie auf die Entfernen Sie Vundo -Taste.
Sie erhalten dann aufgefordert, wenn Sie möchten, entfernen Sie die Dateien, klicken Sie auf JA
Wenn Sie auf Ja klicken, wird Ihr Desktop leer, da es beginnt Vundo entfernen.
Nach ihrer Fertigstellung wird sie ein, dass es Herunterfahren Ihres Computers, klicken Sie auf OK.
Schalten Sie Ihren Computer wieder ein.
Bitte senden Sie den Inhalt von C: \vundofix.txt und eine neue HijackThis-Log.

Hinweis: Es ist möglich, dass VundoFix auf eine Datei konnte nicht entfernt werden soll. In diesem Fall wird VundoFix auf Neustart, folgen Sie einfach den Anweisungen oben ab "Klicken Sie auf die Suche nach Vundo Button" erscheint, wenn VundoFix auf Neustart.

Bitte lassen Sie Vundo beenden, manchmal kann es mehrere Durchgänge

----------

Herunterladen SDFix.exe und speichern Sie sie auf Ihrem Desktop.

Doppelklicken Sie auf SDFix.exe und extrahiert die Dateien in% systemdrive%
(Laufwerk, das die Windows-Verzeichnis, üblicherweise C: \ SDFix)

Bitte dann einen Neustart des Computers im Safe Mode indem Sie die folgenden Schritte:

Starten Sie den Computer neu
Nach Anhörung Signalton, sobald Sie Ihren Computer während des Startvorgangs, aber vor dem Windows-Symbol erscheint, tippen Sie auf die Taste F8 kontinuierlich;
Anstelle von Windows geladen als normal, die "Erweiterte Optionen-Menü erscheinen soll;
Wählen Sie die erste Option, zum Ausführen von Windows im abgesicherten Modus, und drücken Sie dann Geben Sie.
Wählen Sie Ihren Account.
Öffnen Sie die extrahierten SDFix Ordner und doppelklicken Sie auf RunThis.bat das Skript zu starten.
Typ Y , um die Reinigung.
Es wird jegliche Trojan Service und Registry-Einträge, dass er feststellt, dann werden Sie auf eine beliebige Taste drücken, um den Rechner neu starten.
Drücken Sie eine beliebige Taste, und es wird der PC neu starten.
Wenn der PC neu gestartet wird der Fixtool läuft und den Vorgang des Entfernens abzuschließen zeigt dann Abgeschlossen, Drücken Sie eine beliebige Taste, um das Script und laden Sie Ihre Desktop-Symbole.
Wenn die Desktop-Icons laden SDFix Bericht wird auf dem Bildschirm und speichern Sie in den SDFix Ordner wie Report.txt
(Report.txt wird auch in die Zwischenablage kopiert werden).
Schließlich fügen Sie den Inhalt der Report.txt in Ihrem nächsten Post.

----------

Nun kann man mit einem neuen HijackThis Scan-und Log-Nachricht viel zusammen mit den anderen.

Auch lassen Sie mich wissen, wie die Dinge heute.

**RB211** · #8 5. April 2008, 02:23

OK nächsten zwei.

VundoFix V7.0.3
Scan started at 10:07:05 05/04/2008
Listing Dateien beim Scannen ....
C: \ WINDOWS \ system32 \ anthkpru.dll
Anfang Entfernung ...
Der Versuch, zu löschen C: \ WINDOWS \ system32 \ anthkpru.dll
C: \ WINDOWS \ system32 \ anthkpru.dll wurde gelöscht!
Durchführen von Reparaturen an der Registrierung.
Getan!

Logfile von Trend Micro HijackThis V2.0.2
Scan gespeichert um 10:18:53 am 05/04/2008
Plattform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 SP2 (6.00.2900.2180)
Boot-Modus: Normal
Laufenden Prozesse:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ AMD \ RAIDXpert \ jetty \ extra \ win32 \ Wrapper.exe
C: \ Programme \ Gemeinsame Dateien \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe
C: \ Program Files \ AMD \ RAIDXpert \ _jvm \ bin \ java.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ WINDOWS \ system32 \ Rundll32.exe
C: \ Program Files \ btbb_wcm \ McciTrayApp.exe
C: \ PROGRA ~ 1 \ Yahoo! \ Browser \ ybrwicon.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
C: \ Program Files \ Logitech \ MediaLife \ MediaLifeService.exe
C: \ PROGRA ~ 1 \ Yahoo! \ Browser \ ycommon.exe
C: \ WINDOWS \ Samsung \ LaserSMMgr \ ssmmgr.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ PROGRA ~ 1 \ Yahoo! \ Yop \ yop.exe
C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
C: \ Program Files \ SPAMfighter \ SFAgent.exe
C: \ Program Files \ SPAMfighter \ sfus.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ wltrysvc.exe
C: \ WINDOWS \ System32 \ bcmwltry.exe
C: \ Program Files \ BT Broadband Desktop Help \ bin \ BTHelpNotifier.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ MOM.EXE
C: \ WINDOWS \ system32 \ spool \ drivers \ w32x86 \ 3 \ hpztsb0 4.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ PROGRA ~ 1 \ MI948F ~ 1 \ GAMECO ~ 1 \ Common \ SWTrayV4.exe
C: \ Program Files \ Microsoft IntelliType Pro \ itype.exe
C: \ Program Files \ Microsoft IntelliPoint \ ipoint.exe
C: \ Program Files \ Microsoft IntelliPoint \ dpupdchk.exe
C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe
C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe
C: \ PROGRA ~ 1 \ Yahoo! \ Yop \ SSDK02.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
C: \ Program Files \ DNA \ btdna.exe
C: \ WINDOWS \ system32 \ msiexec.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Program Files \ Messenger \ msmsgs.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ ccc.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ BT Broadband Desktop Help \ bin \ mpbtn.exe
C: \ Program Files \ NETGEAR WG311v2 Adapter \ wlancfg5.exe
C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ javaw.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://news.bbc.co.uk/sport1/hi/football/default.stm
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://uk.red.clientapps.yahoo.com/c...o/bt_side.html
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = 127.0.0.1; *. lokalen
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Installs \ cpn0 \ yt.dll
O2 - BHO: (no name) - (3CAB59B4-55A3-4737-9FD5-B93C6430BF75) - C: \ WINDOWS \ system32 \ sjmxcfmu.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Installs \ cpn0 \ yt.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar1.dll
O3 - Toolbar: Ask Toolbar - (F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA) - C: \ Program Files \ AskSBar \ bar \ 1.bin \ ASKSBAR.DLL
O4 - HKLM \ .. \ Run: [C6501Sound] Rundll32 c6501.cpl, CMICtrlWnd
O4 - HKLM \ .. \ Run: [btbb_wcm_McciTrayApp] C: \ Program Files \ btbb_wcm \ McciTrayApp.exe
O4 - HKLM \ .. \ Run: [YBrowser] C: \ PROGRA ~ 1 \ Yahoo! \ Browser \ ybrwicon.exe
O4 - HKLM \ .. \ Run: [HPHUPD08] C: \ Program Files \ HP \ Digital Imaging \ (33D6CC28-9F75-4d1b-A11D-98895B3A3729) \ hphupd08.exe
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [MediaLifeService] "C: \ Program Files \ Logitech \ MediaLife \ MediaLifeService.exe"
O4 - HKLM \ .. \ Run: [Samsung LBP SM] "C: \ WINDOWS \ Samsung \ LaserSMMgr \ ssmmgr.exe" / autorun
O4 - HKLM \ .. \ Run: [Yop] C: \ PROGRA ~ 1 \ Yahoo! \ Yop \ yop.exe / autostart
O4 - HKLM \ .. \ Run: [SPAMfighter Agent] "C: \ Program Files \ SPAMfighter \ SFAgent.exe" update Verzögerung 60
O4 - HKLM \ .. \ Run: [btbb_McciTrayApp] C: \ Program Files \ BT Broadband Desktop Help \ bin \ BTHelpNotifier.exe
O4 - HKLM \ .. \ Run: [StartCCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ CLIStart.exe"
O4 - HKLM \ .. \ Run: [amd_dc_opt] C: \ Program Files \ AMD \ Dual-Core Optimizer \ amd_dc_opt.exe
O4 - HKLM \ .. \ Run: [HPDJ Taskbar Utility] C: \ WINDOWS \ system32 \ spool \ drivers \ w32x86 \ 3 \ hpztsb0 4.exe
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP
O4 - HKLM \ .. \ Run: [SideWinderTrayV4] C: \ PROGRA ~ 1 \ MI948F ~ 1 \ GAMECO ~ 1 \ Common \ SWTrayV4.exe
O4 - HKLM \ .. \ Run: [itype] "C: \ Program Files \ Microsoft IntelliType Pro \ itype.exe"
O4 - HKLM \ .. \ Run: [IntelliPoint] "C: \ Program Files \ Microsoft IntelliPoint \ ipoint.exe"
O4 - HKLM \ .. \ Run: [! AVG Anti-Spyware] "C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe" / minimiert
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ Run: [BitTorrent DNA] "C: \ Program Files \ DNA \ btdna.exe"
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Program Files \ Messenger \ msmsgs.exe" / Hintergrund
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default User ")
O4 - Startup: MP3 Rocket (minimiert). Lnk = C: \ Program Files \ MP3 Rocket \ MP3Rocket.exe
O4 - Global Startup: BT Broadband Desktop Help.lnk = "C: \ Program Files \ BT Broadband Desktop Help \ bin \ matcli.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
O4 - Global Startup: NETGEAR WG311v2 Smart Configuration.lnk = "C: \ Program Files \ NETGEAR WG311v2 Adapter \ wlancfg5.exe
O8 - Extra Kontext Menüpunkt: & Clean Traces - C: \ Program Files \ DAP \ Privacy Package \ dapcleanerie.htm
O8 - Extra Kontext Menüpunkt: & Download & DAP - C: \ Program Files \ DAP \ dapextie.htm
O8 - Extra Kontext Menüpunkt: Download & alle mit DAP - C: \ Program Files \ DAP \ dapextie2.htm
O9 - Extra Knopf: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra-Taste: BT Yahoo! Services - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ PROGRA ~ 1 \ Yahoo! \ Common \ yiesrvc.dll
O9 - Extra-Taste: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (Windows Genuine Advantage Validation Tool) -- http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper20073151.dll
O16 - DPF: (6F15128C-E66A-490C-B848-5000B5ABEEAC) (HP Download Manager) -- https: / / h20436.www2.hp.com/ediags/de...e/HPDEXAXO.cab
O16 - DPF: (BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B) (Zylom Games Player) -- http://game07.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...nt/swflash.cab
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon Notify: tuvsqpq - tuvsqpq.dll (file missing)
O20 - Winlogon Notify: yaywuvw - yaywuvw.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: AMD RAIDXpert (AMDRAIDXpert) - Unbekannte Eigentümer - C: \ Program Files \ AMD \ RAIDXpert \ jetty \ extra \ win32 \ Wrapper.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C: \ Programme \ Gemeinsame Dateien \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - Unbekannt Eigentümer - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT sro - C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG E-Mail-Scanner (AVGEMS) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: Bonjour Service - Apple Computer, Inc. - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Programme \ Gemeinsame Dateien \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: pml Driver HPZ12 - Unbekannte Eigentümer - C: \ WINDOWS \ system32 \ HPZipm12.exe (file missing)
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C: \ Program Files \ SPAMfighter \ sfus.exe
O23 - Service: WLTRYSVC - Unbekannte Eigentümer - C: \ WINDOWS \ System32 \ wltrysvc.exe
O23 - Service: YPCService - Yahoo! Inc. - C: \ WINDOWS \ system32 \ YPCSER ~ 1.EXE
--
Ende der Datei - 10853 bytes

**evilfantasy** · #9 5. April 2008, 02:36

SDFix log?

**RB211** · #10 5. April 2008, 02:51

OK SDFix und spätestens Sniper:

Prost

SDFix: Version 1,166
Ausführen von Danny am 05/04/2008 an 10:38
Microsoft Windows XP [Version 5.1.2600]
Running From: C: \ sdfix \ SDFix
Prüfen Services :

Wiederherstellen der Windows-Registry-Werte
Wiederherstellen von Standard-Windows Hosts-Datei
Neustart

Überprüfung von Dateien :
Trojaner-Dateien gefunden:
C: \ WINDOWS \ Temp \ 1852.tmp.lst - Gelöscht
C: \ WINDOWS \ Temp \ 2723.tmp.lst - Gelöscht
C: \ WINDOWS \ Temp \ 2F76.tmp.lst - Gelöscht
C: \ WINDOWS \ Temp \ 541A.tmp.lst - Gelöscht
C: \ WINDOWS \ Temp \ 580D.tmp.lst - Gelöscht
C: \ WINDOWS \ Temp \ 6E54.tmp.lst - Gelöscht
C: \ WINDOWS \ fetchuserid.exe - Gelöscht

Ordner C: \ Program Files \ drmupgds - Removed

Entfernen von Temp-Dateien
ADS-Check :

Final Check :
catchme 0.3.1344.2 W2K/XP/Vista - rootkit / Stealth-Malware-Detektor von Gmer, http://www.gmer.net
Rootkit scan 2008-04-05 10:44:19
Windows 5.1.2600 Service Pack 2 NTFS
Scannen versteckte Prozesse ...
Scannen versteckte Services & Systemstruktur ...
Scannen versteckten Registry-Einträge ...
Scannen versteckten Dateien ...
Scan erfolgreich abgeschlossen
versteckte Prozesse: 0
versteckte Services: 0
versteckte Dateien: 0

Verbleibende Services :

Authorized Application Key Export:
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic es \ SharedAccess \ Parameters \ firewallpolicy \ standard profile \ authorizedapplications \ Liste]
"C: \ \ Program Files \ \ BitTorrent \ \ bittorrent.exe" = "C: \ \ Program Files \ \ BitTorrent \ \ bittorrent.exe: *: Enabled: BitTor mieten"
"C: \ \ Program Files \ \ DNA \ \ btdna.exe" = "C: \ \ Program Files \ \ DNA \ \ btdna.exe: *: Enabled: DNA"
"C: \ \ Program Files \ \ ICQ \ \ Icq.exe" = "C: \ \ Program Files \ \ ICQ \ \ Icq.exe: *: Enabled: ICQ"
"C: \ \ Program Files \ \ Yahoo! \ \ Messenger \ \ YahooMessenger.exe" = "C: \ \ Program Files \ \ Yahoo! \ \ Messenger \ \ YahooMessenger.exe: *: Ena bled: Yahoo! Messenger"
"C: \ \ Program Files \ \ LimeWire \ \ LimeWire.exe" = "C: \ \ Program Files \ \ LimeWire \ \ LimeWire.exe: *: Enabled: LimeWire"
"D: \ \ Program Files \ \ Microsoft Games \ \ Flight Simulator 9 \ \ fs9.exe" = "D: \ \ Program Files \ \ Microsoft Games \ \ Flight Simulator 9 \ \ fs9.exe: *: Enabled: Microsoft Flight Simulator "
"C: \ \ WINDOWS \ \ system32 \ \ dpnsvr.exe" = "C: \ \ WINDOWS \ \ system32 \ \ dpnsvr.exe: *: Enabled: Microsoft DirectPlay8 Server"
"C: \ \ Program Files \ \ Kontiki \ \ KService.exe" = "C: \ \ Program Files \ \ Kontiki \ \ KService.exe: *: Enabled: Service Delivery Manager"
"C: \ \ Program Files \ \ Ubisoft \ \ Gearbox Software \ \ BrothersInArmsEiB \ \ System \ \ EiB.exe" = "C: \ \ Program Files \ \ Ubisoft \ \ Gearbox Software \ \ BrothersInArmsEiB \ \ System \ \ EiB . exe: *: Ena bled: Brothers in Arms Earned In Blood "
"C: \ \ Valve \ \ Condition Zero \ \ czero.exe" = "C: \ \ Valve \ \ Condition Zero \ \ czero.exe: *: Enabled: Condition Zero Launcher"
"C: \ \ Program Files \ \ Java \ \ jre1.6.0_04 \ \ bin \ \ javaw.exe" = "C: \ \ Pro gram Files \ \ Java \ \ jre1.6.0_04 \ \ bin \ \ javaw. exe: *: Enabled: Java (TM) Platform SE binary "
"C: \ \ Program Files \ \ DAP \ \ DAP.exe" = "C: \ \ Program Files \ \ DAP \ \ DAP.exe: *: Enabled: Download Accelerator Plus (DAP)"
"% windir% \ \ system32 \ \ Sessmgr.exe" = "% windir% \ \ syste m32 \ \ Sessmgr.exe: *: Enabled: @ Xpsp2res.dll, -22019"
"C: \ \ Program Files \ \ SpeedBit Video Accelerator \ \ VideoAccelerator.exe" = "C: \ \ Program Files \ \ SpeedBit Video Accelerator \ \ VideoAccelerator.exe: *: Enabled: VideoA ccelerator"
"C: \ \ Program Files \ \ SpeedBit Video Accelerator \ \ VideoAcceleratorEngine.exe" = "C: \ \ Prog ram Files \ \ SpeedBit Video Accelerator \ \ VideoAcceleratorEngine.exe: *: Enabled: VideoAcceleratorService"
"C: \ \ Program Files \ \ Java \ \ jre1.6.0_05 \ \ bin \ \ javaw.exe" = "C: \ \ Pro gram Files \ \ Java \ \ jre1.6.0_05 \ \ bin \ \ javaw. exe: *: Enabled: Java (TM) Platform SE binary "
"C: \ \ Program Files \ \ iTunes \ \ iTunes.exe" = "C: \ \ Program Files \ \ iTunes \ \ iTunes.exe: *: Enabled: iTunes"
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic es \ SharedAccess \ Parameters \ firewallpolicy \ domainpr ofil \ authorizedapplications \ Liste]
"% windir% \ \ system32 \ \ Sessmgr.exe" = "% windir% \ \ syste m32 \ \ Sessmgr.exe: *: Enabled: @ Xpsp2res.dll, -22019"
Übrigen Dateien :

Datei-Backups: - C: \ sdfix \ SDFix \ backups \ backups.zip
Versteckte Dateien mit Eigenschaften :
Die 5 Feb 2008 4.348 A.SH. --- "C: \ Dokumente und Einstellungen \ All Users \ DRM \ DRMv1.bak"
Mo 28 Jan 2008 0 A.SH. --- "C: \ Dokumente und Einstellungen \ All Users \ DRM \ Cache \ Indiv01.tmp"
Fertig!

und

Logfile von Trend Micro HijackThis V2.0.2
Scan gespeichert um 10:48:43 am 05/04/2008
Plattform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 SP2 (6.00.2900.2180)
Boot-Modus: Normal
Laufenden Prozesse:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ csrss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ AMD \ RAIDXpert \ jetty \ extra \ win32 \ Wrapper.exe
C: \ Programme \ Gemeinsame Dateien \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ Program Files \ AMD \ RAIDXpert \ _jvm \ bin \ java.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
C: \ Program Files \ SPAMfighter \ sfus.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ wltrysvc.exe
C: \ WINDOWS \ System32 \ bcmwltry.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ System32 \ alg.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ WINDOWS \ system32 \ Rundll32.exe
C: \ Program Files \ btbb_wcm \ McciTrayApp.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ PROGRA ~ 1 \ Yahoo! \ Browser \ ybrwicon.exe
C: \ PROGRA ~ 1 \ Yahoo! \ Browser \ ycommon.exe
C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ Program Files \ Logitech \ MediaLife \ MediaLifeService.exe
C: \ WINDOWS \ Samsung \ LaserSMMgr \ ssmmgr.exe
C: \ PROGRA ~ 1 \ Yahoo! \ Yop \ yop.exe
C: \ Program Files \ SPAMfighter \ SFAgent.exe
C: \ Program Files \ BT Broadband Desktop Help \ bin \ BTHelpNotifier.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ MOM.EXE
C: \ WINDOWS \ system32 \ msiexec.exe
C: \ WINDOWS \ system32 \ spool \ drivers \ w32x86 \ 3 \ hpztsb0 4.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ PROGRA ~ 1 \ MI948F ~ 1 \ GAMECO ~ 1 \ Common \ SWTrayV4.exe
C: \ Program Files \ Microsoft IntelliType Pro \ itype.exe
C: \ Program Files \ Microsoft IntelliPoint \ ipoint.exe
C: \ Program Files \ Microsoft IntelliType Pro \ dpupdchk.exe
C: \ PROGRA ~ 1 \ Yahoo! \ Yop \ SSDK02.exe
C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe
C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe
C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Program Files \ DNA \ btdna.exe
C: \ Program Files \ Messenger \ msmsgs.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ BT Broadband Desktop Help \ bin \ mpbtn.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
C: \ Program Files \ NETGEAR WG311v2 Adapter \ wlancfg5.exe
C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ javaw.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ ccc.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://news.bbc.co.uk/sport1/hi/football/default.stm
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://uk.red.clientapps.yahoo.com/c...o/bt_side.html
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = 127.0.0.1; *. lokalen
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Installs \ cpn0 \ yt.dll
O2 - BHO: (no name) - (3CAB59B4-55A3-4737-9FD5-B93C6430BF75) - C: \ WINDOWS \ system32 \ sjmxcfmu.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Installs \ cpn0 \ yt.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar1.dll
O3 - Toolbar: Ask Toolbar - (F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA) - C: \ Program Files \ AskSBar \ bar \ 1.bin \ ASKSBAR.DLL
O4 - HKLM \ .. \ Run: [C6501Sound] Rundll32 c6501.cpl, CMICtrlWnd
O4 - HKLM \ .. \ Run: [btbb_wcm_McciTrayApp] C: \ Program Files \ btbb_wcm \ McciTrayApp.exe
O4 - HKLM \ .. \ Run: [YBrowser] C: \ PROGRA ~ 1 \ Yahoo! \ Browser \ ybrwicon.exe
O4 - HKLM \ .. \ Run: [HPHUPD08] C: \ Program Files \ HP \ Digital Imaging \ (33D6CC28-9F75-4d1b-A11D-98895B3A3729) \ hphupd08.exe
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [MediaLifeService] "C: \ Program Files \ Logitech \ MediaLife \ MediaLifeService.exe"
O4 - HKLM \ .. \ Run: [Samsung LBP SM] "C: \ WINDOWS \ Samsung \ LaserSMMgr \ ssmmgr.exe" / autorun
O4 - HKLM \ .. \ Run: [Yop] C: \ PROGRA ~ 1 \ Yahoo! \ Yop \ yop.exe / autostart
O4 - HKLM \ .. \ Run: [SPAMfighter Agent] "C: \ Program Files \ SPAMfighter \ SFAgent.exe" update Verzögerung 60
O4 - HKLM \ .. \ Run: [btbb_McciTrayApp] C: \ Program Files \ BT Broadband Desktop Help \ bin \ BTHelpNotifier.exe
O4 - HKLM \ .. \ Run: [StartCCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ CLIStart.exe"
O4 - HKLM \ .. \ Run: [amd_dc_opt] C: \ Program Files \ AMD \ Dual-Core Optimizer \ amd_dc_opt.exe
O4 - HKLM \ .. \ Run: [HPDJ Taskbar Utility] C: \ WINDOWS \ system32 \ spool \ drivers \ w32x86 \ 3 \ hpztsb0 4.exe
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP
O4 - HKLM \ .. \ Run: [SideWinderTrayV4] C: \ PROGRA ~ 1 \ MI948F ~ 1 \ GAMECO ~ 1 \ Common \ SWTrayV4.exe
O4 - HKLM \ .. \ Run: [itype] "C: \ Program Files \ Microsoft IntelliType Pro \ itype.exe"
O4 - HKLM \ .. \ Run: [IntelliPoint] "C: \ Program Files \ Microsoft IntelliPoint \ ipoint.exe"
O4 - HKLM \ .. \ Run: [! AVG Anti-Spyware] "C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe" / minimiert
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ Run: [BitTorrent DNA] "C: \ Program Files \ DNA \ btdna.exe"
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Program Files \ Messenger \ msmsgs.exe" / Hintergrund
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default User ")
O4 - Startup: MP3 Rocket (minimiert). Lnk = C: \ Program Files \ MP3 Rocket \ MP3Rocket.exe
O4 - Global Startup: BT Broadband Desktop Help.lnk = "C: \ Program Files \ BT Broadband Desktop Help \ bin \ matcli.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
O4 - Global Startup: NETGEAR WG311v2 Smart Configuration.lnk = "C: \ Program Files \ NETGEAR WG311v2 Adapter \ wlancfg5.exe
O8 - Extra Kontext Menüpunkt: & Clean Traces - C: \ Program Files \ DAP \ Privacy Package \ dapcleanerie.htm
O8 - Extra Kontext Menüpunkt: & Download & DAP - C: \ Program Files \ DAP \ dapextie.htm
O8 - Extra Kontext Menüpunkt: Download & alle mit DAP - C: \ Program Files \ DAP \ dapextie2.htm
O9 - Extra Knopf: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra-Taste: BT Yahoo! Services - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ PROGRA ~ 1 \ Yahoo! \ Common \ yiesrvc.dll
O9 - Extra-Taste: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (Windows Genuine Advantage Validation Tool) -- http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper20073151.dll
O16 - DPF: (6F15128C-E66A-490C-B848-5000B5ABEEAC) (HP Download Manager) -- https: / / h20436.www2.hp.com/ediags/de...e/HPDEXAXO.cab
O16 - DPF: (BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B) (Zylom Games Player) -- http://game07.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...nt/swflash.cab
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon Notify: tuvsqpq - tuvsqpq.dll (file missing)
O20 - Winlogon Notify: yaywuvw - yaywuvw.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: AMD RAIDXpert (AMDRAIDXpert) - Unbekannte Eigentümer - C: \ Program Files \ AMD \ RAIDXpert \ jetty \ extra \ win32 \ Wrapper.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C: \ Programme \ Gemeinsame Dateien \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - Unbekannt Eigentümer - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT sro - C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG E-Mail-Scanner (AVGEMS) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: Bonjour Service - Apple Computer, Inc. - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Programme \ Gemeinsame Dateien \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: pml Driver HPZ12 - Unbekannte Eigentümer - C: \ WINDOWS \ system32 \ HPZipm12.exe (file missing)
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C: \ Program Files \ SPAMfighter \ sfus.exe
O23 - Service: WLTRYSVC - Unbekannte Eigentümer - C: \ WINDOWS \ System32 \ wltrysvc.exe
O23 - Service: YPCService - Yahoo! Inc. - C: \ WINDOWS \ system32 \ YPCSER ~ 1.EXE
--
Ende der Datei - 11044 bytes