weniger Eigenkapital

Magazine
Go Back   Computer-Saft > Computer Software > Viren, Spyware und Sicherheit
Reload this Page

A Strange Registry Fix?

Registrieren Website Spy Member List Spenden Suche Die heutige Beiträge Alle Foren als gelesen markieren Forum-Regeln

Register


 Default 

A Strange Registry Fix?




Reply
 
Thread Tools
  #1  
Old 14. November 2008, 20:55
Mitglied Fraktion
  
Default A Strange Registry Fix?

Ok, so habe ich Spybot Search and Destroy und Avast Antivirus,

Kürzlich habe ich gefunden habe, war dabei ein Papier (Open Office, MS-Office-Cuz meine 07-Studie lief). Und ich fand, dass mein Explorer wurde, die bis. [der Task-Leiste] wurde und verschwinden wieder, i zurückzuführen auf Open Office Quick Start, denn sobald ich würde es schließen, die Task-Leiste würde verschwinden und wieder erscheinen. I ran spybot gefunden, und es einige Sachen, und ich getötet, und es schien sich daran, dass Problem, aber dann habe ich einige verwirrende Berichte gab es eine Änderung der Registrierung (das hatte ich zu genehmigen), dass ich keine Ahnung hatte, nicht für alle von ihnen, ich sah sie, und sie, wo alle die gleichen, habe ich es zu sagen, nicht jeder. und es einfach gehalten wird, das gleiche über und über. an einem gewissen Punkt der Reporter hat so voll war es zu beenden, so i dont know, wenn es erlaubt ist oder nicht. Ich habe auch deinstalliert Open Office, so dass sein könnten, was es war. Aber es war sehr merkwürdig.
  #2  
Old 15. November 2008, 04:23
Malware-Fraktion
  
Default A Strange Registry Fix?

Hi

Was war der Registry ändern? Haben Sie irgendwelche Informationen? Verwenden Sie Spybot's Tea Timer?
__________________

Mein System: It's all mine ...

Prozessor (en):
C2D E6750 2.66GHz
Motherboard:
Gigabyte P35C-DS3R
RAM-Speicher:
2 x 1 GB Corsair DDR2 XMS2 PC26400
Grafikkarte (n):
GeForce 8600GT
Soundkarten:
Creative X-Fi
Festplatte (n):
Maxtor 320GB
Optical Drive (n):
Pioneer DVD-RW
Case / PSU:
Antec 900 / Antec TruPower Trio 650
Kühlung:
Verschiedene Antec + Zalman 92mm
Netzwerk / Internet:
ASUS Router / VirginMedia
Monitor (s):
LGL226WQ 22 "Widescreen
Betriebssystem (e):
XP Pro SP3
  #3  
Old 15. November 2008, 10:00
Mitglied Fraktion
  
Default A Strange Registry Fix?

Heres das Protokoll von Spy bot.

Zitat:
11/13/2008 8:54:14 PM verweigert (auf der Grundlage der Entscheidung Nutzer) Wert "(113B425F-07A5-4CD3-A2B1-93D69702F3CD)" (neue Daten: "") hinzugefügt in Browser Helper Object!
11/13/2008 8:54:28 PM erlaubt (auf der Grundlage der Entscheidung Nutzer) Wert "(6FFB535C-6932-407B-8912-BE51CF38F12F)" (neue Daten: "") gelöscht in Browser Helper Object!
11/13/2008 8:54:31 PM erlaubt (auf der Grundlage der Entscheidung Nutzer) Wert "(113B425F-07A5-4CD3-A2B1-93D69702F3CD)" (neue Daten: "") hinzugefügt in Browser Helper Object!
11/13/2008 8:54:33 PM erlaubt (auf der Grundlage der Authenticode Whitelist) Wert "Spybot - Search & Destroy" (neue Daten: "" C: \ Program Files \ Spybot - Search & Destroy \ SpybotSD.exe "/ autocheck ") hinzugefügt in System Startup global entry!
11/13/2008 11:03:02 PM erlaubt (auf der Grundlage der Entscheidung Nutzer) Wert "Spybot - Search & Destroy" (neue Daten: "") gelöscht in System Startup global entry!
11/14/2008 3:16:58 PM erlaubt (auf der Grundlage der Entscheidung Nutzer) Wert "(3B1ADA04-E3A8-43C4-82E9-3C63307A6F23)" (neue Daten: "") hinzugefügt in Browser Helper Object!
11/14/2008 4:40:40 PM verweigert (auf der Grundlage der Entscheidung Nutzer) Wert "(772F682F-1AF2-496F-B479-1186F117855A)" (neue Daten: "") hinzugefügt in Browser Helper Object!
11/14/2008 4:40:44 PM verweigert (auf der Grundlage der Entscheidung Nutzer) Wert "(772F682F-1AF2-496F-B479-1186F117855A)" (neue Daten: "") hinzugefügt in Browser Helper Object!
11/14/2008 4:40:46 PM verweigert (auf der Grundlage der Entscheidung Nutzer) Wert "(fd0f06cf-8567-46fc-a0f8-a5a99b4f0641)" (neue Daten: "") hinzugefügt in Browser Helper Object!
11/14/2008 4:40:58 PM erlaubt (auf der Grundlage der Entscheidung Nutzer) Wert "(06849E9F-C8D7-4D59-B87D-784B7D6BE0B3)" (neue Daten: "") gelöscht in Browser Helper Object!
11/14/2008 4:41:02 PM erlaubt (auf der Grundlage der Entscheidung Nutzer) Wert "(72853161-30C5-4D22-B7F9-0BBC1D38A37E)" (neue Daten: "") gelöscht in Browser Helper Object!
11/14/2008 4:41:07 PM verweigert (auf der Grundlage der Entscheidung Nutzer) Wert "(772F682F-1AF2-496F-B479-1186F117855A)" (neue Daten: "") hinzugefügt in Browser Helper Object!
11/14/2008 4:41:09 PM verweigert (auf der Grundlage von Nutzeranforderungen blacklist) value "(772F682F-1AF2-496F-B479-1186F117855A)" (neue Daten: "") hinzugefügt in Browser Helper Object!
11/14/2008 4:41:10 PM verweigert (auf der Grundlage von Nutzeranforderungen blacklist) value "(772F682F-1AF2-496F-B479-1186F117855A)" (neue Daten: "") hinzugefügt in Browser Helper Object!
11/14/2008 4:41:11 PM verweigert (auf der Grundlage von Nutzeranforderungen blacklist) value "(772F682F-1AF2-496F-B479-1186F117855A)" (neue Daten: "") hinzugefügt in Browser Helper Object!
11/14/2008 4:41:13 PM verweigert (auf der Grundlage von Nutzeranforderungen blacklist) value "(772F682F-1AF2-496F-B479-1186F117855A)" (neue Daten: "") hinzugefügt in Browser Helper Object!
11/14/2008 4:41:14 PM verweigert (auf der Grundlage von Nutzeranforderungen blacklist) value "(772F682F-1AF2-496F-B479-1186F117855A)" (neue Daten: "") hinzugefügt in Browser Helper Object!
11/14/2008 4:41:16 PM verweigert (auf der Grundlage von Nutzeranforderungen blacklist) value "(772F682F-1AF2-496F-B479-1186F117855A)" (neue Daten: "") hinzugefügt in Browser Helper Object!
11/14/2008 4:41:17 PM verweigert (auf der Grundlage von Nutzeranforderungen blacklist) value "(772F682F-1AF2-496F-B479-1186F117855A)" (neue Daten: "") hinzugefügt in Browser Helper Object!
11/14/2008 4:41:19 PM verweigert (auf der Grundlage von Nutzeranforderungen blacklist) value "(772F682F-1AF2-496F-B479-1186F117855A)" (neue Daten: "") hinzugefügt in Browser Helper Object!
11/14/2008 8:24:48 PM erlaubt (auf der Grundlage der Entscheidung Nutzer) Wert "(CE979544-743A-463D-B22E-05E39CD9F885)" (neue Daten: "") gelöscht in Browser Helper Object!
11/14/2008 8:25:16 PM verweigert (auf der Grundlage der Entscheidung Nutzer) Wert "load" (neue Daten: "") gelöscht NT-Start!
11/14/2008 8:26:41 PM verweigert (auf der Grundlage der Entscheidung Nutzer) Wert "8c7116c0" (neue Daten: "rundll32.exe" C: \ WINDOWS \ system32 \ uqdvrcwj.dll ", b") hinzugefügt in System Startup globalen Eintrag!
11/14/2008 8:27:09 PM verweigert (auf der Grundlage der Entscheidung Nutzer) Wert "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (neue Daten: "") hinzugefügt in Browser Helper Object!
11/14/2008 8:27:10 PM verweigert (auf der Grundlage der Entscheidung Nutzer) Wert "(fb871f9a-19c8-4ca8-8525-325f0bcadd4f)" (neue Daten: "") hinzugefügt in Browser Helper Object!
11/14/2008 8:27:12 PM erlaubt (auf der Grundlage der Entscheidung Nutzer) Wert "(3B1ADA04-E3A8-43C4-82E9-3C63307A6F23)" (neue Daten: "") gelöscht in Browser Helper Object!
11/14/2008 8:27:15 PM verweigert (auf der Grundlage der Entscheidung Nutzer) Wert "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (neue Daten: "") hinzugefügt in Browser Helper Object!
11/14/2008 8:27:16 PM verweigert (auf der Grundlage der Entscheidung Nutzer) Wert "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (neue Daten: "") hinzugefügt in Browser Helper Object!
11/14/2008 8:27:29 PM verweigert (auf der Grundlage der Entscheidung Nutzer) Wert "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (neue Daten: "") hinzugefügt in Browser Helper Object!
11/14/2008 8:27:31 PM verweigert (auf der Grundlage der Entscheidung Nutzer) Wert "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (neue Daten: "") hinzugefügt in Browser Helper Object!
11/14/2008 8:27:33 PM verweigert (auf der Grundlage der Entscheidung Nutzer) Wert "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (neue Daten: "") hinzugefügt in Browser Helper Object!
11/14/2008 8:27:44 PM verweigert (auf der Grundlage der Entscheidung Nutzer) Wert "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (neue Daten: "") hinzugefügt in Browser Helper Object!
11/14/2008 8:28:04 PM verweigert (auf der Grundlage der Entscheidung Nutzer) Wert "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (neue Daten: "") hinzugefügt in Browser Helper Object!
11/14/2008 8:28:07 PM verweigert (auf der Grundlage der Entscheidung Nutzer) Wert "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (neue Daten: "") hinzugefügt in Browser Helper Object!
11/14/2008 8:28:10 PM verweigert (auf der Grundlage der Entscheidung Nutzer) Wert "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (neue Daten: "") hinzugefügt in Browser Helper Object!
11/14/2008 8:28:38 PM verweigert (auf der Grundlage der Entscheidung Nutzer) Wert "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (neue Daten: "") hinzugefügt in Browser Helper Object!
11/14/2008 8:29:45 PM verweigert (auf der Grundlage der Entscheidung Nutzer) Wert "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (neue Daten: "") hinzugefügt in Browser Helper Object!
11/14/2008 8:29:56 PM verweigert (auf der Grundlage der Entscheidung Nutzer) Wert "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (neue Daten: "") hinzugefügt in Browser Helper Object!
11/14/2008 8:29:59 PM verweigert (auf der Grundlage der Entscheidung Nutzer) Wert "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (neue Daten: "") hinzugefügt in Browser Helper Object!
11/14/2008 8:30:00 PM verweigert (auf der Grundlage von Nutzeranforderungen blacklist) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (neue Daten: "") hinzugefügt in Browser Helper Object!
11/14/2008 8:30:01 PM verweigert (auf der Grundlage von Nutzeranforderungen blacklist) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (neue Daten: "") hinzugefügt in Browser Helper Object!
11/14/2008 8:30:02 PM verweigert (auf der Grundlage von Nutzeranforderungen blacklist) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (neue Daten: "") hinzugefügt in Browser Helper Object!
11/14/2008 8:30:03 PM verweigert (auf der Grundlage von Nutzeranforderungen blacklist) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (neue Daten: "") hinzugefügt in Browser Helper Object!
11/14/2008 8:30:04 PM verweigert (auf der Grundlage von Nutzeranforderungen blacklist) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (neue Daten: "") hinzugefügt in Browser Helper Object!
11/14/2008 8:30:05 PM verweigert (auf der Grundlage von Nutzeranforderungen blacklist) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (neue Daten: "") hinzugefügt in Browser Helper Object!
11/14/2008 8:30:06 PM verweigert (auf der Grundlage von Nutzeranforderungen blacklist) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (neue Daten: "") hinzugefügt in Browser Helper Object!
11/14/2008 8:30:07 PM verweigert (auf der Grundlage von Nutzeranforderungen blacklist) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (neue Daten: "") hinzugefügt in Browser Helper Object!
11/14/2008 8:30:09 PM verweigert (auf der Grundlage von Nutzeranforderungen blacklist) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (neue Daten: "") hinzugefügt in Browser Helper Object!
11/14/2008 8:30:22 PM verweigert (auf der Grundlage von Nutzeranforderungen blacklist) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (neue Daten: "") hinzugefügt in Browser Helper Object!
11/14/2008 8:30:36 PM verweigert (auf der Grundlage von Nutzeranforderungen blacklist) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (neue Daten: "") hinzugefügt in Browser Helper Object!
11/14/2008 8:30:39 PM verweigert (auf der Grundlage von Nutzeranforderungen blacklist) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (neue Daten: "") hinzugefügt in Browser Helper Object!
11/14/2008 8:30:41 PM verweigert (auf der Grundlage von Nutzeranforderungen blacklist) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (neue Daten: "") hinzugefügt in Browser Helper Object!
11/14/2008 8:30:42 PM verweigert (auf der Grundlage von Nutzeranforderungen blacklist) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (neue Daten: "") hinzugefügt in Browser Helper Object!
11/14/2008 8:30:43 PM verweigert (auf der Grundlage von Nutzeranforderungen blacklist) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (neue Daten: "") hinzugefügt in Browser Helper Object!
11/14/2008 8:30:44 PM verweigert (auf der Grundlage von Nutzeranforderungen blacklist) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (neue Daten: "") hinzugefügt in Browser Helper Object!
11/14/2008 8:30:45 PM verweigert (auf der Grundlage von Nutzeranforderungen blacklist) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (neue Daten: "") hinzugefügt in Browser Helper Object!
11/14/2008 8:30:50 PM verweigert (auf der Grundlage von Nutzeranforderungen blacklist) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (neue Daten: "") hinzugefügt in Browser Helper Object!
11/14/2008 8:30:52 PM verweigert (auf der Grundlage von Nutzeranforderungen blacklist) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (neue Daten: "") hinzugefügt in Browser Helper Object!
11/14/2008 8:30:53 PM verweigert (auf der Grundlage von Nutzeranforderungen blacklist) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (neue Daten: "") hinzugefügt in Browser Helper Object!
11/14/2008 8:30:55 PM verweigert (auf der Grundlage von Nutzeranforderungen blacklist) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (neue Daten: "") hinzugefügt in Browser Helper Object!
11/14/2008 8:30:56 PM verweigert (auf der Grundlage von Nutzeranforderungen blacklist) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (neue Daten: "") hinzugefügt in Browser Helper Object!
11/14/2008 8:30:57 PM verweigert (auf der Grundlage von Nutzeranforderungen blacklist) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (neue Daten: "") hinzugefügt in Browser Helper Object!
11/14/2008 8:30:58 PM verweigert (auf der Grundlage von Nutzeranforderungen blacklist) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (neue Daten: "") hinzugefügt in Browser Helper Object!
11/14/2008 8:30:59 PM verweigert (auf der Grundlage von Nutzeranforderungen blacklist) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (neue Daten: "") hinzugefügt in Browser Helper Object!
11/15/2008 9:49:39 AM verweigert (auf der Grundlage der Entscheidung Nutzer) Wert "(b656419b-254a-4087-b98e-d36f66bf813e)" (neue Daten: "") hinzugefügt in Browser Helper Object!
11/15/2008 9:49:46 AM verweigert (auf der Grundlage der Entscheidung Nutzer) Wert "8c7116c0" (neue Daten: "rundll32.exe" C: \ WINDOWS \ system32 \ jhnkvojh.dll ", b") hinzugefügt in System Startup globalen Eintrag!
Es ist auch ein Pop-up:

Zitat:
ACHTUNG! Wenn Ihr Computer von der Spyware, Sie erleiden könnten Daten verloren gehen, erratische Verhalten PC, PC friert ein und creahes.

Erkennen und Entfernen von Viren, bevor sie den Computer beschädigen!
Antivirus 2009 wird eine 100% kostenlos und schnell scannen Sie Ihren Computer auf Viren, Spyware und Adware.

Sie installieren möchten Antivirus 2009 um Ihren Computer für Malware jetzt? (Empfohlen)
Das Popup-sagt, aus seiner "http://proffesionalscan.com"
Wenn Sie kündigen, es bewegt Sie zu: "http://proffesionalscan.com/2009/1/en/freescan.php?id=770522154349"

Avast Virus fordert, sobald die Seite "geladen" als "JS: Agent-DE [Trj]

Ich habe spybot scannen, und Avast Boot-Scan über die Nacht, und ich ihn auf jeden Viren automatisch.

Es ist auch, dass ich nicht über die Funktion "Automatische Updates" auf. Aber ich.
  #4  
Old 15. November 2008, 12:15
Mitglied Fraktion
  
Default A Strange Registry Fix?

OOPS! Ok dont Sie hassen es, wenn Sie etwas versuchen, um Hilfe zu holen, und dann vergessen, einem alten Post auf einem anderen Forum? Dann gehen Sie Malware und Download-Files und behebt das Problem?

Nun das ist, was ich soeben getan hat. Es dauerte eine Stunde und 20 Minuten auf meine 120 GB HD, und es scheint, das Problem behoben haben.

Sorry, wenn ich Ihre Zeit verschwendet!
  #5  
Old 15. November 2008, 12:38
Gebergruppe
  
Default A Strange Registry Fix?

Es klingt für mich wie können Sie herunterladen und ausführen Malware-Files .............. Es wird wahrscheinlich noch etwa eine Stunde und zwanzig Minuten, um auf sagen, eine 120-GB-Festplatte ..............

LOL Tut mir leid, ich konnte nicht widerstehen.

EDIT: Die oben genannten Stellen ist ein Versuch auf jocularity und in keiner Weise ein Angebot der Beratung. Ich bin in keiner Weise zu bieten Beratung für alle Malware Probleme zu diesem Zeitpunkt. Wenn Sie weiterhin Probleme haben, wieder nach und warten Sie, bis Glaswegian oder Evil Fantasy zu antworten.
  #6  
Old 15. November 2008, 13:10
Malware-Fraktion
  
Default A Strange Registry Fix?

Hi

Gut, dass Sie nutzen konnten MBAM. Jedoch, wie dies oft Malware lädt Freunde ein, aktiv mitzumachen, so Humor mir hier und lassen Sie uns eine spezielle Tool um zu überprüfen, ob alle Reste.

Herunterladen ComboFix aus einem der folgenden Standorte:

Link 1
Link 2
Link 3

* WICHTIG! Speichern ComboFix.exe auf Ihrem Desktop
  • Deaktivieren Sie Ihre Antiviren-und Antispyware-Anwendungen, in der Regel über einen Rechtsklick auf das Symbol. Sie können sonst mit unseren Tools
  • Doppelklicken Sie auf ComboFix.exe und folgen Sie den Anweisungen.
  • Als Teil des Prozesses ist es, ComboFix wird prüfen, ob die Microsoft Windows-Recovery-Konsole installiert ist. Mit Malware Infektionen werden, wie sie heute sind, ist es dringend empfohlen, diese vor der Installation auf Ihrem Computer bevor Sie mit den Malware-Entfernung. Es können Sie starten in einer speziellen Recovery-/ Reparatur-Modus, wird es uns ermöglichen, leichter zu helfen, sollten Sie Ihren Computer ein Problem haben versucht nach einer Entfernung von Malware.
  • Folgen Sie den Anweisungen, um ComboFix Download und Installation des Microsoft Windows-Wiederherstellungskonsole, und wenn Sie dazu aufgefordert werden, stimmen Sie den Endbenutzer-Lizenzvertrag für die Installation der Microsoft Windows-Wiederherstellungskonsole.
** Bitte beachten Sie: Wenn der Microsoft Windows-Recovery-Konsole ist bereits installiert, ComboFix wird es Malware Abschiebungsverfahren.




Wenn der Microsoft Windows-Recovery-Konsole installiert ist, mit ComboFix, sollten Sie die folgende Meldung:




Klicken Sie auf JaAuch weiterhin die Suche nach Malware.

Wenn Sie fertig sind, ComboFix hat ein Log für Sie. Bitte geben Sie die C: \ ComboFix.txt in Ihrer nächsten Antwort.
  #7  
Old 15. November 2008, 14:04
Mitglied Fraktion
  
Default A Strange Registry Fix?

Hier ist es
Zitat:
ComboFix 08-11-13.02 - Ian Bertolacci 2008-11-15 13:55:38.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.609 [GMT -7:00]
Ausführen von: C: \ Dokumente und Einstellungen \ Ian Bertolacci \ Desktop \ ComboFix.exe
.

Andere ((((((((((((((((((((((((((((((((((((((( Deletions ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ Dokumente und Einstellungen \ All Users \ Application Data \ Microsoft \ Network \ Downloader \ qmgr0.dat
C: \ Dokumente und Einstellungen \ All Users \ Application Data \ Microsoft \ Network \ Downloader \ qmgr1.dat
C: \ Dokumente und Einstellungen \ Ian Bertolacci \ Application Data \ Adobe \ crc.dat
C: \ Dokumente und Einstellungen \ Ian Bertolacci \ Application Data \ Adobe \ Player.exe.bak
c: \ windows \ system32 \ EKUEeMoq.ini
c: \ windows \ system32 \ EKUEeMoq.ini2
c: \ windows \ system32 \ rbpsgkiw.ini
c: \ windows \ system32 \ rrlqulwa.ini
c: \ windows \ system32 \ rwkkhtrh.ini
c: \ windows \ system32 \ setup_.exe
c: \ windows \ system32 \ soympvqw.ini
c: \ windows \ system32 \ StCcJkkj.ini
c: \ windows \ system32 \ StCcJkkj.ini2
c: \ windows \ system32 \ SvuDdMoq.ini
c: \ windows \ system32 \ SvuDdMoq.ini2
c: \ windows \ system32 \ ugxqrkdu.ini
c: \ windows \ system32 \ vmjqhhsb.ini
c: \ windows \ Tasks \ ttlmcxjl.job

----- BITS: Mögliche infizierten Websites -----

hxxp: / / 78.157.143.163
hxxp: / / bobscash.wewillhostit.com
hxxp: / / childhe.com
.
(((((((((((((((((((((((((-Dateien, die von 2008-10-15 bis 2008-11-15 ))))))))))) ))))))))))))))))))))
.

2008-11-15 12:46. 2008-11-15 12:46 <DIR> d -------- C: \ Program Files \ OpenOffice.org 3
2008-11-15 12:46. 2008-11-15 12:46 <DIR> d -------- C: \ Program Files \ JRE
2008-11-15 12:08. 2008-11-15 12:08 <DIR> d -------- C: \ Windows \ system32 \ Catroot2
2008-11-15 10:09. 2008-11-15 10:09 <DIR> d -------- C: \ Program Files \ Malwarebytes' Anti-Malware
2008-11-15 10:09. 2008-11-15 10:09 <DIR> d -------- C: \ Dokumente und Einstellungen \ Ian Bertolacci \ Application Data \ Malwarebytes
2008-11-15 10:09. 2008-11-15 10:09 <DIR> d -------- C: \ Dokumente und Einstellungen \ All Users \ Application Data \ Malwarebytes
2008-11-15 10:09. 2008-10-22 16:10 38.496 - ein ------ c: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2008-11-15 10:09. 2008-10-22 16:10 15.504 - ein ------ c: \ windows \ system32 \ drivers \ mbam.sys
2008-11-13 22:55. 2008-11-13 22:55 95 - a ------ C: \ Windows \ Wininit.ini
2008-11-13 19:26. 2008-11-13 19:26 <DIR> d -------- C: \ Dokumente und Einstellungen \ Ian Bertolacci \ Application Data \ OpenOffice.org
2008-11-13 15:46. 2008-11-13 15:46 <DIR> d -------- C: \ Dokumente und Einstellungen \ Ian Bertolacci \ Application Data \ IObit
2008-11-13 15:29. 2008-11-13 15:29 <DIR> d -------- C: \ Program Files \ IObit
2008-11-13 15:28. 2008-11-13 15:32 <DIR> d -------- C: \ Dokumente und Einstellungen \ Ian Bertolacci \ Application Data \ Sammsoft
2008-11-12 20:04. 2008-11-12 21:03 <DIR> d -------- C: \ Program Files \ Common Files \ Blizzard Entertainment
2008-11-11 18:03. 2008-11-11 18:03 60.240 - ah ----- C: \ Windows \ system32 \ mlfcache.dat
2008-11-11 15:12. 2008-11-11 15:12 <DIR> d -------- C: \ Program Files \ MSXML 4.0
2008-11-11 15:09. 2008-10-24 04:21 455.296 ----- c --- C: \ Windows \ system32 \ dllcache \ Mrxsmb.sys
2008-11-11 15:08. 2008-09-04 10:15 1.106.944 ----- c --- C: \ Windows \ system32 \ dllcache \ msxml3.dll
2008-11-09 10:47. 2008-11-09 10:48 <DIR> d -------- C: \ Windows \ system32 \ NtmsData
2008-11-07 07:17. 2008-11-07 07:17 <DIR> d -------- C: \ MicroProse
2008-11-04 21:14. 2008-11-04 21:19 115.771 - a ------ c: \ windows \ system32 \ Air
2008-11-04 17:35. 2008-11-04 17:35 <DIR> d -------- C: \ Program Files \ DAEMON Tools Toolbar
2008-11-04 17:34. 2008-11-04 17:35 <DIR> d -------- C: \ Program Files \ DAEMON Tools Lite
2008-11-04 17:25. 2008-11-04 17:46 78 - a ------ c: \ windows \ t befindet
2008-11-04 05:58. 2008-11-04 05:58 <DIR> d -------- C: \ Program Files \ Recuva
2008-11-04 05:44. 2008-11-04 17:21 <DIR> d -------- C: \ Program Files \ Defraggler
2008-10-31 05:44. 2007-09-18 15:24 676.224 - a ------ c: \ windows \ system32 \ OGACheckControl.dll
2008-10-30 21:31. 2008-10-30 21:31 <DIR> d -------- C: \ Windows \ Creativity Extension für Autodesk 3ds Max 2009
2008-10-29 19:35. 2006-10-26 18:56 32.592 - ein ------ c: \ windows \ system32 \ msonpmon.dll
2008-10-29 19:29. 2008-10-29 19:29 <DIR> d -------- C: \ Program Files \ Microsoft Works
2008-10-29 19:18. 2008-10-29 19:18 <DIR> d -------- C: \ Program Files \ Microsoft Visual Studio 8
2008-10-28 19:17. 2008-11-10 18:41 <DIR> d -------- C: \ Program Files \ Yahoo!
2008-10-23 14:23. 2008-10-15 09:34 337.408 ----- c --- C: \ Windows \ system32 \ dllcache \ netapi32.dll
2008-10-22 06:00. 2008-10-24 10:44 <DIR> d -------- C: \ GTK
2008-10-19 14:37. 2008-10-19 14:37 <DIR> d -------- C: \ ProgramData
2008-10-19 14:36. 2008-10-19 14:48 2.994 - a ------ c: \ windows \ system32 \ ealregsnapshot1.reg
2008-10-18 20:00. 2004-03-29 15:23 90.112 - ein ------ c: \ windows \ unvise32.exe
2008-10-18 19:58. 2008-10-18 19:59 <DIR> d -------- C: \ Program Files \ The Rosetta Stone
2008-10-18 19:51. 2008-10-18 19:51 <DIR> d -------- C: \ Program Files \ uTorrent SpeedUp Pro
2008-10-16 18:54. 2008-10-16 18:54 <DIR> d -------- C: \ Program Files \ EA Games
2008-10-16 18:35. 2008-04-13 11:47 25.856 - ein ------ c: \ windows \ system32 \ drivers \ usbprint.sys
2008-10-16 18:35. 2008-04-13 11:47 25.856 - a - c --- C: \ Windows \ system32 \ dllcache \ usbprint.sys
2008-10-16 18:34. 2008-04-13 11:45 15.104 - ein ------ c: \ windows \ system32 \ drivers \ usbscan.sys
2008-10-16 18:34. 2008-04-13 11:45 15.104 - a - c --- C: \ Windows \ system32 \ dllcache \ usbscan.sys
2008-10-16 18:28. 2008-10-16 18:28 <DIR> d - h ----- C: \ Windows \ system32 \ CanonIJ Uninstaller Information
2008-10-16 18:28. 2008-10-16 18:28 <DIR> d - h ----- C: \ Program Files \ CanonBJ
2008-10-16 18:28. 2008-10-16 18:28 <DIR> d - h ----- C: \ Dokumente und Einstellungen \ All Users \ Application Data \ CanonBJ
2008-10-16 18:28. 2006-09-13 13:00 197.632 - a ------ c: \ windows \ system32 \ CNMLM7R.DLL
2008-10-16 18:28. 2006-09-26 17:08 194.560 - a ------ c: \ windows \ system32 \ CNCC530.DLL
2008-10-16 18:28. 2005-11-01 19:17 143.360 - a ------ c: \ windows \ system32 \ CNCL530.DLL
2008-10-16 18:28. 2006-09-29 22:28 130.048 - a ------ c: \ windows \ system32 \ CNCF2La.DLL
2008-10-16 18:28. 2006-06-29 22:29 106.496 - a ------ c: \ windows \ system32 \ cncisco.dll
2008-10-16 18:28. 2006-09-29 22:28 49.152 - ein ------ c: \ windows \ system32 \ CNCFMSa.EXE
2008-10-16 18:28. 2006-09-13 19:49 37.888 - ein ------ c: \ windows \ system32 \ CNCI530.DLL
2008-10-16 18:28. 2006-09-29 22:28 3.072 - a ------ c: \ windows \ system32 \ CNCFLaUS.DLL
2008-10-16 18:28. 2006-09-29 22:28 2.560 - a ------ c: \ windows \ system32 \ CNCFLaJP.DLL
2008-10-16 15:52. 2008-10-17 21:07 <DIR> d -------- C: \ Program Files \ All Emulatoren
2008-10-15 19:00. 2008-09-08 03:41 333.824 ----- c --- C: \ Windows \ system32 \ dllcache \ Srv.sys
2008-10-15 18:57. 2008-08-14 03:11 2.189.184 ----- c --- C: \ Windows \ system32 \ dllcache \ ntoskrnl.exe
2008-10-15 18:57. 2008-08-14 03:09 2.145.280 ----- c --- C: \ Windows \ system32 \ dllcache \ Ntkrnlmp.exe
2008-10-15 18:57. 2008-08-14 02:33 2.066.048 ----- c --- C: \ Windows \ system32 \ dllcache \ Ntkrnlpa.exe
2008-10-15 18:57. 2008-08-14 02:33 2.023.936 ----- c --- C: \ Windows \ system32 \ dllcache \ Ntkrpamp.exe
2008-10-15 18:57. 2008-09-15 05:12 1.846.400 ----- c --- C: \ Windows \ system32 \ dllcache \ win32k.sys
2008-10-15 13:03. 2008-11-06 15:55 <DIR> d -------- C: \ Program Files \ Wavosaur

.
(((((((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-15 19:59 --------- d ----- wc: \ Program Files \ Mozilla Thunderbird
2008-11-15 19:49 --------- d --- aw C: \ Dokumente und Einstellungen \ All Users \ Application Data \ TEMP
2008-11-15 02:32 --------- d ----- wc: \ Dokumente und Einstellungen \ All Users \ Anwendungsdaten \ Google Updater
2008-11-14 04:05 --------- d ----- wc: \ Dokumente und Einstellungen \ All Users \ Application Data \ Spybot - Search & Destroy
2008-11-14 02:01 --------- d ----- wc: \ Dokumente und Einstellungen \ Ian Bertolacci \ Application Data \ uTorrent
2008-11-14 01:45 --------- d ----- wc: \ Dokumente und Einstellungen \ All Users \ Application Data \ Microsoft Help
2008-11-13 04:31 --------- d ----- wc: \ Program Files \ Maxis
2008-11-11 04:22 --------- d - h - WC: \ Program Files \ InstallShield Installation Information
2008-11-11 04:17 --------- d ----- wc: \ Program Files \ MySpace
2008-11-11 01:42 --------- d ----- wc: \ Dokumente und Einstellungen \ All Users \ Application Data \ Skype
2008-11-11 01:41 --------- d ----- wc: \ program files \ YafRay
2008-11-09 17:58 --------- d ----- wc: \ program files \ MagicDisc
2008-11-08 22:18 --------- d ----- wc: \ Programme \ Gemeinsame Dateien \ Autodesk Shared
2008-11-08 22:18 --------- d ----- wc: \ Program Files \ Autodesk
2008-11-08 22:18 --------- d ----- wc: \ Dokumente und Einstellungen \ Ian Bertolacci \ Application Data \ Autodesk
2008-11-08 17:59 --------- d ----- wc: \ Program Files \ Microsoft Games
2008-11-08 01:22 --------- d ----- wc: \ Programme \ Gemeinsame Dateien \ Adobe
2008-11-05 04:11 --------- d ----- wc: \ Program Files \ Bonjour
2008-11-04 04:28 --------- d ----- wc: \ Dokumente und Einstellungen \ All Users \ Application Data \ Autodesk
2008-10-30 02:29 --------- d ----- wc: \ Program Files \ MSBuild
2008-10-29 04:10 --------- d ----- wc: \ program files \ Gmax
2008-10-24 11:21 455.296 ---- aw C: \ Windows \ system32 \ drivers \ Mrxsmb.sys
2008-10-22 02:31 --------- d ----- wc: \ Dokumente und Einstellungen \ Ian Bertolacci \ Application Data \ IcoFX
2008-10-20 21:40 --------- d ----- wc: \ Program Files \ Microsoft Silverlight
2008-10-15 17:54 --------- d ----- wc: \ Program Files \ FlightGear
2008-10-14 23:33 --------- d ----- wc: \ Program Files \ Spybot - Search & Destroy
2008-10-14 23:31 --------- d ----- wc: \ Program Files \ CCleaner
2008-10-14 22:17 --------- d ----- wc: \ Dokumente und Einstellungen \ All Users \ Application Data \ NexonUS
2008-10-10 03:24 --------- d ----- wc: \ Dokumente und Einstellungen \ All Users \ Anwendungsdaten \ Age of Empires 3
2008-10-09 22:56 --------- d ----- wc: \ Program Files \ Red Storm Entertainment
2008-10-08 03:11 --------- d ----- wc: \ program files \ Phun
2008-10-06 04:28 --------- d ----- wc: \ program files \ Abacus
2008-10-06 01:26 107.888 ---- aw C: \ Windows \ system32 \ CmdLineExt.dll
2008-10-06 01:26 --------- d - h - rc: \ Dokumente und Einstellungen \ Ian Bertolacci \ Application Data \ SecuROM
2008-10-05 17:22 --------- d ----- wc: \ Program Files \ MagicISO
2008-10-05 15:08 --------- d ----- wc: \ Program Files \ uTorrent
2008-10-04 01:10 --------- d ----- wc: \ Program Files \ GameSpy Arcade
2008-10-03 23:53 --------- d ----- wc: \ Program Files \ iTunes
2008-10-03 23:53 --------- d ----- wc: \ Dokumente und Einstellungen \ All Users \ Application Data \ (3276BE95_AF08_429F_A64F_CA64CB79BCF6)
2008-10-03 23:52 --------- d ----- wc: \ Program Files \ iPod
2008-10-02 23:43 62.208-c - aw C: \ Windows \ iun1401.exe
2008-10-02 23:43 1.409-c - aw C: \ Windows \ Fonts \ MAIDWORD.fot
2008-09-30 23:43 1.286.152 ---- aw C: \ Windows \ system32 \ "Msxml4.dll
2008-09-23 02:32 --------- d ----- wc: \ Program Files \ DAP
2008-09-23 02:32 --------- d ----- wc: \ Dokumente und Einstellungen \ All Users \ Application Data \ SpeedBit
2008-09-21 21:53 --------- d ----- wc: \ Dokumente und Einstellungen \ Ian Bertolacci \ Application Data \ U3
2008-09-21 16:57 118.784-c - aw C: \ Windows \ GREUninstall.exe
2008-09-20 14:35 --------- d ----- wc: \ Dokumente und Einstellungen \ Ian Bertolacci \ Anwendungsdaten \ NCH Swift Sound
2008-09-19 22:00 --------- d ----- WC: \ Programme \ TI Education
2008-09-15 12:12 1.846.400 ---- aw C: \ Windows \ system32 \ win32k.sys
2008-09-10 01:14 1.307.648 ---- aw C: \ Windows \ system32 \ msxml6.dll
2008-09-04 17:15 1.106.944 ---- aw C: \ Windows \ system32 \ msxml3.dll
2008-08-31 20:46 24-c - aw C: \ Dokumente und Einstellungen \ Ian Bertolacci \ jagex_runescape_preferences.dat
2008-08-29 16:18 87.336 ---- aw C: \ Windows \ system32 \ dns-sd.exe
2008-08-29 15:53 61.440 ---- aw C: \ Windows \ system32 \ dnssd.dll
2008-08-20 05:30 666.112 ---- aw C: \ Windows \ system32 \ wininet.dll
2008-08-16 15:55 86.016 ---- aw C: \ Windows \ system32 \ OpenAL32.dll
2008-08-16 15:55 262.144 ---- aw C: \ Windows \ system32 \ wrap_oal.dll
2008-01-07 00:43 32-c - aw C: \ Dokumente und Einstellungen \ All Users \ Application Data \ ezsid.dat
2008-01-03 19:58 90 - sh - WC: \ windows \ cnerolf.dat
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Hinweis * leere Einträge & legit Standard-Einträge werden nicht angezeigt
REGEDIT4

[HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ URLSearchHooks]
"(F4F10C1D-87C7-404A-B4B3-000000000000)" = "C: \ progra ~ 1 \ DAP \ SBSearch.dll" [2008-02-26 32768]

[HKEY_CLASSES_ROOT \ clsid \ (f4f10c1d-87c7-404a-b4b3-000000000000)]
[HKEY_CLASSES_ROOT \ SearchHook.SrchHook.1]
[HKEY_CLASSES_ROOT \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6)]
[HKEY_CLASSES_ROOT \ SearchHook.SrchHook]

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run]
"SpybotSD TeaTimer" = "C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe" [2008-01-28 2097488]
"ctfmon.exe" = "C: \ Windows \ system32 \ ctfmon.exe" [2008-04-13 15360]
"Start Flügelmann Profiler" = "C: \ Program Files \ Logitech \ Profiler \ lwemon.exe" [2004-04-23 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"QT4HPOT" = "C: \ Program Files \ HPQ \ One-Touch \ OneTouch.EXE" [2003-01-30 106496]
"SynTPLpr" = "C: \ Program Files \ Synaptics \ SynTP \ SynTPLpr.exe" [2003-05-22 110592]
"SynTPEnh" = "C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe" [2003-05-22 610304]
"ATIPTA" = "C: \ Program Files \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe" [2003-06-25 335872]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe" [2008-06-10 144784]
"TkBellExe" = "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe" [2008-06-09 185896]
"avast!" = "C: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp. exe" [2008-07-19 78008]
"QuickTime Task" = "C: \ Program Files \ QuickTime \ qttask.exe" [2008-09-06 413696]
"iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2008-10-01 289576]
"GrooveMonitor" = "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe" [2007-08-24 33648]
"Adobe Reader Speed Launcher" = "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" [2008-10-15 39792]
"CARPService" = "carpserv.exe" [2003-11-08 C: \ Windows \ system32 \ carpserv.exe]
"ATIModeChange" = "Ati2mdxx.exe" [2001-09-04 C: \ Windows \ system32 \ Ati2mdxx.exe]
"BluetoothAuthenticationAgent" = "Sie bthprops.cpl ein" [2008-04-13 C: \ Windows \ system32 \ Sie bthprops.cpl ein]

C: \ Dokumente und Einstellungen \ All Users \ Startmenü \ Programme \ Startup \
MagicDisc.lnk - C: \ Program Files \ MagicDisc \ MagicDisc.exe [2008-10-06 575488]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = zwfgxk.dll liofyh.dll llkdbr.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ drivers32]
"MSVideo" = CSvidcap.dll

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ Sessmgr.exe" =
"c: \ \ Program Files \ \ Microsoft Games \ \ Halo \ \ halo.exe" =
"c: \ \ Program Files \ \ Microsoft Games \ \ Flight Simulator 9 \ \ fs9.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ dpnsvr.exe" =
"c: \ \ Program Files \ \ DAP \ \ DAP.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ Ftp.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ dplaysvr.exe" =
"c: \ \ Program Files \ \ GameSpy Arcade \ \ Aphex.exe" =
"c: \ \ Program Files \ \ Microsoft Games \ \ Programme \ \ FSHost \ \ FSHost32.exe" =
"c: \ \ Program Files \ \ Mozilla Firefox \ \ firefox.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ dpvsetup.exe" =
"c: \ \ Program Files \ \ Microsoft Games \ \ Combat Flight Simulator 3 \ \ cfs3.exe" =
"% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" =
"c: \ \ Program Files \ \ iTunes \ \ iTunes.exe" =
"c: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" =
"c: \ \ Program Files \ \ Autodesk \ \ zurückgestellt \ \ monitor.exe" =
"c: \ \ Program Files \ \ Autodesk \ \ zurückgestellt \ \ manager.exe" =
"c: \ \ Program Files \ \ Autodesk \ \ zurückgestellt \ \ Server.exe" =
"c: \ \ Program Files \ \ Autodesk \ \ 3ds Max 2009 \ \ 3dsmax.exe" =
"c: \ \ Dokumente und Einstellungen \ \ All Users \ \ Application Data \ \ NexonUS \ \ NGM \ \ NGM.exe" =
"c: \ \ Program Files \ \ Microsoft Games \ \ Halo Custom Edition \ \ haloce.exe" =
"c: \ \ Program Files \ \ EA Games \ \ Need For Speed Hot Pursuit 2 \ \ NfsHP2.ori" =
"c: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ OUTLOOK.EXE" =
"c: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ GROOVE.EXE" =
"c: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ ONENOTE.EXE" =
"c: \ \ Program Files \ \ Bonjour \ \ mDNSResponder.exe" =

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List]
"19708: TCP" = 19708: TCP: uTorrent

R1 aswSP; avast! Self Protection; c: \ windows \ system32 \ drivers \ aswSP.sys [2008-07-09 78416]
R2 aswFsBlk; aswFsBlk, c: \ windows \ system32 \ drivers \ aswF sBlk.sys [2008-07-09 20560]
R2 mi-raysat_3dsMax2009_32; mental ray 3/6 Satellite für Autodesk 3ds Max 2009 32-Bit-32-Bit-"C: \ Program Files \ Autodesk \ 3ds Max 2009 \ mentalray \ SAT \ raysat_3dsMax2009_32serve r.exe" [2008-03-09 65536 ]
R3 CALIAUD; Conexant AMC 3D UMWELTBEZOGENE AUDIO, c: \ windows \ system32 \ drivers \ caliaud.sys [2008-01-02 291328]
R3 CALIHALA; CALIHALA, c: \ windows \ system32 \ drivers \ Cali hal.sys [2008-01-02 244608]
R3 FA312; FA330/FA312/FA311 NETGEAR Fast-Ethernet-Adapter-Treiber c: \ windows \ system32 \ drivers \ FA312nd5.sys [2008-01-02 16074]
R3 WPC54Gv3; Linksys Wireless Notebook Adapter WPC54Gv3 Treiber c: \ windows \ system32 \ drivers \ WPC54Gv3.SYS [2006-11-30 610816]
S3 CBTNDIS5; CBTNDIS5 NDIS-Protokoll-Treiber; \?? \ C: \ Windows \ System32 \ CBTNDIS5.SYS [2008-01-02 17142]
S3 odysseyIM4; Odyssey Network Agent Miniport; c: \ windows \ system32 \ drivers \ odysseyIM4.sy s [2005-05-18 173056]
S3 TiglUsb; TiglUsb.sys TI-GRAPH / DIRECT LINK USB-Treiber c: \ windows \ system32 \ drivers \ TiglUsb.sys []
S4 hpt3xx; hpt3xx []

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ (d5cd27ee-877c-11dd-90f8-0018f8b3f09c)]
\ Shell \ AutoRun \ command - E: \ LaunchU3.exe-a

* Neu Erstellt Service * - CATCHME
* Neu Erstellt Service * - PROCEXP90
* Neu Erstellt Service * - wuauserv
.
Inhalt des "Geplante Tasks"-Ordner

2008-11-07 C: \ Windows \ Tasks \ AppleSoftwareUpdate.job
- C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe [2008-07-30 11:34]

2008-11-09 C: \ Windows \ Tasks \ Defraggler Band C Task.job
- C: \ Program Files \ Defraggler \ df.exe [2008-10-29 07:13]
.
- - - - WAISEN ENTFERNT - - - --

BHO-(0FE1A32E-47E6-42CA-AA24-B64CD9262E15) - (no file)
BHO-(113B425F-07A5-4CD3-A2B1-93D69702F3CD) - (no file)
BHO-(5282CECF-B3F2-409F-BB2A-C699CAE31F83) - (no file)
BHO-(9060A69F-95E6-4E99-838D-9B895E1445AF) - (no file)
BHO-(C43C06F4-B665-46D2-8A16-03773B144F6C) - C: \ Windows \ system32 \ qoMeEUKE.dll
BHO-(F701BE8D-4EB3-426A-8675-F235D88A5A86) - (no file)
Benachrichtigt-pmnnLBtr - pmnnLBtr.dll


.
------- Supplementary Scan -------
.
FireFox -: Profile - C: \ Dokumente und Einstellungen \ Ian Bertolacci \ Anwendungsdaten \ Mozilla \ Firefox \ Profiles \ 8ku76zxa.default \
FF -: plugin - C: \ Dokumente und Einstellungen \ All Users \ Application Data \ NexonUS \ NGM \ npNxGameUS.dll
FF -: plugin - C: \ Program Files \ Google \ Google Updater \ 2.4.1368.5602 \ npCIDetect13.dll
FF -: plugin - C: \ Program Files \ iTunes \ Mozilla Plugins \ npitunes.dll
FF -: plugin - C: \ Program Files \ Microsoft Silverlight \ 2.0.31005.0 \ npctrl.1.0.30716.0.dll
FF -: plugin - C: \ Program Files \ Microsoft Silverlight \ 2.0.31005.0 \ npctrl.dll
FF -: plugin - C: \ Program Files \ Yahoo! \ Common \ npyaxmpb.dll
FF -: plugin - C: \ Windows \ Microsoft.NET \ Framework \ v3.5 \ Windows Presentation Foundation \ NPWPF.dll
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit / Stealth-Malware-Detektor von Gmer, http://www.gmer.net
Rootkit scan 2008-11-15 13:59:08
Windows 5.1.2600 Service Pack 3 NTFS

Scannen versteckte Prozesse ...

Scannen versteckte Autostart-Einträge ...

Scannen versteckten Dateien ...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

************************************************** ************************
.
Vervollständigung Zeit: 2008-11-15 14:01:13
ComboFix-Quarantäne-files.txt 2008-11-15 21:00:50

Pre-Run: 43771293696 Bytes frei
Post-Run: 43973505024 Bytes frei

282 --- EOF --- 2008-11-11 22:21:06
  #8  
Old 16. November 2008, 14:01
Malware-Fraktion
  
Default A Strange Registry Fix?

Hi again

Wie man sehen kann, aus dem ersten Teil des Protokolls, gab es ein paar Dinge immer noch auf Ihrem System.

Bitte lesen Sie diese Anweisungen sorgfältig durch und dann ausdrucken oder kopieren Sie diese Seite in Notepad, um Sie bei der Durchführung der Korrektur. Sie sollten nicht alle geöffneten Browser-oder Live-Internet-Verbindungen, wenn Sie sich nach dem Verfahren aus.


Combofix
  • Schließen Sie alle geöffneten Browser.
  • Öffnen notepad und kopieren Sie den Text in das Feld unten hinein:
Code:
  Folder::
  C: \ Dokumente und Einstellungen \ All Users \ Application Data \ (3276BE95_AF08_429F_A64F_CA64CB79BCF6)
   
  DirLook:
  c: \ windows \ t befindet
  C: \ ProgramData
   
  Registry::
  [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows] "AppInit_DLLs" =-
Mit Blick auf das Bild unten als Beispiel



Speichern Sie diese als CFScript.txt, In der gleichen Position wie ComboFix.exe




Unter Bezugnahme auf das Bild oben, ziehen Sie CFScript auf ComboFix.exe.

Wenn Sie fertig sind, es wird ein Protokoll für Sie "C: \ ComboFix.txt"

Nicht per Mausklick combofix-Fenster, während es läuft. Dies kann dazu führen, dass es zu Stall.

ACHTUNG! Wer anderes Denken mit der das Skript tut dies auf eigenes Risiko - Sie können am Ende zu Re-Installation von Windows!


Bitte senden Sie die Log - C: \ ComboFix.txt für eine weitere Überprüfung.
Reply

Register

Lesezeichen

Ähnliche Themen
Faden Thread Starter Forum Antworten Last Post
Registrierungs-Editor. Backup benötigt. Geändert Schriften in der Registry pete21 Windows-Betriebssysteme 7 15 März 2009 13:32
Registry Cleaner? Mooseknuckle General Software Chat 12 31. Mär 2008 12:44
Know-Your-Registry? Rob8UrChips General Software Chat 1 8. Oktober, 2007 14:21
Registry Cleaners DC31 Viren, Spyware und Sicherheit 11 13. Juli 2007 06:26
XP Registry DrWatson General Software Chat 7 4. April 2007 11:29
Thread Tools



Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian

Copyright © 2006 - 2009 Computer-Saft.
Kontakt -- Privatsphäre und Datenschutz -- Sitemap -- Spitze

Powered by vBulletin ® Copyright © 2000 - 2009 Jelsoft Enterprises Ltd SEO by vBSEO © 2009, Crawlability, Inc.