[Windows XP-32 bit] Virenentfernung Phase I - Paules-PC-Forum.de

Sichel · 08.03.2010, 18:00

Hallo,

mein rechner scheint infiziert zu sein. Benutze ZoneAlarm und Avira AntiVir.
Hab jetzt zusätzlich Malwarebytes und Spybot installiert.
Hab mir die Anleitung zum Löschen der Viren durchgelesen und versucht alles zu befolgen.
"Leider" hat Malwarebytes nichts gefunden. Hab Antivir laufen lassen, er gibt mir 5 Warnungen, aber auch keinen Fund. Spybot auch nicht.
Nachfolgend mein Report von AntiVir, vllt. kann mir ja geholfen werden.

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 8. März 2010 17:12

Es wird nach 1820270 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : SICHEL66

Versionsinformationen:
BUILD.DAT : 9.0.0.419 21701 Bytes 22.01.2010 18:24:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20.11.2009 12:29:08
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 12:29:08
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 12:29:08
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:54:27
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 16:27:16
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 19:06:33
VBASE005.VDF : 7.10.4.204 2048 Bytes 05.03.2010 19:06:34
VBASE006.VDF : 7.10.4.205 2048 Bytes 05.03.2010 19:06:36
VBASE007.VDF : 7.10.4.206 2048 Bytes 05.03.2010 19:06:36
VBASE008.VDF : 7.10.4.207 2048 Bytes 05.03.2010 19:06:36
VBASE009.VDF : 7.10.4.208 2048 Bytes 05.03.2010 19:06:36
VBASE010.VDF : 7.10.4.209 2048 Bytes 05.03.2010 19:06:37
VBASE011.VDF : 7.10.4.210 2048 Bytes 05.03.2010 19:06:37
VBASE012.VDF : 7.10.4.211 2048 Bytes 05.03.2010 19:06:37
VBASE013.VDF : 7.10.4.212 2048 Bytes 05.03.2010 19:06:37
VBASE014.VDF : 7.10.4.213 2048 Bytes 05.03.2010 19:06:38
VBASE015.VDF : 7.10.4.214 2048 Bytes 05.03.2010 19:06:38
VBASE016.VDF : 7.10.4.215 2048 Bytes 05.03.2010 19:06:39
VBASE017.VDF : 7.10.4.216 2048 Bytes 05.03.2010 19:06:40
VBASE018.VDF : 7.10.4.217 2048 Bytes 05.03.2010 19:06:41
VBASE019.VDF : 7.10.4.218 2048 Bytes 05.03.2010 19:06:41
VBASE020.VDF : 7.10.4.219 2048 Bytes 05.03.2010 19:06:41
VBASE021.VDF : 7.10.4.220 2048 Bytes 05.03.2010 19:06:42
VBASE022.VDF : 7.10.4.221 2048 Bytes 05.03.2010 19:06:42
VBASE023.VDF : 7.10.4.222 2048 Bytes 05.03.2010 19:06:42
VBASE024.VDF : 7.10.4.223 2048 Bytes 05.03.2010 19:06:42
VBASE025.VDF : 7.10.4.224 2048 Bytes 05.03.2010 19:06:43
VBASE026.VDF : 7.10.4.225 2048 Bytes 05.03.2010 19:06:45
VBASE027.VDF : 7.10.4.226 2048 Bytes 05.03.2010 19:06:46
VBASE028.VDF : 7.10.4.227 2048 Bytes 05.03.2010 19:06:48
VBASE029.VDF : 7.10.4.228 2048 Bytes 05.03.2010 19:06:48
VBASE030.VDF : 7.10.4.229 2048 Bytes 05.03.2010 19:06:49
VBASE031.VDF : 7.10.4.233 25088 Bytes 05.03.2010 19:06:54
Engineversion : 8.2.1.180
AEVDF.DLL : 8.1.1.3 106868 Bytes 23.01.2010 16:27:05
AESCRIPT.DLL : 8.1.3.17 1032570 Bytes 26.02.2010 18:32:11
AESCN.DLL : 8.1.5.0 127347 Bytes 26.02.2010 18:32:10
AESBX.DLL : 8.1.2.0 254323 Bytes 26.02.2010 18:32:11
AERDL.DLL : 8.1.4.2 479602 Bytes 13.02.2010 16:23:48
AEPACK.DLL : 8.2.1.0 426356 Bytes 02.03.2010 18:31:45
AEOFFICE.DLL : 8.1.0.39 196987 Bytes 20.02.2010 18:31:46
AEHEUR.DLL : 8.1.1.7 2326902 Bytes 20.02.2010 18:31:46
AEHELP.DLL : 8.1.10.1 237942 Bytes 26.02.2010 18:32:10
AEGEN.DLL : 8.1.2.0 373107 Bytes 26.02.2010 18:32:10
AEEMU.DLL : 8.1.1.0 393587 Bytes 03.10.2009 10:24:02
AECORE.DLL : 8.1.12.2 188790 Bytes 02.03.2010 18:31:44
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 08.09.2009 20:48:34
AVREP.DLL : 8.0.0.7 159784 Bytes 17.02.2010 18:31:11
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 20.11.2009 12:29:07

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:, F:, H:, I:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Montag, 8. März 2010 17:12

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '35609' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'crashreporter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UltraMonTaskbar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UltraMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'uTorrent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVCOMSX.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pg_ctl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '49' Prozesse mit '49' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'H:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'I:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '68' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\Sichel\Eigene Dateien\zapSetup_91_008_000_en.exe
[0] Archivtyp: ZIP SFX (self extracting)
--> SWITCHUNINST_44ZONE LABS.EXE
[1] Archivtyp: RSRC
--> WINDOWS6.0-KB929547-V2-X64.MSU
[1] Archivtyp: CAB (Microsoft)
--> Windows6.0-KB929547-v2-x64.cab
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
Beginne mit der Suche in 'E:\' <Poker&Filme>
E:\System Volume Information\_restore{E64C258F-7A31-46DA-A3A3-58D42151BFD2}\RP276\A0081859.exe
[0] Archivtyp: ZIP SFX (self extracting)
--> SWITCHUNINST_44ZONE LABS.EXE
[1] Archivtyp: RSRC
--> WINDOWS6.0-KB929547-V2-X64.MSU
[1] Archivtyp: CAB (Microsoft)
--> Windows6.0-KB929547-v2-x64.cab
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
Beginne mit der Suche in 'F:\' <Neuheiten>
F:\Downloads\Zone Alarm Pro 2009 v8.0.02\Zone_Alarm_Pro_2009_v8.0.02.rar
[0] Archivtyp: RAR
--> Zone Alarm Pro 2009 v8.0.02\Zone Alarm Pro 2009 v8.0.02\ZAP v8.0.020.00 Setup.exe
[1] Archivtyp: ZIP SFX (self extracting)
--> WINDOWS6.0-KB929547-V2-X64.MSU
[2] Archivtyp: CAB (Microsoft)
--> Windows6.0-KB929547-v2-x64.cab
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\Zone Alarm Pro 2009 v8.0.02\Zone Alarm Pro 2009 v8.0.02\ZAP v8.0.020.00 Setup.exe
[0] Archivtyp: ZIP SFX (self extracting)
--> WINDOWS6.0-KB929547-V2-X64.MSU
[1] Archivtyp: CAB (Microsoft)
--> Windows6.0-KB929547-v2-x64.cab
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
Beginne mit der Suche in 'H:\' <Klassiker>
Beginne mit der Suche in 'I:\' <Musik&Bilder>

Ende des Suchlaufs: Montag, 8. März 2010 17:48
Benötigte Zeit: 35:42 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

9084 Verzeichnisse wurden überprüft
272627 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
272626 Dateien ohne Befall
9678 Archive wurden durchsucht
5 Warnungen
1 Hinweise
35609 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

VIELEN DANK !!! mfg.Sichel

markusg · 08.03.2010, 18:06

was genau ist dein problem mit dem pc?

Sichel · 08.03.2010, 18:12

Das ist mein Problem ,ich weiss nicht !! Als ich heute aufgestanden bin hat mein AntiVir seit langer Zeit erstmals einen kompletten Scan durchgeführt, 14 Funde, leider habe ich da zu langsam geschalten und vergessen den Log zu speichern bzw. zu posten.
Und den A Squared hatte ich mal drüberlaufen lassen , er hat mir 3 Viren der höchsten Klasse ausgespuckt, leider konnte ich nichts speichern weil das Programm nach ca. 10mins hängengeblieben ist, bis heute war das wie gesagt bei AntiVir und bei Malwarebytes ebenso.

Was kann ich tun damit jemand weiss was mein Problem ist ?

Danke
gruß Sichel

markusg · 08.03.2010, 18:21

kannst du mal avira öffnen, berichte, und schauen ob der bericht noch da ist?

Sichel · 08.03.2010, 18:23

Da ist das Ding

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 8. März 2010 12:00

Es wird nach 1820270 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : SICHEL66

Versionsinformationen:
BUILD.DAT : 9.0.0.419 21701 Bytes 22.01.2010 18:24:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20.11.2009 12:29:08
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 12:29:08
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 12:29:08
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:54:27
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 16:27:16
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 19:06:33
VBASE005.VDF : 7.10.4.204 2048 Bytes 05.03.2010 19:06:34
VBASE006.VDF : 7.10.4.205 2048 Bytes 05.03.2010 19:06:36
VBASE007.VDF : 7.10.4.206 2048 Bytes 05.03.2010 19:06:36
VBASE008.VDF : 7.10.4.207 2048 Bytes 05.03.2010 19:06:36
VBASE009.VDF : 7.10.4.208 2048 Bytes 05.03.2010 19:06:36
VBASE010.VDF : 7.10.4.209 2048 Bytes 05.03.2010 19:06:37
VBASE011.VDF : 7.10.4.210 2048 Bytes 05.03.2010 19:06:37
VBASE012.VDF : 7.10.4.211 2048 Bytes 05.03.2010 19:06:37
VBASE013.VDF : 7.10.4.212 2048 Bytes 05.03.2010 19:06:37
VBASE014.VDF : 7.10.4.213 2048 Bytes 05.03.2010 19:06:38
VBASE015.VDF : 7.10.4.214 2048 Bytes 05.03.2010 19:06:38
VBASE016.VDF : 7.10.4.215 2048 Bytes 05.03.2010 19:06:39
VBASE017.VDF : 7.10.4.216 2048 Bytes 05.03.2010 19:06:40
VBASE018.VDF : 7.10.4.217 2048 Bytes 05.03.2010 19:06:41
VBASE019.VDF : 7.10.4.218 2048 Bytes 05.03.2010 19:06:41
VBASE020.VDF : 7.10.4.219 2048 Bytes 05.03.2010 19:06:41
VBASE021.VDF : 7.10.4.220 2048 Bytes 05.03.2010 19:06:42
VBASE022.VDF : 7.10.4.221 2048 Bytes 05.03.2010 19:06:42
VBASE023.VDF : 7.10.4.222 2048 Bytes 05.03.2010 19:06:42
VBASE024.VDF : 7.10.4.223 2048 Bytes 05.03.2010 19:06:42
VBASE025.VDF : 7.10.4.224 2048 Bytes 05.03.2010 19:06:43
VBASE026.VDF : 7.10.4.225 2048 Bytes 05.03.2010 19:06:45
VBASE027.VDF : 7.10.4.226 2048 Bytes 05.03.2010 19:06:46
VBASE028.VDF : 7.10.4.227 2048 Bytes 05.03.2010 19:06:48
VBASE029.VDF : 7.10.4.228 2048 Bytes 05.03.2010 19:06:48
VBASE030.VDF : 7.10.4.229 2048 Bytes 05.03.2010 19:06:49
VBASE031.VDF : 7.10.4.233 25088 Bytes 05.03.2010 19:06:54
Engineversion : 8.2.1.180
AEVDF.DLL : 8.1.1.3 106868 Bytes 23.01.2010 16:27:05
AESCRIPT.DLL : 8.1.3.17 1032570 Bytes 26.02.2010 18:32:11
AESCN.DLL : 8.1.5.0 127347 Bytes 26.02.2010 18:32:10
AESBX.DLL : 8.1.2.0 254323 Bytes 26.02.2010 18:32:11
AERDL.DLL : 8.1.4.2 479602 Bytes 13.02.2010 16:23:48
AEPACK.DLL : 8.2.1.0 426356 Bytes 02.03.2010 18:31:45
AEOFFICE.DLL : 8.1.0.39 196987 Bytes 20.02.2010 18:31:46
AEHEUR.DLL : 8.1.1.7 2326902 Bytes 20.02.2010 18:31:46
AEHELP.DLL : 8.1.10.1 237942 Bytes 26.02.2010 18:32:10
AEGEN.DLL : 8.1.2.0 373107 Bytes 26.02.2010 18:32:10
AEEMU.DLL : 8.1.1.0 393587 Bytes 03.10.2009 10:24:02
AECORE.DLL : 8.1.12.2 188790 Bytes 02.03.2010 18:31:44
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 08.09.2009 20:48:34
AVREP.DLL : 8.0.0.7 159784 Bytes 17.02.2010 18:31:11
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 20.11.2009 12:29:07

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\alldiscs.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:, F:, H:, I:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Montag, 8. März 2010 12:00

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UltraMonTaskbar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UltraMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'uTorrent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVCOMSX.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pg_ctl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '46' Prozesse mit '46' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'H:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'I:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '68' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\Sichel\Eigene Dateien\zapSetup_91_008_000_en.exe
[0] Archivtyp: ZIP SFX (self extracting)
--> SWITCHUNINST_44ZONE LABS.EXE
[1] Archivtyp: RSRC
--> WINDOWS6.0-KB929547-V2-X64.MSU
[1] Archivtyp: CAB (Microsoft)
--> Windows6.0-KB929547-v2-x64.cab
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
Beginne mit der Suche in 'E:\' <Poker&Filme>
E:\System Volume Information\_restore{E64C258F-7A31-46DA-A3A3-58D42151BFD2}\RP276\A0081859.exe
[0] Archivtyp: ZIP SFX (self extracting)
--> SWITCHUNINST_44ZONE LABS.EXE
[1] Archivtyp: RSRC
--> WINDOWS6.0-KB929547-V2-X64.MSU
[1] Archivtyp: CAB (Microsoft)
--> Windows6.0-KB929547-v2-x64.cab
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
Beginne mit der Suche in 'F:\' <Neuheiten>
F:\Downloads\Zone Alarm Pro 2009 v8.0.02\Zone_Alarm_Pro_2009_v8.0.02.rar
[0] Archivtyp: RAR
--> Zone Alarm Pro 2009 v8.0.02\Zone Alarm Pro 2009 v8.0.02\ZAP v8.0.020.00 Setup.exe
[1] Archivtyp: ZIP SFX (self extracting)
--> WINDOWS6.0-KB929547-V2-X64.MSU
[2] Archivtyp: CAB (Microsoft)
--> Windows6.0-KB929547-v2-x64.cab
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\System Volume Information\_restore{E64C258F-7A31-46DA-A3A3-58D42151BFD2}\RP276\A0081842.exe
[0] Archivtyp: NSIS
--> [PluginsDir]/ChameleonTomIE.exe
[FUND] Enthält Erkennungsmuster des Droppers DR/Chameleon.189577
--> ProgramFilesDir/wit4ie.dll
[FUND] Ist das Trojanische Pferd TR/BHO.215552
F:\System Volume Information\_restore{E64C258F-7A31-46DA-A3A3-58D42151BFD2}\RP276\A0081843.exe
[0] Archivtyp: RAR SFX (self extracting)
--> Keygen.exe
[FUND] Ist das Trojanische Pferd TR/PCK.Tdss.Z.2882
--> Free Facebook Profile Plugin.exe
[1] Archivtyp: NSIS
--> [PluginsDir]/ChameleonTomIE.exe
[FUND] Enthält Erkennungsmuster des Droppers DR/Chameleon.189577
--> ProgramFilesDir/wit4ie.dll
[FUND] Ist das Trojanische Pferd TR/BHO.215552
--> keygen1.exe
[FUND] Ist das Trojanische Pferd TR/Agent.AO.473
--> keygen2.exe
[FUND] Ist das Trojanische Pferd TR/PCK.Tdss.Z.2883
F:\Zone Alarm Pro 2009 v8.0.02\Zone Alarm Pro 2009 v8.0.02\ZAP v8.0.020.00 Setup.exe
[0] Archivtyp: ZIP SFX (self extracting)
--> WINDOWS6.0-KB929547-V2-X64.MSU
[1] Archivtyp: CAB (Microsoft)
--> Windows6.0-KB929547-v2-x64.cab
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
Beginne mit der Suche in 'H:\' <Klassiker>
Beginne mit der Suche in 'I:\' <Musik&Bilder>
I:\Musik\Reggae\Bob.Marley-Legend\Bob.Marley-Legend.7z
[0] Archivtyp: RAR
--> Front & Back covers .scr
[FUND] Ist das Trojanische Pferd TR/Sasfis.xqm
--> Bonus tracks .scr
[FUND] Ist das Trojanische Pferd TR/Sasfis.xqm
--> Screen Saver .scr
[FUND] Ist das Trojanische Pferd TR/Sasfis.xqm
I:\Musik\Various Artists\Soundtrack\Braveheart - Sountrack.MP3\--Braveheart - Sountrack.MP3.7z
[0] Archivtyp: RAR
--> Screensaver .scr
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
--> Covers .scr
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
--> Un-Released Bonus Track .scr
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
--> Tracklist .scr
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen

Beginne mit der Desinfektion:
F:\System Volume Information\_restore{E64C258F-7A31-46DA-A3A3-58D42151BFD2}\RP276\A0081842.exe
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bc51198.qua' verschoben!
F:\System Volume Information\_restore{E64C258F-7A31-46DA-A3A3-58D42151BFD2}\RP276\A0081843.exe
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a1bd249.qua' verschoben!
I:\Musik\Reggae\Bob.Marley-Legend\Bob.Marley-Legend.7z
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bf711e3.qua' verschoben!
I:\Musik\Various Artists\Soundtrack\Braveheart - Sountrack.MP3\--Braveheart - Sountrack.MP3.7z
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bd711c4.qua' verschoben!

Ende des Suchlaufs: Montag, 8. März 2010 16:02
Benötigte Zeit: 36:43 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

9021 Verzeichnisse wurden überprüft
272726 Dateien wurden geprüft
14 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
4 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
272711 Dateien ohne Befall
9691 Archive wurden durchsucht
5 Warnungen
5 Hinweise

Sichel · 08.03.2010, 18:26

muss kurz weg

markusg · 08.03.2010, 18:35

ok, deinstaliere mal wieder spybot, starte neu, poste ein combofix log.

Sichel · 09.03.2010, 00:51

ComboFix 10-03-08.01 - Sichel 09.03.2010 0:36.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2047.1478 [GMT 1:00]
ausgeführt von:: E:\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Pro Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
ADS - WINDOWS: deleted 24 bytes in 1 streams.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\CEPx5CFB.tmp

Infizierte Kopie von c:\windows\system32\DRIVERS\atapi.sys wurde gefunden und desinfiziert
Kopie von - Kitty ate it

wurde wiederhergestellt
.
((((((((((((((((((((((( Dateien erstellt von 2010-02-08 bis 2010-03-08 ))))))))))))))))))))))))))))))
.

2010-03-08 22:32 . 2010-03-08 22:32 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SITEguard
2010-03-08 22:31 . 2010-03-08 22:31 -------- d-----w- c:\programme\STOPzilla!
2010-03-08 22:31 . 2010-03-08 23:31 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\STOPzilla!
2010-03-08 22:31 . 2010-03-08 22:31 -------- d-----w- c:\programme\Gemeinsame Dateien\iS3
2010-03-07 01:43 . 2010-03-07 01:47 -------- d-----w- c:\programme\PokerStars
2010-03-06 19:49 . 2008-08-21 19:41 69008 ----a-w- c:\windows\system32\zlcomm.dll
2010-03-06 19:49 . 2008-08-21 19:41 106384 ----a-w- c:\windows\system32\zlcommdb.dll
2010-03-06 19:49 . 2010-03-06 20:16 -------- d-----w- c:\windows\system32\ZoneLabs
2010-03-06 19:49 . 2010-03-06 19:49 -------- d-----w- c:\programme\Zone Labs
2010-03-06 19:49 . 2008-08-21 19:41 1221008 ----a-w- c:\windows\system32\zpeng25.dll
2010-03-06 19:47 . 2010-03-08 23:42 -------- d-----w- c:\windows\Internet Logs
2010-03-06 18:59 . 2010-03-06 18:59 -------- d-----w- c:\dokumente und einstellungen\Sichel\Anwendungsdaten\CheckPoint
2010-03-06 18:59 . 2010-03-06 19:27 -------- d-----w- c:\programme\CheckPoint
2010-03-06 17:51 . 2010-03-06 17:51 -------- d-----w- c:\dokumente und einstellungen\Sichel\Lokale Einstellungen\Anwendungsdaten\cache
2010-03-05 16:16 . 2010-03-05 16:16 17408 ----a-r- c:\windows\system32\SZIO5.dll
2010-03-05 16:14 . 2010-03-05 16:14 442368 ----a-r- c:\windows\system32\SZBase5.dll
2010-03-05 16:13 . 2010-03-05 16:13 540672 ----a-r- c:\windows\system32\SZComp5.dll
2010-03-04 15:38 . 2010-03-04 15:38 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2010-03-02 22:29 . 2010-03-02 22:29 -------- d-----w- C:\CloneDVDTemp
2010-03-01 19:31 . 2010-03-01 19:31 -------- d-----w- c:\dokumente und einstellungen\Sichel\Lokale Einstellungen\Anwendungsdaten\MulletPower
2010-03-01 16:30 . 2010-03-01 16:30 -------- d-----w- c:\windows\system32\URTTEMP
2010-03-01 12:38 . 2010-03-01 12:38 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ReviverSoft
2010-03-01 01:15 . 2010-03-01 01:15 -------- d-----w- C:\MFT 3422
2010-03-01 01:14 . 2010-03-01 01:14 -------- d--h--w- c:\windows\PIF
2010-03-01 00:29 . 2010-03-01 00:34 -------- d-----w- c:\programme\Yahoo!
2010-03-01 00:28 . 2010-03-01 00:28 -------- d-----w- c:\programme\CCleaner
2010-02-28 21:55 . 2010-01-28 00:36 73651512 ----a-w- C:\A-Squared Anti-Malware 4.5.exe
2010-02-28 21:03 . 2010-03-07 16:13 -------- d-----w- c:\programme\a-squared Anti-Malware
2010-02-28 16:30 . 2010-02-28 16:30 -------- d-----w- c:\dokumente und einstellungen\Sichel\Anwendungsdaten\Malwarebytes
2010-02-28 16:30 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-28 16:30 . 2010-02-28 21:10 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-02-28 16:30 . 2010-02-28 16:30 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-02-28 16:30 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-02-24 13:06 . 2010-02-24 13:06 173328 ----a-r- c:\windows\system32\drivers\SZKGFS.sys
2010-02-24 09:13 . 2010-03-01 15:50 -------- d-----w- c:\programme\Pure Pinball
2010-02-24 06:40 . 2010-02-24 06:40 -------- d-----w- c:\programme\Pro Pinball
2010-02-24 04:31 . 2010-02-24 04:37 -------- d-----w- c:\programme\Vstep
2010-02-19 00:10 . 2010-02-28 12:24 1324 ----a-w- c:\windows\system32\d3d9caps.dat
2010-02-17 02:48 . 2010-03-08 17:20 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-02-17 02:48 . 2010-02-17 02:59 -------- d-----w- c:\programme\Spybot - Search & Destroy
2010-02-16 22:06 . 2010-02-16 22:06 -------- d-----w- c:\windows\Sun
2010-02-16 14:01 . 2010-02-16 14:01 -------- d-----r- c:\dokumente und einstellungen\NetworkService\Favoriten
2010-02-15 19:40 . 2010-02-15 19:40 61440 ----a-w- c:\dokumente und einstellungen\Sichel\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0a d391-3a75bd0b-n\decora-sse.dll
2010-02-15 19:40 . 2010-02-15 19:40 503808 ----a-w- c:\dokumente und einstellungen\Sichel\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a20 9876-143474f8-n\msvcp71.dll
2010-02-15 19:40 . 2010-02-15 19:40 499712 ----a-w- c:\dokumente und einstellungen\Sichel\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a20 9876-143474f8-n\jmc.dll
2010-02-15 19:40 . 2010-02-15 19:40 348160 ----a-w- c:\dokumente und einstellungen\Sichel\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a20 9876-143474f8-n\msvcr71.dll
2010-02-15 19:40 . 2010-02-15 19:40 12800 ----a-w- c:\dokumente und einstellungen\Sichel\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0a d391-3a75bd0b-n\decora-d3d.dll
2010-02-15 19:40 . 2010-02-15 19:40 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2010-02-15 19:40 . 2010-02-15 19:40 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-02-15 19:40 . 2010-02-15 19:40 -------- d-----w- c:\programme\Java
2010-02-15 18:34 . 2010-02-15 18:34 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Eigene Dateien
2010-02-15 18:34 . 2010-02-15 18:34 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-02-15 18:30 . 2001-08-18 03:54 5632 ----a-w- c:\windows\system32\ptpusb.dll
2010-02-15 18:30 . 2008-04-14 06:52 159232 ----a-w- c:\windows\system32\ptpusd.dll
2010-02-15 18:30 . 2008-04-13 23:15 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2010-02-15 18:30 . 2008-04-13 23:15 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2010-02-11 20:42 . 2010-02-11 20:42 -------- d-----w- c:\programme\CloneDVD v2.9.2.2 + Keygen SETUP [h33t][Lopper369]
2010-02-11 19:46 . 2010-02-11 20:42 -------- d-----w- c:\windows\system32\NtmsData
2010-02-11 12:30 . 2010-02-11 12:30 -------- d-----w- c:\windows\system32\config\systemprofile\Eigene Dateien
2010-02-10 17:56 . 2010-02-11 04:43 -------- d-----w- c:\programme\TweakNow RegCleaner Professional
2010-02-10 04:56 . 2010-02-10 04:57 -------- d-----w- c:\programme\Gemeinsame Dateien\Broderbund
2010-02-10 02:04 . 2010-02-10 02:09 -------- d-----w- c:\programme\VirtualDJ
2010-02-09 00:30 . 2010-03-03 13:58 -------- d-----w- c:\dokumente und einstellungen\Sichel\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
2010-02-09 00:30 . 2010-02-09 00:30 139 ----a-w- c:\dokumente und einstellungen\Sichel\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2010-02-09 00:30 . 2010-02-09 00:30 -------- d-----w- c:\dokumente und einstellungen\Sichel\Lokale Einstellungen\Anwendungsdaten\Broderbund Software
2010-02-09 00:30 . 2010-02-09 00:30 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Broderbund Software
2010-02-09 00:27 . 2010-02-09 00:27 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Broderbund LLC
2010-02-09 00:26 . 2010-02-09 00:26 84028 ----a-w- c:\windows\system32\drivers\AFS2K.SYS
2010-02-09 00:25 . 2010-02-09 14:55 -------- d-----w- c:\programme\Web Publish
2010-02-09 00:25 . 2003-07-08 18:45 970752 ----a-w- c:\windows\system32\cdintf210.dll
2010-02-09 00:10 . 2010-02-09 00:14 -------- d-----w- c:\programme\coolpro2
2010-02-08 23:39 . 2010-02-09 00:49 -------- d-----w- c:\dokumente und einstellungen\Sichel\Anwendungsdaten\Nero
2010-02-08 16:14 . 2010-02-02 11:24 30536 ----a-w- c:\windows\system32\TURegOpt.exe
2010-02-08 16:14 . 2010-02-02 11:18 30024 ----a-w- c:\windows\system32\uxtuneup.dll
2010-02-08 16:14 . 2010-02-08 16:14 -------- d-----w- c:\programme\TuneUp Utilities 2010
2010-02-08 16:14 . 2010-02-08 16:14 -------- d-sh--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2010-02-08 16:04 . 2001-10-19 13:40 438608 ----a-w- c:\windows\system32\wmv8dmod.dll
2010-02-08 16:04 . 2001-10-19 13:40 665424 ----a-w- c:\windows\system32\wmv8dmoe.dll
2010-02-08 16:04 . 2001-10-19 13:39 572752 ----a-w- c:\windows\system32\wmvdmoe.dll
2010-02-08 16:04 . 2001-10-19 13:40 1683792 ----a-w- c:\windows\system32\wmvcore2.dll
2010-02-08 15:55 . 2010-02-09 15:27 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero
2010-02-08 15:55 . 2010-02-09 15:27 -------- d-----w- c:\programme\Gemeinsame Dateien\Nero
2010-02-08 15:53 . 2010-02-08 16:09 -------- d-----w- c:\windows\SxsCaPendDel
2010-02-08 15:40 . 2010-02-08 15:40 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Elaborate Bytes
2010-02-08 15:32 . 2010-02-08 15:39 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SlySoft
2010-02-07 16:33 . 2010-02-07 16:33 -------- d-----w- c:\programme\OJOsoft

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-08 23:46 . 2009-07-09 01:48 -------- d-----w- c:\dokumente und einstellungen\Sichel\Anwendungsdaten\Skype
2010-03-08 23:46 . 2009-12-17 02:25 -------- d-----w- c:\dokumente und einstellungen\Sichel\Anwendungsdaten\uTorrent
2010-03-08 23:42 . 2009-09-29 10:47 0 ----a-w- c:\windows\system32\drivers\lvuvc.hs
2010-03-08 23:42 . 2009-10-04 18:06 0 ----a-w- c:\windows\system32\drivers\logiflt.iad
2010-03-08 23:41 . 2010-03-08 23:42 462336 ----a-w- c:\windows\Internet Logs\xDB7.tmp
2010-03-08 23:41 . 2010-03-08 23:42 2128896 ----a-w- c:\windows\Internet Logs\xDB8.tmp
2010-03-08 23:33 . 2010-03-08 23:34 598528 ----a-w- c:\windows\Internet Logs\xDB6.tmp
2010-03-08 23:31 . 2010-03-08 23:27 1096 ----a-w- c:\windows\system32\drivers\kgpfr2.cfg
2010-03-08 23:07 . 2009-07-09 17:44 -------- d-----w- c:\dokumente und einstellungen\Sichel\Anwendungsdaten\skypePM
2010-03-08 22:34 . 2010-03-08 22:35 823808 ----a-w- c:\windows\Internet Logs\xDB5.tmp
2010-03-08 15:21 . 2010-03-08 15:22 1047040 ----a-w- c:\windows\Internet Logs\xDB3.tmp
2010-03-08 15:21 . 2010-03-08 15:22 2040832 ----a-w- c:\windows\Internet Logs\xDB4.tmp
2010-03-07 17:03 . 2008-04-14 12:00 96512 ----a-w- c:\windows\system32\drivers\atapi.sys
2010-03-07 16:12 . 2010-03-07 16:13 3076096 ----a-w- c:\windows\Internet Logs\xDB1.tmp
2010-03-07 16:12 . 2010-03-07 16:13 2032128 ----a-w- c:\windows\Internet Logs\xDB2.tmp
2010-03-06 20:04 . 2009-07-09 00:26 4212 ---ha-w- c:\windows\system32\zllictbl.dat
2010-03-06 18:14 . 2009-12-17 02:29 -------- d-----w- c:\programme\uTorrent
2010-03-06 17:56 . 2009-07-13 16:59 -------- d-----w- c:\dokumente und einstellungen\Sichel\Anwendungsdaten\FileZilla
2010-03-03 13:54 . 2008-04-14 12:00 85716 ----a-w- c:\windows\system32\perfc007.dat
2010-03-03 13:54 . 2008-04-14 12:00 462232 ----a-w- c:\windows\system32\perfh007.dat
2010-03-01 19:31 . 2009-07-09 00:05 390760 ----a-w- c:\dokumente und einstellungen\Sichel\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-03-01 15:48 . 2009-09-01 22:02 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2010-02-28 23:17 . 2009-09-29 10:20 -------- d-----w- c:\dokumente und einstellungen\Sichel\Anwendungsdaten\Blitware
2010-02-26 05:39 . 2009-07-13 16:59 -------- d-----w- c:\programme\FileZilla FTP Client
2010-02-11 19:41 . 2010-01-08 19:45 -------- d-----w- c:\programme\Elaborate Bytes
2010-02-10 01:02 . 2009-07-10 03:27 -------- d-----w- c:\dokumente und einstellungen\Sichel\Anwendungsdaten\TeamViewer
2010-02-10 01:02 . 2009-07-10 03:27 -------- d-----w- c:\programme\TeamViewer
2010-02-09 21:01 . 2010-02-02 22:33 -------- d-----w- c:\programme\Xilisoft
2010-02-09 21:00 . 2010-02-02 21:48 -------- d-----w- c:\programme\MKV to DVD Converter
2010-02-09 15:27 . 2009-10-03 23:16 -------- d-----w- c:\programme\Google
2010-02-09 15:26 . 2009-07-24 15:39 -------- d-----w- c:\programme\Nero
2010-02-09 00:25 . 2010-01-08 19:45 -------- d-----w- c:\programme\SlySoft
2010-02-09 00:19 . 2009-07-09 00:03 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield
2010-02-08 16:14 . 2009-08-16 20:11 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2010-02-02 21:49 . 2010-02-02 21:49 -------- d-----w- c:\dokumente und einstellungen\Sichel\Anwendungsdaten\DVD Flick
2010-01-25 02:15 . 2010-01-25 02:15 -------- d-----w- c:\programme\rondomedia
2010-01-22 03:18 . 2010-01-22 03:18 -------- d-----w- c:\programme\orlogix
2010-01-20 16:40 . 2010-01-08 19:45 -------- d-----w- c:\programme\TVgenial
2010-01-19 04:52 . 2009-08-17 17:48 -------- d-----w- c:\programme\Full Tilt Poker
2010-01-18 21:59 . 2010-01-18 21:59 -------- d-----w- c:\programme\Runtime Software
2010-01-10 17:19 . 2010-01-10 17:19 -------- d-----w- c:\programme\EASEUS
2010-01-09 15:13 . 2010-01-09 15:13 -------- d-----w- c:\dokumente und einstellungen\Sichel\Anwendungsdaten\Elaborate Bytes
2009-12-31 16:50 . 2008-04-14 12:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-21 19:05 . 2008-04-14 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-12-17 07:40 . 2009-07-08 23:32 346624 ----a-w- c:\windows\system32\mspaint.exe
2009-12-14 07:08 . 2008-04-14 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
2009-12-10 15:11 . 2009-12-10 15:11 126976 ----a-r- c:\windows\system32\IS3HTUI5.dll
2009-12-10 15:11 . 2009-12-10 15:11 393216 ----a-r- c:\windows\system32\IS3DBA5.dll
2009-12-10 15:09 . 2009-12-10 15:09 385024 ----a-r- c:\windows\system32\IS3UI5.dll
2009-12-10 15:09 . 2009-12-10 15:09 61440 ----a-r- c:\windows\system32\IS3Hks5.dll
2009-12-10 15:08 . 2009-12-10 15:08 23040 ----a-r- c:\windows\system32\IS3XDat5.dll
2009-12-10 15:06 . 2009-12-10 15:06 225280 ----a-r- c:\windows\system32\IS3Win325.dll
2009-12-10 15:06 . 2009-12-10 15:06 94208 ----a-r- c:\windows\system32\IS3Inet5.dll
2009-12-10 15:05 . 2009-12-10 15:05 94208 ----a-r- c:\windows\system32\IS3Svc5.dll
2009-12-10 15:02 . 2009-12-10 15:02 729088 ----a-r- c:\windows\system32\IS3Base5.dll
2009-12-09 10:05 . 2008-04-14 12:00 2147840 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-12-09 10:05 . 2008-04-14 07:30 2026496 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-08-16 20:47 . 2009-08-16 20:47 17124042 ----a-w- c:\programme\TuneUp Utilities 2009 8.0.3300 - Mr1000 + Serial.rar
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2009-10-09 25623336]
"uTorrent"="c:\programme\uTorrent\uTorrent.exe" [2010-03-04 319280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-04-10 16861184]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-05-20 98304]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-12-18 76304]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-12-09 225280]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2010-01-07 429392]
"ZoneAlarm Client"="c:\programme\Zone Labs\ZoneAlarm\zlclient.exe" [2008-08-21 981904]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2009-7-10 809488]
UltraMon.lnk - c:\windows\Installer\{CC15A5FC-B6D3-4A2D-8A26-D8F2702A3C00}\IcoUltraMon.ico [2009-7-13 29310]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2009-02-18 22:30 72208 ----a-w- c:\programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGrou p]
@=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Logitech Vid"="c:\programme\Logitech\Logitech Vid\Vid.exe" -bootmode

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"NeroFilterCheck"=c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
"LogitechQuickCamRibbon"="c:\programme\Logitech\Logitech WebCam Software\LWS.exe" /hide
"C-Media Mixer"=Mixer.exe /startup
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\Authorize dApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\Logitech\\Logitech Vid\\Vid.exe"=
"c:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 EUBAKUP;EUBAKUP;c:\windows\system32\drivers\eubakup.sys [10.01.2010 18:19 26248]
R0 EUFS;EUFS;c:\windows\system32\drivers\eufs.sys [10.01.2010 18:20 20616]
R0 szkg5;szkg5;c:\windows\system32\drivers\SZKG.sys [07.12.2009 16:59 61328]
R0 szkgfs;szkgfs;c:\windows\system32\drivers\SZKGFS.sys [24.02.2010 14:06 173328]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [09.07.2009 01:10 108289]
R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [10.07.2009 00:08 10384]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [28.02.2010 17:30 236368]
R2 pgsql-8.3;PostgreSQL Database Server 8.3;e:\poker\PostgreSQL\8.3\bin\pg_ctl.exe runservice -w -N "pgsql-8.3" -D "e:\poker\PostgreSQL\8.3\data\" --> e:\poker\PostgreSQL\8.3\bin\pg_ctl.exe runservice -w -N pgsql-8.3 [?]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [02.02.2010 12:21 1043784]
R2 UltraMonUtility;UltraMon Utility Driver;c:\programme\Gemeinsame Dateien\Realtime Soft\UltraMonMirrorDrv\x32\UltraMonUtility.sys [14.09.2008 16:32 10496]
R3 EuDisk;EASEUS Disk Enumerator;c:\windows\system32\drivers\EuDisk.sys [10.01.2010 18:19 122504]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [28.02.2010 17:30 19160]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14.10.2009 07:24 10064]
S0 is3srv;is3srv;c:\windows\system32\drivers\is3srv.sys [07.12.2009 16:59 61328]
S3 EUDSKACS;EUDSKACS;c:\windows\system32\drivers\eudskacs.sys [10.01.2010 18:19 14216]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2010-03-08 c:\windows\Tasks\Automatic troubleshooting.job
- c:\programme\TuneUp Utilities 2010\TuneUpSystemStatusCheck.exe [2010-02-02 11:28]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://home.mywebsearch.com/index.jhtml?n=77C09F4F&ptnrS=ZQfox000&ptb=PzsmfqtAf5GPhNasX.088Q
uInternet Connection Wizard,ShellNext = iexplore
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Sichel\Anwendungsdaten\Mozilla\Firefox\Profiles\x21ocos3.default\
FF - prefs.js: browser.search.selectedEngine - MyWebSearch
FF - prefs.js: browser.startup.homepage - hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-connections-per-server - 8
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.switch.threshold - 600000
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
Notify-TPSvc - TPSvc.dll
ActiveSetup-{48B3CBCF-D91D-DEA7-BEF2-6ABC49AF9FEB} - c:\dokume~1\Sichel\LOKALE~1\Temp\taskeng.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-03-09 00:45
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1204)
c:\windows\system32\Ati2evxx.dll
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTServ.dll

- - - - - - - > 'explorer.exe'(4204)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\programme\Logitech\SetPoint\lgscroll.dll
c:\windows\Twain_32\QuickCam\lvWIAext.dll
c:\programme\UltraMon\RTSUltraMonHook.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Java\jre6\bin\jqs.exe
e:\poker\PostgreSQL\8.3\bin\pg_ctl.exe
e:\poker\PostgreSQL\8.3\bin\postgres.exe
e:\poker\PostgreSQL\8.3\bin\postgres.exe
e:\poker\PostgreSQL\8.3\bin\postgres.exe
e:\poker\PostgreSQL\8.3\bin\postgres.exe
e:\poker\PostgreSQL\8.3\bin\postgres.exe
e:\poker\PostgreSQL\8.3\bin\postgres.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
c:\windows\RTHDCPL.EXE
c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\programme\UltraMon\UltraMon.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
c:\programme\UltraMon\UltraMonTaskbar.exe
c:\programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
c:\windows\system32\wscntfy.exe
c:\programme\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-03-09 00:48:51 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-03-08 23:48

Vor Suchlauf: 9 Verzeichnis(se), 29.304.455.168 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 29.318.488.064 Bytes frei

- - End Of File - - 6E16C52B9B9D396D3C418079BBF987EC

**Mopao** · 09.03.2010, 09:37

Hallo,

RSIT Log fehlt noch.

Sichel · 09.03.2010, 16:58

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:55:31, on 09.03.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\a-squared Anti-Malware\a2service.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
E:\poker\PostgreSQL\8.3\bin\pg_ctl.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
E:\poker\PostgreSQL\8.3\bin\postgres.exe
E:\poker\PostgreSQL\8.3\bin\postgres.exe
E:\poker\PostgreSQL\8.3\bin\postgres.exe
E:\poker\PostgreSQL\8.3\bin\postgres.exe
E:\poker\PostgreSQL\8.3\bin\postgres.exe
E:\poker\PostgreSQL\8.3\bin\postgres.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRAMME\A-SQUARED ANTI-MALWARE\a2guard.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\uTorrent\uTorrent.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\UltraMon\UltraMon.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\UltraMon\UltraMonTaskbar.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [a-squared] "C:\PROGRAMME\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [uTorrent] "C:\Programme\uTorrent\uTorrent.exe"
O4 - HKUS\S-1-5-21-1123561945-1078145449-1801674531-1009\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'postgres')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: UltraMon.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - E:\poker\PostgreSQL\8.3\bin\pg_ctl.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 8360 bytes

Sichel · 09.03.2010, 17:18

meintest du das?

Sichel · 09.03.2010, 17:24

Logfile of random's system information tool 1.06 (written by random/random)
Run by Owner at 2009-08-12 10:47:40
Microsoft Windows XP Professional Service Pack 3
System drive C: has 6 GB (32%) free of 20 GB
Total RAM: 2047 MB (77% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:48:00 AM, on 8/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\BitSpirit\BitSpirit.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\UPHClean\uphclean.exe
C:\Documents and Settings\Owner\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Owner\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Owner\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Owner\Desktop\RSIT.exe
C:\Program Files\trend micro\Owner.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [CBitSpirit] "C:\Program Files\BitSpirit\BitSpirit.exe" /start /nosplash
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Owner\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: Download Using &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C4A9644-9DFD-414E-A050-51E9048A5EF6}: NameServer = 193.231.252.1 213.154.124.1
O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 6950 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1614895754-329068152-1177238915-1003Core.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1614895754-329068152-1177238915-1003UA.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{CA2ED0E5-9037-47CE-AD63-47D756A08AE5}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-25 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2008-04-14 208952]
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2008-04-14 455168]
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2008-04-14 455168]
"CoolSwitch"=C:\WINDOWS\system32\taskswitch.exe [2002-03-20 45632]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-05-01 86016]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-05-01 13750272]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-11-22 16858112]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"CBitSpirit"=C:\Program Files\BitSpirit\BitSpirit.exe [2009-06-11 3541504]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"egui"=C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe [2009-05-14 2029640]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2009-04-23 691656]
"Google Update"=C:\Documents and Settings\Owner\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-08-10 133104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-24 3584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectD elayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2009-06-14 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"ForceClassicControlPanel"=
"MaxRecentDocs"=
"NoSMConfigurePrograms"=
"NoDriveTypeAutoRun"=
"NoRecentDocsNetHood"=
"MemCheckBoxInRunDlg"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\fir ewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2r es.dll,-22019"
"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\Program Files\BitSpirit\BitSpirit.exe"="C:\Program Files\BitSpirit\BitSpirit.exe:*:Enabled:The powerful and easy-to-use BitTorrent Client"
"D:\GAMES\World of Warcraft\Launcher.exe"="D:\GAMES\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher"
"D:\GAMES\Gears of War\Binaries\WarGame-G4WLive.exe"="D:\GAMES\Gears of War\Binaries\WarGame-G4WLive.exe:*:Enabled:Gears of War"
"D:\Programs And Misc\[PC] Alien Shooter - Vengeance [RIP] [dopeman]\AS-V\AlienShooter.exe"="D:\Programs And Misc\[PC] Alien Shooter - Vengeance [RIP] [dopeman]\AS-V\AlienShooter.exe:*:Enabled:AlienShooter Application"
"D:\GAMES\Test Drive Unlimited\TestDriveUnlimited.exe"="D:\GAMES\Test Drive Unlimited\TestDriveUnlimited.exe:*:Enabled:Test Drive Unlimited"
"D:\GAMES\Burnout(TM) Paradise The Ultimate Box\BurnoutLauncher.exe"="D:\GAMES\Burnout(TM) Paradise The Ultimate Box\BurnoutLauncher.exe:*:Enabled:Burnout(TM) Paradise The Ultimate Box"
"D:\GAMES\Burnout(TM) Paradise The Ultimate Box\BurnoutConfigTool.exe"="D:\GAMES\Burnout(TM) Paradise The Ultimate Box\BurnoutConfigTool.exe:*:Enabled:Burnout(TM) Paradise The Ultimate Box"
"D:\GAMES\Burnout(TM) Paradise The Ultimate Box\BurnoutParadise.exe"="D:\GAMES\Burnout(TM) Paradise The Ultimate Box\BurnoutParadise.exe:*:Enabled:Burnout(TM) Paradise The Ultimate Box"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\fir ewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2r es.dll,-22019"

======List of files/folders created in the last 1 months======

2009-08-12 10:47:41 ----D---- C:\Program Files\trend micro
2009-08-12 10:47:40 ----D---- C:\rsit
2009-08-11 17:44:29 ----D---- C:\Program Files\Zone Labs
2009-08-11 17:41:24 ----D---- C:\WINDOWS\Internet Logs
2009-08-11 12:50:31 ----D---- C:\Program Files\ESET
2009-08-10 23:20:12 ----D---- C:\Documents and Settings\Owner\Application Data\Auslogics
2009-08-10 23:20:09 ----D---- C:\Program Files\Auslogics
2009-08-10 18:12:05 ----A---- C:\WINDOWS\NeroDigital.ini
2009-08-10 18:01:36 ----N---- C:\WINDOWS\UNNMP.exe
2009-08-10 18:00:33 ----A---- C:\WINDOWS\system32\NeroCheck.exe
2009-08-10 18:00:03 ----N---- C:\WINDOWS\UNNeroVision.exe
2009-08-10 18:00:03 ----N---- C:\WINDOWS\system32\msxml3a.dll
2009-08-10 17:59:52 ----D---- C:\Documents and Settings\All Users\Application Data\Ahead
2009-08-10 17:59:51 ----N---- C:\WINDOWS\system32\TwnLib4.dll
2009-08-10 17:59:51 ----N---- C:\WINDOWS\system32\picn20.dll
2009-08-10 17:59:51 ----N---- C:\WINDOWS\system32\ImagXRA7.dll
2009-08-10 17:59:51 ----N---- C:\WINDOWS\system32\ImagXR7.dll
2009-08-10 17:59:51 ----N---- C:\WINDOWS\system32\ImagXpr7.dll
2009-08-10 17:59:51 ----N---- C:\WINDOWS\system32\ImagX7.dll
2009-08-10 17:59:51 ----D---- C:\Program Files\Common Files\Ahead
2009-08-10 17:59:51 ----A---- C:\WINDOWS\system32\TwnLib20.dll
2009-08-10 17:59:47 ----D---- C:\Program Files\Ahead
2009-08-09 18:37:46 ----D---- C:\WINDOWS\Minidump
2009-08-09 16:39:22 ----D---- C:\Documents and Settings\All Users\Application Data\Electronic Arts
2009-08-08 17:57:24 ----D---- C:\Documents and Settings\All Users\Application Data\Test Drive Unlimited
2009-08-08 17:54:16 ----RHD---- C:\Documents and Settings\Owner\Application Data\SecuROM
2009-08-08 17:54:16 ----A---- C:\WINDOWS\system32\CmdLineExt.dll
2009-08-05 13:40:23 ----D---- C:\Program Files\Common Files\Macrovision Shared
2009-08-05 13:26:32 ----D---- C:\WINDOWS\system32\syncdb
2009-08-05 12:08:44 ----A---- C:\WINDOWS\system32\javaws.exe
2009-08-05 12:08:44 ----A---- C:\WINDOWS\system32\javaw.exe
2009-08-05 12:08:44 ----A---- C:\WINDOWS\system32\java.exe
2009-07-29 12:30:19 ----D---- C:\Program Files\Common Files\INCA Shared
2009-07-29 10:06:43 ----D---- C:\Documents and Settings\Owner\Application Data\GetRightToGo
2009-07-26 13:09:54 ----D---- C:\Documents and Settings\Owner\Application Data\BoneTown
2009-07-24 17:09:25 ----D---- C:\Documents and Settings\Owner\Application Data\Publish Providers
2009-07-24 17:09:13 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-07-24 17:09:10 ----D---- C:\Documents and Settings\Owner\Application Data\Sony
2009-07-23 00:09:01 ----D---- C:\Documents and Settings\All Users\Application Data\espionServerData
2009-07-21 22:11:15 ----D---- C:\Program Files\Microsoft WSE
2009-07-18 22:02:21 ----D---- C:\Program Files\SIGTrader
2009-07-16 00:25:56 ----A---- C:\WINDOWS\system32\CmdLineExt03.dll
2009-07-16 00:15:15 ----AT---- C:\WINDOWS\system32\SIntfNT.dll
2009-07-16 00:15:15 ----AT---- C:\WINDOWS\system32\SIntf32.dll
2009-07-16 00:15:15 ----AT---- C:\WINDOWS\system32\SIntf16.dll

======List of files/folders modified in the last 1 months======

2009-08-12 10:47:45 ----D---- C:\WINDOWS\Prefetch
2009-08-12 10:47:41 ----RD---- C:\Program Files
2009-08-12 10:47:41 ----D---- C:\WINDOWS\Temp
2009-08-12 05:40:00 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-08-12 04:53:48 ----D---- C:\WINDOWS\system32\drivers
2009-08-11 17:58:04 ----D---- C:\WINDOWS\system32
2009-08-11 17:41:45 ----SHD---- C:\WINDOWS\Installer
2009-08-11 17:41:24 ----D---- C:\WINDOWS
2009-08-11 17:13:04 ----RSH---- C:\boot.ini
2009-08-11 17:13:04 ----A---- C:\WINDOWS\win.ini
2009-08-11 17:13:04 ----A---- C:\WINDOWS\system.ini
2009-08-11 15:06:06 ----D---- C:\WINDOWS\system32\CatRoot2
2009-08-11 14:20:30 ----D---- C:\WINDOWS\WinSxS
2009-08-11 14:20:08 ----RSD---- C:\WINDOWS\assembly
2009-08-11 13:23:45 ----D---- C:\Program Files\BitSpirit
2009-08-11 12:59:47 ----SD---- C:\Documents and Settings\Owner\Application Data\Microsoft
2009-08-11 12:50:50 ----HD---- C:\WINDOWS\inf
2009-08-10 23:13:56 ----SD---- C:\WINDOWS\Tasks
2009-08-10 17:59:51 ----D---- C:\Program Files\Common Files
2009-08-09 16:50:51 ----D---- C:\WINDOWS\system32\DirectX
2009-08-09 16:40:47 ----D---- C:\Documents and Settings\Owner\Application Data\Adobe
2009-08-09 16:30:28 ----D---- C:\Program Files\Common Files\InstallShield
2009-08-09 16:29:57 ----HD---- C:\Program Files\InstallShield Installation Information
2009-08-05 13:38:31 ----D---- C:\Program Files\Common Files\Adobe
2009-08-05 13:38:31 ----D---- C:\Program Files\Adobe
2009-08-05 12:08:43 ----D---- C:\Program Files\Java
2009-08-04 19:55:50 ----D---- C:\Program Files\Internet Explorer
2009-08-03 15:02:41 ----D---- C:\Documents and Settings\Owner\Application Data\MxBoost
2009-08-01 22:57:55 ----A---- C:\WINDOWS\Trust32.ini
2009-08-01 22:57:55 ----A---- C:\WINDOWS\Ausba2.INI
2009-07-25 05:23:00 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-07-24 17:13:36 ----A---- C:\WINDOWS\BadPixelInfo3.txt

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;AMD Processor Driver; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 36864]
R1 ASPI32;ASPI32; C:\WINDOWS\system32\drivers\ASPI32.sys [1999-09-10 25244]
R1 ehdrv;ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [2009-05-14 107256]
R1 epfwtdir;epfwtdir; C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2009-05-14 94360]
R1 SCDEmu;SCDEmu; C:\WINDOWS\system32\drivers\SCDEmu.sys [2009-03-15 56268]
R2 eamon;eamon; C:\WINDOWS\system32\DRIVERS\eamon.sys [2009-05-14 114472]
R2 irda;IrDA Protocol; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-14 88192]
R2 rspndr;Link-Layer Topology Discovery Responder; C:\WINDOWS\system32\DRIVERS\rspndr.sys [2009-06-14 62848]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-11-27 4630016]
R3 irsir;Microsoft Serial Infrared Driver; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-05-01 8055584]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-07-11 57856]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-07-11 20480]
R3 Rasirda;WAN Miniport (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 usbehci;Microsoft USB 2.0 Enhanced Host Controller Miniport Driver; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2009-06-14 30336]
R3 usbhub;USB2 Enabled Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbohci;Microsoft USB Open Host Controller Miniport Driver; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2009-06-14 17152]
S1 as6eio;as6eio; C:\WINDOWS\System32\drivers\as6eio.sys []
S2 GT680x;Trust Flat Scan USB 19200; C:\WINDOWS\System32\Drivers\Tr11691g.SYS [2000-11-17 17168]
S3 a6b8w6pl;a6b8w6pl; C:\WINDOWS\system32\drivers\a6b8w6pl.sys []
S3 usbscan;USB Scanner Driver; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;USB Mass Storage Driver; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2009-06-14 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2009-06-14 82944]
S4 exFat;exFat; C:\WINDOWS\system32\drivers\exFat.sys [2009-06-14 133632]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7; C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [2008-09-16 169312]
R2 ekrn;ESET Service; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [2009-05-14 731840]
R2 Irmon;Infrared Monitor; C:\WINDOWS\system32\svchost.exe [2009-06-14 14848]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-25 153376]
R2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-05-01 168004]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2009-06-30 603904]
R2 UPHClean;User Profile Hive Cleanup; C:\Program Files\UPHClean\uphclean.exe [2005-04-27 241725]
R2 UxTuneUp;TuneUp Theme Extension; C:\WINDOWS\System32\svchost.exe [2009-06-14 14848]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 EhttpSrv;ESET HTTP Server; C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe [2009-05-14 20680]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-08-05 651720]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-30 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-30 881664]
S3 npggsvc;nProtect GameGuard Service; C:\WINDOWS\system32\GameMon.des [2009-06-29 3110016]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-06-30 362240]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:\Program Files\Windows Media Player\WMPNetwk.exe [2009-06-14 913408]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2009-06-14 14848]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-30 132096]

-----------------EOF-----------------

markusg · 09.03.2010, 17:49

1. wer heute noch cracks und keygens nutzt ist selbst schuld, diese software ist schuld an deinem problem.
entweder kaufe dir die software, denn was du machst ist einfach gesagt diebstahl.
oder sieh dich nach kostenlosen alternativen um
2. bitte a-squared, updaten, erneut scannen, bericht speichern, log posten.

Sichel · 09.03.2010, 17:56

Hatte auch schon n schlechtes Gewissen, habe gestern schon A Squared drüberlaufen lassen, er hat mir 6 Viren gefunden und gelöscht. Wo hole ich mir nun den Bericht her ?
danke

markusg · 09.03.2010, 18:27

ich denk a-squared hing gestern, oder hat es dann noch geklappt? schau mal im programm, ob du dort irgendwo berichte findest, habs grad nicht instaliert. glaube aber den muss man nach dem scan speichern.
wie läuft der pc im moment?

08.03.2010, 18:00	#1 (Direktlink)
Sichel Erfolgreich angemeldet Registriert seit: 08.03.2010 Beiträge: 13	Virenentfernung Phase I Hallo, mein rechner scheint infiziert zu sein. Benutze ZoneAlarm und Avira AntiVir. Hab jetzt zusätzlich Malwarebytes und Spybot installiert. Hab mir die Anleitung zum Löschen der Viren durchgelesen und versucht alles zu befolgen. "Leider" hat Malwarebytes nichts gefunden. Hab Antivir laufen lassen, er gibt mir 5 Warnungen, aber auch keinen Fund. Spybot auch nicht. Nachfolgend mein Report von AntiVir, vllt. kann mir ja geholfen werden. Avira AntiVir Personal Erstellungsdatum der Reportdatei: Montag, 8. März 2010 17:12 Es wird nach 1820270 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : SICHEL66 Versionsinformationen: BUILD.DAT : 9.0.0.419 21701 Bytes 22.01.2010 18:24:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 20.11.2009 12:29:08 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 12:29:08 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 12:29:08 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:54:27 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 16:27:16 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 19:06:33 VBASE005.VDF : 7.10.4.204 2048 Bytes 05.03.2010 19:06:34 VBASE006.VDF : 7.10.4.205 2048 Bytes 05.03.2010 19:06:36 VBASE007.VDF : 7.10.4.206 2048 Bytes 05.03.2010 19:06:36 VBASE008.VDF : 7.10.4.207 2048 Bytes 05.03.2010 19:06:36 VBASE009.VDF : 7.10.4.208 2048 Bytes 05.03.2010 19:06:36 VBASE010.VDF : 7.10.4.209 2048 Bytes 05.03.2010 19:06:37 VBASE011.VDF : 7.10.4.210 2048 Bytes 05.03.2010 19:06:37 VBASE012.VDF : 7.10.4.211 2048 Bytes 05.03.2010 19:06:37 VBASE013.VDF : 7.10.4.212 2048 Bytes 05.03.2010 19:06:37 VBASE014.VDF : 7.10.4.213 2048 Bytes 05.03.2010 19:06:38 VBASE015.VDF : 7.10.4.214 2048 Bytes 05.03.2010 19:06:38 VBASE016.VDF : 7.10.4.215 2048 Bytes 05.03.2010 19:06:39 VBASE017.VDF : 7.10.4.216 2048 Bytes 05.03.2010 19:06:40 VBASE018.VDF : 7.10.4.217 2048 Bytes 05.03.2010 19:06:41 VBASE019.VDF : 7.10.4.218 2048 Bytes 05.03.2010 19:06:41 VBASE020.VDF : 7.10.4.219 2048 Bytes 05.03.2010 19:06:41 VBASE021.VDF : 7.10.4.220 2048 Bytes 05.03.2010 19:06:42 VBASE022.VDF : 7.10.4.221 2048 Bytes 05.03.2010 19:06:42 VBASE023.VDF : 7.10.4.222 2048 Bytes 05.03.2010 19:06:42 VBASE024.VDF : 7.10.4.223 2048 Bytes 05.03.2010 19:06:42 VBASE025.VDF : 7.10.4.224 2048 Bytes 05.03.2010 19:06:43 VBASE026.VDF : 7.10.4.225 2048 Bytes 05.03.2010 19:06:45 VBASE027.VDF : 7.10.4.226 2048 Bytes 05.03.2010 19:06:46 VBASE028.VDF : 7.10.4.227 2048 Bytes 05.03.2010 19:06:48 VBASE029.VDF : 7.10.4.228 2048 Bytes 05.03.2010 19:06:48 VBASE030.VDF : 7.10.4.229 2048 Bytes 05.03.2010 19:06:49 VBASE031.VDF : 7.10.4.233 25088 Bytes 05.03.2010 19:06:54 Engineversion : 8.2.1.180 AEVDF.DLL : 8.1.1.3 106868 Bytes 23.01.2010 16:27:05 AESCRIPT.DLL : 8.1.3.17 1032570 Bytes 26.02.2010 18:32:11 AESCN.DLL : 8.1.5.0 127347 Bytes 26.02.2010 18:32:10 AESBX.DLL : 8.1.2.0 254323 Bytes 26.02.2010 18:32:11 AERDL.DLL : 8.1.4.2 479602 Bytes 13.02.2010 16:23:48 AEPACK.DLL : 8.2.1.0 426356 Bytes 02.03.2010 18:31:45 AEOFFICE.DLL : 8.1.0.39 196987 Bytes 20.02.2010 18:31:46 AEHEUR.DLL : 8.1.1.7 2326902 Bytes 20.02.2010 18:31:46 AEHELP.DLL : 8.1.10.1 237942 Bytes 26.02.2010 18:32:10 AEGEN.DLL : 8.1.2.0 373107 Bytes 26.02.2010 18:32:10 AEEMU.DLL : 8.1.1.0 393587 Bytes 03.10.2009 10:24:02 AECORE.DLL : 8.1.12.2 188790 Bytes 02.03.2010 18:31:44 AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56 AVPREF.DLL : 9.0.3.0 44289 Bytes 08.09.2009 20:48:34 AVREP.DLL : 8.0.0.7 159784 Bytes 17.02.2010 18:31:11 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17 RCTEXT.DLL : 9.0.73.0 87297 Bytes 20.11.2009 12:29:07 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, E:, F:, H:, I:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Montag, 8. März 2010 17:12 Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '35609' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'crashreporter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'KHALMNPR.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'UltraMonTaskbar.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'UltraMon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SetPoint.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'uTorrent.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LVCOMSX.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'pg_ctl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '49' Prozesse mit '49' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'F:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'H:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'I:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '68' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <System> C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\Dokumente und Einstellungen\Sichel\Eigene Dateien\zapSetup_91_008_000_en.exe [0] Archivtyp: ZIP SFX (self extracting) --> SWITCHUNINST_44ZONE LABS.EXE [1] Archivtyp: RSRC --> WINDOWS6.0-KB929547-V2-X64.MSU [1] Archivtyp: CAB (Microsoft) --> Windows6.0-KB929547-v2-x64.cab [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. Beginne mit der Suche in 'E:\' <Poker&Filme> E:\System Volume Information\_restore{E64C258F-7A31-46DA-A3A3-58D42151BFD2}\RP276\A0081859.exe [0] Archivtyp: ZIP SFX (self extracting) --> SWITCHUNINST_44ZONE LABS.EXE [1] Archivtyp: RSRC --> WINDOWS6.0-KB929547-V2-X64.MSU [1] Archivtyp: CAB (Microsoft) --> Windows6.0-KB929547-v2-x64.cab [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. Beginne mit der Suche in 'F:\' <Neuheiten> F:\Downloads\Zone Alarm Pro 2009 v8.0.02\Zone_Alarm_Pro_2009_v8.0.02.rar [0] Archivtyp: RAR --> Zone Alarm Pro 2009 v8.0.02\Zone Alarm Pro 2009 v8.0.02\ZAP v8.0.020.00 Setup.exe [1] Archivtyp: ZIP SFX (self extracting) --> WINDOWS6.0-KB929547-V2-X64.MSU [2] Archivtyp: CAB (Microsoft) --> Windows6.0-KB929547-v2-x64.cab [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. F:\Zone Alarm Pro 2009 v8.0.02\Zone Alarm Pro 2009 v8.0.02\ZAP v8.0.020.00 Setup.exe [0] Archivtyp: ZIP SFX (self extracting) --> WINDOWS6.0-KB929547-V2-X64.MSU [1] Archivtyp: CAB (Microsoft) --> Windows6.0-KB929547-v2-x64.cab [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. Beginne mit der Suche in 'H:\' <Klassiker> Beginne mit der Suche in 'I:\' <Musik&Bilder> Ende des Suchlaufs: Montag, 8. März 2010 17:48 Benötigte Zeit: 35:42 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 9084 Verzeichnisse wurden überprüft 272627 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 272626 Dateien ohne Befall 9678 Archive wurden durchsucht 5 Warnungen 1 Hinweise 35609 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden VIELEN DANK !!! mfg.Sichel

08.03.2010, 18:06	#2 (Direktlink)
markusg Malware-Team Registriert seit: 30.03.2008 Alter: 24 Beiträge: 8.318	was genau ist dein problem mit dem pc? __________________ >>>Supporter des Monats, jede stimme zählt.<<< * markusg@paules-pc-forum.de http://twitter.com/markusg11 liebermann_frank@yahoo.de

08.03.2010, 18:21	#4 (Direktlink)
markusg Malware-Team Registriert seit: 30.03.2008 Alter: 24 Beiträge: 8.318	kannst du mal avira öffnen, berichte, und schauen ob der bericht noch da ist? __________________ >>>Supporter des Monats, jede stimme zählt.<<< * markusg@paules-pc-forum.de http://twitter.com/markusg11 liebermann_frank@yahoo.de

08.03.2010, 18:35	#7 (Direktlink)
markusg Malware-Team Registriert seit: 30.03.2008 Alter: 24 Beiträge: 8.318	ok, deinstaliere mal wieder spybot, starte neu, poste ein combofix log. __________________ >>>Supporter des Monats, jede stimme zählt.<<< * markusg@paules-pc-forum.de http://twitter.com/markusg11 liebermann_frank@yahoo.de

09.03.2010, 09:37	#9 (Direktlink)
Mopao Super-Moderator Registriert seit: 16.12.2004 Ort: Wiesbaden Beiträge: 2.692	Hallo, RSIT Log fehlt noch. __________________ Gruss Mopao Malware-Veteran

08.03.2010, 18:12	#3 (Direktlink)
Sichel Erfolgreich angemeldet Registriert seit: 08.03.2010 Beiträge: 13	Das ist mein Problem ,ich weiss nicht !! Als ich heute aufgestanden bin hat mein AntiVir seit langer Zeit erstmals einen kompletten Scan durchgeführt, 14 Funde, leider habe ich da zu langsam geschalten und vergessen den Log zu speichern bzw. zu posten. Und den A Squared hatte ich mal drüberlaufen lassen , er hat mir 3 Viren der höchsten Klasse ausgespuckt, leider konnte ich nichts speichern weil das Programm nach ca. 10mins hängengeblieben ist, bis heute war das wie gesagt bei AntiVir und bei Malwarebytes ebenso. Was kann ich tun damit jemand weiss was mein Problem ist ? Danke gruß Sichel

08.03.2010, 18:23	#5 (Direktlink)
Sichel Erfolgreich angemeldet Registriert seit: 08.03.2010 Beiträge: 13	Da ist das Ding Avira AntiVir Personal Erstellungsdatum der Reportdatei: Montag, 8. März 2010 12:00 Es wird nach 1820270 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : SICHEL66 Versionsinformationen: BUILD.DAT : 9.0.0.419 21701 Bytes 22.01.2010 18:24:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 20.11.2009 12:29:08 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 12:29:08 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 12:29:08 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:54:27 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 16:27:16 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 19:06:33 VBASE005.VDF : 7.10.4.204 2048 Bytes 05.03.2010 19:06:34 VBASE006.VDF : 7.10.4.205 2048 Bytes 05.03.2010 19:06:36 VBASE007.VDF : 7.10.4.206 2048 Bytes 05.03.2010 19:06:36 VBASE008.VDF : 7.10.4.207 2048 Bytes 05.03.2010 19:06:36 VBASE009.VDF : 7.10.4.208 2048 Bytes 05.03.2010 19:06:36 VBASE010.VDF : 7.10.4.209 2048 Bytes 05.03.2010 19:06:37 VBASE011.VDF : 7.10.4.210 2048 Bytes 05.03.2010 19:06:37 VBASE012.VDF : 7.10.4.211 2048 Bytes 05.03.2010 19:06:37 VBASE013.VDF : 7.10.4.212 2048 Bytes 05.03.2010 19:06:37 VBASE014.VDF : 7.10.4.213 2048 Bytes 05.03.2010 19:06:38 VBASE015.VDF : 7.10.4.214 2048 Bytes 05.03.2010 19:06:38 VBASE016.VDF : 7.10.4.215 2048 Bytes 05.03.2010 19:06:39 VBASE017.VDF : 7.10.4.216 2048 Bytes 05.03.2010 19:06:40 VBASE018.VDF : 7.10.4.217 2048 Bytes 05.03.2010 19:06:41 VBASE019.VDF : 7.10.4.218 2048 Bytes 05.03.2010 19:06:41 VBASE020.VDF : 7.10.4.219 2048 Bytes 05.03.2010 19:06:41 VBASE021.VDF : 7.10.4.220 2048 Bytes 05.03.2010 19:06:42 VBASE022.VDF : 7.10.4.221 2048 Bytes 05.03.2010 19:06:42 VBASE023.VDF : 7.10.4.222 2048 Bytes 05.03.2010 19:06:42 VBASE024.VDF : 7.10.4.223 2048 Bytes 05.03.2010 19:06:42 VBASE025.VDF : 7.10.4.224 2048 Bytes 05.03.2010 19:06:43 VBASE026.VDF : 7.10.4.225 2048 Bytes 05.03.2010 19:06:45 VBASE027.VDF : 7.10.4.226 2048 Bytes 05.03.2010 19:06:46 VBASE028.VDF : 7.10.4.227 2048 Bytes 05.03.2010 19:06:48 VBASE029.VDF : 7.10.4.228 2048 Bytes 05.03.2010 19:06:48 VBASE030.VDF : 7.10.4.229 2048 Bytes 05.03.2010 19:06:49 VBASE031.VDF : 7.10.4.233 25088 Bytes 05.03.2010 19:06:54 Engineversion : 8.2.1.180 AEVDF.DLL : 8.1.1.3 106868 Bytes 23.01.2010 16:27:05 AESCRIPT.DLL : 8.1.3.17 1032570 Bytes 26.02.2010 18:32:11 AESCN.DLL : 8.1.5.0 127347 Bytes 26.02.2010 18:32:10 AESBX.DLL : 8.1.2.0 254323 Bytes 26.02.2010 18:32:11 AERDL.DLL : 8.1.4.2 479602 Bytes 13.02.2010 16:23:48 AEPACK.DLL : 8.2.1.0 426356 Bytes 02.03.2010 18:31:45 AEOFFICE.DLL : 8.1.0.39 196987 Bytes 20.02.2010 18:31:46 AEHEUR.DLL : 8.1.1.7 2326902 Bytes 20.02.2010 18:31:46 AEHELP.DLL : 8.1.10.1 237942 Bytes 26.02.2010 18:32:10 AEGEN.DLL : 8.1.2.0 373107 Bytes 26.02.2010 18:32:10 AEEMU.DLL : 8.1.1.0 393587 Bytes 03.10.2009 10:24:02 AECORE.DLL : 8.1.12.2 188790 Bytes 02.03.2010 18:31:44 AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56 AVPREF.DLL : 9.0.3.0 44289 Bytes 08.09.2009 20:48:34 AVREP.DLL : 8.0.0.7 159784 Bytes 17.02.2010 18:31:11 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17 RCTEXT.DLL : 9.0.73.0 87297 Bytes 20.11.2009 12:29:07 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Lokale Festplatten Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\alldiscs.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, E:, F:, H:, I:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Montag, 8. März 2010 12:00 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'KHALMNPR.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'UltraMonTaskbar.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'UltraMon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SetPoint.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'uTorrent.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LVCOMSX.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'pg_ctl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '46' Prozesse mit '46' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'F:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'H:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'I:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '68' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <System> C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\Dokumente und Einstellungen\Sichel\Eigene Dateien\zapSetup_91_008_000_en.exe [0] Archivtyp: ZIP SFX (self extracting) --> SWITCHUNINST_44ZONE LABS.EXE [1] Archivtyp: RSRC --> WINDOWS6.0-KB929547-V2-X64.MSU [1] Archivtyp: CAB (Microsoft) --> Windows6.0-KB929547-v2-x64.cab [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. Beginne mit der Suche in 'E:\' <Poker&Filme> E:\System Volume Information\_restore{E64C258F-7A31-46DA-A3A3-58D42151BFD2}\RP276\A0081859.exe [0] Archivtyp: ZIP SFX (self extracting) --> SWITCHUNINST_44ZONE LABS.EXE [1] Archivtyp: RSRC --> WINDOWS6.0-KB929547-V2-X64.MSU [1] Archivtyp: CAB (Microsoft) --> Windows6.0-KB929547-v2-x64.cab [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. Beginne mit der Suche in 'F:\' <Neuheiten> F:\Downloads\Zone Alarm Pro 2009 v8.0.02\Zone_Alarm_Pro_2009_v8.0.02.rar [0] Archivtyp: RAR --> Zone Alarm Pro 2009 v8.0.02\Zone Alarm Pro 2009 v8.0.02\ZAP v8.0.020.00 Setup.exe [1] Archivtyp: ZIP SFX (self extracting) --> WINDOWS6.0-KB929547-V2-X64.MSU [2] Archivtyp: CAB (Microsoft) --> Windows6.0-KB929547-v2-x64.cab [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. F:\System Volume Information\_restore{E64C258F-7A31-46DA-A3A3-58D42151BFD2}\RP276\A0081842.exe [0] Archivtyp: NSIS --> [PluginsDir]/ChameleonTomIE.exe [FUND] Enthält Erkennungsmuster des Droppers DR/Chameleon.189577 --> ProgramFilesDir/wit4ie.dll [FUND] Ist das Trojanische Pferd TR/BHO.215552 F:\System Volume Information\_restore{E64C258F-7A31-46DA-A3A3-58D42151BFD2}\RP276\A0081843.exe [0] Archivtyp: RAR SFX (self extracting) --> Keygen.exe [FUND] Ist das Trojanische Pferd TR/PCK.Tdss.Z.2882 --> Free Facebook Profile Plugin.exe [1] Archivtyp: NSIS --> [PluginsDir]/ChameleonTomIE.exe [FUND] Enthält Erkennungsmuster des Droppers DR/Chameleon.189577 --> ProgramFilesDir/wit4ie.dll [FUND] Ist das Trojanische Pferd TR/BHO.215552 --> keygen1.exe [FUND] Ist das Trojanische Pferd TR/Agent.AO.473 --> keygen2.exe [FUND] Ist das Trojanische Pferd TR/PCK.Tdss.Z.2883 F:\Zone Alarm Pro 2009 v8.0.02\Zone Alarm Pro 2009 v8.0.02\ZAP v8.0.020.00 Setup.exe [0] Archivtyp: ZIP SFX (self extracting) --> WINDOWS6.0-KB929547-V2-X64.MSU [1] Archivtyp: CAB (Microsoft) --> Windows6.0-KB929547-v2-x64.cab [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. Beginne mit der Suche in 'H:\' <Klassiker> Beginne mit der Suche in 'I:\' <Musik&Bilder> I:\Musik\Reggae\Bob.Marley-Legend\Bob.Marley-Legend.7z [0] Archivtyp: RAR --> Front & Back covers .scr [FUND] Ist das Trojanische Pferd TR/Sasfis.xqm --> Bonus tracks .scr [FUND] Ist das Trojanische Pferd TR/Sasfis.xqm --> Screen Saver .scr [FUND] Ist das Trojanische Pferd TR/Sasfis.xqm I:\Musik\Various Artists\Soundtrack\Braveheart - Sountrack.MP3\--Braveheart - Sountrack.MP3.7z [0] Archivtyp: RAR --> Screensaver .scr [FUND] Ist das Trojanische Pferd TR/Dropper.Gen --> Covers .scr [FUND] Ist das Trojanische Pferd TR/Dropper.Gen --> Un-Released Bonus Track .scr [FUND] Ist das Trojanische Pferd TR/Dropper.Gen --> Tracklist .scr [FUND] Ist das Trojanische Pferd TR/Dropper.Gen Beginne mit der Desinfektion: F:\System Volume Information\_restore{E64C258F-7A31-46DA-A3A3-58D42151BFD2}\RP276\A0081842.exe [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bc51198.qua' verschoben! F:\System Volume Information\_restore{E64C258F-7A31-46DA-A3A3-58D42151BFD2}\RP276\A0081843.exe [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a1bd249.qua' verschoben! I:\Musik\Reggae\Bob.Marley-Legend\Bob.Marley-Legend.7z [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bf711e3.qua' verschoben! I:\Musik\Various Artists\Soundtrack\Braveheart - Sountrack.MP3\--Braveheart - Sountrack.MP3.7z [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bd711c4.qua' verschoben! Ende des Suchlaufs: Montag, 8. März 2010 16:02 Benötigte Zeit: 36:43 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 9021 Verzeichnisse wurden überprüft 272726 Dateien wurden geprüft 14 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 4 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 272711 Dateien ohne Befall 9691 Archive wurden durchsucht 5 Warnungen 5 Hinweise

08.03.2010, 18:26	#6 (Direktlink)
Sichel Erfolgreich angemeldet Registriert seit: 08.03.2010 Beiträge: 13	muss kurz weg

09.03.2010, 16:58	#10 (Direktlink)
Sichel Erfolgreich angemeldet Registriert seit: 08.03.2010 Beiträge: 13	Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:55:31, on 09.03.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\a-squared Anti-Malware\a2service.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe E:\poker\PostgreSQL\8.3\bin\pg_ctl.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe E:\poker\PostgreSQL\8.3\bin\postgres.exe E:\poker\PostgreSQL\8.3\bin\postgres.exe E:\poker\PostgreSQL\8.3\bin\postgres.exe E:\poker\PostgreSQL\8.3\bin\postgres.exe E:\poker\PostgreSQL\8.3\bin\postgres.exe E:\poker\PostgreSQL\8.3\bin\postgres.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\PROGRAMME\A-SQUARED ANTI-MALWARE\a2guard.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\uTorrent\uTorrent.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\UltraMon\UltraMon.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\UltraMon\UltraMonTaskbar.exe C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Search R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file) O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [a-squared] "C:\PROGRAMME\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60 O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [uTorrent] "C:\Programme\uTorrent\uTorrent.exe" O4 - HKUS\S-1-5-21-1123561945-1078145449-1801674531-1009\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'postgres') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: UltraMon.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - E:\poker\PostgreSQL\8.3\bin\pg_ctl.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 8360 bytes

09.03.2010, 17:18	#11 (Direktlink)
Sichel Erfolgreich angemeldet Registriert seit: 08.03.2010 Beiträge: 13	meintest du das?

09.03.2010, 17:49	#13 (Direktlink)
markusg Malware-Team Registriert seit: 30.03.2008 Alter: 24 Beiträge: 8.318	1. wer heute noch cracks und keygens nutzt ist selbst schuld, diese software ist schuld an deinem problem. entweder kaufe dir die software, denn was du machst ist einfach gesagt diebstahl. oder sieh dich nach kostenlosen alternativen um 2. bitte a-squared, updaten, erneut scannen, bericht speichern, log posten. __________________ >>>Supporter des Monats, jede stimme zählt.<<< * markusg@paules-pc-forum.de http://twitter.com/markusg11 liebermann_frank@yahoo.de

09.03.2010, 17:56	#14 (Direktlink)
Sichel Erfolgreich angemeldet Registriert seit: 08.03.2010 Beiträge: 13	Hatte auch schon n schlechtes Gewissen, habe gestern schon A Squared drüberlaufen lassen, er hat mir 6 Viren gefunden und gelöscht. Wo hole ich mir nun den Bericht her ? danke

09.03.2010, 18:27	#15 (Direktlink)
markusg Malware-Team Registriert seit: 30.03.2008 Alter: 24 Beiträge: 8.318	ich denk a-squared hing gestern, oder hat es dann noch geklappt? schau mal im programm, ob du dort irgendwo berichte findest, habs grad nicht instaliert. glaube aber den muss man nach dem scan speichern. wie läuft der pc im moment? __________________ >>>Supporter des Monats, jede stimme zählt.<<< * markusg@paules-pc-forum.de http://twitter.com/markusg11 liebermann_frank@yahoo.de

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Ersetzenfunktion bei Phase 5	Circle_Pete	Homepagegestaltung	1	22.03.2009 17:30
Fotos auf die Homepage mit Phase 5 !	Circle_Pete	Homepagegestaltung	11	16.11.2008 15:10
phase 5	PCFreaki	Homepagegestaltung	2	08.09.2006 12:26
Absturz nach 5min Online Phase	Rheumakai	Windows XP	3	04.08.2006 18:02