Hilfe für "TrojanDownloader:Win32/Renos.MQ" gesucht

**jazzb6p** · 30.08.2010 14:37

Der kostenlose Online-Scanner wird gerade überarbeitet. Kann an dem Punkt leider nicht weitermachen. Der Rechner läuft sonst sehr gut. Ich bekomme keine Troyaner Meldung mehr und auch sonst bereitet er mir keine Probleme. Externe Geräte habe ich keine, außer zwei Speicherkarten für meine Digicams. Die würde ich überprüfen. Glaube aber nicht, dass sich darauf was versteckt, da ich sie immer wieder auch an anderen PC´s benutz habe und es keine Probleme gab.

mit LG Jazzb6p

**kira** · 31.08.2010 06:27

den von mir angegebenen Link angeklickt?:-> http://www.kaspersky.com/kos/eng/par...=1256151358495

**jazzb6p** · 31.08.2010 15:44

Danke

hier der Report:

Code:

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
 Tuesday, August 31, 2010
 Operating system: Microsoft Windows Vista Home Premium Edition, 32-bit Service Pack 2 (build 6002)
 Kaspersky Online Scanner version: 7.0.26.13
 Last database update: Tuesday, August 31, 2010 07:03:05
 Records in database: 4169549
--------------------------------------------------------------------------------

Scan settings:
	scan using the following database: extended
	Scan archives: yes
	Scan e-mail databases: yes

Scan area - My Computer:
	C:\
	D:\
	F:\
	G:\

Scan statistics:
	Objects scanned: 144189
	Threats found: 4
	Infected objects found: 6
	Suspicious objects found: 0
	Scan duration: 02:21:47


File name / Threat / Threats count
C:\Program Files\Live-Player\live-player.exe	Infected: Packed.Win32.Hrup.b	1
C:\Users\jones\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\452afaa6-78699bcb	Infected: Trojan-Downloader.Java.Agent.gp	1
C:\Users\jones\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61\58c37f7d-73524232	Infected: Exploit.Java.Agent.df	3
G:\NADFOLDER\autorun.exe	Infected: P2P-Worm.Win32.Palevo.ddm	1

Selected area has been scanned.

**kira** · 01.09.2010 07:10

hi

1.
den Java-Cache leeren - wie unter Punkt 7. u. 8. beschrieben *klick
über Systemsteuerung -> Java...

2.
Öffne CCleaner - Anleitung CCleaner

"Cleaner"->"Analysieren"->Klick auf den Button "Start CCleaner"
"Registry""Fehler suchen"-> "Fehler beheben"->"Alle beheben"
Starte dein System neu auf

3.

Hast Du externe Festplatte, USB-Sticks und/oder andere externe Speichermedien? Bitte immer (über die ganze Reinigungszeit!!) anschließen,damit gescannt werden kann.- alle Wechseldatenträger und immer bei gedrückter Shift-Taste am USB-Anschluss des Rechners einstecken!

4.
Lade ComboFix von einen dieser Download-Spiegel herunter:

BleepingComputer - ForoSpyware

ACHTUNG!:
Reihenfolge und Anweisungen gründlich lesen und streng einhalten!!

Falls es Probleme gibt,bitte nichts machen, sondern zuerst bei uns nachfragen!!

* Wichtig !! Speichere ComboFix auf dem Desktop

Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit "Speichern unter" auf dem Desktop. Gib an "Alle Dateien" - Speichern:

Code:

KILLALL::

FILE::
C:\Program Files\Live-Player\live-player.exe

solltest Du dann auf dem Desktop diese Datei cfscript.txt finden

in bezug auf das obige bild, ziehe das CFScript in die combofix.exe hinein. wenn CF fertig ist, wird es eine Logdatei unter C:\ComboFix.txt erstellen, poste den inhalt.
Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt - Warte, bis sich das Combofix-Fenster geschlossen hat und das Logfile im Editor erscheint!
Bitte füge es hier als nächste Antwort ein.

5.
Neue Liste erstellen:

CCleaner starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)

**jazzb6p** · 01.09.2010 15:27

Code:

ComboFix 10-08-31.02 - jones 01.09.2010  15:03:44.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3069.1874 [GMT 2:00]
ausgeführt von:: c:\users\jones\Downloads\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\jones\Desktop\cfscript.txt
SP: SUPERAntiSpyware *disabled* (Updated) {222A897C-5018-402e-943F-7E7AC8560DA7}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt

FILE ::
"c:\program files\Live-Player\live-player.exe"
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Images
c:\images\Red Lights 3.peak
c:\program files\Altnet
c:\program files\Instafinder
c:\program files\Live-Player\live-player.exe
c:\programdata\Microsoft\Windows\Start Menu\Programs\Acer Crystal Eye Webcam Video Class Camera 
c:\programdata\Microsoft\Windows\Start Menu\Programs\Acer Crystal Eye Webcam Video Class Camera \Uninstall.lnk
c:\users\jones\AppData\Local\hijkln.dat
c:\users\jones\AppData\Local\hijkln_nav.dat
c:\users\jones\AppData\Local\hijkln_navps.dat
c:\users\jones\AppData\Roaming\.#
c:\users\jones\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Videos.url
c:\users\jones\Desktop\MUSIK\daniel\MODEST MOUSE\00 -Misc -Compliation Disks etc\-1998- Whenever You See Fit\_desktop.ini
c:\users\jones\Desktop\MUSIK\daniel\MODEST MOUSE\00 -Misc -Compliation Disks etc\_desktop.ini
c:\users\jones\Desktop\MUSIK\daniel\MODEST MOUSE\01 -1996- This Is A Long Drive With Nothing To Think About\_desktop.ini
c:\users\jones\Desktop\MUSIK\daniel\MODEST MOUSE\02 -1996- Interstate 8 (EP)\_desktop.ini
c:\users\jones\Desktop\MUSIK\daniel\MODEST MOUSE\03 -1997- The Fruit That Ate Itself (EP)\_desktop.ini
c:\users\jones\Desktop\MUSIK\daniel\MODEST MOUSE\04 -1997- The Lonesome Crowded West\_desktop.ini
c:\users\jones\Desktop\MUSIK\daniel\MODEST MOUSE\05 -1999- Night on the Sun (Japan Tour EP)\_desktop.ini
c:\users\jones\Desktop\MUSIK\daniel\MODEST MOUSE\06 -1999- Building Nothing Out Of Something\_desktop.ini
c:\users\jones\Desktop\MUSIK\daniel\MODEST MOUSE\07 -2000- The Moon & Antarctica\_desktop.ini
c:\users\jones\Desktop\MUSIK\daniel\MODEST MOUSE\08 -2001-Sad Sappy Suker\_desktop.ini
c:\users\jones\Desktop\MUSIK\daniel\MODEST MOUSE\09 -2001- Everywhere And His Nasty Parlor Tricks (EP)\_desktop.ini
c:\users\jones\Desktop\MUSIK\daniel\MODEST MOUSE\10 -2004- Baron Von Bull**** Rides Again (Live)\_desktop.ini
c:\users\jones\Desktop\MUSIK\daniel\MODEST MOUSE\11 -2004- Good News For People Who Love Bad News\_desktop.ini
c:\users\jones\Desktop\MUSIK\daniel\NICK DRAKE\Nick Drake - Bryter Layter\_desktop.ini
c:\users\jones\Desktop\MUSIK\daniel\NICK DRAKE\Nick Drake - Five Leaves Left\_desktop.ini
c:\users\jones\Desktop\MUSIK\daniel\NICK DRAKE\Nick Drake - Pink Moon\_desktop.ini
c:\users\jones\Desktop\MUSIK\daniel\NICK DRAKE\Nick Drake - Time of No Reply\_desktop.ini
c:\users\jones\Desktop\MUSIK\daniel\PORTISHEAD\Portishead - Only we\_desktop.ini
c:\users\jones\Desktop\MUSIK\daniel\Rio Reiser - Am Piano 1\_desktop.ini

.
(((((((((((((((((((((((   Dateien erstellt von 2010-08-01 bis 2010-09-01  ))))))))))))))))))))))))))))))
.

2010-09-01 13:12 . 2010-09-01 13:15	--------	d-----w-	c:\users\jones\AppData\Local\temp
2010-09-01 13:12 . 2010-09-01 13:12	--------	d-----w-	c:\users\Default\AppData\Local\temp
2010-09-01 12:56 . 2010-09-01 12:56	12568	----a-w-	c:\windows\system32\drivers\PROCEXP113.SYS
2010-08-30 11:38 . 2010-08-30 11:38	--------	d-----w-	c:\users\jones\AppData\Roaming\SUPERAntiSpyware.com
2010-08-30 11:38 . 2010-08-30 11:38	--------	d-----w-	c:\programdata\SUPERAntiSpyware.com
2010-08-30 11:38 . 2010-08-30 11:38	--------	d-----w-	c:\program files\SUPERAntiSpyware
2010-08-29 18:18 . 2010-08-29 18:18	--------	d-----w-	c:\program files\VS Revo Group
2010-08-29 16:02 . 2010-08-31 18:13	--------	d-----w-	C:\Audio
2010-08-25 13:11 . 2010-08-25 13:11	--------	d-----w-	c:\program files\Common Files\Java
2010-08-17 08:14 . 2010-08-17 08:14	--------	d-----w-	c:\users\jones\AppData\Roaming\Malwarebytes
2010-08-17 08:13 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-17 08:13 . 2010-08-17 08:13	--------	d-----w-	c:\programdata\Malwarebytes
2010-08-17 08:13 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-08-17 08:13 . 2010-08-17 08:14	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-08-16 09:56 . 2010-08-16 09:56	--------	d-----w-	c:\program files\CCleaner
2010-08-16 09:32 . 2010-08-16 09:42	--------	d-----w-	C:\rsit
2010-08-16 09:32 . 2010-08-16 09:33	--------	d-----w-	c:\program files\trend micro
2010-08-15 20:01 . 2010-08-15 20:01	--------	d-----w-	c:\programdata\WindowsSearch
2010-08-15 10:21 . 2010-06-08 17:35	3600768	----a-w-	c:\windows\system32\ntkrnlpa.exe
2010-08-15 10:21 . 2010-06-08 17:35	3548040	----a-w-	c:\windows\system32\ntoskrnl.exe
2010-08-15 10:21 . 2010-06-11 16:15	1248768	----a-w-	c:\windows\system32\msxml3.dll
2010-08-15 10:21 . 2010-06-18 15:04	302080	----a-w-	c:\windows\system32\drivers\srv.sys
2010-08-15 10:21 . 2010-06-18 15:04	144896	----a-w-	c:\windows\system32\drivers\srv2.sys
2010-08-15 10:21 . 2010-06-16 16:04	905088	----a-w-	c:\windows\system32\drivers\tcpip.sys
2010-08-05 11:22 . 2010-08-05 11:22	--------	d-----w-	c:\users\jones\AppData\Roaming\Ableton
2010-08-05 11:22 . 2010-08-05 11:22	--------	d-----w-	c:\programdata\Ableton
2010-08-05 11:19 . 2009-03-31 12:47	368640	----a-w-	c:\windows\system32\ReWire.dll
2010-08-05 11:19 . 2009-03-31 12:47	233472	----a-w-	c:\windows\system32\REX Shared Library.dll
2010-08-05 11:18 . 2010-08-05 11:18	--------	d-----w-	c:\program files\Ableton

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-01 13:13 . 2008-05-08 08:45	12	----a-w-	c:\windows\bthservsdp.dat
2010-09-01 13:12 . 2010-03-11 19:58	--------	d-----w-	c:\program files\Live-Player
2010-08-30 16:11 . 2008-10-03 15:59	--------	d-----w-	c:\program files\Steinberg
2010-08-30 11:39 . 2010-08-30 11:39	63488	----a-w-	c:\users\jones\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll
2010-08-30 11:39 . 2010-08-30 11:39	52224	----a-w-	c:\users\jones\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-08-30 11:39 . 2010-08-30 11:39	117760	----a-w-	c:\users\jones\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-08-29 18:15 . 2010-06-22 13:25	57344	----a-w-	c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-08-29 18:15 . 2010-06-22 13:03	--------	d-----w-	c:\programdata\DivX
2010-08-29 18:15 . 2008-10-04 16:06	--------	d-----w-	c:\program files\DivX
2010-08-29 18:15 . 2010-02-12 14:06	--------	d-----w-	c:\program files\Common Files\PX Storage Engine
2010-08-29 16:28 . 2010-03-27 15:24	--------	d-----w-	c:\users\jones\AppData\Roaming\Audacity
2010-08-26 20:36 . 2008-11-22 11:51	--------	d-----w-	c:\users\jones\AppData\Roaming\dvdcss
2010-08-25 13:10 . 2009-03-26 21:32	--------	d-----w-	c:\program files\Java
2010-08-12 10:36 . 2008-05-06 20:40	81883	----a-w-	c:\users\jones\AppData\Roaming\nvModes.dat
2010-08-05 14:43 . 2008-12-06 17:55	--------	d-----w-	c:\program files\Native Instruments
2010-08-05 09:56 . 2008-02-18 19:15	--------	d--h--w-	c:\program files\InstallShield Installation Information
2010-08-04 21:26 . 2008-02-18 19:59	--------	d-----w-	c:\program files\CyberLink
2010-08-04 21:23 . 2008-02-18 19:59	--------	d-----w-	c:\programdata\CyberLink
2010-07-29 21:26 . 2008-05-08 15:11	--------	d-----w-	c:\users\jones\AppData\Roaming\Skype
2010-07-29 18:46 . 2008-05-08 15:21	--------	d-----w-	c:\users\jones\AppData\Roaming\skypePM
2010-07-23 13:04 . 2010-05-20 22:55	--------	d-----w-	c:\program files\Free FLV Converter
2010-07-23 00:37 . 2010-05-20 22:55	311296	----a-w-	c:\windows\system32\TubeFinder.exe
2010-07-17 03:00 . 2010-05-23 19:09	423656	----a-w-	c:\windows\system32\deployJava1.dll
2010-07-10 21:57 . 2010-07-10 21:57	--------	d-----w-	c:\program files\Common Files\snp2uvc
2010-07-10 21:57 . 2010-07-10 21:57	--------	d-----w-	c:\users\jones\AppData\Roaming\InstallShield
2010-07-10 21:47 . 2010-07-10 21:47	--------	d-----w-	c:\programdata\Driver Whiz
2010-07-04 18:10 . 2008-05-14 08:29	7592	----a-w-	c:\users\jones\AppData\Local\d3d9caps.dat
2010-06-28 22:44 . 2010-06-28 22:28	49152	----a-w-	c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll
2010-06-28 22:44 . 2010-06-28 22:28	45056	----a-w-	c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll
2010-06-28 22:44 . 2010-06-28 22:28	45056	----a-w-	c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll
2010-06-28 22:44 . 2010-06-28 22:28	45056	----a-w-	c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll
2010-06-28 22:44 . 2010-06-28 22:28	45056	----a-w-	c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll
2010-06-28 22:44 . 2010-06-28 22:28	40960	----a-w-	c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
2010-06-28 22:44 . 2010-06-28 22:28	308808	----a-w-	c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll
2010-06-28 22:44 . 2010-06-28 22:28	14848	----a-w-	c:\programdata\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
2010-06-28 22:44 . 2010-03-12 18:58	341600	----a-w-	c:\programdata\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
2010-06-27 16:31 . 2010-04-14 18:02	439816	----a-w-	c:\users\jones\AppData\Roaming\Real\Update\setup3.11\setup.exe
2010-06-26 06:05 . 2010-08-15 10:22	916480	----a-w-	c:\windows\system32\wininet.dll
2010-06-26 06:02 . 2010-08-15 10:22	71680	----a-w-	c:\windows\system32\iesetup.dll
2010-06-26 06:02 . 2010-08-15 10:22	109056	----a-w-	c:\windows\system32\iesysprep.dll
2010-06-26 04:25 . 2010-08-15 10:22	133632	----a-w-	c:\windows\system32\ieUnatt.exe
2010-06-21 13:37 . 2010-08-15 10:22	2037760	----a-w-	c:\windows\system32\win32k.sys
2010-06-18 17:31 . 2010-08-15 10:22	36864	----a-w-	c:\windows\system32\rtutils.dll
2010-06-11 16:16 . 2010-08-15 10:22	274944	----a-w-	c:\windows\system32\schannel.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-08-25 2424560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-24 4702208]
"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2008-01-24 102400]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-11-22 178712]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2008-01-30 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-01-30 8501792]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-01-30 81920]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-03-30 267048]
"H2O"="c:\program files\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-22 385024]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"Skytel"="Skytel.exe" [2008-01-24 1826816]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2010-06-28 202256]
"PLFSetL"="c:\windows\PLFSetL.exe" [2007-07-05 94208]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Acer VCM.lnk - c:\program files\Acer\Acer VCM\AcerVCM.exe [2008-3-20 1216512]
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-3-29 719664]
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2008-2-18 535336]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):a8,85,3e,e3,f1,ab,ca,01

R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-05-19 136176]
R3 PROCEXP113;PROCEXP113;c:\windows\system32\Drivers\PROCEXP113.SYS [2010-09-01 12568]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2010-02-17 12872]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2010-05-10 67656]
S2 ALaunchService;ALaunch Service;c:\acer\ALaunch\ALaunchSvc.exe [2007-09-19 51200]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
S2 RS_Service;Raw Socket Service;c:\program files\Acer\Acer VCM\RS_Service.exe [2007-09-28 233472]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2008-01-24 179712]
S3 CLEDX;Team H2O CLEDX service;c:\windows\system32\DRIVERS\cledx.sys [2005-05-09 33792]
S3 winbondcir;Winbond IR Transceiver;c:\windows\system32\DRIVERS\winbondcir.sys [2008-01-24 43008]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ
.
Inhalt des "geplante Tasks" Ordners

2010-09-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-19 23:41]

2010-09-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-19 23:41]

2010-09-01 c:\windows\Tasks\User_Feed_Synchronization-{92920DEF-B77C-4A90-A488-46460ADB4D57}.job
- c:\windows\system32\msfeedssync.exe [2010-08-15 04:24]
.
.
------- Zusätzlicher Suchlauf -------
.
mStart Page = hxxp://de.intl.acer.yahoo.com
uInternet Settings,ProxyOverride = *.local
IE: Bild an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Seite an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
FF - ProfilePath - c:\users\jones\AppData\Roaming\Mozilla\Firefox\Profiles\bhab9b82.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - google.de
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - component: c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll
FF - component: c:\users\jones\AppData\Roaming\Mozilla\Firefox\Profiles\bhab9b82.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\components\FFExternalAlert.dll
FF - component: c:\users\jones\AppData\Roaming\Mozilla\Firefox\Profiles\bhab9b82.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\components\RadioWMPCore.dll
FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\programdata\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
FF - plugin: c:\users\jones\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

BHO-{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - (no file)
Toolbar-{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - (no file)
WebBrowser-{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - (no file)
HKLM-Run-eRecoveryService - (no file)



**************************************************************************
Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-874916433-1217147802-2579506627-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
"??"=hex:02,3a,cd,3b,63,04,9d,e6,59,eb,91,9d,c4,52,5e,73,6f,af,42,98,c4,f0,b8,
   31,e9,37,06,12,66,21,c1,88,72,17,ce,d5,e2,a5,6b,ba,4a,d9,75,05,90,f5,ca,26,\
"??"=hex:d6,e0,82,8c,0a,6d,a1,22,b3,71,d9,e8,57,e7,8e,c5

[HKEY_USERS\S-1-5-21-874916433-1217147802-2579506627-1000\Software\SecuROM\License information*]
"datasecu"=hex:eb,e2,b6,f4,eb,a2,a6,c6,3a,24,ad,76,23,5a,57,53,9c,23,5b,fb,0e,
   27,2b,80,58,f1,97,18,e3,21,90,12,0b,6f,32,73,9c,63,fa,08,10,f6,45,b4,dc,b3,\
"rkeysecu"=hex:44,c8,b9,9f,32,57,3b,cb,d1,4b,2e,c3,b7,6d,88,b1

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'Explorer.exe'(1880)
c:\windows\system32\btmmhook.dll
c:\windows\system32\btncopy.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\acer\Mobility Center\MobilityService.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\DRIVERS\xaudio.exe
c:\acer\Empowering Technology\eRecovery\eRecoveryService.exe
c:\windows\system32\conime.exe
c:\windows\RtHDVCpl.exe
c:\windows\System32\rundll32.exe
c:\windows\System32\rundll32.exe
c:\windows\ehome\ehmsas.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Synaptics\SynTP\SynTPEnh.exe
c:\acer\Empowering Technology\eRecovery\ERAGENT.EXE
c:\program files\Acer\Acer VCM\acp2HID.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-09-01  15:23:35 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-09-01 13:23

Vor Suchlauf: 17 Verzeichnis(se), 69.488.746.496 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 70.368.944.128 Bytes frei

- - End Of File - - 32F7201ABE83B19D59ABD1CE1084344A

**jazzb6p** · 01.09.2010 15:29

Nr2. (ist das nicht genau das gleiche?)

Code:

ComboFix 10-08-31.02 - jones 01.09.2010  15:03:44.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3069.1874 [GMT 2:00]
ausgeführt von:: c:\users\jones\Downloads\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\jones\Desktop\cfscript.txt
SP: SUPERAntiSpyware *disabled* (Updated) {222A897C-5018-402e-943F-7E7AC8560DA7}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt

FILE ::
"c:\program files\Live-Player\live-player.exe"
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Images
c:\images\Red Lights 3.peak
c:\program files\Altnet
c:\program files\Instafinder
c:\program files\Live-Player\live-player.exe
c:\programdata\Microsoft\Windows\Start Menu\Programs\Acer Crystal Eye Webcam Video Class Camera 
c:\programdata\Microsoft\Windows\Start Menu\Programs\Acer Crystal Eye Webcam Video Class Camera \Uninstall.lnk
c:\users\jones\AppData\Local\hijkln.dat
c:\users\jones\AppData\Local\hijkln_nav.dat
c:\users\jones\AppData\Local\hijkln_navps.dat
c:\users\jones\AppData\Roaming\.#
c:\users\jones\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Videos.url
c:\users\jones\Desktop\MUSIK\daniel\MODEST MOUSE\00 -Misc -Compliation Disks etc\-1998- Whenever You See Fit\_desktop.ini
c:\users\jones\Desktop\MUSIK\daniel\MODEST MOUSE\00 -Misc -Compliation Disks etc\_desktop.ini
c:\users\jones\Desktop\MUSIK\daniel\MODEST MOUSE\01 -1996- This Is A Long Drive With Nothing To Think About\_desktop.ini
c:\users\jones\Desktop\MUSIK\daniel\MODEST MOUSE\02 -1996- Interstate 8 (EP)\_desktop.ini
c:\users\jones\Desktop\MUSIK\daniel\MODEST MOUSE\03 -1997- The Fruit That Ate Itself (EP)\_desktop.ini
c:\users\jones\Desktop\MUSIK\daniel\MODEST MOUSE\04 -1997- The Lonesome Crowded West\_desktop.ini
c:\users\jones\Desktop\MUSIK\daniel\MODEST MOUSE\05 -1999- Night on the Sun (Japan Tour EP)\_desktop.ini
c:\users\jones\Desktop\MUSIK\daniel\MODEST MOUSE\06 -1999- Building Nothing Out Of Something\_desktop.ini
c:\users\jones\Desktop\MUSIK\daniel\MODEST MOUSE\07 -2000- The Moon & Antarctica\_desktop.ini
c:\users\jones\Desktop\MUSIK\daniel\MODEST MOUSE\08 -2001-Sad Sappy Suker\_desktop.ini
c:\users\jones\Desktop\MUSIK\daniel\MODEST MOUSE\09 -2001- Everywhere And His Nasty Parlor Tricks (EP)\_desktop.ini
c:\users\jones\Desktop\MUSIK\daniel\MODEST MOUSE\10 -2004- Baron Von Bull**** Rides Again (Live)\_desktop.ini
c:\users\jones\Desktop\MUSIK\daniel\MODEST MOUSE\11 -2004- Good News For People Who Love Bad News\_desktop.ini
c:\users\jones\Desktop\MUSIK\daniel\NICK DRAKE\Nick Drake - Bryter Layter\_desktop.ini
c:\users\jones\Desktop\MUSIK\daniel\NICK DRAKE\Nick Drake - Five Leaves Left\_desktop.ini
c:\users\jones\Desktop\MUSIK\daniel\NICK DRAKE\Nick Drake - Pink Moon\_desktop.ini
c:\users\jones\Desktop\MUSIK\daniel\NICK DRAKE\Nick Drake - Time of No Reply\_desktop.ini
c:\users\jones\Desktop\MUSIK\daniel\PORTISHEAD\Portishead - Only we\_desktop.ini
c:\users\jones\Desktop\MUSIK\daniel\Rio Reiser - Am Piano 1\_desktop.ini

.
(((((((((((((((((((((((   Dateien erstellt von 2010-08-01 bis 2010-09-01  ))))))))))))))))))))))))))))))
.

2010-09-01 13:12 . 2010-09-01 13:15	--------	d-----w-	c:\users\jones\AppData\Local\temp
2010-09-01 13:12 . 2010-09-01 13:12	--------	d-----w-	c:\users\Default\AppData\Local\temp
2010-09-01 12:56 . 2010-09-01 12:56	12568	----a-w-	c:\windows\system32\drivers\PROCEXP113.SYS
2010-08-30 11:38 . 2010-08-30 11:38	--------	d-----w-	c:\users\jones\AppData\Roaming\SUPERAntiSpyware.com
2010-08-30 11:38 . 2010-08-30 11:38	--------	d-----w-	c:\programdata\SUPERAntiSpyware.com
2010-08-30 11:38 . 2010-08-30 11:38	--------	d-----w-	c:\program files\SUPERAntiSpyware
2010-08-29 18:18 . 2010-08-29 18:18	--------	d-----w-	c:\program files\VS Revo Group
2010-08-29 16:02 . 2010-08-31 18:13	--------	d-----w-	C:\Audio
2010-08-25 13:11 . 2010-08-25 13:11	--------	d-----w-	c:\program files\Common Files\Java
2010-08-17 08:14 . 2010-08-17 08:14	--------	d-----w-	c:\users\jones\AppData\Roaming\Malwarebytes
2010-08-17 08:13 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-17 08:13 . 2010-08-17 08:13	--------	d-----w-	c:\programdata\Malwarebytes
2010-08-17 08:13 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-08-17 08:13 . 2010-08-17 08:14	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-08-16 09:56 . 2010-08-16 09:56	--------	d-----w-	c:\program files\CCleaner
2010-08-16 09:32 . 2010-08-16 09:42	--------	d-----w-	C:\rsit
2010-08-16 09:32 . 2010-08-16 09:33	--------	d-----w-	c:\program files\trend micro
2010-08-15 20:01 . 2010-08-15 20:01	--------	d-----w-	c:\programdata\WindowsSearch
2010-08-15 10:21 . 2010-06-08 17:35	3600768	----a-w-	c:\windows\system32\ntkrnlpa.exe
2010-08-15 10:21 . 2010-06-08 17:35	3548040	----a-w-	c:\windows\system32\ntoskrnl.exe
2010-08-15 10:21 . 2010-06-11 16:15	1248768	----a-w-	c:\windows\system32\msxml3.dll
2010-08-15 10:21 . 2010-06-18 15:04	302080	----a-w-	c:\windows\system32\drivers\srv.sys
2010-08-15 10:21 . 2010-06-18 15:04	144896	----a-w-	c:\windows\system32\drivers\srv2.sys
2010-08-15 10:21 . 2010-06-16 16:04	905088	----a-w-	c:\windows\system32\drivers\tcpip.sys
2010-08-05 11:22 . 2010-08-05 11:22	--------	d-----w-	c:\users\jones\AppData\Roaming\Ableton
2010-08-05 11:22 . 2010-08-05 11:22	--------	d-----w-	c:\programdata\Ableton
2010-08-05 11:19 . 2009-03-31 12:47	368640	----a-w-	c:\windows\system32\ReWire.dll
2010-08-05 11:19 . 2009-03-31 12:47	233472	----a-w-	c:\windows\system32\REX Shared Library.dll
2010-08-05 11:18 . 2010-08-05 11:18	--------	d-----w-	c:\program files\Ableton

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-01 13:13 . 2008-05-08 08:45	12	----a-w-	c:\windows\bthservsdp.dat
2010-09-01 13:12 . 2010-03-11 19:58	--------	d-----w-	c:\program files\Live-Player
2010-08-30 16:11 . 2008-10-03 15:59	--------	d-----w-	c:\program files\Steinberg
2010-08-30 11:39 . 2010-08-30 11:39	63488	----a-w-	c:\users\jones\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll
2010-08-30 11:39 . 2010-08-30 11:39	52224	----a-w-	c:\users\jones\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-08-30 11:39 . 2010-08-30 11:39	117760	----a-w-	c:\users\jones\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-08-29 18:15 . 2010-06-22 13:25	57344	----a-w-	c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-08-29 18:15 . 2010-06-22 13:03	--------	d-----w-	c:\programdata\DivX
2010-08-29 18:15 . 2008-10-04 16:06	--------	d-----w-	c:\program files\DivX
2010-08-29 18:15 . 2010-02-12 14:06	--------	d-----w-	c:\program files\Common Files\PX Storage Engine
2010-08-29 16:28 . 2010-03-27 15:24	--------	d-----w-	c:\users\jones\AppData\Roaming\Audacity
2010-08-26 20:36 . 2008-11-22 11:51	--------	d-----w-	c:\users\jones\AppData\Roaming\dvdcss
2010-08-25 13:10 . 2009-03-26 21:32	--------	d-----w-	c:\program files\Java
2010-08-12 10:36 . 2008-05-06 20:40	81883	----a-w-	c:\users\jones\AppData\Roaming\nvModes.dat
2010-08-05 14:43 . 2008-12-06 17:55	--------	d-----w-	c:\program files\Native Instruments
2010-08-05 09:56 . 2008-02-18 19:15	--------	d--h--w-	c:\program files\InstallShield Installation Information
2010-08-04 21:26 . 2008-02-18 19:59	--------	d-----w-	c:\program files\CyberLink
2010-08-04 21:23 . 2008-02-18 19:59	--------	d-----w-	c:\programdata\CyberLink
2010-07-29 21:26 . 2008-05-08 15:11	--------	d-----w-	c:\users\jones\AppData\Roaming\Skype
2010-07-29 18:46 . 2008-05-08 15:21	--------	d-----w-	c:\users\jones\AppData\Roaming\skypePM
2010-07-23 13:04 . 2010-05-20 22:55	--------	d-----w-	c:\program files\Free FLV Converter
2010-07-23 00:37 . 2010-05-20 22:55	311296	----a-w-	c:\windows\system32\TubeFinder.exe
2010-07-17 03:00 . 2010-05-23 19:09	423656	----a-w-	c:\windows\system32\deployJava1.dll
2010-07-10 21:57 . 2010-07-10 21:57	--------	d-----w-	c:\program files\Common Files\snp2uvc
2010-07-10 21:57 . 2010-07-10 21:57	--------	d-----w-	c:\users\jones\AppData\Roaming\InstallShield
2010-07-10 21:47 . 2010-07-10 21:47	--------	d-----w-	c:\programdata\Driver Whiz
2010-07-04 18:10 . 2008-05-14 08:29	7592	----a-w-	c:\users\jones\AppData\Local\d3d9caps.dat
2010-06-28 22:44 . 2010-06-28 22:28	49152	----a-w-	c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll
2010-06-28 22:44 . 2010-06-28 22:28	45056	----a-w-	c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll
2010-06-28 22:44 . 2010-06-28 22:28	45056	----a-w-	c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll
2010-06-28 22:44 . 2010-06-28 22:28	45056	----a-w-	c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll
2010-06-28 22:44 . 2010-06-28 22:28	45056	----a-w-	c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll
2010-06-28 22:44 . 2010-06-28 22:28	40960	----a-w-	c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
2010-06-28 22:44 . 2010-06-28 22:28	308808	----a-w-	c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll
2010-06-28 22:44 . 2010-06-28 22:28	14848	----a-w-	c:\programdata\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
2010-06-28 22:44 . 2010-03-12 18:58	341600	----a-w-	c:\programdata\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
2010-06-27 16:31 . 2010-04-14 18:02	439816	----a-w-	c:\users\jones\AppData\Roaming\Real\Update\setup3.11\setup.exe
2010-06-26 06:05 . 2010-08-15 10:22	916480	----a-w-	c:\windows\system32\wininet.dll
2010-06-26 06:02 . 2010-08-15 10:22	71680	----a-w-	c:\windows\system32\iesetup.dll
2010-06-26 06:02 . 2010-08-15 10:22	109056	----a-w-	c:\windows\system32\iesysprep.dll
2010-06-26 04:25 . 2010-08-15 10:22	133632	----a-w-	c:\windows\system32\ieUnatt.exe
2010-06-21 13:37 . 2010-08-15 10:22	2037760	----a-w-	c:\windows\system32\win32k.sys
2010-06-18 17:31 . 2010-08-15 10:22	36864	----a-w-	c:\windows\system32\rtutils.dll
2010-06-11 16:16 . 2010-08-15 10:22	274944	----a-w-	c:\windows\system32\schannel.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-08-25 2424560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-24 4702208]
"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2008-01-24 102400]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-11-22 178712]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2008-01-30 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-01-30 8501792]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-01-30 81920]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-03-30 267048]
"H2O"="c:\program files\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-22 385024]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"Skytel"="Skytel.exe" [2008-01-24 1826816]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2010-06-28 202256]
"PLFSetL"="c:\windows\PLFSetL.exe" [2007-07-05 94208]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Acer VCM.lnk - c:\program files\Acer\Acer VCM\AcerVCM.exe [2008-3-20 1216512]
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-3-29 719664]
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2008-2-18 535336]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):a8,85,3e,e3,f1,ab,ca,01

R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-05-19 136176]
R3 PROCEXP113;PROCEXP113;c:\windows\system32\Drivers\PROCEXP113.SYS [2010-09-01 12568]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2010-02-17 12872]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2010-05-10 67656]
S2 ALaunchService;ALaunch Service;c:\acer\ALaunch\ALaunchSvc.exe [2007-09-19 51200]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
S2 RS_Service;Raw Socket Service;c:\program files\Acer\Acer VCM\RS_Service.exe [2007-09-28 233472]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2008-01-24 179712]
S3 CLEDX;Team H2O CLEDX service;c:\windows\system32\DRIVERS\cledx.sys [2005-05-09 33792]
S3 winbondcir;Winbond IR Transceiver;c:\windows\system32\DRIVERS\winbondcir.sys [2008-01-24 43008]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ
.
Inhalt des "geplante Tasks" Ordners

2010-09-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-19 23:41]

2010-09-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-19 23:41]

2010-09-01 c:\windows\Tasks\User_Feed_Synchronization-{92920DEF-B77C-4A90-A488-46460ADB4D57}.job
- c:\windows\system32\msfeedssync.exe [2010-08-15 04:24]
.
.
------- Zusätzlicher Suchlauf -------
.
mStart Page = hxxp://de.intl.acer.yahoo.com
uInternet Settings,ProxyOverride = *.local
IE: Bild an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Seite an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
FF - ProfilePath - c:\users\jones\AppData\Roaming\Mozilla\Firefox\Profiles\bhab9b82.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - google.de
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - component: c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll
FF - component: c:\users\jones\AppData\Roaming\Mozilla\Firefox\Profiles\bhab9b82.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\components\FFExternalAlert.dll
FF - component: c:\users\jones\AppData\Roaming\Mozilla\Firefox\Profiles\bhab9b82.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\components\RadioWMPCore.dll
FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\programdata\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
FF - plugin: c:\users\jones\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

BHO-{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - (no file)
Toolbar-{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - (no file)
WebBrowser-{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - (no file)
HKLM-Run-eRecoveryService - (no file)



**************************************************************************
Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-874916433-1217147802-2579506627-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
"??"=hex:02,3a,cd,3b,63,04,9d,e6,59,eb,91,9d,c4,52,5e,73,6f,af,42,98,c4,f0,b8,
   31,e9,37,06,12,66,21,c1,88,72,17,ce,d5,e2,a5,6b,ba,4a,d9,75,05,90,f5,ca,26,\
"??"=hex:d6,e0,82,8c,0a,6d,a1,22,b3,71,d9,e8,57,e7,8e,c5

[HKEY_USERS\S-1-5-21-874916433-1217147802-2579506627-1000\Software\SecuROM\License information*]
"datasecu"=hex:eb,e2,b6,f4,eb,a2,a6,c6,3a,24,ad,76,23,5a,57,53,9c,23,5b,fb,0e,
   27,2b,80,58,f1,97,18,e3,21,90,12,0b,6f,32,73,9c,63,fa,08,10,f6,45,b4,dc,b3,\
"rkeysecu"=hex:44,c8,b9,9f,32,57,3b,cb,d1,4b,2e,c3,b7,6d,88,b1

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'Explorer.exe'(1880)
c:\windows\system32\btmmhook.dll
c:\windows\system32\btncopy.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\acer\Mobility Center\MobilityService.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\DRIVERS\xaudio.exe
c:\acer\Empowering Technology\eRecovery\eRecoveryService.exe
c:\windows\system32\conime.exe
c:\windows\RtHDVCpl.exe
c:\windows\System32\rundll32.exe
c:\windows\System32\rundll32.exe
c:\windows\ehome\ehmsas.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Synaptics\SynTP\SynTPEnh.exe
c:\acer\Empowering Technology\eRecovery\ERAGENT.EXE
c:\program files\Acer\Acer VCM\acp2HID.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-09-01  15:23:35 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-09-01 13:23

Vor Suchlauf: 17 Verzeichnis(se), 69.488.746.496 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 70.368.944.128 Bytes frei

- - End Of File - - 32F7201ABE83B19D59ABD1CE1084344A

**jazzb6p** · 01.09.2010 15:34

Code:

7-Zip 4.65		25.06.2010	3,13MB	
Acer Crystal Eye webcam	SUYIN	19.03.2008		1.0.14
Acer Crystal Eye Webcam Video Class Camera	Suyin	10.07.2010		5.8.31.500-1.0
Acer GridVista		19.03.2008	1,50MB	2.69.110
Acer Mobility Center Plug-In	Acer Inc.	17.02.2008	4,13MB	1.0.4301
Acer ScreenSaver	Acer Inc.	19.03.2008		1.21.20071207
Acer VCM	Acer Inc.	19.03.2008	18,5MB	2.5.3101.7463
Activation Assistant for the 2007 Microsoft Office suites	Microsoft Corporation	19.03.2008	14,0MB	
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	10.03.2010		10.0.45.2
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	23.06.2010		10.1.53.64
Adobe Reader 8.1.4	Adobe Systems Incorporated	29.08.2010	85,0MB	8.1.4
Adobe Shockwave Player 11.5	Adobe Systems, Inc.	12.02.2010		11.5.6.606
Adobe SVG Viewer 3.0		13.02.2009	4,78MB	 3.0
Apple Application Support	Apple Inc.	24.03.2010	32,4MB	1.1.0
Apple Software Update	Apple Inc.	24.03.2010	2,16MB	2.1.1.116
Applied Acoustics Lounge Lizard EP VSTi DXi v3.0		02.10.2008	12,0MB	
ASIO4ALL		02.10.2008	0,40MB	
Audacity 1.3.11 (Unicode)	Audacity Team	26.03.2010	34,3MB	
Avira AntiVir Personal - Free Antivirus	Avira GmbH	15.05.2010	93,3MB	10.0.0.567
Bonjour	Apple Inc.	18.05.2009	0,49MB	1.0.106
Broadcom Gigabit Integrated Controller	Broadcom Corporation	17.02.2008	0,75MB	10.15.10
CCleaner	Piriform	15.08.2010	2,91MB	2.34
EPSON-Drucker-Software	SEIKO EPSON Corporation	30.09.2009		
Facebook Plug-In	Facebook, Inc.	25.03.2010	6,26MB	
Free FLV Converter V 6.91.0	Koyote Soft	22.07.2010	11,6MB	6.91.0.0
HDAUDIO Soft Data Fax Modem with SmartCP		17.02.2008	1,02MB	
Intel® Matrix Storage Manager		19.03.2008	37,2MB	
iTunes	Apple Inc.	11.05.2008	73,4MB	7.6.2.9
Java(TM) 6 Update 21	Sun Microsystems, Inc.	25.03.2009	97,0MB	6.0.210
LAME v3.98.2 for Audacity		25.06.2010	1,18MB	
Live 8.0.1		04.08.2010	667,0MB	
Malwarebytes' Anti-Malware	Malwarebytes Corporation	16.08.2010	3,90MB	
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	22.08.2009	27,8MB	
Microsoft Office 2000 SR-1 Premium	Microsoft Corporation	14.01.2010	62,1MB	9.00.3821
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	06.08.2009	0,25MB	8.0.50727.4053
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	04.08.2010	0,23MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	28.03.2010	0,58MB	9.0.30729.4148
Microsoft Works	Microsoft Corporation	16.01.2010	282,6MB	08.05.0822
Mozilla Firefox (3.6.8)	Mozilla	23.07.2010	29,2MB	3.6.8 (de)
MSXML 4.0 SP2 (KB936181)	Microsoft Corporation	05.05.2008	1,27MB	4.20.9848.0
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	12.11.2008	1,28MB	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	16.01.2010	1,34MB	4.20.9876.0
Native Instruments B4 II		16.06.2010	102,0MB	
Native Instruments Elektrik Piano		18.06.2010	1.838,4MB	
Native Instruments Guitar Rig 3		18.06.2010	149,4MB	
NTI Backup NOW! 4.7	NewTech Infosystems	17.02.2008	7,23MB	1.00.0000
NTI CD & DVD-Maker	NewTech Infosystems	17.02.2008	40,2MB	7
NVIDIA Drivers		19.03.2008		
Pro Evolution Soccer 2010	KONAMI	25.06.2010	3.368,9MB	1.03.0000
RealPlayer	RealNetworks	28.06.2010	64,2MB	
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	17.02.2008	15,4MB	6.0.1.5470
Revo Uninstaller 1.89	VS Revo Group	28.08.2010	6,34MB	1.89
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.52.02		19.03.2008	1,93MB	3.52.02
Skype Toolbars	Skype Technologies S.A.	19.06.2010	6,12MB	1.0.4051
Skype™ 4.2	Skype Technologies S.A.	19.06.2010	31,1MB	4.2.169
Steinberg Cubase SX v3.1.1.944		30.08.2010	179,7MB	
SUPERAntiSpyware	SUPERAntiSpyware.com	29.08.2010	37,0MB	4.42.1000
Synaptics Pointing Device Driver	Synaptics	17.02.2008	14,0MB	10.0.15.0
SyncroSoft Emu (Remove only)		05.12.2008	10,3MB	
Syncrosofts Lizenz Kontrolle	Syncrosoft Hard- Und Software GmbH	26.09.2008	10,3MB	
UseNeXT	Aviteo Ltd	18.11.2008	4,39MB	
VLC media player 0.9.6	VideoLAN Team	21.11.2008	49,5MB	0.9.6
WIDCOMM Bluetooth Software 6.0.1.4900	Broadcom Corporation	19.03.2008	40,8MB	6.0.1.4900
Winbond CIR Drivers	Winbond Electronics	17.02.2008	2,10MB	7.60.1002
Windows Media Player Firefox Plugin	Microsoft Corp	07.02.2010	0,29MB	1.0.0.8
WinRAR		17.05.2008	3,66MB

**kira** · 02.09.2010 06:30

Punkt 2. - hast Du noch nicht gemacht?:-> Hilfe für "TrojanDownloader:Win32/Renos.MQ" gesucht

► Wie ist den aktuellen Zustand des Rechners?

**jazzb6p** · 02.09.2010 15:16

Punkt 2 hab ich erledigt. Neue Updates installiert.

Der Rechner läuft sonst soweit gut und es kommen keine Meldungen mehr bzgl. Trojan, Viren...

Vielen herzlichen Dank schon mal für alles. Macht auch echt Spaß, da bekommt man ganz neue Einblicke, wie so nen Rechner läuft.

Mit herzlichem Gruß Jazzb6p

**kira** · 02.09.2010 19:15

hi

1.
Kannst du die Programme die wir verwendet haben und nicht brauchst entfernen, bis auf:

Code:

HijackThis/Trend Micro
hjtscanlist
CCleaner

Die sind nützliche Programme, die bei Probleme/Notfall sehr hilfreich sein können!

2.
ComboFix entfernen:
Start --> Ausführen -->Kopiere rein Combofix /Uninstall --> OK
Entferne auf C:\ Qoobox (falls noch vorhanden) -->Papierkorb leeren
oder einfach nur entfernen, C:\ Qoobox (falls noch vorhanden) auch löschen-->Papierkorb leeren

3.
wenn alles gut verlaufen ist und dein System läuft stabil, mache folgendes:
Erstelle manuell einen Wiederherstellungspunkt: Aktivieren und Deaktivieren der Systemwiederherstellung

4.
poste erneut - nach der vorgenommenen Reinigungsaktion:
► TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

Thema: Hilfe für "TrojanDownloader:Win32/Renos.MQ" gesucht

Themen-Optionen

AW: Hilfe für "TrojanDownloader:Win32/Renos.MQ" gesucht

AW: Hilfe für "TrojanDownloader:Win32/Renos.MQ" gesucht

AW: Hilfe für "TrojanDownloader:Win32/Renos.MQ" gesucht

AW: Hilfe für "TrojanDownloader:Win32/Renos.MQ" gesucht

AW: Hilfe für "TrojanDownloader:Win32/Renos.MQ" gesucht

AW: Hilfe für "TrojanDownloader:Win32/Renos.MQ" gesucht

AW: Hilfe für "TrojanDownloader:Win32/Renos.MQ" gesucht

AW: Hilfe für "TrojanDownloader:Win32/Renos.MQ" gesucht

AW: Hilfe für "TrojanDownloader:Win32/Renos.MQ" gesucht

AW: Hilfe für "TrojanDownloader:Win32/Renos.MQ" gesucht

Aktive Benutzer

Aktive Benutzer

Ähnliche Themen

trojandownloader:win32/renos.jm was soll ich machen?

"Backdoor.Win32.IRCBot.csk" und "Trojan-Mailfinder.Win32.Small.ac"

Newbie trifft auf "Generic Host Process für WIN32"

Hilfe gesucht mit logfile;"moneyisunlimited" Seite

Forumregeln