Boa O.O scheint jetzt alles weg zu sein...
Danke...
Werd' mich nochmal melden wenn die nächsten Tage wieder was kommt...
Hier noch die Scans:
CounterSpy
- Code: Alles auswählen
Scan History Details
Start Date: 16.02.2008 15:26:11
End Date: 16.02.2008 15:43:00
Total Time: 16 Min 49 Sec
Detected security risks
CWS.DesktopHijack Adware (General) more information...
Details: CWS.DesktopHijack hijacks the Internet Explorer home page and search page, installs a toolbar, and hijacks the desktop to display deceptive ads for rogue security products.
Status: Deleted
Registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN
Cookie: Spyex Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count unique visitors to web pages; and to allow web surfers to use virtual "shopping carts." Online advertising networks use cookies to track users across web sites and to measure ad impressions and click-throughs.
Status: Deleted
Cookies detected
c:\dokumente und einstellungen\acid\cookies\acid@0[2].txt
ComboFix
[code]ComboFix 08-02-13.2 - AciD 2008-02-16 16:15:26.7 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1491 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\AciD\Desktop\ComboFix.exe
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.
[color=purple]The following files were disabled during the run:[/color]
C:\Programme\Spyware Doctor\klg.dat
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Dokumente und Einstellungen\AciD\Anwendungsdaten\printer.exe
C:\Dokumente und Einstellungen\AciD\Anwendungsdaten\ultra
C:\Dokumente und Einstellungen\AciD\Anwendungsdaten\ultra\uninstall.bat
C:\Dokumente und Einstellungen\AciD\Startmenü\Programme\Autostart\findfast.exe
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\autorun.exe
C:\Programme\SystemDefender
C:\Programme\ucleaner_setup.exe
C:\WINDOWS\inf\ultra.inf
C:\WINDOWS\shell.exe
C:\WINDOWS\system32\printer.exe
C:\WINDOWS\system32\spoolvs.exe
C:\WINDOWS\system32\wowfx.dll . . . . Nicht in der Lage zu löschen
.
((((((((((((((((((((((( Dateien erstellt von 2008-01-16 bis 2008-02-16 ))))))))))))))))))))))))))))))
.
2008-02-16 15:26 . 2008-02-16 15:26 0 --a------ C:\WINDOWS\system32\SBRC.dat
2008-02-16 15:26 . 2008-02-16 15:26 0 --a------ C:\WINDOWS\system32\SBFC.dat
2008-02-16 15:18 . 2008-02-16 15:18 10,240 --a------ C:\Programme\tmp2226953.exe
2008-02-16 15:18 . 2008-02-16 15:18 10,240 --a------ C:\Programme\tmp2210187.exe
2008-02-16 15:17 . 2008-02-16 15:17 10,240 --a------ C:\Programme\tmp2195765.exe
2008-02-16 15:17 . 2008-02-16 15:17 10,240 --a------ C:\Programme\tmp2174718.exe
2008-02-16 15:17 . 2008-02-16 15:17 10,240 --a------ C:\Programme\tmp2162984.exe
2008-02-16 15:17 . 2008-02-16 15:17 10,240 --a------ C:\Programme\tmp2143000.exe
2008-02-16 15:16 . 2008-02-16 15:16 10,240 --a------ C:\Programme\tmp2124468.exe
2008-02-16 15:06 . 2008-02-16 15:06 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sunbelt Software
2008-02-16 15:06 . 2008-02-16 15:06 <DIR> d-------- C:\Dokumente und Einstellungen\AciD\Anwendungsdaten\Sunbelt Software
2008-02-16 15:05 . 2008-02-16 15:05 <DIR> d-------- C:\Programme\Sunbelt Software
2008-02-16 15:01 . 2008-02-16 15:01 10,240 --a------ C:\Programme\tmp1236843.exe
2008-02-16 15:01 . 2008-02-16 15:01 10,240 --a------ C:\Programme\tmp1218000.exe
2008-02-16 14:47 . 2008-02-16 14:47 10,240 --a------ C:\Programme\tmp360906.exe
2008-02-16 14:43 . 2008-02-16 14:44 10,240 --a------ C:\Programme\tmp157437.exe
2008-02-16 14:43 . 2008-02-16 14:44 10,240 --a------ C:\Programme\tmp157406.exe
2008-02-16 14:43 . 2008-02-16 14:44 10,240 --a------ C:\Programme\tmp140171.exe
2008-02-16 14:43 . 2008-02-16 14:44 10,240 --a------ C:\Programme\tmp137484.exe
2008-02-15 22:02 . 2008-02-15 22:03 10,240 --a------ C:\Programme\tmp195468.exe
2008-02-15 22:02 . 2008-02-15 22:03 10,240 --a------ C:\Programme\tmp187328.exe
2008-02-15 22:02 . 2008-02-15 22:03 10,240 --a------ C:\Programme\tmp168859.exe
2008-02-15 22:02 . 2008-02-15 22:03 10,240 --a------ C:\Programme\tmp168609.exe
2008-02-15 22:02 . 2008-02-15 22:03 10,240 --a------ C:\Programme\tmp168078.exe
2008-02-15 22:02 . 2008-02-15 22:03 10,240 --a------ C:\Programme\tmp168046.exe
2008-02-15 21:59 . 2008-02-16 16:18 446,496 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-15 21:59 . 2008-02-16 15:23 3,812 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-15 21:53 . 2008-02-15 21:53 <DIR> d-------- C:\Programme\Zone Labs
2008-02-15 21:53 . 2008-02-15 21:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
2008-02-15 21:43 . 2008-02-16 16:12 <DIR> d-------- C:\WINDOWS\Internet Logs
2008-02-15 20:59 . 2008-02-15 20:59 <DIR> d-------- C:\SAV32CLI
2008-02-15 20:39 . 2008-02-15 20:39 <DIR> d-------- C:\WINDOWS\ERUNT
2008-02-15 20:38 . 2008-02-15 21:35 <DIR> d-------- C:\SDFix
2008-02-15 20:38 . 2007-01-18 13:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
2008-02-15 18:17 . 2008-02-15 18:17 <DIR> d-------- C:\Programme\SysCleaner
2008-02-15 18:06 . 2004-08-04 13:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-02-15 18:05 . 2008-02-04 17:47 <DIR> d--h----- C:\Dokumente und Einstellungen\AciD2\Vorlagen
2008-02-15 18:05 . 2008-02-04 16:01 <DIR> dr------- C:\Dokumente und Einstellungen\AciD2\Startmenü
2008-02-15 18:05 . 2008-02-04 16:01 <DIR> d--h----- C:\Dokumente und Einstellungen\AciD2\Netzwerkumgebung
2008-02-15 18:05 . 2008-02-14 17:26 <DIR> d--h----- C:\Dokumente und Einstellungen\AciD2\Lokale Einstellungen
2008-02-15 18:05 . 2008-02-15 18:06 <DIR> dr------- C:\Dokumente und Einstellungen\AciD2\Favoriten
2008-02-15 18:05 . 2008-02-15 18:06 <DIR> dr------- C:\Dokumente und Einstellungen\AciD2\Eigene Dateien
2008-02-15 18:05 . 2008-02-04 16:01 <DIR> d--h----- C:\Dokumente und Einstellungen\AciD2\Druckumgebung
2008-02-15 18:05 . 2008-02-15 19:13 <DIR> dr-h----- C:\Dokumente und Einstellungen\AciD2\Anwendungsdaten
2008-02-15 17:27 . 2008-02-15 18:03 <DIR> d-------- C:\WINDOWS\BDOSCAN8
2008-02-15 17:26 . 2008-02-15 17:26 <DIR> d---s---- C:\Dokumente und Einstellungen\AciD\UserData
2008-02-15 16:28 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-02-15 16:28 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-02-15 16:28 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-02-15 16:28 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-02-15 16:28 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-02-15 16:28 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-02-15 16:27 . 2008-02-15 16:27 <DIR> d-------- C:\Programme\Alwil Software
2008-02-15 16:27 . 2003-03-18 21:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-02-15 16:27 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-02-15 16:27 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-02-15 15:32 . 2008-02-15 15:33 1,790 --a------ C:\WINDOWS\system32\tmp.reg
2008-02-14 16:35 . 2008-02-14 16:35 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-02-14 16:35 . 2008-02-14 16:35 <DIR> d-------- C:\Dokumente und Einstellungen\AciD\Anwendungsdaten\TuneUp Software
2008-02-14 16:35 . 2008-02-14 16:35 306,432 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-02-14 16:35 . 2007-12-20 10:41 29,440 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-02-14 16:34 . 2008-02-14 16:36 <DIR> d-------- C:\Programme\TuneUp Utilities 2008
2008-02-14 16:34 . 2008-02-14 16:34 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-02-14 15:52 . 2008-02-14 15:52 <DIR> d-------- C:\WINDOWS\Sun
2008-02-14 15:45 . 2008-02-15 17:08 <DIR> d-------- C:\Programme\SD Updater
2008-02-14 15:43 . 2008-02-16 16:13 <DIR> d-------- C:\Programme\Spyware Doctor
2008-02-14 15:43 . 2008-02-14 15:43 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PC Tools
2008-02-14 15:43 . 2008-02-14 15:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools
2008-02-14 15:43 . 2008-02-14 15:43 <DIR> d-------- C:\Dokumente und Einstellungen\AciD\Anwendungsdaten\PC Tools
2008-02-14 15:43 . 2005-09-23 08:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2008-02-14 15:43 . 2005-07-06 18:13 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-02-14 15:43 . 2005-07-06 18:13 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-02-14 15:43 . 2008-02-14 15:49 83,536 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-02-14 15:43 . 2008-02-14 15:49 59,984 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-02-14 15:43 . 2008-02-14 15:48 52,304 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-02-14 15:43 . 2008-02-14 15:48 39,248 --a------ C:\WINDOWS\system32\drivers\ikfileflt.sys
2008-02-14 15:43 . 2008-02-14 15:48 26,064 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-02-14 15:42 . 2008-02-15 18:40 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-02-14 15:42 . 2008-02-14 15:42 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-02-14 15:21 . 2008-02-14 15:21 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Xfire
2008-02-14 15:21 . 2008-02-14 15:40 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-02-14 15:09 . 2008-02-14 15:09 <DIR> d-------- C:\Programme\Enigma Software Group
2008-02-14 14:20 . 2008-02-15 21:32 <DIR> d-------- C:\Dokumente und Einstellungen\AciD\Anwendungsdaten\EasySpywareCleaner.com
2008-02-13 23:11 . 2004-08-04 13:00 401,408 --a------ C:\kmd.exe
2008-02-12 19:50 . 2008-02-12 19:50 <DIR> d-------- C:\Programme\CCleaner
2008-02-12 16:08 . 2008-02-15 17:14 <DIR> d-------- C:\VundoFix Backups
2008-02-11 21:01 . 2008-02-11 22:46 <DIR> d-------- C:\HammerAutosave
2008-02-09 00:32 . 2008-02-14 19:35 <DIR> d-------- C:\Dokumente und Einstellungen\AciD\Anwendungsdaten\LimeWire
2008-02-09 00:31 . 2007-12-14 01:59 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-02-09 00:30 . 2008-02-09 00:31 <DIR> d-------- C:\Programme\Java
2008-02-09 00:29 . 2008-02-09 00:29 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2008-02-09 00:28 . 2008-02-09 00:31 <DIR> d-------- C:\Programme\LimeWire
2008-02-08 18:43 . 2008-02-01 17:45 717,016 -ra------ C:\WINDOWS\system32\drivers\cfosspeed.sys
2008-02-08 17:29 . 2008-02-08 17:29 360,064 --a------ C:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL
2008-02-08 15:00 . 2008-02-16 16:14 <DIR> d-------- C:\Programme\cFosSpeed
2008-02-08 15:00 . 2008-02-01 17:45 285,912 --a------ C:\WINDOWS\system32\cfosspeed.dll
2008-02-08 09:29 . 2008-02-08 09:29 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2008-02-08 08:19 . 2008-02-15 17:07 <DIR> d-------- C:\Programme\GUILD WARS
2008-02-07 16:05 . 2008-02-07 16:05 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared
2008-02-07 16:04 . 2008-02-07 16:15 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-08 16:32 360,064 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS
2008-02-04 16:50 --------- d-----w C:\Programme\microsoft frontpage
2008-02-04 16:49 --------- d-----w C:\Programme\Online-Dienste
2008-02-04 16:48 --------- d-----w C:\Programme\Gemeinsame Dateien\MSSoap
2008-02-04 16:48 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
2007-12-13 18:27 75,248 ----a-w C:\WINDOWS\zllsputility.exe
2007-12-13 18:27 54,672 ----a-w C:\WINDOWS\system32\vsutil_loc0407.dll
2007-12-13 18:27 42,384 ----a-w C:\WINDOWS\zllsputility_loc0407.dll
2007-12-13 18:27 21,904 ----a-w C:\WINDOWS\system32\imsinstall_loc0407.dll
2007-12-13 18:27 17,808 ----a-w C:\WINDOWS\system32\imslsp_install_loc0407.dll
2007-12-13 18:27 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll
2007-12-07 01:06 665,088 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:40 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00 15360]
"Steam"="C:\Programme\Steam\Steam.exe" [2008-02-04 20:23 1266936]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SigmatelSysTrayApp"="stsystra.exe" [2005-03-22 17:20 339968 C:\WINDOWS\stsystra.exe]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2006-02-09 21:05 344064]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-01-10 15:27 385024]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-01-15 03:22 267048]
"cFosSpeed"="C:\Programme\cFosSpeed\cFosSpeed.exe" [2008-02-01 17:45 863448]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_04\bin\jusched.exe" [2007-12-14 03:42 144784]
"SDTray"="C:\Programme\Spyware Doctor\SDTrayApp.exe" [2008-02-14 17:40 810576]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]
"SBCSTray"="C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe" [2007-08-27 12:09 698864]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00 15360]
C:\Dokumente und Einstellungen\AciD\Startmen
...
) entfernt zu sein.
wusste gar nich das ich SO VIEL zeug auf meinem rechner habe und das obwohl ich ihn erst vor einer woche frisch formatiert habe...
