TR/Dldr.Swizzor.Gen und weiss nicht mehr weiter

#1 Hallo,ich bin auf euer Forum gestoßen und hab mir ein paar Beiträge angeschaut.Ich habe mir gerade ComboFix runtergeladen und ausgeführt.Jetzt kam diese Meldung die ich hier einfügen soll..ich kenne mich wirklich garnicht aus und weiss nicht wie ich den Virus beseitigen kann.Ich habe den Virus TR/Dldr.Swizzor.Gen ( wurde bei vollständiger Systemüberprüfung 10 mal gefunden ) und dann einmal den TR/Obfuscated.EN.2655 und HEUR/Exploit.HTML also ich weiss wirklich nicht wie ich jetzt weiter verfahren soll und wie ich mein Notebook wieder Virenfrei bekomme.der ist erst 2 wochen alt und ich bin echt am verzweifeln bitte um Hilfe....
Vielen Dank im voraus..

Das kam als ich Combofix ausgeführt hatte....


ComboFix 07-10-12.4 - HoNeY 2007-10-13 17:51:13.1 - NTFSx86
Microsoft© Windows VistaT Home Premium 6.0.6000.0.1252.1.1031.18.1052 [GMT 2:00]
ausgeführt von:: C:\Users\HoNeY\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((( Dateien erstellt von 2007-09-13 bis 2007-10-13 ))))))))))))))))))))))))))))))
.

2007-10-13 17:44 51,200 --a------ C:\Windows\NirCmd.exe
2007-10-11 16:27 737,792 --a------ C:\Windows\System32\inetcomm.dll
2007-10-11 16:27 84,480 --a------ C:\Windows\System32\INETRES.dll
2007-10-11 16:26 788,992 --a------ C:\Windows\System32\rpcrt4.dll
2007-10-05 17:17 <DIR> d-------- C:\Program Files\PacificPoker
2007-10-05 16:56 <DIR> d-------- C:\Program Files\CasinoOnNet
2007-09-30 17:23 <DIR> d-------- C:\Users\HoNeY\AppData\Roaming\PCF-VLC
2007-09-30 17:18 <DIR> d-------- C:\Users\HoNeY\AppData\Roaming\Participatory Culture Foundation
2007-09-25 22:28 <DIR> d-------- C:\Program Files\ICQ6
2007-09-25 22:27 <DIR> d-------- C:\Users\HoNeY\AppData\Roaming\InstallShield
2007-09-25 22:22 <DIR> d-------- C:\Users\HoNeY\AppData\Roaming\ICQ
2007-09-25 21:58 <DIR> d-------- C:\Users\HoNeY\AppData\Roaming\ICQ Toolbar
2007-09-20 23:19 <DIR> d-------- C:\Program Files\Windows Live Safety Center
2007-09-18 20:26 12 --a------ C:\Windows\bthservsdp.dat
2007-09-17 18:51 <DIR> d-------- C:\Users\All Users\Apple
2007-09-17 18:51 <DIR> d-------- C:\ProgramData\Apple
2007-09-17 18:51 <DIR> d-------- C:\Program Files\Apple Software Update
2007-09-17 18:47 <DIR> d-------- C:\Users\HoNeY\AppData\Roaming\vlc
2007-09-17 18:46 <DIR> d-------- C:\Program Files\VideoLAN
2007-09-16 22:56 <DIR> d-------- C:\Users\HoNeY\AppData\Roaming\Ahead
2007-09-16 22:42 <DIR> d-------- C:\Users\HoNeY\AppData\Roaming\Ulead Systems
2007-09-16 22:41 <DIR> d-------- C:\Users\All Users\InstallShield
2007-09-16 22:41 <DIR> d-------- C:\ProgramData\InstallShield
2007-09-16 22:39 <DIR> d-------- C:\Users\All Users\Ulead Systems
2007-09-16 22:39 <DIR> d-------- C:\ProgramData\Ulead Systems
2007-09-16 22:39 <DIR> d-------- C:\Program Files\Ulead Systems
2007-09-16 22:39 <DIR> d--h----- C:\Program Files\InstallShield Installation Information
2007-09-16 22:39 <DIR> d-------- C:\Program Files\Common Files\Ulead Systems
2007-09-16 22:39 1,056,768 --------- C:\Windows\System32\ROBOEX32.DLL
2007-09-16 22:39 49,152 --------- C:\Windows\System32\INETWH32.dll
2007-09-16 22:20 <DIR> d-------- C:\Program Files\Java
2007-09-16 22:20 <DIR> d-------- C:\Program Files\Common Files\Java
2007-09-16 20:38 <DIR> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-09-16 20:18 1,278,104 --a------ C:\Windows\System32\drivers\LV302V32.SYS
2007-09-16 20:18 195,096 --a------ C:\Windows\System32\lvci1110.dll
2007-09-16 20:18 19,344 --a------ C:\Windows\System32\Repository.reg
2007-09-16 20:18 13,848 --a------ C:\Windows\System32\drivers\lv302af.sys
2007-09-16 20:17 <DIR> d-------- C:\Program Files\Common Files\InstallShield
2007-09-16 20:16 <DIR> d-------- C:\Users\All Users\Logitech
2007-09-16 20:16 <DIR> d-------- C:\Users\All Users\Logishrd
2007-09-16 20:16 <DIR> d-------- C:\ProgramData\Logitech
2007-09-16 20:16 <DIR> d-------- C:\ProgramData\Logishrd
2007-09-16 20:16 <DIR> d-------- C:\Program Files\Logitech
2007-09-16 20:16 <DIR> d-------- C:\Program Files\Common Files\LogiShrd
2007-09-16 16:08 <DIR> d-------- C:\Program Files\Common Files\Adobe
2007-09-14 17:26 17,264 --a------ C:\Windows\suecmdial.dll
2007-09-13 00:06 <DIR> d-------- C:\Users\All Users\Messenger Plus!
2007-09-13 00:06 <DIR> d-------- C:\ProgramData\Messenger Plus!

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-13 14:21 --------- d-----w C:\ProgramData\Up Save Hold
2007-10-11 14:28 56,320 ----a-w C:\Windows\System32\iesetup.dll
2007-10-11 14:28 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2007-10-11 14:28 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2007-10-08 14:49 --------- d-----w C:\ProgramData\Move Bore Curb Tool
2007-10-05 20:53 --------- d-----w C:\Program Files\Alice
2007-09-15 17:11 --------- d-----w C:\Program Files\Adverts
2007-09-12 20:29 --------- d-----w C:\Program Files\EA GAMES
2007-09-12 18:17 --------- d--h--r C:\Users\HoNeY\AppData\Roaming\SecuROM
2007-09-12 16:01 --------- d-----w C:\Program Files\Windows Live
2007-09-12 16:01 --------- d-----w C:\Program Files\MSN Messenger
2007-09-12 16:01 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-09-12 15:41 --------- d-----w C:\ProgramData\Avira
2007-09-12 15:41 --------- d-----w C:\Program Files\Avira
2007-09-12 15:37 174 --sha-w C:\Program Files\desktop.ini
2007-09-12 15:35 --------- d-----w C:\Program Files\Windows Mail
2007-09-12 15:35 --------- d-----w C:\Program Files\Windows Calendar
2007-09-12 15:32 8,192 ----a-w C:\Windows\System32\riched32.dll
2007-09-12 15:32 77,824 ----a-w C:\Windows\System32\rascfg.dll
2007-09-12 15:32 70,144 ----a-w C:\Windows\system32\drivers\pacer.sys
2007-09-12 15:32 694,784 ----a-w C:\Windows\System32\localspl.dll
2007-09-12 15:32 619,008 ----a-w C:\Windows\system32\drivers\dxgkrnl.sys
2007-09-12 15:32 61,952 ----a-w C:\Windows\system32\drivers\wanarp.sys
2007-09-12 15:32 52,736 ----a-w C:\Windows\System32\rasdiag.dll
2007-09-12 15:32 48,640 ----a-w C:\Windows\system32\drivers\ndproxy.sys
2007-09-12 15:32 384,000 ----a-w C:\Windows\System32\netcfgx.dll
2007-09-12 15:32 36,864 ----a-w C:\Windows\System32\cdd.dll
2007-09-12 15:32 33,280 ----a-w C:\Windows\System32\traffic.dll
2007-09-12 15:32 32,768 ----a-w C:\Windows\System32\rasmxs.dll
2007-09-12 15:32 286,208 ----a-w C:\Windows\System32\ipnathlp.dll
2007-09-12 15:32 22,016 ----a-w C:\Windows\System32\rasser.dll
2007-09-12 15:32 20,480 ----a-w C:\Windows\system32\drivers\ndistapi.sys
2007-09-12 15:32 15,360 ----a-w C:\Windows\System32\pacerprf.dll
2007-09-12 15:32 134,656 ----a-w C:\Windows\System32\dps.dll
2007-09-12 15:32 13,824 ----a-w C:\Windows\System32\wshqos.dll
2007-09-12 15:32 13,824 ----a-w C:\Windows\System32\icsunattend.exe
2007-09-12 15:30 88,576 ----a-w C:\Windows\System32\avifil32.dll
2007-09-12 15:30 82,944 ----a-w C:\Windows\System32\mciavi32.dll
2007-09-12 15:30 8,138,240 ----a-w C:\Windows\System32\ssBranded.scr
2007-09-12 15:30 712,192 ----a-w C:\Windows\System32\WindowsCodecs.dll
2007-09-12 15:30 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2007-09-12 15:30 69,632 ----a-w C:\Windows\System32\sendmail.dll
2007-09-12 15:30 65,024 ----a-w C:\Windows\System32\avicap32.dll
2007-09-12 15:30 61,440 ----a-w C:\Windows\System32\ntprint.exe
2007-09-12 15:30 31,232 ----a-w C:\Windows\System32\msvidc32.dll
2007-09-12 15:30 3,504,824 ----a-w C:\Windows\System32\ntkrnlpa.exe
2007-09-12 15:30 3,470,008 ----a-w C:\Windows\System32\ntoskrnl.exe
2007-09-12 15:30 269,824 ----a-w C:\Windows\System32\schannel.dll
2007-09-12 15:30 220,160 ----a-w C:\Windows\System32\ntprint.dll
2007-09-12 15:30 123,904 ----a-w C:\Windows\System32\msvfw32.dll
2007-09-12 15:30 120,320 ----a-w C:\Windows\System32\dhcpcsvc6.dll
2007-09-12 15:30 12,800 ----a-w C:\Windows\System32\msrle32.dll
2007-09-12 15:30 10,240 ----a-w C:\Windows\System32\dhcpcmonitor.dll
2007-09-12 15:30 1,984,512 ----a-w C:\Windows\System32\authui.dll
2007-09-12 13:52 8,147,968 ----a-w C:\Windows\System32\wmploc.DLL
2007-09-12 13:52 7,680 ----a-w C:\Windows\System32\spwmp.dll
2007-09-12 13:52 4,096 ----a-w C:\Windows\System32\dxmasf.dll
2007-09-12 13:51 1,191,936 ----a-w C:\Windows\System32\msxml3.dll
2007-09-12 13:50 1,335,296 ----a-w C:\Windows\System32\msxml6.dll
2007-09-12 13:45 750,080 ----a-w C:\Windows\System32\qmgr.dll
2007-09-12 13:45 --------- d-----w C:\Program Files\MSXML 4.0
2007-09-11 18:40 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2007-09-11 18:39 --------- d-----w C:\ProgramData\Symantec
2007-09-11 12:55 53,080 ----a-w C:\Windows\System32\wuauclt.exe
2007-09-11 12:55 43,352 ----a-w C:\Windows\System32\wups2.dll
2007-09-11 12:55 1,712,984 ----a-w C:\Windows\System32\wuaueng.dll
2007-09-11 12:55 1,524,224 ----a-w C:\Windows\System32\wucltux.dll
2007-09-11 12:54 80,896 ----a-w C:\Windows\System32\wudriver.dll
2007-09-11 12:54 549,720 ----a-w C:\Windows\System32\wuapi.dll
2007-09-11 12:54 33,624 ----a-w C:\Windows\System32\wups.dll
2007-09-11 12:54 31,232 ----a-w C:\Windows\System32\wuapp.exe
2007-09-11 12:54 163,000 ----a-w C:\Windows\System32\wuwebv.dll
2007-09-10 09:52 --------- d-----w C:\Users\HoNeY\AppData\Roaming\ATI
2007-09-09 18:27 --------- d-----w C:\ProgramData\fsc-reg
2007-09-09 18:27 --------- d-----w C:\Program Files\MB application
2007-09-09 18:20 --------- d-sh--w C:\ProgramData\Vorlagen
2007-09-09 18:20 --------- d-sh--w C:\ProgramData\Startmenü
2007-09-09 18:20 --------- d-sh--w C:\ProgramData\Favoriten
2007-09-09 18:20 --------- d-sh--w C:\ProgramData\Dokumente
2007-09-09 18:20 --------- d-sh--w C:\ProgramData\Anwendungsdaten
2007-09-09 18:20 --------- d-sh--w C:\Program Files\Gemeinsame Dateien
2007-08-09 09:56 374,456 ----a-w C:\Windows\System32\mcupdate_GenuineIntel.dll
2007-08-09 09:55 8,704 ----a-w C:\Windows\System32\hccoin.dll
2007-08-09 09:54 86,016 ----a-w C:\Windows\System32\icfupgd.dll
2007-08-09 09:54 61,952 ----a-w C:\Windows\System32\cmifw.dll
2007-08-09 09:54 396,800 ----a-w C:\Windows\System32\MPSSVC.dll
2007-08-09 09:54 392,192 ----a-w C:\Windows\System32\FirewallAPI.dll
2007-08-09 09:54 178,688 ----a-w C:\Windows\System32\iphlpsvc.dll
2007-08-09 09:54 16,896 ----a-w C:\Windows\System32\wfapigp.dll
2007-08-09 09:52 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
2007-08-09 09:50 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2007-08-09 09:50 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2007-08-09 09:50 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2007-08-09 09:50 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2007-08-09 09:50 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2007-08-09 09:50 1,686,528 ----a-w C:\Windows\System32\gameux.dll
2007-08-09 09:48 57,856 ----a-w C:\Windows\System32\SLUINotify.dll
2007-08-09 09:48 566,784 ----a-w C:\Windows\System32\SLCommDlg.dll
2007-08-09 09:48 39,936 ----a-w C:\Windows\System32\slcinst.dll
2007-08-09 09:48 351,232 ----a-w C:\Windows\System32\SLUI.exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-08-09 11:39]
"RtHDVCpl"="RtHDVCpl.exe" [2007-04-10 16:01 C:\Windows\RtHDVCpl.exe]
"SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 18:31]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-02-26 20:46]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-10 17:39]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"LogitechCommunicationsManager"="C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2007-07-25 16:02]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-07-25 16:06]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"Ulead AutoDetector v2"="C:\Program Files\Common Files\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 11:43]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2006-11-02 14:35]
"StartCCC"="c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"Miro"="C:\Program Files\Participatory Culture Foundation\Miro\Miro.exe" []
"Close Plan"="C:\ProgramData\bash find find.tprhh" [2007-10-13 17:38]
"Curb tool help dart"="C:\ProgramData\Kind Link Error.4qmddto" [2007-10-08 16:49]

R3 athr;Atheros Extensible Wireless LAN device driver;C:\Windows\system32\DRIVERS\athr.sys
R3 R300;R300;C:\Windows\system32\DRIVERS\atikmdag.sys
R3 RTL8169;Realtek 8169 NT Driver;C:\Windows\system32\DRIVERS\Rtlh86.sys
S0 JGOGO;JMicron Hot-Plug Driver;C:\Windows\system32\drivers\jgogo.sys
S4 JRAID;JRAID;C:\Windows\system32\drivers\jraid.sys
S4 viamraid;viamraid;C:\Windows\system32\drivers\viamraid.sys

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalSystemNetworkRestricted hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum
bthsvcs BthServ
AutoRun\command - E:\Autorun.exe

*Newly Created Service* - CATCHME

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\ccc-core-static]
msiexec /fums {C61E8F12-31F1-C2E6-DC0C-505CBF2BEE57} /qb
.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-13 17:53:32
Windows 6.0.6000 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-10-13 17:54:26
.
--- E O F ---


wie muss ich jetzt weiter verfahren??????

#2 Das hier bite komplett abarbeiten

http://board.protecus.de/t23188.htm

Und erst mal Pacific poker und casino net deinstallieren.

Diese dateien
C:\Windows\System32\ROBOEX32.DLL
E:\Autorun.exe

mal bei

http://www.virustotal.com/de/

Überprüfen

Avira mal mit diesen einstellungen
http://board.protecus.de/t23979.htm

im abgesicherten Modus Starten.
Den berischt auch hier posten.

#3 vielen dank...das werd ich sofort machen.ich melde mich wenn ich alles gemacht habe,,,


Ach ja und ich hatte noch vergessen zu sagen, dass ich Vista habe

Sooo ich habe jetzt alles gemacht was ich machen sollte...hier mein Ergebnis:

Bei dieser Datei
C:\Windows\System32\ROBOEX32.DLL

kam das hier

Datei ROBOEX32.DLL empfangen 2007.10.13 18:52:29 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/32 (0%)


und E:\Autorun.exe

geht nicht weil das ja das dvd-Laufwerk ist...

Aviraeinstellungen hab ich auch geändert!


HiJackThis Log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:58:37, on 13.10.2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Common Files\Ulead Systems\AutoDetector\Monitor.exe
C:\Program Files\Windows Sidebar\sidebar.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Windows\Explorer.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Users\HoNeY\Desktop\HiJackThis Prog\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://alice.aol.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Common Files\Ulead Systems\AutoDetector\monitor.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Miro] C:\Program Files\Participatory Culture Foundation\Miro\Miro.exe
O4 - HKCU\..\Run: [Close Plan] "C:\ProgramData\bash find find.z6z9sd"
O4 - HKCU\..\Run: [Curb tool help dart] "C:\ProgramData\Kind Link Error.4qmddto"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

--
End of file - 5435 bytes



datfind


.
.
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 8A83-F5FC

Verzeichnis von C:\Windows\system32

13.10.2007 19:48 3.072 7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
13.10.2007 19:48 3.072 7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
13.10.2007 15:53 610.142 perfh009.dat
13.10.2007 15:53 103.924 perfc009.dat
13.10.2007 15:53 641.344 perfh007.dat
13.10.2007 15:53 116.706 perfc007.dat
13.10.2007 15:53 1.461.736 PerfStringBackup.INI
11.10.2007 16:28 3.584.512 mshtml.dll
11.10.2007 16:28 1.383.424 mshtml.tlb
11.10.2007 16:28 477.696 mshtmled.dll
11.10.2007 16:28 180.736 ieui.dll
11.10.2007 16:28 6.058.496 ieframe.dll
11.10.2007 16:28 1.152.000 urlmon.dll
11.10.2007 16:28 824.832 wininet.dll
11.10.2007 16:28 27.648 jsproxy.dll
11.10.2007 16:28 124.928 advpack.dll
11.10.2007 16:28 63.488 ie4uinit.exe
11.10.2007 16:28 44.544 iernonce.dll
11.10.2007 16:28 56.320 iesetup.dll
11.10.2007 16:28 26.624 ieUnatt.exe
11.10.2007 16:28 1.824.768 inetcpl.cpl
11.10.2007 16:28 63.488 icardie.dll
11.10.2007 16:28 671.232 mstime.dll
11.10.2007 16:28 214.528 dxtrans.dll
11.10.2007 16:28 347.136 dxtmsft.dll
11.10.2007 16:28 383.488 ieapfltr.dll
11.10.2007 16:27 84.480 INETRES.dll
11.10.2007 16:27 737.792 inetcomm.dll
11.10.2007 16:26 788.992 rpcrt4.dll
05.10.2007 10:07 279.552 swreg.exe
28.09.2007 07:19 18.089.592 mrt.exe
23.09.2007 19:19 9.349 lvcoinst.log
16.09.2007 23:43 315.560 FNTCACHE.DAT
16.09.2007 22:21 5.164 jupdate-1.6.0_02-b06.log
12.09.2007 17:32 467.456 riched20.dll
12.09.2007 17:32 8.192 riched32.dll
12.09.2007 17:32 38.400 kmddsp.tsp
12.09.2007 17:32 22.016 rasser.dll
12.09.2007 17:32 77.824 rascfg.dll
12.09.2007 17:32 52.736 rasdiag.dll
12.09.2007 17:32 49.664 ndptsp.tsp
12.09.2007 17:32 1.820 rasctrnm.h
12.09.2007 17:32 32.768 rasmxs.dll
12.09.2007 17:32 384.000 netcfgx.dll
12.09.2007 17:32 564.736 msftedit.dll
12.09.2007 17:32 13.824 icsunattend.exe
12.09.2007 17:32 286.208 ipnathlp.dll
12.09.2007 17:32 13.824 wshqos.dll
12.09.2007 17:32 33.280 traffic.dll
12.09.2007 17:32 15.360 pacerprf.dll
12.09.2007 17:32 694.784 localspl.dll
12.09.2007 17:32 36.864 cdd.dll
12.09.2007 17:32 134.656 dps.dll
12.09.2007 17:30 704.000 PhotoScreensaver.scr
12.09.2007 17:30 11.315.200 shell32.dll
12.09.2007 17:30 269.824 schannel.dll
12.09.2007 17:30 61.440 ntprint.exe
12.09.2007 17:30 220.160 ntprint.dll
12.09.2007 17:30 3.504.824 ntkrnlpa.exe
12.09.2007 17:30 3.470.008 ntoskrnl.exe
12.09.2007 17:30 10.240 dhcpcmonitor.dll
12.09.2007 17:30 204.800 dhcpcsvc.dll
12.09.2007 17:30 120.320 dhcpcsvc6.dll
12.09.2007 17:30 1.984.512 authui.dll
12.09.2007 17:30 712.192 WindowsCodecs.dll
12.09.2007 17:30 65.024 avicap32.dll
12.09.2007 17:30 123.904 msvfw32.dll
12.09.2007 17:30 82.944 mciavi32.dll
12.09.2007 17:30 88.576 avifil32.dll
12.09.2007 17:30 31.232 msvidc32.dll
12.09.2007 17:30 12.800 msrle32.dll
12.09.2007 17:30 69.632 sendmail.dll
12.09.2007 17:30 8.138.240 ssBranded.scr
12.09.2007 15:53 2.048 tzres.dll
12.09.2007 15:52 8.147.968 wmploc.DLL
12.09.2007 15:52 10.617.344 wmp.dll
12.09.2007 15:52 7.680 spwmp.dll
12.09.2007 15:52 4.096 dxmasf.dll
12.09.2007 15:52 4.096 msdxm.ocx
12.09.2007 15:51 1.191.936 msxml3.dll
12.09.2007 15:51 2.048 msxml3r.dll
12.09.2007 15:50 1.335.296 msxml6.dll
12.09.2007 15:50 2.048 msxml6r.dll
12.09.2007 15:45 750.080 qmgr.dll
11.09.2007 14:55 1.524.224 wucltux.dll
11.09.2007 14:55 43.352 wups2.dll
11.09.2007 14:55 53.080 wuauclt.exe
11.09.2007 14:55 1.712.984 wuaueng.dll
11.09.2007 14:54 80.896 wudriver.dll
11.09.2007 14:54 33.624 wups.dll
11.09.2007 14:54 549.720 wuapi.dll
11.09.2007 14:54 163.000 wuwebv.dll
11.09.2007 14:54 31.232 wuapp.exe
09.08.2007 11:56 374.456 mcupdate_GenuineIntel.dll
09.08.2007 11:55 8.704 hccoin.dll
09.08.2007 11:54 392.192 FirewallAPI.dll
09.08.2007 11:54 396.800 MPSSVC.dll
09.08.2007 11:54 86.016 icfupgd.dll
09.08.2007 11:54 16.896 wfapigp.dll
09.08.2007 11:54 61.952 cmifw.dll
09.08.2007 11:54 178.688 iphlpsvc.dll
09.08.2007 11:52 1.244.672 mcmde.dll
09.08.2007 11:50 4.247.552 GameUXLegacyGDFs.dll
09.08.2007 11:50 1.686.528 gameux.dll
09.08.2007 11:48 223.232 SLC.dll
09.08.2007 11:48 268.288 mcbuilder.exe
09.08.2007 11:48 33.280 slwmi.dll
09.08.2007 11:48 566.784 SLCommDlg.dll
09.08.2007 11:48 351.232 SLUI.exe
09.08.2007 11:48 186.368 SLLUA.exe
09.08.2007 11:48 57.856 SLUINotify.dll
09.08.2007 11:48 2.605.568 SLsvc.exe
09.08.2007 11:48 39.936 slcinst.dll
09.08.2007 11:46 2.455.488 ieapfltr.dat
09.08.2007 11:44 584.704 MSMPEG2VDEC.DLL
09.08.2007 11:42 36.864 wmdmps.dll
09.08.2007 11:42 31.744 wmdmlog.dll
09.08.2007 11:42 311.296 mswmdm.dll
09.08.2007 11:41 974.336 crypt32.dll
09.08.2007 11:40 5.120 wmi.dll
09.08.2007 11:40 152.576 imagehlp.dll
09.08.2007 11:40 2.048 wertargets.wtl
09.08.2007 11:40 33.978 RacUR.xml
09.08.2007 11:39 104.448 DWWIN.EXE
09.08.2007 11:38 49.664 csrsrv.dll
09.08.2007 11:38 376.320 winsrv.dll
09.08.2007 11:37 160.872 halmacpi.dll
09.08.2007 11:37 160.872 hal.dll
09.08.2007 11:37 134.760 halacpi.dll
09.08.2007 11:36 135.680 wusa.exe
09.08.2007 11:35 229.888 msshsq.dll
09.08.2007 11:35 80.896 MSNP.ax
09.08.2007 11:35 218.624 psisrndr.ax
09.08.2007 11:35 68.608 Mpeg2Data.ax
09.08.2007 11:35 292.352 psisdecd.dll
09.08.2007 11:35 57.856 MSDvbNP.ax
09.08.2007 11:34 414.208 msscp.dll
09.08.2007 11:33 39.424 ACCTRES.dll
09.08.2007 11:33 205.824 msoeacct.dll
09.08.2007 11:33 87.040 msoert2.dll
09.08.2007 11:32 2.026.496 win32k.sys
09.08.2007 11:32 633.856 user32.dll
09.08.2007 11:27 41.176 license.rtf
22.07.2007 18:48 516.832 capicom.dll
19.07.2007 02:44 465.432 LVUI2RC.dll
19.07.2007 02:43 490.008 LVUI2.dll
19.07.2007 02:40 195.096 lvci1110.dll
19.07.2007 02:40 416.280 LVCodec2.dll
19.07.2007 01:55 19.344 Repository.reg
19.07.2007 01:54 58.163 lvcoinst.ini
12.07.2007 02:22 139.264 javaws.exe
12.07.2007 02:22 69.632 javacpl.cpl
12.07.2007 01:22 135.168 javaw.exe
12.07.2007 01:22 135.168 java.exe
09.05.2007 21:48 195.360 lvci1100.dll



Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 8A83-F5FC

Verzeichnis von C:\Users\HoNeY\AppData\Local\Temp

13.10.2007 20:05 116.924 datfind.txt
13.10.2007 18:16 229.376 ~DFA254.tmp
13.10.2007 18:16 512 ~DFA25F.tmp
13.10.2007 18:16 512 ~DF8DCD.tmp
13.10.2007 18:16 229.376 ~DF8D30.tmp
13.10.2007 18:00 31.832 HoNeY.bmp
6 Datei(en), 608.532 Bytes
0 Verzeichnis(se), 35.587.801.088 Bytes frei
.


Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 8A83-F5FC

Verzeichnis von C:\Windows

13.10.2007 17:44 1.204.047 WindowsUpdate.log
13.10.2007 15:48 67.584 bootstat.dat
12.10.2007 16:20 12 bthservsdp.dat
11.10.2007 18:17 49.204 PFRO.log
05.10.2007 01:21 16.895 setupact.log
28.09.2007 09:06 135.168 catchme.exe
22.09.2007 15:06 190.466.056 MEMORY.DMP
12.09.2007 17:37 749 WindowsShell.Manifest
12.09.2007 16:08 10.974 DPINST.LOG
12.09.2007 15:45 265.420 msxml4-KB936181-enu.LOG
09.09.2007 20:15 3.540 TSSysprep.log
09.09.2007 20:14 2.856 DtcInstall.log
09.08.2007 12:36 10 csup.txt
09.08.2007 12:17 7.667.712 ocsetup_install_OEMHelpCustomization.etl
09.08.2007 12:17 196.608 ocsetup_cbs_install_OEMHelpCustomization.perf
09.08.2007 12:17 65.536 ocsetup_cbs_install_OEMHelpCustomization.dpx
17.06.2007 00:11 51.200 NirCmd.exe
10.04.2007 16:01 4.431.872 RtHDVCpl.exe
04.04.2007 17:22 1.822.720 SkyTel.exe
26.02.2007 20:36 972.336 UNNeroVision.exe
26.02.2007 19:39 972.336 UNNeroShowTime.exe
26.02.2007 19:34 972.336 UNRecode.exe
26.02.2007 19:21 972.336 UNNeroMediaHome.exe
07.02.2007 22:05 17.264 suecmdial.dll
16.01.2007 10:39 1.191.936 RtlUpd.exe



.
.
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 8A83-F5FC

Verzeichnis von C:\Windows\temp

.
.
.
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 8A83-F5FC

Verzeichnis von C:\Windows\Downloaded Program Files

18.09.2006 23:26 65 desktop.ini
25.07.2002 17:13 24.576 dwusplay.dll
25.07.2002 17:13 196.608 dwusplay.exe
25.07.2002 17:05 172.032 isusweb.dll
4 Datei(en), 393.281 Bytes
0 Verzeichnis(se), 35.587.796.992 Bytes frei
.
.


Pfade der Viren/Malware, die vom Scanner gefunden wurden...

Trojanische Pferd TR/Dldr.Swizzor.Gen ----C:\Users\HoNeY\AppData\Local\Temp\staFF54.exe
Trojanische Pferd TR/Dldr.Swizzor.Gen ---C:\Users\HoNeY\AppData\Local\Temp\sta9CE4.exe
Trojanische Pferd TR/Dldr.Swizzor.Gen --- C:\Users\HoNeY\AppData\Local\Temp\sta60E4.exe
Trojanische Pferd TR/Dldr.Swizzor.Gen --- C:\Users\HoNeY\AppData\Local\Temp\sta444F.exe
Trojanische Pferd TR/Dldr.Swizzor.Gen--- C:\Users\HoNeY\AppData\Local\Temp\bis4ECB.exe
Trojanische Pferd TR/Dldr.Swizzor.Gen ---C:\Program Data\Up Save Hold\qnxtfjkf.exe
Trojanische Pferd TR/Dldr.Swizzor.Gen---C:\Program Data\Up Save Hold\Part Bin RdrBeep.exe
Trojanische Pferd TR/Dldr.Swizzor.Gen---C:\Program Data\Up Save Hold\bivrxbtm.exe
TR/Dldr.Swizzor.Gen---C:\Program Data\Up Save Hold\sixthmeow.exe
TR/Dldr.Swizzor.Gen---C:\Program Data\Move Bore Curb Tool\Okay less.exe
Trojanische Pferd TR/Obfuscated.EN.2655---C:\Program Data\Up Save Hold\owqupqsg.exe
HEUR/Exploit.HTML---C:\Useres\HoNeY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0ZXVOG1Z\get[1].html



Ich hoffe dass ich alles richtig gemacht habe..

Jetzt kam noch ein Fund dazu und zwar hatte in nem Forum gelesen dass ich Avenger installieren soll.Jedoch habe ich mich an die Anleitung von euch gehalten und es nicht einmal entpackt und als ich eben eine erneute systemüberprüfung gemacht habe, kam der Fund :

Enthält Erkennungsmuster des SPR/Avenger-Programmes ---C:\Useres\HoNeY\Desktop\avenger.zip

Gut dass ich es nicht geöffnet habe..Ich habe es in Quarantäne verschoben und dann auch gleich die Datei gelöscht(hoffe das war richtig)
Ich finde es ja shcon komisch, dass in einem Forum (nicht in diesem) gesagt wird man soll das Prog benutzen um die Viren zu beseitigen und es dann selbst ein Virus ist...naja! gut dass ich mich an eure Anweisungen gehalten habe

#4 Start-->Ausführen kopiere rein:
sc stop CLTNetCnService
Klicke OK
Nochmal dasselbe kopiere rein:
sc delete CLTNetCnService
Klicke OK

cfscript.txt
1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

file::
C:\Program Data\Up Save Hold
C:\Program Data\Move Bore Curb Tool

2.
Sleppe diese Datei in ComboFix.exe(sehe Bild)
ComboFix wird jetzt starten und die Daten ausfuehren
Nach neustart des Rechners,poste das log von ComboFix



Scanne mit DrWeb http://board.protecus.de/t29350.htm
__________
MfG Argus

#5 Danke für die Antwort erstmal.

Ich hab das jetzt bei Ausführen rein kopiert aber es öffnet sich kein Fenster..

kann es daran liegen dass ich Windows Vista habe??

#6 Das kommt auch nicht !
__________
MfG Argus

#7 ach so und welchen text soll ich als cfscript.txt speichern?

weil da steht ich soll den "folgenden" text speichern daher dachte ich es öffnet sich n fenster

#8 Gibt es in Vista kein Editor?
Den folgenden Text in den Editor (Start - Zubehör - Editor)
__________
MfG Argus

#9 doch doch ich meine welchen folgenden text denn? weil wenn ich sc stop CLTNetCnService
und
sc delete CLTNetCnService
bei ausführen rein kopiere schliesst es sich ja dann und ich will wissen ob ich in den editor nur cfscript.txt schreiben soll oder welcher text in den editor kommt...

#10 file::
C:\Program Data\Up Save Hold
C:\Program Data\Move Bore Curb Tool
__________
MfG Argus

#11 ach so ok danke jetzt hab ich es ... den scan mache ich gleich auch ....



ComboFix 07-10-12.4 - HoNeY 2007-10-13 23:15:58.2 - NTFSx86
Microsoft© Windows VistaT Home Premium 6.0.6000.0.1252.1.1031.18.987 [GMT 2:00]
ausgeführt von:: C:\Users\HoNeY\Desktop\ComboFix.exe
Command switches used :: C:\Users\HoNeY\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

FILE::
C:\Program Data\Move Bore Curb Tool
C:\Program Data\Up Save Hold
.

((((((((((((((((((((((( Dateien erstellt von 2007-09-13 bis 2007-10-13 ))))))))))))))))))))))))))))))
.

2007-10-13 17:44 51,200 --a------ C:\Windows\NirCmd.exe
2007-10-11 16:27 737,792 --a------ C:\Windows\System32\inetcomm.dll
2007-10-11 16:27 84,480 --a------ C:\Windows\System32\INETRES.dll
2007-10-11 16:26 788,992 --a------ C:\Windows\System32\rpcrt4.dll
2007-10-05 17:17 <DIR> d-------- C:\Program Files\PacificPoker
2007-09-30 17:23 <DIR> d-------- C:\Users\HoNeY\AppData\Roaming\PCF-VLC
2007-09-30 17:18 <DIR> d-------- C:\Users\HoNeY\AppData\Roaming\Participatory Culture Foundation
2007-09-25 22:28 <DIR> d-------- C:\Program Files\ICQ6
2007-09-25 22:27 <DIR> d-------- C:\Users\HoNeY\AppData\Roaming\InstallShield
2007-09-25 22:22 <DIR> d-------- C:\Users\HoNeY\AppData\Roaming\ICQ
2007-09-25 21:58 <DIR> d-------- C:\Users\HoNeY\AppData\Roaming\ICQ Toolbar
2007-09-20 23:19 <DIR> d-------- C:\Program Files\Windows Live Safety Center
2007-09-18 20:26 12 --a------ C:\Windows\bthservsdp.dat
2007-09-17 18:51 <DIR> d-------- C:\Users\All Users\Apple
2007-09-17 18:51 <DIR> d-------- C:\ProgramData\Apple
2007-09-17 18:51 <DIR> d-------- C:\Program Files\Apple Software Update
2007-09-17 18:47 <DIR> d-------- C:\Users\HoNeY\AppData\Roaming\vlc
2007-09-17 18:46 <DIR> d-------- C:\Program Files\VideoLAN
2007-09-16 22:56 <DIR> d-------- C:\Users\HoNeY\AppData\Roaming\Ahead
2007-09-16 22:42 <DIR> d-------- C:\Users\HoNeY\AppData\Roaming\Ulead Systems
2007-09-16 22:41 <DIR> d-------- C:\Users\All Users\InstallShield
2007-09-16 22:41 <DIR> d-------- C:\ProgramData\InstallShield
2007-09-16 22:39 <DIR> d-------- C:\Users\All Users\Ulead Systems
2007-09-16 22:39 <DIR> d-------- C:\ProgramData\Ulead Systems
2007-09-16 22:39 <DIR> d-------- C:\Program Files\Ulead Systems
2007-09-16 22:39 <DIR> d--h----- C:\Program Files\InstallShield Installation Information
2007-09-16 22:39 <DIR> d-------- C:\Program Files\Common Files\Ulead Systems
2007-09-16 22:39 1,056,768 --------- C:\Windows\System32\ROBOEX32.DLL
2007-09-16 22:39 49,152 --------- C:\Windows\System32\INETWH32.dll
2007-09-16 22:20 <DIR> d-------- C:\Program Files\Java
2007-09-16 22:20 <DIR> d-------- C:\Program Files\Common Files\Java
2007-09-16 20:38 <DIR> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-09-16 20:18 1,278,104 --a------ C:\Windows\System32\drivers\LV302V32.SYS
2007-09-16 20:18 195,096 --a------ C:\Windows\System32\lvci1110.dll
2007-09-16 20:18 19,344 --a------ C:\Windows\System32\Repository.reg
2007-09-16 20:18 13,848 --a------ C:\Windows\System32\drivers\lv302af.sys
2007-09-16 20:17 <DIR> d-------- C:\Program Files\Common Files\InstallShield
2007-09-16 20:16 <DIR> d-------- C:\Users\All Users\Logitech
2007-09-16 20:16 <DIR> d-------- C:\Users\All Users\Logishrd
2007-09-16 20:16 <DIR> d-------- C:\ProgramData\Logitech
2007-09-16 20:16 <DIR> d-------- C:\ProgramData\Logishrd
2007-09-16 20:16 <DIR> d-------- C:\Program Files\Logitech
2007-09-16 20:16 <DIR> d-------- C:\Program Files\Common Files\LogiShrd
2007-09-16 16:08 <DIR> d-------- C:\Program Files\Common Files\Adobe
2007-09-14 17:26 17,264 --a------ C:\Windows\suecmdial.dll
2007-09-13 00:06 <DIR> d-------- C:\Users\All Users\Messenger Plus!
2007-09-13 00:06 <DIR> d-------- C:\ProgramData\Messenger Plus!

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-13 14:21 --------- d-----w C:\ProgramData\Up Save Hold
2007-10-11 14:28 56,320 ----a-w C:\Windows\System32\iesetup.dll
2007-10-11 14:28 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2007-10-11 14:28 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2007-10-08 14:49 --------- d-----w C:\ProgramData\Move Bore Curb Tool
2007-10-05 20:53 --------- d-----w C:\Program Files\Alice
2007-09-15 17:11 --------- d-----w C:\Program Files\Adverts
2007-09-12 20:29 --------- d-----w C:\Program Files\EA GAMES
2007-09-12 18:17 --------- d--h--r C:\Users\HoNeY\AppData\Roaming\SecuROM
2007-09-12 16:01 --------- d-----w C:\Program Files\Windows Live
2007-09-12 16:01 --------- d-----w C:\Program Files\MSN Messenger
2007-09-12 16:01 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-09-12 15:41 --------- d-----w C:\ProgramData\Avira
2007-09-12 15:41 --------- d-----w C:\Program Files\Avira
2007-09-12 15:37 174 --sha-w C:\Program Files\desktop.ini
2007-09-12 15:35 --------- d-----w C:\Program Files\Windows Mail
2007-09-12 15:35 --------- d-----w C:\Program Files\Windows Calendar
2007-09-12 15:32 8,192 ----a-w C:\Windows\System32\riched32.dll
2007-09-12 15:32 77,824 ----a-w C:\Windows\System32\rascfg.dll
2007-09-12 15:32 70,144 ----a-w C:\Windows\system32\drivers\pacer.sys
2007-09-12 15:32 694,784 ----a-w C:\Windows\System32\localspl.dll
2007-09-12 15:32 619,008 ----a-w C:\Windows\system32\drivers\dxgkrnl.sys
2007-09-12 15:32 61,952 ----a-w C:\Windows\system32\drivers\wanarp.sys
2007-09-12 15:32 52,736 ----a-w C:\Windows\System32\rasdiag.dll
2007-09-12 15:32 48,640 ----a-w C:\Windows\system32\drivers\ndproxy.sys
2007-09-12 15:32 384,000 ----a-w C:\Windows\System32\netcfgx.dll
2007-09-12 15:32 36,864 ----a-w C:\Windows\System32\cdd.dll
2007-09-12 15:32 33,280 ----a-w C:\Windows\System32\traffic.dll
2007-09-12 15:32 32,768 ----a-w C:\Windows\System32\rasmxs.dll
2007-09-12 15:32 286,208 ----a-w C:\Windows\System32\ipnathlp.dll
2007-09-12 15:32 22,016 ----a-w C:\Windows\System32\rasser.dll
2007-09-12 15:32 20,480 ----a-w C:\Windows\system32\drivers\ndistapi.sys
2007-09-12 15:32 15,360 ----a-w C:\Windows\System32\pacerprf.dll
2007-09-12 15:32 134,656 ----a-w C:\Windows\System32\dps.dll
2007-09-12 15:32 13,824 ----a-w C:\Windows\System32\wshqos.dll
2007-09-12 15:32 13,824 ----a-w C:\Windows\System32\icsunattend.exe
2007-09-12 15:30 88,576 ----a-w C:\Windows\System32\avifil32.dll
2007-09-12 15:30 82,944 ----a-w C:\Windows\System32\mciavi32.dll
2007-09-12 15:30 8,138,240 ----a-w C:\Windows\System32\ssBranded.scr
2007-09-12 15:30 712,192 ----a-w C:\Windows\System32\WindowsCodecs.dll
2007-09-12 15:30 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2007-09-12 15:30 69,632 ----a-w C:\Windows\System32\sendmail.dll
2007-09-12 15:30 65,024 ----a-w C:\Windows\System32\avicap32.dll
2007-09-12 15:30 61,440 ----a-w C:\Windows\System32\ntprint.exe
2007-09-12 15:30 31,232 ----a-w C:\Windows\System32\msvidc32.dll
2007-09-12 15:30 3,504,824 ----a-w C:\Windows\System32\ntkrnlpa.exe
2007-09-12 15:30 3,470,008 ----a-w C:\Windows\System32\ntoskrnl.exe
2007-09-12 15:30 269,824 ----a-w C:\Windows\System32\schannel.dll
2007-09-12 15:30 220,160 ----a-w C:\Windows\System32\ntprint.dll
2007-09-12 15:30 123,904 ----a-w C:\Windows\System32\msvfw32.dll
2007-09-12 15:30 120,320 ----a-w C:\Windows\System32\dhcpcsvc6.dll
2007-09-12 15:30 12,800 ----a-w C:\Windows\System32\msrle32.dll
2007-09-12 15:30 10,240 ----a-w C:\Windows\System32\dhcpcmonitor.dll
2007-09-12 15:30 1,984,512 ----a-w C:\Windows\System32\authui.dll
2007-09-12 13:52 8,147,968 ----a-w C:\Windows\System32\wmploc.DLL
2007-09-12 13:52 7,680 ----a-w C:\Windows\System32\spwmp.dll
2007-09-12 13:52 4,096 ----a-w C:\Windows\System32\dxmasf.dll
2007-09-12 13:51 1,191,936 ----a-w C:\Windows\System32\msxml3.dll
2007-09-12 13:50 1,335,296 ----a-w C:\Windows\System32\msxml6.dll
2007-09-12 13:45 750,080 ----a-w C:\Windows\System32\qmgr.dll
2007-09-12 13:45 --------- d-----w C:\Program Files\MSXML 4.0
2007-09-11 18:40 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2007-09-11 18:39 --------- d-----w C:\ProgramData\Symantec
2007-09-11 12:55 53,080 ----a-w C:\Windows\System32\wuauclt.exe
2007-09-11 12:55 43,352 ----a-w C:\Windows\System32\wups2.dll
2007-09-11 12:55 1,712,984 ----a-w C:\Windows\System32\wuaueng.dll
2007-09-11 12:55 1,524,224 ----a-w C:\Windows\System32\wucltux.dll
2007-09-11 12:54 80,896 ----a-w C:\Windows\System32\wudriver.dll
2007-09-11 12:54 549,720 ----a-w C:\Windows\System32\wuapi.dll
2007-09-11 12:54 33,624 ----a-w C:\Windows\System32\wups.dll
2007-09-11 12:54 31,232 ----a-w C:\Windows\System32\wuapp.exe
2007-09-11 12:54 163,000 ----a-w C:\Windows\System32\wuwebv.dll
2007-09-10 09:52 --------- d-----w C:\Users\HoNeY\AppData\Roaming\ATI
2007-09-09 18:27 --------- d-----w C:\ProgramData\fsc-reg
2007-09-09 18:27 --------- d-----w C:\Program Files\MB application
2007-09-09 18:20 --------- d-sh--w C:\ProgramData\Vorlagen
2007-09-09 18:20 --------- d-sh--w C:\ProgramData\Startmenü
2007-09-09 18:20 --------- d-sh--w C:\ProgramData\Favoriten
2007-09-09 18:20 --------- d-sh--w C:\ProgramData\Dokumente
2007-09-09 18:20 --------- d-sh--w C:\ProgramData\Anwendungsdaten
2007-09-09 18:20 --------- d-sh--w C:\Program Files\Gemeinsame Dateien
2007-08-09 09:56 374,456 ----a-w C:\Windows\System32\mcupdate_GenuineIntel.dll
2007-08-09 09:55 8,704 ----a-w C:\Windows\System32\hccoin.dll
2007-08-09 09:54 86,016 ----a-w C:\Windows\System32\icfupgd.dll
2007-08-09 09:54 61,952 ----a-w C:\Windows\System32\cmifw.dll
2007-08-09 09:54 396,800 ----a-w C:\Windows\System32\MPSSVC.dll
2007-08-09 09:54 392,192 ----a-w C:\Windows\System32\FirewallAPI.dll
2007-08-09 09:54 178,688 ----a-w C:\Windows\System32\iphlpsvc.dll
2007-08-09 09:54 16,896 ----a-w C:\Windows\System32\wfapigp.dll
2007-08-09 09:52 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
2007-08-09 09:50 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2007-08-09 09:50 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2007-08-09 09:50 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2007-08-09 09:50 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2007-08-09 09:50 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2007-08-09 09:50 1,686,528 ----a-w C:\Windows\System32\gameux.dll
2007-08-09 09:48 57,856 ----a-w C:\Windows\System32\SLUINotify.dll
2007-08-09 09:48 566,784 ----a-w C:\Windows\System32\SLCommDlg.dll
2007-08-09 09:48 39,936 ----a-w C:\Windows\System32\slcinst.dll
2007-08-09 09:48 351,232 ----a-w C:\Windows\System32\SLUI.exe
.

((((((((((((((((((((((((((((( snapshot@2007-10-13_17.53.50.41 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-10-13 15:44:27 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2007-10-13 21:07:42 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2007-10-13 15:44:27 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2007-10-13 21:07:42 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2007-10-13 15:44:27 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2007-10-13 21:07:42 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2007-10-13 15:51:10 262,144 ----a-w C:\Windows\System32\config\systemprofile\ntuser.dat
+ 2007-10-13 21:15:52 262,144 ----a-w C:\Windows\System32\config\systemprofile\ntuser.dat
+ 2007-10-13 21:15:52 262,144 ---ha-w C:\Windows\System32\config\systemprofile\ntuser.dat.LOG1
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-08-09 11:39]
"RtHDVCpl"="RtHDVCpl.exe" [2007-04-10 16:01 C:\Windows\RtHDVCpl.exe]
"SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 18:31]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-02-26 20:46]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-10 17:39]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"LogitechCommunicationsManager"="C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2007-07-25 16:02]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-07-25 16:06]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"Ulead AutoDetector v2"="C:\Program Files\Common Files\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 11:43]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2006-11-02 14:35]
"StartCCC"="c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"Miro"="C:\Program Files\Participatory Culture Foundation\Miro\Miro.exe" []
"Close Plan"="C:\ProgramData\bash find find.fufanb" [2007-10-13 23:05]
"Curb tool help dart"="C:\ProgramData\Kind Link Error.4qmddto" [2007-10-08 16:49]

R3 athr;Atheros Extensible Wireless LAN device driver;C:\Windows\system32\DRIVERS\athr.sys
R3 R300;R300;C:\Windows\system32\DRIVERS\atikmdag.sys
R3 RTL8169;Realtek 8169 NT Driver;C:\Windows\system32\DRIVERS\Rtlh86.sys
S0 JGOGO;JMicron Hot-Plug Driver;C:\Windows\system32\drivers\jgogo.sys
S4 JRAID;JRAID;C:\Windows\system32\drivers\jraid.sys
S4 viamraid;viamraid;C:\Windows\system32\drivers\viamraid.sys

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalSystemNetworkRestricted hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum
bthsvcs BthServ
AutoRun\command - E:\Autorun.exe

*Newly Created Service* - CATCHME

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\ccc-core-static]
msiexec /fums {C61E8F12-31F1-C2E6-DC0C-505CBF2BEE57} /qb
.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-13 23:18:20
Windows 6.0.6000 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-10-13 23:19:20
C:\ComboFix2.txt ... 2007-10-13 17:54
.
--- E O F ---

#12 Entferne auf C:\ Qoobox-->Papierkorb leeren

Edit

Download GV-Killer zum Desktop

Doppelklick GV-Killer und Editor wird sich oeffnen
Wenn schon ein text da steht entferne es und kopiere dass unterstehende wieder rein:

C:\Program Data\Up Save Hold
C:\Program Data\Move Bore Curb Tool

Schliesse den Editor und Speichere die Daten
Klicke " Kill on reboot " und lass dein Rechner neu starten
GV_Killer.exe wird jetzt neu starten und gebe die Erlaubnis die Ordner zu entfernen
Wenn es gelungen ist GV_Killer abschliessen


Scanne mit DrWeb http://board.protecus.de/t29350.htm
__________
MfG Argus

#13 habe mit GV_killer alles gemacht und jetzt scannt DrWeb grad. bei der Beschreibung zu DrWeb steht :

Im Hauptfenster reiter Ueberpruefung>Erweitert anklicken und waehle die zu scannende Drives
Klick danach den gruenen Pfeil um der scan zu starten
Am Ende klicke Datei>Pruefbericht speichern
Das log auf den Desktop aufheben


aber bei mir steht nichts mit erweitert... kann auch nicht auf datei und prüfbericht speichern klicken..

der scan ist jetzt abgeschlossen...
soll ich den log von gv_killer posten?

#14 Ich werde Morgen DrWeb mal runterladen um zu sehen was man in St.Petersburg wieder geändert hat
Aber wie kann man ein Bericht schreiben wenn DrWeb im abgesichterten Modus starten soll
__________
MfG Argus

#15 oh nein ich hab normal gescannt..mache das nochmal im abgesicherten modus

habe jetzt nochmal gescannt...soll ich den log posten? passt jedoch nicht alles rein hab ich gesehen eben.