Vista Skin ?! Woher ?!" schädlich

#16 Hi

also ich selber benutze keine skins am besten lädst du dir einfach eine herunter ok

#17 WIE BEKOMME IHC DEN SKIN GELÖSCHT ÜBER SOFTWARE Also unter systemsteurung geht es definiiv nicht was mache ich jeztt

hier einmal combofix
ComboFix 08-01-04.1 - Administrator 2008-01-09 16:31:39.9 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.546 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\PC AUFRÄUMEN\ComboFix(2).exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\_install.exe nicht gefunden

.
((((((((((((((((((((((( Dateien erstellt von 2007-12-09 bis 2008-01-09 ))))))))))))))))))))))))))))))
.

2008-01-08 19:20 . 2005-05-18 11:43 81,920 --a------ C:\WINDOWS\system32\closeapp.exe
2008-01-08 17:40 . 2004-03-10 06:01 45,056 --a------ C:\WINDOWS\system32\strings.exe
2008-01-08 17:40 . 2003-12-09 00:31 11,254 --a------ C:\WINDOWS\system32\locate.com
2008-01-07 22:11 . 2008-01-07 22:27 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\DoctorWeb
2008-01-07 15:36 . 2008-01-07 15:36 0 --a------ C:\WINDOWS\system32\SBRC.dat
2008-01-07 15:36 . 2008-01-07 15:36 0 --a------ C:\WINDOWS\system32\SBFC.dat
2008-01-07 15:32 . 2008-01-07 15:32 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sunbelt Software
2008-01-06 22:48 . 2008-01-06 22:48 <DIR> d-------- C:\Programme\LClock
2008-01-06 22:48 . 2006-08-30 06:24 5,214,208 --a------ C:\WINDOWS\system32\vistaui.exe
2008-01-06 22:48 . 2005-12-11 01:53 720,412 --a------ C:\WINDOWS\system32\MGB_ScreenSaver.scr
2008-01-06 22:48 . 2006-11-22 21:02 413,518 --a------ C:\WINDOWS\system32\vimc.exe
2008-01-06 22:48 . 2005-09-21 05:42 382,976 --a------ C:\WINDOWS\system32\Vista.scr
2008-01-06 22:48 . 2004-09-04 06:45 172,032 --a------ C:\WINDOWS\system32\LClock.cpl
2008-01-06 22:46 . 2008-01-06 22:48 <DIR> d-------- C:\WINDOWS\system32\VITrans
2008-01-06 22:46 . 2008-01-06 22:46 78,942 --a------ C:\WINDOWS\Icon_3.ico
2008-01-06 20:09 . 2008-01-06 20:09 <DIR> d-------- C:\Programme\Avira
2008-01-06 20:09 . 2008-01-06 20:09 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-01-06 13:37 . 2008-01-06 13:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft
2008-01-05 20:41 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-05 16:58 . 2008-01-05 16:58 <DIR> d-------- C:\Programme\Trend Micro
2008-01-05 16:46 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-01-05 16:46 . 2007-12-20 23:11 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-01-05 16:46 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-01-05 16:46 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-01-05 15:03 . 2008-01-05 15:03 73,216 --a------ C:\WINDOWS\cadkasdeinst01.exe
2008-01-04 22:59 . 2006-07-01 23:30 43,520 --a------ C:\WINDOWS\system32\drivers\AmdK8.sys
2007-12-27 22:45 . 2008-01-08 19:29 <DIR> d-------- C:\Jannik
2007-12-19 17:38 . 2004-08-04 00:58 299,008 --a------ C:\WINDOWS\system32\msh263.drv
2007-12-19 17:38 . 2001-08-18 04:54 8,192 --a------ C:\WINDOWS\system32\tsbyuv.dll
2007-12-19 17:37 . 2004-08-03 23:15 140,928 --a------ C:\WINDOWS\system32\drivers\ks.sys
2007-12-14 18:44 . 2008-01-08 18:11 <DIR> d-------- C:\Programme\ICQToolbar
2007-12-14 18:43 . 2007-12-30 16:32 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ
2007-12-14 18:42 . 2007-12-15 13:10 <DIR> d-------- C:\Programme\ICQ6
2007-12-12 18:27 . 2007-12-12 18:27 0 --a------ C:\WINDOWS\system32\prfh0407.dat
2007-12-12 18:27 . 2007-12-12 18:27 0 --a------ C:\WINDOWS\system32\prfc0407.dat

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-08 19:11 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Azureus
2008-01-07 23:07 2,475 ----a-w C:\Programme\Microsoft Office Word 2003.lnk
2008-01-07 21:34 --------- d-----w C:\Programme\BearShare
2008-01-06 21:46 218,624 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-01-04 14:32 --------- d-----w C:\Programme\TuneUp Utilities 2007
2008-01-02 13:39 --------- d-----w C:\Programme\ProfiLab-Expert40 (Demo)
2007-12-19 18:03 --------- d-----w C:\Programme\HP
2007-12-14 17:44 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-12-13 07:58 --------- d-----w C:\Programme\Java
2007-12-11 16:50 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Image Zone Express
2007-12-09 14:48 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Corporation
2007-12-08 14:07 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2007-12-08 14:01 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-11-21 15:41 --------- d-----w C:\Programme\MediaKey
2007-11-20 12:53 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Printer Info Cache
2007-11-20 12:51 --------- d-----w C:\Programme\Gemeinsame Dateien\HP
2007-11-18 17:04 --------- d-----w C:\Programme\OO Software
2007-11-18 15:45 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Apple Computer
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-12 05:43 --------- d-----w C:\Programme\iTunes
2007-11-12 05:43 --------- d-----w C:\Programme\iPod
2007-10-29 22:42 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2006-11-08 14:16 1,720 ----a-w C:\Programme\Adobe Reader 7.0.lnk
.

((((((((((((((((((((((((((((( snapshot@2008-01-08_19.35.33,40 )))))))))))))))))))))))))))))))))))))))))
.
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-11-11 13:00 15360]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-19 17:52 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-12 06:19 7626752]
"nwiz"="nwiz.exe" [2006-07-12 06:19 1519616 C:\WINDOWS\system32\nwiz.exe]
"MediaKey"="C:\PROGRA~1\MediaKey\MediaKey.EXE" [2001-01-15 18:55 135168]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-01 09:48 16208384 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 11:04 2879488 C:\WINDOWS\SkyTel.exe]
"MEDIAMOUSE"="C:\Programme\Laser Mouse\lsmouse.exe" [2006-12-27 13:12 2671104]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-07-12 06:19 86016]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 16:24 54840]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 10:45 63712]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-06 20:10 249896]
"LClock"="C:\Programme\LClock\LClock.exe" [2004-09-20 01:27 65536]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-11-11 13:00 15360]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22]
MA111 Configuration Utility.lnk - C:\Programme\NETGEAR\MA111 Configuration Utility\wlancfg.exe [2007-01-01 14:24:03]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe"
"RemoteControl"=C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
"NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
"QuickTime Task"="C:\Programme\K-Lite Codec Pack\QuickTime\QTTask.exe" -atboottime

R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-11-11 13:00]
R3 SE4501D;Gigaset USB Adapter 54 Driver;C:\WINDOWS\system32\DRIVERS\SE4501D.sys [2004-06-02 02:43]
S3 ctlsb16;Creative SB16/AWE32/AWE64-Treiber (WDM);C:\WINDOWS\system32\drivers\ctlsb16.sys [2001-08-17 12:19]
S3 HDJCtrl;Hercules DJ Control MP3 Service;C:\WINDOWS\system32\Drivers\HDJCtrl.sys [2005-07-29 14:06]
S3 HDJMidi;Hercules DJ Console MIDI;C:\WINDOWS\system32\DRIVERS\HDJMidi.sys [2007-02-08 17:23]
S3 StMp3Rec;Treiber für Player-Wiederherstellungsgerät;C:\WINDOWS\system32\Drivers\StMp3Rec.sys [2007-02-15 14:14]
S3 WLAN_USB;Wireless LAN USB Driver;C:\WINDOWS\system32\DRIVERS\MA111nd5.sys [2002-12-23 18:35]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Inhalt des "geplante Tasks" Ordners
"2008-01-04 16:15:00 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-01-04 16:16:20 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-01-07 20:06:12 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-09 16:33:15
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\Programme\LClock\LC.dll
.
Zeit der Fertigstellung: 2008-01-09 16:33:55
ComboFix2.txt 2008-01-08 18:35:56
.
2007-12-14 06:03:43 --- E O F ---

#18 Hi

C:\Dokumente und Einstellungen\Administrator\Desktop\PC AUFRÄUMEN\ComboFix(2).exe
.
schau mal nach und da kannste dann dein skin löschen den ordner!

#19 ja aber der scanned imma nur mein pc wnenich combifiyx mache

#20 Hi!


Sag mir mal was du für ein problem hast mit dein pc bitte?