Optimierng?! Combofix Log Auswertung

#1 Bei meinem Icq steht wen ich ein nachrichten fenster öffne ACTI)VE IX fehlt oder so und ich kan keien dateien mehr annehmn die man mir schickt
was iost das und ich glaube ich habe ein viren oder troj prob. .
hioer einnaml combofix



welche hilfebn gibt es daitich wieder beruight am pc arebietn kann



ComboFix 08-01-31.4 - Administrator 2008-01-31 14:54:09.15 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.481 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((( Dateien erstellt von 2007-12-28 bis 2008-01-31 ))))))))))))))))))))))))))))))
.

2008-01-31 14:51 . 2008-01-31 14:51 <DIR> d-------- C:\VundoFix Backups
2008-01-31 14:47 . 2008-01-31 14:48 <DIR> d-------- C:\Find-It
2008-01-31 13:33 . 2008-01-31 13:43 <DIR> d-------- C:\Programme\Hijack This
2008-01-31 13:17 . 2008-01-31 13:16 41,148 --a------ C:\2008-loomst_lumpenball_030.jpg
2008-01-26 13:23 . 2008-01-28 17:50 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-26 13:23 . 2008-01-26 13:23 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-22 20:57 . 2008-01-31 14:20 <DIR> d-------- C:\Programme\ICQToolbar
2008-01-22 20:56 . 2008-01-22 21:08 <DIR> d-------- C:\Programme\ICQ6
2008-01-22 20:54 . 2008-01-22 20:54 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InstallShield
2008-01-22 20:37 . 2008-01-22 20:37 <DIR> d-------- C:\Program Files
2008-01-22 06:48 . 2008-01-22 06:48 0 --a------ C:\WINDOWS\mngui.INI
2008-01-21 17:17 . 2006-09-18 15:59 90,800 -ra------ C:\WINDOWS\system32\drivers\se27unic.sys
2008-01-21 17:17 . 2006-09-18 15:59 18,704 -ra------ C:\WINDOWS\system32\drivers\se27nd5.sys
2008-01-21 17:17 . 2006-09-18 15:58 4,128 -ra------ C:\WINDOWS\system32\drivers\se27cr.sys
2008-01-21 17:12 . 2008-01-21 17:13 <DIR> d-------- C:\Programme\Disc2Phone
2008-01-21 17:10 . 2008-01-21 17:10 <DIR> d-------- C:\WINDOWS\system32\URTTEMP
2008-01-21 17:09 . 2006-09-18 15:58 97,184 -ra------ C:\WINDOWS\system32\drivers\SE27mdm.sys
2008-01-21 17:09 . 2006-09-18 15:58 88,688 -ra------ C:\WINDOWS\system32\drivers\SE27mgmt.sys
2008-01-21 17:09 . 2006-09-18 15:59 86,560 -ra------ C:\WINDOWS\system32\drivers\SE27obex.sys
2008-01-21 17:09 . 2006-09-18 15:58 61,600 -ra------ C:\WINDOWS\system32\drivers\SE27bus.sys
2008-01-21 17:09 . 2006-09-18 15:58 9,360 -ra------ C:\WINDOWS\system32\drivers\SE27mdfl.sys
2008-01-21 17:09 . 2006-09-18 15:58 6,240 -ra------ C:\WINDOWS\system32\drivers\SE27cmnt.sys
2008-01-21 17:09 . 2006-09-18 15:58 6,240 -ra------ C:\WINDOWS\system32\drivers\SE27cm.sys
2008-01-21 17:09 . 2006-09-18 15:59 5,872 -ra------ C:\WINDOWS\system32\drivers\SE27whnt.sys
2008-01-21 17:09 . 2006-09-18 15:59 5,872 -ra------ C:\WINDOWS\system32\drivers\SE27wh.sys
2008-01-21 17:08 . 2008-01-21 17:17 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Teleca
2008-01-21 17:08 . 2008-01-21 17:08 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sony Ericsson
2008-01-21 17:06 . 2008-01-21 17:06 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Documents
2008-01-21 17:05 . 2008-01-21 17:05 <DIR> d-------- C:\Programme\Sony Ericsson
2008-01-21 17:05 . 2008-01-21 17:06 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared
2008-01-21 17:05 . 2008-01-21 17:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca
2008-01-21 17:05 . 2008-01-21 17:06 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2008-01-16 17:48 . 2008-01-16 17:48 151 --a------ C:\WINDOWS\PhotoSnapViewer.INI
2008-01-15 18:09 . 2008-01-15 18:32 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DAEMON Tools
2008-01-15 17:15 . 2008-01-15 17:15 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-01-14 18:38 . 2008-01-15 17:32 <DIR> d-------- C:\MyDownloads
2008-01-14 18:37 . 2008-01-14 18:37 <DIR> d-------- C:\Programme\StreamDown v6.4
2008-01-14 16:19 . 2008-01-14 16:33 <DIR> d-------- C:\Programme\Sytexis Software
2008-01-14 16:19 . 2008-01-14 16:19 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sytexis Software
2008-01-14 13:11 . 2008-01-14 13:11 <DIR> d--hs---- C:\found.001
2008-01-10 14:54 . 2008-01-10 14:54 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-01-08 19:20 . 2005-05-18 11:43 81,920 --a------ C:\WINDOWS\system32\closeapp.exe
2008-01-08 17:40 . 2004-03-10 06:01 45,056 --a------ C:\WINDOWS\system32\strings.exe
2008-01-08 17:40 . 2003-12-09 00:31 11,254 --a------ C:\WINDOWS\system32\locate.com
2008-01-07 22:11 . 2008-01-07 22:27 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\DoctorWeb
2008-01-07 15:36 . 2008-01-07 15:36 0 --a------ C:\WINDOWS\system32\SBRC.dat
2008-01-07 15:36 . 2008-01-07 15:36 0 --a------ C:\WINDOWS\system32\SBFC.dat
2008-01-07 15:32 . 2008-01-07 15:32 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sunbelt Software
2008-01-06 22:48 . 2008-01-06 22:48 <DIR> d-------- C:\Programme\LClock
2008-01-06 22:48 . 2006-08-30 06:24 5,214,208 --a------ C:\WINDOWS\system32\vistaui.exe
2008-01-06 22:48 . 2005-12-11 01:53 720,412 --a------ C:\WINDOWS\system32\MGB_ScreenSaver.scr
2008-01-06 22:48 . 2006-11-22 21:02 413,518 --a------ C:\WINDOWS\system32\vimc.exe
2008-01-06 22:48 . 2005-09-21 05:42 382,976 --a------ C:\WINDOWS\system32\Vista.scr
2008-01-06 22:48 . 2004-09-04 06:45 172,032 --a------ C:\WINDOWS\system32\LClock.cpl
2008-01-06 22:46 . 2008-01-06 22:48 <DIR> d-------- C:\WINDOWS\system32\VITrans
2008-01-06 22:46 . 2008-01-06 22:46 78,942 --a------ C:\WINDOWS\Icon_3.ico
2008-01-06 20:09 . 2008-01-06 20:09 <DIR> d-------- C:\Programme\Avira
2008-01-06 20:09 . 2008-01-06 20:09 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-01-06 13:37 . 2008-01-06 13:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft
2008-01-05 16:58 . 2008-01-05 16:58 <DIR> d-------- C:\Programme\Trend Micro
2008-01-05 16:46 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-01-05 16:46 . 2007-12-20 23:11 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-01-05 16:46 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-01-05 16:46 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-01-05 15:03 . 2008-01-05 15:03 73,216 --a------ C:\WINDOWS\cadkasdeinst01.exe
2008-01-04 22:59 . 2006-07-01 23:30 43,520 --a------ C:\WINDOWS\system32\drivers\AmdK8.sys
2007-12-27 22:45 . 2008-01-30 17:08 <DIR> d-------- C:\Jannik
2007-12-19 17:38 . 2004-08-04 00:58 299,008 --a------ C:\WINDOWS\system32\msh263.drv
2007-12-19 17:38 . 2001-08-18 04:54 8,192 --a------ C:\WINDOWS\system32\tsbyuv.dll
2007-12-19 17:37 . 2004-08-03 23:15 140,928 --a------ C:\WINDOWS\system32\drivers\ks.sys
2007-12-14 18:43 . 2008-01-22 20:34 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ
2007-12-12 18:27 . 2007-12-12 18:27 0 --a------ C:\WINDOWS\system32\prfh0407.dat
2007-12-12 18:27 . 2007-12-12 18:27 0 --a------ C:\WINDOWS\system32\prfc0407.dat
2007-12-08 15:15 . 2007-12-09 15:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Corporation
2007-12-08 15:07 . 2007-12-08 15:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-31 13:54 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Azureus
2008-01-31 13:52 2,475 ----a-w C:\Programme\Microsoft Office Word 2003.lnk
2008-01-28 14:50 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Image Zone Express
2008-01-21 16:04 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-01-15 17:33 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-01-15 17:05 715,248 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-01-15 16:41 --------- d-----w C:\Programme\Azureus
2008-01-10 14:44 --------- d-----w C:\Programme\DigitalSimulatorV5.57
2008-01-07 21:34 --------- d-----w C:\Programme\BearShare
2008-01-06 21:46 218,624 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-01-04 14:32 --------- d-----w C:\Programme\TuneUp Utilities 2007
2008-01-02 13:39 --------- d-----w C:\Programme\ProfiLab-Expert40 (Demo)
2007-12-19 18:03 --------- d-----w C:\Programme\HP
2007-12-13 07:58 --------- d-----w C:\Programme\Java
2007-12-08 14:01 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-11-07 09:27 729,600 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:42 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-10 23:46 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2006-11-08 14:16 1,720 ----a-w C:\Programme\Adobe Reader 7.0.lnk
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-11-11 13:00 15360]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-19 17:52 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-12 06:19 7626752]
"nwiz"="nwiz.exe" [2006-07-12 06:19 1519616 C:\WINDOWS\system32\nwiz.exe]
"MediaKey"="C:\PROGRA~1\MediaKey\MediaKey.EXE" [2001-01-15 18:55 135168]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-01 09:48 16208384 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 11:04 2879488 C:\WINDOWS\SkyTel.exe]
"MEDIAMOUSE"="C:\Programme\Laser Mouse\lsmouse.exe" [2006-12-27 13:12 2671104]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-07-12 06:19 86016]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 16:24 54840]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 10:45 63712]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-06 20:10 249896]
"LClock"="C:\Programme\LClock\LClock.exe" [2004-09-20 01:27 65536]
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 17:17 159744]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-11-11 13:00 15360]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22 288472]
MA111 Configuration Utility.lnk - C:\Programme\NETGEAR\MA111 Configuration Utility\wlancfg.exe [2007-01-01 14:24:03 459264]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsNetHood"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe"
"RemoteControl"=C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
"NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
"QuickTime Task"="C:\Programme\K-Lite Codec Pack\QuickTime\QTTask.exe" -atboottime

R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-11-11 13:00]
R3 SE4501D;Gigaset USB Adapter 54 Driver;C:\WINDOWS\system32\DRIVERS\SE4501D.sys [2004-06-02 02:43]
S3 ctlsb16;Creative SB16/AWE32/AWE64-Treiber (WDM);C:\WINDOWS\system32\drivers\ctlsb16.sys [2001-08-17 12:19]
S3 HDJCtrl;Hercules DJ Control MP3 Service;C:\WINDOWS\system32\Drivers\HDJCtrl.sys [2005-07-29 14:06]
S3 HDJMidi;Hercules DJ Console MIDI;C:\WINDOWS\system32\DRIVERS\HDJMidi.sys [2007-02-08 17:23]
S3 StMp3Rec;Treiber für Player-Wiederherstellungsgerät;C:\WINDOWS\system32\Drivers\StMp3Rec.sys [2007-02-15 14:14]
S3 WLAN_USB;Wireless LAN USB Driver;C:\WINDOWS\system32\DRIVERS\MA111nd5.sys [2002-12-23 18:35]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - PCANDIS5
.
Inhalt des "geplante Tasks" Ordners
"2008-01-25 16:15:00 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-01-25 16:16:15 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-01-21 20:06:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-31 14:56:11
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\Programme\LClock\LC.dll
.
Zeit der Fertigstellung: 2008-01-31 14:57:24
ComboFix-quarantined-files.txt 2008-01-31 13:56:36
ComboFix2.txt 2008-01-31 13:07:45
ComboFix3.txt 2008-01-14 18:07:20
.
2008-01-23 13:09:28 --- E O F ---

#2 Beherzige den Rat von Joschi, den er dir in einem deiner Threads gegeben hat und setz die Kiste neu auf. Dann hast du ein perfekt optimiertes System.

Ein System, welches so verseucht war wie deines ist nicht mehr zu optimieren.....
__________
MfG Ralf
SEO-Spam Hunter