Windows Security alert

#76 Hallo Sabina :3

Ehh..welches Programm? Spybot? Das hab ich gelöscht, weil ich vorher schon was ausversehen gelöscht hatte und es mir dann noch mal neu laden wollte.
Falls du das meinst :/
Jedenfalls hab ich jetzt erst mal hier den neuen Log.




ComboFix 08-10-04.02 - test 2008-10-05 21:23:40.4 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.199 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\test\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: C:\Dokumente und Einstellungen\test\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

[COLOR=RED]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/COLOR]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Programme\ioazzzc

.
((((((((((((((((((((((( Dateien erstellt von 2008-09-05 bis 2008-10-05 ))))))))))))))))))))))))))))))
.

2008-10-05 01:06 . 2008-10-05 01:06 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-10-05 01:06 . 2008-10-05 01:06 <DIR> d-------- C:\Dokumente und Einstellungen\test\Anwendungsdaten\Malwarebytes
2008-10-05 01:06 . 2008-10-05 01:06 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-10-05 01:06 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-05 01:06 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-05 00:58 . 2008-10-05 00:58 <DIR> d-------- C:\Programme\CCleaner
2008-10-04 23:33 . 2008-10-04 23:33 91 --a------ C:\WINDOWS\wininit.ini
2008-10-04 22:55 . 2008-10-05 17:57 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-10-04 20:53 . 2008-10-04 20:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
2008-10-04 20:13 . 2008-10-04 22:07 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-10-04 20:03 . 2008-10-05 00:45 <DIR> d-------- C:\WINDOWS\Internet Logs
2008-10-04 16:37 . 2008-10-04 16:38 32 --a------ C:\WINDOWS\system32\thxcfg.ini
2008-10-04 15:49 . 2008-10-04 15:49 <DIR> d--hs---- C:\Dokumente und Einstellungen\test\PrivacIE
2008-10-04 15:41 . 2008-10-04 15:42 <DIR> d--h-c--- C:\WINDOWS\ie8
2008-09-23 20:05 . 2008-09-23 20:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe Systems
2008-09-10 19:56 . 2008-09-10 19:57 <DIR> d-------- C:\Programme\iTunes
2008-09-10 19:56 . 2008-09-10 19:56 <DIR> d-------- C:\Programme\iPod
2008-09-10 19:56 . 2008-09-10 19:57 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-09-10 19:55 . 2008-09-10 19:55 <DIR> d-------- C:\Programme\Bonjour
2008-09-10 19:53 . 2008-09-10 19:54 <DIR> d-------- C:\Programme\QuickTime
2008-09-06 15:09 . 2008-09-06 15:09 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-09-06 15:09 . 2008-09-06 15:09 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-09-06 03:03 . 2008-09-06 03:03 <DIR> d-------- C:\Programme\Microsoft CAPICOM 2.1.0.2
2008-09-06 03:02 . 2008-09-06 03:02 <DIR> d-------- C:\Programme\MSXML 4.0

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-05 15:26 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2008-10-04 14:53 --------- d-----w C:\Programme\VideoLAN
2008-10-01 05:26 --------- d-----w C:\Dokumente und Einstellungen\test\Anwendungsdaten\BitTorrent
2008-09-23 18:30 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-09-23 18:29 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-09-23 15:52 --------- d-----w C:\Programme\Messenger Plus! Live
2008-09-12 09:45 --------- d-----w C:\Dokumente und Einstellungen\test\Anwendungsdaten\Skype
2008-09-12 09:43 --------- d-----w C:\Dokumente und Einstellungen\test\Anwendungsdaten\skypePM
2008-09-10 17:53 --------- d-----w C:\Programme\Gemeinsame Dateien\Apple
2008-09-04 11:34 --------- d-----w C:\Programme\Gemeinsame Dateien\Logitech
2008-09-04 11:33 --------- d-----w C:\Programme\Logitech
2008-09-04 11:33 --------- d-----w C:\Programme\Gemeinsame Dateien\Logishrd
2008-09-04 11:33 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logitech
2008-08-30 23:06 --------- d-----w C:\Programme\Skype
2008-08-30 23:06 --------- d-----w C:\Programme\Gemeinsame Dateien\Skype
2008-08-30 23:06 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2008-08-29 08:18 87,336 ----a-w C:\WINDOWS\system32\dns-sd.exe
2008-08-29 07:53 61,440 ----a-w C:\WINDOWS\system32\dnssd.dll
2008-08-22 01:08 878,592 ----a-w C:\WINDOWS\system32\wininet.dll
2008-08-22 01:08 43,008 ----a-w C:\WINDOWS\system32\licmgr10.dll
2008-08-22 01:07 18,944 ----a-w C:\WINDOWS\system32\corpol.dll
2008-08-22 01:06 72,704 ----a-w C:\WINDOWS\system32\admparse.dll
2008-08-22 01:06 71,680 ----a-w C:\WINDOWS\system32\iesetup.dll
2008-08-22 01:06 434,176 ----a-w C:\WINDOWS\system32\vbscript.dll
2008-08-22 01:05 48,640 ------w C:\WINDOWS\system32\PrivacIE.dll
2008-08-22 01:05 48,128 ----a-w C:\WINDOWS\system32\mshtmler.dll
2008-08-22 01:05 35,840 ----a-w C:\WINDOWS\system32\imgutil.dll
2008-08-22 01:04 45,568 ----a-w C:\WINDOWS\system32\mshta.exe
2008-08-22 00:57 156,160 ----a-w C:\WINDOWS\system32\msls31.dll
2008-08-05 15:55 265,720 ----a-w C:\WINDOWS\system32\msdbg2.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-07 20:26 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-04-29 13:55 92,064 ----a-w C:\Dokumente und Einstellungen\test\mqdmmdm.sys
2008-04-29 13:55 9,232 ----a-w C:\Dokumente und Einstellungen\test\mqdmmdfl.sys
2008-04-29 13:55 79,328 ----a-w C:\Dokumente und Einstellungen\test\mqdmserd.sys
2008-04-29 13:55 66,656 ----a-w C:\Dokumente und Einstellungen\test\mqdmbus.sys
2008-04-29 13:55 6,208 ----a-w C:\Dokumente und Einstellungen\test\mqdmcmnt.sys
2008-04-29 13:55 5,936 ----a-w C:\Dokumente und Einstellungen\test\mqdmwhnt.sys
2008-04-29 13:55 4,048 ----a-w C:\Dokumente und Einstellungen\test\mqdmcr.sys
2008-04-29 13:55 25,600 ----a-w C:\Dokumente und Einstellungen\test\usbsermptxp.sys
2008-04-29 13:55 22,768 ----a-w C:\Dokumente und Einstellungen\test\usbsermpt.sys
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"MessengerPlus3"="C:\Programme\MessengerPlus! 3\MsgPlus.exe" [2007-02-05 190024]
"BitTorrent"="C:\Programme\BitTorrent\bittorrent.exe" [2007-09-08 43008]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-22 266497]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]
"PaperPort PTD"="C:\Programme\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 57393]
"IndexSearch"="C:\Programme\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 40960]
"SetDefPrt"="C:\Programme\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 49152]
"ControlCenter2.0"="C:\Programme\Brother\ControlCenter2\brctrcen.exe" [2005-05-17 933888]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 144784]
"LogitechCommunicationsManager"="C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe" [2006-10-31 284184]
"LogitechQuickCamRibbon"="C:\Programme\Logitech\QuickCam10\QuickCam10.exe" [2006-11-15 746520]
"LVCOMSX"="C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe" [2006-11-15 244512]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-09-06 413696]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-09-08 289576]
"SoundMan"="SOUNDMAN.EXE" [2005-02-23 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 39264]

C:\Dokumente und Einstellungen\test\Startmen�\Programme\Autostart\
Adobe Gamma.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Status Monitor.lnk - C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe [2007-03-20 802816]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yv12"= yv12vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Programme\\Last.fm\\LastFM.exe"=
"C:\\Programme\\BitTorrent\\bittorrent.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R3 iadusb;Siemens USB IAD LAN Modem;C:\WINDOWS\system32\DRIVERS\glauiad.sys [2003-07-25 30404]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2008-10-03 C:\WINDOWS\Tasks\1-Klick-Wartung.job
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe [2006-11-23 16:46]

2008-10-01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Programme\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]

2008-10-05 C:\WINDOWS\Tasks\MP Scheduled Scan.job
- C:\Programme\Windows Defender\MpCmdRun.exe [2006-11-03 19:20]
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-05 21:25:47
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-10-05 21:27:22
ComboFix-quarantined-files.txt 2008-10-05 19:26:59
ComboFix2.txt 2008-10-05 16:59:03
ComboFix3.txt 2008-10-05 13:57:09
ComboFix4.txt 2008-10-05 11:18:46

Vor Suchlauf: 9 Verzeichnis(se), 32.501.293.056 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 32,496,029,696 Bytes frei

167 --- E O F --- 2008-09-17 16:00:46

#77 Hallo, elia

ich meinte: ioazzzc ..nun ist es entfernt.

ComboFix entfernen
Start - Ausführen - Kopiere rein: Combofix /U
- klicke "OK"

es sollte wieder alles i.o. sein - falls es noch Probleme gibt - melde dich.
__________
MfG Sabina

rund um die PC-Sicherheit

#78 Hallo Sabina

Das mit Combofix hat alles gut geklappt
Bis jetzt ist auch noch nichts weiter passiert..was ja gut ist XD
Also vielen Dank für deine Hilfe!