TR/Vundo.Gen und TR/Dldr.Wma.Wimad.n kann ich nicht zum löschen

#1 Habe den Trojaner TR/Vundo.gen und den Trojaner TR/Dldr.Wma.Wimad.n eingefangen. Es ist unmöglich, diese beiden zu löschen :-(. Bin am verzweifeln.

1. Schritt:
Habe mein Antivirus laufen lassen. Erkennt die Trojaner, kann diese aber nicht
löschen.

2. Schritt ComboFix laufen lassen. Anbei das Protokoll:

ComboFix 08-04-26.5 - User1 2008-04-27 19:44:57.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.62 [GMT 2:00]
ausgeführt von:: C:\Programme\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
* Resident AV is active


[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\User1\Startmenü\Programme\Autostart\Deewoo.lnk
C:\Dokumente und Einstellungen\User1\Startmenü\Programme\Autostart\DW_Start.lnk
C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\WINDOWS\regedit.com
C:\WINDOWS\system32\dllcache\spoolsv.exe
C:\WINDOWS\system32\msnav32.ax
C:\WINDOWS\system32\n4
C:\WINDOWS\system32\p7
C:\WINDOWS\system32\pac.txt
C:\WINDOWS\system32\taskmgr.com
C:\WINDOWS\system32\zxdnt3d.cfg

.
((((((((((((((((((((((( Dateien erstellt von 2008-03-27 bis 2008-04-27 ))))))))))))))))))))))))))))))
.

2008-04-27 19:39 . 2008-04-27 19:39 1,778,070 --a------ C:\Programme\ComboFix.exe
2008-04-27 19:06 . 2008-04-27 19:06 <DIR> d-------- C:\VundoFix Backups
2008-04-27 17:46 . 2008-04-27 17:05 203 --a------ C:\bootini.uns
2008-04-27 17:31 . 2008-04-27 17:31 <DIR> d-------- C:\Programme\AxBx
2008-04-27 17:28 . 2008-04-27 17:28 1,672,534 --a------ C:\Programme\mvc2008de.zip
2008-04-27 17:28 . 2008-04-27 20:10 477,216 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-04-27 17:28 . 2008-04-27 17:28 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-04-27 17:27 . 2008-04-27 17:27 <DIR> d-------- C:\WINDOWS\LastGood
2008-04-27 17:06 . 2008-04-27 17:45 <DIR> d-------- C:\PUB
2008-04-27 17:05 . 2008-04-27 17:05 <DIR> d-------- C:\Dokumente und Einstellungen\remoteservice\Vorlagen
2008-04-27 17:05 . 2008-04-27 17:05 <DIR> d-------- C:\Dokumente und Einstellungen\remoteservice\Startmenü
2008-04-27 17:05 . 2008-04-27 17:05 <DIR> d-------- C:\Dokumente und Einstellungen\remoteservice\Favoriten
2008-04-27 17:05 . 2008-04-27 17:05 <DIR> d-------- C:\Dokumente und Einstellungen\remoteservice\Dokumente
2008-04-27 17:05 . 2008-04-27 17:05 <DIR> d-------- C:\Dokumente und Einstellungen\remoteservice\Anwendungsdaten
2008-04-27 17:05 . 2008-04-27 17:05 <DIR> d-------- C:\Dokumente und Einstellungen\remoteservice
2008-04-27 17:05 . 2008-04-27 17:05 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Vorlagen
2008-04-27 17:05 . 2008-04-27 17:05 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Startmenü
2008-04-27 17:05 . 2008-04-27 17:05 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Favoriten
2008-04-27 17:05 . 2008-04-27 17:05 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Dokumente

2008-04-27 17:05 . 2008-04-27 17:05 70,020 --a------ C:\WINDOWS\winsbak2.reg
2008-04-27 17:05 . 2008-04-27 17:05 9,106 --a------ C:\WINDOWS\winsbak.reg
2008-04-27 17:05 . 2008-04-27 17:46 0 --a------ C:\23990098.$$$
2008-04-27 17:04 . 2008-04-27 17:46 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MicroWorld
2008-04-27 17:04 . 2004-08-16 20:24 153,600 --a------ C:\WINDOWS\R.COM
2008-04-27 17:04 . 2004-08-16 20:27 140,800 --a------ C:\WINDOWS\system32\T.COM
2008-04-27 17:01 . 2008-04-27 17:01 <DIR> d-------- C:\WINDOWS\system32\FLCSS.EXE
2008-04-27 17:01 . 2007-08-06 20:55 1,069,056 --a------ C:\WINDOWS\system32\contfilt.dll
2008-04-27 17:01 . 2007-08-06 20:39 356,352 --a------ C:\WINDOWS\system32\mwtsp.dll
2008-04-27 17:01 . 2000-04-03 22:00 130,560 --a------ C:\WINDOWS\system32\ZIPDLL.DLL
2008-04-27 17:01 . 2007-08-06 20:36 126,976 --a------ C:\WINDOWS\system32\mwnsp.dll
2008-04-27 17:01 . 2005-10-09 18:53 125,440 --a------ C:\WINDOWS\system32\UNZDLL.DLL
2008-04-27 17:01 . 2007-08-06 20:39 44,544 --a------ C:\WINDOWS\inst_tsp.exe
2008-04-27 17:01 . 2007-08-06 20:58 43,520 --a------ C:\WINDOWS\killproc.exe
2008-04-27 17:01 . 1997-09-18 06:12 9,488 --a------ C:\WINDOWS\sporder.dll
2008-04-27 17:01 . 1997-09-18 06:12 7,680 --a------ C:\WINDOWS\sporder.exe
2008-04-27 16:58 . 2008-04-27 17:00 57,991,672 --a------ C:\Programme\awn2k3ek.exe

2008-04-27 16:23 . 2008-04-27 16:28 <DIR> d-------- C:\Programme\SPYWAREfighter
2008-04-27 16:23 . 2008-04-27 16:23 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Application
2008-04-27 16:22 . 2008-04-27 16:50 <DIR> d-------- C:\Programme\Registry Defender Platinum
2008-04-27 16:21 . 2008-04-27 16:36 2,795,808 --a------ C:\Programme\Setup Registry Defender.exe
2008-04-27 16:20 . 2008-04-27 16:21 394,928 --a------ C:\Programme\spywarefighter.exe
2008-04-27 15:37 . 2008-04-27 15:38 8,548,984 --a------ C:\Programme\Windows-KB890830-V1.40.exe
2008-04-27 13:26 . 2008-04-27 13:26 89,070 --a------ C:\WINDOWS\system32\myss_sb_uninstall.exe
2008-04-27 13:13 . 2008-04-27 19:25 <DIR> d--hs---- C:\Dokumente und Einstellungen\User1\!
2008-04-27 13:11 . 2008-04-27 13:11 <DIR> d-------- C:\WINDOWS\system32\ve2
2008-04-27 13:11 . 2008-04-27 13:11 <DIR> d-------- C:\Temp\kvebs14
2008-04-27 13:11 . 2008-04-27 13:11 298,310 --a------ C:\WINDOWS\system32\gside.exe
2008-04-27 13:11 . 2008-04-27 13:11 200,775 --a------ C:\WINDOWS\system32\pcntlkdn.exe
2008-04-27 13:11 . 2008-04-27 13:11 88,961 --a------ C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe
2008-04-27 13:11 . 2008-04-27 13:12 862 --a------ C:\WINDOWS\system32\winpfz33.sys
2008-04-27 13:10 . 2008-04-27 13:10 <DIR> d-------- C:\WINDOWS\system32\pnVes05
2008-04-27 13:10 . 2008-04-27 13:10 <DIR> d-------- C:\Temp\zvebs14
2008-04-27 13:10 . 2008-04-27 19:46 <DIR> d-------- C:\Temp
2008-04-27 13:10 . 2008-04-27 13:10 87,318 --a------ C:\Temp\oRUsa080.exe
2008-04-27 13:10 . 2008-04-27 13:10 40,448 --a------ C:\WINDOWS\system32\qoMeCrsP.dll
2008-04-23 20:55 . 2008-04-23 20:55 <DIR> d-------- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\muvee Technologies
2008-04-23 20:55 . 2008-04-23 20:55 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\muvee Technologies
2008-04-23 20:18 . 2008-04-23 20:18 <DIR> d-------- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\ArcSoft
2008-04-23 20:17 . 2008-04-23 20:18 <DIR> d-------- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Smart Panel
2008-04-23 20:17 . 2008-04-23 20:17 29 --a------ C:\WINDOWS\DEBUGSM.INI
2008-04-19 16:42 . 2008-04-19 16:42 <DIR> d-------- C:\Programme\Google
2008-04-18 17:04 . 2008-04-18 17:04 63 --a------ C:\WINDOWS\mdm.ini
2008-04-11 17:46 . 2008-04-11 17:46 334,848 --a------ C:\WINDOWS\system32\myss_sb.dll
2008-04-07 19:03 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-04-07 19:03 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-04-06 21:42 . 2008-04-06 21:42 <DIR> d-------- C:\WINDOWS\EPSON PhotoStarter Essential
2008-04-06 21:42 . 2008-04-06 21:42 <DIR> d-------- C:\WINDOWS\EPSON CardMonitor Essential
2008-04-06 21:42 . 2008-04-06 21:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
2008-04-06 21:41 . 2003-07-02 01:00 131,072 --a------ C:\WINDOWS\system32\Epcmlib.dll
2008-04-06 21:40 . 2008-04-06 21:40 <DIR> d-------- C:\Programme\ArcSoft
2008-04-06 21:40 . 2001-08-23 16:25 1,706,800 --a------ C:\WINDOWS\system32\gdiplus.dll
2008-04-06 21:40 . 1995-07-31 12:44 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
2008-04-06 21:38 . 1999-06-15 11:31 96,768 --a------ C:\WINDOWS\SlantAdj.dll
2008-04-06 21:38 . 1999-12-07 02:03 73,216 --a------ C:\WINDOWS\ADE.DLL
2008-04-06 21:38 . 1999-04-27 00:17 3,136 --a------ C:\WINDOWS\Ade001.bin
2008-04-06 21:38 . 1999-08-09 23:50 72 --------- C:\WINDOWS\system32\epDPE.ini
2008-04-06 21:37 . 2008-04-06 21:40 <DIR> d-------- C:\Programme\Smart Panel
2008-04-06 21:37 . 2004-02-01 02:00 413,696 --a------ C:\WINDOWS\system32\PICSDK.dll
2008-04-06 21:37 . 2002-11-15 00:00 114,688 --a------ C:\WINDOWS\system32\EpPicPrt.dll
2008-04-06 21:37 . 2002-11-15 00:00 65,536 --a------ C:\WINDOWS\system32\EPPicMgr.dll
2008-04-06 21:37 . 2004-02-01 02:00 34,782 --a------ C:\WINDOWS\system32\EPPICPrinterDB.dat
2008-04-06 21:37 . 2004-02-01 02:00 27,030 --a------ C:\WINDOWS\system32\EPPICPattern1.dat
2008-04-06 21:37 . 2004-02-01 02:00 6,113 --a------ C:\WINDOWS\system32\EPPICLocal_GE.cfg
2008-04-06 21:37 . 2004-02-01 02:00 22 --a------ C:\WINDOWS\system32\PICSDK.ini
2008-04-06 21:36 . 2008-04-06 21:42 <DIR> d-------- C:\Programme\epson
2008-04-06 21:36 . 2004-04-20 07:03 79,654 --a------ C:\WINDOWS\system32\E_FLM9CE.DLL
2008-04-06 21:36 . 2003-05-21 04:27 64,000 --a------ C:\WINDOWS\system32\E_FBCB9CE.DLL
2008-04-06 21:36 . 2003-07-01 00:00 46,080 --a------ C:\WINDOWS\system32\escimgd.dll
2008-04-06 21:36 . 2000-06-07 03:01 34,304 --a------ C:\WINDOWS\system32\E_FBCH9CE.DLL
2008-04-06 21:36 . 2003-04-10 07:40 31,744 --a------ C:\WINDOWS\system32\E_DCINST.DLL
2008-04-06 21:36 . 2003-08-06 00:00 29,184 --a------ C:\WINDOWS\system32\escwiadn.dll
2008-04-06 21:36 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-04-06 21:36 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-04-06 21:36 . 2003-07-01 00:00 22,528 --a------ C:\WINDOWS\system32\esccmd.dll
2008-04-06 21:36 . 2008-04-06 21:36 25 --a------ C:\WINDOWS\CDE RX420FG.ini
2008-04-06 21:34 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-04-06 21:34 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-04-06 21:34 . 2008-04-23 20:55 20 ---h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLec.DAT
2008-04-06 21:32 . 2008-04-06 21:32 <DIR> d-------- C:\Programme\Gemeinsame Dateien\muvee Technologies
2008-04-06 21:32 . 2008-04-06 21:36 <DIR> d-------- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Nikon
2008-04-06 21:32 . 2008-04-06 21:32 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nikon
2008-04-06 21:31 . 2008-04-06 21:34 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ultima_T15
2008-04-06 21:31 . 2008-04-06 21:31 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Multipressor
2008-04-06 21:31 . 2008-04-06 21:34 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EnterNHelp
2008-04-06 21:31 . 2008-04-23 20:53 20 ---h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLds.DAT
2008-04-06 21:30 . 2008-04-06 21:31 <DIR> d-------- C:\Programme\Nikon
2008-04-06 21:30 . 2008-04-06 21:36 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nikon
2008-04-06 21:30 . 2001-10-09 10:02 434,176 --a------ C:\WINDOWS\system32\DC120V15_32.DLL
2008-04-06 21:03 . 2008-04-27 16:07 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-06 21:03 . 2008-04-06 21:03 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-06 21:01 . 2008-04-06 21:01 <DIR> d-------- C:\Programme\iPod
2008-03-29 19:38 . 2008-03-29 19:38 <DIR> d-------- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\AdobeUM
2008-03-28 23:37 . 2008-03-28 23:37 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-03-28 23:37 . 2008-03-28 23:37 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
9 Datei(en) . 154,672,788 C:\ComboFix\Bytes
5 Datei(en) . 675 C:\ComboFix\Bytes
2 Datei(en) . 330 C:\ComboFix\Bytes
1 Datei(en) . 87,318 C:\ComboFix\Bytes

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-27 13:58 --------- d-----w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\LimeWire
2008-04-27 11:45 --------- d-----w C:\Programme\LimeWire
2008-04-06 19:42 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-04-06 19:02 --------- d-----w C:\Programme\iTunes
2008-04-06 18:58 --------- d-----w C:\Programme\QuickTime
2008-03-23 18:08 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-03-21 18:35 --------- d-----w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Apple Computer
2008-03-21 18:35 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-03-21 18:33 --------- d-----w C:\Programme\Apple Software Update
2008-03-21 18:32 --------- d-----w C:\Programme\Gemeinsame Dateien\Apple
2008-03-21 18:32 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-03-21 18:31 59,163,944 ----a-w C:\Programme\iTunesSetup.exe
2008-03-21 18:29 --------- d-----w C:\Programme\Java
2008-03-21 18:27 --------- d-----w C:\Programme\Gemeinsame Dateien\Java
2008-03-21 18:26 4,506,256 ----a-w C:\Programme\LimeWireWin.exe
2008-03-21 18:23 --------- d-----w C:\Programme\Avira
2008-03-21 18:23 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-03-21 18:22 17,820,592 ----a-w C:\Programme\antivir_workstation_win7u_de_h270.exe
2008-03-21 18:00 --------- d-----w C:\Programme\microsoft frontpage
2008-03-21 18:00 --------- d-----w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Microsoft Web Folders
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-17 13:44 --------- d-----w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\U3
2008-03-14 06:47 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-03-13 12:23 --------- d-----w C:\Programme\Online-Dienste
2008-03-13 12:23 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-02-21 13:38 946,832 ----a-w C:\WINDOWS\system32\_ISource30.dll
2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-16 08:59 665,088 ----a-w C:\WINDOWS\system32\wininet.dll
2008-01-29 10:02 107,368 ----a-w C:\WINDOWS\system32\GEARAspi.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6156A32A-C512-4e23-AA9A-2315F4265681}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D2376FB3-3D0D-414D-83AA-3AD6AD6B111F}]
2008-04-27 13:10 40448 --a------ C:\WINDOWS\system32\qoMeCrsP.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-26 15:22 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 13:22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 13:22 1622016 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 13:22 86016]
"Workflow"="E:\Installs\Workflow.exe" [ ]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-27 13:45 262401]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_04\bin\jusched.exe" [2007-12-14 04:42 144784]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"EPSON Stylus Photo RX420 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.exe" [2004-04-09 05:00 98304]
"{93-31-1E-E9-DW}"="c:\windows\system32\jkwnw64k.exe" [ ]
"spywarefighterguard"="C:\Programme\SPYWAREfighter\spftray.exe" [2008-02-21 15:37 115344]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE [1999-02-17 22:05:56 65588]
NkbMonitor.exe.lnk - C:\Programme\Nikon\PictureProject\NkbMonitor.exe [2008-04-06 21:32:04 118784]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{D2376FB3-3D0D-414D-83AA-3AD6AD6B111F}"= C:\WINDOWS\system32\qoMeCrsP.dll [2008-04-27 13:10 40448]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qoMeCrsP]
qoMeCrsP.dll 2008-04-27 13:10 40448 C:\WINDOWS\system32\qoMeCrsP.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\LimeWire\\LimeWire.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\PROGRA~1\\GEMEIN~1\\MICROW~1\\Agent\\MWAGENT.EXE"=

R2 ousbehci;OrangeWare USB Enhanced Host Controller Service;C:\WINDOWS\system32\Drivers\ousbehci.sys [2004-08-01 09:09]
R3 ousb2hub;OrangeWare USB 2.0 Root Hub Support;C:\WINDOWS\system32\DRIVERS\ousb2hub.sys [2004-08-01 09:09]
R3 SpyFighter;SpyFighter Guard Device;C:\Programme\SPYWAREfighter\spyfighter.sys [2008-02-21 15:38]
R3 SPYWAREfighterRP;SPYWAREfighterRP;"C:\Programme\SPYWAREfighter\spfprc.exe" [2008-02-21 15:37]

*Newly Created Service* - CATCHME
*Newly Created Service* - KLIF
*Newly Created Service* - MWAGENT
*Newly Created Service* - SPYFIGHTER
*Newly Created Service* - SPYWAREFIGHTERRP
*Newly Created Service* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
"2008-03-21 18:33:45 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-27 20:09:10
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\qoMeCrsP.dll
.
Zeit der Fertigstellung: 2008-04-27 20:15:39
ComboFix-quarantined-files.txt 2008-04-27 18:15:19

10 Verzeichnis(se), 16,233,349,120 Bytes frei
13 Verzeichnis(se), 17,030,762,496 Bytes frei

248 --- E O F --- 2008-04-10 20:48:11



3. Schritt: Was muss ich nun machen?

Vielen vielen Dank für Eure Hilfe!!!!

#2 Hallo,

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern

Zitat

KILLALL::

Driver::
winpfz33

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"{93-31-1E-E9-DW}"=-
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6156A32A-C512-4e23-AA9A-2315F4265681}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D2376FB3-3D0D-414D-83AA-3AD6AD6B111F}]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qoMeCrsP]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{D2376FB3-3D0D-414D-83AA-3AD6AD6B111F}"=-

File::
C:\Programme\mvc2008de.zip
C:\WINDOWS\system32\myss_sb_uninstall.exe
C:\WINDOWS\system32\myss_sb.dll
C:\Programme\Setup Registry Defender.exe
c:\windows\system32\jkwnw64k.exe
C:\WINDOWS\system32\gside.exe
C:\WINDOWS\system32\pcntlkdn.exe
C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe
C:\WINDOWS\system32\winpfz33.sys
C:\Temp\oRUsa080.exe
C:\WINDOWS\system32\qoMeCrsP.dll

Folder::
C:\Programme\AxBx
C:\VundoFix Backups
C:\Programme\Registry Defender Platinum
C:\WINDOWS\system32\pnVes05
C:\Temp\zvebs14
C:\Temp\kvebs14
C:\WINDOWS\system32\ve2
C:\Dokumente und Einstellungen\User1\!

Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.

cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen



danach: Combofix noch einmal anwenden

PC neustarten

-----------

poste das neue Log von Combofix
__________
MfG Sabina

rund um die PC-Sicherheit