XP Antivirus 2008 löschen - System Überlastung!

#16 ««
Start - Ausführen - Kopiere rein: Combofix /U
- klicke "OK"

««
lade combofix neu + poste den report
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#17 das funktioniert bei mir nicht keine ahnung warum


"Combofix konnte nicht gefunden werden"Stellen sie sicher das sie den namen korrekt eingegeben haben bla bla bla

Ich sollte doch Combofix löschen deswegen vllt?

#18 ««
loesche manuell:

C:\QooBox
C:\_OTMoveIt

dann lade die Combofix neu
__________
MfG Sabina

rund um die PC-Sicherheit

#19 ComboFix 08-05-21.3 - Andreas Fellmer 2008-05-23 0:57:07.3 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.241 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Andreas Fellmer\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
* Resident AV is active


[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-04-22 bis 2008-05-22 ))))))))))))))))))))))))))))))
.

2008-05-22 22:59 . 2008-05-22 22:59 <DIR> d-------- C:\Dokumente und Einstellungen\Andreas Fellmer\Anwendungsdaten\Malwarebytes
2008-05-22 22:58 . 2008-05-22 22:59 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-05-22 22:58 . 2008-05-22 22:58 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-05-22 22:58 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-22 22:58 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-22 14:23 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-05-22 02:01 . 2008-05-22 02:01 <DIR> d-------- C:\WINDOWS\ERUNT
2008-05-20 20:22 . 2008-05-20 20:22 <DIR> d-------- C:\Programme\Yahoo!
2008-05-20 20:21 . 2008-05-20 20:21 <DIR> d-------- C:\Programme\CCleaner
2008-05-20 12:01 . 2008-05-20 12:01 <DIR> d-------- C:\Programme\Trend Micro
2008-05-19 14:51 . 2008-05-19 14:51 42 --a------ C:\WINDOWS\system32\RegistryEasy.lie
2008-05-19 14:39 . 2008-05-19 15:54 <DIR> d-------- C:\Programme\Registry Easy
2008-05-18 16:04 . 2008-05-18 16:14 96,645 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-05-18 16:04 . 2008-05-18 16:14 87,941 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-05-18 16:01 . 2008-05-18 16:01 <DIR> d-------- C:\Programme\Kaspersky Lab
2008-05-18 16:01 . 2008-05-22 22:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-05-18 16:01 . 2008-05-23 01:07 3,252,512 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-05-18 16:01 . 2008-05-22 22:38 43,412 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-05-18 16:01 . 2008-05-23 01:07 33,312 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-05-18 16:01 . 2008-05-22 22:38 3,860 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-05-18 16:00 . 2008-05-18 16:00 <DIR> d-------- C:\kav
2008-05-18 15:30 . 2008-05-18 15:41 77,613 --a------ C:\WINDOWS\system32\scui.cpl
2008-05-18 00:51 . 2008-05-19 15:31 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-05-18 00:51 . 2008-05-18 23:11 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-05-18 00:50 . 2008-05-18 00:50 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-05-11 17:56 . 2008-05-11 17:56 <DIR> d-------- C:\Programme\3DO
2008-05-09 09:29 . 2008-05-09 09:37 <DIR> d-------- C:\Programme\ICQ6
2008-05-08 10:17 . 2007-02-07 22:05 17,264 --a------ C:\WINDOWS\suecmdial.dll
2008-05-06 12:09 . 2008-05-06 12:09 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Alice
2008-05-06 12:09 . 2008-05-06 12:09 <DIR> d-------- C:\Programme\Alice
2008-05-06 12:09 . 2008-05-06 12:09 111 --a------ C:\WINDOWS\telephon.ini

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-22 21:33 --------- d-----w C:\Programme\mIRC
2008-05-21 23:09 --------- d-----w C:\Dokumente und Einstellungen\Andreas Fellmer\Anwendungsdaten\UseNeXT
2008-05-21 19:05 --------- d-----w C:\Dokumente und Einstellungen\Andreas Fellmer\Anwendungsdaten\Skype
2008-05-21 07:04 --------- d-----w C:\Dokumente und Einstellungen\Andreas Fellmer\Anwendungsdaten\teamspeak2
2008-05-18 18:38 --------- d-----w C:\Programme\Steam
2008-05-18 15:15 --------- d-----w C:\Programme\Warcraft III
2008-05-18 13:04 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-05-13 15:15 --------- d-----w C:\Dokumente und Einstellungen\Andreas Fellmer\Anwendungsdaten\LimeWire
2008-05-11 15:56 --------- d-----w C:\Programme\directx
2008-05-11 11:45 --------- d-----w C:\Programme\UseNeXT
2008-05-09 07:30 --------- d-----w C:\Programme\ICQToolbar
2008-03-28 06:58 82,380 ----a-w C:\WINDOWS\system32\drivers\AFS2K.SYS
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-01 12:54 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2007-06-17 12:47 28,800 ----a-w C:\Dokumente und Einstellungen\Andreas Fellmer\Anwendungsdaten\GDIPFONTCACHEV1.DAT
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-05 02:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-02-28 21:00 315392]
"RegistryMechanic"="" []
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-06-26 16:53 218376]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoThumbnailCache"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.mxmc"= MimicICM.DLL
"VIDC.mjpg"= mcmjpg32.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk]
backup=C:\WINDOWS\pss\Google Updater.lnkCommon Startup

[HKLM\~\startupfolder\c:^dokumente und einstellungen^all users^startmenü^programme^autostart^hp psc 1000 series.lnk]
backup=C:\WINDOWS\pss\hp psc 1000 series.lnkCommon Startup

[HKLM\~\startupfolder\c:^dokumente und einstellungen^all users^startmenü^programme^autostart^hpoddt01.exe.lnk]
backup=C:\WINDOWS\pss\hpoddt01.exe.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech Desktop Messenger.lnk]
backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech SetPoint.lnk]
backup=C:\WINDOWS\pss\Logitech SetPoint.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Anti-Blaxx Manager]
--a------ 2005-10-26 16:35 225280 C:\Programme\Anti-Blaxx 1.18\Anti-Blaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BearFlix]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BearShare]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BiasAudioBaseThis]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
--a------ 2004-08-22 17:05 81920 C:\Programme\D-Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
--a------ 2008-04-01 12:40 172280 C:\Programme\ICQ6\ICQ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
--a------ 2007-06-18 20:13 32768 C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark X74-X75]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer]
--a------ 2004-12-10 12:45 49152 C:\WINDOWS\KHALMNPR.Exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechGalleryRepair]
--a------ 2002-12-10 18:32 155648 C:\Programme\Logitech\ImageStudio\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechImageStudioTray]
--a------ 2002-12-10 18:31 61440 C:\Programme\Logitech\ImageStudio\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMS]
--a------ 2002-12-10 17:54 127022 C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 13:55 5674352 C:\Programme\MSN Messenger\MsnMsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 12:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
--a------ 2007-03-30 13:34 25263144 C:\Programme\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-05-08 11:06 1271032 c:\programme\steam\steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2006-11-09 16:07 49263 C:\Programme\Java\jre1.5.0_10\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-07-06 16:54 68856 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2007-11-12 22:05 185632 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VVSN]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"usnjsvc"=3 (0x3)
"kavsvc"=2 (0x2)
"IDriverT"=3 (0x3)
"gusvc"=3 (0x3)
"Ati HotKey Poller"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Steam\\SteamApps\\south_park_1fcu_\\condition zero\\hl.exe"=
"C:\\Programme\\Internet Explorer\\iexplore.exe"=
"C:\\Programme\\Steam\\SteamApps\\south_park_1fcu_\\counter-strike\\hl.exe"=
"C:\\Programme\\HLSW\\hlsw.exe"=
"C:\\Programme\\Steam\\SteamApps\\srg@gmx.de\\counter-strike source\\hl2.exe"=
"C:\\WINDOWS\\system32\\CIMSVR.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\MSN Messenger\\livecall.exe"=
"C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Steam\\steam.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\BlueScript\\BLUE.EXE"=
"C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.321\\German\\setup.exe"=
"C:\\WINDOWS\\system32\\winver.exe"=
"C:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"29434:TCP"= 29434:TCP:@xpsp2res.dll,-22005
"38089:TCP"= 38089:TCP:@xpsp2res.dll,-22005
"27780:TCP"= 27780:TCP:@xpsp2res.dll,-22005
"49339:TCP"= 49339:TCP:@xpsp2res.dll,-22005

R1 SSHDRV86;SSHDRV86;C:\WINDOWS\system32\drivers\SSHDRV86.sys [2007-06-02 21:02]
R3 FA312;NETGEAR FA330/FA312/FA311-Fast Ethernet-Adaptertreiber;C:\WINDOWS\system32\DRIVERS\FA312nd5.sys [2001-08-17 13:12]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 14:58]
S3 PDNMp50;PDNMp50 NDIS Protocol Driver;C:\WINDOWS\system32\drivers\PDNMp50.sys [2006-11-28 22:46]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;C:\WINDOWS\system32\drivers\PDNSp50.sys [2006-11-28 22:46]
S3 pfsvgae;pfsvgae;C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\pfsvgae.sys []

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2008-05-09 06:01:20 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1206687598.job"
- C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-23 01:07:35
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-05-23 1:10:09
ComboFix-quarantined-files.txt 2008-05-22 23:10:00
ComboFix2.txt 2008-05-22 19:39:26

10 Verzeichnis(se), 11,092,348,928 Bytes frei
12 Verzeichnis(se), 11,129,446,400 Bytes frei

195 --- E O F --- 2008-05-22 12:29:48

#20 soweit ist erst mal alles wieder in Ordnung, falls es noch Probleme gibt (siehe Auslastung) - melde dich.
und pass in Zukunft auf, was du installierst...nicht alles ist koscher...
__________
MfG Sabina

rund um die PC-Sicherheit