IE AntiVir - System error

#16 kabelsalat

Zitat

aha alles klar gibt es auch ne möglichkeit für nullnixversteher das problem zu lösen???

klar

wende cleaner an + lösche die temp-Dateien
http://www.ccleaner.de/?protecus.de

wende combofix an , warnmeldung wegklicken + poste hier den report
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#17 REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "Anti Trojan Elite" 19.06.2008 14:45:32

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)


[HKEY_LOCAL_MACHINE\SOFTWARE\AntiTrojanElite]
"Path"="C:\\Programme\\Anti Trojan Elite"


------------------------------------------------------------------------------
REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "IEAntiVirus" 19.06.2008 14:47:14

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)


[HKEY_USERS\S-1-5-21-1214440339-1364589140-839522115-500\Software\Microsoft\Search Assistant\ACMru\5603]
"002"="IEAntiVirus"


Und was soll ich damit nun tun?






[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Anti Trojan Elite"="C:\\Programme\\Anti Trojan Elite\\TJEnder.exe :NO"

[HKEY_USERS\S-1-5-21-1214440339-1364589140-839522115-500\Software\Microsoft\Search Assistant\ACMru\5603]
"001"="Anti Trojan Elite"

[HKEY_USERS\S-1-5-21-1214440339-1364589140-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Anti Trojan Elite]

#18 Mortis

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern

Zitat

KILLALL::

Registry::
[-HKEY_USERS\S-1-5-21-1214440339-1364589140-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Anti Trojan Elite]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Bool Service]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\ie antivirus]
[-HKEY_CURRENT_USER\Software\IEAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Anti Trojan Elite"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\antispy]

File::
C:\WINDOWS\WinBool32.exe
C:\WINDOWS\system32\bapdfan.dll
C:\WINDOWS\system32\puplso.dll

Folder::
C:\Programme\Anti Trojan Elite
C:\Programme\IEAntiVirus

Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.
cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen


danach: Combofix noch einmal anwenden

«
poste das neue log von combofix, was erscheint
__________
MfG Sabina

rund um die PC-Sicherheit

#19 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:18:10, on 21.06.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\poweroff.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\explorer.exe
C:\Programme\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: Norton-Symbolleiste anzeigen - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities\MemOptimizer.exe" autostart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'Default user')
O4 - Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Poweroff - Jorgen Bosman - C:\WINDOWS\system32\poweroff.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 7719 bytes

Habs mir auch eingafangen...

Weis aber net was ich tun soll!

Combofix hat nichts getan außer am meinen Einstellungen rumzufuschen



ComboFix 08-06-20.4 - Tristan 2008-06-21 14:23:38.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.1535 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Tristan\Eigene Dateien\Eigene Downloads\ComboFix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-05-21 bis 2008-06-21 ))))))))))))))))))))))))))))))
.

2008-06-21 13:12 . 2008-06-21 13:12 <DIR> d-------- C:\Programme\Avira
2008-06-21 13:12 . 2008-06-21 13:50 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-06-21 11:33 . 2008-06-21 11:33 13,824 --a------ C:\WINDOWS\system32\codef.dll
2008-06-21 03:04 . 2008-06-21 03:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
2008-06-21 02:46 . 2008-06-21 02:47 <DIR> d-------- C:\Programme\WinHTTrack
2008-06-21 02:32 . 2008-06-21 11:36 <DIR> d-------- C:\Dokumente und Einstellungen\Tristan\Anwendungsdaten\BitTorrent
2008-06-21 02:31 . 2008-06-21 02:31 <DIR> d-------- C:\Programme\DNA
2008-06-21 02:31 . 2008-06-21 02:31 <DIR> d-------- C:\Programme\BitTorrent
2008-06-21 02:31 . 2008-06-21 11:33 <DIR> d-------- C:\Dokumente und Einstellungen\Tristan\Anwendungsdaten\DNA
2008-06-20 18:27 . 2008-06-20 18:27 <DIR> d-------- C:\Dokumente und Einstellungen\Tristan\Anwendungsdaten\CyberLink
2008-06-20 18:03 . 2008-06-20 18:03 <DIR> d-------- C:\Programme\Gemeinsame Dateien\CyberLink
2008-06-20 18:00 . 2008-06-21 12:44 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-20 18:00 . 2008-06-20 18:00 1,409 --a------ C:\WINDOWS\QTFont.for
2008-06-20 17:59 . 2008-06-20 18:01 <DIR> d-------- C:\Programme\PowerDVD
2008-06-20 17:59 . 2008-06-20 17:58 29,480 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-06-20 17:56 . 2008-06-20 17:56 <DIR> d-------- C:\Programme\DVD Shrink
2008-06-20 17:56 . 2008-06-20 22:35 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink
2008-06-20 15:06 . 2008-06-20 15:06 <DIR> d-------- C:\Programme\AviSynth 2.5
2008-06-20 13:24 . 2006-03-21 05:23 23,040 --------- C:\WINDOWS\kb913800.exe
2008-06-15 13:24 . 2008-06-15 13:24 <DIR> d-------- C:\Programme\Anno 1602
2008-06-14 21:31 . 2008-06-19 12:23 <DIR> d-------- C:\Programme\Renamer
2008-06-14 00:21 . 2008-06-14 00:21 <DIR> d-------- C:\Programme\Apple Software Update
2008-06-13 15:58 . 2008-06-13 15:58 268 --ah----- C:\sqmdata11.sqm
2008-06-13 15:58 . 2008-06-13 15:58 244 --ah----- C:\sqmnoopt11.sqm
2008-06-13 15:31 . 2008-06-13 15:31 <DIR> d-------- C:\Programme\Windows Sidebar
2008-06-13 15:30 . 2008-06-14 00:11 <DIR> d-------- C:\Programme\Norton Internet Security
2008-06-13 15:28 . 2008-06-13 15:38 <DIR> d-------- C:\Programme\Symantec
2008-06-13 15:28 . 2008-06-13 15:38 123,952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-06-13 15:28 . 2008-06-13 15:38 60,800 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2008-06-13 15:28 . 2008-06-13 15:38 10,671 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-06-13 15:28 . 2008-06-13 15:38 805 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-06-13 15:27 . 2008-06-13 15:27 355,584 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-06-13 15:27 . 2008-05-29 09:28 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-06-13 15:22 . 2008-06-13 15:22 268 --ah----- C:\sqmdata10.sqm
2008-06-13 15:22 . 2008-06-13 15:22 244 --ah----- C:\sqmnoopt10.sqm
2008-06-13 15:00 . 2008-06-14 19:32 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-13 14:59 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-06-13 13:18 . 2008-06-13 13:18 268 --ah----- C:\sqmdata09.sqm
2008-06-13 13:18 . 2008-06-13 13:18 244 --ah----- C:\sqmnoopt09.sqm
2008-06-12 23:03 . 2008-06-12 23:03 268 --ah----- C:\sqmdata08.sqm
2008-06-12 23:03 . 2008-06-12 23:03 244 --ah----- C:\sqmnoopt08.sqm
2008-06-12 09:41 . 2008-06-12 09:41 268 --ah----- C:\sqmdata07.sqm
2008-06-12 09:41 . 2008-06-12 09:41 244 --ah----- C:\sqmnoopt07.sqm
2008-06-10 22:59 . 2008-06-10 22:59 268 --ah----- C:\sqmdata06.sqm
2008-06-10 22:59 . 2008-06-10 22:59 244 --ah----- C:\sqmnoopt06.sqm
2008-06-10 18:53 . 2008-06-10 18:53 268 --ah----- C:\sqmdata05.sqm
2008-06-10 18:53 . 2008-06-10 18:53 244 --ah----- C:\sqmnoopt05.sqm
2008-06-05 10:18 . 2008-06-05 10:18 268 --ah----- C:\sqmdata04.sqm
2008-06-05 10:18 . 2008-06-05 10:18 244 --ah----- C:\sqmnoopt04.sqm
2008-06-05 09:58 . 2008-06-05 09:58 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-05-28 19:04 . 2008-04-14 00:17 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-05-28 19:04 . 2008-04-14 00:17 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-05-28 18:31 . 2008-05-28 18:31 268 --ah----- C:\sqmdata02.sqm
2008-05-28 18:31 . 2008-05-28 18:31 244 --ah----- C:\sqmnoopt02.sqm
2008-05-27 19:55 . 2008-05-27 19:57 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-05-25 17:23 . 2008-05-25 17:23 754 --a------ C:\WINDOWS\WORDPAD.INI
2008-05-22 10:56 . 2004-02-22 10:11 719,872 --a------ C:\WINDOWS\system32\devil.dll
2008-05-22 10:56 . 2006-10-07 17:43 502,784 --a------ C:\WINDOWS\x2.64.exe
2008-05-22 10:56 . 2007-11-13 09:31 399,360 --a------ C:\WINDOWS\system32\Smab.dll
2008-05-22 10:56 . 2007-05-17 17:30 318,976 --a------ C:\WINDOWS\system32\avisynth.dll
2008-05-22 10:56 . 2005-02-28 13:16 240,128 --a------ C:\WINDOWS\system32\x.264.exe
2008-05-22 10:56 . 2006-04-12 09:47 217,073 --a------ C:\WINDOWS\meta4.exe
2008-05-22 10:56 . 2004-01-25 00:00 70,656 --a------ C:\WINDOWS\system32\yv12vfw.dll
2008-05-22 10:56 . 2004-01-25 00:00 70,656 --a------ C:\WINDOWS\system32\i420vfw.dll
2008-05-22 10:56 . 2006-04-05 08:09 66,560 --a------ C:\WINDOWS\MOTA113.exe
2008-05-22 10:56 . 2005-07-14 12:31 27,648 --a------ C:\WINDOWS\system32\AVSredirect.dll
2008-05-21 05:13 . 2008-05-21 05:13 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Apple Computer

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-21 12:04 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-06-21 09:29 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2008-06-21 01:37 --------- d-----w C:\Programme\Super
2008-06-20 16:03 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-06-20 15:58 505,128 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-06-20 12:30 --------- d-----w C:\Programme\Steam
2008-06-17 17:17 --------- d-----w C:\Dokumente und Einstellungen\Tristan\Anwendungsdaten\teamspeak2
2008-06-15 15:24 --------- d-----w C:\Programme\TuneUp Utilities
2008-06-14 17:32 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 08:11 --------- d-----w C:\Dokumente und Einstellungen\Tristan\Anwendungsdaten\dvdcss
2008-06-13 13:25 --------- d-----w C:\Dokumente und Einstellungen\Tristan\Anwendungsdaten\ICQ
2008-05-19 16:11 --------- d-----w C:\Programme\ICQ
2008-05-16 20:33 21,468 ----a-w C:\WINDOWS\system32\Kill.exe
2008-05-16 20:03 --------- d-----w C:\Programme\Zattoo
2008-05-12 19:07 172,032 ----a-w C:\WINDOWS\system32\poweroff.exe
2008-05-11 20:01 --------- d-----w C:\Programme\Microsoft Silverlight
2008-05-11 20:00 --------- d-----w C:\Programme\Microsoft Visual Studio 9.0
2008-05-11 20:00 --------- d-----w C:\Programme\Microsoft Synchronization Services
2008-05-11 20:00 --------- d-----w C:\Programme\Microsoft SQL Server Compact Edition
2008-05-11 19:59 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-05-11 19:52 --------- d-----w C:\Programme\Microsoft.NET
2008-05-11 19:51 --------- d-----w C:\Programme\Microsoft SDKs
2008-05-11 19:47 --------- d-----w C:\Programme\MSBuild
2008-05-11 19:46 --------- d-----w C:\Programme\Reference Assemblies
2008-05-11 17:51 --------- d-----w C:\Programme\Microsoft Script Debugger
2008-05-11 17:49 --------- d-----w C:\Dokumente und Einstellungen\Tristan\Anwendungsdaten\Adersoft
2008-05-11 05:36 --------- d-----w C:\Programme\Teamspeak2
2008-05-10 16:33 --------- d-----w C:\Programme\Java
2008-05-10 14:14 --------- d-----w C:\Dokumente und Einstellungen\Tristan\Anwendungsdaten\Asterisks Password Viewer
2008-05-10 14:05 --------- d-----w C:\Dokumente und Einstellungen\Tristan\Anwendungsdaten\Skype
2008-05-10 12:55 --------- d--h--w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646}
2008-05-10 12:55 --------- d-----w C:\Programme\Eraser
2008-05-10 11:25 --------- d-----w C:\Programme\Google
2008-05-10 10:39 --------- d-----w C:\Programme\Skype
2008-05-10 10:39 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2008-05-10 10:38 --------- d-----w C:\Programme\Gemeinsame Dateien\Skype
2008-05-10 10:25 --------- d-----w C:\Dokumente und Einstellungen\Tristan\Anwendungsdaten\Apple Computer
2008-05-10 10:04 --------- d-----w C:\Programme\iTunes
2008-05-10 10:04 --------- d-----w C:\Programme\iPod
2008-05-10 10:04 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-05-10 10:03 --------- d-----w C:\Programme\QuickTime
2008-05-10 10:02 --------- d-----w C:\Programme\Gemeinsame Dateien\Apple
2008-05-10 10:02 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-05-10 10:01 2,287,616 ----a-w C:\WINDOWS\system32\TUKernel.exe
2008-05-10 10:01 --------- d-----w C:\Programme\Windows Live
2008-05-10 09:45 --------- d-----w C:\Programme\Unlocker
2008-05-10 09:43 --------- d-----w C:\Programme\DirectX
2008-05-10 09:15 --------- d-----w C:\Programme\CCleaner
2008-05-10 09:13 --------- d-----w C:\Dokumente und Einstellungen\Tristan\Anwendungsdaten\InstallShield
2008-05-10 09:03 376,832 ----a-w C:\WINDOWS\system32\AegisI5Installer.exe
2008-05-10 09:03 21,361 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2008-05-10 09:03 21,361 ----a-w C:\WINDOWS\AegisP.sys
2008-05-10 09:03 --------- d-----w C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Intel
2008-05-10 09:03 --------- d-----w C:\Dokumente und Einstellungen\Tristan\Anwendungsdaten\Intel
2008-05-10 09:03 --------- d-----w C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Intel
2008-05-10 09:03 --------- d-----w C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Intel
2008-05-10 09:02 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intel
2008-05-10 08:46 --------- d-----w C:\Dokumente und Einstellungen\Tristan\Anwendungsdaten\Symantec
2008-05-10 08:30 --------- d-----w C:\Dokumente und Einstellungen\Tristan\Anwendungsdaten\vlc
2008-05-10 08:04 --------- d-----w C:\Dokumente und Einstellungen\Tristan\Anwendungsdaten\T-Online
2008-05-10 08:02 --------- d-----w C:\Programme\Gemeinsame Dateien\T-Com
2008-05-10 08:02 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
2008-05-10 08:01 --------- d-----w C:\Programme\T-Online
2008-05-10 07:12 --------- d-----w C:\Dokumente und Einstellungen\Tristan\Anwendungsdaten\TuneUp Software
2008-05-10 07:12 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-05-10 07:11 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-05-10 07:10 --------- d-----w C:\Programme\VLC
2008-05-10 06:33 --------- d-----w C:\Programme\Windows Media Connect 2
2008-05-10 06:25 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
2008-05-10 06:16 --------- d-----w C:\Programme\SAMSUNG
2008-05-10 06:10 --------- d-----w C:\Programme\Synaptics
2008-05-10 06:10 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-05-10 06:08 --------- d-----w C:\Programme\WIDCOMM
2008-05-10 06:07 --------- d-----w C:\Programme\Intel
2008-05-10 06:07 --------- d-----w C:\Programme\Analog Devices
2008-05-10 05:49 --------- d-----w C:\Programme\Gemeinsame Dateien\Java
2008-05-10 05:44 --------- d-----w C:\Programme\microsoft frontpage
2008-05-10 05:42 --------- d-----w C:\Programme\Online-Dienste
2008-05-10 05:41 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-05-10 05:38 --------- d-----w C:\Programme\Windows Plus
2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:10 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-04-14 06:06 1,804 ----a-w C:\WINDOWS\system32\dcache.bin
2008-04-14 05:55 333,312 ----a-w C:\WINDOWS\system32\netsetup.exe
2008-04-14 05:52 99,840 ----a-w C:\WINDOWS\system32\loadperf.dll
2008-04-14 05:51 762,368 ----a-w C:\WINDOWS\system32\winntbbu.dll
2008-04-14 05:51 731,648 ----a-w C:\WINDOWS\system32\ntdll.dll
2008-04-14 05:51 57,375 ----a-w C:\WINDOWS\system32\odbcji32.dll
2008-04-14 05:51 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
2008-04-14 05:51 4,126 ----a-w C:\WINDOWS\system32\msdxmlc.dll
2008-04-14 05:51 24,064 ----a-w C:\WINDOWS\system32\pidgen.dll
2008-04-14 05:30 2,026,496 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-04-14 05:29 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll
2008-04-14 05:29 2,147,840 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-04-14 05:27 93,184 ------w C:\WINDOWS\system32\msxml6r.dll
2008-04-14 05:26 81,408 ------w C:\WINDOWS\system32\msshavmsg.dll
2008-04-14 05:26 51,712 ----a-w C:\WINDOWS\system32\inetres.dll
2008-04-14 05:25 572,928 ----a-w C:\WINDOWS\system32\shdoclc.dll
2008-04-14 05:24 10,752 ----a-w C:\WINDOWS\system32\gpkrsrc.dll
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
2008-02-04 19:26 151,040 --sh--w C:\WINDOWS\system32\VistaUltm.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
2007-08-25 05:51 316784 --a------ C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
2008-06-13 15:37 116088 --a------ C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 07:52 15360]
"TuneUp MemOptimizer"="C:\Programme\TuneUp Utilities\MemOptimizer.exe" [2008-06-11 11:54 154368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-18 17:00 7585792]
"nwiz"="nwiz.exe" [2006-08-18 17:00 1617920 C:\WINDOWS\system32\nwiz.exe]
"AGRSMMSG"="AGRSMMSG.exe" [2006-06-29 07:32 89541 C:\WINDOWS\AGRSMMSG.exe]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2008-02-14 11:01 51048]
"osCheck"="C:\Programme\Norton Internet Security\osCheck.exe" [2007-08-25 06:53 714608]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-03-28 23:37 413696]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 07:52 15360]

C:\Dokumente und Einstellungen\Tristan\Startmen�\Programme\Autostart\
DSL-Manager.lnk - C:\Programme\T-Online\DSL-Manager\DslMgr.exe [2008-05-10 10:01:45 1085440]

C:\Dokumente und Einstellungen\Tristan\Startmen�\Programme\Autostart\
DSL-Manager.lnk - C:\Programme\T-Online\DSL-Manager\DslMgr.exe [2008-05-10 10:01:45 1085440]

C:\Dokumente und Einstellungen\Tristan\Startmen�\Programme\Autostart\
DSL-Manager.lnk - C:\Programme\T-Online\DSL-Manager\DslMgr.exe [2008-05-10 10:01:45 1085440]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"vidc.yv12"= yv12vfw.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"Steam"="c:\programme\steam\steam.exe" -silent
"Eraser"=C:\Programme\Eraser\Eraser.exe -hide
"msnmsgr"="C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
"BitTorrent DNA"="C:\Programme\DNA\btdna.exe"
"DSL-Manager Application"=C:\Programme\T-Online\DSL-Manager\DslMgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"=HDAShCut.exe
"DMHotKey"=C:\Programme\Samsung\DisplayManager\DMLoader.exe
"MagicKeyboard"=C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
"ehTray"=C:\WINDOWS\ehome\ehtray.exe
"SoundMAXPnP"=C:\Programme\Analog Devices\Core\smax4pnp.exe
"SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe
"SoundMAX"=C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
"IntelWireless"="C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
"IntelZeroConfig"="C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
"DisplayManager"=C:\Programme\Samsung\DisplayManager\DisplayManager.exe
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe"
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"PDVD8LanguageShortcut"=C:\Programme\PowerDVD\PowerDVD8\Language\Language.exe
"RemoteControl8"=C:\Programme\PowerDVD\PowerDVD8\PDVD8Serv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\ICQ\\ICQ6\\ICQ.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\DNA\\btdna.exe"=
"C:\\Programme\\BitTorrent\\bittorrent.exe"=

R2 DOSMEMIO;MEMIO;C:\WINDOWS\system32\MEMIO.SYS [2000-08-24 01:19]
R2 LiveUpdate Notice;LiveUpdate Notice;"C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon []
R2 Poweroff;Poweroff;"C:\WINDOWS\system32\poweroff.exe" -service []
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2008-04-14 07:53]
R3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2008-03-06 21:32]
R3 TDslMgrService;DSL-Manager;"C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe" [2007-11-26 14:50]
R3 TSMPacket;DSL-Manager Service;C:\WINDOWS\system32\DRIVERS\tsmpkt.sys [2007-06-26 12:53]
S3 ADDMEM;ADDMEM;C:\DOKUME~1\Tristan\LOKALE~1\Temp\__Samsung_Update\ADDMEM.SYS []
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\dsltestSp5.sys [2007-09-12 17:24]
S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\NSNDIS5.SYS [2004-03-24 04:12]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-06-13 15:27]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - AVGIO
*Newly Created Service* - AVGNTFLT
*Newly Created Service* - CATCHME
*Newly Created Service* - COMHOST
.
Inhalt des "geplante Tasks" Ordners
"2008-06-21 12:00:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities\OneClickStarter.exe
"2008-06-21 10:29:53 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
"2008-06-16 20:55:00 C:\WINDOWS\Tasks\Norton Internet Security Online - Systemprüfung ausführen - Tristan.job"
- C:\Programme\Norton Internet Security\Norton AntiVirus\Navw32.exel/TASK:
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-21 14:24:58
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-06-21 14:26:01
ComboFix-quarantined-files.txt 2008-06-21 12:25:38
ComboFix2.txt 2008-06-21 12:03:38

5 Verzeichnis(se), 59,055,669,248 Bytes frei
7 Verzeichnis(se), 59,044,601,856 Bytes frei

301 --- E O F --- 2008-06-20 15:58:21

#20 So habe Combofix noch mal laufen lassen und vorher das mit der txt gemacht...
Danach muss man ja neu starten und wo ich wieder in Windows war wo die Log datei angelegt werden sollte meinte mein PC das systemdatein verändert wurden und ich musst noch mal neu starten und habe nun keine log datei weil neu gestartet wurde wären die eigentliche Log datei erstellt werden sollte.

Und nun?
Müsste jetzt trotzdem alles gehen? Oder noch mal Combofix? Oder erstmal warten was passiert?

#21 Hallo Mortis
klicke combofix noch mal an + poste den report
__________
MfG Sabina

rund um die PC-Sicherheit

#22 Hallo Eumeltools

Info:
siehe: codef.dll
http://virus-protect.org/artikel/spyware/ieantivirus-remove.html

---------------------------------------------------------------

Virustotal http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\codef.dll

Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren

---------

C:\WINDOWS\system32\codef.dll löschen mit:
http://virus-protect.org/artikel/tools/undll.html
__________
MfG Sabina

rund um die PC-Sicherheit

#23 Hab das gleiche Problem und hab mal combofix angewendet. Hier der log:

ComboFix 08-06-20.4 - Waldemar 2008-06-23 18:22:20.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1252.1.1031.18.1242 [GMT 2:00]
ausgeführt von:: C:\Users\Waldemar\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
* Resident AV is active

.
[color=purple]The following files were disabled during the run:[/color]
C:\Program Files\Enigma Software Group\SpyHunter\SpyHunterMonitor.dll


((((((((((((((((((((((( Dateien erstellt von 2008-05-23 bis 2008-06-23 ))))))))))))))))))))))))))))))
.

2008-06-23 18:01 . 2008-06-23 18:01 <DIR> d-------- C:\Program Files\CCleaner
2008-06-23 17:26 . 2008-06-23 17:26 <DIR> d-------- C:\Program Files\Enigma Software Group
2008-06-23 01:53 . 2008-06-23 01:53 13,824 --a------ C:\WINDOWS\System32\dapol.dll
2008-06-23 01:38 . 2008-06-23 01:43 <DIR> d-------- C:\Users\Waldemar\AppData\Roaming\Sony
2008-06-23 01:38 . 2008-06-23 01:38 <DIR> d-------- C:\Users\Waldemar\AppData\Roaming\Publish Providers
2008-06-23 01:18 . 2008-06-23 01:18 <DIR> d-------- C:\Users\All Users\Sony
2008-06-23 01:18 . 2008-06-23 01:18 <DIR> d-------- C:\ProgramData\Sony
2008-06-23 01:18 . 2008-06-23 01:18 <DIR> d-------- C:\Program Files\Vstplugins
2008-06-23 01:17 . 2008-06-23 01:17 <DIR> d-------- C:\Program Files\Sony
2008-06-23 01:13 . 2008-06-23 01:13 <DIR> d-------- C:\Program Files\Sony Setup
2008-06-23 00:58 . 2008-06-23 00:58 <DIR> d-------- C:\Program Files\Tortun
2008-06-22 23:37 . 2008-06-22 23:37 <DIR> d-------- C:\Program Files\Teamspeak2_RC2
2008-06-22 23:37 . 2008-06-22 23:37 34,064 --a------ C:\WINDOWS\System32\lhacm.acm
2008-06-22 23:32 . 2008-06-22 23:32 <DIR> d-------- C:\Program Files\VideoLAN
2008-06-22 23:24 . 2008-06-22 23:24 <DIR> d-------- C:\Users\All Users\Adobe Systems
2008-06-22 23:24 . 2008-06-22 23:24 <DIR> d-------- C:\ProgramData\Adobe Systems
2008-06-22 23:21 . 2008-06-22 23:21 <DIR> d-------- C:\Program Files\Common Files\Adobe Systems Shared
2008-06-22 23:10 . 2008-06-22 23:37 <DIR> d-a------ C:\Users\All Users\TEMP
2008-06-22 23:10 . 2008-06-22 23:37 <DIR> d-a------ C:\ProgramData\TEMP
2008-06-22 23:10 . 2008-06-22 23:10 <DIR> d-------- C:\Program Files\fraps
2008-06-22 22:43 . 2008-06-23 14:50 27,620 --a------ C:\Users\Waldemar\AppData\Roaming\nvModes.dat
2008-06-22 21:50 . 2008-06-23 14:39 <DIR> d-------- C:\Program Files\World of Warcraft
2008-06-22 21:50 . 2008-06-22 22:15 <DIR> d-------- C:\Program Files\Common Files\Blizzard Entertainment
2008-06-22 21:25 . 2008-06-22 21:25 2,923,520 --a------ C:\WINDOWS\explorer.exe
2008-06-22 21:24 . 2008-06-22 21:24 194,560 --a------ C:\WINDOWS\System32\WebClnt.dll
2008-06-22 21:24 . 2008-06-22 21:24 110,080 --a------ C:\WINDOWS\System32\drivers\mrxdav.sys
2008-06-22 21:23 . 2008-06-22 21:23 1,060,920 --a------ C:\WINDOWS\System32\drivers\ntfs.sys
2008-06-22 21:23 . 2008-06-22 21:23 41,984 --a------ C:\WINDOWS\System32\drivers\monitor.sys
2008-06-22 21:22 . 2008-06-22 21:22 374,456 --a------ C:\WINDOWS\System32\mcupdate_GenuineIntel.dll
2008-06-22 21:21 . 2008-06-22 21:21 8,147,968 --a------ C:\WINDOWS\System32\wmploc.DLL
2008-06-22 21:21 . 2008-06-22 21:21 356,864 --a------ C:\WINDOWS\System32\MediaMetadataHandler.dll
2008-06-22 21:21 . 2008-06-22 21:21 7,680 --a------ C:\WINDOWS\System32\spwmp.dll
2008-06-22 21:21 . 2008-06-22 21:21 4,096 --a------ C:\WINDOWS\System32\msdxm.ocx
2008-06-22 21:21 . 2008-06-22 21:21 4,096 --a------ C:\WINDOWS\System32\dxmasf.dll
2008-06-22 21:20 . 2008-06-22 21:20 396,800 --a------ C:\WINDOWS\System32\MPSSVC.dll
2008-06-22 21:20 . 2008-06-22 21:20 392,192 --a------ C:\WINDOWS\System32\FirewallAPI.dll
2008-06-22 21:20 . 2008-06-22 21:20 178,688 --a------ C:\WINDOWS\System32\iphlpsvc.dll
2008-06-22 21:20 . 2008-06-22 21:20 86,016 --a------ C:\WINDOWS\System32\icfupgd.dll
2008-06-22 21:20 . 2008-06-22 21:20 63,488 --a------ C:\WINDOWS\System32\drivers\mpsdrv.sys
2008-06-22 21:20 . 2008-06-22 21:20 61,952 --a------ C:\WINDOWS\System32\cmifw.dll
2008-06-22 21:20 . 2008-06-22 21:20 23,040 --a------ C:\WINDOWS\System32\drivers\tunnel.sys
2008-06-22 21:20 . 2008-06-22 21:20 16,896 --a------ C:\WINDOWS\System32\wfapigp.dll
2008-06-22 21:20 . 2008-06-22 21:20 15,360 --a------ C:\WINDOWS\System32\drivers\TUNMP.SYS
2008-06-22 21:18 . 2008-06-22 21:18 3,504,696 --a------ C:\WINDOWS\System32\ntkrnlpa.exe
2008-06-22 21:18 . 2008-06-22 21:18 3,470,392 --a------ C:\WINDOWS\System32\ntoskrnl.exe
2008-06-22 21:18 . 2008-06-22 21:18 1,191,936 --a------ C:\WINDOWS\System32\msxml3.dll
2008-06-22 21:18 . 2008-06-22 21:18 211,000 --a------ C:\WINDOWS\System32\drivers\volsnap.sys
2008-06-22 21:18 . 2008-06-22 21:18 154,624 --a------ C:\WINDOWS\System32\drivers\nwifi.sys
2008-06-22 21:18 . 2008-06-22 21:18 109,624 --a------ C:\WINDOWS\System32\drivers\ataport.sys
2008-06-22 21:18 . 2008-06-22 21:18 45,112 --a------ C:\WINDOWS\System32\drivers\pciidex.sys
2008-06-22 21:18 . 2008-06-22 21:18 21,560 --a------ C:\WINDOWS\System32\drivers\atapi.sys
2008-06-22 21:18 . 2008-06-22 21:18 17,464 --a------ C:\WINDOWS\System32\drivers\intelide.sys
2008-06-22 21:18 . 2008-06-22 21:18 2,048 --a------ C:\WINDOWS\System32\msxml3r.dll
2008-06-22 21:17 . 2008-06-22 21:17 803,328 --a------ C:\WINDOWS\System32\drivers\tcpip.sys
2008-06-22 21:17 . 2008-06-22 21:17 216,632 --a------ C:\WINDOWS\System32\drivers\netio.sys
2008-06-22 21:17 . 2008-06-22 21:17 167,424 --a------ C:\WINDOWS\System32\tcpipcfg.dll
2008-06-22 21:17 . 2008-06-22 21:17 24,064 --a------ C:\WINDOWS\System32\netcfg.exe
2008-06-22 21:17 . 2008-06-22 21:17 22,016 --a------ C:\WINDOWS\System32\netiougc.exe
2008-06-22 21:16 . 2008-06-22 21:16 220,160 --a------ C:\WINDOWS\System32\drivers\bthport.sys
2008-06-22 21:16 . 2008-06-22 21:16 181,760 --a------ C:\WINDOWS\System32\fsquirt.exe
2008-06-22 21:16 . 2008-06-22 21:16 29,184 --a------ C:\WINDOWS\System32\drivers\BTHUSB.SYS
2008-06-22 21:16 . 2008-06-22 21:16 19,456 --a------ C:\WINDOWS\System32\drivers\bthenum.sys
2008-06-22 21:12 . 2008-06-22 21:12 2,027,008 --a------ C:\WINDOWS\System32\win32k.sys
2008-06-22 21:12 . 2008-06-22 21:12 223,232 --a------ C:\WINDOWS\System32\WMASF.DLL
2008-06-22 21:12 . 2008-06-22 21:12 9,728 --a------ C:\WINDOWS\System32\LAPRXY.DLL
2008-06-22 21:12 . 2008-06-22 21:12 2,048 --a------ C:\WINDOWS\System32\asferror.dll
2008-06-22 21:11 . 2008-06-22 21:11 566,784 --a------ C:\WINDOWS\System32\SLCommDlg.dll
2008-06-22 21:11 . 2008-06-22 21:11 296,448 --a------ C:\WINDOWS\System32\gdi32.dll
2008-06-22 21:11 . 2008-06-22 21:11 268,288 --a------ C:\WINDOWS\System32\mcbuilder.exe
2008-06-22 21:11 . 2008-06-22 21:11 223,232 --a------ C:\WINDOWS\System32\SLC.dll
2008-06-22 21:11 . 2008-06-22 21:11 33,280 --a------ C:\WINDOWS\System32\slwmi.dll
2008-06-22 21:10 . 2008-06-22 21:10 2,605,568 --a------ C:\WINDOWS\System32\SLsvc.exe
2008-06-22 21:10 . 2008-06-22 21:10 1,335,296 --a------ C:\WINDOWS\System32\msxml6.dll
2008-06-22 21:10 . 2008-06-22 21:10 351,232 --a------ C:\WINDOWS\System32\SLUI.exe
2008-06-22 21:10 . 2008-06-22 21:10 186,368 --a------ C:\WINDOWS\System32\SLLUA.exe
2008-06-22 21:10 . 2008-06-22 21:10 57,856 --a------ C:\WINDOWS\System32\SLUINotify.dll
2008-06-22 21:10 . 2008-06-22 21:10 39,936 --a------ C:\WINDOWS\System32\slcinst.dll
2008-06-22 21:10 . 2008-06-22 21:10 2,048 --a------ C:\WINDOWS\System32\msxml6r.dll
2008-06-22 21:08 . 2008-06-22 21:08 737,792 --a------ C:\WINDOWS\System32\inetcomm.dll
2008-06-22 21:08 . 2008-06-22 21:08 113,664 --a------ C:\WINDOWS\System32\drivers\rmcast.sys
2008-06-22 21:08 . 2008-06-22 21:08 84,480 --a------ C:\WINDOWS\System32\INETRES.dll
2008-06-22 21:08 . 2008-06-22 21:08 14,848 --a------ C:\WINDOWS\System32\wshrm.dll
2008-06-22 21:07 . 2008-06-22 21:07 4,247,552 --a------ C:\WINDOWS\System32\GameUXLegacyGDFs.dll
2008-06-22 21:07 . 2008-06-22 21:07 1,686,528 --a------ C:\WINDOWS\System32\gameux.dll
2008-06-22 21:07 . 2008-06-22 21:07 11,776 --a------ C:\WINDOWS\System32\sbunattend.exe
2008-06-22 21:06 . 2008-06-22 21:06 130,048 --a------ C:\WINDOWS\System32\drivers\srv2.sys
2008-06-22 21:06 . 2008-06-22 21:06 101,888 --a------ C:\WINDOWS\System32\drivers\mrxsmb.sys
2008-06-22 21:06 . 2008-06-22 21:06 84,992 --a------ C:\WINDOWS\System32\drivers\srvnet.sys
2008-06-22 21:06 . 2008-06-22 21:06 83,968 --a------ C:\WINDOWS\System32\dnsrslvr.dll
2008-06-22 21:06 . 2008-06-22 21:06 58,368 --a------ C:\WINDOWS\System32\drivers\mrxsmb20.sys
2008-06-22 21:06 . 2008-06-22 21:06 53,760 --a------ C:\WINDOWS\System32\drivers\hdaudbus.sys
2008-06-22 21:06 . 2008-06-22 21:06 24,576 --a------ C:\WINDOWS\System32\dnscacheugc.exe
2008-06-22 21:05 . 2008-06-22 21:05 1,327,104 --a------ C:\WINDOWS\System32\quartz.dll
2008-06-22 21:05 . 2008-06-22 21:05 788,992 --a------ C:\WINDOWS\System32\rpcrt4.dll
2008-06-22 21:04 . 2008-06-22 21:04 1,244,672 --a------ C:\WINDOWS\System32\mcmde.dll
2008-06-22 21:04 . 2008-06-22 21:04 428,032 --a------ C:\WINDOWS\System32\EncDec.dll
2008-06-22 21:04 . 2008-06-22 21:04 292,352 --a------ C:\WINDOWS\System32\psisdecd.dll
2008-06-22 21:04 . 2008-06-22 21:04 218,624 --a------ C:\WINDOWS\System32\psisrndr.ax
2008-06-22 21:04 . 2008-06-22 21:04 80,896 --a------ C:\WINDOWS\System32\MSNP.ax
2008-06-22 21:04 . 2008-06-22 21:04 68,608 --a------ C:\WINDOWS\System32\Mpeg2Data.ax
2008-06-22 21:04 . 2008-06-22 21:04 57,856 --a------ C:\WINDOWS\System32\MSDvbNP.ax
2008-06-22 21:02 . 2008-06-22 21:02 2,048 --a------ C:\WINDOWS\System32\tzres.dll
2008-06-22 21:00 . 2008-06-22 21:00 750,080 --a------ C:\WINDOWS\System32\qmgr.dll
2008-06-22 02:13 . 2008-06-22 02:13 <DIR> d-------- C:\Users\Waldemar\Bluetooth Software
2008-06-22 02:12 . 2008-06-22 02:12 <DIR> dr------- C:\Users\Waldemar\Videos
2008-06-22 02:12 . 2008-06-22 21:38 <DIR> dr------- C:\Users\Waldemar\Searches
2008-06-22 02:12 . 2008-06-22 02:12 <DIR> dr------- C:\Users\Waldemar\Saved Games
2008-06-22 02:12 . 2008-06-23 00:53 <DIR> dr------- C:\Users\Waldemar\Pictures
2008-06-22 02:12 . 2008-06-22 02:12 <DIR> dr------- C:\Users\Waldemar\Music
2008-06-22 02:12 . 2008-06-22 21:38 <DIR> dr------- C:\Users\Waldemar\Links
2008-06-22 02:12 . 2008-06-23 18:00 <DIR> dr------- C:\Users\Waldemar\Downloads
2008-06-22 02:12 . 2008-06-23 01:38 <DIR> dr------- C:\Users\Waldemar\Documents
2008-06-22 02:12 . 2008-06-22 02:12 <DIR> dr------- C:\Users\Waldemar\Contacts
2008-06-22 02:12 . 2006-11-02 14:37 <DIR> d-------- C:\Users\Waldemar\AppData\Roaming\Media Center Programs
2008-06-22 02:12 . 2008-06-22 02:12 <DIR> d--h----- C:\Users\Waldemar\AppData
2008-06-22 02:12 . 2008-06-21 20:35 <DIR> d-------- C:\Users\Waldemar
2008-06-22 02:12 . 2008-06-22 02:12 <DIR> d--hs---- C:\$RECYCLE.BIN
2008-06-22 02:04 . 2008-06-22 02:04 <DIR> dr------- C:\WINDOWS\System32\config\systemprofile\Contacts
2008-06-21 20:42 . 2008-06-22 20:45 <DIR> d-------- C:\Users\Waldemar\AppData\Roaming\ICQ
2008-06-21 20:40 . 2008-06-21 20:40 <DIR> d-------- C:\WINDOWS\System32\Macromed
2008-06-21 20:40 . 2008-06-22 20:45 <DIR> d-------- C:\Program Files\ICQ6
2008-06-21 20:35 . 2008-06-22 23:19 <DIR> d-------- C:\Users\Waldemar\dwhelper
2008-06-21 20:22 . 2008-06-21 20:22 1,712,984 --a------ C:\WINDOWS\System32\wuaueng.dll
2008-06-21 20:22 . 2008-06-21 20:22 1,524,224 --a------ C:\WINDOWS\System32\wucltux.dll
2008-06-21 20:22 . 2008-06-21 20:22 53,080 --a------ C:\WINDOWS\System32\wuauclt.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-23 16:20 3,788,320 --sha-w C:\Windows\system32\drivers\fidbox.dat
2008-06-23 16:19 --------- d-----w C:\ProgramData\Kaspersky Lab
2008-06-23 02:04 51,140 --sha-w C:\Windows\system32\drivers\fidbox.idx
2008-06-22 21:22 --------- d-----w C:\Program Files\Common Files\Adobe
2008-06-22 19:38 174 --sha-w C:\Program Files\desktop.ini
2008-06-22 19:31 --------- d-----w C:\Program Files\Windows Sidebar
2008-06-22 19:31 --------- d-----w C:\Program Files\Windows Mail
2008-06-22 19:31 --------- d-----w C:\Program Files\Windows Calendar
2008-06-22 19:25 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2008-06-22 19:25 67,584 ----a-w C:\Windows\System32\wlanhlp.dll
2008-06-22 19:25 542,720 ----a-w C:\Windows\System32\sysmain.dll
2008-06-22 19:25 502,784 ----a-w C:\Windows\System32\wlansvc.dll
2008-06-22 19:25 47,104 ----a-w C:\Windows\System32\wlanapi.dll
2008-06-22 19:25 297,984 ----a-w C:\Windows\System32\wlansec.dll
2008-06-22 19:25 290,816 ----a-w C:\Windows\System32\wlanmsm.dll
2008-06-22 19:25 28,344 ----a-w C:\Windows\system32\drivers\battc.sys
2008-06-22 19:25 258,232 ----a-w C:\Windows\system32\drivers\acpi.sys
2008-06-22 19:25 24,064 ----a-w C:\Windows\System32\wtsapi32.dll
2008-06-22 19:25 20,920 ----a-w C:\Windows\system32\drivers\compbatt.sys
2008-06-22 19:25 14,208 ----a-w C:\Windows\system32\drivers\CmBatt.sys
2008-06-22 19:09 88,576 ----a-w C:\Windows\System32\avifil32.dll
2008-06-22 19:07 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-06-22 19:07 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-06-22 19:07 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-06-22 19:07 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-06-22 19:07 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-06-22 19:03 99,840 ----a-w C:\Windows\System32\poqexec.exe
2008-06-22 19:03 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-06-22 19:03 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-06-22 19:03 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-06-22 19:03 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-06-22 18:44 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-21 18:27 96,966 ----a-w C:\Windows\system32\drivers\klin.dat
2008-06-21 18:27 88,774 ----a-w C:\Windows\system32\drivers\klick.dat
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"="oobefldr.dll" [2006-11-02 14:34 2159104 C:\WINDOWS\System32\oobefldr.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-05-14 23:38 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-05-14 23:38 8429568]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-05-14 23:38 81920]
"RtHDVCpl"="RtHDVCpl.exe" [2007-02-06 18:50 4374528 C:\WINDOWS\RtHDVCpl.exe]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-17 14:58 815104]
"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 22:55 54832]

C:\Users\Waldemar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50 113664]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 02:48:20 40048]
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 01:01:50 734872]
Bluetooth.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-01-19 19:51:16 711472]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 15:40 155648 C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2006-11-23 15:10 56928 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{ACEEAD79-D876-4C24-BE43-9A9B0D64B1E0}C:\\program files\\tortun\\gui.exe"= UDP:C:\program files\tortun\gui.exe:gui
"UDP Query User{5D96B9D0-9484-408B-976B-AED47E233343}C:\\program files\\tortun\\gui.exe"= TCP:C:\program files\tortun\gui.exe:gui

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;C:\Windows\system32\DRIVERS\klim6.sys [2007-01-25 19:33]
R3 btwaudio;Bluetooth-Audiogerät;C:\Windows\system32\drivers\btwaudio.sys [2007-01-08 15:29]
R3 btwavdt;Bluetooth AVDT;C:\Windows\system32\drivers\btwavdt.sys [2007-01-08 15:24]
R3 btwrchid;btwrchid;C:\Windows\system32\DRIVERS\btwrchid.sys [2007-01-08 15:27]
S3 RTL85n86;Realtek 8180/8185 Extensible 802.11-Drahtlosgerätetreiber;C:\Windows\system32\DRIVERS\RTL85n86.sys [2006-11-02 09:30]
S3 yukonwlh;NDIS6.0 Miniporttreiber für Marvell Yukon-Ethernet-Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2006-11-02 09:30]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ

*Newly Created Service* - CATCHME
*Newly Created Service* - MCHINJDRV
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-23 18:24:11
Windows 6.0.6000 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\Windows\system32\winlogon.exe
-> C:\Program Files\Enigma Software Group\SpyHunter\SpyHunterMonitor.dll

PROCESS: C:\Windows\system32\lsass.exe
-> C:\Program Files\Enigma Software Group\SpyHunter\SpyHunterMonitor.dll
.
Zeit der Fertigstellung: 2008-06-23 18:24:59
ComboFix-quarantined-files.txt 2008-06-23 16:24:53

6 Verzeichnis(se), 116,171,247,616 Bytes frei
12 Verzeichnis(se), 116,182,765,568 Bytes frei

240 --- E O F --- 2008-06-22 19:26:52


Nach dem Scan konnte ich Ordner öffnen ohne die Spyware meldung zu bekommen, aber ich weiss nicht wie lang das so bleiben wird :x
Ich hoffe du kannst mir da weiterhelfen.

Edit: Thumbnails und Desktophintergrundbild werden nicht mehr angezeigt.

#24 Hallo tobo

dapol.dll löschen mit:
http://virus-protect.org/artikel/tools/undll.html
C:\WINDOWS\System32\dapol.dll
__________
MfG Sabina

rund um die PC-Sicherheit

#25 Ich habe das selbe Problem (obwohl Firefox 3 und Antivir).
Mit ComboFix:

Zitat

ComboFix 08-06-20.4 - Ulla 2008-06-23 8:07:58.1 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\Ulla\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Service_NPF


((((((((((((((((((((((( Dateien erstellt von 2008-05-23 bis 2008-06-23 ))))))))))))))))))))))))))))))
.

2008-06-23 00:43 . 2008-06-23 00:43 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-06-23 00:43 . 2008-06-23 00:43 <DIR> d-------- C:\Dokumente und Einstellungen\Ulla\Anwendungsdaten\Malwarebytes
2008-06-23 00:43 . 2008-06-23 00:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-06-23 00:43 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-23 00:43 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-22 23:12 . 2008-06-22 23:12 <DIR> d-------- C:\Programme\EarnBar
2008-06-22 23:11 . 2008-06-22 23:12 <DIR> d-------- C:\WINDOWS\uninstall\EarnBar_Surfbar
2008-06-22 20:33 . 2008-06-22 20:33 13,824 --a------ C:\WINDOWS\system32\ipol.dll
2008-06-22 13:25 . 2008-06-22 13:25 <DIR> d-------- C:\Programme\Sophos
2008-06-20 20:30 . 2008-06-20 20:30 <DIR> d-------- C:\Dokumente und Einstellungen\Ulla\Anwendungsdaten\Leadertech
2008-06-08 23:21 . 2001-08-17 14:02 8,576 --a------ C:\WINDOWS\system32\drivers\hidgame.sys
2008-06-08 23:21 . 2001-08-17 14:02 8,576 --a--c--- C:\WINDOWS\system32\dllcache\hidgame.sys
2008-06-08 23:14 . 2008-06-08 23:14 <DIR> d-------- C:\Programme\XBCD
2008-06-08 11:01 . 2008-06-08 11:01 <DIR> d-------- C:\Programme\XBMem
2008-06-08 00:41 . 2008-06-08 00:41 <DIR> d-------- C:\Programme\UltraISO
2008-06-08 00:41 . 2008-06-08 00:41 <DIR> d-------- C:\Programme\Gemeinsame Dateien\EZB Systems
2008-06-07 23:37 . 2008-06-08 00:45 <DIR> d-------- C:\Programme\DAEMON Tools Lite
2008-06-07 23:31 . 2008-06-07 23:31 <DIR> d-------- C:\Dokumente und Einstellungen\Ulla\Anwendungsdaten\DAEMON Tools
2008-06-07 23:31 . 2008-06-07 23:31 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-06-06 15:10 . 2008-06-06 15:11 7,394,742 --a------ C:\Hey Mama.MP3
2008-05-26 18:23 . 2008-06-12 16:26 <DIR> d-------- C:\Dokumente und Einstellungen\Ulla\Anwendungsdaten\BitTorrent

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-23 06:14 --------- d-----w C:\Dokumente und Einstellungen\Ulla\Anwendungsdaten\DNA
2008-06-21 21:34 --------- d-----w C:\Programme\Winamp
2008-06-20 18:32 --------- d-----w C:\Programme\KVIrc
2008-06-14 11:03 --------- d-----w C:\Programme\Paint.NET
2008-06-09 20:43 --------- d-----w C:\Programme\CDBurnerXP Pro 3
2008-06-07 22:32 --------- d-----w C:\Dokumente und Einstellungen\Ulla\Anwendungsdaten\mIRC
2008-06-07 22:31 --------- d-----w C:\Programme\mIRC
2008-05-20 17:51 --------- d-----w C:\Programme\DNA
2008-05-20 17:51 --------- d-----w C:\Programme\BitTorrent
2006-08-25 19:15 11,795,448 ----a-w C:\Programme\antivir_workstation_win7u_de_h.exe
2005-07-14 13:08 890 ----a-w C:\Programme\INSTALL.LOG
2005-07-12 19:16 262,144 ----a-w C:\Dokumente und Einstellungen\All Users\Kopie von ntuser.dat
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
2008-02-04 19:26 151,040 --sh--w C:\WINDOWS\system32\VistaUltm.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"Update Service"="C:\PROGRA~1\GEMEIN~1\TEKNUM~1\update.exe" [2008-02-09 15:05 19456]
"BitTorrent DNA"="C:\Programme\DNA\btdna.exe" [2008-05-20 19:51 289088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-21 19:08 262401]
"CHotkey"="mHotkey.exe" [2001-10-15 17:42 471040 C:\WINDOWS\mHotkey.exe]
"CmUsbSound"="cmcnfgu.cpl,CMICtrlWnd" []
"C-Media Mixer"="Mixer.exe" [2001-11-15 12:08 1216512 C:\WINDOWS\mixer.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
"InfoCockpit"="C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE" [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"vidc.yv12"= yv12vfw.dll
"vidc.mjpg"= pvmjpg30.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Kodak\\KODAK Software Updater\\7288971\\Program\\backWeb-7288971.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\Dokumente und Einstellungen\\Ulla\\Desktop\\MirandaFusion1.3\\miranda fusion 1.3\\miranda32.exe"=
"C:\\Programme\\Pinnacle\\VideoSpin\\Programs\\RM.exe"=
"C:\\Programme\\Pinnacle\\VideoSpin\\Programs\\PMSRegisterFile.exe"=
"C:\\Programme\\Pinnacle\\VideoSpin\\Programs\\umi.exe"=
"C:\\Programme\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe"=
"C:\\Programme\\mIRC\\mirc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
"C:\\Programme\\DNA\\btdna.exe"=
"C:\\Programme\\BitTorrent\\bittorrent.exe"=

R2 AVMPORT;AVMPORT;C:\WINDOWS\system32\drivers\avmport.sys [2000-11-14 01:00]
R3 AVMWAN;NDIS WAN CAPI Treiber;C:\WINDOWS\system32\DRIVERS\avmwan.sys [2001-10-25 03:00]
R3 Ptserlp;PCTEL Serial Device Driver for PCI;C:\WINDOWS\system32\DRIVERS\ptserlp.sys [2001-08-17 14:28]
S3 cmudau;C-Media USB Sound Interface;C:\WINDOWS\system32\drivers\cmudau.sys [2003-11-03 21:27]
S3 fxusbase;Teledat X120 (Win2000);C:\WINDOWS\system32\DRIVERS\fxusbase.sys [2001-10-25 03:00]
S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\51.tmp []
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS []
S3 NETPPPOI;PPP over ISDN;C:\WINDOWS\system32\DRIVERS\NETPPPOI.SYS []

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-23 08:19:10
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\C:\WINDOWS\system32\51.tmp"
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\WINDOWS\system32\rundll32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-06-23 8:30:38 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-23 06:30:29

7 Verzeichnis(se), 16,565,747,712 Bytes frei
11 Verzeichnis(se), 17,981,988,864 Bytes frei

134 --- E O F --- 2008-05-31 11:15:46

Danke für alle Antworten

#26 Hallo Ulla (Gast) (Gastaccount)

http://virus-protect.org/artikel/tools/otmoveIt.html
öffne: OTMoveIt.exe
OTMoveIt Kopiere rein: im linken Fenster ,wo steht: Paste List of Files/Folders to Move

Zitat

C:\Programme\EarnBar
C:\WINDOWS\uninstall\EarnBar_Surfbar
C:\WINDOWS\system32\ipol.dll

Klicke auf den Roten MoveIt!
__________
MfG Sabina

rund um die PC-Sicherheit

#27 hier das selbe in grün:
bitte um hilfe!


ComboFix 08-06-20.4 - User 2008-06-23 23:40:44.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1407 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\User\Eigene Dateien\setups\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
* Resident AV is active


[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.
[color=purple]The following files were disabled during the run:[/color]
C:\Programme\Enigma Software Group\SpyHunter\SpyHunterMonitor.dll


(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\buildbu.bat

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_IPRIP
-------\Service_Iprip


((((((((((((((((((((((( Dateien erstellt von 2008-05-23 bis 2008-06-23 ))))))))))))))))))))))))))))))
.

2008-06-23 23:08 . 2008-06-23 23:08 <DIR> d-------- C:\Programme\Enigma Software Group
2008-06-23 21:19 . 2008-06-23 21:19 18,432 --a------ C:\WINDOWS\system32\sigma32.dll
2008-06-23 21:19 . 2008-06-23 21:19 18,432 --a------ C:\WINDOWS\system32\opus64.dll
2008-06-23 20:05 . 2008-06-23 20:25 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
2008-06-23 20:05 . 2008-06-23 20:25 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
2008-06-22 09:55 . 2008-04-23 06:16 6,066,176 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-06-22 09:55 . 2007-04-17 11:32 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-06-22 09:55 . 2007-03-08 07:09 1,040,384 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-06-22 09:55 . 2008-04-23 06:16 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-06-22 09:55 . 2008-04-23 06:16 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-06-22 09:55 . 2008-04-23 06:16 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-06-22 09:55 . 2008-04-23 06:16 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
2008-06-22 09:55 . 2008-04-23 06:16 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-06-22 09:55 . 2008-04-22 09:39 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-06-19 15:28 . 2008-06-19 15:28 <DIR> d-------- C:\Programme\FileZilla FTP Client
2008-06-19 15:28 . 2008-06-20 12:18 <DIR> d-------- C:\Dokumente und Einstellungen\User\Anwendungsdaten\FileZilla
2008-06-18 16:52 . 2008-04-14 07:52 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-06-18 16:52 . 2008-04-14 07:52 21,504 --a------ C:\WINDOWS\system32\dllcache\hidserv.dll
2008-06-17 17:41 . 2008-06-17 17:41 <DIR> d-------- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Steinberg
2008-06-17 17:37 . 2008-06-17 17:38 <DIR> d-------- C:\Programme\Steinberg
2008-06-16 15:17 . 2008-06-23 20:14 <DIR> d-------- C:\Programme\Windows Media Connect 2
2008-06-16 15:16 . 2008-06-16 15:16 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-06-16 15:16 . 2008-06-16 15:16 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-06-16 12:29 . 2008-06-23 20:59 <DIR> d-------- C:\Dokumente und Einstellungen\User\Anwendungsdaten\dvdcss
2008-06-13 12:09 . 2008-06-13 12:09 <DIR> d-------- C:\Programme\EDIROL
2008-06-13 12:09 . 2004-09-28 17:19 97,280 --a------ C:\WINDOWS\system32\drivers\rrwd0002.sys
2008-06-13 12:09 . 2004-09-28 17:19 24,576 --a------ C:\WINDOWS\system32\drivers\rrau0002.sys
2008-06-13 12:02 . 2008-04-14 00:16 48,128 --a------ C:\WINDOWS\system32\drivers\61883.sys
2008-06-13 12:02 . 2008-04-14 00:16 48,128 --a------ C:\WINDOWS\system32\dllcache\61883.sys
2008-06-13 12:02 . 2008-04-14 00:16 38,912 --a------ C:\WINDOWS\system32\drivers\avc.sys
2008-06-13 12:02 . 2008-04-14 00:16 38,912 --a------ C:\WINDOWS\system32\dllcache\avc.sys
2008-06-12 17:36 . 2008-06-14 19:32 273,024 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-12 17:36 . 2008-05-08 16:02 203,136 --------- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-06-12 16:39 . 2008-06-12 16:45 <DIR> d-------- C:\Programme\ALCATech
2008-06-12 16:37 . 2008-06-12 16:37 <DIR> d-------- C:\Dokumente und Einstellungen\User\WINDOWS
2008-06-12 16:37 . 1999-03-23 09:12 299,520 --a------ C:\WINDOWS\uninst.exe
2008-06-12 14:03 . 2008-06-12 14:07 <DIR> d-------- C:\betty-save_webboy_11062008
2008-06-11 22:27 . 2008-06-22 10:27 <DIR> d-------- C:\WINDOWS\system32\de-de
2008-06-11 22:25 . 2008-06-11 22:28 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-06-11 22:25 . 2007-08-13 18:54 33,792 --a------ C:\WINDOWS\system32\dllcache\custsat.dll
2008-06-11 22:25 . 2006-11-03 09:54 8,192 --a------ C:\WINDOWS\system32\dllcache\asferror.dll
2008-06-11 22:22 . 2006-12-29 00:31 19,569 --a------ C:\WINDOWS\002909_.tmp
2008-06-09 23:04 . 2008-04-14 07:52 36,864 --a------ C:\WINDOWS\system32\iprip.dll
2008-06-09 23:04 . 2004-08-04 15:00 19,456 --a------ C:\WINDOWS\system32\simptcp.dll
2008-06-09 23:04 . 2004-08-04 15:00 19,456 --a------ C:\WINDOWS\system32\dllcache\simptcp.dll
2008-06-09 20:57 . 2008-06-09 20:57 <DIR> d---s---- C:\Dokumente und Einstellungen\User\UserData
2008-06-09 14:37 . 2008-06-09 14:37 <DIR> d-------- C:\Programme\Network LookOut
2008-06-09 14:32 . 2008-06-09 14:32 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogMeIn
2008-06-09 14:32 . 2008-05-28 12:33 83,288 --a------ C:\WINDOWS\system32\LMIRfsClientNP.dll
2008-06-09 14:32 . 2008-03-07 13:39 45,848 --a------ C:\WINDOWS\system32\drivers\LMIRfsDriver.sys
2008-06-09 14:32 . 2008-05-28 12:33 24,608 --a------ C:\WINDOWS\system32\LMIport.dll
2008-06-09 14:31 . 2008-05-28 12:32 87,352 --a------ C:\WINDOWS\system32\LMIinit.dll
2008-06-09 14:31 . 2008-06-09 14:31 1,024 --a------ C:\.rnd
2008-06-09 14:30 . 2008-06-09 14:30 <DIR> d-------- C:\WINDOWS\Sun
2008-06-09 12:24 . 2008-06-16 12:22 <DIR> d-------- C:\Dokumente und Einstellungen\User\Anwendungsdaten\CyberLink
2008-06-09 12:04 . 2008-06-09 12:04 <DIR> d-------- C:\Dokumente und Einstellungen\User\Anwendungsdaten\vlc
2008-06-09 11:51 . 2008-06-23 20:32 <DIR> d-------- C:\Programme\VideoLAN
2008-06-08 14:00 . 2008-06-08 14:00 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Zeepe Framework 7
2008-06-03 21:32 . 2008-06-03 21:32 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-05-28 22:54 . 2001-08-18 04:22 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-05-28 22:54 . 2001-08-18 04:22 12,288 --a------ C:\WINDOWS\system32\dllcache\mouhid.sys
2008-05-28 22:54 . 2008-04-14 00:15 10,368 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-05-28 12:32 . 2008-05-28 12:32 23,736 --a------ C:\WINDOWS\system32\lmimirr.dll
2008-05-28 12:32 . 2008-05-28 12:32 10,040 --a------ C:\WINDOWS\system32\lmimirr2.dll
2008-05-28 09:24 . 2004-04-20 04:05 57,404 -ra------ C:\WINDOWS\system32\drivers\ftser2k.sys
2008-05-28 09:24 . 2004-04-14 07:32 51,821 -ra------ C:\WINDOWS\system32\ftserui2.dll
2008-05-28 09:24 . 2004-04-16 09:15 36,864 -ra------ C:\WINDOWS\system32\FTLang.dll
2008-05-28 09:23 . 2003-04-10 09:00 414,208 -ra------ C:\WINDOWS\system32\ftdiunin.exe
2008-05-28 09:23 . 2004-04-20 04:04 24,209 -ra------ C:\WINDOWS\system32\drivers\ftdibus.sys
2008-05-28 09:23 . 2003-04-10 09:00 92 -ra------ C:\WINDOWS\system32\ftdiun2k.ini
2008-05-28 09:14 . 2008-05-28 09:16 <DIR> d-------- C:\Programme\Driveware
2008-05-26 18:59 . 2008-05-26 18:59 <DIR> d-------- C:\Programme\Novatel Wireless
2008-05-26 18:56 . 2008-05-26 18:56 <DIR> d-------- C:\Programme\CONEXANT
2008-05-26 13:57 . 2007-03-01 09:17 88,960 --a------ C:\WINDOWS\system32\drivers\ewusbmdm.sys
2008-05-26 13:57 . 2007-03-01 09:17 24,448 --a------ C:\WINDOWS\system32\drivers\ewdcsc.sys
2008-05-26 13:56 . 2008-05-26 13:56 <DIR> d-------- C:\Programme\Huawei technologies
2008-05-26 11:32 . 2007-05-30 16:50 27,072 --a------ C:\WINDOWS\system32\drivers\PCASp50.sys
2008-05-26 11:31 . 2008-06-08 14:00 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Novatel Wireless
2008-05-26 11:07 . 2008-05-26 11:07 4,128 --a------ C:\INFCACHE.1

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-23 14:09 --------- d-----w C:\Programme\Dell
2008-06-20 11:53 --------- d-----w C:\Dokumente und Einstellungen\User\Anwendungsdaten\Roxio
2008-06-20 09:24 86,792 ----a-w C:\WINDOWS\system32\drivers\bdfndisf.sys
2008-06-14 17:32 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-05-26 11:56 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-05-20 17:22 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-05-20 17:22 --------- d-----w C:\Dokumente und Einstellungen\User\Anwendungsdaten\AdobeUM
2008-05-20 17:02 --------- d-----w C:\Programme\CCleaner
2008-05-20 13:47 --------- d-----w C:\Programme\MSXML 4.0
2008-05-20 13:18 --------- d-----w C:\Programme\Microsoft.NET
2008-05-20 12:16 --------- d-----w C:\Dokumente und Einstellungen\User\Anwendungsdaten\tmp
2008-05-20 12:16 --------- d-----w C:\Dokumente und Einstellungen\User\Anwendungsdaten\Reallusion
2008-05-20 11:56 --------- d-----w C:\Dokumente und Einstellungen\User\Anwendungsdaten\Creative
2008-05-20 07:57 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Dell
2008-05-20 07:35 --------- d-----w C:\Programme\Gemeinsame Dateien\BitDefender
2008-05-20 07:35 --------- d-----w C:\Programme\BitDefender
2008-05-20 07:35 --------- d-----w C:\Dokumente und Einstellungen\User\Anwendungsdaten\Bitdefender
2008-05-20 07:35 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender
2008-05-20 07:20 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
2008-05-20 07:02 --------- d-----w C:\Dokumente und Einstellungen\User\Anwendungsdaten\Dell
2008-05-14 12:02 --------- d-----w C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Roxio
2008-05-14 12:02 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Roxio
2008-05-14 12:00 --------- d-----w C:\Programme\MSECache
2008-05-14 12:00 --------- d-----w C:\Programme\Microsoft Works
2008-05-14 11:58 --------- d-----w C:\Programme\Gemeinsame Dateien\supportsoft
2008-05-14 11:58 --------- d-----w C:\Programme\Dell Support Center
2008-05-14 11:58 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SupportSoft
2008-05-14 11:56 --------- d-----w C:\Programme\Roxio
2008-05-14 11:56 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Roxio
2008-05-14 11:55 --------- d-----w C:\Programme\Gemeinsame Dateien\Sonic Shared
2008-05-14 11:54 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-05-14 11:53 --------- d-----w C:\Programme\NetWaiting
2008-05-14 11:53 --------- d-----w C:\Programme\Modem Diagnostic Tool
2008-05-14 11:53 --------- d-----w C:\Programme\Gemeinsame Dateien\SureThing Shared
2008-05-14 11:53 --------- d-----w C:\Programme\Gemeinsame Dateien\Roxio Shared
2008-05-14 11:53 --------- d-----w C:\Programme\Digital Line Detect
2008-05-14 11:53 --------- d-----w C:\Programme\Broadcom
2008-05-14 11:53 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sonic
2008-05-14 11:53 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2008-05-14 11:52 --------- d-----w C:\Programme\Intel, Inc
2008-05-14 11:52 --------- d-----w C:\Programme\Gemeinsame Dateien\Reallusion
2008-05-14 11:52 --------- d-----w C:\Programme\Gemeinsame Dateien\Creative
2008-05-14 11:52 --------- d-----w C:\Programme\Creative Live! Cam
2008-05-14 11:52 --------- d-----w C:\Programme\Creative
2008-05-14 11:52 --------- d-----w C:\Dokumente und Einstellungen\User\Anwendungsdaten\InstallShield
2008-05-14 11:52 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InstallShield
2008-05-14 11:51 21,393 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2008-05-14 11:51 21,393 ----a-w C:\WINDOWS\AegisP.sys
2008-05-14 11:51 --------- d-----w C:\Programme\Intel
2008-05-14 11:51 --------- d-----w C:\Dokumente und Einstellungen\User\Anwendungsdaten\Intel
2008-05-14 11:51 --------- d-----w C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Intel
2008-05-14 11:51 --------- d-----w C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Intel
2008-05-14 11:51 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intel
2008-05-14 11:51 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Intel
2008-05-14 11:50 --------- d-----w C:\Programme\Sigmatel
2008-05-14 11:46 --------- d-----w C:\Programme\Java
2008-05-14 11:46 --------- d-----w C:\Programme\Gemeinsame Dateien\Java
2008-05-14 11:45 --------- d-----w C:\Programme\MSXML 6.0
2008-05-14 11:31 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-05-14 11:31 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_Apfiltr_01005.Wdf
2008-05-14 11:31 --------- d-----w C:\Programme\DellTPad
2008-05-14 11:26 7,088 ----a-w C:\WINDOWS\system32\drivers\1028_Dell_VOS_VOSTRO_1400.mrk
2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-04-14 05:53 32,866 ------w C:\WINDOWS\slrundll.exe
2008-04-14 05:53 288,768 ----a-w C:\WINDOWS\winhlp32.exe
2008-04-14 05:53 153,600 ----a-w C:\WINDOWS\regedit.exe
2008-04-14 05:53 151,040 ----a-w C:\WINDOWS\pchealth\UploadLB\Binaries\uploadm.exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 07:52 15360]
"DellSupportCenter"="C:\Programme\Dell Support Center\bin\sprtcmd.exe" [2008-03-11 13:44 202544]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="C:\Programme\DellTPad\Apoint.exe" [2007-09-23 19:27 159744]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-09-23 22:12 8466432]
"nwiz"="nwiz.exe" [2007-09-23 22:12 1626112 C:\WINDOWS\system32\nwiz.exe]
"NVHotkey"="nvHotkey.dll" [2007-09-23 22:12 67584 C:\WINDOWS\system32\nvhotkey.dll]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-09-23 22:12 81920]
"OEM02Mon.exe"="C:\WINDOWS\OEM02Mon.exe" [2007-08-28 15:54 36864]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 14:03 36975]
"SigmatelSysTrayApp"="stsystra.exe" [2007-09-16 15:44 405504 C:\WINDOWS\stsystra.exe]
"IntelZeroConfig"="C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" [2007-07-25 17:32 823296]
"IntelWireless"="C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" [2007-07-25 17:30 974848]
"DELL Webcam Manager"="C:\Programme\Dell\Dell Webcam Manager\DellWMgr.exe" [2007-07-27 17:43 118784]
"Dell QuickSet"="C:\Programme\Dell\QuickSet\quickset.exe" [2007-07-20 17:55 1228800]
"KADxMain"="C:\WINDOWS\system32\KADxMain.exe" [2006-11-02 15:05 282624]
"ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-10-03 12:35 221184]
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2006-10-03 12:37 81920]
"RoxWatchTray"="C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-11-05 12:22 221184]
"RoxioDragToDisc"="C:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe" [2006-08-17 10:00 1116920]
"dscactivate"="C:\Programme\Dell Support Center\gs_agent\custom\dsca.exe" [2008-03-11 13:44 16384]
"BDAgent"="C:\Programme\BitDefender\BitDefender 2008\bdagent.exe" [2008-06-20 11:24 368640]
"DellSupportCenter"="C:\Programme\Dell Support Center\bin\sprtcmd.exe" [2008-03-11 13:44 202544]
"systray"="C:\Programme\Dell\Dell Mobile Broadband\systray.exe" [2007-04-13 14:27 331851]
"LogMeIn GUI"="C:\Programme\LogMeIn\x86\LogMeInSystray.exe" [ ]
"SpyHunter Security Suite"="C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe" [2008-01-23 15:47 847872]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 07:52 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
LMIinit.dll 2008-05-28 12:32 87352 C:\WINDOWS\system32\LMIinit.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"3587:TCP"= 3587:TCP:Windows-Peer-zu-Peer-Gruppierung
"3540:UDP"= 3540:UDPeer Name Resolution-Protokoll (PNRP)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R1 DLARTL_M;DLARTL_M;C:\WINDOWS\system32\Drivers\DLARTL_M.SYS [2006-08-11 11:35]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;C:\WINDOWS\system32\drivers\LMIRfsDriver.sys [2008-03-07 13:39]
R2 MarxDev1;MarxDev1;C:\WINDOWS\system32\drivers\MarxDev1.sys [2001-05-28 15:30]
R2 MarxDev2;MarxDev2;C:\WINDOWS\system32\drivers\MarxDev2.sys [2001-05-28 15:30]
R2 MarxDev3;MarxDev3;C:\WINDOWS\system32\drivers\MarxDev3.sys [2001-05-28 15:30]
R2 sprtsvc_dellsupportcenter;SupportSoft Sprocket Service (dellsupportcenter);C:\Programme\Dell Support Center\bin\sprtsvc.exe [2008-03-11 13:44]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-06-20 11:24]
R3 DXEC02;DXEC02;C:\WINDOWS\system32\drivers\dxec02.sys [2006-11-02 13:31]
R3 NWADI;NWADI Bus Enumerator;C:\WINDOWS\system32\DRIVERS\NWADIenum.sys [2007-03-22 14:12]
R3 NWDellModem;Dell Wireless Mobile Broadband Modem Driver;C:\WINDOWS\system32\DRIVERS\nwdelmdm.sys [2007-03-22 14:12]
R3 NWDellPort;Dell Wireless Mobile Broadband Status Port Driver;C:\WINDOWS\system32\DRIVERS\nwdelser.sys [2007-03-22 14:12]
R3 OEM02Dev;Creative Camera OEM002 Driver;C:\WINDOWS\system32\DRIVERS\OEM02Dev.sys [2007-08-28 15:54]
R3 OEM02Vfx;Creative Camera OEM002 Video VFX Driver;C:\WINDOWS\system32\DRIVERS\OEM02Vfx.sys [2007-08-28 15:55]
R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2007-05-30 16:50]
S2 LMIInfo;LogMeIn Kernel Information Provider;C:\Programme\LogMeIn\x86\RaInfo.sys []
S3 p2pgasvc;Peernetzwerk-Gruppenauthentifizierung;C:\WINDOWS\system32\svchost.exe [2008-04-14 07:53]
S3 p2pimsvc;Peernetzwerkidentitäts-Manager;C:\WINDOWS\system32\svchost.exe [2008-04-14 07:53]
S3 p2psvc;Peernetzwerk;C:\WINDOWS\system32\svchost.exe [2008-04-14 07:53]
S3 PNRPSvc;Peer Name Resolution-Protokoll;C:\WINDOWS\system32\svchost.exe [2008-04-14 07:53]
S3 rrau0002;rrau0002;C:\WINDOWS\system32\Drivers\rrau0002.sys [2004-09-28 17:19]
S3 rrwd0002;rrwd0002;C:\WINDOWS\system32\Drivers\rrwd0002.sys [2004-09-28 17:19]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{17729184-33b2-11dd-b5b4-001c23fdfe34}]
\Shell\AutoRun\command - E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{17729185-33b2-11dd-b5b4-001c23fdfe34}]
\Shell\AutoRun\command - E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{17729187-33b2-11dd-b5b4-001c23fdfe34}]
\Shell\AutoRun\command - E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aeb09e9c-2b1a-11dd-b59b-001c23fdfe34}]
\Shell\AutoRun\command - E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aeb09e9e-2b1a-11dd-b59b-001c23fdfe34}]
\Shell\AutoRun\command - F:\AutoRun.exe

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-23 23:45:21
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\system32\nview.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\snmp.exe
C:\WINDOWS\system32\stacsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\DellTPad\ApMsgFwd.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\DellTPad\hidfind.exe
C:\Programme\DellTPad\ApntEx.exe
C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Digital Line Detect\DLG.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
C:\Programme\BitDefender\BitDefender 2008\vsserv.exe
C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-06-23 23:49:16 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-23 21:49:05

10 Verzeichnis(se), 129,252,843,520 Bytes frei
13 Verzeichnis(se), 129,238,380,544 Bytes frei

304 --- E O F --- 2008-06-22 08:28:11

#28 Hallo, koesch

löschen mit:
http://virus-protect.org/artikel/tools/undll.html
C:\WINDOWS\system32\iprip.dll
__________
MfG Sabina

rund um die PC-Sicherheit

#29 das ging ja schnell!

hier der log:
06.24.2008 09:59:36 [SysLog]: UnDLL engine 1.0.0.2 initialized
06.24.2008 09:59:36 [SysLog]: OS: 5.1 build 2600 (Service Pack 3)
06.24.2008 10:00:36 [Action]: + Searching for infected threads...
06.24.2008 10:00:45 [Action]: Deleting file [C:\WINDOWS\system32\iprip.dll] - OK
06.24.2008 10:00:47 [Action]: + Searching in AppInit_DLLs...
06.24.2008 10:00:47 [Action]: Writing AppInit_DLLs in the Registry: [Nothing]
06.24.2008 10:00:47 [Action]: + Searching in Winlogon Notify...
06.24.2008 10:00:47 [Action]: + Searching in Browser Helper Objects...

die beiden dll's opus64.dll u sigma32.dll hat mir der bitdefender geblockt wegen einem trojan.Zlob.CND
sind die jetzt in Ordnung, oder noch was zu tun?

thx

#30 Hallo, koesch

Virustotal http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\sigma32.dll
C:\WINDOWS\system32\opus64.dll

Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren
__________
MfG Sabina

rund um die PC-Sicherheit