Alles weg Virus

#1 Hallo , auf meinen computer ist ein virus und der hat wenn ich auf start klicke Alle Programme , mein internet explorer und noch andere sachen gelöscht. Ich wollte mein Computer zurückstellen aber das geht nicht weil systemsteuerung auch gelöscht ist was kann ich jetzt machen? Unten rechts in der ecke steht VIRUS ALERT! und es öffnet sich manchmal ein kästchen und ich soll mir antispyware downloaden. Ich brauche dringend hilfe.

#2 Hallo, Hornisse

«
wende combofix an , warnmeldung wegklicken + poste hier den report
http://virus-protect.org/artikel/tools/combofix.html

wenn es nicht klappt, schreib, dann versuchen wir es anders....
__________
MfG Sabina

rund um die PC-Sicherheit

#3 wenn ich doppelklick auf combifix.exe klicke passiert nichts oder was muss ich da machen?

#4 hast du Windows-Vista ?
in dem Fall rechtsklick auf das Symbol von Combofix und "run as Administrator"
__________
MfG Sabina

rund um die PC-Sicherheit

#5 nein ich habe kein vista ich habe windows XP. wenn ich doppelklick auf das blaue kästchen mit den roten X wo drunter steht combofix.exe klicke passiert nichts.

#6 wende datfindbat an
http://virus-protect.org/datfindbat.html

die logs alle sind nach datum geordnet, poste von jedem nur den letzten monat (Juni 2008)
__________
MfG Sabina

rund um die PC-Sicherheit

#7 combofix geht jetzt und ich habe es gestartet jetzt ist virus Alert unten rechts in der ecke weg und meine Programme wieder da vielen dank. Ich hoffe das es keine probleme mehr gibt und wenn doch dann melde ich mich wieder.

mfg Hornisse

#8 du musst das Log hier posten (Combofix)
__________
MfG Sabina

rund um die PC-Sicherheit

#9 ok hier:

ComboFix 08-06-20.4 - Christoph 2008-07-01 10:58:59.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.254 [GMT 2:00]
ausgeführt von:: D:\Dokumente und Einstellungen\Christoph\Desktop\ComboFix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
D:\Dokumente und Einstellungen\Christoph\Desktop\Error Cleaner.url
D:\Dokumente und Einstellungen\Christoph\Desktop\Privacy Protector.url
D:\Dokumente und Einstellungen\Christoph\Desktop\Spyware&Malware Protection.url
D:\Dokumente und Einstellungen\Christoph\Favoriten\Error Cleaner.url
D:\Dokumente und Einstellungen\Christoph\Favoriten\Privacy Protector.url
D:\Dokumente und Einstellungen\Christoph\Favoriten\Spyware&Malware Protection.url
D:\Programme\AntiSpyCheck
D:\Programme\FunWebProducts
D:\Programme\Gemeinsame Dateien\{345DB~1
D:\Programme\Gemeinsame Dateien\{345DB~1\Uninst.exe
D:\Programme\Gemeinsame Dateien\{645DB~1
D:\Programme\Gemeinsame Dateien\{645DB~1\services.dll
D:\Programme\ipwins
D:\Programme\ipwins\pop1EE.tmp
D:\Programme\ipwins\pop81F.tmp
D:\Programme\MyWebSearch
D:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE
D:\Programme\MyWebSearch\bar\1.bin\MWSOESTB.DLL
D:\Programme\MyWebSearch\bar\2.bin\MWSOEMON.EXE
D:\Programme\MyWebSearch\bar\3.bin\MWSOEMON.EXE
D:\Programme\MyWebSearch\bar\4.bin\MWSOEMON.EXE
D:\Programme\MyWebSearch\bar\5.bin\MWSOEMON.EXE
D:\Programme\MyWebSearch\bar\5.bin\MWSOESTB.DLL
D:\Programme\MyWebSearch\bar\Settings\s_pid.dat
D:\Programme\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL
D:\Programme\MyWebSearch\SrchAstt\5.bin\MWSSRCAS.DLL
D:\Programme\NetProject
D:\WINDOWS\Downloaded Program Files\setup.inf
D:\WINDOWS\Downloaded Program Files\UWA6PU_0001_N91M2107NetInstaller.exe
D:\WINDOWS\enqr.exe
D:\WINDOWS\system32\components
D:\WINDOWS\system32\components\flx0.dll
D:\WINDOWS\system32\components\flx1.dll
D:\WINDOWS\system32\components\flx10.dll
D:\WINDOWS\system32\components\flx11.dll
D:\WINDOWS\system32\components\flx12.dll
D:\WINDOWS\system32\components\flx13.dll
D:\WINDOWS\system32\components\flx14.dll
D:\WINDOWS\system32\components\flx15.dll
D:\WINDOWS\system32\components\flx16.dll
D:\WINDOWS\system32\components\flx17.dll
D:\WINDOWS\system32\components\flx18.dll
D:\WINDOWS\system32\components\flx2.dll
D:\WINDOWS\system32\components\flx3.dll
D:\WINDOWS\system32\components\flx4.dll
D:\WINDOWS\system32\components\flx5.dll
D:\WINDOWS\system32\components\flx6.dll
D:\WINDOWS\system32\components\flx7.dll
D:\WINDOWS\system32\components\flx8.dll
D:\WINDOWS\system32\components\flx9.dll
D:\WINDOWS\system32\f3PSSavr.scr
D:\WINDOWS\system32\guard.tmp
D:\WINDOWS\system32\h@tkeysh@@k.dll
D:\WINDOWS\system32\MSINET.oca
D:\WINDOWS\system32\tmp59.tmp

.
((((((((((((((((((((((( Dateien erstellt von 2008-06-01 bis 2008-07-01 ))))))))))))))))))))))))))))))
.

2008-07-01 01:16 . 2008-07-01 00:53 307,200 --a------ D:\WINDOWS\gfetqaxsoet.dll
2008-07-01 01:16 . 2008-07-01 00:53 290,816 --a------ D:\WINDOWS\pntqkflv.dll
2008-07-01 01:16 . 2008-07-01 00:53 258,048 --a------ D:\WINDOWS\qegbdmwf.dll
2008-07-01 01:16 . 2008-07-01 00:53 188,416 --a------ D:\WINDOWS\gxvpsafm.dll
2008-07-01 01:16 . 2008-07-01 00:53 81,920 --a------ D:\WINDOWS\tovafrnm.exe
2008-07-01 00:40 . 2008-07-01 00:40 <DIR> d-------- D:\Programme\Blender Foundation
2008-07-01 00:40 . 2008-07-01 00:40 <DIR> d-------- D:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Blender Foundation
2008-06-27 22:20 . 2008-06-27 22:20 26,624 --a------ D:\WINDOWS\system32\xmlview.dll
2008-06-27 22:17 . 2008-06-27 22:17 26,624 --a------ D:\WINDOWS\system32\domwin.dll
2008-06-27 22:15 . 2008-06-27 22:15 26,624 --a------ D:\WINDOWS\system32\oggwin.dll
2008-06-27 17:48 . 2008-06-27 17:48 20,480 --a------ D:\WINDOWS\system32\z_view.dll
2008-06-27 17:48 . 2008-06-27 17:48 20,480 --a------ D:\WINDOWS\system32\om_system.dll
2008-06-22 21:23 . 2008-06-22 21:23 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2008-06-22 18:16 . 2008-06-22 21:15 <DIR> d-------- D:\Programme\7-Zip
2008-06-22 18:04 . 2008-06-22 18:04 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-06-22 17:36 . 2008-06-22 17:36 45,768 --a------ D:\WINDOWS\system32\drivers\MiniIcpt.sys
2008-06-22 17:06 . 2008-06-22 17:11 <DIR> d-------- D:\Programme\Enigma Software Group
2008-06-22 15:55 . 2008-06-22 15:55 <DIR> d-------- D:\Programme\Kaspersky Lab
2008-06-21 19:19 . 2008-06-21 19:20 <DIR> d-------- D:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\SPORE Creature Creator
2008-06-21 19:17 . 2008-06-21 19:17 <DIR> d-------- D:\Programme\Electronic Arts
2008-06-12 11:26 . 2008-07-01 00:42 54,156 --ah----- D:\WINDOWS\QTFont.qfn
2008-06-12 11:26 . 2008-06-12 11:26 1,409 --a------ D:\WINDOWS\QTFont.for
2008-06-12 00:03 . 2008-06-12 00:04 <DIR> d-------- D:\Programme\X360 Video Player ActiveX Control
2008-06-11 11:51 . 2008-06-14 19:57 273,024 -----c--- D:\WINDOWS\system32\dllcache\bthport.sys
2008-06-07 21:00 . 2008-06-22 21:23 <DIR> d-------- D:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\ComfortSoftware
2008-06-07 20:52 . 2005-09-18 04:09 40,960 --a------ D:\WINDOWS\system32\secLib.ocx
2008-06-07 20:52 . 2003-08-03 06:46 22,486 --a------ D:\WINDOWS\system32\225.ico
2008-06-07 20:52 . 2005-09-18 15:02 14 --a------ D:\WINDOWS\system32\musical.lic
2008-06-06 23:27 . 2008-06-06 23:31 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
2008-06-06 23:23 . 2008-06-06 23:26 <DIR> d-------- D:\Programme\TmNationsForever
2008-06-06 22:20 . 2008-06-06 22:20 31 --a------ D:\WINDOWS\GunzLauncher.INI
2008-06-06 15:11 . 2008-03-05 15:56 3,786,760 --a------ D:\WINDOWS\system32\D3DX9_37.dll
2008-06-06 15:11 . 2007-10-12 15:14 3,734,536 --a------ D:\WINDOWS\system32\d3dx9_36.dll
2008-06-06 15:11 . 2008-03-05 15:56 1,420,824 --a------ D:\WINDOWS\system32\D3DCompiler_37.dll
2008-06-06 15:11 . 2007-10-12 15:14 1,374,232 --a------ D:\WINDOWS\system32\D3DCompiler_36.dll
2008-06-06 15:11 . 2008-03-05 16:03 479,752 --a------ D:\WINDOWS\system32\XAudio2_0.dll
2008-06-06 15:11 . 2008-02-05 23:07 462,864 --a------ D:\WINDOWS\system32\d3dx10_37.dll
2008-06-06 15:11 . 2007-10-02 09:56 444,776 --a------ D:\WINDOWS\system32\d3dx10_36.dll
2008-06-06 15:11 . 2007-10-22 03:39 267,272 --a------ D:\WINDOWS\system32\xactengine2_10.dll
2008-06-06 15:11 . 2008-03-05 16:03 238,088 --a------ D:\WINDOWS\system32\xactengine3_0.dll
2008-06-06 15:11 . 2008-03-05 16:00 25,608 --a------ D:\WINDOWS\system32\X3DAudio1_3.dll
2008-06-06 14:30 . 2008-06-06 14:30 <DIR> d-------- D:\Programme\LucasArts

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-22 20:36 --------- d-----w D:\Programme\Pivot Stickfigure Animator
2008-06-22 19:25 --------- d--h--w D:\Programme\InstallShield Installation Information
2008-06-22 19:23 --------- d-----w D:\Programme\TripleTriad
2008-06-22 19:23 --------- d-----w D:\Programme\GameSpy Arcade
2008-06-22 19:23 --------- d-----w D:\Programme\Bounci xDream
2008-06-22 19:23 --------- d-----w D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-06-22 19:22 --------- d-----w D:\Programme\HaCKeR
2008-06-22 19:17 --------- d-----w D:\Programme\Spybot - Search & Destroy
2008-06-22 16:19 --------- d-----w D:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Skype
2008-06-22 16:04 --------- d-----w D:\Programme\Eraser
2008-06-22 16:04 --------- d-----w D:\Programme\Avira
2008-06-22 15:20 --------- d---a-w D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-06-22 13:43 2,949 -c--a-w D:\WINDOWS\system32\drivers\fwdrv.err
2008-06-22 13:22 --------- d-----w D:\Programme\Oberon Media
2008-06-22 13:19 --------- d-----w D:\Programme\Schiffbruch
2008-06-22 13:19 --------- d-----w D:\Programme\Quarry
2008-06-22 13:17 --------- d-----w D:\Programme\Outspark
2008-06-22 13:15 --------- d-----w D:\Programme\MAIET
2008-06-22 13:15 --------- d-----w D:\Programme\LimeWire
2008-06-22 13:13 --------- d-----w D:\Programme\ICQToolbar
2008-06-22 12:56 --------- d-----w D:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Hamachi
2008-06-20 12:47 --------- d-----w D:\Programme\Techno4ever
2008-06-14 17:57 273,024 ------w D:\WINDOWS\system32\drivers\bthport.sys
2008-06-06 13:18 107,888 ----a-w D:\WINDOWS\system32\CmdLineExt.dll
2008-06-06 12:57 --------- d-----w D:\Programme\Wesnoth 1.4.1
2008-06-06 12:54 --------- d-----w D:\Programme\GOA
2008-05-18 18:52 466,944 ----a-w D:\WINDOWS\Wallpaper Sexy Girls 2006.scr
2008-05-18 18:52 28,672 ----a-w D:\WINDOWS\system32\ssconfig.exe
2008-05-18 18:52 180,224 ----a-w D:\WINDOWS\UninstallWSST.exe
2008-05-17 15:20 --------- d-----w D:\Programme\Opera
2008-05-16 18:37 249,856 ------w D:\WINDOWS\Setup1.exe
2008-05-16 18:36 73,216 ----a-w D:\WINDOWS\ST6UNST.EXE
2008-05-13 09:17 --------- d-----w D:\Programme\Techland
2008-05-13 09:13 --------- d-----w D:\Programme\Secret Maryo Chronicles
2008-05-13 09:06 --------- d-----w D:\Programme\Microsoft Games
2008-05-12 21:10 --------- d-----w D:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\GetRightToGo
2008-05-12 20:57 --------- d-----w D:\Programme\Square Soft, Inc
2008-05-12 15:41 --------- d-----w D:\Programme\Kabus 22
2008-05-12 08:12 --------- d-----w D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
2008-05-11 10:49 --------- d-----w D:\Programme\TrackMania Nations ESWC
2008-05-11 10:11 3,578,346 ----a-w D:\battlefield_2_minigame.exe
2008-05-10 20:33 --------- d-----w D:\Programme\Don't Get Angry! 2
2008-05-10 20:02 --------- d-----w D:\Programme\Don't Get Angry 2
2008-05-10 19:56 0 ----a-w D:\Programme\temp01
2008-05-08 12:28 202,752 ----a-w D:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:14 1,293,312 ----a-w D:\WINDOWS\system32\quartz.dll
2008-05-03 15:21 76,288 ----a-w D:\WINDOWS\system32\drivers\SSHDRV82.sys
2008-05-03 15:17 --------- d-----w D:\Programme\OpenOffice.org 2.0
2008-04-23 04:16 826,368 ----a-w D:\WINDOWS\system32\wininet.dll
2004-07-19 04:59 248 ----a-w D:\Dokumente und Einstellungen\Christoph\n.bat
2001-11-23 04:08 712,704 -c--a-w D:\WINDOWS\inf\OTHER\AUDIO3D.DLL
1998-10-05 20:02 10,000 -c--a-w D:\WINDOWS\inf\unregpn.exe
.

------- Sigcheck -------

2001-08-18 14:00 12800 adbb33d5893bcf08e75ea54bb5669205 D:\WINDOWS\$NtServicePackUninstall$\svchost.exe
2004-08-04 01:58 14336 65a819b121eb6fdab4400ea42bdffe64 D:\WINDOWS\ServicePackFiles\i386\svchost.exe
2004-08-04 01:58 14336 65a819b121eb6fdab4400ea42bdffe64 D:\WINDOWS\system32\svchost.exe

2001-08-18 14:00 75264 ae894c124feb008ad1876ef655967685 D:\WINDOWS\$NtServicePackUninstall$\ws2_32.dll
2004-08-04 01:57 82944 d569240a22421d5f670bb6fb6dd522b5 D:\WINDOWS\ServicePackFiles\i386\ws2_32.dll
2004-08-04 01:57 82944 d569240a22421d5f670bb6fb6dd522b5 D:\WINDOWS\system32\ws2_32.dll

2001-08-18 14:00 435200 5dac883c68d261d406489f3f990d8ddf D:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
2004-08-04 01:58 507392 2b6a0baf33a9918f09442d873848ff72 D:\WINDOWS\ServicePackFiles\i386\winlogon.exe
2004-08-04 01:58 507392 2b6a0baf33a9918f09442d873848ff72 D:\WINDOWS\system32\winlogon.exe

2001-08-18 14:00 161536 3efd4f59ba0a340de0a3ab984001dbf7 D:\WINDOWS\$NtServicePackUninstall$\ndis.sys
2004-08-04 00:14 182912 558635d3af1c7546d26067d5d9b6959e D:\WINDOWS\ServicePackFiles\i386\ndis.sys
2004-08-04 00:14 182912 558635d3af1c7546d26067d5d9b6959e D:\WINDOWS\system32\drivers\ndis.sys

2004-08-04 00:00 29056 4448006b6bc60e6c027932cfc38d6855 D:\WINDOWS\ServicePackFiles\i386\ip6fw.sys
2004-08-04 00:00 29056 4448006b6bc60e6c027932cfc38d6855 D:\WINDOWS\system32\drivers\ip6fw.sys

2001-08-18 14:00 101888 a87c3a6b407fb3b22c566315607ce229 D:\WINDOWS\$NtServicePackUninstall$\services.exe
2004-08-04 01:58 108544 edb6b81761bd60f32f740bbc40afb676 D:\WINDOWS\ServicePackFiles\i386\services.exe
2004-08-04 01:58 108544 edb6b81761bd60f32f740bbc40afb676 D:\WINDOWS\system32\services.exe

2001-08-18 14:00 11776 06df1b4d51bea83cf16fd45ab8c8cce8 D:\WINDOWS\$NtServicePackUninstall$\lsass.exe
2004-08-04 01:58 13312 183805eb05bca5a1e4aaaed4d2be3690 D:\WINDOWS\ServicePackFiles\i386\lsass.exe
2004-08-04 01:58 13312 183805eb05bca5a1e4aaaed4d2be3690 D:\WINDOWS\system32\lsass.exe

2001-08-18 14:00 13312 d7ce89274b884b6b59764d96b49003df D:\WINDOWS\$NtServicePackUninstall$\ctfmon.exe
2004-08-04 01:57 15360 7ce20569925df6789c31799f0c538f29 D:\WINDOWS\ServicePackFiles\i386\ctfmon.exe
2004-08-04 01:57 15360 7ce20569925df6789c31799f0c538f29 D:\WINDOWS\system32\ctfmon.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8AE578E0-6DF5-41E0-869F-F65A32D2F6BD}]
2008-06-27 22:15 26624 --a------ D:\WINDOWS\system32\oggwin.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{99BA268B-4021-4739-9945-3C774217FE75}]
D:\Programme\NetProject\sbmdl.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{fb7d98cb-b228-4ecb-acac-e7101156338e}]
2008-05-10 09:32 1470488 --a------ D:\Programme\Techno4ever\tbTec1.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FFFD0041-02A5-4056-981D-7ACE396D50D5}]
2008-07-01 00:53 307200 --a------ D:\WINDOWS\gfetqaxsoet.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{FB7D98CB-B228-4ECB-ACAC-E7101156338E}"= "D:\Programme\Techno4ever\tbTec1.dll" [2008-05-10 09:32 1470488]
"{A9C00446-CA14-4EF3-AACB-723AE6634D61}"= "D:\WINDOWS\gxvpsafm.dll" [2008-07-01 00:53 188416]

[HKEY_CLASSES_ROOT\clsid\{fb7d98cb-b228-4ecb-acac-e7101156338e}]

[HKEY_CLASSES_ROOT\clsid\{a9c00446-ca14-4ef3-aacb-723ae6634d61}]
[HKEY_CLASSES_ROOT\gxvpsafm.1]
[HKEY_CLASSES_ROOT\TypeLib\{9244D1E7-22A4-4474-8110-BA21EEC8289E}]
[HKEY_CLASSES_ROOT\gxvpsafm]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{FB7D98CB-B228-4ECB-ACAC-E7101156338E}"= D:\Programme\Techno4ever\tbTec1.dll [2008-05-10 09:32 1470488]

[HKEY_CLASSES_ROOT\clsid\{fb7d98cb-b228-4ecb-acac-e7101156338e}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:57 15360]
"Mp3 Byte"="D:\DOKUME~1\CHRIST~1\ANWEND~1\LESSTH~1\Boob Heart.exe" [ ]
"swg"="D:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-14 20:28 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="D:\WINDOWS\System32\NvCpl.dll" [2005-11-11 14:47 7311360]
"nwiz"="nwiz.exe" [2005-11-11 14:47 1519616 D:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="D:\WINDOWS\System32\NvMcTray.dll" [2005-11-11 14:47 86016]
"Cmaudio"="cmicnfg.cpl,CMICtrlWnd" []
"NeroFilterCheck"="D:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"SunJavaUpdateSched"="D:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"QuickTime Task"="D:\Programme\QuickTime\qttask.exe" [2006-10-01 16:48 282624]
"MSI"="D:\Programme\MSI\MSI.exe" [2007-01-13 11:22 311296]
"Adobe Photo Downloader"="D:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 11:45 63712]
"avgnt"="D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 01:57 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableClock"= 0 (0x0)
"DisableLockWorkstation"= 0 (0x0)
"NoClose"= 0 (0x0)
"DisableChangePassword"= 0 (0x0)
"NoShutDown"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoMultiIE"= 0 (0x0)
"LWA"= 0 (0x0)
"LWB"= 0 (0x0)
"LWC"= 0 (0x0)
"LWD"= 0 (0x0)
"LWE"= 0 (0x0)
"LWF"= 0 (0x0)
"LWG"= 0 (0x0)
"LWH"= 0 (0x0)
"LWI"= 0 (0x0)
"LWJ"= 0 (0x0)
"LWK"= 0 (0x0)
"LWL"= 0 (0x0)
"LWM"= 0 (0x0)
"LWN"= 0 (0x0)
"LWO"= 0 (0x0)
"LWP"= 0 (0x0)
"LWQ"= 0 (0x0)
"LWR"= 0 (0x0)
"LWS"= 0 (0x0)
"LWT"= 0 (0x0)
"LWU"= 0 (0x0)
"LWV"= 0 (0x0)
"LWW"= 0 (0x0)
"LWX"= 0 (0x0)
"LWY"= 0 (0x0)
"LWZ"= 0 (0x0)
"NoLogOff"= 00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
"{645DB13A-05DB-1031-0719-040116040031}"= "D:\Programme\Gemeinsame Dateien\{645DB13A-05DB-1031-0719-040116040031}\Update.exe" mc-110-12-0000272

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"qegbdmwf"= {3363BC2E-0062-4BBF-AF61-EDF598D83AE0} - D:\WINDOWS\qegbdmwf.dll [2008-07-01 00:53 258048]
"pntqkflv"= {81D0A7BD-D9C6-405B-872A-176AA9533E1C} - D:\WINDOWS\pntqkflv.dll [2008-07-01 00:53 290816]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Programme\\Kerio\\Personal Firewall 4\\kpf4gui.exe"=
"D:\\Dokumente und Einstellungen\\Christoph\\Eigene Dateien\\utorrent.exe"=
"D:\\LimeWire\\LimeWire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"D:\\Programme\\ICQ6\\ICQ.exe"=
"D:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"D:\\Programme\\MSN Messenger\\livecall.exe"=
"D:\\Programme\\Messenger\\msmsgs.exe"=
"D:\\Skype\\Phone\\Skype.exe"=

R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);D:\WINDOWS\system32\drivers\sfdrv01a.sys [2006-07-05 14:46]
R1 fwdrv;Firewall Driver;D:\WINDOWS\system32\drivers\fwdrv.sys [2005-09-26 11:05]
R1 khips;Kerio HIPS Driver;D:\WINDOWS\system32\drivers\khips.sys [2005-09-26 11:05]
R1 SSHDRV82;SSHDRV82;D:\WINDOWS\system32\drivers\SSHDRV82.sys [2008-05-03 17:21]
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;D:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2006-10-04 22:36]
S3 Boonty Games;Boonty Games;"D:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe" [2006-06-18 16:59]
S3 jswmidin;jswmidin;D:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\jswmidin.sys []
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;D:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2006-10-04 10:14]
S3 naecd;naecd;D:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\naecd.sys []
S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM);D:\WINDOWS\system32\DRIVERS\SE2Ebus.sys [2006-11-10 19:23]
S3 SE2Emdfl;Sony Ericsson Device 046 USB WMC Modem Filter;D:\WINDOWS\system32\DRIVERS\SE2Emdfl.sys [2006-11-10 19:23]
S3 SE2Emdm;Sony Ericsson Device 046 USB WMC Modem Driver;D:\WINDOWS\system32\DRIVERS\SE2Emdm.sys [2006-11-10 19:23]
S3 SE2Emgmt;Sony Ericsson Device 046 USB WMC Device Management Drivers (WDM);D:\WINDOWS\system32\DRIVERS\SE2Emgmt.sys [2006-11-10 19:23]
S3 se2End5;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (NDIS);D:\WINDOWS\system32\DRIVERS\se2End5.sys [2006-11-10 19:23]
S3 SE2Eobex;Sony Ericsson Device 046 USB WMC OBEX Interface;D:\WINDOWS\system32\DRIVERS\SE2Eobex.sys [2006-11-10 19:23]
S3 se2Eunic;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (WDM);D:\WINDOWS\system32\DRIVERS\se2Eunic.sys [2006-11-10 19:24]

.
Inhalt des "geplante Tasks" Ordners
"2008-06-27 15:15:02 D:\WINDOWS\Tasks\1-Klick-Wartung.job"
- D:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-01 11:09:32
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
D:\WINDOWS\system32\acs.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
D:\WINDOWS\system32\UAService7.exe
D:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
D:\Programme\MSI\US54SE II\Installer\WINXP\MCU.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-07-01 11:25:40 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-01 09:25:29

22 Verzeichnis(se), 4,809,543,680 Bytes frei
25 Verzeichnis(se), 6,226,100,224 Bytes frei

333 --- E O F --- 2008-06-21 06:55:31

#10 1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern

Zitat

KILLALL::

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"qegbdmwf"=-
"pntqkflv"=-
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
"{645DB13A-05DB-1031-0719-040116040031}"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Mp3 Byte"=-
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8AE578E0-6DF5-41E0-869F-F65A32D2F6BD}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{99BA268B-4021-4739-9945-3C774217FE75}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FFFD0041-02A5-4056-981D-7ACE396D50D5}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{FB7D98CB-B228-4ECB-ACAC-E7101156338E}"=-
[-HKEY_CLASSES_ROOT\clsid\{fb7d98cb-b228-4ecb-acac-e7101156338e}]
[-HKEY_CLASSES_ROOT\clsid\{a9c00446-ca14-4ef3-aacb-723ae6634d61}]
[-HKEY_CLASSES_ROOT\gxvpsafm.1]
[-HKEY_CLASSES_ROOT\TypeLib\{9244D1E7-22A4-4474-8110-BA21EEC8289E}]
[-HKEY_CLASSES_ROOT\gxvpsafm]
[-HKEY_CLASSES_ROOT\clsid\{fb7d98cb-b228-4ecb-acac-e7101156338e}]

File::
D:\WINDOWS\gfetqaxsoet.dll
D:\WINDOWS\pntqkflv.dll
D:\WINDOWS\qegbdmwf.dll
D:\WINDOWS\gxvpsafm.dll
D:\WINDOWS\tovafrnm.exe
D:\WINDOWS\system32\xmlview.dll
D:\WINDOWS\system32\domwin.dll
D:\WINDOWS\system32\oggwin.dll
D:\WINDOWS\system32\z_view.dll
D:\WINDOWS\system32\om_system.dll
D:\Dokumente und Einstellungen\Christoph\n.bat

Folder::
D:\Programme\HaCKeR
D:\Programme\Gemeinsame Dateien\{645DB13A-05DB-1031-0719-040116040031}

Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.

cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen



danach: Combofix noch einmal anwenden

««

poste hier das neue Log von Combofix
__________
MfG Sabina

rund um die PC-Sicherheit

#11 ok hab ich gemacht:

ComboFix 08-06-20.4 - Christoph 2008-07-01 12:51:09.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.339 [GMT 2:00]
ausgeführt von:: D:\Dokumente und Einstellungen\Christoph\Desktop\ComboFix.exe
Command switches used :: D:\Dokumente und Einstellungen\Christoph\Desktop\CFScript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]

FILE ::
D:\Dokumente und Einstellungen\Christoph\n.bat
D:\WINDOWS\gfetqaxsoet.dll
D:\WINDOWS\gxvpsafm.dll
D:\WINDOWS\pntqkflv.dll
D:\WINDOWS\qegbdmwf.dll
D:\WINDOWS\system32\domwin.dll
D:\WINDOWS\system32\oggwin.dll
D:\WINDOWS\system32\om_system.dll
D:\WINDOWS\system32\xmlview.dll
D:\WINDOWS\system32\z_view.dll
D:\WINDOWS\tovafrnm.exe
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\Dokumente und Einstellungen\Christoph\n.bat
D:\Programme\HaCKeR
D:\Programme\HaCKeR\GameHippo_001068_00.dat
D:\Programme\HaCKeR\HaCKeR.dat
D:\Programme\HaCKeR\HaCKeR.log
D:\WINDOWS\gfetqaxsoet.dll
D:\WINDOWS\gxvpsafm.dll
D:\WINDOWS\pntqkflv.dll
D:\WINDOWS\qegbdmwf.dll
D:\WINDOWS\system32\domwin.dll
D:\WINDOWS\system32\oggwin.dll
D:\WINDOWS\system32\om_system.dll
D:\WINDOWS\system32\xmlview.dll
D:\WINDOWS\system32\z_view.dll
D:\WINDOWS\tovafrnm.exe

.
((((((((((((((((((((((( Dateien erstellt von 2008-06-01 bis 2008-07-01 ))))))))))))))))))))))))))))))
.

2008-07-01 00:40 . 2008-07-01 00:40 <DIR> d-------- D:\Programme\Blender Foundation
2008-07-01 00:40 . 2008-07-01 00:40 <DIR> d-------- D:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Blender Foundation
2008-06-22 21:23 . 2008-06-22 21:23 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2008-06-22 18:16 . 2008-06-22 21:15 <DIR> d-------- D:\Programme\7-Zip
2008-06-22 18:04 . 2008-06-22 18:04 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-06-22 17:36 . 2008-06-22 17:36 45,768 --a------ D:\WINDOWS\system32\drivers\MiniIcpt.sys
2008-06-22 17:06 . 2008-06-22 17:11 <DIR> d-------- D:\Programme\Enigma Software Group
2008-06-22 15:55 . 2008-06-22 15:55 <DIR> d-------- D:\Programme\Kaspersky Lab
2008-06-21 19:19 . 2008-06-21 19:20 <DIR> d-------- D:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\SPORE Creature Creator
2008-06-21 19:17 . 2008-06-21 19:17 <DIR> d-------- D:\Programme\Electronic Arts
2008-06-12 11:26 . 2008-07-01 00:42 54,156 --ah----- D:\WINDOWS\QTFont.qfn
2008-06-12 11:26 . 2008-06-12 11:26 1,409 --a------ D:\WINDOWS\QTFont.for
2008-06-12 00:03 . 2008-06-12 00:04 <DIR> d-------- D:\Programme\X360 Video Player ActiveX Control
2008-06-11 11:51 . 2008-06-14 19:57 273,024 -----c--- D:\WINDOWS\system32\dllcache\bthport.sys
2008-06-07 21:00 . 2008-06-22 21:23 <DIR> d-------- D:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\ComfortSoftware
2008-06-07 20:52 . 2005-09-18 04:09 40,960 --a------ D:\WINDOWS\system32\secLib.ocx
2008-06-07 20:52 . 2003-08-03 06:46 22,486 --a------ D:\WINDOWS\system32\225.ico
2008-06-07 20:52 . 2005-09-18 15:02 14 --a------ D:\WINDOWS\system32\musical.lic
2008-06-06 23:27 . 2008-06-06 23:31 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
2008-06-06 23:23 . 2008-06-06 23:26 <DIR> d-------- D:\Programme\TmNationsForever
2008-06-06 22:20 . 2008-06-06 22:20 31 --a------ D:\WINDOWS\GunzLauncher.INI
2008-06-06 15:11 . 2008-03-05 15:56 3,786,760 --a------ D:\WINDOWS\system32\D3DX9_37.dll
2008-06-06 15:11 . 2007-10-12 15:14 3,734,536 --a------ D:\WINDOWS\system32\d3dx9_36.dll
2008-06-06 15:11 . 2008-03-05 15:56 1,420,824 --a------ D:\WINDOWS\system32\D3DCompiler_37.dll
2008-06-06 15:11 . 2007-10-12 15:14 1,374,232 --a------ D:\WINDOWS\system32\D3DCompiler_36.dll
2008-06-06 15:11 . 2008-03-05 16:03 479,752 --a------ D:\WINDOWS\system32\XAudio2_0.dll
2008-06-06 15:11 . 2008-02-05 23:07 462,864 --a------ D:\WINDOWS\system32\d3dx10_37.dll
2008-06-06 15:11 . 2007-10-02 09:56 444,776 --a------ D:\WINDOWS\system32\d3dx10_36.dll
2008-06-06 15:11 . 2007-10-22 03:39 267,272 --a------ D:\WINDOWS\system32\xactengine2_10.dll
2008-06-06 15:11 . 2008-03-05 16:03 238,088 --a------ D:\WINDOWS\system32\xactengine3_0.dll
2008-06-06 15:11 . 2008-03-05 16:00 25,608 --a------ D:\WINDOWS\system32\X3DAudio1_3.dll
2008-06-06 14:30 . 2008-06-06 14:30 <DIR> d-------- D:\Programme\LucasArts

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-22 20:36 --------- d-----w D:\Programme\Pivot Stickfigure Animator
2008-06-22 19:25 --------- d--h--w D:\Programme\InstallShield Installation Information
2008-06-22 19:23 --------- d-----w D:\Programme\TripleTriad
2008-06-22 19:23 --------- d-----w D:\Programme\GameSpy Arcade
2008-06-22 19:23 --------- d-----w D:\Programme\Bounci xDream
2008-06-22 19:23 --------- d-----w D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-06-22 19:17 --------- d-----w D:\Programme\Spybot - Search & Destroy
2008-06-22 16:19 --------- d-----w D:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Skype
2008-06-22 16:04 --------- d-----w D:\Programme\Eraser
2008-06-22 16:04 --------- d-----w D:\Programme\Avira
2008-06-22 15:20 --------- d---a-w D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-06-22 13:43 2,949 -c--a-w D:\WINDOWS\system32\drivers\fwdrv.err
2008-06-22 13:22 --------- d-----w D:\Programme\Oberon Media
2008-06-22 13:19 --------- d-----w D:\Programme\Schiffbruch
2008-06-22 13:19 --------- d-----w D:\Programme\Quarry
2008-06-22 13:17 --------- d-----w D:\Programme\Outspark
2008-06-22 13:15 --------- d-----w D:\Programme\MAIET
2008-06-22 13:15 --------- d-----w D:\Programme\LimeWire
2008-06-22 13:13 --------- d-----w D:\Programme\ICQToolbar
2008-06-22 12:56 --------- d-----w D:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Hamachi
2008-06-20 12:47 --------- d-----w D:\Programme\Techno4ever
2008-06-14 17:57 273,024 ------w D:\WINDOWS\system32\drivers\bthport.sys
2008-06-06 13:18 107,888 ----a-w D:\WINDOWS\system32\CmdLineExt.dll
2008-06-06 12:57 --------- d-----w D:\Programme\Wesnoth 1.4.1
2008-06-06 12:54 --------- d-----w D:\Programme\GOA
2008-05-18 18:52 466,944 ----a-w D:\WINDOWS\Wallpaper Sexy Girls 2006.scr
2008-05-18 18:52 28,672 ----a-w D:\WINDOWS\system32\ssconfig.exe
2008-05-18 18:52 180,224 ----a-w D:\WINDOWS\UninstallWSST.exe
2008-05-17 15:20 --------- d-----w D:\Programme\Opera
2008-05-16 18:37 249,856 ------w D:\WINDOWS\Setup1.exe
2008-05-16 18:36 73,216 ----a-w D:\WINDOWS\ST6UNST.EXE
2008-05-13 09:17 --------- d-----w D:\Programme\Techland
2008-05-13 09:13 --------- d-----w D:\Programme\Secret Maryo Chronicles
2008-05-13 09:06 --------- d-----w D:\Programme\Microsoft Games
2008-05-12 21:10 --------- d-----w D:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\GetRightToGo
2008-05-12 20:57 --------- d-----w D:\Programme\Square Soft, Inc
2008-05-12 15:41 --------- d-----w D:\Programme\Kabus 22
2008-05-12 08:12 --------- d-----w D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
2008-05-11 10:49 --------- d-----w D:\Programme\TrackMania Nations ESWC
2008-05-11 10:11 3,578,346 ----a-w D:\battlefield_2_minigame.exe
2008-05-10 20:33 --------- d-----w D:\Programme\Don't Get Angry! 2
2008-05-10 20:02 --------- d-----w D:\Programme\Don't Get Angry 2
2008-05-10 19:56 0 ----a-w D:\Programme\temp01
2008-05-08 12:28 202,752 ----a-w D:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:14 1,293,312 ----a-w D:\WINDOWS\system32\quartz.dll
2008-05-03 15:21 76,288 ----a-w D:\WINDOWS\system32\drivers\SSHDRV82.sys
2008-05-03 15:17 --------- d-----w D:\Programme\OpenOffice.org 2.0
2008-04-23 04:16 826,368 ----a-w D:\WINDOWS\system32\wininet.dll
2001-11-23 04:08 712,704 -c--a-w D:\WINDOWS\inf\OTHER\AUDIO3D.DLL
1998-10-05 20:02 10,000 -c--a-w D:\WINDOWS\inf\unregpn.exe
.

------- Sigcheck -------

2001-08-18 14:00 12800 adbb33d5893bcf08e75ea54bb5669205 D:\WINDOWS\$NtServicePackUninstall$\svchost.exe
2004-08-04 01:58 14336 65a819b121eb6fdab4400ea42bdffe64 D:\WINDOWS\ServicePackFiles\i386\svchost.exe
2004-08-04 01:58 14336 65a819b121eb6fdab4400ea42bdffe64 D:\WINDOWS\system32\svchost.exe

2001-08-18 14:00 75264 ae894c124feb008ad1876ef655967685 D:\WINDOWS\$NtServicePackUninstall$\ws2_32.dll
2004-08-04 01:57 82944 d569240a22421d5f670bb6fb6dd522b5 D:\WINDOWS\ServicePackFiles\i386\ws2_32.dll
2004-08-04 01:57 82944 d569240a22421d5f670bb6fb6dd522b5 D:\WINDOWS\system32\ws2_32.dll

2001-08-18 14:00 435200 5dac883c68d261d406489f3f990d8ddf D:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
2004-08-04 01:58 507392 2b6a0baf33a9918f09442d873848ff72 D:\WINDOWS\ServicePackFiles\i386\winlogon.exe
2004-08-04 01:58 507392 2b6a0baf33a9918f09442d873848ff72 D:\WINDOWS\system32\winlogon.exe

2001-08-18 14:00 161536 3efd4f59ba0a340de0a3ab984001dbf7 D:\WINDOWS\$NtServicePackUninstall$\ndis.sys
2004-08-04 00:14 182912 558635d3af1c7546d26067d5d9b6959e D:\WINDOWS\ServicePackFiles\i386\ndis.sys
2004-08-04 00:14 182912 558635d3af1c7546d26067d5d9b6959e D:\WINDOWS\system32\drivers\ndis.sys

2004-08-04 00:00 29056 4448006b6bc60e6c027932cfc38d6855 D:\WINDOWS\ServicePackFiles\i386\ip6fw.sys
2004-08-04 00:00 29056 4448006b6bc60e6c027932cfc38d6855 D:\WINDOWS\system32\drivers\ip6fw.sys

2001-08-18 14:00 101888 a87c3a6b407fb3b22c566315607ce229 D:\WINDOWS\$NtServicePackUninstall$\services.exe
2004-08-04 01:58 108544 edb6b81761bd60f32f740bbc40afb676 D:\WINDOWS\ServicePackFiles\i386\services.exe
2004-08-04 01:58 108544 edb6b81761bd60f32f740bbc40afb676 D:\WINDOWS\system32\services.exe

2001-08-18 14:00 11776 06df1b4d51bea83cf16fd45ab8c8cce8 D:\WINDOWS\$NtServicePackUninstall$\lsass.exe
2004-08-04 01:58 13312 183805eb05bca5a1e4aaaed4d2be3690 D:\WINDOWS\ServicePackFiles\i386\lsass.exe
2004-08-04 01:58 13312 183805eb05bca5a1e4aaaed4d2be3690 D:\WINDOWS\system32\lsass.exe

2001-08-18 14:00 13312 d7ce89274b884b6b59764d96b49003df D:\WINDOWS\$NtServicePackUninstall$\ctfmon.exe
2004-08-04 01:57 15360 7ce20569925df6789c31799f0c538f29 D:\WINDOWS\ServicePackFiles\i386\ctfmon.exe
2004-08-04 01:57 15360 7ce20569925df6789c31799f0c538f29 D:\WINDOWS\system32\ctfmon.exe
.
((((((((((((((((((((((((((((( snapshot@2008-07-01_11.24.22.51 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-01 09:08:34 2,048 --s-a-w D:\WINDOWS\bootstat.dat
+ 2008-07-01 10:58:53 2,048 --s-a-w D:\WINDOWS\bootstat.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{fb7d98cb-b228-4ecb-acac-e7101156338e}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:57 15360]
"swg"="D:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-14 20:28 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="D:\WINDOWS\System32\NvCpl.dll" [2005-11-11 14:47 7311360]
"nwiz"="nwiz.exe" [2005-11-11 14:47 1519616 D:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="D:\WINDOWS\System32\NvMcTray.dll" [2005-11-11 14:47 86016]
"Cmaudio"="cmicnfg.cpl,CMICtrlWnd" []
"NeroFilterCheck"="D:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"SunJavaUpdateSched"="D:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"QuickTime Task"="D:\Programme\QuickTime\qttask.exe" [2006-10-01 16:48 282624]
"MSI"="D:\Programme\MSI\MSI.exe" [2007-01-13 11:22 311296]
"Adobe Photo Downloader"="D:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 11:45 63712]
"avgnt"="D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 01:57 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableClock"= 0 (0x0)
"DisableLockWorkstation"= 0 (0x0)
"NoClose"= 0 (0x0)
"DisableChangePassword"= 0 (0x0)
"NoShutDown"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoMultiIE"= 0 (0x0)
"LWA"= 0 (0x0)
"LWB"= 0 (0x0)
"LWC"= 0 (0x0)
"LWD"= 0 (0x0)
"LWE"= 0 (0x0)
"LWF"= 0 (0x0)
"LWG"= 0 (0x0)
"LWH"= 0 (0x0)
"LWI"= 0 (0x0)
"LWJ"= 0 (0x0)
"LWK"= 0 (0x0)
"LWL"= 0 (0x0)
"LWM"= 0 (0x0)
"LWN"= 0 (0x0)
"LWO"= 0 (0x0)
"LWP"= 0 (0x0)
"LWQ"= 0 (0x0)
"LWR"= 0 (0x0)
"LWS"= 0 (0x0)
"LWT"= 0 (0x0)
"LWU"= 0 (0x0)
"LWV"= 0 (0x0)
"LWW"= 0 (0x0)
"LWX"= 0 (0x0)
"LWY"= 0 (0x0)
"LWZ"= 0 (0x0)
"NoLogOff"= 00000000

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Programme\\Kerio\\Personal Firewall 4\\kpf4gui.exe"=
"D:\\Dokumente und Einstellungen\\Christoph\\Eigene Dateien\\utorrent.exe"=
"D:\\LimeWire\\LimeWire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"D:\\Programme\\ICQ6\\ICQ.exe"=
"D:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"D:\\Programme\\MSN Messenger\\livecall.exe"=
"D:\\Programme\\Messenger\\msmsgs.exe"=
"D:\\Skype\\Phone\\Skype.exe"=

R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);D:\WINDOWS\system32\drivers\sfdrv01a.sys [2006-07-05 14:46]
R1 fwdrv;Firewall Driver;D:\WINDOWS\system32\drivers\fwdrv.sys [2005-09-26 11:05]
R1 khips;Kerio HIPS Driver;D:\WINDOWS\system32\drivers\khips.sys [2005-09-26 11:05]
R1 SSHDRV82;SSHDRV82;D:\WINDOWS\system32\drivers\SSHDRV82.sys [2008-05-03 17:21]
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;D:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2006-10-04 22:36]
S3 Boonty Games;Boonty Games;"D:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe" [2006-06-18 16:59]
S3 jswmidin;jswmidin;D:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\jswmidin.sys []
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;D:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2006-10-04 10:14]
S3 naecd;naecd;D:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\naecd.sys []
S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM);D:\WINDOWS\system32\DRIVERS\SE2Ebus.sys [2006-11-10 19:23]
S3 SE2Emdfl;Sony Ericsson Device 046 USB WMC Modem Filter;D:\WINDOWS\system32\DRIVERS\SE2Emdfl.sys [2006-11-10 19:23]
S3 SE2Emdm;Sony Ericsson Device 046 USB WMC Modem Driver;D:\WINDOWS\system32\DRIVERS\SE2Emdm.sys [2006-11-10 19:23]
S3 SE2Emgmt;Sony Ericsson Device 046 USB WMC Device Management Drivers (WDM);D:\WINDOWS\system32\DRIVERS\SE2Emgmt.sys [2006-11-10 19:23]
S3 se2End5;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (NDIS);D:\WINDOWS\system32\DRIVERS\se2End5.sys [2006-11-10 19:23]
S3 SE2Eobex;Sony Ericsson Device 046 USB WMC OBEX Interface;D:\WINDOWS\system32\DRIVERS\SE2Eobex.sys [2006-11-10 19:23]
S3 se2Eunic;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (WDM);D:\WINDOWS\system32\DRIVERS\se2Eunic.sys [2006-11-10 19:24]

.
Inhalt des "geplante Tasks" Ordners
"2008-06-27 15:15:02 D:\WINDOWS\Tasks\1-Klick-Wartung.job"
- D:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-01 12:59:43
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
D:\WINDOWS\system32\acs.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
D:\WINDOWS\system32\UAService7.exe
D:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
D:\Programme\MSI\US54SE II\Installer\WINXP\MCU.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-07-01 13:15:41 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-01 11:15:30
ComboFix2.txt 2008-07-01 09:25:44

22 Verzeichnis(se), 6,264,848,384 Bytes frei
24 Verzeichnis(se), 6,250,139,648 Bytes frei

276 --- E O F --- 2008-06-21 06:55:31

#12 1.
wende cleaner an + lösche alle temporären Dateien
http://www.ccleaner.de/?protecus.de

2.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit "Speichern unter" auf dem Desktop. Gebe bei Dateityp "Alle Dateien" an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "D:\Dokumente und Einstellungen\All Users\Desktop" >>files.txt
dir "D:\Dokumente und Einstellungen\Christoph\Desktop" >>files.txt
dir "D:\WINDOWS\system32\components" >>files.txt
dir "D:\WINDOWS\Downloaded Program Files" >>files.txt
dir "D:\Programme\Common Files" >>files.txt
dir "D:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "D:\Program Files" >>files.txt
dir "D:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "D:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "D:\WINDOWS\Temp" >>files.txt
dir "D:\Temp" >>files.txt
dir "D:\Programme" >>files.txt
dir "D:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "D:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "D:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "D:\Programme\Gemeinsame Dateien" >>files.txt
dir "D:\Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit