Bei jedem Klick eine Virusmeldung !!

#1 Hallo !!

Irgendwie haben es die Viren mit mir :-(. Seit heute Mittag habe Ich das Problem egal ob Ich im IE7 oder im Desktop was öffnen will kommt die Meldung "Critical Error Download Antivirus Software". Habe einen Screenshot gemacht zu sehen im Dateianhang !!

Hier mal das Log File von Combofix :

ComboFix 08-06-25.3 - Freischaltung Lotz 2008-07-04 17:32:44.8 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.1066 [GMT 2:00]
ausgeführt von:: D:\Trojaner\ComboFix.exe
* Resident AV is active


[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Freischaltung Lotz\Anwendungsdaten\inst.exe

.
((((((((((((((((((((((( Dateien erstellt von 2008-06-04 bis 2008-07-04 ))))))))))))))))))))))))))))))
.

2008-07-04 14:24 . 2008-07-04 14:24 26,624 --a------ C:\WINDOWS\system32\agino32.dll
2008-07-02 10:42 . 2008-07-02 10:42 <DIR> d-------- C:\Programme\PowerQuest
2008-07-02 09:15 . 2008-07-02 09:25 <DIR> d-------- C:\Dokumente und Einstellungen\Freischaltung Lotz\browser - logitech
2008-07-02 09:14 . 2008-07-02 09:14 <DIR> d-------- C:\Dokumente und Einstellungen\Freischaltung Lotz\logitech
2008-07-02 09:13 . 2008-07-02 09:13 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Remote Control USB Driver
2008-07-01 13:10 . 2008-07-01 13:11 <DIR> d-------- C:\Dokumente und Einstellungen\Freischaltung Lotz\Anwendungsdaten\ICQ
2008-07-01 13:09 . 2008-07-01 13:11 <DIR> d-------- C:\Programme\ICQ6
2008-07-01 11:36 . 2008-07-01 11:36 <DIR> d-------- C:\Programme\DivX
2008-06-26 14:11 . 2008-06-26 14:11 <DIR> d-------- C:\Programme\Lavasoft
2008-06-26 14:11 . 2008-06-26 14:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-06-26 11:31 . 2008-06-26 12:25 211 --a------ C:\WINDOWS\wininit.ini
2008-06-17 11:07 . 2008-06-17 11:08 <DIR> d-------- C:\Testbilder jpeg
2008-06-16 12:12 . 2007-12-20 01:04 471,040 --------- C:\WINDOWS\instwcli.dex
2008-06-16 11:57 . 2008-06-16 11:57 <DIR> d-------- C:\Programme\AVM_update
2008-06-11 08:55 . 2008-06-14 19:32 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-11 08:55 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-06-11 02:04 . 2008-06-11 02:04 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2008-06-11 02:04 . 2008-06-11 02:04 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2008-06-05 13:07 . 2008-06-21 11:38 <DIR> d-------- C:\Downloads

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-04 15:34 --------- d-----w C:\Programme\PeerGuardian2
2008-07-04 15:32 --------- d-----w C:\Dokumente und Einstellungen\Freischaltung Lotz\Anwendungsdaten\uTorrent
2008-07-04 12:25 --------- d-----w C:\Dokumente und Einstellungen\Freischaltung Lotz\Anwendungsdaten\TeraCopy
2008-07-02 08:42 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-06-30 11:12 --------- d-----w C:\Dokumente und Einstellungen\Freischaltung Lotz\Anwendungsdaten\Apple Computer
2008-06-26 13:06 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-06-26 13:05 --------- d-----w C:\Programme\Spybot - Search & Destroy
2008-06-26 13:05 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-06-26 09:48 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RetroExp
2008-06-19 07:36 --------- d-----w C:\Programme\uTorrent
2008-06-14 17:32 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-05-27 07:53 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-05-21 14:34 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle
2008-05-21 11:30 47,360 ----a-w C:\Dokumente und Einstellungen\Freischaltung Lotz\Anwendungsdaten\pcouffin.sys
2008-05-21 11:30 --------- d-----w C:\Dokumente und Einstellungen\Freischaltung Lotz\Anwendungsdaten\Vso
2008-05-20 11:35 --------- d-----w C:\Programme\OO Software
2008-05-20 07:51 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
2008-05-19 11:57 --------- d-----w C:\Programme\tewi
2008-05-16 09:43 --------- d-----w C:\Programme\Retrospect
2008-05-16 09:41 --------- d-----w C:\Programme\BUFFALO
2008-05-13 10:00 --------- d-----w C:\Programme\FlashGet
2008-05-09 07:33 --------- d-----w C:\Programme\Nokia
2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-08 13:40 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
2008-05-08 13:37 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
2008-05-08 13:29 --------- d-----w C:\Dokumente und Einstellungen\Freischaltung Lotz\Anwendungsdaten\Nokia
2008-05-08 13:21 --------- d-----w C:\Dokumente und Einstellungen\Freischaltung Lotz\Anwendungsdaten\PC Suite
2008-05-08 13:20 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-05-08 13:20 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2008-05-08 13:18 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
2008-05-08 13:17 --------- d-----w C:\Programme\PC Connectivity Solution
2008-05-08 13:17 --------- d-----w C:\Programme\DIFX
2008-05-08 12:51 --------- d-----w C:\Programme\SignSIS-GUI
2008-05-08 11:53 --------- d-----w C:\Programme\Symbian OS Tools
2008-05-08 11:53 --------- d-----w C:\Programme\Gemeinsame Dateien\Symbian
2008-05-08 11:53 --------- d-----w C:\Dokumente und Einstellungen\Freischaltung Lotz\Anwendungsdaten\InstallShield
2008-05-07 05:10 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-05 16:01 --------- d-----w C:\Programme\Google
2008-05-05 15:17 --------- d-----w C:\Programme\Palm
2008-04-25 08:02 53,248 ----a-w C:\WINDOWS\PalmDevC.dll
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-04-14 06:06 1,804 ----a-w C:\WINDOWS\system32\dcache.bin
2008-04-14 05:55 333,312 ----a-w C:\WINDOWS\system32\netsetup.exe
2008-04-14 05:52 99,840 ----a-w C:\WINDOWS\system32\loadperf.dll
2008-04-14 05:51 762,368 ----a-w C:\WINDOWS\system32\winntbbu.dll
2008-04-14 05:51 731,648 ----a-w C:\WINDOWS\system32\ntdll.dll
2008-04-14 05:51 57,375 ----a-w C:\WINDOWS\system32\odbcji32.dll
2008-04-14 05:51 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
2008-04-14 05:51 4,126 ----a-w C:\WINDOWS\system32\msdxmlc.dll
2008-04-14 05:51 24,064 ----a-w C:\WINDOWS\system32\pidgen.dll
2008-04-14 05:30 2,026,496 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-04-14 05:29 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll
2008-04-14 05:29 2,147,840 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-04-14 05:27 93,184 ----a-w C:\WINDOWS\system32\msxml6r.dll
2008-04-14 05:26 81,408 ------w C:\WINDOWS\system32\msshavmsg.dll
2008-04-14 05:26 51,712 ----a-w C:\WINDOWS\system32\inetres.dll
2008-04-14 05:26 2,973,696 ----a-w C:\WINDOWS\system32\wmploc.dll
2008-04-14 05:25 572,928 ----a-w C:\WINDOWS\system32\shdoclc.dll
2008-04-14 05:24 202,752 ----a-w C:\WINDOWS\system32\wmerror.dll
2008-04-14 05:24 10,752 ----a-w C:\WINDOWS\system32\gpkrsrc.dll
2008-04-14 05:23 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys
2008-04-14 05:22 68,096 ----a-w C:\WINDOWS\system32\browselc.dll
2008-04-14 05:20 9,216 ----a-w C:\WINDOWS\system32\asferror.dll
2008-04-13 22:15 17,664 ----a-w C:\WINDOWS\system32\watchdog.sys
2008-04-13 22:13 9,728 ------w C:\WINDOWS\system32\comsdupd.exe
2008-04-13 22:13 12,800 ----a-w C:\WINDOWS\system32\spiisupd.exe
2008-04-13 22:10 438,784 ----a-w C:\WINDOWS\system32\xpob2res.dll
2008-04-13 22:06 2,981,888 ----a-w C:\WINDOWS\system32\xpsp2res.dll
2008-04-13 22:05 199,680 ----a-w C:\WINDOWS\system32\xpsp1res.dll
2008-04-13 22:01 7,424 ----a-w C:\WINDOWS\system32\kd1394.dll
2008-04-13 22:00 61,440 ----a-w C:\WINDOWS\system32\msvcrt40.dll
2008-04-13 21:07 208,384 ----a-w C:\WINDOWS\system32\rsaenh.dll
2008-04-13 21:07 138,752 ----a-w C:\WINDOWS\system32\dssenh.dll
2008-04-13 20:56 12,288 ----a-w C:\WINDOWS\system32\odbcp32r.dll
2008-04-13 20:56 12,288 ----a-w C:\WINDOWS\system32\mscpx32r.dll
2008-04-13 20:51 733,696 ----a-w C:\WINDOWS\system32\qedwipes.dll
2008-04-13 20:18 1,647,616 ----a-w C:\WINDOWS\system32\winbrand.dll
2008-04-13 20:15 216,064 ----a-w C:\WINDOWS\system32\moricons.dll
2008-04-13 19:53 48,128 ----a-w C:\WINDOWS\system32\msprivs.dll
2008-04-13 19:09 884,736 ----a-w C:\WINDOWS\system32\msimsg.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E014A78F-34DC-4BE5-83BB-58CA12E384B6}]
2008-07-04 14:24 26624 --a------ C:\WINDOWS\system32\agino32.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 07:52 15360]
"PeerGuardian"="C:\Programme\PeerGuardian2\pg2.exe" [2005-09-18 19:40 1421824]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="C:\Programme\Eset\nod32kui.exe" [2008-01-28 13:07 949376]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"OODefragTray"="C:\WINDOWS\system32\oodtray.exe" [2007-05-11 02:08 2512392]
"USB2Check"="C:\WINDOWS\system32\PCLECoInst.dll" [2005-12-21 10:14 73728]
"Samsung PanelMgr"="C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe" [2007-05-30 18:21 520192]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"SoundMan"="SOUNDMAN.EXE" [2006-01-11 09:08 577536 C:\WINDOWS\soundman.exe]
"SiSPower"="SiSPower.dll" [2006-01-09 05:57 49152 C:\WINDOWS\system32\SiSPower.dll]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 07:52 15360]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
Utility Tray.lnk - C:\WINDOWS\system32\sistray.exe [2008-01-28 12:07:21 262144]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2008-04-14 07:52 1695232 C:\Programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 16:40 155648 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\uTorrent\\uTorrent.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\FlashFXP\\flashfxp.exe"=
"C:\\Programme\\Internet Explorer\\iexplore.exe"=
"E:\\NRPG RatioMasterneu\\NRPG RatioMaster.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=

R2 JDataStoreEpos;JDataStoreEpos;c:\progra~1\vodafone\epos\db\jds\bin\jdatas~1.exe [2006-07-27 14:31]
R2 MSSQL$O2;SQL Server (O2);"C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sO2 []
S1 wceusbsh;Serieller Hosttreiber für Windows CE USB;C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2008-04-14 07:22]
S2 SSPORT;SSPORT;C:\WINDOWS\system32\Drivers\SSPORT.sys []
S3 avmeject;AVM Eject;C:\WINDOWS\system32\drivers\avmeject.sys [2007-12-20 01:04]
S3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2007-12-20 01:04]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{202f6420-1e5e-11dd-8adb-00173180c3b4}]
\Shell\AutoRun\command - G:\InstallTomTomHOME.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{225a22a1-20c0-11dd-8adc-00173180c3b4}]
\Shell\AutoRun\command - G:\InstallTomTomHOME.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{70e03390-3b8a-11dd-8afd-00173180c3b4}]
\Shell\AutoRun\command - G:\pushinst.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{80b52d07-4806-11dd-8b17-00173180c3b4}]
\Shell\AutoRun\command - G:\pushinst.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aea298bc-11cc-11dd-8ac6-00173180c3b4}]
\Shell\AutoRun\command - G:\InstallTomTomHOME.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b3221c5a-15bc-11dd-8acd-00173180c3b4}]
\Shell\AutoRun\command - G:\pushinst.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f0362094-1c03-11dd-8ad6-00173180c3b4}]
\Shell\AutoRun\command - G:\wd_windows_tools\setup.exe

*Newly Created Service* - CATCHME
*Newly Created Service* - PGFILTER
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-Prodanet Online - (no file)


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-04 17:35:00
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Programme\Eset\pr_imon.dll
.
Zeit der Fertigstellung: 2008-07-04 17:36:47
ComboFix-quarantined-files.txt 2008-07-04 15:36:06
ComboFix2.txt 2008-06-27 11:10:01
ComboFix3.txt 2008-06-27 08:37:34
ComboFix4.txt 2008-06-26 14:29:32
ComboFix5.txt 2008-06-26 13:37:53

15 Verzeichnis(se), 20,317,208,576 Bytes frei
17 Verzeichnis(se), 20,329,480,192 Bytes frei

204 --- E O F --- 2008-06-20 13:00:29

#2 Hallo, Sin.Schumi

lösche mit udll diese agino32.dll
C:\WINDOWS\system32\agino32.dll
http://virus-protect.org/artikel/tools/undll.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Hi Sabina !!

Vielen Dank funtzt wieder alles :-)

Gruß Schumi