Mein Pc ist verseucht

#1 Also hallo leute ich hab da ein GROßES PROBLEM!!! bei mir steht unten VIRUS ALERT!.In meiner taskleiste erscheid keine Programme mehr und in Arbeitsplatz find ich meine festplatte nicht mehr.Ich hab mein Avira AntiVir Personal-Free Antivirus editon mehr mals durch checken lassen und hab es auch mit CCleaner versucht.Doch es steht immer noch da unten und in der taskleiste seh ich meine programme immer noch nicht.Genau so wie bei arbeitsplatz sehe ich meine Festplatte nicht.ich kann sachen runter laden instalieren ohne das sie verlohren gehen also ist die Festplatte nicht Kaput.Auser dem hab ich ein komisches Antiviren program gekricht (kp wo her ) das auf ein mal bei mir am pc erschienen ist und jeden tag durch checken will

Frage: was kann ich da gegen tun ??? Könnt ihr mir helfen ???

#2 Hallo Torbo

««
wende Cleaner an + lösche alle temporären Dateien
http://www.ccleaner.de/?protecus.de

««
scanne mit Malwarebytes + poste den report
http://virus-protect.org/artikel/tools/malwarebytes.html

««
wende Combofix an , klicke die Warnmeldung weg + poste hier den kompletten Report
http://virus-protect.org/artikel/tools/combofix.html

Gruss Swiss

#3 ComboFix 08-07-05.1 - Administrator 2008-07-07 14:39:16.1 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\baidu
c:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ggooesa.dat
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ggooesa.exe
c:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ggooesa_nav.dat
c:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ggooesa_navps.dat
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Antivirus 2008 PRO
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Antivirus 2008 PRO\antivirus-2008pro.lnk
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\smbols~1
C:\WINDOWS\smbols~1\j?vaw.exe
C:\WINDOWS\sosuo.col
C:\WINDOWS\system32\BDGuard.DAT
C:\WINDOWS\system32\BDGuardS.DAT
C:\WINDOWS\system32\iexp_log.txt
C:\WINDOWS\system32\zlib.dll
C:\WINDOWS\wnsxs~1
C:\WINDOWS\wnsxs~1\W?nSxS\

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BDGUARD


((((((((((((((((((((((( Dateien erstellt von 2008-06-07 bis 2008-07-07 ))))))))))))))))))))))))))))))
.

2008-07-07 14:24 . 2008-07-07 14:26 <DIR> d-------- C:\WINDOWS\NV34283856.TMP
2008-07-07 14:24 . 2007-12-17 13:53 159,458 --a------ C:\WINDOWS\system32\nvapps.nvb
2008-07-07 14:23 . 2008-07-07 14:23 <DIR> d-------- C:\NVIDIA
2008-07-07 14:20 . 2008-07-07 14:20 <DIR> d-------- C:\Programme\Patch-Master
2008-07-07 13:53 . 2008-07-07 13:53 <DIR> d-------- C:\Games
2008-07-07 10:38 . 2008-07-07 10:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-07-07 10:38 . 2008-07-07 10:38 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2008-07-07 10:38 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-07 10:37 . 2008-07-07 10:38 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-07-07 10:37 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-06 23:34 . 2008-07-07 13:42 <DIR> d-------- C:\Programme\Bots
2008-07-06 18:49 . 2008-07-06 18:49 <DIR> d-------- C:\Programme\crspace
2008-07-04 15:09 . 2008-07-04 15:09 <DIR> d-------- C:\Programme\Monte Cristo
2008-07-04 13:28 . 2008-07-04 13:28 <DIR> d-------- C:\Programme\Ubisoft
2008-07-01 22:28 . 2008-07-01 22:28 <DIR> d-------- C:\Programme\CCleaner
2008-07-01 14:31 . 2008-07-06 14:35 13,502 --a------ C:\WINDOWS\system32\TuneclubIconDE.ico
2008-07-01 14:06 . 2008-07-01 14:06 41,984 --a------ C:\WINDOWS\system32\YGWUninstaller.exe
2008-07-01 13:53 . 2008-07-01 14:09 <DIR> d--h----- C:\WINDOWS\system32\system_res
2008-06-27 09:46 . 2000-05-21 22:00 203,976 --a------ C:\WINDOWS\system32\Richtx32.ocx
2008-06-27 09:46 . 2001-03-13 12:49 140,288 --a------ C:\WINDOWS\system32\Comdlg32.ocx
2008-06-25 06:57 . 2008-06-25 06:57 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Eigene Dateien
2008-06-20 22:34 . 2008-06-23 15:15 <DIR> d-------- C:\Programme\WarRock
2008-06-20 15:04 . 2008-06-20 15:04 <DIR> d-------- C:\Programme\Gpotato
2008-06-15 12:55 . 2008-06-15 12:55 33,952 --a------ C:\WINDOWS\system32\drivers\oreans32.sys
2008-06-15 12:01 . 2008-06-15 14:42 44,046 --a------ C:\romini.dmp
2008-06-14 16:16 . 2008-06-29 12:19 <DIR> d-------- C:\Rohan
2008-06-11 13:19 . 2008-06-11 13:19 127 --a------ C:\WINDOWS\system32\MRT.INI
2008-06-11 07:46 . 2008-06-14 19:57 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-07 12:44 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DNA
2008-07-07 12:39 --------- d-----w C:\Programme\lg_fwupdate
2008-07-07 12:31 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype
2008-07-07 12:31 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Hamachi
2008-07-07 12:27 --------- d-----w C:\Programme\Steam
2008-07-07 12:27 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OpenOffice.org2
2008-07-07 11:58 --------- d-----w C:\Programme\ICQToolbar
2008-07-07 07:07 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-07-07 06:51 --------- d-----w C:\Programme\AdVantage
2008-07-06 12:47 --------- d-----w C:\Programme\Outspark
2008-07-04 17:36 --------- d-----w C:\Programme\Hamachi
2008-07-04 17:35 25,280 ----a-w C:\WINDOWS\system32\drivers\hamachi.sys
2008-07-03 08:32 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\teamspeak2
2008-07-02 12:29 --------- d-----w C:\Programme\DNA
2008-07-01 20:38 --------- d-----w C:\Programme\Neffy
2008-07-01 18:40 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ
2008-06-29 10:20 --------- d-----w C:\Programme\Warcraft III
2008-06-29 10:17 --------- d-----w C:\Programme\PacificPoker
2008-06-29 10:12 --------- d-----w C:\Programme\BASE Jumping
2008-06-28 07:44 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-06-24 12:45 --------- d-----w C:\Programme\World of Warcraft
2008-06-23 13:12 --------- d-----w C:\Programme\NCSoft
2008-06-21 09:18 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-06-14 17:57 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 08:32 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\GetRightToGo
2008-06-08 12:03 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
2008-06-04 15:42 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Atari
2008-06-04 15:24 --------- d-----w C:\Programme\Gemeinsame Dateien\PocketSoft
2008-06-04 15:24 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Leadertech
2008-06-04 15:16 --------- d-----w C:\Programme\Atari
2008-06-04 14:30 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BitTorrent
2008-06-03 18:41 --------- d-----w C:\Programme\Zattoo
2008-06-03 10:31 --------- d-----w C:\Programme\Microsoft Games
2008-06-02 15:07 --------- d-----w C:\Programme\LittleFighter2
2008-06-02 05:58 --------- d-----w C:\Programme\Spyware Doctor
2008-05-31 16:26 --------- d-----w C:\Programme\GOA
2008-05-30 11:22 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InstallShield
2008-05-20 19:42 --------- d-----w C:\Programme\Microsoft Silverlight
2008-05-16 22:11 --------- d-----w C:\Programme\Teamspeak2_RC2
2008-05-12 13:06 --------- d-----w C:\Programme\GameTribe
2008-05-11 11:23 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\zweitgeist
2008-05-10 20:21 --------- d-----w C:\Programme\concept design
2008-05-10 20:21 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\concept design
2008-05-10 18:55 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TeamViewer
2008-05-09 13:48 --------- d-----w C:\Programme\SprayR
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2004-10-01 13:00 40,960 ----a-w C:\Programme\Uninstall_CDS.exe
2004-07-22 09:51 3,432,656 ----a-w C:\Programme\ManagedDX.CAB
2004-07-19 21:58 1,156,363 ----a-w C:\Programme\BDANT.cab
2004-07-19 21:53 976,020 ----a-w C:\Programme\BDAXP.cab
2004-07-09 13:17 13,265,040 ----a-w C:\Programme\dxnt.cab
2004-07-09 08:13 703,080 ----a-w C:\Programme\BDA.cab
2004-07-09 08:13 15,493,481 ----a-w C:\Programme\DirectX.cab
2004-07-09 03:08 472,576 ----a-w C:\Programme\dxsetup.exe
2004-07-09 03:08 2,242,560 ----a-w C:\Programme\dsetup32.dll
2004-07-09 02:03 62,976 ----a-w C:\Programme\DSETUP.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BA2325ED-F9EB-4830-8FCE-0BC35B16969B}]
2006-08-17 17:30 242040 --a------ C:\Programme\DAEMON Tools SearchBar\search.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
2008-01-05 13:48 31744 --a------ C:\Programme\Java\jre6\bin\jp2ssv.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
2008-01-05 13:48 73728 --a------ C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Zugbw"="C:\WINDOWS\s?mbols\j?vaw.exe" [?]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-30 20:16 68856]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2007-08-23 00:19 23120680]
"Arcor Online"="C:\PROGRA~1\ARCORO~1\Arcor.exe" [2007-05-03 13:41 535544]
"BitTorrent DNA"="C:\Programme\DNA\btdna.exe" [2008-05-08 15:03 289088]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2007-09-18 16:16 171464]
"AdVantage"="C:\Programme\AdVantage\AdVantage.exe" [2007-11-05 18:12 884176]
"MobMapUpdater"="C:\Programme\MobMapUpdater\MobMapUpdater.exe" [2008-03-23 21:07 1706624]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-04-01 12:40 172280]
"Steam"="C:\Programme\Steam\Steam.exe" [2008-06-29 09:21 1271032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"InCD"="C:\Programme\Ahead\InCD\InCD.exe" [2006-11-02 08:55 1397760]
"LGODDFU"="C:\Programme\lg_fwupdate\fwupdate.exe" [2005-04-12 10:11 229376]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"TalkAndWrite"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\1163D2B46CC742E5A3CC9E4157887751\TalkAndWrite.exe" [2007-08-14 21:40 2664448]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-26 19:07 262401]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792]
"D-Link AirPlus G"="C:\Programme\D-Link\AirPlus G\AirGCFG.exe" [2005-11-23 16:04 1544192]
"ANIWZCS2Service"="C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2005-10-19 19:19 49152]
"SunJavaUpdateSched"="C:\Programme\Java\jre6\bin\jusched.exe" [2008-01-05 13:48 148888]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-03-25 10:11 185896]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"SkyTel"="SkyTel.EXE" [2006-05-16 12:04 2879488 C:\WINDOWS\SkyTel.exe]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-01 10:48 16208384 C:\WINDOWS\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:57 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\7-Zip\\7zFM.exe"=
"C:\\Programme\\AGEIA Technologies\\bin\\TrayIcon.exe"=
"C:\\Programme\\AntiVir PersonalEdition Classic\\avcenter.exe"=
"C:\\Programme\\GameTribe\\Dekaron\\minilauncher.exe"=
"C:\\Programme\\Gpotato\\Flyff\\Flyff.exe"=
"C:\\Programme\\DAEMON Tools\\uninst.exe"=
"C:\\Programme\\Bots\\bots.dat"=
"C:\\Programme\\Zattoo\\zattood.exe"=
"C:\\Programme\\Zattoo\\Zattoo.exe"=
"C:\\Programme\\Steam\\steamapps\\tiggii123\\counter-strike source\\hl2.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
"C:\\Games\\Fussball Challenge 2008 (SPORT1)\\Game.exe"=
"C:\\Programme\\DNA\\btdna.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"29000:TCP"= 29000:TCP:ICP
"29100:TCP"= 29100:TCP:nProtect GameGuard
"29200:TCP"= 29200:TCP:GameGuard.des
"29200:UDP"= 29200:UDP:GameGuard
"29100:UDP"= 29100:UDP:BOTS

R1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2008-06-15 12:55]
R2 JavaQuickStarterService;Java Quick Starter;C:\Programme\Java\jre6\bin\jqs.exe [2008-01-05 13:48]
R2 SVKP;SVKP;C:\WINDOWS\system32\SVKP.sys [2007-10-13 14:33]
S2 Apache2.2;Apache2.2;C:\xampp\apache\bin\apache.exe [2008-01-18 01:37]
S2 XAMPP;XAMPP Service;C:\xampp\service.exe []
S3 EverestDriver;Lavalys EVEREST Kernel Driver;C:\Programme\Lavalys\EVEREST Home Edition\kerneld.wnt [2005-05-17 00:00]
S3 geebers12;geebers12;C:\Dokumente und Einstellungen\Administrator\Desktop\Bluffy_Engine__UGH_\Bluffy Engine (UGH)\nvid888.sys []
S3 IlvMoneyDRIVER53;IlvMoneyDRIVER53;C:\Dokumente und Einstellungen\Administrator\Desktop\MoonLight_Engine_1083.3\IlvMoney1083.sys []
S3 MzBot;MzBot;C:\MzBot.sys []
S3 NTProcDrv;Process creation detector for NT.;C:\Dokumente und Einstellungen\Administrator\Desktop\[cheat-project.com] RohanBotEn1.0.3 2008-06-13\RohanBotEn1.0.3\NtProcDrv.sys []
S3 PAC207;SoC PC-Camera;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-04-08 10:46]
S3 puma1;puma1;C:\Dokumente und Einstellungen\Administrator\Desktop\Puma - ByFelipeZé\puma.sys []
S3 Revolution1;Revolution1;C:\Dokumente und Einstellungen\Administrator\Desktop\Revolution_Engine_8.3_ShaK3\SHAK3.sys []
S3 TSHAK3T1;TSHAK3T1;C:\Dokumente und Einstellungen\Administrator\Desktop\RE 3.2\RE 3.2\spuce.sys []
S3 Usbfilt;UsbFilt;C:\WINDOWS\SYSTEM32\DRIVERS\usbfilt.sys [2004-02-01 05:53]
S3 XDva039;XDva039;C:\WINDOWS\system32\XDva039.sys []
S3 XDva098;XDva098;C:\WINDOWS\system32\XDva098.sys []
S3 XDva163;XDva163;C:\WINDOWS\system32\XDva163.sys []
S3 XDva168;XDva168;C:\WINDOWS\system32\XDva168.sys []

.
- - - - ORPHANS REMOVED - - - -

WebBrowser-{89FDCC4B-8D91-49B0-81A6-18BCFF582735} - (no file)
HKLM-Run-Arcor Online - (no file)
HKLM-Run-RegistryMechanic - (no file)
Notify-WgaLogon - (no file)


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-07 14:46:03
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
"ImagePath"="\??\C:\Dokumente und Einstellungen\Administrator\Desktop\
[cheat-project.com] RohanBotEn1.0.3 2008-06-13\RohanBotEn1.0.3\NtProcDrv.sys"


[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\C:\Programme\Lavalys\EVEREST Home Edition\kerneld.wnt"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NTProcDrv]
"ImagePath"="\??\C:\Dokumente und Einstellungen\Administrator\Desktop\
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\PAStiSvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Hamachi\hamachi.exe
C:\Programme\MultiKeyboard Driver\KbdDrv.exe
C:\Programme\OpenOffice.org 2.2\program\soffice.exe
C:\Programme\OpenOffice.org 2.2\program\soffice.bin
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-07-07 14:53:41 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-07 12:53:36

20 Verzeichnis(se), 39,630,598,144 Bytes frei
25 Verzeichnis(se), 39,563,935,744 Bytes frei

258 --- E O F --- 2008-06-20 10:06:39 KAM BEI COMBOFIX RAUS UND MEIN PC FUNKTIONIERT WIEDER THX LEUTE ICH EMPFÄHLE EUCH WEITER

#4 Hallo, Torbo

1.
wende hjtscanlist an + poste den Report
http://virus-protect.org/datfindcompl.html

2.
scanne mit navilog, Option 1, dann Option 2 , poste hier den Report von Option 2
http://virus-protect.org/artikel/tools/navilog.html
__________
MfG Sabina

rund um die PC-Sicherheit