AntiSpywareExpert - Web Technologies

#31 oky, ich habs jetzt bis zum 9.07 wiederherstellen lassen.
die symbole sind auch wieder alle zu erkennen.
allerdings habe ich jetzt nicht mehr die testversion von kaspersky drauf und weiß also nicht ob noch irgendwelche gefährlichen daten auf dem laptop sind...
soll ich mir nachher wieder die testverison von kaspersky nehmen, oder soll ich etwas anderes benutzen?

ComboFix 08-07-14.2 - Batteux 2008-07-15 14:33:54.3 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1252.1.1031.18.1331 [GMT 2:00]
ausgeführt von:: C:\Users\Batteux\Desktop\ComboFix.exe
.

((((((((((((((((((((((( Dateien erstellt von 2008-06-15 bis 2008-07-15 ))))))))))))))))))))))))))))))
.

Keine neuen Dateien erstellt in diesem Zeitraum

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-15 11:35 174 --sha-w C:\Program Files\desktop.ini
2008-07-15 11:35 --------- d-----w C:\Users\Batteux\AppData\Roaming\OpenOffice.org2
2008-07-14 23:07 --------- d-----w C:\ProgramData\Kaspersky Lab
2008-07-14 17:40 --------- d-----w C:\Program Files\Panda Security
2008-07-12 20:53 --------- d-----w C:\Users\Batteux\AppData\Roaming\ICQ
2008-07-12 14:52 --------- d-----w C:\Users\Batteux\AppData\Roaming\Malwarebytes
2008-07-12 14:52 --------- d-----w C:\ProgramData\Malwarebytes
2008-07-12 11:35 --------- d---a-w C:\ProgramData\TEMP
2008-07-12 11:32 --------- d-----w C:\Program Files\Common Files\Panda Software
2008-07-12 00:52 --------- d-----w C:\Program Files\Kaspersky Lab
2008-07-11 23:54 --------- d-----w C:\ProgramData\Kaspersky Lab Setup Files
2008-07-11 23:15 --------- d-----w C:\Users\Batteux\AppData\Roaming\Azureus
2008-07-11 23:12 --------- d-----w C:\ProgramData\Azureus
2008-07-11 23:05 --------- d-----w C:\Users\Batteux\AppData\Roaming\BitSpirit
2008-07-11 23:04 --------- d-----w C:\Users\Batteux\AppData\Roaming\uTorrent
2008-07-05 11:22 --------- d-----w C:\Users\Batteux\AppData\Roaming\Zylom
2008-07-05 11:22 --------- d-----w C:\ProgramData\Vogue Tales
2008-07-05 11:18 --------- d-----w C:\ProgramData\Zylom
2008-07-05 11:11 --------- d-----w C:\Program Files\Alawar
2008-07-05 08:35 --------- d-----w C:\ProgramData\VirtualFarm
2008-07-04 18:40 --------- d-----w C:\Users\Batteux\AppData\Roaming\ICQ Toolbar
2008-07-04 16:38 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-17 17:01 --------- d-----w C:\Program Files\EA GAMES
2008-04-25 04:23 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-23 11:58 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-02-23 11:58 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-02-23 11:58 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-02 03:08 143360 --a------ C:\Program Files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-03-01 15:47 1232896]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"LightScribe Control Panel"="C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-06-20 13:49 451872]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-03-01 14:50 171448]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 11:31 630784]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 22:35 90112]
"ATKMEDIA"="C:\Program Files\ASUS\ATK Media\DMEDIA.EXE" [2006-11-02 18:27 61440]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2006-09-12 03:22 155648]
"PowerForPhone"="C:\Program Files\PowerForPhone\PowerForPhone.exe" [2007-06-26 20:10 778240]
"ASUS Screen Saver Protector"="C:\Windows\ASScrPro.exe" [2007-11-07 18:49 33136]
"ASUS Camera ScreenSaver"="C:\Windows\ASScrProlog.exe" [2007-11-07 18:49 37232]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 16:57 153136]
"Flashget"="C:\Program Files\FlashGet\FlashGet.exe" [2007-09-25 11:29 2007088]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-02 12:52 249896]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"RtHDVCpl"="RtHDVCpl.exe" [2007-09-03 12:39 4702208 C:\Windows\RtHDVCpl.exe]
"Skytel"="Skytel.exe" [2007-08-03 07:22 1826816 C:\Windows\SkyTel.exe]

C:\Users\Batteux\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 22:57:56 393216]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 11:48:20 40048]
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 10:01:50 734872]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{04D571EC-6D31-495D-B3B8-524EF2E80A23}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"TCP Query User{680A2BE8-06F7-4D6E-8DF7-C0337C9A7705}C:\\program files\\flashget\\flashget.exe"= UDP:C:\program files\flashget\flashget.exe:FlashGet
"UDP Query User{4345B08D-6B68-4001-8A3F-DF29495D9088}C:\\program files\\flashget\\flashget.exe"= TCP:C:\program files\flashget\flashget.exe:FlashGet
"TCP Query User{C7A42883-65D0-47FB-AE39-FE9FD47E565F}C:\\program files\\flashget\\flashget.exe"= UDP:C:\program files\flashget\flashget.exe:FlashGet
"UDP Query User{C5A17595-915B-4E7D-9E33-0BFE4B830535}C:\\program files\\flashget\\flashget.exe"= TCP:C:\program files\flashget\flashget.exe:FlashGet
"TCP Query User{E155315D-97EC-4D2D-8CAB-A04E12CE984C}C:\\users\\batteux\\documents\\icq\\icq6\\icq.exe"= UDP:C:\users\batteux\documents\icq\icq6\icq.exe:ICQ Library
"UDP Query User{F3C6BB7F-B623-4D80-AD83-B0BD40FD544B}C:\\users\\batteux\\documents\\icq\\icq6\\icq.exe"= TCP:C:\users\batteux\documents\icq\icq6\icq.exe:ICQ Library

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-07-27 17:36]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Common Files\LightScribe\LSRunOnce.exe"
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-15 14:51:28
Windows 6.0.6000 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...


C:\ADSM_PData_0150

Scan erfolgreich abgeschlossen
versteckte Dateien: 1

**************************************************************************
.
Zeit der Fertigstellung: 2008-07-15 14:52:54
ComboFix-quarantined-files.txt 2008-07-15 12:52:50

Das System hat keinen Meldungstext für die Meldungsnummer 0x2379 in der Meldungsdatei Application gefunden.
16 Verzeichnis(se), 57,999,110,144 Bytes frei

110 --- E O F --- 2008-07-15 11:31:45

#32 C:\ProgramData\Kaspersky Lab , Panda und malwarebytes und Avira
sind drauf.
wirst es also nicht neu laden können.
Ist auch genug an Antivirensoftware,,,,,

der virus ist weg
__________
MfG Sabina

rund um die PC-Sicherheit

#33 dann bin ich ja beruhigt.
vielen, vielen, vieeeeelen dank für deine hilfe.

achja...da ist aber leider noch etwas...wenn ich den laptop jetzt neu starte kommt immer eine fehlermeldung:
"The application modul C:\ProgramFiles\Avira\Antivir PersonalEditionClassic\antivira.vdf cannot be found or has been modifired or destroyed. The AVGNT.exe cannot be started. Please check your installation."

#34 versuche den avira neu zu laden
http://virus-protect.org/antivirus.html
__________
MfG Sabina

rund um die PC-Sicherheit