Windows Security Alert Virus

#1 Hallo!

Ich bin neu hier und muss zugeben, dass ich von Pcs nur laienhaft Ahnung habe. Seit gestern habe ich den Windows-Security Alert Virus auf meinem PC, der in regelmäßigen Abständen alle 10 Min mit einem Pop-Up auftaucht,w as sehr nervig ist.

Hab im Internet gelesne, dass ein Hijack log hilfreich ist, das Problem anzugehen; hier ist meiner:

Logfile of HijackThis v1.99.1
Scan saved at 17:02:57, on 05.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\Programme\SAMSUNG\SENS Keyboard V4 Launcher\SENSKBD.EXE
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rkzgfgjg.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\ISS\issSensors\DesktopProtection\blackd.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MDM.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Daniela\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=488
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
O2 - BHO: (no name) - {5B5138A4-F5C9-EA13-C2E0-02C993932DFF} - C:\Programme\ioazzzc\utilgen.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [SENS Keyboard V4 Launcher] "C:\Programme\SAMSUNG\SENS Keyboard V4 Launcher\SENSKBD.EXE"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [procui] C:\WINDOWS\system32\rkzgfgjg.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://intra.se.vishay.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1186423886538
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1186423849074
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://photoservice.fujicolor.de/ips-opdata/layout/fuji01/activex/IPSUploader4.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1206135659
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = eu.vishayint.com
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BlackICE - Internet Security Systems, Inc. - C:\Program Files\ISS\issSensors\DesktopProtection\blackd.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RapApp - Internet Security Systems, Inc. - C:\Program Files\ISS\issSensors\DesktopProtection\RapApp.exe



_____________________________

Leiderkann cih mit den Infos darin nicht wirklich viel anfangen; kann mir jemand helfen?

Wäre euch sehr dankbar,
lg, nosferata

#2 Hier fängts an

http://board.protecus.de/t23188.htm

#3 Hallo nosferata

0.
wende cleaner an - lösche alle temporären Dateien
http://www.ccleaner.de/?protecus.de

1.
mit dem HijackThis löschen ("fixen")
Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor die genannten Einträge
und wähle fix checked. + starte den Rechner neu.

Zitat

O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)

O2 - BHO: (no name) - {5B5138A4-F5C9-EA13-C2E0-02C993932DFF} - C:\Programme\ioazzzc\utilgen.dll

O4 - HKCU\..\Run: [procui] C:\WINDOWS\system32\rkzgfgjg.exe

2.
scanne mit Malwarebytes, lasse alles löschen, was gefunden wird
http://virus-protect.org/artikel/tools/malwarebytes.html

3.
wende Combofix an + poste hier den Report
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#4 VIelen lieben Dank für eure Hilfe! Habe alle Schritte gemacht und bis jetzt ist der Virus nicht mehr aufegtreten *keep my fingers crossed*

Der log von Combofix sieht wie folgend aus: (Was besagt dieser?)

___________________________________________



ComboFix 08-10-04.07 - Daniela 2008-10-05 19:39:56.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.247 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Daniela\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[COLOR=RED]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/COLOR]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\inst.exe
C:\Dokumente und Einstellungen\gpaul\Anwendungsdaten\inst.exe
C:\WINDOWS\pi.exe
C:\WINDOWS\system32\mdm.exe

.
((((((((((((((((((((((( Dateien erstellt von 2008-09-05 bis 2008-10-05 ))))))))))))))))))))))))))))))
.

2008-10-05 18:33 . 2008-10-05 18:33 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-10-05 18:33 . 2008-10-05 18:33 <DIR> d-------- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Malwarebytes
2008-10-05 18:33 . 2008-10-05 18:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-10-05 18:33 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-05 18:33 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-05 18:27 . 2008-10-05 18:27 <DIR> d-------- C:\Programme\CCleaner
2008-10-04 20:01 . 2008-10-05 18:21 <DIR> d-------- C:\Programme\ioazzzc
2008-10-04 20:00 . 2008-10-04 23:27 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nodqfarg
2008-10-04 20:00 . 2008-10-04 20:00 98,304 --a------ C:\WINDOWS\system32\rkzgfgjg.exe
2008-09-17 21:58 . 2008-09-19 14:14 <DIR> d-------- C:\Programme\Free WMA to MP3 Converter
2008-09-16 19:06 . 2008-09-16 19:06 <DIR> d-------- C:\Programme\Audacity

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-05 14:28 3,126 ----a-w C:\WINDOWS\system32\tmp.reg
2008-10-02 19:45 --------- d-----w C:\Programme\media
2008-10-02 19:36 --------- d-----w C:\Programme\stargate
2008-10-01 13:51 87,552 ----a-w C:\WINDOWS\system32\VACFix.exe
2008-09-30 20:19 --------- d-----w C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Skype
2008-09-27 19:34 --------- d-----w C:\Programme\ICQ6
2008-09-27 18:10 --------- d-----w C:\Programme\privat
2008-09-19 12:15 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-09-19 10:26 82,944 ----a-w C:\WINDOWS\system32\o4Patch.exe
2008-09-19 10:26 82,944 ----a-w C:\WINDOWS\system32\IEDFix.C.exe
2008-09-08 21:38 88,576 ----a-w C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-08-25 12:14 --------- d-----w C:\Programme\Avira
2008-08-25 12:14 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-08-18 10:19 82,432 ----a-w C:\WINDOWS\system32\404Fix.exe
2008-08-09 20:57 --------- d-----w C:\Programme\iTunes
2008-08-09 20:57 --------- d-----w C:\Programme\iPod
2008-08-09 20:56 --------- d-----w C:\Programme\QuickTime
2008-08-09 20:56 --------- d-----w C:\Programme\Bonjour
2008-08-09 20:55 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-08-09 20:53 --------- d-----w C:\Programme\Apple Software Update
2008-08-09 20:51 --------- d-----w C:\Programme\Gemeinsame Dateien\Apple
2008-08-09 20:39 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-08-09 20:39 --------- d-----w C:\Programme\Gemeinsame Dateien\xing shared
2008-08-09 20:39 --------- d-----w C:\Programme\Gemeinsame Dateien\Real
2008-08-07 19:11 --------- d-----w C:\Programme\AntiVirenKit 2006
2008-08-07 17:55 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2008-08-05 10:14 --------- d-----w C:\Programme\Audiograbber
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-07 20:26 253,952 ----a-w C:\WINDOWS\system32\es.dll
2007-11-21 18:45 82 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUMQU0C1-FE20-APII-YE7M-BEDSDWMY5R6A.dat
2007-09-06 07:21 47,360 ----a-w C:\Dokumente und Einstellungen\gpaul\Anwendungsdaten\pcouffin.sys
2007-09-06 07:21 47,360 ----a-w C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\pcouffin.sys
2007-03-31 17:38 524,300 ----a-w C:\Dokumente und Einstellungen\gpaul\Anwendungsdaten\position.bin
2007-03-31 17:38 524,300 ----a-w C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\position.bin
2006-10-14 16:27 1,028,096 ----a-w C:\Dokumente und Einstellungen\gpaul\Anwendungsdaten\arasanx.exe
2006-10-14 16:27 1,028,096 ----a-w C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\arasanx.exe
2006-10-14 14:15 606,208 ----a-w C:\Dokumente und Einstellungen\gpaul\Anwendungsdaten\arasan.exe
2006-10-14 14:15 606,208 ----a-w C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\arasan.exe
2006-10-14 13:52 1,507,328 ----a-w C:\Dokumente und Einstellungen\gpaul\Anwendungsdaten\book.bin
2006-10-14 13:52 1,507,328 ----a-w C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\book.bin
2005-03-22 14:48 196,495 ----a-w C:\Programme\IXUninst.isu
2007-07-01 12:23 56 --sh--r C:\WINDOWS\system32\A75169D76B.sys
2007-07-01 12:23 14,602 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-09-24 4870144]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2004-11-04 98394]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2004-11-04 688218]
"LtMoh"="C:\Programme\ltmoh\Ltmoh.exe" [2002-11-24 172032]
"SENS Keyboard V4 Launcher"="C:\Programme\SAMSUNG\SENS Keyboard V4 Launcher\SENSKBD.EXE" [2003-08-19 49152]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-08-09 185896]
"AppleSyncNotifier"="C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 116040]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-05-27 413696]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-07-30 289064]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 C:\WINDOWS\system32\bthprops.cpl]
"AGRSMMSG"="AGRSMMSG.exe" [2002-11-20 C:\WINDOWS\AGRSMMSG.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSimpleStartMenu"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]
2001-12-21 00:34 24576 C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=wbsys.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv41"= ir41_32.dll
"vidc.xvid"= xvid.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-602162358-1275210071-839522115-3726\Scripts\Logon\0\0]
"Script"=EUSE logon.bat

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wltrysvc"=2 (0x2)
"winvnc"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"nwiz"=nwiz.exe /install
"RemoteControl"=C:\Programme\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017

R2 ACEDRV06;ACEDRV06;C:\WINDOWS\system32\drivers\ACEDRV06.sys [2003-05-06 99840]
R2 ACEDRV09;ACEDRV09;C:\WINDOWS\system32\drivers\ACEDRV09.sys [2007-08-30 110304]
R2 GDTdiInterceptor;GDTdiInterceptor;C:\WINDOWS\system32\drivers\GDTdiIcpt.sys [2008-06-22 27251]
R2 ICQ Service;ICQ Service;C:\Programme\ICQ6Toolbar\ICQ Service.exe [2008-06-10 222456]
R4 black;black;C:\WINDOWS\system32\drivers\BlackDrv.sys [2004-02-29 227957]
S3 ADDMEM;ADDMEM;C:\DOKUME~1\gpaul\LOKALE~1\Temp\__Samsung_Update\ADDMEM.SYS [ ]
S3 AX88172;ASIX AX88172 USB2 to Fast Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\ax88172.sys [2003-07-02 11871]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
S3 GDMnIcpt;GDMnIcpt;C:\WINDOWS\system32\drivers\MiniIcpt.sys [2008-06-22 34015]
S3 IPSECSHM;Nortel IPSECSHM Adapter;C:\WINDOWS\system32\DRIVERS\ipsecw2k.sys [ ]
S3 PLUsbbc2;Hi-Speed USB Bridge Cable Driver;C:\WINDOWS\system32\Drivers\usbbc2.sys [2003-05-07 8960]
S3 ProxyHostKeyboardPort;Proxy Host Keyboard Port;C:\WINDOWS\system32\DRIVERS\PhPort2K_Kbd.sys [2002-11-19 3993]
S3 ProxyHostMousePort;Proxy Host Mouse Port;C:\WINDOWS\system32\DRIVERS\PhPort2K_Mou.sys [2002-11-19 3993]
S3 RapFile;RapFile;C:\WINDOWS\system32\drivers\RapFile.sys [2003-06-19 36676]
S3 RapNet;RapNet;C:\WINDOWS\system32\drivers\RapNet.sys [2003-06-19 24344]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 58320]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{63f41f31-4c1c-11dd-93b0-001377007384}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe OTTO.vbs

*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners

2008-10-03 C:\WINDOWS\Tasks\1-Klick-Wartung.job
- C:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe []
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Explorer_Run-4oFvPdGU9n - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nodqfarg\doxerozi.exe
Notify-AtiExtEvent - (no file)
MSConfigStartUp-AccessManager - C:\Programme\AccessManager\Client\AccessMgr.exe
MSConfigStartUp-WinVNC - C:\Programme\UltraVNC\winvnc.exe


.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Mozilla\Firefox\Profiles\f7gyfuwn.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://start.icq.com/
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-05 19:44:20
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-10-05 19:46:18
ComboFix-quarantined-files.txt 2008-10-05 17:46:06

Vor Suchlauf: 15 Verzeichnis(se), 29.675.483.136 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 29,781,774,336 Bytes frei

191 --- E O F --- 2008-09-10 11:00:45

#5 Hallo nosferata

1.
antivbs.zip - laden - entzippen + anwenden
http://virus-protect.org/artikel/spyware/vbs-remove.html
siehe:
http://virus-protect.org/zip/antivbs.zip

2.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern

Zitat

KILLALL::

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{63f41f31-4c1c-11dd-93b0-001377007384}]

Folder::
C:\Programme\ioazzzc
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nodqfarg

File::
C:\WINDOWS\system32\rkzgfgjg.exe
C:\OTTO.vbs
C:\WINDOWS\system32\OTTO.vbs

Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.



cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen
Dann erscheint ein "öffnen mit" -bestätigen - und Combofix startet neu

3.
poste das neue Log , was von Combofix erscheint
__________
MfG Sabina

rund um die PC-Sicherheit

#6 und warum muss man das noch machen? Der virus ist doch weg?

Aber ich vertraue euch Danke! Hier ist der log :


ComboFix 08-10-05.01 - Daniela 2008-10-05 21:52:00.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.224 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Daniela\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: C:\Dokumente und Einstellungen\Daniela\Desktop\cfscript.txt.txt
* Neuer Wiederherstellungspunkt wurde erstellt

[COLOR=RED]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/COLOR]

FILE ::
C:\OTTO.vbs
C:\WINDOWS\system32\OTTO.vbs
C:\WINDOWS\system32\rkzgfgjg.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nodqfarg
C:\Programme\ioazzzc
C:\WINDOWS\system32\rkzgfgjg.exe

.
((((((((((((((((((((((( Dateien erstellt von 2008-09-05 bis 2008-10-05 ))))))))))))))))))))))))))))))
.

2008-10-05 18:33 . 2008-10-05 18:33 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-10-05 18:33 . 2008-10-05 18:33 <DIR> d-------- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Malwarebytes
2008-10-05 18:33 . 2008-10-05 18:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-10-05 18:33 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-05 18:33 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-05 18:27 . 2008-10-05 18:27 <DIR> d-------- C:\Programme\CCleaner
2008-09-17 21:58 . 2008-09-19 14:14 <DIR> d-------- C:\Programme\Free WMA to MP3 Converter
2008-09-16 19:06 . 2008-09-16 19:06 <DIR> d-------- C:\Programme\Audacity

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-02 19:45 --------- d-----w C:\Programme\media
2008-10-02 19:36 --------- d-----w C:\Programme\stargate
2008-09-30 20:19 --------- d-----w C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Skype
2008-09-27 19:34 --------- d-----w C:\Programme\ICQ6
2008-09-27 18:10 --------- d-----w C:\Programme\privat
2008-09-19 12:15 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-08-25 12:14 --------- d-----w C:\Programme\Avira
2008-08-25 12:14 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-08-09 20:57 --------- d-----w C:\Programme\iTunes
2008-08-09 20:57 --------- d-----w C:\Programme\iPod
2008-08-09 20:56 --------- d-----w C:\Programme\QuickTime
2008-08-09 20:56 --------- d-----w C:\Programme\Bonjour
2008-08-09 20:55 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-08-09 20:53 --------- d-----w C:\Programme\Apple Software Update
2008-08-09 20:51 --------- d-----w C:\Programme\Gemeinsame Dateien\Apple
2008-08-09 20:39 --------- d-----w C:\Programme\Gemeinsame Dateien\xing shared
2008-08-09 20:39 --------- d-----w C:\Programme\Gemeinsame Dateien\Real
2008-08-07 19:11 --------- d-----w C:\Programme\AntiVirenKit 2006
2008-08-07 17:55 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2008-08-05 10:14 --------- d-----w C:\Programme\Audiograbber
2007-11-21 18:45 82 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUMQU0C1-FE20-APII-YE7M-BEDSDWMY5R6A.dat
2007-09-06 07:21 47,360 ----a-w C:\Dokumente und Einstellungen\gpaul\Anwendungsdaten\pcouffin.sys
2007-09-06 07:21 47,360 ----a-w C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\pcouffin.sys
2007-03-31 17:38 524,300 ----a-w C:\Dokumente und Einstellungen\gpaul\Anwendungsdaten\position.bin
2007-03-31 17:38 524,300 ----a-w C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\position.bin
2006-10-14 16:27 1,028,096 ----a-w C:\Dokumente und Einstellungen\gpaul\Anwendungsdaten\arasanx.exe
2006-10-14 16:27 1,028,096 ----a-w C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\arasanx.exe
2006-10-14 14:15 606,208 ----a-w C:\Dokumente und Einstellungen\gpaul\Anwendungsdaten\arasan.exe
2006-10-14 14:15 606,208 ----a-w C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\arasan.exe
2006-10-14 13:52 1,507,328 ----a-w C:\Dokumente und Einstellungen\gpaul\Anwendungsdaten\book.bin
2006-10-14 13:52 1,507,328 ----a-w C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\book.bin
2005-03-22 14:48 196,495 ----a-w C:\Programme\IXUninst.isu
2007-07-01 12:23 56 --sh--r C:\WINDOWS\system32\A75169D76B.sys
2007-07-01 12:23 14,602 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-09-24 4870144]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2004-11-04 98394]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2004-11-04 688218]
"LtMoh"="C:\Programme\ltmoh\Ltmoh.exe" [2002-11-24 172032]
"SENS Keyboard V4 Launcher"="C:\Programme\SAMSUNG\SENS Keyboard V4 Launcher\SENSKBD.EXE" [2003-08-19 49152]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-08-09 185896]
"AppleSyncNotifier"="C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 116040]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-05-27 413696]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-07-30 289064]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 C:\WINDOWS\system32\bthprops.cpl]
"AGRSMMSG"="AGRSMMSG.exe" [2002-11-20 C:\WINDOWS\AGRSMMSG.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSimpleStartMenu"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]
2001-12-21 00:34 24576 C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=wbsys.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv41"= ir41_32.dll
"vidc.xvid"= xvid.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-602162358-1275210071-839522115-3726\Scripts\Logon\0\0]
"Script"=EUSE logon.bat

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wltrysvc"=2 (0x2)
"winvnc"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"nwiz"=nwiz.exe /install
"RemoteControl"=C:\Programme\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017

R2 ACEDRV06;ACEDRV06;C:\WINDOWS\system32\drivers\ACEDRV06.sys [2003-05-06 99840]
R2 ACEDRV09;ACEDRV09;C:\WINDOWS\system32\drivers\ACEDRV09.sys [2007-08-30 110304]
R2 GDTdiInterceptor;GDTdiInterceptor;C:\WINDOWS\system32\drivers\GDTdiIcpt.sys [2008-06-22 27251]
R2 ICQ Service;ICQ Service;C:\Programme\ICQ6Toolbar\ICQ Service.exe [2008-06-10 222456]
R4 black;black;C:\WINDOWS\system32\drivers\BlackDrv.sys [2004-02-29 227957]
S3 ADDMEM;ADDMEM;C:\DOKUME~1\gpaul\LOKALE~1\Temp\__Samsung_Update\ADDMEM.SYS [ ]
S3 AX88172;ASIX AX88172 USB2 to Fast Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\ax88172.sys [2003-07-02 11871]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
S3 GDMnIcpt;GDMnIcpt;C:\WINDOWS\system32\drivers\MiniIcpt.sys [2008-06-22 34015]
S3 IPSECSHM;Nortel IPSECSHM Adapter;C:\WINDOWS\system32\DRIVERS\ipsecw2k.sys [ ]
S3 PLUsbbc2;Hi-Speed USB Bridge Cable Driver;C:\WINDOWS\system32\Drivers\usbbc2.sys [2003-05-07 8960]
S3 ProxyHostKeyboardPort;Proxy Host Keyboard Port;C:\WINDOWS\system32\DRIVERS\PhPort2K_Kbd.sys [2002-11-19 3993]
S3 ProxyHostMousePort;Proxy Host Mouse Port;C:\WINDOWS\system32\DRIVERS\PhPort2K_Mou.sys [2002-11-19 3993]
S3 RapFile;RapFile;C:\WINDOWS\system32\drivers\RapFile.sys [2003-06-19 36676]
S3 RapNet;RapNet;C:\WINDOWS\system32\drivers\RapNet.sys [2003-06-19 24344]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 58320]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000]
.
Inhalt des "geplante Tasks" Ordners

2008-10-03 C:\WINDOWS\Tasks\1-Klick-Wartung.job
- C:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe []
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-05 21:58:20
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
C:\WINDOWS\system32\scardsvr.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\ISS\issSensors\DesktopProtection\blackd.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDANTSRV.EXE
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\ICQ6\ICQ.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-10-05 22:04:33 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-10-05 20:04:26
ComboFix2.txt 2008-10-05 17:46:19

Vor Suchlauf: 15 Verzeichnis(se), 29.744.123.904 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 29,730,562,048 Bytes frei

178 --- E O F --- 2008-09-10 11:00:45

#7 ComboFix + backup entfernen

Start - Ausführen - Kopiere rein: Combofix /U
- klicke "OK"

dann sollte wieder alles i.o. sein (was noch per script ausgelöscht wurde, waren Viren, die Malwarebytes nicht gefunden hatte)
Wenn es noch Probleme geben sollte - melde dich.
__________
MfG Sabina

rund um die PC-Sicherheit

#8 VIelen lieben Dank Letzte Aktion hat Combofix deinstalliert, oder?

WErde nun versuchen den Pc meiner Schwester ebenso zu behandeln, sie leidet nämlich am selben Virus KAnn ich hier analog vorgehen?

Mit frundlichen Grüßen und Danke für dei große HIlfe!

#9 ja, analog, poste hier die Logs, dann sehen wir weiter
__________
MfG Sabina

rund um die PC-Sicherheit