Google leitet auf ebay um, Scanner finden nix,was soll ich machen?

#16 Hi, von ca 20 Versuchen heut abend hat mich tatsächlich einer mal wieder fälschlicherweise auf ebay umgeleitet.

Was kanns noch sein?

Und was mir noch aufgefallen ist...weiß ja nicht ob es damit zusammen hängt...beim einloggen in my ebay kommt von FF die Warnmeldung:

"Sie haben eine verschlüsselte Seite angefordert, die unverschlüsselte Informationen enthält. Informationen, die Sie auf dieser Seite sehen oder eingeben, können leicht von Dritten eingesehen werden."

#17 ComboFix(by sUBs)
Download ComboFix und speichert es auf den Desktop!

Schliesse alle Programme und Anwendungen mit Hintergrundwächtern inklusive der Firewall + Antivirusprogramme müssen deaktiviert sein

Starte combofix.exe
Folge den Instruktionen in das Fenster

Während Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner

Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combofix.txt)
nun das KOMPLETTE Log mit rechtem Mausklick ab kopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Argus

#18 Hi, da bin ich

Also der IE7, wie soll ich da den pishingfilter einstellen Extras-Pishingfilter-und dann?

Hier mal das Combo-log

ComboFix 08-10-22.05 - Administrator 2008-10-23 18:00:29.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.1652 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[COLOR=RED]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/COLOR]
.

((((((((((((((((((((((( Dateien erstellt von 2008-09-23 bis 2008-10-23 ))))))))))))))))))))))))))))))
.

2008-10-23 18:03 . 2008-10-23 18:03 53,248 --a------ C:\Temp\catchme.dll
2008-10-23 18:00 . 2008-10-23 18:00 <DIR> d-------- C:\Temp\WPDNSE
2008-10-21 23:33 . 2008-10-21 23:33 <DIR> d-------- C:\Temp\OIS
2008-10-21 22:29 . 2008-10-21 22:31 <DIR> d-------- C:\Temp\hsperfdata_Administrator
2008-10-21 18:37 . 2008-10-21 18:37 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\temp
2008-10-21 18:37 . 2008-10-21 18:37 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TeamViewer
2008-10-20 22:41 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-10-20 22:41 . 2008-09-08 23:38 88,576 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-10-20 22:41 . 2008-10-10 08:58 82,944 --a------ C:\WINDOWS\system32\o4Patch.exe
2008-10-20 22:41 . 2008-10-10 08:58 82,944 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-10-20 22:41 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-10-20 22:10 . 2008-10-20 22:10 <DIR> d--h----- C:\WINDOWS\PIF
2008-10-20 22:10 . 2008-10-20 22:10 <DIR> d-------- C:\Programme\CCleaner
2008-10-20 22:10 . 2008-10-20 22:10 <DIR> d-------- C:\Dokumente und Einstellungen\Christoph1\Eigene Dateien
2008-10-20 22:10 . 2008-10-20 22:10 <DIR> d-------- C:\Dokumente und Einstellungen\Christoph1
2008-10-20 22:10 . 2008-10-20 22:10 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PC Tools
2008-10-18 20:11 . 2008-10-20 22:10 <DIR> d-------- C:\Programme\Spyware Doctor
2008-10-18 20:11 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2008-10-18 20:11 . 2008-10-18 20:26 83,536 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-10-18 20:11 . 2008-10-18 20:26 59,984 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-10-18 20:11 . 2008-10-18 20:24 52,304 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-10-18 20:11 . 2008-10-18 20:24 39,248 --a------ C:\WINDOWS\system32\drivers\ikfileflt.sys
2008-10-18 20:11 . 2008-10-18 20:24 26,064 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-10-17 18:07 . 2008-10-21 22:41 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-10-17 18:07 . 2008-10-17 18:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-10-17 18:07 . 2008-10-17 18:07 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2008-10-17 18:07 . 2008-10-16 20:25 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-17 18:07 . 2008-10-16 20:25 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-17 17:47 . 2008-10-17 17:47 <DIR> d-------- C:\WINDOWS\ERUNT
2008-10-17 17:42 . 2008-08-14 15:52 2,147,840 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-17 17:42 . 2008-08-14 15:52 2,026,496 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-17 16:07 . 2008-10-18 20:07 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-10-17 15:31 . 2008-10-17 15:31 <DIR> d-------- C:\Programme\Trend Micro
2008-10-17 00:52 . 2008-10-20 22:10 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-10-17 00:52 . 2008-10-21 22:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-10-16 23:52 . 2008-10-20 21:44 <DIR> d-------- C:\Programme\Sophos
2008-10-16 23:52 . 2008-10-16 23:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos
2008-10-16 23:04 . 2008-10-16 23:04 <DIR> d-------- C:\Programme\Lavasoft
2008-10-16 23:04 . 2008-10-20 22:10 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-10-09 23:18 . 2008-10-20 22:10 <DIR> d-------- C:\Programme\WinISD
2008-10-05 22:19 . 2008-10-20 22:10 <DIR> d-------- C:\Programme\Bass CAD
2008-10-04 12:42 . 2008-10-22 23:18 332 --a------ C:\WINDOWS\basscad.ini
2008-10-01 20:56 . 2008-10-01 20:56 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FileMaker
2008-09-28 18:06 . 2008-09-28 18:06 <DIR> d-------- C:\Programme\Google-Translator
2008-09-28 14:37 . 2008-09-28 14:37 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-09-28 14:14 . 2008-04-14 05:52 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-09-28 14:14 . 2008-04-13 22:15 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-09-28 14:14 . 2008-04-13 22:15 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-09-28 14:14 . 2001-08-18 02:54 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-09-28 14:04 . 2008-09-28 14:04 <DIR> d-------- C:\Programme\eBay
2008-09-28 14:04 . 2008-09-28 14:04 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\eBay
2008-09-28 13:56 . 2008-09-28 13:56 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Andale
2008-09-28 13:56 . 2008-09-28 14:01 <DIR> d-------- C:\Programme\Andale Lister Pro
2008-09-28 13:56 . 2000-10-19 15:22 180,224 --a------ C:\WINDOWS\system32\ijl11.dll
2008-09-28 13:56 . 2001-08-17 23:43 116,224 --a------ C:\WINDOWS\system32\dhtmled.ocx
2008-09-25 21:38 . 2008-09-25 21:51 12,862 --a------ C:\WINDOWS\EPISMG00.SWB
2008-09-25 20:14 . 2008-09-25 21:14 <DIR> d-------- C:\Programme\analyser
2008-09-25 20:00 . 2008-09-25 21:14 <DIR> d-------- C:\Programme\HBX6(2)

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-22 20:17 --------- d-----w C:\Programme\Mozilla Thunderbird
2008-10-21 20:45 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-10-21 17:08 --------- d-----w C:\Programme\Microsoft Silverlight
2008-10-17 13:52 --------- d-----w C:\Programme\TuneUp Utilities 2008
2008-09-28 12:05 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-09-28 12:02 --------- d-----w C:\Programme\EPSON
2008-09-28 12:02 --------- d-----w C:\Programme\DivX
2008-09-26 15:20 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Winamp
2008-09-21 19:32 --------- d-----w C:\Programme\Gemeinsame Dateien\Nero
2008-09-21 19:30 --------- d-----w C:\Programme\Nero
2008-09-21 19:30 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2008-09-21 12:25 --------- d-----w C:\Programme\google translator
2008-09-21 12:09 --------- d-----w C:\Programme\DBoxBoot
2008-09-21 11:44 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-09-21 11:10 --------- d-----w C:\Programme\PDFCreator
2008-09-21 11:07 253,139 ----a-w C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_2812.exe
2008-09-21 11:07 --------- d-----w C:\Programme\PDFCreator Toolbar
2008-09-21 09:57 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nero
2008-09-21 09:49 --------- d-----w C:\Programme\Ahead
2008-09-20 18:54 --------- d-----w C:\Programme\Unlocker
2008-09-20 18:52 --------- d-----w C:\Programme\Logitech
2008-09-20 18:51 --------- d-----w C:\Programme\LeapFTP
2008-09-20 18:48 --------- d-----w C:\Programme\VideoLAN
2008-09-20 18:48 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc
2008-09-20 18:45 --------- d-----w C:\Programme\miranda
2008-09-20 18:30 361,728 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe
2008-09-20 18:30 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-09-20 18:30 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software
2008-09-20 18:20 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
2008-09-20 17:21 --------- d-----w C:\Programme\PowerPoint Viewer
2008-09-20 17:20 --------- d-----w C:\Programme\IrfanView
2008-09-20 17:13 --------- d-----w C:\Programme\Winamp
2008-09-20 17:08 --------- d-----w C:\Programme\ESET
2008-09-20 17:08 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESET
2008-09-20 17:05 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird
2008-09-20 17:05 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Talkback
2008-09-20 17:02 --------- d-----w C:\Programme\Microsoft.NET
2008-09-20 16:55 --------- d-----w C:\Programme\PowerQuest
2008-09-20 16:54 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-09-20 16:52 --------- d-----w C:\Programme\S3Inc
2008-09-20 16:35 --------- d-----w C:\Programme\Realtek Sound Manager
2008-09-20 16:35 --------- d-----w C:\Programme\Realtek AC97
2008-09-20 16:35 --------- d-----w C:\Programme\AvRack
2008-09-20 16:34 --------- d-----w C:\Programme\VIA
2008-09-20 16:33 319,488 ----a-w C:\WINDOWS\HideWin.exe
2008-09-20 16:33 --------- d-----w C:\Programme\Realtek
2008-09-20 14:38 --------- d-----w C:\Programme\microsoft frontpage
2008-09-20 14:36 --------- d-----w C:\Programme\Java
2008-09-20 14:36 --------- d-----w C:\Programme\Gemeinsame Dateien\Java
2008-09-20 14:33 --------- d-----w C:\Programme\Reference Assemblies
2008-09-20 14:33 --------- d-----w C:\Programme\MSBuild
2008-09-20 14:29 --------- d-----w C:\Programme\Online-Dienste
2008-09-20 14:28 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-09-20 14:26 --------- d-----w C:\Programme\Windows Media Connect 2
2008-09-15 15:18 1,847,040 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-12 11:59 49,152 ----a-r C:\WINDOWS\system32\inetwh32.dll
2008-09-12 11:59 1,044,480 ----a-r C:\WINDOWS\system32\roboex32.dll
2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-08-26 09:08 827,904 ----a-w C:\WINDOWS\system32\wininet.dll
2008-08-14 17:22 2,191,488 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 17:22 2,068,352 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-07-29 13:42 528,384 ----a-w C:\WINDOWS\RtlExUpd.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"TuneUp MemOptimizer"="C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe" [2008-08-21 154368]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" [2007-08-03 1422632]
"Malwarebytes' Anti-Malware"="C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" [2008-10-16 1257104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe" [2008-08-18 1447168]
"EPSON Stylus Photo R240 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE" [2005-04-25 98304]
"UnlockerAssistant"="C:\Programme\Unlocker\UnlockerAssistant.exe" [2008-02-27 15872]
"NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-08-08 1828136]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"Malwarebytes' Anti-Malware"="C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2008-10-16 398992]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2008-04-14 14:00 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
-r------- 2006-11-17 05:42 577536 C:\WINDOWS\soundman.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
--a------ 2004-01-15 20:33 49152 C:\WINDOWS\system32\VTTimer.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\LeapFTP\\LeapFTP.exe"=
"C:\\Programme\\miranda\\miranda32.exe"=
"C:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Dokumente und Einstellungen\\Administrator\\Desktop\\ZapitEditor.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 ulsata2;ulsata2;C:\WINDOWS\system32\drivers\ulsata2.sys [2008-07-12 125952]
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-10-17 9216]
R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-08-18 34312]
R2 MBAMService;MBAMService;C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [2008-10-16 172688]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R3 MBAMProtector;MBAMProtector;C:\WINDOWS\system32\drivers\mbam.sys [2008-10-16 15504]
S3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2007-04-17 42496]
S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\11.tmp [ ]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-09-20 361728]
S3 WinRM;Windows Remote Management (WS-Management);C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM REG_MULTI_SZ WINRM

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com h:
\Shell\Open\command - H:\resycled\boot.com h:

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3980ed35-8735-11dd-93a0-000c76bfdf3e}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com g:
\Shell\Open\command - F:\resycled\boot.com g:
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

Notify-WgaLogon - (no file)
MSConfigStartUp-NeroFilterCheck - C:\WINDOWS\system32\NeroCheck.exe
MSConfigStartUp-WinampAgent - C:\Programme\Winamp\winampa.exe


.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\f472071x.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.de
FF -: plugin - C:\Programme\Microsoft Silverlight\2.0.31005.0\npctrl.1.0.30716.0.dll
FF -: plugin - C:\Programme\Microsoft Silverlight\2.0.31005.0\npctrl.dll
FF -: plugin - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-23 18:03:10
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\C:\WINDOWS\system32\11.tmp"
.
Zeit der Fertigstellung: 2008-10-23 18:03:56
ComboFix-quarantined-files.txt 2008-10-23 16:03:54

Vor Suchlauf: 9 Verzeichnis(se), 45.717.217.280 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 45,710,872,576 Bytes frei

218 --- E O F --- 2008-10-21 16:01:39

und gerade eben wieder fälschlicherweise 2x hintereinander auf ebay gelandet :o(

#19 Avenger nur für 32-bit Windows Vista, XP, und 2000
http://virus-protect.org/artikel/tools/avenger.html
Hinweis:
"The Avenger" muss mit Administrator-Privilegien ausgeführt werden.
In Windows Vista, muss ebenfalls bestätigt werden, dass Adminrechte vorhanden sind."

Download Avenger2 zum Desktop
Alle Fenster muessen geschlossen sein
Starte Avenger
Anhaken “ Input script manually
kopiere rein:

Zitat

Registry keys to delete:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3980ed35-8735-11dd-93a0-000c76bfdf3e}

Files to delete:
F:\resycled
F:\resycled\boot.com g:
H:\resycled\boot.com h:
H:\resycled

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC nach Bestätigung (yes) neustarten
nach dem Neustart erscheint ein Log vom Avenger, kopiere es ab - mit rechtem Mausklick - kopieren – einfügen
__________
MfG Argus

#20 Hi...hmm...irgendwie hab ich kein Kästchen "Input script manually"

Und ne grüne Ampel hab ich auch nicht...

#21 Avenger:
http://swandog46.geekstogo.com/avenger2/download.php

kopiere in das weisse Feld:

Zitat

Registry keys to delete:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3980ed35-8735-11dd-93a0-000c76bfdf3e}

Files to delete:
F:\resycled
F:\resycled\boot.com g:
H:\resycled\boot.com h:
H:\resycled

- schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten)

- Klicke: Execute

- bestätige, dass der Rechner neu gestartet wird - klicke "yes"

- nach dem Neustart erscheint automatisch ein Log vom Avenger - (C:\avenger.txt), wenn es im Sicherheitsforum verlangt wird, kopiere es ab - mit rechtem Mausklick - kopieren - einfügen


Gruss Swiss

#22 Obwohl ich als Admin angemeldet bin hatte ich zwei Fehlermeldungen

Hier das Avenger-Log

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 3)
Thu Oct 23 19:57:59 2008

19:57:47: Error: Invalid registry syntax in command:
"HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H"
Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program.
Skipping line. (Registry key deletion mode)
19:57:51: Error: Invalid registry syntax in command:
"HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3980ed35-8735-11dd-93a0-000c76bfdf3e}"
Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program.
Skipping line. (Registry key deletion mode)


//////////////////////////////////////////


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 3)
Thu Oct 23 20:00:04 2008

19:59:59: Error: Invalid registry syntax in command:
"HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H"
Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program.
Skipping line. (Registry key deletion mode)
20:00:00: Error: Invalid registry syntax in command:
"HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3980ed35-8735-11dd-93a0-000c76bfdf3e}"
Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program.
Skipping line. (Registry key deletion mode)


//////////////////////////////////////////


Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

#23 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop.
Gebe bei Dateityp 'Alle Dateien' an.
Du solltest jetzt auf dem Desktop diese Datei finden.

Zitat

Folder::
F:\resycled
F:\resycled\boot.com g:
H:\resycled\boot.com h:
H:\resycled

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

CFScript.txt mit der rechten Maustaste auf das Symbol von Combofix ziehen



Combofix noch mal anwenden
poste dann nach neustart das neue Log
__________
MfG Argus

#24 Zuerst wollte combofix updaten, dieses update ist jedoch fehlgeschlagen.

Dann gabs bei scan 2x Fehlermeldung

hier das log

ComboFix 08-10-23.01 - Administrator 2008-10-23 21:00:45.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.1641 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: C:\Dokumente und Einstellungen\Administrator\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

[COLOR=RED]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/COLOR]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

H:\resycled
H:\resycled\boot.com

.
((((((((((((((((((((((( Dateien erstellt von 2008-09-23 bis 2008-10-23 ))))))))))))))))))))))))))))))
.

2008-10-23 21:03 . 2008-10-23 21:03 53,248 --a------ C:\Temp\catchme.dll
2008-10-23 21:00 . 2008-10-23 21:00 <DIR> d-------- C:\Temp\WPDNSE
2008-10-23 20:37 . 2008-10-23 20:37 135,168 --a------ C:\zip.exe
2008-10-23 20:37 . 2008-10-23 20:37 19,286 --a------ C:\cleanup.exe
2008-10-23 20:37 . 2008-10-23 20:37 574 --a------ C:\cleanup.bat
2008-10-21 23:33 . 2008-10-21 23:33 <DIR> d-------- C:\Temp\OIS
2008-10-21 22:29 . 2008-10-21 22:31 <DIR> d-------- C:\Temp\hsperfdata_Administrator
2008-10-21 18:37 . 2008-10-21 18:37 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\temp
2008-10-21 18:37 . 2008-10-21 18:37 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TeamViewer
2008-10-20 22:41 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-10-20 22:41 . 2008-09-08 23:38 88,576 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-10-20 22:41 . 2008-10-10 08:58 82,944 --a------ C:\WINDOWS\system32\o4Patch.exe
2008-10-20 22:41 . 2008-10-10 08:58 82,944 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-10-20 22:41 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-10-20 22:10 . 2008-10-20 22:10 <DIR> d--h----- C:\WINDOWS\PIF
2008-10-20 22:10 . 2008-10-20 22:10 <DIR> d-------- C:\Programme\CCleaner
2008-10-20 22:10 . 2008-10-20 22:10 <DIR> d-------- C:\Dokumente und Einstellungen\Christoph1\Eigene Dateien
2008-10-20 22:10 . 2008-10-20 22:10 <DIR> d-------- C:\Dokumente und Einstellungen\Christoph1
2008-10-20 22:10 . 2008-10-20 22:10 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PC Tools
2008-10-18 20:11 . 2008-10-20 22:10 <DIR> d-------- C:\Programme\Spyware Doctor
2008-10-18 20:11 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2008-10-18 20:11 . 2008-10-18 20:26 83,536 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-10-18 20:11 . 2008-10-18 20:26 59,984 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-10-18 20:11 . 2008-10-18 20:24 52,304 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-10-18 20:11 . 2008-10-18 20:24 39,248 --a------ C:\WINDOWS\system32\drivers\ikfileflt.sys
2008-10-18 20:11 . 2008-10-18 20:24 26,064 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-10-17 18:07 . 2008-10-21 22:41 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-10-17 18:07 . 2008-10-17 18:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-10-17 18:07 . 2008-10-17 18:07 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2008-10-17 18:07 . 2008-10-16 20:25 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-17 18:07 . 2008-10-16 20:25 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-17 17:47 . 2008-10-17 17:47 <DIR> d-------- C:\WINDOWS\ERUNT
2008-10-17 17:42 . 2008-08-14 15:52 2,147,840 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-17 17:42 . 2008-08-14 15:52 2,026,496 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-17 16:07 . 2008-10-18 20:07 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-10-17 15:31 . 2008-10-17 15:31 <DIR> d-------- C:\Programme\Trend Micro
2008-10-17 00:52 . 2008-10-20 22:10 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-10-17 00:52 . 2008-10-21 22:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-10-16 23:52 . 2008-10-20 21:44 <DIR> d-------- C:\Programme\Sophos
2008-10-16 23:52 . 2008-10-16 23:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos
2008-10-16 23:04 . 2008-10-16 23:04 <DIR> d-------- C:\Programme\Lavasoft
2008-10-16 23:04 . 2008-10-20 22:10 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-10-09 23:18 . 2008-10-20 22:10 <DIR> d-------- C:\Programme\WinISD
2008-10-05 22:19 . 2008-10-20 22:10 <DIR> d-------- C:\Programme\Bass CAD
2008-10-04 12:42 . 2008-10-23 20:42 324 --a------ C:\WINDOWS\basscad.ini
2008-10-01 20:56 . 2008-10-01 20:56 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FileMaker
2008-09-28 18:06 . 2008-09-28 18:06 <DIR> d-------- C:\Programme\Google-Translator
2008-09-28 14:37 . 2008-09-28 14:37 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-09-28 14:14 . 2008-04-14 05:52 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-09-28 14:14 . 2008-04-13 22:15 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-09-28 14:14 . 2008-04-13 22:15 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-09-28 14:14 . 2001-08-18 02:54 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-09-28 14:04 . 2008-09-28 14:04 <DIR> d-------- C:\Programme\eBay
2008-09-28 14:04 . 2008-09-28 14:04 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\eBay
2008-09-28 13:56 . 2008-09-28 13:56 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Andale
2008-09-28 13:56 . 2008-09-28 14:01 <DIR> d-------- C:\Programme\Andale Lister Pro
2008-09-28 13:56 . 2000-10-19 15:22 180,224 --a------ C:\WINDOWS\system32\ijl11.dll
2008-09-28 13:56 . 2001-08-17 23:43 116,224 --a------ C:\WINDOWS\system32\dhtmled.ocx
2008-09-25 21:38 . 2008-09-25 21:51 12,862 --a------ C:\WINDOWS\EPISMG00.SWB
2008-09-25 20:14 . 2008-09-25 21:14 <DIR> d-------- C:\Programme\analyser
2008-09-25 20:00 . 2008-09-25 21:14 <DIR> d-------- C:\Programme\HBX6(2)

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-23 18:24 --------- d-----w C:\Programme\Mozilla Thunderbird
2008-10-21 20:45 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-10-21 17:08 --------- d-----w C:\Programme\Microsoft Silverlight
2008-10-17 13:52 --------- d-----w C:\Programme\TuneUp Utilities 2008
2008-09-28 12:05 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-09-28 12:02 --------- d-----w C:\Programme\EPSON
2008-09-28 12:02 --------- d-----w C:\Programme\DivX
2008-09-26 15:20 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Winamp
2008-09-21 19:32 --------- d-----w C:\Programme\Gemeinsame Dateien\Nero
2008-09-21 19:30 --------- d-----w C:\Programme\Nero
2008-09-21 19:30 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2008-09-21 12:25 --------- d-----w C:\Programme\google translator
2008-09-21 12:09 --------- d-----w C:\Programme\DBoxBoot
2008-09-21 11:44 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-09-21 11:10 --------- d-----w C:\Programme\PDFCreator
2008-09-21 11:07 253,139 ----a-w C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_2812.exe
2008-09-21 11:07 --------- d-----w C:\Programme\PDFCreator Toolbar
2008-09-21 09:57 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nero
2008-09-21 09:49 --------- d-----w C:\Programme\Ahead
2008-09-20 18:54 --------- d-----w C:\Programme\Unlocker
2008-09-20 18:52 --------- d-----w C:\Programme\Logitech
2008-09-20 18:51 --------- d-----w C:\Programme\LeapFTP
2008-09-20 18:48 --------- d-----w C:\Programme\VideoLAN
2008-09-20 18:48 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc
2008-09-20 18:45 --------- d-----w C:\Programme\miranda
2008-09-20 18:30 361,728 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe
2008-09-20 18:30 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-09-20 18:30 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software
2008-09-20 18:20 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
2008-09-20 17:21 --------- d-----w C:\Programme\PowerPoint Viewer
2008-09-20 17:20 --------- d-----w C:\Programme\IrfanView
2008-09-20 17:13 --------- d-----w C:\Programme\Winamp
2008-09-20 17:08 --------- d-----w C:\Programme\ESET
2008-09-20 17:08 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESET
2008-09-20 17:05 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird
2008-09-20 17:05 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Talkback
2008-09-20 17:02 --------- d-----w C:\Programme\Microsoft.NET
2008-09-20 16:55 --------- d-----w C:\Programme\PowerQuest
2008-09-20 16:54 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-09-20 16:52 --------- d-----w C:\Programme\S3Inc
2008-09-20 16:35 --------- d-----w C:\Programme\Realtek Sound Manager
2008-09-20 16:35 --------- d-----w C:\Programme\Realtek AC97
2008-09-20 16:35 --------- d-----w C:\Programme\AvRack
2008-09-20 16:34 --------- d-----w C:\Programme\VIA
2008-09-20 16:33 319,488 ----a-w C:\WINDOWS\HideWin.exe
2008-09-20 16:33 --------- d-----w C:\Programme\Realtek
2008-09-20 14:38 --------- d-----w C:\Programme\microsoft frontpage
2008-09-20 14:36 --------- d-----w C:\Programme\Java
2008-09-20 14:36 --------- d-----w C:\Programme\Gemeinsame Dateien\Java
2008-09-20 14:33 --------- d-----w C:\Programme\Reference Assemblies
2008-09-20 14:33 --------- d-----w C:\Programme\MSBuild
2008-09-20 14:29 --------- d-----w C:\Programme\Online-Dienste
2008-09-20 14:28 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-09-20 14:26 --------- d-----w C:\Programme\Windows Media Connect 2
2008-09-15 15:18 1,847,040 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-12 11:59 49,152 ----a-r C:\WINDOWS\system32\inetwh32.dll
2008-09-12 11:59 1,044,480 ----a-r C:\WINDOWS\system32\roboex32.dll
2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-08-26 09:08 827,904 ----a-w C:\WINDOWS\system32\wininet.dll
2008-08-14 17:22 2,191,488 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 17:22 2,068,352 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-07-29 13:42 528,384 ----a-w C:\WINDOWS\RtlExUpd.dll
.

((((((((((((((((((((((((((((( snapshot@2008-10-23_18.03.30.62 )))))))))))))))))))))))))))))))))))))))))
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"TuneUp MemOptimizer"="C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe" [2008-08-21 154368]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" [2007-08-03 1422632]
"Malwarebytes' Anti-Malware"="C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" [2008-10-16 1257104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe" [2008-08-18 1447168]
"EPSON Stylus Photo R240 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE" [2005-04-25 98304]
"UnlockerAssistant"="C:\Programme\Unlocker\UnlockerAssistant.exe" [2008-02-27 15872]
"NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-08-08 1828136]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"Malwarebytes' Anti-Malware"="C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2008-10-16 398992]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2008-04-14 14:00 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
-r------- 2006-11-17 05:42 577536 C:\WINDOWS\soundman.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
--a------ 2004-01-15 20:33 49152 C:\WINDOWS\system32\VTTimer.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\LeapFTP\\LeapFTP.exe"=
"C:\\Programme\\miranda\\miranda32.exe"=
"C:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Dokumente und Einstellungen\\Administrator\\Desktop\\ZapitEditor.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-10-17 9216]
R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-08-18 34312]
R2 MBAMService;MBAMService;C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [2008-10-16 172688]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2007-04-17 42496]
R3 MBAMProtector;MBAMProtector;C:\WINDOWS\system32\drivers\mbam.sys [2008-10-16 15504]
S0 ulsata2;ulsata2;C:\WINDOWS\system32\drivers\ulsata2.sys [2008-07-12 125952]
S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\11.tmp [ ]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-09-20 361728]
S3 WinRM;Windows Remote Management (WS-Management);C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM REG_MULTI_SZ WINRM

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-23 21:03:43
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\C:\WINDOWS\system32\11.tmp"
.
Zeit der Fertigstellung: 2008-10-23 21:04:27
ComboFix-quarantined-files.txt 2008-10-23 19:04:25
ComboFix2.txt 2008-10-23 16:03:58

Vor Suchlauf: 10 Verzeichnis(se), 45,657,133,056 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 45,647,736,832 Bytes frei

212 --- E O F --- 2008-10-21 16:01:39

#25 Mal eine Frage,wurde in letzter Zeit ein USB-stick,MP3-player oder etwas anderes ueber USB angeschlossen?
__________
MfG Argus

#26 jepp, vorgestern hat n Kumpel von mir nen Fernblick gewagt und mir gesagt ich soll vorher meine Bilder und Filme von H:/ sicherheitshalber mal runter ziehen...diese hab ich aufn Stick geschoben -->von H: auf wechselUSB G:

Jedes mal wenn ich das system neu hochboote erschein das zuvor gelöschte IE-Icon aufm desktop und der IE wird als prio gesetzt...

#27 Vermutlich ein verseuchter stick

Kannst du mal folgendes tool installieren rav.zip (Anhang)
der Stick muss eingestöpselt sein in dein Rechner,dan das Program laufen lassen
Lade es runter zum Desktop und entpacke es dopplelklick RAV.exe und lasse scannen
Un Berichte ob etwas gefunden wurde

Nadach wende Flash_Disinfector an - der Stick muss eingestöpselt sein - infizierten Stick mit FlashDis. "behandeln"
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe


__________
MfG Argus

#28 Der findet nix aufm Stick.

Kann mir auch nicht vorstellen dass aufm Stick etwas sein könnte.

Stick ist nahezu neu von zuverlässiger Quelle. Wurde als erstes formatiert und wird eigentlich nur zum Bilder und Filme speichern genutzt


Was hat es hiermit auf sich? Was ist das?

2008-09-20 18:20 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL

2008-09-20 17:05 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Talkback

#29 CombiFix entfernen
Start > Ausführen> Kopiere rein ComboFix /U OK

Schon bei Eigenschaften von beiden nachgesehen?

Anscheinend steht der Phishing-Filter unter Extras - Internetoptionen --> Reiter "Erweitert"
__________
MfG Argus

#30 combofix ist deinstalliert.

Beide Ordner wurden am Samstag erstellt --- kommt etwa auf den Zeitpunkt von meinem Fehlersymtom

Den Pishing-filter steht auf "automatische Webseitenprüfung einschalten" und der Hauptorder Pishing hat ein Warnzeichen...????