Tunneltreiber "ipinip.sys".....Neuaufsetzen?

#1 Hallo
Ich habe mir anscheinend einen Tunneltreiber eingefangen der" ipinip.sys" heisst.Ich glaube ,auch noch was anderes.Kann man den irgendwie loswerden,oder komme ich ums Neuaufsetzen nicht rum?
Hier habe ich einen Link ,als ich einen Autorun erstellt habe und das gefunden wurde:
http://www.file-upload.net/download-1282011/AutoRuns.arn.html

Ich hoffe ,Ihr könnt mir helfen.

#2 Öhm, was hat der Link damit zu tun? Hast Du die dort hinterlegte Datei herunter geladen, ausgeführt und dann hattest Du die ipinip.sys? Und mit was öffnet man so eine Datei?

Nach meiner Recherche ist der Treiber ipinip.sys ein Bestandteil vom Windows-Betriebssystem (oder wird zumindest von Microsoft herausgegeben). Also wäre das kein Grund zur Panik.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#3 Ich habe das AntiVir drauf und habe in dessen Forum den Tipp erhalten,einen Autorun zu machen. http://technet.microsoft.com/de-de/sysinternals/bb963902.aspx ,das habe ich getan und dabei erhält man einen Link.Die vom Forum haben diesen Link ausgewertet und dabei versteckte Dateien gefunden:

1.
IpInIp IP in IP Tunnel Driver File not found: system32\DRIVERS\ipinip.sys

2.
catchme File not found: C:\ComboFix\catchme.sys

Dazu wurde mir geraten,den PC neu aufzusetzen.Ich möchte nur noch eine zweite Meinung und hatte irgendwie gehofft,dass Ihr vielleicht eine Software habt,wo ich das wegbringe,ohne neu aufsetzen zu müssen....

#4 1.
IpInIp IP in IP Tunnel Driver File not found: system32\DRIVERS\ipinip.sys
Treiber ipinip.sys konnte nicht gefunden werden

2.
catchme File not found: C:\ComboFix\catchme.sys
Die datei catchme.sys konnte nicht gefunden werden

beide einträge sagen nur das die dateien auf deinem pc nicht vorhanden sind bzw stark beschädigt.

das ist ansich kein problem solange der pc trotzdem funktioniert


In wie weit das mit viren oder ähnlischem zu tun hat kann ich nicht nachvollziehen.

am besten mal folgenden thread abarbeiten dann wissen wir mehr.
http://board.protecus.de/t23188.htm

#5 Also hier mal was:

Acer Arcade Deluxe
Acer eDataSecurity Management
Acer eLock Management
Acer Empowering Technology
Acer eNet Management
Acer ePower Management
Acer ePresentation Management
Acer eSettings Management
Acer GridVista
Acer Mobility Center Plug-In
Acer ScreenSaver
Acer Tour
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Reader 8.1.3 - Deutsch
Apple Software Update
AVG Anti-Rootkit Free
Avira AntiVir Personal - Free Antivirus
Canon MP Navigator 3.0
Canon MP160
CCleaner (remove only)
DVD Shrink 3.2 deutsch
FastStone Image Viewer 2.30 (German)
HDAUDIO Soft Data Fax Modem with SmartCP
HijackThis 2.0.2
HP Image Zone Express
Intel(R) Graphics Media Accelerator Driver
Java(TM) 6 Update 10
Launch Manager
LimeWire 4.14.10
Malwarebytes' Anti-Malware
Microsoft Office XP Standard für Schüler, Studierende und Lehrkräfte
Microsoft Visual C++ 2005 Redistributable
Microsoft Works
Mozilla Firefox (3.0.4)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB941833)
MSXML 4.0 SP2 (KB954430)
NTI Backup NOW! 4.7
NTI CD & DVD-Maker
PowerProducer
Realtek High Definition Audio Driver
ScanSoft OmniPage SE 4
SMSC Fast Infrared Driver
steuern.lu.2006 nP 2.0
steuern.lu.2007 nP 3.0
Synaptics Pointing Device Driver
TomTom HOME
UltimateZip 2.6
VC_MergeModuleToMSI
WD Diagnostics

dann hier:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:08:50, on 01.12.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\Sandra\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\system32\igfxext.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ycomp/defaults/sp/*http://de.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ricardo.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.intl.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.intl.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ycomp/defaults/su/*http://de.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.kaspersky.com
O15 - Trusted Zone: http://www.windowsupdate.com
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 5774 bytes

Ich habe beim Scan von Hijack noch die externe Festplatte angehängt,denn da ist ja glaube ich auch was drauf.Das sagt jedenfalls der AntiVir.

#6 Du musst alles abarbeiten vorallem wären Malwarebytes und Combofix noch relevant:
http://board.protecus.de/t23188.htm

Dazu noch JAVA update:

Gehe zu Java SE Runtime Environment (JRE) 6 Update 11
http://java.sun.com/javase/downloads/index.jsp

Scrolle runter nach ---->Java SE Runtime Environment (JRE) 6 Update 11
Klicke auf "Download"
Wähle deine Plattform und darunter ein Hacken bei:
I agree to the Java SE Runtime Environment 6 with JavaFX License Agreement
Klicke: Continue
Klicke bei “Windows Offline Installation” auf: "jre-6u11-windows-i586-p.exe"
Dann mit Speichern unter auf den Desktop speichern.

Schliesse alle Programme auch dein Webbrowser
Ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Und entferne alle aeltere versionen von Java Runtime Environment (JRE of J2SE)
Auch auf C:\Programme\Java entfernen!
Nachdem alles entfernt wurde --->Rechner neu starten
Installiere jetzt vom Desktop aus --->"jre-6u11-windows-i586-p.exe"


Gruss Swiss

#7 ok,hier der Malwarebytes-Log:
Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1445
Windows 6.0.6001 Service Pack 1

02.12.2008 08:58:39
mbam-log-2008-12-02 (08-58-39).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|F:\|)
Durchsuchte Objekte: 126718
Laufzeit: 1 hour(s), 6 minute(s), 49 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Mit angehängter externer Festplatte,auf der AntiVir einen Fund hatte:

F:\Meine Sicherung\Shared\Roger\Common feat Mary J Blige - Come to Me.mp3
[FUND] Enthält Erkennungsmuster des Exploits EXP/ASF.GetCodec.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a0ac22.qua' verschoben!

Also hier noch Combofix:
ComboFix 08-12-01.01 - *** 2008-12-02 9:13:49.2 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.1.1031.18.418 [GMT 1:00]
ausgeführt von:: c:\users\***\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((( Dateien erstellt von 2008-11-02 bis 2008-12-02 ))))))))))))))))))))))))))))))
.

2008-12-01 11:07 . 2008-12-01 11:07 <DIR> d-------- c:\program files\Trend Micro
2008-11-29 12:57 . 2007-01-18 13:00 3,968 --a------ c:\windows\System32\drivers\AvgArCln.sys
2008-11-29 12:55 . 2008-11-29 12:56 <DIR> d-------- C:\AVG Anti Rootkit
2008-11-28 14:04 . 2008-11-29 12:11 <DIR> d-------- C:\Blacklight
2008-11-28 13:09 . 2008-11-29 12:52 <DIR> d-------- C:\Panda-AntiRootKit
2008-11-28 11:59 . 2008-11-29 21:58 <DIR> d-------- C:\Autoruns
2008-11-26 13:43 . 2008-10-21 06:25 1,645,568 --a------ c:\windows\System32\connect.dll
2008-11-26 13:43 . 2008-08-28 04:40 712,704 --a------ c:\windows\System32\WindowsCodecs.dll
2008-11-26 13:43 . 2008-08-28 04:40 425,472 --a------ c:\windows\System32\PhotoMetadataHandler.dll
2008-11-26 13:43 . 2008-08-28 04:40 347,136 --a------ c:\windows\System32\WindowsCodecsExt.dll
2008-11-26 13:43 . 2008-10-22 04:57 241,152 --a------ c:\windows\System32\PortableDeviceApi.dll
2008-11-25 09:54 . 2008-11-25 09:53 410,976 --a------ c:\windows\System32\deploytk.dll
2008-11-17 09:39 . 2008-11-17 09:39 <DIR> d-------- c:\users\All Users\WindowsSearch
2008-11-17 09:39 . 2008-11-17 09:39 <DIR> d-------- c:\programdata\WindowsSearch
2008-11-13 15:16 . 2008-09-10 04:40 1,334,272 --a------ c:\windows\System32\msxml6.dll
2008-11-13 15:16 . 2008-09-05 06:14 1,191,936 --a------ c:\windows\System32\msxml3.dll
2008-11-13 15:16 . 2008-08-27 02:05 212,480 --a------ c:\windows\System32\drivers\mrxsmb10.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-25 08:53 --------- d-----w c:\program files\Java
2008-11-07 16:28 --------- d-----w c:\program files\Common Files\Adobe
2008-10-31 19:48 --------- d-----w c:\programdata\TomTom
2008-10-31 19:44 --------- d-----w c:\users\***\AppData\Roaming\TomTom
2008-10-31 19:43 --------- d-----w c:\program files\TomTom HOME 2
2008-10-27 06:47 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2008-10-22 15:10 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2008-10-22 15:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-10-15 18:25 --------- d-----w c:\program files\Windows Mail
2008-10-02 03:49 827,392 ----a-w c:\windows\System32\wininet.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\System32\msxml4.dll
2008-09-18 05:09 3,601,464 ----a-w c:\windows\System32\ntkrnlpa.exe
2008-09-18 05:09 3,549,240 ----a-w c:\windows\System32\ntoskrnl.exe
2008-09-18 04:56 147,456 ----a-w c:\windows\System32\Faultrep.dll
2008-09-18 04:56 125,952 ----a-w c:\windows\System32\wersvc.dll
2008-09-18 02:16 2,032,640 ----a-w c:\windows\System32\win32k.sys
2008-05-28 18:22 174 --sha-w c:\program files\desktop.ini
2008-04-13 09:30 414 ----a-w c:\users\***\AppData\Roaming\wklnhst.dat
2008-01-21 10:39 69,272 ----a-w c:\users\***\AppData\Roaming\GDIPFONTCACHEV1.DAT
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-23 815104]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2006-12-09 614400]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-11 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-11 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-11 133656]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 266497]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-25 136600]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-01 c:\windows\RtHDVCpl.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=eNetHook.dll

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer Tour Reminder]
--a------ 2007-01-17 08:01 151552 c:\acer\AcerTour\Reminder.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-10-15 01:04 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDataSecurity Loader]
--a------ 2007-02-06 23:04 464168 c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
--a------ 2008-01-18 22:33 125952 c:\windows\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE4]
--a------ 2007-02-04 12:02 79400 c:\program files\ScanSoft\OmniPageSE4\OpWareSE4.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
--a------ 2008-01-18 22:33 1233920 c:\program files\Windows Sidebar\sidebar.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
--a------ 2006-10-25 09:03 210472 c:\program files\Common Files\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
--a------ 2008-09-26 14:50 206184 c:\program files\TomTom HOME 2\HOMERunner.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
--a------ 2008-01-18 22:33 202240 c:\program files\Windows Media Player\wmpnscfg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{42530D97-77DE-4ECB-B949-57D0309630AF}"= c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:Acer Arcade Deluxe
"{D8043580-E34D-4CBD-8D64-5D5C22377DFB}"= c:\program files\Acer Arcade Deluxe\DVDivine\DVDivine.exeVDivine
"{CCB4783A-2E9E-4F2D-9364-B493736DC9F2}"= c:\program files\Acer Arcade Deluxe\VideoMagician\MagicDirector.exe:CyberLink MagicDirector
"{A739C370-4AE8-488E-ACE0-E0DACBD1F969}"= c:\program files\Acer Arcade Deluxe\DV Wizard\PowerDV.exe:CyberLink PowerDV
"{095AA71B-CA36-436B-96FF-2FEB0D93D6A4}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{9D4F3429-ABD9-4AFB-812A-B800B5ABF235}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{6AF9EC33-7355-4E7A-941E-473E5AEFEB91}"= Profile=Public|c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{EA168A68-2266-4F0C-A884-7C73E0194E29}"= Disabled:c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ecc74508-a782-11dd-945e-0016d4e4899f}]
\shell\AutoRun\command - F:\InstallTomTomHOME.exe
.
.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\9xvba5k2.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.ricardo.ch/
FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npdeploytk.dll
FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npjp2.dll
FF -: plugin - c:\program files\Mozilla Firefox\plugins\npdeploytk.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-02 09:16:16
Windows 6.0.6001 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-12-02 9:17:05
ComboFix-quarantined-files.txt 2008-12-02 08:17:02

Vor Suchlauf: 24 Verzeichnis(se), 20'371'275'776 Bytes frei
Nach Suchlauf: 24 Verzeichnis(se), 20,444,368,896 Bytes frei

134 --- E O F --- 2008-11-28 06:58:41

#8 Hallo besteht dein Probelm noch? Hab es wohl übersehen

Gruss Swiss

#9 Ja
Macht nichts!Hatte auch nicht so Zeit .

#10 Was hast du dann zur Zeit noch genau für Probleme?

Hast du Norton als Antivirusprogramm oder Antivir??

Mach nocheinmal ein Scan mit Malwarebytes (vorher updaten) lass die externe Platte auch scannen.

Gruss Swiss