Habe 2 hohe Gefahr Programme

#16 Ich mache gerade nen Vollständigen Suchlauf bis jetzt 33% hat er noch nichts gemeldet! Ich meld mich sonst Morgen wieder! Danke dir ;-)

#17 Ok
Dann werde ich mich auch mal hinlegen Bis dann.

Gruss Swiss

#18 Huhu! So, der Rechner war die ganze Nacht an, habe vergessen, ihn auszumachen! Kaspersky und Anti-Malware liefen noch!

Ich schaue gerade auf den Rechner, als ich aufstand, und bekomme einen Schock:

Kaspersky meldet immer noch: Virus HEUR :Trojan.Win.32.Generic :-(
Anti Malware genau das gleiche: Suspekt Autorun.R... C:AUTORUN.INF...No action taken....

Die S** ist immer noch auf meinem Rechner! Ist das nicht sowas wie ein Backdoor Programm? Das mich jemand Ausspioniert? Gibt es etwas, was ich jetzt nicht machen sollte, ausser Onlinebanking?

Muss ich nun das ganze System neu aufsetzen?

#19 HAbe gerade mit Malwarebytes das Ding entfernen können. Musste neu starten! Was nun? Ist er wirklich weg?

#20 >>
Wende Combofix an und poste das Log:
http://www.virus-protect.org/artikel/tools/combofix.html

>>
Wende GMER an:
www.gmer.net/files
www.gmer.net

nutze Gmer Starte gmer und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. ist dieser beendet, wähle Copy und füge den Bericht ein.

Gruss Swiss

#21 ComboFix Log:


ComboFix 09-08-10.05 - Administrator 11.08.2009 12:47.4.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1279.794 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator.BIE.000\Desktop\ComboFix.exe
AV: Avira Premium Security Suite *On-access scanning enabled* (Outdated) {00000000-0000-0000-0000-000000000000}
AV: BitDefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Avira Firewall *disabled* {55185680-1D7E-44D7-3094-596BB89B90C9}
FW: BitDefender Firewall *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.

((((((((((((((((((((((( Dateien erstellt von 2009-07-11 bis 2009-08-11 ))))))))))))))))))))))))))))))
.

2009-08-10 22:31 . 2009-08-10 22:58 -------- d-----w- c:\programme\trend micro
2009-08-10 22:30 . 2009-08-10 22:38 -------- d-----w- C:\rsit
2009-08-10 22:22 . 2009-08-10 22:27 -------- d-----w- c:\winxp\BDOSCAN8
2009-08-10 22:10 . 2009-08-10 22:10 69784 ----a-w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2009-08-10 22:00 . 2009-08-10 22:17 -------- d-----w- c:\programme\Navilog1
2009-08-10 19:28 . 2009-08-10 19:28 -------- d-----w- c:\dokumente und einstellungen\Administrator.BIE.000\Lokale Einstellungen\Anwendungsdaten\IsolatedStorage
2009-08-10 19:11 . 2009-08-10 19:11 -------- d-----w- c:\dokumente und einstellungen\Administrator.BIE.000\Lokale Einstellungen\Anwendungsdaten\Nokia
2009-08-10 19:11 . 2009-08-10 19:11 -------- d-----w- c:\winxp\Globalization
2009-08-10 19:10 . 2009-08-10 19:10 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaMusic
2009-08-10 18:18 . 2009-08-10 18:18 -------- d-----w- c:\winxp\system32\LogFiles
2009-08-10 18:17 . 2009-08-10 18:17 -------- d-----w- c:\dokumente und einstellungen\Administrator.BIE.000\Anwendungsdaten\PC Suite
2009-08-10 18:17 . 2009-08-10 19:26 -------- d-----w- c:\dokumente und einstellungen\Administrator.BIE.000\Anwendungsdaten\Nokia
2009-08-10 18:17 . 2009-08-10 18:17 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Suite
2009-08-10 18:16 . 2009-08-10 18:16 -------- d-----w- c:\programme\Gemeinsame Dateien\PCSuite
2009-08-10 18:15 . 2008-08-26 08:26 18816 ----a-w- c:\winxp\system32\drivers\pccsmcfd.sys
2009-08-10 18:15 . 2009-08-10 18:15 -------- d-----w- c:\programme\PC Connectivity Solution
2009-08-10 18:14 . 2009-08-10 18:13 33727544 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Nokia_PC_Suite_7_1_30_9_ger_web.exe
2009-08-10 18:14 . 2009-08-10 18:14 95232 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Installer\CommonCustomActions\pcswpcsi.exe
2009-08-10 18:14 . 2009-08-10 18:14 8192 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Installer\CommonCustomActions\UninstCCD.exe
2009-08-10 18:14 . 2009-08-10 18:14 61440 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
2009-08-10 18:14 . 2009-08-10 18:14 10240 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Installer\CommonCustomActions\UninstPCS.exe
2009-08-10 10:14 . 2008-04-13 22:15 26112 -c--a-w- c:\winxp\system32\dllcache\usbser.sys
2009-08-10 10:14 . 2008-04-13 22:15 26112 ----a-w- c:\winxp\system32\drivers\usbser.sys
2009-08-10 10:13 . 2008-03-21 11:57 14640 ------w- c:\winxp\system32\spmsgXP_2k3.dll
2009-08-10 10:12 . 2009-08-10 10:12 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nokia
2009-08-10 10:08 . 2009-03-19 12:48 8320 ----a-w- c:\winxp\system32\drivers\nmwcdnsuc.sys
2009-08-10 10:08 . 2009-03-19 12:48 136704 ----a-w- c:\winxp\system32\drivers\nmwcdnsu.sys
2009-08-10 10:08 . 2009-02-09 06:37 7808 ----a-w- c:\winxp\system32\drivers\usbser_lowerfltj.sys
2009-08-10 10:08 . 2009-02-09 06:37 7808 ----a-w- c:\winxp\system32\drivers\usbser_lowerflt.sys
2009-08-10 10:08 . 2009-02-09 06:37 22016 ----a-w- c:\winxp\system32\drivers\ccdcmbo.sys
2009-08-10 10:08 . 2009-02-09 06:37 17664 ----a-w- c:\winxp\system32\drivers\ccdcmb.sys
2009-08-10 10:08 . 2009-02-09 06:37 659968 ----a-w- c:\winxp\system32\nmwcdcocls.dll
2009-08-10 10:08 . 2009-02-09 06:32 1112288 ----a-w- c:\winxp\system32\wdfcoinstaller01007.dll
2009-08-10 10:06 . 2009-08-10 19:11 -------- d-----w- c:\programme\Gemeinsame Dateien\Nokia
2009-08-10 10:06 . 2009-08-10 19:11 -------- d-----w- c:\programme\Nokia
2009-08-10 10:06 . 2009-08-10 10:03 24513336 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{F983B4FE-547B-4C44-BAF7-4F4DBA93D548}\NokiaSoftwareUpdaterSetup_de.exe
2009-08-10 10:05 . 2009-08-10 10:05 3351812 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{F983B4FE-547B-4C44-BAF7-4F4DBA93D548}\Installer\CommonCustomActions\msxml6Exec.exe
2009-08-10 10:05 . 2009-08-10 10:05 36864 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{F983B4FE-547B-4C44-BAF7-4F4DBA93D548}\Installer\CommonCustomActions\Sleep.exe
2009-08-10 10:05 . 2009-08-10 10:05 3181612 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{F983B4FE-547B-4C44-BAF7-4F4DBA93D548}\Installer\CommonCustomActions\vcredistExec.exe
2009-08-10 10:05 . 2009-08-10 18:13 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations
2009-08-06 18:06 . 2009-08-06 18:06 -------- d-----w- c:\winxp\system32\XPSViewer
2009-08-06 18:06 . 2009-08-06 18:06 -------- d-----w- c:\programme\MSBuild
2009-08-06 18:06 . 2009-08-06 18:06 -------- d-----w- c:\programme\Reference Assemblies
2009-08-06 18:05 . 2008-07-06 12:06 89088 -c----w- c:\winxp\system32\dllcache\filterpipelineprintproc.dll
2009-08-06 18:05 . 2008-07-06 12:06 575488 -c----w- c:\winxp\system32\dllcache\xpsshhdr.dll
2009-08-06 18:05 . 2008-07-06 12:06 575488 ------w- c:\winxp\system32\xpsshhdr.dll
2009-08-06 18:05 . 2008-07-06 12:06 117760 ------w- c:\winxp\system32\prntvpt.dll
2009-08-06 18:05 . 2008-07-06 10:50 597504 -c----w- c:\winxp\system32\dllcache\printfilterpipelinesvc.exe
2009-08-06 18:05 . 2009-08-06 18:06 -------- d-----w- C:\6d32d344f725031f87f2ed564174
2009-08-06 18:05 . 2008-07-06 12:06 1676288 -c----w- c:\winxp\system32\dllcache\xpssvcs.dll
2009-08-06 18:05 . 2008-07-06 12:06 1676288 ------w- c:\winxp\system32\xpssvcs.dll
2009-08-06 06:58 . 2009-08-06 06:58 -------- d-----w- c:\dokumente und einstellungen\Administrator.BIE.000\Lokale Einstellungen\Anwendungsdaten\Temp
2009-08-06 06:46 . 2009-08-06 06:46 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
2009-08-06 06:44 . 2009-08-06 06:45 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2009-08-05 19:22 . 2009-07-15 09:48 29000 ----a-w- c:\winxp\system32\uxtuneup.dll
2009-08-05 19:22 . 2009-08-05 19:22 361288 ----a-w- c:\winxp\system32\TuneUpDefragService.exe
2009-08-01 18:20 . 2009-08-08 07:34 -------- d-----w- c:\programme\Shiny
2009-07-30 07:15 . 2009-07-03 16:55 55296 -c----w- c:\winxp\system32\dllcache\msfeedsbs.dll
2009-07-30 07:15 . 2009-07-03 16:55 594432 -c----w- c:\winxp\system32\dllcache\msfeeds.dll
2009-07-28 16:45 . 2009-07-28 16:48 -------- d-----w- c:\dokumente und einstellungen\Administrator.BIE.000\.housecall6.6
2009-07-25 09:43 . 2006-03-13 15:34 79248 ----a-r- c:\winxp\system32\drivers\k600mgmt.sys
2009-07-25 09:43 . 2006-03-13 15:34 77072 ----a-r- c:\winxp\system32\drivers\k600obex.sys
2009-07-25 09:42 . 2006-03-13 15:34 87456 ----a-r- c:\winxp\system32\drivers\k600mdm.sys
2009-07-25 09:42 . 2006-03-13 15:34 6096 ----a-r- c:\winxp\system32\drivers\k600mdfl.sys
2009-07-25 09:42 . 2006-03-13 15:34 6112 ----a-r- c:\winxp\system32\drivers\k600cmnt.sys
2009-07-25 09:42 . 2006-03-13 15:34 6112 ----a-r- c:\winxp\system32\drivers\k600cm.sys
2009-07-25 09:42 . 2006-03-13 15:34 5744 ----a-r- c:\winxp\system32\drivers\k600whnt.sys
2009-07-25 09:42 . 2006-03-13 15:34 5744 ----a-r- c:\winxp\system32\drivers\k600wh.sys
2009-07-25 09:42 . 2006-03-13 15:34 52384 ----a-r- c:\winxp\system32\drivers\k600bus.sys
2009-07-19 16:11 . 2006-11-10 07:47 18704 ----a-r- c:\winxp\system32\drivers\se2Bnd5.sys
2009-07-19 11:15 . 2006-11-10 07:47 90800 ----a-r- c:\winxp\system32\drivers\se2Bunic.sys
2009-07-19 11:15 . 2006-11-10 07:46 4128 ----a-r- c:\winxp\system32\drivers\se2Bcr.sys
2009-07-19 11:15 . 2006-11-10 07:47 88688 ----a-r- c:\winxp\system32\drivers\SE2Bmgmt.sys
2009-07-19 11:15 . 2006-11-10 07:47 86560 ----a-r- c:\winxp\system32\drivers\SE2Bobex.sys
2009-07-19 11:10 . 2006-11-10 07:47 97184 ----a-r- c:\winxp\system32\drivers\SE2Bmdm.sys
2009-07-19 11:10 . 2006-11-10 07:46 9360 ----a-r- c:\winxp\system32\drivers\SE2Bmdfl.sys
2009-07-19 11:10 . 2006-11-10 07:46 6240 ----a-r- c:\winxp\system32\drivers\SE2Bcmnt.sys
2009-07-19 11:10 . 2006-11-10 07:46 6240 ----a-r- c:\winxp\system32\drivers\SE2Bcm.sys
2009-07-19 07:57 . 2006-11-10 07:48 18704 ----a-r- c:\winxp\system32\drivers\se30nd5.sys
2009-07-19 07:57 . 2006-11-10 07:48 90800 ----a-r- c:\winxp\system32\drivers\se30unic.sys
2009-07-19 07:57 . 2006-11-10 07:48 4128 ----a-r- c:\winxp\system32\drivers\se30cr.sys
2009-07-19 07:45 . 2006-11-10 07:48 88688 ----a-r- c:\winxp\system32\drivers\SE30mgmt.sys
2009-07-19 07:45 . 2006-11-10 07:48 86560 ----a-r- c:\winxp\system32\drivers\SE30obex.sys
2009-07-19 07:45 . 2006-11-10 08:48 9360 ----a-r- c:\winxp\system32\drivers\SE30mdfl.sys
2009-07-19 07:45 . 2006-11-10 08:48 6240 ----a-r- c:\winxp\system32\drivers\SE30cmnt.sys
2009-07-19 07:45 . 2006-11-10 08:48 97184 ----a-r- c:\winxp\system32\drivers\SE30mdm.sys
2009-07-19 07:45 . 2006-11-10 08:48 6240 ----a-r- c:\winxp\system32\drivers\SE30cm.sys
2009-07-19 07:44 . 2006-11-10 07:48 5872 ----a-r- c:\winxp\system32\drivers\SE30whnt.sys
2009-07-19 07:44 . 2006-11-10 07:48 5872 ----a-r- c:\winxp\system32\drivers\SE30wh.sys
2009-07-19 07:44 . 2006-11-10 07:48 61600 ----a-r- c:\winxp\system32\drivers\SE30bus.sys
2009-07-19 07:33 . 2009-07-28 11:03 -------- d-----w- c:\winxp\Downloaded Installations
2009-07-18 10:11 . 2006-05-01 10:53 61600 ----a-r- c:\winxp\system32\drivers\SE2Bbus.sys
2009-07-18 10:11 . 2006-05-01 10:53 5872 ----a-r- c:\winxp\system32\drivers\SE2Bwhnt.sys
2009-07-18 10:11 . 2006-05-01 10:53 5872 ----a-r- c:\winxp\system32\drivers\SE2Bwh.sys
2009-07-14 14:19 . 2009-07-14 14:19 -------- d-----w- c:\dokumente und einstellungen\Administrator.BIE.000\Lokale Einstellungen\Anwendungsdaten\LogiShrd
2009-07-14 14:18 . 2009-08-07 06:35 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\LogiShrd
2009-07-14 14:17 . 2008-04-13 22:09 5504 -c--a-w- c:\winxp\system32\dllcache\mstee.sys
2009-07-14 14:17 . 2008-04-13 22:09 5504 ----a-w- c:\winxp\system32\drivers\MSTEE.sys
2009-07-14 14:17 . 2008-04-13 22:16 10880 -c--a-w- c:\winxp\system32\dllcache\ndisip.sys
2009-07-14 14:17 . 2008-04-13 22:16 10880 ----a-w- c:\winxp\system32\drivers\NdisIP.sys
2009-07-14 14:17 . 2008-04-13 22:16 15232 -c--a-w- c:\winxp\system32\dllcache\streamip.sys
2009-07-14 14:17 . 2008-04-13 22:16 15232 ----a-w- c:\winxp\system32\drivers\StreamIP.sys
2009-07-14 14:17 . 2008-04-13 22:16 11136 -c--a-w- c:\winxp\system32\dllcache\slip.sys
2009-07-14 14:17 . 2008-04-13 22:16 11136 ----a-w- c:\winxp\system32\drivers\SLIP.sys
2009-07-14 14:17 . 2008-04-13 22:16 19200 -c--a-w- c:\winxp\system32\dllcache\wstcodec.sys
2009-07-14 14:17 . 2008-04-13 22:16 19200 ----a-w- c:\winxp\system32\drivers\WSTCODEC.SYS
2009-07-14 14:17 . 2008-04-13 22:16 85248 -c--a-w- c:\winxp\system32\dllcache\nabtsfec.sys
2009-07-14 14:17 . 2008-04-13 22:16 85248 ----a-w- c:\winxp\system32\drivers\NABTSFEC.sys
2009-07-14 14:16 . 2008-04-13 22:16 17024 -c--a-w- c:\winxp\system32\dllcache\ccdecode.sys
2009-07-14 14:16 . 2008-04-13 22:16 17024 ----a-w- c:\winxp\system32\drivers\CCDECODE.sys
2009-07-14 14:12 . 2008-04-14 05:52 54272 -c--a-w- c:\winxp\system32\dllcache\vfwwdm32.dll
2009-07-14 14:12 . 2008-04-14 05:52 54272 ----a-w- c:\winxp\system32\vfwwdm32.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-11 10:59 . 2009-04-28 09:20 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2009-08-11 10:52 . 2009-04-28 09:20 344096 --sha-w- c:\winxp\system32\drivers\fidbox2.dat
2009-08-11 10:52 . 2009-04-28 09:20 2256 --sha-w- c:\winxp\system32\drivers\fidbox2.idx
2009-08-11 10:52 . 2009-04-28 09:20 1318944 --sha-w- c:\winxp\system32\drivers\fidbox.dat
2009-08-11 10:52 . 2009-04-28 09:20 12432 --sha-w- c:\winxp\system32\drivers\fidbox.idx
2009-08-10 19:28 . 2008-06-03 14:57 16472 ----a-w- c:\dokumente und einstellungen\Administrator.BIE.000\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-08-10 19:11 . 2008-04-14 12:00 87710 ----a-w- c:\winxp\system32\perfc007.dat
2009-08-10 19:11 . 2008-04-14 12:00 466802 ----a-w- c:\winxp\system32\perfh007.dat
2009-08-10 18:18 . 2009-08-10 18:18 0 ---ha-w- c:\winxp\system32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
2009-08-10 18:18 . 2009-08-10 18:18 0 ---ha-w- c:\winxp\system32\drivers\MsftWdf_user_01_07_00.Wdf
2009-08-10 18:17 . 2009-02-03 14:29 -------- d-----w- c:\programme\DIFX
2009-08-10 10:13 . 2009-08-10 10:13 0 ---ha-w- c:\winxp\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2009-08-10 10:13 . 2009-08-10 10:13 0 ---ha-w- c:\winxp\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2009-08-08 07:34 . 2008-06-03 15:09 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-08-07 06:34 . 2008-07-05 18:59 -------- d-----w- c:\programme\Google
2009-08-05 20:59 . 2009-05-25 07:01 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-08-05 20:58 . 2009-05-25 07:02 3942048 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-08-05 19:23 . 2009-05-19 14:29 604488 ----a-w- c:\winxp\system32\TUProgSt.exe
2009-08-05 19:22 . 2009-05-19 14:28 -------- d-----w- c:\programme\TuneUp Utilities 2009
2009-08-03 11:36 . 2009-05-25 07:01 38160 ----a-w- c:\winxp\system32\drivers\mbamswissarmy.sys
2009-08-03 11:36 . 2009-05-25 07:01 19096 ----a-w- c:\winxp\system32\drivers\mbam.sys
2009-07-28 16:45 . 2009-04-01 09:50 102664 ----a-w- c:\winxp\system32\drivers\tmcomm.sys
2009-07-28 11:03 . 2008-12-31 20:09 -------- d-----w- c:\programme\Gemeinsame Dateien\Teleca Shared
2009-07-25 13:29 . 2009-07-14 14:12 0 ----a-w- c:\winxp\system32\drivers\lvuvc.hs
2009-07-19 07:56 . 2008-12-31 20:14 -------- d-----w- c:\dokumente und einstellungen\Administrator.BIE.000\Anwendungsdaten\Teleca
2009-07-09 17:01 . 2009-07-09 17:01 -------- d-----w- c:\programme\Microsoft
2009-07-08 15:25 . 2008-04-14 12:00 12400 ----a-w- c:\winxp\system32\drivers\secdrv.sys
2009-07-04 17:42 . 2008-07-27 12:20 2869 ----a-w- c:\winxp\eReg.dat
2009-07-04 17:16 . 2008-07-16 15:08 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield
2009-07-03 16:55 . 2008-03-01 12:54 915456 ----a-w- c:\winxp\system32\wininet.dll
2009-06-29 10:06 . 2009-06-29 10:02 -------- d-----w- c:\programme\1&1
2009-06-29 10:05 . 2009-06-29 10:05 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\IEConfiguration1und1
2009-06-29 10:03 . 2009-06-29 10:03 -------- d-----w- c:\dokumente und einstellungen\Administrator.BIE.000\Anwendungsdaten\1&1
2009-06-25 18:31 . 2009-06-19 18:53 -------- d-----w- c:\dokumente und einstellungen\Administrator.BIE.000\Anwendungsdaten\Move Networks
2009-06-25 17:57 . 2009-06-25 17:54 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2009-06-25 17:54 . 2009-06-25 17:54 -------- d-----w- c:\dokumente und einstellungen\Administrator.BIE.000\Anwendungsdaten\InterTrust
2009-06-23 10:53 . 2009-06-23 10:53 -------- d-----w- c:\programme\Smart Projects
2009-06-23 10:41 . 2009-06-23 10:41 -------- d-----w- c:\programme\Xvid
2009-06-19 10:41 . 2009-06-19 10:38 -------- d-----w- c:\programme\ICQ6.5
2009-06-19 10:35 . 2009-03-28 16:30 -------- d-----w- c:\dokumente und einstellungen\Administrator.BIE.000\Anwendungsdaten\ICQ
2009-06-16 14:36 . 2008-04-14 12:00 81920 ----a-w- c:\winxp\system32\fontsub.dll
2009-06-16 14:36 . 2008-04-14 12:00 119808 ----a-w- c:\winxp\system32\t2embed.dll
2009-06-03 19:09 . 2008-04-14 12:00 1296896 ----a-w- c:\winxp\system32\quartz.dll
2009-05-20 12:29 . 2009-04-28 09:21 94643 ----a-w- c:\winxp\system32\drivers\klick.dat
2009-05-20 12:29 . 2009-04-28 09:21 105395 ----a-w- c:\winxp\system32\drivers\klin.dat
2009-05-19 08:39 . 2009-05-19 08:39 721904 ----a-w- c:\winxp\system32\drivers\sptd.sys
2009-03-05 16:08 . 2009-04-27 19:04 49664 ----a-w- c:\programme\mozilla firefox\components\FFComm.dll
.

------- Sigcheck -------

[-] 2008-04-14 12:00 4922880 5C68BAA6D3A3A4E8892ABB1A878EACF9 c:\winxp\explorer.exe
[7] 2008-04-14 12:00 1036800 418045A93CD87A352098AB7DABE1B53E c:\winxp\VCP_SAVE\explorer.exe
[-] 2008-04-14 12:00 4922880 5C68BAA6D3A3A4E8892ABB1A878EACF9 c:\winxp\VCP_TEMP\explorer.exe

[-] 2008-05-09 22:35 1571840 451D0981F4CCA5697307AF90D799BDC3 c:\winxp\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-26 68856]
"PC Suite Tray"="c:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe" [2009-06-25 1414144]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer" [X]
"AVP"="c:\programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-04-28 201992]
"NokiaMusic FastStart"="c:\programme\Nokia\Nokia Music\NokiaMusic.exe" [2009-07-22 2331936]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ICQ"="c:\programme\ICQ6.5\ICQ.exe" silent

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINXP\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*isabled:@xpsp2res.dll,-22009

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\winxp\system32\drivers\klbg.sys [29.01.2008 18:29 33808]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\winxp\system32\TUProgSt.exe [19.05.2009 16:29 604488]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\winxp\system32\drivers\klfltdev.sys [13.03.2008 19:02 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\winxp\system32\drivers\klim5.sys [25.03.2008 20:07 24592]
S2 gupdate1ca16619cb3ebda;Google Update Service (gupdate1ca16619cb3ebda);c:\programme\Google\Update\GoogleUpdate.exe [06.08.2009 08:46 133104]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\programme\NOS\bin\getPlus_HelperSvc.exe --> c:\programme\NOS\bin\getPlus_HelperSvc.exe [?]
S3 GoogleDesktopManager-022208-143751;Google Desktop Manager 5.7.802.22438;"c:\programme\Google\Google Desktop Search\GoogleDesktop.exe" --> c:\programme\Google\Google Desktop Search\GoogleDesktop.exe [?]
S3 k600bus;Sony Ericsson 600i driver (WDM);c:\winxp\system32\drivers\k600bus.sys [25.07.2009 11:42 52384]
S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;c:\winxp\system32\drivers\k600mdfl.sys [25.07.2009 11:42 6096]
S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;c:\winxp\system32\drivers\k600mdm.sys [25.07.2009 11:42 87456]
S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;c:\winxp\system32\drivers\k600mgmt.sys [25.07.2009 11:43 79248]
S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;c:\winxp\system32\drivers\k600obex.sys [25.07.2009 11:43 77072]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\winxp\system32\drivers\nmwcdnsu.sys [10.08.2009 12:08 136704]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\winxp\system32\drivers\nmwcdnsuc.sys [10.08.2009 12:08 8320]
S3 SE30bus;Sony Ericsson Device 048 Driver driver (WDM);c:\winxp\system32\drivers\SE30bus.sys [19.07.2009 09:44 61600]
S3 SE30mdfl;Sony Ericsson Device 048 USB WMC Modem Filter;c:\winxp\system32\drivers\SE30mdfl.sys [19.07.2009 09:45 9360]
S3 SE30mdm;Sony Ericsson Device 048 USB WMC Modem Driver;c:\winxp\system32\drivers\SE30mdm.sys [19.07.2009 09:45 97184]
S3 SE30mgmt;Sony Ericsson Device 048 USB WMC Device Management Drivers (WDM);c:\winxp\system32\drivers\SE30mgmt.sys [19.07.2009 09:45 88688]
S3 se30nd5;Sony Ericsson Device 048 USB Ethernet Emulation SEMC48 (NDIS);c:\winxp\system32\drivers\se30nd5.sys [19.07.2009 09:57 18704]
S3 SE30obex;Sony Ericsson Device 048 USB WMC OBEX Interface;c:\winxp\system32\drivers\SE30obex.sys [19.07.2009 09:45 86560]
S3 se30unic;Sony Ericsson Device 048 USB Ethernet Emulation SEMC48 (WDM);c:\winxp\system32\drivers\se30unic.sys [19.07.2009 09:57 90800]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\winxp\system32\rundll32.exe" "c:\winxp\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Inhalt des "geplante Tasks" Ordners

2009-08-11 c:\winxp\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2009-07-15 10:07]

2009-08-11 c:\winxp\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-12-21 06:44]

2009-08-11 c:\winxp\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-08-06 06:46]

2009-08-11 c:\winxp\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-08-06 06:46]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

Notify-WgaLogon - (no file)


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://go.1und1.de/links/home
mStart Page = about:blank
uSearchURL,(Default) = hxxp://go.1und1.de/suchbox/1und1suche?su=%s
IE: Hinzufügen zu Anti-Banner - c:\programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
FF - ProfilePath - c:\dokumente und einstellungen\Administrator.BIE.000\Anwendungsdaten\Mozilla\Firefox\Profiles\3dpdnlqm.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - prefs.js: keyword.enabled - false
FF - component: c:\programme\Mozilla Firefox\components\FFComm.dll
FF - component: c:\programme\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll
FF - plugin: c:\dokumente und einstellungen\Administrator.BIE.000\Anwendungsdaten\Mozilla\Firefox\Profiles\3dpdnlqm.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071303000004.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1636.7222\npCIDetect13.dll
FF - plugin: c:\programme\Google\Update\1.2.183.7\npGoogleOneClick8.dll

---- FIREFOX Richtlinien ----

FF - user.js: network.http.max-connections-per-server - 8
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 600000
FF - user.js: nglayout.initialpaint.delay - 600
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-11 12:59
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1214440339-2146953373-1547161642-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,b4,c5,cb,56,d2,33,42,45,ac,33,0b,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,b4,c5,cb,56,d2,33,42,45,ac,33,0b,\

[HKEY_USERS\S-1-5-21-1214440339-2146953373-1547161642-500\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID]
@Denied: (Full) (LocalSystem)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1072)
c:\winxp\system32\klogon.dll

- - - - - - - > 'explorer.exe'(2224)
c:\winxp\system32\webcheck.dll
c:\winxp\system32\wpdshserviceobj.dll
c:\programme\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\programme\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\programme\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_ger.nlr
c:\programme\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\winxp\system32\portabledevicetypes.dll
c:\winxp\system32\portabledeviceapi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe
c:\programme\PC Connectivity Solution\ServiceLayer.exe
c:\programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
c:\programme\PC Connectivity Solution\Transports\NclRSSrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-08-11 13:03 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-08-11 11:03

Vor Suchlauf: 11 Verzeichnis(se), 69.500.784.640 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 69.575.684.096 Bytes frei

324 --- E O F --- 2009-08-07 18:01

#22 Gmer sagt mir das zu Anfang, ohne, das ich einen Scan machen musste:

GMER 1.0.15.15020 [p1zmpfru.exe] - http://www.gmer.net
Rootkit quick scan 2009-08-11 13:16:42
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.15 ----

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwEnumerateKey [0xB3DB3940]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwEnumerateValueKey [0xB3DB39A8]

Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) FsRtlCheckLockForReadAccess
Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) IoIsOperationSynchronous

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 8972B1F8

AttachedDevice \Driver\Tcpip \Device\Ip kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\Tcpip \Device\Tcp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\Tcpip \Device\Udp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\Tcpip \Device\RawIp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)

---- Threads - GMER 1.0.15 ----

Thread System [4:548] 88D68E50
Thread System [4:552] 88D68E50
Thread System [4:556] 88D37F80
Thread System [4:560] 88D37F80
Thread System [4:568] 88D37F80
Thread System [4:1312] 88813180

---- EOF - GMER 1.0.15 ----

#23 Ach, oben werden bei ComboFix noch die ganzen Anti Vieren Programme angezeigt, die ich mal hatte, oder angeblich noch habe. Ich kann sie auf dem PC nicht finden :-(

#24 ok, lade avira removal tool:
http://www.avira.com/de/support/support_downloads.html
das siebente von oben.
oder einfach:
http://dlpro.antivir.com/down/windows/registrycleaner_de.zip
rechtsklick auf den link und speichern unter wählen, wenn du avira wirklich löschen willst, ist ja ne premium und du scheinst ne lizenz zu haben, dann führe das Programm aus und lass alles löschen.
Das selbe gilt für BitDefender
http://www.bitdefender.de/KB333-de--bitdefender-deinstallieren.html
starte deinen PC zwischendurch immer neu.
Welche Version von Kaspersky nutzt ihr, wie ist die Geschwindigkeit des PC's jetzt?

#25 Huhu! Wir nutzen Kaspersk Internet Security 2009!

Geschwindigkeit ist etwas besser, aber er arbeitet noch sehr viel, wenn keiner am Rechner ist :-(

Bin ich das Ding nun vollkommen los? Was war das?

#26 Hi, ich würde dir ein Upgrade auf kaspersky 2010 vorschlagen:
http://www.kaspersky.com/de/upgrade_varianten
sollte kostenlos sein.
dann updaten und ein Scan im agesicherten modus. beim start des PC's die f8-taste drücken, funde löschen, log posten. ne konfigurationsanleitung gibt es auch noch, falls eine benötigt wird.

#27 HAbe ne Vollversion von Kaspersky, und will diese ungern für ne Demo von Internet Security 2010 aufgeben :-(

#28 Und nun habe ich ein richtiges Problem! Ich wollte auf mein Konto schauen (Online) und ich gebe meine Daten immer über die Virtuelle Tastatur uber Kaspersky ein.

>> Es funktioniert nicht mehr<<<<< ????

Wieso das?

#29 Das Upgrad wenn du ne Vollversion hast ist gratis. Lies dir den Link von Virenfinder genau durch.
Dann geht vieleicht auch die Tastatur wieder.

Gruss Swiss

#30 Puh, habe geupgradet! Das 2010 ist viel Umpfangreicher.....

Brauche dann bitte eine genaue Konfigurationseinstellung für Kaspersky2010, für die Durchführung im abgesicherten Modus! Danke ;-)