Bitte Logs überprüfen nach Ausführung von ComboFix

#1 Hallo zusammen,

Ich habe mehrere Viren auf meinem Laptop entdeckt und kämpfe schon seit 3 Tagen ununterbrochen dagegen, bis jetzt war der Erfolg nur mäßig. Heute bin ich auf diesen Forum aufmerksam geworden, vor allem auf die Software ComboFix. Nun habe ich sie auf dem Rechner aufen lassen und hier ist das Ergebnis:

Code:

ComboFix 09-08-10.06 - Stas 13.08.2009 12:06.1.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.502.214 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Stas\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokume~1\Stas\LOKALE~1\Temp\tmp2.tmp
c:\recycler\S-1-5-21-83697289-566603934-831048248-500
c:\windows\Installer\1217d.msp
c:\windows\Installer\be559.msp
c:\windows\Installer\be55f.msp
c:\windows\Installer\c81734.msp
c:\windows\system32\drivers\FSC__PI__AMILO Pro V3205__FUJITSU _10AD__Ver 1.00PARTTBL8_FUJ___ - 20060308_ 1.01 .MRK
c:\windows\system32\msxml71.dll
c:\windows\system32\pthreadVC.dll

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF


((((((((((((((((((((((( Dateien erstellt von 2009-07-13 bis 2009-08-13 ))))))))))))))))))))))))))))))
.

2009-08-13 09:47 . 2009-08-13 09:52 -------- d-----w- c:\windows\BDOSCAN8
2009-08-12 14:03 . 2009-08-12 14:03 -------- d-----w- c:\windows\ServicePackFiles
2009-08-12 09:51 . 2009-08-12 09:51 152068 ----a-w- c:\windows\msb.exe
2009-08-11 22:10 . 2009-08-11 22:10 -------- d-----w- c:\dokumente und einstellungen\All Users\AVP 2009
2009-08-11 21:18 . 2009-08-11 21:59 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-08-06 11:22 . 2009-08-06 11:22 -------- d-----w- c:\dokumente und einstellungen\Stas\Anwendungsdaten\Software602
2009-08-06 11:17 . 2008-10-01 11:29 3833856 ----a-w- c:\windows\system32\cdintf300.dll
2009-08-06 11:17 . 2009-08-06 11:17 -------- d-----w- c:\programme\Software602
2009-08-06 09:45 . 2001-10-28 15:42 116224 ----a-w- c:\windows\system32\pdfcmnnt.dll
2009-08-06 09:45 . 2009-08-06 09:46 -------- d-----w- c:\programme\PDFCreator
2009-08-06 09:45 . 1998-07-06 16:56 125712 ----a-w- c:\windows\system32\VB6DE.DLL
2009-08-06 09:45 . 1998-07-06 16:55 158208 ----a-w- c:\windows\system32\MSCMCDE.DLL
2009-08-06 09:45 . 1998-07-06 16:55 64512 ----a-w- c:\windows\system32\MSCC2DE.DLL
2009-08-06 09:45 . 1998-07-05 23:00 23552 ----a-w- c:\windows\system32\MSMPIDE.DLL
2009-07-30 11:26 . 2009-07-30 11:26 -------- d-----w- c:\programme\Microsoft Works
2009-07-30 11:23 . 2009-07-30 11:23 -------- d-----w- c:\dokumente und einstellungen\Stas\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
2009-07-30 11:23 . 2009-08-06 10:32 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-07-29 16:34 . 2009-07-29 16:34 -------- d-----w- c:\programme\MSECache
2009-07-27 12:49 . 2009-07-27 12:50 -------- d-----w- c:\dokumente und einstellungen\Stas\Anwendungsdaten\Move Networks
2009-07-27 12:49 . 2009-07-27 12:49 34062 ----a-w- c:\dokumente und einstellungen\Stas\Anwendungsdaten\Move Networks\ie_bin\Uninst.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-13 09:13 . 2006-01-30 19:41 65866 ----a-w- c:\windows\system32\perfc007.dat
2009-08-13 09:13 . 2006-01-30 19:41 396586 ----a-w- c:\windows\system32\perfh007.dat
2009-08-10 12:33 . 2007-03-09 12:44 -------- d-----w- c:\programme\DAEMON Tools
2009-08-10 09:34 . 2006-11-24 21:14 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-08-06 12:54 . 2006-12-19 10:22 61216 ----a-w- c:\dokumente und einstellungen\Stas\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-08-06 10:06 . 2008-11-08 20:45 -------- d-----w- c:\programme\Tracker Software
2009-08-05 09:05 . 2006-01-30 19:40 206336 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-31 13:29 . 2008-04-11 16:14 -------- d-----w- c:\dokumente und einstellungen\Anna\Anwendungsdaten\Skype
2009-07-31 10:29 . 2009-03-29 08:40 -------- d-----w- c:\dokumente und einstellungen\Anna\Anwendungsdaten\skypePM
2009-07-17 18:56 . 2006-01-30 19:40 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 00:18 . 2006-01-30 19:41 233472 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-05 08:04 . 2009-07-05 08:04 -------- d-----w- c:\programme\Avira
2009-07-05 08:04 . 2009-07-05 08:04 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-06-29 15:55 . 2006-01-30 19:41 827392 ----a-w- c:\windows\system32\wininet.dll
2009-06-29 15:55 . 2006-01-30 19:40 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-06-29 15:55 . 2006-01-30 19:40 17408 ----a-w- c:\windows\system32\corpol.dll
2009-06-25 18:34 . 2006-01-30 19:40 95744 ----a-w- c:\windows\system32\mqsec.dll
2009-06-25 18:34 . 2006-01-30 19:40 661504 ----a-w- c:\windows\system32\mqqm.dll
2009-06-25 18:34 . 2006-01-30 19:40 533504 ----a-w- c:\windows\system32\mqutil.dll
2009-06-25 18:34 . 2006-01-30 19:40 517120 ----a-w- c:\windows\system32\mqsnap.dll
2009-06-25 18:34 . 2006-01-30 19:40 48640 ----a-w- c:\windows\system32\mqupgrd.dll
2009-06-25 18:34 . 2006-01-30 19:40 47104 ----a-w- c:\windows\system32\mqdscli.dll
2009-06-25 18:34 . 2006-01-30 19:40 225280 ----a-w- c:\windows\system32\mqoa.dll
2009-06-25 18:34 . 2006-01-30 19:40 186880 ----a-w- c:\windows\system32\mqtrig.dll
2009-06-25 18:34 . 2006-01-30 19:40 177152 ----a-w- c:\windows\system32\mqrt.dll
2009-06-25 18:34 . 2006-01-30 19:40 16896 ----a-w- c:\windows\system32\mqise.dll
2009-06-25 18:34 . 2006-01-30 19:40 138240 ----a-w- c:\windows\system32\mqad.dll
2009-06-25 18:34 . 2006-01-30 19:40 123392 ----a-w- c:\windows\system32\mqrtdep.dll
2009-06-22 11:49 . 2006-01-30 19:40 19968 ----a-w- c:\windows\system32\mqbkup.exe
2009-06-22 11:49 . 2006-01-30 19:40 117248 ----a-w- c:\windows\system32\mqtgsvc.exe
2009-06-22 11:49 . 2006-01-30 19:40 4608 ----a-w- c:\windows\system32\mqsvc.exe
2009-06-22 11:48 . 2006-01-30 19:40 91776 ----a-w- c:\windows\system32\drivers\mqac.sys
2009-06-16 14:53 . 2006-01-30 19:41 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-16 14:53 . 2006-01-30 19:40 82432 ----a-w- c:\windows\system32\fontsub.dll
2009-06-15 11:32 . 2006-01-30 19:41 78848 ----a-w- c:\windows\system32\telnet.exe
2009-06-15 11:31 . 2006-01-30 19:41 82944 ----a-w- c:\windows\system32\tlntsess.exe
2009-06-10 14:22 . 2006-01-30 19:40 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-06-10 06:30 . 2006-01-30 19:41 132096 ----a-w- c:\windows\system32\wkssvc.dll
2009-06-05 07:42 . 2006-01-30 19:54 655872 ----a-w- c:\windows\system32\mstscax.dll
2009-06-03 19:26 . 2006-01-30 19:41 1296384 ----a-w- c:\windows\system32\quartz.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"c:\programme\1&1\1&1 EasyLogin\EasyLogin.exe"="1&1 EasyLogin HIDE" [X]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2004-10-13 1694208]
"DAEMON Tools"="c:\programme\DAEMON Tools\daemon.exe" [2006-11-12 157592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NBKeyScan"="c:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-01-13 761946]
"PAC7302_Monitor"="c:\windows\PixArt\PAC7302\Monitor.exe" [2006-11-03 319488]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"CamserviceDeluxe2"="c:\programme\Hercules\Deluxe Optical Glass\Camservice.exe" [2007-08-10 81920]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Print2PDF Print Monitor"="c:\programme\Software602\Print2PDF\Print2PDF.exe" [2009-02-25 77824]
"High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" - c:\windows\system32\CHDAudPropShortcut.exe [2006-01-08 61952]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2006-12-8 113664]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"iPod Service"=3 (0x3)
"IAANTMon"=2 (0x2)
"AdminSVC"=2 (0x2)
"accsvc"=2 (0x2)
"InCDsrv"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Nero\\Nero8\\Nero ShowTime\\ShowTime.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Programme\\DSL Connection Manager\\update.exe"=
"c:\\Programme\\Nortel Networks\\Extranet.exe"=
"c:\\Programme\\NetMeeting\\conf.exe"=
"c:\\Programme\\Hercules\\Deluxe Optical Glass\\Station2.exe"=
"c:\\Programme\\BitComet\\BitComet.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"20:TCP"= 20:TCP:o2 DSL FTP 20
"21:TCP"= 21:TCP:o2 DSL FTP 21
"23:TCP"= 23:TCP:o2 DSL Telnet 23
"161:UDP"= 161:UDP:o2 DSL SNMP 161
"443:TCP"= 443:TCP:o2 DSL HTTPS 443
"500:UDP"= 500:UDP:uni

R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\programme\Avira\AntiVir Desktop\sched.exe [05.07.2009 10:04 108289]
R3 Eacfilt;Eacfilt Miniport;c:\windows\system32\drivers\eacfilt.sys [18.04.2008 12:06 24521]
S3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [17.08.2008 18:30 94720]
S3 IPSECEXT;Nortel Extranet Access Protocol;c:\windows\system32\drivers\ipsecw2k.sys [18.04.2008 12:06 155216]
S3 PAC7302;PAC7302 VGA USB Camera;c:\windows\system32\DRIVERS\PAC7302.SYS --> c:\windows\system32\DRIVERS\PAC7302.SYS [?]
.
Inhalt des "geplante Tasks" Ordners

2009-08-13 c:\windows\Tasks\User_Feed_Synchronization-{5F63ECC7-88CE-46C8-BB35-514EB570C7E5}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 11:58]

2009-08-13 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-04-25 20:18]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
HKCU-Run-Uniblue RegistryBooster 2009 - c:\programme\Uniblue\RegistryBooster\RegistryBooster.exe
HKCU-Run-AntivirusDoktorNET - c:\programme\Antivirus Doktor 4.1\AntivirusDoktor.exe


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.gmx.net/
mStart Page = hxxp://go.web.de/home
IE: &Alles mit BitComet herunterladen - c:\programme\BitComet\BitComet.exe/AddAllLink.htm
IE: Alle &Videos mit BitComet herunterladen - c:\programme\BitComet\BitComet.exe/AddVideo.htm
IE: E&xport to Microsoft Excel - d:\excel2~1\Office12\EXCEL.EXE/3000
IE: Mit BitComet herunter&laden - c:\programme\BitComet\BitComet.exe/AddLink.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - hxxp://www.pixaco.de/static/download/pixacodndupload.cab
DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} - hxxp://ips.poi.de/ips-opdata/operator/69189345/objects/jordan.cab
DPF: {DAF94F73-2AA6-44D8-A562-A28831820D34} - hxxp://www.pixum.de/int/EasyUpload/ImgUploader.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-13 12:16
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(3032)
c:\windows\system32\browselc.dll
c:\programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\fxssvc.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-08-13 12:20 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-08-13 10:20

Vor Suchlauf: 2.584.330.240 Bytes frei
Nach Suchlauf: 4.759.494.656 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

202 --- E O F --- 2009-08-12 14:04


Was meint ihr??? Nach dem ComboFix den Laptop hochgefahren hat, haz mein Antivir immer noch einen Trojaner entdeckt. Dann habe ich wie immer auf LÖSCHEN gedrückt und seitdem habe keine neue Meldung bekommen.
Ist mein Laptop nun sauber??? Wenn ja, ist es wirklich 100%-ig???

Vielen Dank für Eure Hilfe!!!

VG

Stanik

#2 AKtualisiere bitte Anvirir und pruefe c:\windows\msb.exe bei Virustotal und poste den Link zum ergebniss...
__________
MfG Ralf
SEO-Spam Hunter

#3 Malwarebytes sagt zur msb.exe "Trojan.FakeAlert"

Und das hat Virustotal i-wann dazu gesagt:

a-squared 4.5.0.22 2009.07.14 -
AhnLab-V3 5.0.0.2 2009.07.14 -
AntiVir 7.9.0.215 2009.07.14 TR/Drop.Agent.sfb
Antiy-AVL 2.0.3.1 2009.07.14 -
Authentium 5.1.2.4 2009.07.14 -
Avast 4.8.1335.0 2009.07.13 Win32:Trojan-gen {Other}
AVG 8.5.0.387 2009.07.14 Generic13.CAUI
BitDefender 7.2 2009.07.14 Trojan.FakeAlert.BGV
CAT-QuickHeal 10.00 2009.07.14 Trojan.FraudPack.pkf
ClamAV 0.94.1 2009.07.14 -
Comodo 1649 2009.07.14 -
DrWeb 5.0.0.12182 2009.07.14 Trojan.Siggen.2478
eSafe 7.0.17.0 2009.07.14 -
eTrust-Vet 31.6.6612 2009.07.14 Win32/FakeAlert.AOR
F-Prot 4.4.4.56 2009.07.13 -
F-Secure 8.0.14470.0 2009.07.14 Trojan.Win32.FraudPack.pkf
Fortinet 3.120.0.0 2009.07.14 -
GData 19 2009.07.14 Trojan.FakeAlert.BGV
Ikarus T3.1.1.64.0 2009.07.14 -
Jiangmin 11.0.706 2009.07.14 -
K7AntiVirus 7.10.792 2009.07.14 -
Kaspersky 7.0.0.125 2009.07.14 Trojan.Win32.FraudPack.pkf
McAfee 5676 2009.07.14 FakeAlert-EL
McAfee+Artemis 5676 2009.07.14 FakeAlert-EL
McAfee-GW-Edition 6.8.5 2009.07.14 Heuristic.LooksLike.Trojan.Renos.H
Microsoft 1.4803 2009.07.14 TrojanDownloader:Win32/Renos.JG
NOD32 4243 2009.07.14 a variant of Win32/Kryptik.XV
Norman 6.01.09 2009.07.14 -
nProtect 2009.1.8.0 2009.07.14 -
Panda 10.0.0.14 2009.07.14 -
PCTools 4.4.2.0 2009.07.14 -
Prevx 3.0 2009.07.14 -
Rising 21.38.14.00 2009.07.14 -
Sophos 4.43.0 2009.07.14 Mal/EncPk-JD
Sunbelt 3.2.1858.2 2009.07.14 Trojan-Downloader.Win32.CodecPack (v)
Symantec 1.4.4.12 2009.07.14 -
TheHacker 6.3.4.3.366 2009.07.14 -
TrendMicro 8.950.0.1094 2009.07.14 -
VBA32 3.12.10.8 2009.07.14 -
ViRobot 2009.7.14.1835 2009.07.14 -
VirusBuster 4.6.5.0 2009.07.14 Trojan.FakeAlert.Gen!Pac.10

#4 ...und dein Antivir sollte auch "motzen" poste bitte einmal den Mbam Report.
__________
MfG Ralf
SEO-Spam Hunter

#5 Danke Leute!!!

Ich konnte leider die Datei c:\windows\msb.exe nicht finden. Ist es gut oder eher schlecht, da sie sich nun versteckt hat???

@ Raman: Wie und wo erstelle ich Mbam Report? Ich weiß leider (noch nicht), was das ist.

Besten Dank

#6 Entschuldige, Mbam= Malwarebytes Anti Malware und wenn das die Datei gefunden und geloescht hat, ists ja auch nicht mehr da!
__________
MfG Ralf
SEO-Spam Hunter

#7 So.... Ich habe grade eben ComboFix noch einmal laufen lassen und hier ist das aktuellste Ergebnis:

Code:

ComboFix 09-08-10.06 - Stas 13.08.2009 20:01.2.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.502.114 [GMT 2:00]
ausgeführt von:: d:\software\ComboFix\cf.exe.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((( Dateien erstellt von 2009-07-13 bis 2009-08-13 ))))))))))))))))))))))))))))))
.

2009-08-13 14:17 . 2009-08-13 14:17 -------- d-----w- c:\windows\LastGood
2009-08-13 09:47 . 2009-08-13 09:52 -------- d-----w- c:\windows\BDOSCAN8
2009-08-12 14:03 . 2009-08-12 14:03 -------- d-----w- c:\windows\ServicePackFiles
2009-08-11 22:10 . 2009-08-11 22:10 -------- d-----w- c:\dokumente und einstellungen\All Users\AVP 2009
2009-08-11 21:18 . 2009-08-11 21:59 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-08-06 11:22 . 2009-08-06 11:22 -------- d-----w- c:\dokumente und einstellungen\Stas\Anwendungsdaten\Software602
2009-08-06 11:17 . 2008-10-01 11:29 3833856 ----a-w- c:\windows\system32\cdintf300.dll
2009-08-06 11:17 . 2009-08-06 11:17 -------- d-----w- c:\programme\Software602
2009-08-06 09:45 . 2001-10-28 15:42 116224 ----a-w- c:\windows\system32\pdfcmnnt.dll
2009-08-06 09:45 . 2009-08-06 09:46 -------- d-----w- c:\programme\PDFCreator
2009-08-06 09:45 . 1998-07-06 16:56 125712 ----a-w- c:\windows\system32\VB6DE.DLL
2009-08-06 09:45 . 1998-07-06 16:55 158208 ----a-w- c:\windows\system32\MSCMCDE.DLL
2009-08-06 09:45 . 1998-07-06 16:55 64512 ----a-w- c:\windows\system32\MSCC2DE.DLL
2009-08-06 09:45 . 1998-07-05 23:00 23552 ----a-w- c:\windows\system32\MSMPIDE.DLL
2009-07-30 11:26 . 2009-07-30 11:26 -------- d-----w- c:\programme\Microsoft Works
2009-07-30 11:23 . 2009-07-30 11:23 -------- d-----w- c:\dokumente und einstellungen\Stas\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
2009-07-30 11:23 . 2009-08-06 10:32 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-07-29 16:34 . 2009-07-29 16:34 -------- d-----w- c:\programme\MSECache
2009-07-27 12:49 . 2009-07-27 12:50 -------- d-----w- c:\dokumente und einstellungen\Stas\Anwendungsdaten\Move Networks
2009-07-27 12:49 . 2009-07-27 12:49 34062 ----a-w- c:\dokumente und einstellungen\Stas\Anwendungsdaten\Move Networks\ie_bin\Uninst.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-13 14:19 . 2006-01-30 19:41 65866 ----a-w- c:\windows\system32\perfc007.dat
2009-08-13 14:19 . 2006-01-30 19:41 396586 ----a-w- c:\windows\system32\perfh007.dat
2009-08-10 12:33 . 2007-03-09 12:44 -------- d-----w- c:\programme\DAEMON Tools
2009-08-10 09:34 . 2006-11-24 21:14 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-08-06 12:54 . 2006-12-19 10:22 61216 ----a-w- c:\dokumente und einstellungen\Stas\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-08-06 10:06 . 2008-11-08 20:45 -------- d-----w- c:\programme\Tracker Software
2009-08-05 09:05 . 2006-01-30 19:40 206336 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-31 13:29 . 2008-04-11 16:14 -------- d-----w- c:\dokumente und einstellungen\Anna\Anwendungsdaten\Skype
2009-07-31 10:29 . 2009-03-29 08:40 -------- d-----w- c:\dokumente und einstellungen\Anna\Anwendungsdaten\skypePM
2009-07-17 18:56 . 2006-01-30 19:40 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 00:18 . 2006-01-30 19:41 233472 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-05 08:04 . 2009-07-05 08:04 -------- d-----w- c:\programme\Avira
2009-07-05 08:04 . 2009-07-05 08:04 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-06-29 15:55 . 2006-01-30 19:41 827392 ----a-w- c:\windows\system32\wininet.dll
2009-06-29 15:55 . 2006-01-30 19:40 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-06-29 15:55 . 2006-01-30 19:40 17408 ----a-w- c:\windows\system32\corpol.dll
2009-06-25 18:34 . 2006-01-30 19:40 95744 ----a-w- c:\windows\system32\mqsec.dll
2009-06-25 18:34 . 2006-01-30 19:40 661504 ----a-w- c:\windows\system32\mqqm.dll
2009-06-25 18:34 . 2006-01-30 19:40 533504 ----a-w- c:\windows\system32\mqutil.dll
2009-06-25 18:34 . 2006-01-30 19:40 517120 ----a-w- c:\windows\system32\mqsnap.dll
2009-06-25 18:34 . 2006-01-30 19:40 48640 ----a-w- c:\windows\system32\mqupgrd.dll
2009-06-25 18:34 . 2006-01-30 19:40 47104 ----a-w- c:\windows\system32\mqdscli.dll
2009-06-25 18:34 . 2006-01-30 19:40 225280 ----a-w- c:\windows\system32\mqoa.dll
2009-06-25 18:34 . 2006-01-30 19:40 186880 ----a-w- c:\windows\system32\mqtrig.dll
2009-06-25 18:34 . 2006-01-30 19:40 177152 ----a-w- c:\windows\system32\mqrt.dll
2009-06-25 18:34 . 2006-01-30 19:40 16896 ----a-w- c:\windows\system32\mqise.dll
2009-06-25 18:34 . 2006-01-30 19:40 138240 ----a-w- c:\windows\system32\mqad.dll
2009-06-25 18:34 . 2006-01-30 19:40 123392 ----a-w- c:\windows\system32\mqrtdep.dll
2009-06-22 11:49 . 2006-01-30 19:40 19968 ----a-w- c:\windows\system32\mqbkup.exe
2009-06-22 11:49 . 2006-01-30 19:40 117248 ----a-w- c:\windows\system32\mqtgsvc.exe
2009-06-22 11:49 . 2006-01-30 19:40 4608 ----a-w- c:\windows\system32\mqsvc.exe
2009-06-22 11:48 . 2006-01-30 19:40 91776 ----a-w- c:\windows\system32\drivers\mqac.sys
2009-06-16 14:53 . 2006-01-30 19:41 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-16 14:53 . 2006-01-30 19:40 82432 ----a-w- c:\windows\system32\fontsub.dll
2009-06-15 11:32 . 2006-01-30 19:41 78848 ----a-w- c:\windows\system32\telnet.exe
2009-06-15 11:31 . 2006-01-30 19:41 82944 ----a-w- c:\windows\system32\tlntsess.exe
2009-06-10 14:22 . 2006-01-30 19:40 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-06-10 06:30 . 2006-01-30 19:41 132096 ----a-w- c:\windows\system32\wkssvc.dll
2009-06-05 07:42 . 2006-01-30 19:54 655872 ----a-w- c:\windows\system32\mstscax.dll
2009-06-03 19:26 . 2006-01-30 19:41 1296384 ----a-w- c:\windows\system32\quartz.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-08-13_10.16.31 )))))))))))))))))))))))))))))))))))))))))
.
+ 2006-01-30 19:41 . 2009-08-13 14:19 54614 c:\windows\system32\perfc009.dat
- 2006-01-30 19:41 . 2009-08-13 09:13 54614 c:\windows\system32\perfc009.dat
+ 2006-01-30 19:41 . 2009-08-13 14:19 384930 c:\windows\system32\perfh009.dat
- 2006-01-30 19:41 . 2009-08-13 09:13 384930 c:\windows\system32\perfh009.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"c:\programme\1&1\1&1 EasyLogin\EasyLogin.exe"="1&1 EasyLogin HIDE" [X]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2004-10-13 1694208]
"DAEMON Tools"="c:\programme\DAEMON Tools\daemon.exe" [2006-11-12 157592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NBKeyScan"="c:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-01-13 761946]
"PAC7302_Monitor"="c:\windows\PixArt\PAC7302\Monitor.exe" [2006-11-03 319488]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"CamserviceDeluxe2"="c:\programme\Hercules\Deluxe Optical Glass\Camservice.exe" [2007-08-10 81920]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Print2PDF Print Monitor"="c:\programme\Software602\Print2PDF\Print2PDF.exe" [2009-02-25 77824]
"High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" - c:\windows\system32\CHDAudPropShortcut.exe [2006-01-08 61952]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2006-12-8 113664]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"iPod Service"=3 (0x3)
"IAANTMon"=2 (0x2)
"AdminSVC"=2 (0x2)
"accsvc"=2 (0x2)
"InCDsrv"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Nero\\Nero8\\Nero ShowTime\\ShowTime.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Programme\\DSL Connection Manager\\update.exe"=
"c:\\Programme\\Nortel Networks\\Extranet.exe"=
"c:\\Programme\\NetMeeting\\conf.exe"=
"c:\\Programme\\Hercules\\Deluxe Optical Glass\\Station2.exe"=
"c:\\Programme\\BitComet\\BitComet.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"20:TCP"= 20:TCP:o2 DSL FTP 20
"21:TCP"= 21:TCP:o2 DSL FTP 21
"23:TCP"= 23:TCP:o2 DSL Telnet 23
"161:UDP"= 161:UDP:o2 DSL SNMP 161
"443:TCP"= 443:TCP:o2 DSL HTTPS 443
"500:UDP"= 500:UDP:uni

R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\programme\Avira\AntiVir Desktop\sched.exe [05.07.2009 10:04 108289]
R3 Eacfilt;Eacfilt Miniport;c:\windows\system32\drivers\eacfilt.sys [18.04.2008 12:06 24521]
S3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [17.08.2008 18:30 94720]
S3 IPSECEXT;Nortel Extranet Access Protocol;c:\windows\system32\drivers\ipsecw2k.sys [18.04.2008 12:06 155216]
S3 PAC7302;PAC7302 VGA USB Camera;c:\windows\system32\DRIVERS\PAC7302.SYS --> c:\windows\system32\DRIVERS\PAC7302.SYS [?]
.
Inhalt des "geplante Tasks" Ordners

2009-08-13 c:\windows\Tasks\User_Feed_Synchronization-{5F63ECC7-88CE-46C8-BB35-514EB570C7E5}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 11:58]

2009-08-13 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-04-25 20:18]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.gmx.net/
mStart Page = hxxp://go.web.de/home
IE: &Alles mit BitComet herunterladen - c:\programme\BitComet\BitComet.exe/AddAllLink.htm
IE: Alle &Videos mit BitComet herunterladen - c:\programme\BitComet\BitComet.exe/AddVideo.htm
IE: E&xport to Microsoft Excel - d:\excel2~1\Office12\EXCEL.EXE/3000
IE: Mit BitComet herunter&laden - c:\programme\BitComet\BitComet.exe/AddLink.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - hxxp://www.pixaco.de/static/download/pixacodndupload.cab
DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} - hxxp://ips.poi.de/ips-opdata/operator/69189345/objects/jordan.cab
DPF: {DAF94F73-2AA6-44D8-A562-A28831820D34} - hxxp://www.pixum.de/int/EasyUpload/ImgUploader.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-13 20:07
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2009-08-13 20:10
ComboFix-quarantined-files.txt 2009-08-13 18:10
ComboFix2.txt 2009-08-13 10:20

Vor Suchlauf: 4.648.710.144 Bytes frei
Nach Suchlauf: 4.736.094.208 Bytes frei

169 --- E O F --- 2009-08-12 14:04

Code

Na, was sagt ihr jetzt? Kann ich 100%-ig sicher sein, dass der GANZE Schmutz weg ist??? Oder muss ich noch etwas unternehmen?

Danke schön noch einmal. ComboFix hat mein Leben und Laptop gerettet :-))


VG

Stanik