Hallo Zusammen.

Hab hier mit Hilfe der SuFu etwas gestöbert und hab ähnliche Probleme gefunden wie bei mir, jedoch komm ich ohne Hilfe von Profis da alleine nicht durch.

Hier mein Problem:

1.) mein BitDefender Total Security 2009 updatet nicht mehr.
2.) das öffnen der Festplatten per Doppelklick über den Arbeitsplatz funktioniert nicht mehr. Fehlermeldung: RECYCLER/S-2-0-78-100001453-100000-100018834-8415.com kann nicht gefunden werden. Stellen sie sicher, das der Name ......
(diese Zahlen-Reihenfolge ist aber bei jeder Platte eine ande)

Das kommt NUR bei Festplatten, alles andere (Ordrer, Wechseldatenträger, DVD-Laufwerk) funktioniert normal.
Wenn ich Rechtsklicke und dann Explorer wähle, macht er mir die Platten normal auf.

3.) nun werden auch angeklickte Ordner immer in neuen Fenstern geöffnet.
4.) wenn ich auf einen Link z.B. von Google klicke, werde ich auf andere Seiten geleitet. Durch mehrmaliges drücken der Zurück-Buttens komme ich dann auf die gewünschte Seite.

Das alles ist wohl passiert, seit dem ich eine EXTERNE Festplatte, welche Partitioniert war, mit einem Shareware Programm aus dem Netz wieder zu einer Platte machen wollte. Das funktionierte übrigens nicht.

Später sind mir dann diese Fehler aufgefallen.

Hab natürlich schon im Netz gestöbert und z.B. wegen dem öffnen der Ordner diese Reg-Eintrags-Hilfen versucht, aber da stand schon alles auf "none".

Nun bin ich in Eurem Forum gelandet und habe mal die Liste hier

Zitat:

Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

durchgearbeitet.
Leider kann ich mit Anti Malware kein Update machen. Angeblich ist keine Verbindung zum Inet :-(

...... aha, dieses Problem hab ich gerade gelößt, hab das Programm deinstalliert, neu gelagen und nun gesehen, das man das Upload-Ziel verstellen kann. Hab ich auf den zweiten Eintrag im Programm geändert.

...... jetzt habe ich leider festgestellt, das, nachdem das Update gemacht wurde und die Daten automatisch entpacht wurden, ich wieder die ältere Version von Anti-Malware habe. :-( Jetzt kann ich auch kein Upload-Ziel mehr aussuchen.
Oh weh, wenn ich da schon Probleme hab, das kann ja was werden.

Ok, hab nun trotzdem den CClener durchlaufen lassen,
der hat mir volgendes angezeigt:

Zitat:

Fehlende MUI Beziehung C:\Dokumente und Einstellungen\dieMühs\Eigene Dateien\DL\mbam-rules.exe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache
Fehlende MUI Beziehung C:\DOKUME~1\DIEMHS~1\LOKALE~1\Temp\_iu14D2N.tmp HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache
Fehlende MUI Beziehung C:\DOKUME~1\DIEMHS~1\LOKALE~1\Temp\is-H8H68.tmp\mbam-setup[1].tmp HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache
Fehlende MUI Beziehung C:\DOKUME~1\DIEMHS~1\LOKALE~1\Temp\is-ONBCF.tmp\mbam-setup.tmp HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache

Das hab ich jetzt mal nicht gelöscht, da das ja wohl was mit Anti-Malware zu tun hat. War das schon ein Fehler?

Dann jetzt die Anti-Maleware (1/14/2009 Datenbankversion 1654) über alles suchen lassen.
Hier der Bericht davon:

Zitat:

Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1654
Windows 5.1.2600 Service Pack 3

27.02.2009 11:39:29
mbam-log-2009-02-27 (11-39-29).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|L:\|)
Durchsuchte Objekte: 134777
Laufzeit: 32 minute(s), 0 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Hier nun das HiJack-Ergebnis

Zitat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:42:25, on 27.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 SP3 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
C:\Programme\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
C:\Programme\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\DriveCrypt\DcrServ.exe
C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
C:\Programme\PDF Complete\pdfsvc.exe
C:\Programme\Google\Update\GoogleUpdate.exe
c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\SMINST\Scheduler.exe
C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
C:\Programme\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DriveCrypt\DriveCrypt.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Programme\TimeLeft3\TimeLeft.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\BitDefender\BitDefender 2009\seccenter.exe
C:\RECYCLER\S-8-6-14-100019365-100014080-100002747-3726.com
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Dokumente und Einstellungen\XXXX\Eigene Dateien\DL\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hXXp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hXXp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hXXp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hXXp://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [PDF Complete] C:\Programme\PDF Complete\pdfsty.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programme\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DriveCrypt Startup] C:\Programme\DriveCrypt\DriveCrypt.exe /WS
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: TimeLeft.lnk = C:\Programme\TimeLeft3\TimeLeft.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(3).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Add to TimeLeft Auction Watch - {21196042-830F-419f-A594-F9D456A6C29A} - C:\Programme\TimeLeft3\TLIntergIE.html
O9 - Extra 'Tools' menuitem: Add to TimeLeft Auction Watch - {21196042-830F-419f-A594-F9D456A6C29A} - C:\Programme\TimeLeft3\TLIntergIE.html
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://wXw.hp.com
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - hXXp://support.f-secure.com/ols/fscax.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: McAfee Application Installer Cleanup (0305531230252076) (0305531230252076mcinstcleanup) - Unknown owner - C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\030553~1.EXE (file missing)
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: DriveCrypt Service (DriveCryptService) - Unknown owner - C:\Programme\DriveCrypt\DcrServ.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
O23 - Service: Google Update Service (gupdate1c988a76b9a6eae) (gupdate1c988a76b9a6eae) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Programme\PDF Complete\pdfsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Programme\BitDefender\BitDefender 2009\vsserv.exe

--
End of file - 8241 bytes

So, nun noch die von HiJack erstellten Programme, die auf meinem Rechner laufen.

Zitat:

2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
Activation Assistant for the 2007 Microsoft Office suites
Adobe Flash Player 10 ActiveX
Adobe Flash Player 9 ActiveX
All in One - Kodierungsbrowser 2.6
BitDefender Total Security 2009
BlueSoleil
Blu-ray Disc Authoring Plug-in
Business Contact Manager für Outlook 2007 SP1
Business Contact Manager für Outlook 2007 SP1
CCleaner (remove only)
CorelDRAW 10
CorelDRAW 10_TV
EPSON-Drucker-Software
Google Earth
Google Update Helper
Google Updater
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
HP Backup and Recovery Manager
HP Help and Support
Intel(R) Graphics Media Accelerator Driver
InterVideo WinDVD
Java(TM) 6 Update 2
K-Lite Codec Pack 4.1.6 (Full)
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2003 Web Components
Microsoft Office 2007 Primary Interop Assemblies
Microsoft Office Excel MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Small Business Connectivity Components
Microsoft Office Standard 2007
Microsoft Office Standard 2007
Microsoft Office Word MUI (German) 2007
Microsoft Office XP Professional mit FrontPage
Microsoft SQL Server 2005
Microsoft SQL Server 2005 Express Edition (MSSMLBIZ)
Microsoft SQL Server Native Client
Microsoft SQL Server VSS Writer
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
MSXML 4.0 SP2 (KB954430)
MSXML 6 Service Pack 2 (KB954459)
neroxml
Panda ActiveScan 2.0
PDF Complete
Realtek High Definition Audio Driver
Security Update for 2007 Microsoft Office System (KB951550)
Security Update for 2007 Microsoft Office System (KB951944)
Security Update for 2007 Microsoft Office System (KB958439)
Security Update for Microsoft Office Excel 2007 (KB958437)
Security Update for Microsoft Office PowerPoint 2007 (KB951338)
Security Update for Microsoft Office system 2007 (KB954326)
Security Update for Microsoft Office system 2007 (KB956828)
Security Update for Microsoft Office Word 2007 (KB956358)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows XP (KB923789)
Skype™ 3.8
TimeLeft
Ulead Photo Express 4.0 SE
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)
Update for Microsoft Office Outlook 2007 (KB952142)
Update for Office 2007 (KB946691)
Update for Outlook 2007 Junk Email Filter (kb959634)
USB Scanner
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows Search 4.0
Windows XP Service Pack 3
WinRAR
XML Paper Specification Shared Components Language Pack 1.0

Ich hoffe, ich habe alles richtig gemacht, das ist für mich alles absolutes Neuland.

Würde mich nun freuen, wenn mich jemand "an der Hand nimmt" und mich durch dieses Problem führt.

Ich danke Euch dafür schon mal im Voraus.

Mit lieben aber verzweifelten Grüßen,

Stauby

Nachtrag:

Mir ist nun gerade beim durchlesen meines Beitrags folgendes aufgefallen: (das FETT geschriebene)

Zitat:

Zitat:
Fehlende MUI Beziehung C:\Dokumente und Einstellungen\dieMühs\Eigene Dateien\DL\mbam-rules.exe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICac he
Fehlende MUI Beziehung C:\DOKUME~1\DIEMHS~1\LOKALE~1\Temp\_iu14D2N.tmp HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICac he
Fehlende MUI Beziehung C:\DOKUME~1\DIEMHS~1\LOKALE~1\Temp\is-H8H68.tmp\mbam-setup[1].tmp HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICac he
Fehlende MUI Beziehung C:\DOKUME~1\DIEMHS~1\LOKALE~1\Temp\is-ONBCF.tmp\mbam-setup.tmp HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICac he

Liegt da schon der erste Fehler?
Darf ich kein Ü in Ordnerbezeichnungen verwenden?
Wurde da deshalb einfach was falsch abgespeichert?

Kann ich diesen Ordner nötigenfalls im Nachhinein eunfach in dieMuehs umbenenne, ohne das meine verlinkungen von Programmen und Daten verloren gehen?
Danke für Eure Antworten.

LG,
Stauby

Hi,

da läuft er, der Start ist hidden:
C:\RECYCLER\S-8-6-14-100019365-100014080-100002747-3726.com

Combofix :
Lade ComboFix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.
Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen.
Weitere Anleitung unter:http://www.bleepingcomputer.com/comb...x-benutzt-wird
Hinweis: unter : C:\WINDOWS\erdnt
wird ein Backup angelegt.
Alternative downloads: http://subs.geekstogo.com/ComboFix.exe

Danach MAM updaten und laufen lassen (Fullscan und alles bereinigen lassen)...

chris
Achtung: Falls Du USB-Stick bzw. Festplatten verwendest, die die nach der Infektions angschlossen worden sind, wieder an den Rechner vor dem Combofix-Lauf dranhängen, damit auch dort die Viecher beseitigt werden. Sonst kommen die netten Tierchen nach dem Anstecken eines infizierten USB-Gerätes wieder auf den Rechner zurück!

Hallo Chris4You.

Erstmal vielen Dank für deine rasche Antwort.

Hier der Bericht von ComboFix:

Zitat:

ComboFix 09-02-26.02 - dieMühs 2009-02-27 13:49:32.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.1014.714 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\dieMühs\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
c:\recycler\S-6-7-97-100027784-100026999-100021974-9512.com
c:\windows\system32\drivers\gaopdxfuchtiqm.sys
c:\windows\system32\drivers\gaopdxixudpqjd.sys
c:\windows\system32\drivers\gaopdxlrlnmbpx.sys
c:\windows\system32\drivers\gaopdxntkafiew.sys
c:\windows\system32\drivers\gaopdxssiodiut.sys
c:\windows\system32\drivers\gaopdxupchtarg.sys
c:\windows\system32\drivers\gaopdxvxfumltp.sys
c:\windows\system32\drivers\gaopdxxvamtnkg.sys
c:\windows\system32\gaopdxcounter
c:\windows\system32\gaopdxdpsngxym.dll
c:\windows\system32\x64
D:\Autorun.inf
d:\recycler\S-5-2-52-100026812-100006075-100020401-5960.com
d:\recycler\S-6-7-97-100027784-100026999-100021974-9512.com
d:\recycler\S-8-6-14-100019365-100014080-100002747-3726.com
d:\recycler\S-9-2-84-100025441-100000233-100006677-9041.com
L:\Autorun.inf
l:\recycler\S-5-2-52-100026812-100006075-100020401-5960.com
l:\recycler\S-5-2-52-100026812-100006075-100020401-5960.PIF
l:\recycler\S-6-7-97-100027784-100026999-100021974-9512.com
l:\recycler\S-8-6-14-100019365-100014080-100002747-3726.com
l:\recycler\S-9-2-84-100025441-100000233-100006677-9041.com

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_gaopdxserv.sys


((((((((((((((((((((((( Dateien erstellt von 2009-01-27 bis 2009-02-27 ))))))))))))))))))))))))))))))
.

2009-02-27 10:52 . 2009-02-27 10:53 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2009-02-27 10:52 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-27 10:52 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-26 18:00 . 2009-02-26 18:00 <DIR> d-------- c:\dokumente und einstellungen\dieMühs\Anwendungsdaten\Malwarebytes
2009-02-26 17:51 . 2009-02-26 17:51 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-02-26 17:27 . 2009-02-26 17:31 <DIR> d-------- C:\Hijack_This
2009-02-26 14:25 . 2009-02-26 14:25 <DIR> d--h----- c:\windows\PIF
2009-02-26 13:42 . 2008-06-19 16:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys
2009-02-26 13:36 . 2009-02-26 13:36 <DIR> d-------- c:\programme\Panda Security
2009-02-25 10:37 . 2009-02-27 13:26 <DIR> d-------- c:\programme\Gemeinsame Dateien\BitDefender
2009-02-25 10:04 . 2009-02-25 10:04 <DIR> d-------- c:\programme\CCleaner
2009-02-24 14:16 . 2009-02-24 14:17 <DIR> d-------- c:\programme\Acoustica CD Label Maker
2009-02-21 22:58 . 2009-02-21 22:58 <DIR> d-------- C:\fsaua.data
2009-02-21 21:51 . 2009-02-21 22:13 132 --a------ C:\httpdwl.dat
2009-02-19 12:50 . 2003-02-24 17:17 299,552 --a------ c:\windows\wmsysprx.prx
2009-02-19 12:49 . 2009-02-19 12:49 <DIR> d-------- c:\dokumente und einstellungen\dieMühs\Anwendungsdaten\Acoustica
2009-02-16 21:22 . 2009-02-16 21:22 <DIR> d-------- c:\programme\TimeLeft3
2009-02-16 21:22 . 2009-02-16 21:22 <DIR> d-------- c:\dokumente und einstellungen\dieMühs\Anwendungsdaten\NesterSoft
2009-02-14 01:32 . 2007-11-02 03:38 1,702,072 --a------ c:\windows\system32\Codejock.CommandBars.Unicode.v11.1.3.ocx
2009-02-14 01:32 . 2007-11-02 03:38 1,511,424 --a------ c:\windows\system32\Flash8.ocx
2009-02-14 01:32 . 2007-10-24 01:34 962,612 --a------ c:\windows\system32\MFC42D.DLL
2009-02-14 01:32 . 2007-11-02 03:38 727,224 --a------ c:\windows\system32\Codejock.SuiteCtrls.Unicode.v11.1.3.ocx
2009-02-14 01:32 . 2007-11-02 03:38 506,040 --a------ c:\windows\system32\Codejock.SkinFramework.Unicode.v11.1.3.ocx
2009-02-14 01:32 . 2007-11-02 03:38 485,560 --a------ c:\windows\system32\Codejock.TaskPanel.Unicode.v11.1.3.ocx
2009-02-14 01:32 . 2007-11-02 03:38 152,848 --a------ c:\windows\system32\COMDLG32.OCX
2009-02-14 01:32 . 2007-11-02 03:38 62,464 --a------ c:\windows\system32\Trayicn2.ocx
2009-02-14 01:32 . 2007-11-21 09:32 36,864 --a------ c:\windows\system32\msvcvm20.dll
2009-02-14 01:31 . 2009-02-14 01:39 <DIR> d-------- c:\programme\X-OOM Media Center für Wii
2009-02-13 20:51 . 2009-02-13 21:54 <DIR> d-a------ c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-02-13 15:15 . 2009-02-13 16:16 <DIR> d-------- c:\programme\UnderCoverXP
2009-02-12 03:01 . 2009-02-12 03:01 <DIR> d-------- c:\windows\SQL9_KB960089_ENU
2009-02-06 23:07 . 2009-02-14 02:06 <DIR> d-------- c:\programme\Google
2009-02-06 23:07 . 2009-02-27 11:32 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2009-02-04 03:01 . 2009-02-04 03:01 <DIR> d-------- c:\windows\SQL9_KB954606_ENU
2009-02-03 22:41 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
2009-02-03 22:41 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll
2009-02-03 22:41 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2009-02-02 22:26 . 2009-02-22 00:11 6,656 --ahs---- c:\windows\Thumbs.db
2009-02-01 10:43 . 2009-02-01 10:48 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Wiederherstellungsdatenträger
2009-01-31 14:41 . 2009-01-31 15:21 10 --a------ c:\windows\popcinfo.dat
2009-01-30 22:10 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
2009-01-30 22:02 . 2009-01-30 22:09 <DIR> d-------- c:\windows\system32\XPSViewer
2009-01-30 22:02 . 2009-01-30 22:02 <DIR> d-------- c:\programme\Reference Assemblies
2009-01-30 22:02 . 2009-01-30 22:02 <DIR> d-------- c:\programme\MSBuild
2009-01-30 22:01 . 2009-02-01 10:37 <DIR> d-------- c:\windows\SxsCaPendDel
2009-01-30 22:01 . 2008-07-06 13:06 1,676,288 --------- c:\windows\system32\xpssvcs.dll
2009-01-30 22:01 . 2008-07-06 13:06 1,676,288 --------- c:\windows\system32\dllcache\xpssvcs.dll
2009-01-30 22:01 . 2008-07-06 11:50 597,504 --------- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-01-30 22:01 . 2008-07-06 13:06 575,488 --------- c:\windows\system32\xpsshhdr.dll
2009-01-30 22:01 . 2008-07-06 13:06 575,488 --------- c:\windows\system32\dllcache\xpsshhdr.dll
2009-01-30 22:01 . 2008-07-06 13:06 117,760 --------- c:\windows\system32\prntvpt.dll
2009-01-30 22:01 . 2008-07-06 13:06 89,088 --------- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-01-27 18:13 . 2009-01-27 18:13 253,952 --------- c:\windows\Setup1.exe
2009-01-27 18:13 . 2009-01-27 18:13 74,752 --a------ c:\windows\ST6UNST.EXE

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-27 12:26 --------- d-----w c:\programme\BitDefender
2009-02-27 12:26 --------- d-----w c:\dokumente und einstellungen\dieMühs\Anwendungsdaten\Skype
2009-02-27 02:49 --------- d-----w c:\programme\Microsoft SQL Server
2009-02-25 21:59 --------- d-----w c:\dokumente und einstellungen\multiskype\Anwendungsdaten\Skype
2009-02-21 20:59 --------- d-----w c:\programme\Gemeinsame Dateien\InstallShield
2009-02-21 20:36 81,984 ----a-w c:\windows\system32\bdod.bin
2009-02-21 20:36 --------- d--h--w c:\programme\InstallShield Installation Information
2009-02-13 12:18 --------- d-----w c:\programme\Gemeinsame Dateien\Nero
2009-02-13 11:44 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero
2009-02-12 02:02 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-01-24 13:50 --------- d-----w c:\programme\Microsoft Works
2009-01-21 19:11 --------- d-----w c:\programme\Corel
2009-01-21 19:08 --------- d-----w c:\dokumente und einstellungen\dieMühs\Anwendungsdaten\Corel
2009-01-21 19:04 --------- d-----w c:\programme\Gemeinsame Dateien\Vbox
2009-01-06 21:23 --------- d-----w c:\dokumente und einstellungen\dieMühs\Anwendungsdaten\InterVideo
2009-01-05 16:56 --------- d-----w c:\dokumente und einstellungen\dieMühs\Anwendungsdaten\Media Player Classic
2009-01-05 02:39 --------- d-----w c:\programme\K-Lite Codec Pack
2009-01-04 07:06 --------- d-----w c:\dokumente und einstellungen\dieMühs\Anwendungsdaten\skypePM
2009-01-03 22:54 --------- d-----w c:\dokumente und einstellungen\dieMühs\Anwendungsdaten\Nero
2009-01-02 12:48 --------- d-----w c:\dokumente und einstellungen\dieMühs\Anwendungsdaten\FlashFXP
2009-01-02 12:39 --------- d-----w c:\programme\DriveCrypt
2009-01-02 12:38 229,472 ----a-w c:\windows\system32\drivers\DCR.sys
2009-01-02 12:09 --------- d-----w c:\dokumente und einstellungen\dieMühs\Anwendungsdaten\Windows Search
2009-01-02 08:37 --------- d-----w c:\dokumente und einstellungen\dieMühs\Anwendungsdaten\Ulead Systems
2009-01-02 08:37 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ulead Systems
2008-12-31 10:45 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Bluetooth
2008-12-31 10:19 --------- d-----w c:\programme\IVT Corporation
2008-12-31 02:20 --------- d-----w c:\dokumente und einstellungen\dieMühs\Anwendungsdaten\Windows Desktop Search
2008-12-30 21:44 --------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Skype
2008-12-30 20:50 --------- d-----w c:\programme\Skype
2008-12-30 17:21 --------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\skypePM
2008-12-30 17:14 --------- d-----w c:\programme\Gemeinsame Dateien\Skype
2008-12-30 17:14 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2008-12-28 10:41 --------- d-----w c:\programme\Gemeinsame Dateien\EPSON
2008-12-28 10:40 --------- d-----w c:\programme\EPSON
2008-12-27 17:42 --------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Windows Search
2008-12-27 11:57 --------- d-----w c:\programme\Windows Desktop Search
2008-12-27 11:57 --------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Windows Desktop Search
2008-12-27 11:54 --------- d-----w c:\programme\Windows Media Connect 2
2008-12-11 10:57 333,952 ------w c:\windows\system32\dllcache\srv.sys
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"DriveCrypt Startup"="c:\programme\DriveCrypt\DriveCrypt.exe" [2006-06-10 2711552]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2008-11-18 21633320]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232]
"ccleaner"="c:\programme\CCleaner\CCleaner.exe" [2009-01-20 1451248]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-11-26 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-11-26 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-11-26 137752]
"PDF Complete"="c:\programme\PDF Complete\pdfsty.exe" [2008-04-07 318488]
"Recguard"="c:\windows\Sminst\Recguard.exe" [2006-05-12 1138688]
"Scheduler"="c:\windows\SMINST\Scheduler.exe" [2006-07-10 872448]
"HotKey"="c:\windows\Twain_32\FlatBed\HotKey.exe" [2002-12-10 503808]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-08-24 437160]

c:\dokumente und einstellungen\dieM�hs\Startmen�\Programme\Autostart\
TimeLeft.lnk - c:\programme\TimeLeft3\TimeLeft.exe [2009-02-16 1981104]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
BlueSoleil.lnk - c:\programme\IVT Corporation\BlueSoleil\BlueSoleil.exe [2005-09-20 1200128]
EPSON Status Monitor 3 Environment Check(3).lnk - c:\windows\system32\spool\drivers\w32x86\3\E_SRCV03.EXE [2008-12-28 131584]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\SMINST\\Scheduler.exe"=
"c:\\Programme\\Java\\jre1.6.0_02\\launch4j-tmp\\JDownloader.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 DCR;DCR;c:\windows\system32\drivers\DCR.sys [2009-01-02 229472]
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-02-26 28544]
R2 BcmSqlStartupSvc;SQL Server-Startdienst für Business Contact Manager;c:\programme\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [2008-01-16 30312]
R2 DriveCryptService;DriveCrypt Service;c:\programme\DriveCrypt\DcrServ.exe [2009-01-02 202112]
R2 pdfcDispatcher;PDF Document Manager;c:\programme\PDF Complete\pdfsvc.exe [2008-11-07 576024]
S2 0305531230252076mcinstcleanup;McAfee Application Installer Cleanup (0305531230252076);c:\dokume~1\ADMINI~1\LOKALE~1\Temp\030553~1.EXE c:\progra~1\GEMEIN~1\McAfee\INSTAL~1\cleanup.ini -cleanup -nolog -service --> c:\dokume~1\ADMINI~1\LOKALE~1\Temp\030553~1.EXE c:\progra~1\GEMEIN~1\McAfee\INSTAL~1\cleanup.ini -cleanup -nolog -service [?]
S2 gupdate1c988a76b9a6eae;Google Update Service (gupdate1c988a76b9a6eae);c:\programme\Google\Update\GoogleUpdate.exe [2009-02-06 133104]
S3 F-Secure Standalone Minifilter;F-Secure Standalone Minifilter;\??\c:\dokume~1\DIEMHS~1\LOKALE~1\Temp\OnlineScanner\Anti-Virus\fsgk.sys --> c:\dokume~1\DIEMHS~1\LOKALE~1\Temp\OnlineScanner\Anti-Virus\fsgk.sys [?]
S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);c:\programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2007-02-10 29178224]
S3 VirtDisk;XSS Virtual Disk Driver;c:\windows\SMINST\virtdisk.sys [2008-11-07 57344]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-2-7-33-100017723-100003446-100005679-1161.com j:\
\Shell\Open\command - j:\recycler\S-2-7-33-100017723-100003446-100005679-1161.com j:\

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\K]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-5-7-41-100025583-100030515-100031457-5614.com l:\
\Shell\Open\command - k:\recycler\S-5-7-41-100025583-100030515-100031457-5614.com l:\

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\L]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-2-7-33-100017723-100003446-100005679-1161.com j:\
\Shell\Open\command - l:\recycler\S-2-7-33-100017723-100003446-100005679-1161.com j:\
.
Inhalt des "geplante Tasks" Ordners

2009-02-27 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-06 23:07]

2009-02-27 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-06 23:08]

2009-02-26 c:\windows\Tasks\NeroLiveEpgUpdate-EDS-OG-FRANKEN_dieMühs.job
- c:\programme\Nero\Nero 9\Nero Live\NeroLive.exe []

2009-02-27 c:\windows\Tasks\User_Feed_Synchronization-{6AAF3337-95A8-4840-BF8A-4AA37C442D61}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 18:36]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-BDAgent - c:\programme\BitDefender\BitDefender 2009\bdagent.exe
HKLM-Run-BitDefender Antiphishing Helper - c:\programme\BitDefender\BitDefender 2009\IEShow.exe


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{21196042-830F-419f-A594-F9D456A6C29A} - {21196042-830F-419f-A594-F9D456A6C29A} c:\programme\TimeLeft3\TLIntergIE.html - c:\programme\timeleft3\tlintergie.html\inprocserver32 does not exist!
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-27 13:53:38
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pdfcDispatcher]
"ImagePath"="c:\programme\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
.
Zeit der Fertigstellung: 2009-02-27 13:54:32
ComboFix-quarantined-files.txt 2009-02-27 12:54:30

Vor Suchlauf: 20 Verzeichnis(se), 128,585,785,344 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 130,786,885,632 Bytes frei

230 --- E O F --- 2009-02-27 02:49:21

MAM ... jetzt kommts .... Update hat funktioniert .... freu ..... hat mir folgendes ausgegeben:

Zitat:

Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1809
Windows 5.1.2600 Service Pack 3

27.02.2009 14:22:41
mbam-log-2009-02-27 (14-22-31).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|L:\|)
Durchsuchte Objekte: 138068
Laufzeit: 18 minute(s), 27 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 4
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{4f080338-028e-4c94-851c-f8f88ef141e8}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{4f080338-028e-4c94-851c-f8f88ef141e8}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{be4347c6-e0cc-4a2d-b3a0-a41761fbdc52}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Ist mein System nun wieder Sauber oder kommt da noch mehr auf mich zu?
Kann nun auch wieder die Platten vom Arbeitsplatz aus öffnen, nur das sich die Ordner wie früher im gleichen Fenster öffnen und nicht immer ein extra Fenster geöffnet wird, bekomm ich nicht hin.
Hab das in den Ordnereinstellungen gemacht, aber das haut nicht wirklich hin.
Kann ich da was falsch machen ?????

Was rätst du mir, weitere Schritte oder das Thema schließen? ;-)

Achja, werde nun meinen BitDefender neu installieren.
Hatte ich entfernt, da ich nicht wußte, wie ich den deaktivieren konnte :-(
und das aber KomboFix gefordert hatte.
Hm, ich hab ja gesagt, bin ein ziemlicher Computer-Laie. ;-)

LG,

Stauby


Edit: BitDefender Updatet auch wieder. Vielen Dank für Deine Hilfe, aber über dein OK, was die Berichte betrifft, wäre ich dennoch dankbar, bzw, was ich noch tun könnte.

LG Stauby

Hi,

da war ein Rootkit auf dem Rechner (Service_gaopdxserv.sys -> c:\windows\system32\drivers\gaopdx*.sys),
weiterhin eine Umleitung der Internetverbindung in die Ukraine... .

Diese Mountpoints müssen noch entfernt werden (entweder per RegEdit [kennst Du Dich da aus],
oder per Script):

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\J]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-2-7-33-100017723-100003446-100005679-1161.com j:\
\Shell\Open\command - j:\recycler\S-2-7-33-100017723-100003446-100005679-1161.com j:\

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\K]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-5-7-41-100025583-100030515-100031457-5614.com l:\
\Shell\Open\command - k:\recycler\S-5-7-41-100025583-100030515-100031457-5614.com l:\

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\L]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-2-7-33-100017723-100003446-100005679-1161.com j:\
\Shell\Open\command - l:\recycler\S-2-7-33-100017723-100003446-100005679-1161.com j:\

Öffne den Texteditor (Start->Programme->Zubehör->editor) und kopier das hier in das
Editorfenster:

Code: Alles auswählenAufklappen

ATTFilter

Registry:: 
[-HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\J]
[-HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\K]
[-HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\L]
         

Speichere das Ganze dann als "CFScript.txt" auf Deinem Desktop und lasse es per Drag-and-Drop
auf das Combofix-Icon fallen (mit der linken Maustaste anklicken, gedrückt halten und über
dem Comofixicon loslassen);
Jetzt sollte Combofix starten und die Einträge entfernen, poste das neue Combofixlog.

Scanne noch mit Prevx:
http://www.prevx.com/freescan.asp
Falls das Tool was findet, nicht das Log posten sondern einen Screenshot des dann angezeigten Fensters...

Dann noch das hier:
System Reparieren:
Lade Dir "Advanced Windowscare Professional" von folgender Adresse:
http://www.iobit.com/advancedwindows...l?Str=download
Installieren auf Deutsch, Yahoo-Toolbar etc. abwählen.
Erstelle einen Systemwiederherstellungspunkt
(Start->Programme->Zubehör->Systemprogramme->Systemwiederherstellung->einen Wiederherstellungspunkt erstellen->weiter, Beschreibung ausdenken->Erstellen) oder lasse ihn automatisch erstellen.
Führe dann einen Update der Signatur/Reperaturdateien aus.
Lasse dann das gesamte System scannen und Bereinigen sowie
Immunisieren.
Damit werden einige Einträge wieder gerade gebogen, die von
Trojaneren/Viren verbogen worden sind...

chris

Bitte wiiiiiiiiii .....

Puh, das ist mir jetzt doch ne Nummer zu groß.
Mit Programmen, die fein säuberlich mit Anleitung geliefert werden, da komm ich schon zurecht, aber soooooowas ......

Ich werd mal in meinem Bekanntenkreis fragen, ob da wer nen Plan hat oder ich google mal.
Oder gibts hier im Forum eine Anleitung für sowas? Wäre ja möglich ;-)
Das für einen Copy-Dummy hier erklärlich zu machen, würde wohl zuviel werden.

Jedenfalls vielen Dank für deine Hilfe.

LG,

Stauby

Hi,

die Mountpoints sind nicht so wichtig, das wir die virulenten Programme bereits, äh, entsorgt haben (ist ein "Shcönheitsfehler").

Unbedingt mit PrevX weitermachen und die Reparatur durchführen.
Das mit den Mountpoints kannst Du dann mit der Unterstützung vorort (falls sich einer Deiner Freunde damit auskennt) durchführen....
Oder Du erstellst wie angegeben ein ComboFix script...

chris

Hip hip hurra .... hab das nun mit diesem Script kapiert ....
.... naja, zum einen nicht mehr der Jüngste, zum anderen .....

Werd jetzt mal die anderen Sachen noch erledigen.

Danke für deine Geduld ;-)

LG,

Stauby

so, habs nun wirklich hin bekommen.

Prevx hat nichts gefunden, Advanced Windowscare Professional dagegen schon noch einiges, hat aber alles bereinigt bzw wieder repariert.

Ich werde jetzt gleich mein System mal runterfahren und hoffe, das er auch wieder ohne Probs wieder hoch kommt ;-)

Melde mich dann noch mal kurz und das wars dann wohl für dieses mal.

Bis hoffentlich gleich.

LG,

Stauby

Hy Chris.

Prima, alles läuft wieder (fast) so, wie´s soll.
Das einzige ist das mit den Ordnern, aber das ist wohl nur eine Einstellungssache.

Ein riesengroßes an dich und sollten wir uns mal über den Weg laufen, dann geb ich dir gerne mal das ein oder andere aus.

Also ganz im Ernst, du, bzw was ich auch in anderen Treads hier so mitbekommen habe, ihr alle, seid wirklich spitze.

Ich hoffe zwar, das ich hier so schnell nicht mehr vorbei schauen muß, aber ich bin froh das ich weis das es euch gibt.

Vielen Dank für Eure Arbeit, ich mach sowas ähnliches in einer Selbsthilfegruppe für Menschen mit einer seltenen Erkrankung.
Was wäre die Welt ohne uns Ehrenamtlichen.

Macht weiter so.

Mit lieben Grüßen,

Stauby

PS:
Ich glaube, ihr könnt den Beitrag schließen, DANKE

Zitat:

Zitat von Stauby

Hy Chris.
Ein riesengroßes an dich und sollten wir uns mal über den Weg laufen, dann geb ich dir gerne mal das ein oder andere aus.

Also ganz im Ernst, du, bzw was ich auch in anderen Treads hier so mitbekommen habe, ihr alle, seid wirklich spitze.

Ich hoffe zwar, das ich hier so schnell nicht mehr vorbei schauen muß, aber ich bin froh das ich weis das es euch gibt.

Vielen Dank für Eure Arbeit, ich mach sowas ähnliches in einer Selbsthilfegruppe für Menschen mit einer seltenen Erkrankung.
Was wäre die Welt ohne uns Ehrenamtlichen.

Macht weiter so.

Mit lieben Grüßen,

Stauby

Dankeschön für dein Feedback!