Guten Abend
Ich mach es kurz und knapp: ich hab mir wie auch immer den bka virus eingefangen! Log ist soweit erstellt

Vielen dank im vorraus, Skittels!

auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:

Code: Alles auswählenAufklappen

ATTFilter

:OTL
F3 - HKU\Bobo_ON_C WinNT: Load - (C:\DOKUME~1\Bobo\LOKALE~1\Temp\mpivdppivojspr47662.exe) - C:\Dokumente und Einstellungen\Bobo\Lokale Einstellungen\Temp\mpivdppivojspr47662.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\Bobo_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\Bobo_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\rwpklpjnqoj.exe) - C:\WINDOWS\system32\rwpklpjnqoj.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\wyxlovjp.exe) - C:\WINDOWS\system32\wyxlovjp.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\qnwpbnihb.exe) - C:\WINDOWS\system32\qnwpbnihb.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\hcslmoucs.exe) - C:\WINDOWS\system32\hcslmoucs.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\xfcyyfcvreal.exe) - C:\WINDOWS\system32\xfcyyfcvreal.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\upxcyydlcnld.exe) - C:\WINDOWS\system32\upxcyydlcnld.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\iefuchebk.exe) - C:\WINDOWS\system32\iefuchebk.exe ()
[2011/12/17 17:51:02 | 001,437,654 | ---- | M] () -- C:\WINDOWS\System32\winsh323
[2011/12/17 17:51:02 | 001,437,654 | ---- | M] () -- C:\WINDOWS\System32\winsh322
[2011/12/17 17:51:02 | 001,437,654 | ---- | M] () -- C:\WINDOWS\System32\winsh321
[2011/12/17 17:46:50 | 001,437,654 | ---- | M] () -- C:\WINDOWS\System32\winsh324
[2011/12/17 17:43:50 | 001,437,654 | ---- | M] () -- C:\WINDOWS\System32\winsh320
[2011/12/15 20:14:58 | 000,059,392 | -H-- | M] () -- C:\WINDOWS\System32\xdlcnldlcnld.sys
[2011/12/15 20:14:58 | 000,059,392 | -H-- | M] () -- C:\WINDOWS\System32\upxcyydlcnld.exe
[2011/12/15 20:14:58 | 000,059,392 | -H-- | M] () -- C:\WINDOWS\System32\nybkxgobk.sys
[2011/12/15 20:14:58 | 000,059,392 | -H-- | M] () -- C:\WINDOWS\System32\iefuchebk.exe
[2011/12/15 20:14:55 | 000,059,392 | -H-- | M] () -- C:\WINDOWS\System32\zhwpkmpl.sys
[2011/12/15 20:14:55 | 000,059,392 | -H-- | M] () -- C:\WINDOWS\System32\xfcyyfcvreal.exe
[2011/12/15 20:14:55 | 000,059,392 | -H-- | M] () -- C:\WINDOWS\System32\wyxlovjp.exe
[2011/12/15 20:14:55 | 000,059,392 | -H-- | M] () -- C:\WINDOWS\System32\rwpklpjnqoj.exe
[2011/12/15 20:14:55 | 000,059,392 | -H-- | M] () -- C:\WINDOWS\System32\qnwpbnihb.exe
[2011/12/15 20:14:55 | 000,059,392 | -H-- | M] () -- C:\WINDOWS\System32\irszf.sys
[2011/12/15 20:14:54 | 000,059,392 | -H-- | M] () -- C:\WINDOWS\System32\unlpeanqpeal.sys
[2011/12/15 20:14:54 | 000,059,392 | -H-- | M] () -- C:\WINDOWS\System32\ozlpk.sys
[2011/12/15 20:14:54 | 000,059,392 | -H-- | M] () -- C:\WINDOWS\System32\njprcvjp.sys
:Files
C:\WINDOWS\system32\upxcyydlcnld.exe
C:\Dokumente und Einstellungen\Bobo\Lokale Einstellungen\Temp\mpivdppivojspr47662.exe
C:\WINDOWS\system32\rwpklpjnqoj.exe
C:\WINDOWS\system32\wyxlovjp.exe
C:\WINDOWS\system32\qnwpbnihb.exe
C:\WINDOWS\system32\hcslmoucs.exe
C:\WINDOWS\system32\xfcyyfcvreal.exe
C:\WINDOWS\system32\iefuchebk.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         

dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.
falls dies geklappt hatt:
öffne arbeistplatz, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html

wow, danke für die super schnelle Antwort
Also, soweit hat es geklappt *yey*
Windows läuft wieder normal...Mein desktop hintergrund fehlt aber
Naja, auf jedenfall lass ich gerade malwarebytes (ja,vorher aktuallisiert ) durchlaufen!
Moved files uppe ich grade, doch das dauert momentan etwas lange
Lg, Skittels

hi,
bitte lasse nur von mir angewiesene tools laufen du erschwerst mir sonst die arbeit.
öffne malwarebytes, logdateien, poste alle berichte.
rechtsklick auf den desktop eigenschaften, hintergrund bild wählen.
falls die symbole fehlen, rechtsklick desktop, ansicht, desktop symbole anzeigen anhaken.

Hehyo, okay - tut mir leid

Bin grad am laptop... mein rechner hat ein problem!
Die Tastatur setzt manchmal aus. Es verhält sich so: Ich möchte z.B. hoch scrollen im browser,aber er vergrößert / verkleinert immer das bild. Schreiben geht auch nicht. Drücke ich z.B. "G" , öffnet er die suchleiste unten im browser. kA, ab und zu kann ich dann doch wieder kurzzeitig scrollen,aber sobald ich versuch zu schreiben, geht es wieder kaputt :/

Gruß,Skittels

und wie siehts nach neustart aus?
oder im abgesicherten modus mit netzwerk?

So, pc mal neugestartet. Verhält sich noch immer so

Gruß

versuch im abgesicherten modus mal folgendes, evtl. mit nem stick rüber kopieren

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

• Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
  Tool
  
  Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  
• Hinweis:
  Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  
• Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

so,sorry hat etwas gedauert

Combofix Logfile:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 11-12-21.01 - Bobo 21.12.2011  13:45:17.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1918.1449 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Bobo\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Bobo\Lokale Einstellungen\Anwendungsdaten\._Revolution_
c:\dokumente und einstellungen\Bobo\Lokale Einstellungen\Temporary Internet Files\udRemove.exe
C:\Install.exe
C:\recsss.bin
c:\recsss.bin\config.bin
c:\windows\system32\oobe\isperror
c:\windows\system32\oobe\isperror\ispcnerr.htm
c:\windows\system32\oobe\isperror\ispdtone.htm
c:\windows\system32\oobe\isperror\isphdshk.htm
c:\windows\system32\oobe\isperror\ispins.htm
c:\windows\system32\oobe\isperror\ispnoanw.htm
c:\windows\system32\oobe\isperror\isppberr.htm
c:\windows\system32\oobe\isperror\ispphbsy.htm
c:\windows\system32\oobe\isperror\ispsbusy.htm
c:\windows\system32\UAs
c:\windows\system32\UAs\_UAs001.dat
c:\windows\system32\UAs\_UAs002.dat
c:\windows\system32\UAs\_UAs003.dat
c:\windows\system32\UAs\_UAs004.dat
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_MSUNATSERVICE
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-11-21 bis 2011-12-21  ))))))))))))))))))))))))))))))
.
.
2011-12-21 02:55 . 2011-07-13 02:55	2237440	----a-r-	C:\OTLPE.exe
2011-12-21 02:55 . 2011-12-20 21:02	--------	d-----w-	C:\_OTL
2011-12-08 14:24 . 2011-12-08 14:24	--------	d-----w-	c:\dokumente und einstellungen\UpdatusUser
2011-12-08 14:24 . 2011-05-21 05:01	253952	----a-w-	c:\windows\system32\nvrsth.dll
2011-12-08 14:24 . 2011-05-21 05:01	543336	----a-w-	c:\windows\system32\easyupdatusapiu.dll
2011-11-30 04:39 . 2008-10-21 09:22	109736	----a-w-	c:\windows\system32\drivers\s0017unic.sys
2011-11-30 04:39 . 2008-10-21 09:22	10792	----a-w-	c:\windows\system32\drivers\s0017cr.sys
2011-11-30 04:39 . 2008-10-21 09:22	108328	----a-w-	c:\windows\system32\drivers\s0017mgmt.sys
2011-11-30 04:39 . 2008-10-21 09:22	104616	----a-w-	c:\windows\system32\drivers\s0017obex.sys
2011-11-30 04:39 . 2008-10-21 09:22	26024	----a-w-	c:\windows\system32\drivers\s0017nd5.sys
2011-11-30 04:39 . 2008-10-21 09:22	15016	----a-w-	c:\windows\system32\drivers\s0017mdfl.sys
2011-11-30 04:39 . 2008-10-21 09:22	12200	----a-w-	c:\windows\system32\drivers\s0017cmnt.sys
2011-11-30 04:39 . 2008-10-21 09:22	12200	----a-w-	c:\windows\system32\drivers\s0017cm.sys
2011-11-30 04:39 . 2008-10-21 09:22	114600	----a-w-	c:\windows\system32\drivers\s0017mdm.sys
2011-11-30 04:39 . 2008-10-21 09:22	86824	----a-w-	c:\windows\system32\drivers\s0017bus.sys
2011-11-30 04:39 . 2008-10-21 09:22	12200	----a-w-	c:\windows\system32\drivers\s0017whnt.sys
2011-11-30 04:39 . 2008-10-21 09:22	12200	----a-w-	c:\windows\system32\drivers\s0017wh.sys
2011-11-27 00:02 . 2011-11-21 04:21	134104	----a-w-	c:\programme\Mozilla Firefox\components\browsercomps.dll
2011-11-27 00:02 . 2011-11-21 04:21	89048	----a-w-	c:\programme\Mozilla Firefox\libEGL.dll
2011-11-27 00:02 . 2011-11-21 04:21	801752	----a-w-	c:\programme\Mozilla Firefox\mozsqlite3.dll
2011-11-27 00:02 . 2011-11-21 04:21	478168	----a-w-	c:\programme\Mozilla Firefox\libGLESv2.dll
2011-11-27 00:02 . 2011-11-21 04:21	1989592	----a-w-	c:\programme\Mozilla Firefox\mozjs.dll
2011-11-27 00:02 . 2011-11-21 04:21	15832	----a-w-	c:\programme\Mozilla Firefox\mozalloc.dll
2011-11-27 00:02 . 2011-11-21 01:03	2106216	----a-w-	c:\programme\Mozilla Firefox\D3DCompiler_43.dll
2011-11-27 00:02 . 2011-11-21 01:03	1998168	----a-w-	c:\programme\Mozilla Firefox\d3dx9_43.dll
2011-11-21 15:16 . 2011-11-21 15:17	--------	d-----w-	c:\dokumente und einstellungen\Bobo\Anwendungsdaten\ts3overlay
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-23 14:40 . 2002-12-31 12:00	1859712	----a-w-	c:\windows\system32\win32k.sys
2011-11-16 11:10 . 2011-06-08 08:03	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-01 20:35 . 2002-12-31 12:00	81920	----a-w-	c:\windows\system32\ieencode.dll
2011-11-01 20:35 . 2002-12-31 12:00	672768	----a-w-	c:\windows\system32\wininet.dll
2011-11-01 20:35 . 2002-12-31 12:00	61952	----a-w-	c:\windows\system32\tdc.ocx
2011-11-01 20:34 . 2002-12-31 12:00	371200	----a-w-	c:\windows\system32\html.iec
2011-11-01 16:07 . 2002-12-31 12:00	1288704	----a-w-	c:\windows\system32\ole32.dll
2011-10-28 05:31 . 2002-12-31 12:00	33280	----a-w-	c:\windows\system32\csrsrv.dll
2011-10-26 10:49 . 2004-08-04 00:50	2071680	----a-w-	c:\windows\system32\ntkrnlpa.exe
2011-10-26 10:49 . 2002-12-31 12:00	2195072	----a-w-	c:\windows\system32\ntoskrnl.exe
2011-10-18 11:13 . 2002-12-31 12:00	186880	----a-w-	c:\windows\system32\encdec.dll
2011-10-10 14:22 . 2009-12-08 15:23	692736	----a-w-	c:\windows\system32\inetcomm.dll
2011-10-07 15:05 . 2011-10-07 15:05	323624	----a-w-	c:\windows\system32\wiaaut.dll
2011-09-28 07:06 . 2002-12-31 12:00	604160	----a-w-	c:\windows\system32\crypt32.dll
2011-09-26 09:41 . 2008-07-29 18:59	614912	----a-w-	c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2002-12-31 12:00	23040	----a-w-	c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2002-12-31 12:00	220160	----a-w-	c:\windows\system32\oleacc.dll
2011-11-21 04:21 . 2011-11-27 00:02	134104	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\programme\steam\steam.exe" [2011-08-10 1242448]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2011-10-13 17351304]
"Akamai NetSession Interface"="c:\dokumente und einstellungen\Bobo\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe" [2011-12-12 3305760]
"Sony Ericsson PC Companion"="c:\programme\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" [2011-07-25 433360]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-09-24 16859648]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-01-11 246504]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-04 281768]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-04-12 1135912]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-08-10 421888]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-09-07 37296]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-05-21 13895272]
"NvMediaCenter"="NvMCTray.dll" [2011-05-21 111208]
"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2011-05-04 1632360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Dokumente und Einstellungen\\Bobo\\temp\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Programme\\World of Warcraft\\Launcher.exe"=
"c:\\Programme\\Steam\\steamapps\\xxxdrvodkaxxx\\half-life\\hl.exe"=
"c:\\Programme\\Steam\\steamapps\\xxxdrvodkaxxx\\opposing force\\hl.exe"=
"c:\\Programme\\Steam\\steamapps\\xxxdrvodkaxxx\\condition zero\\hl.exe"=
"c:\\Programme\\Steam\\steamapps\\xxxdrvodkaxxx\\counter-strike\\hl.exe"=
"c:\\Programme\\Sony\\Vegas Pro 9.0\\VegSrv90.exe"=
"c:\\Programme\\World of Warcraft\\WoW-3.3.5.12340-x86-Win-deDE-BKGND-downloader.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Warcraft III\\Warcraft III.exe"=
"c:\\Programme\\Warcraft III\\Frozen Throne.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
"c:\\Programme\\World of Warcraft\\BackgroundDownloader.exe"=
"c:\\Programme\\Steam\\steamapps\\mrtrinkgut\\counter-strike source\\hl2.exe"=
"c:\\Neuer Ordner\\World of Warcraft Public Test\\Launcher.exe"=
"c:\\Neuer Ordner\\World of Warcraft Public Test\\BackgroundDownloader.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Dokumente und Einstellungen\\Bobo\\Lokale Einstellungen\\Anwendungsdaten\\Akamai\\netsession_win.exe"=
"c:\\Programme\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8394:TCP"= 8394:TCP:League of Legends Launcher
"8394:UDP"= 8394:UDP:League of Legends Launcher
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
"8395:TCP"= 8395:TCP:League of Legends Launcher
"8395:UDP"= 8395:UDP:League of Legends Launcher
"8396:TCP"= 8396:TCP:League of Legends Launcher
"8396:UDP"= 8396:UDP:League of Legends Launcher
"6953:TCP"= 6953:TCP:League of Legends Launcher
"6953:UDP"= 6953:UDP:League of Legends Launcher
"6988:TCP"= 6988:TCP:League of Legends Launcher
"6988:UDP"= 6988:UDP:League of Legends Launcher
"6956:TCP"= 6956:TCP:League of Legends Launcher
"6956:UDP"= 6956:UDP:League of Legends Launcher
"6963:TCP"= 6963:TCP:League of Legends Launcher
"6963:UDP"= 6963:UDP:League of Legends Launcher
"6980:TCP"= 6980:TCP:League of Legends Launcher
"6980:UDP"= 6980:UDP:League of Legends Launcher
"6935:TCP"= 6935:TCP:League of Legends Launcher
"6935:UDP"= 6935:UDP:League of Legends Launcher
"6945:TCP"= 6945:TCP:League of Legends Launcher
"6945:UDP"= 6945:UDP:League of Legends Launcher
"6881:TCP"= 6881:TCP:League of Legends Launcher
"6881:UDP"= 6881:UDP:League of Legends Launcher
"6891:TCP"= 6891:TCP:League of Legends Launcher
"6891:UDP"= 6891:UDP:League of Legends Launcher
"6975:TCP"= 6975:TCP:League of Legends Launcher
"6975:UDP"= 6975:UDP:League of Legends Launcher
"59082:TCP"= 59082:TCP:Pando Media Booster
"59082:UDP"= 59082:UDP:Pando Media Booster
"8397:TCP"= 8397:TCP:League of Legends Launcher
"8397:UDP"= 8397:UDP:League of Legends Launcher
"8398:TCP"= 8398:TCP:League of Legends Launcher
"8398:UDP"= 8398:UDP:League of Legends Launcher
"8393:TCP"= 8393:TCP:League of Legends Lobby
"8393:UDP"= 8393:UDP:League of Legends Lobby
"8390:TCP"= 8390:TCP:League of Legends Game Client
"8390:UDP"= 8390:UDP:League of Legends Game Client
"6992:TCP"= 6992:TCP:League of Legends Launcher
"6992:UDP"= 6992:UDP:League of Legends Launcher
"1050:TCP"= 1050:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface
.
R1 BIOS;BIOS;c:\windows\system32\drivers\BIOS.sys [8.12.2009 16:50 13696]
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [31.12.2002 13:00 14336]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [1.4.2010 02:29 136360]
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [8.12.2011 15:24 2214504]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [1.3.2010 01:41 27632]
S3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\drivers\s0017bus.sys [30.11.2011 05:39 86824]
S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\drivers\s0017mdfl.sys [30.11.2011 05:39 15016]
S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\drivers\s0017mdm.sys [30.11.2011 05:39 114600]
S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0017mgmt.sys [30.11.2011 05:39 108328]
S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\drivers\s0017nd5.sys [30.11.2011 05:39 26024]
S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\drivers\s0017obex.sys [30.11.2011 05:39 104616]
S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\drivers\s0017unic.sys [30.11.2011 05:39 109736]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [1.7.2010 14:21 34896]
S3 Sony Ericsson PCCompanion;Sony Ericsson PCCompanion;c:\programme\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe [30.11.2011 05:38 155344]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai	REG_MULTI_SZ   	Akamai
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
mStart Page = about:blank
mWindow Title = Microsoft Internet Explorer
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Bobo\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Bobo\Anwendungsdaten\Mozilla\Firefox\Profiles\zshu39cl.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - c:\programme\softonic-de3\tbsoft.dll
BHO-{30F9B915-B755-4826-820B-08FBA6BD249D} - c:\programme\ConduitEngine\ConduitEngine.dll
BHO-{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - c:\programme\softonic-de3\tbsoft.dll
Toolbar-{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - c:\programme\softonic-de3\tbsoft.dll
Toolbar-{30F9B915-B755-4826-820B-08FBA6BD249D} - c:\programme\ConduitEngine\ConduitEngine.dll
HKLM-Run-Arcor Online - (no file)
AddRemove-conduitEngine - c:\progra~1\CONDUI~1\ConduitEngineUninstall.exe
AddRemove-NVIDIA Display Control Panel - c:\programme\NVIDIA Corporation\Uninstall\nvuninst.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-12-21 13:52
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Akamai]
"ServiceDll"="c:\programme\gemeinsame dateien\akamai/netsession_win_b427739.dll"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(3628)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\RTHDCPL.EXE
c:\windows\system32\RunDLL32.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-12-21  13:58:18 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-12-21 12:58
.
Vor Suchlauf: 13 Verzeichnis(se), 19.550.830.592 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 19.873.075.200 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - CD4118B2ABF820577ED4B760573C9B32
         

--- --- ---


gruß,skittels

wird das system für onlinebanking einkäufe sonstige zahlungsabwicklungen oder ähnlich wichtigem verwendet?

Nur onlinekäufe, kein banking!

naja das reicht ja.
dieser pc hatte auf jeden fall schon mal einen trojaner der wichtige daten klaut, er ist daher nicht mehr vertrauenswürdig und muss neu aufgesetzt werden.

1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf einen externen Datenträger (USB-Platte): http://www.trojaner-board.de/82533-d...ted-magic.html
  Bider, Dokumente, Musik, Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neuinstallieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• Recovery CD oder Recovery Partition?
• falls dies ein Fertig-PC ist, nenne Hersteller + Typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen. geendert werden.
5. erst dann kommt die sicherung der daten an den pc und wird geprüft.

soo,autorun ist deaktiviert

Und da ich ein totaler pc bob bin,hab ich auch keine ahnung,wie man nen pc formatiert
Ich glaub ne Cd hab ich nicht, inwiefern wird das ein problem darstellen für mich? :/
Gruß

naja glaube ist hier zu wenig.
schau halt mal nach...
und schaue auch wie dein pc heißt und von welchem hersteller er ist.

Also, CD´s hab ich nicht gefunden.

Den Rechner an sich hab ich bei csl computer gekauft... denke mal keine brauchbare information :/
Wenn du mir ne erklärung für blöde bereit stellst, geb ich mein bestes! sorry :/