Zugriff verweigert - als Admin unter C:\

Mephisto123 · 15.06.2008, 17:13

Servus,

ich bin echt ratlos. Und ziemlich abgefucked dazu.
Ich habe mir vor nem Monat ein neues Acer Notebook gekauft. Aspire 7720.

Und bin mir mittlerweile ziemlich sicher, dass ich einen Virus oder ähnliches drauf habe. Dazu muß man sagen, ich bin hier in nem Gästehaus, indem wir alle über dieselbe I.net Leitung rausgehen. (alles wireless lan)

So nun zu meinen Vermutungen:
Ich schalte den PC ein, und nachdem er alles fertig geladen hat und ich nichts mache..... rechnet er trotzdem weiter wie ein Weltmeister.
Also es gibt ja diese LED welche anzeigt, ob der CPU arbeitet oder nicht. Nunja, sonst blinkt sie immer nur paar mal, aber mittlerweile ist es eher ein konstantes aufleuchten. Im Task manager stehen die "denke ich" normalen Dinge drin, mal hier 5%.. dann wieder 0.. etc.

Nun z.B. geht ab und zu mal der Rechtsklick einfach nicht mehr. Z.B. bei www.studivz.de sieht die Seite mal so, mal so aus. Also irgendwas ist hier auf jedenfall nicht korrekt.

Ich Poste mal die Logs von den empfohlenen Programmen und hoffe, dass einer von euch mir weiterhelfen kann..

Ach nochwas.. ich bin als Admin angemeldet, und wollte auf c:\programme\ (diesen Ordner habe ich selber angelegt) zugreifen, und mir erschien die Warnung "auf folgende Netzwerkressource ist nicht zugreifbar. Stellen sie sicher, dass der entsprechende Netzwerkpfad verfügbar ist oder die hdd (oder was) angeschlossen ist" ???????? HÄHH??
Und ich durfte keinen Ordner unter C erstellen. Zugriff verweigert!??? Als Admin? Auf meinem eigenen PC? WHAT THE F...??

Mephisto123 · 15.06.2008, 17:23

Hier die Log Datei:

ComboFix 08-06-12.2 - Admin 2008-06-15 18:15:46.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1252.1.1031.18.1130 [GMT 2:00]
ausgeführt von:: C:\Users\Admin\Downloads\antiviren\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\DRV\Tuner\Yuan\Resources\_desktop.ini
C:\Windows\Fonts\CALIBRIB.TTF
C:\Windows\system32\ACER.exe
C:\Windows\system32\x64
C:\Windows\system32\x64\csnp2uvc.dll
C:\Windows\system32\x64\rsnpvc64.dll
C:\Windows\system32\x64\sncduvc.sys
C:\Windows\system32\x64\snp2uvc.sys
C:\Windows\system32\x64\vsnpvc64.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-05-15 bis 2008-06-15 ))))))))))))))))))))))))))))))
.

2008-06-14 19:18 . 2008-06-14 19:18 <DIR> d-------- C:\Program Files\Audacity
2008-06-14 18:45 . 2008-06-14 18:45 <DIR> d-------- C:\Program Files\KORG
2008-06-14 18:40 . 2008-06-14 18:40 <DIR> d-------- C:\Windows\Downloaded Installations
2008-06-14 12:40 . 2008-04-23 06:27 1,244,672 --a------ C:\Windows\System32\mcmde.dll
2008-06-14 12:40 . 2008-04-23 06:27 428,032 --a------ C:\Windows\System32\EncDec.dll
2008-06-14 12:40 . 2008-04-23 06:27 292,352 --a------ C:\Windows\System32\psisdecd.dll
2008-06-14 12:40 . 2008-04-23 06:26 218,624 --a------ C:\Windows\System32\psisrndr.ax
2008-06-14 12:40 . 2008-04-23 06:26 80,896 --a------ C:\Windows\System32\MSNP.ax
2008-06-14 12:40 . 2008-04-23 06:26 68,608 --a------ C:\Windows\System32\Mpeg2Data.ax
2008-06-14 12:40 . 2008-04-23 06:26 57,856 --a------ C:\Windows\System32\MSDvbNP.ax
2008-06-13 22:47 . 2008-06-13 22:47 <DIR> d-------- C:\Users\Admin\AppData\Roaming\CyberLink
2008-06-11 22:44 . 2008-04-26 10:02 1,327,104 --a------ C:\Windows\System32\quartz.dll
2008-06-11 22:44 . 2008-04-29 03:42 220,160 --a------ C:\Windows\System32\drivers\bthport.sys
2008-06-11 22:44 . 2008-04-29 05:50 181,760 --a------ C:\Windows\System32\fsquirt.exe
2008-06-11 22:44 . 2008-05-10 03:21 113,664 --a------ C:\Windows\System32\drivers\rmcast.sys
2008-06-11 22:44 . 2008-04-29 03:42 29,184 --a------ C:\Windows\System32\drivers\BTHUSB.SYS
2008-06-11 22:44 . 2008-04-29 03:42 19,456 --a------ C:\Windows\System32\drivers\bthenum.sys
2008-06-11 22:44 . 2008-05-10 05:30 14,848 --a------ C:\Windows\System32\wshrm.dll
2008-06-11 10:40 . 2008-03-06 21:32 23,904 --a------ C:\Windows\System32\drivers\COH_Mon.sys
2008-06-11 10:40 . 2008-03-06 21:32 10,537 --a------ C:\Windows\System32\drivers\COH_Mon.cat
2008-06-11 10:40 . 2008-03-06 21:32 706 --a------ C:\Windows\System32\drivers\COH_Mon.inf
2008-06-09 19:51 . 2008-06-09 19:51 <DIR> d-------- C:\Users\All Users\WLInstaller
2008-06-09 19:51 . 2008-06-09 19:51 <DIR> d-------- C:\ProgramData\WLInstaller
2008-06-09 19:51 . 2008-06-09 19:55 <DIR> d-------- C:\Program Files\Windows Live
2008-06-09 19:51 . 2008-06-09 19:55 <DIR> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller
2008-06-08 23:57 . 2008-06-08 23:57 <DIR> d-------- C:\Users\Admin\AppData\Roaming\Winamp
2008-06-08 23:57 . 2008-06-08 23:57 <DIR> d-------- C:\Program Files\Winamp
2008-06-07 17:35 . 2008-06-07 17:35 694,784 --a------ C:\Windows\System32\localspl.dll
2008-06-07 17:34 . 2008-06-07 17:34 2,923,520 --a------ C:\Windows\explorer.exe
2008-06-07 17:33 . 2008-06-07 17:33 1,060,920 --a------ C:\Windows\System32\drivers\ntfs.sys
2008-06-07 17:33 . 2008-06-07 17:33 41,984 --a------ C:\Windows\System32\drivers\monitor.sys
2008-06-07 17:32 . 2008-06-07 17:32 8,147,968 --a------ C:\Windows\System32\wmploc.DLL
2008-06-07 17:32 . 2008-06-07 17:32 356,864 --a------ C:\Windows\System32\MediaMetadataHandler.dll
2008-06-07 17:32 . 2008-06-07 17:32 7,680 --a------ C:\Windows\System32\spwmp.dll
2008-06-07 17:32 . 2008-06-07 17:32 4,096 --a------ C:\Windows\System32\msdxm.ocx
2008-06-07 17:32 . 2008-06-07 17:32 4,096 --a------ C:\Windows\System32\dxmasf.dll
2008-06-07 17:31 . 2008-06-07 17:31 3,504,696 --a------ C:\Windows\System32\ntkrnlpa.exe
2008-06-07 17:31 . 2008-06-07 17:31 3,470,392 --a------ C:\Windows\System32\ntoskrnl.exe
2008-06-07 17:31 . 2008-06-07 17:31 1,191,936 --a------ C:\Windows\System32\msxml3.dll
2008-06-07 17:31 . 2008-06-07 17:31 211,000 --a------ C:\Windows\System32\drivers\volsnap.sys
2008-06-07 17:31 . 2008-06-07 17:31 154,624 --a------ C:\Windows\System32\drivers\nwifi.sys
2008-06-07 17:31 . 2008-06-07 17:31 109,624 --a------ C:\Windows\System32\drivers\ataport.sys
2008-06-07 17:31 . 2008-06-07 17:31 45,112 --a------ C:\Windows\System32\drivers\pciidex.sys
2008-06-07 17:31 . 2008-06-07 17:31 21,560 --a------ C:\Windows\System32\drivers\atapi.sys
2008-06-07 17:31 . 2008-06-07 17:31 15,928 --a------ C:\Windows\System32\drivers\pciide.sys
2008-06-07 17:31 . 2008-06-07 17:31 2,048 --a------ C:\Windows\System32\msxml3r.dll
2008-06-07 17:30 . 2008-06-07 17:30 803,328 --a------ C:\Windows\System32\drivers\tcpip.sys
2008-06-07 17:30 . 2008-06-07 17:30 216,632 --a------ C:\Windows\System32\drivers\netio.sys
2008-06-07 17:30 . 2008-06-07 17:30 167,424 --a------ C:\Windows\System32\tcpipcfg.dll
2008-06-07 17:30 . 2008-06-07 17:30 24,064 --a------ C:\Windows\System32\netcfg.exe
2008-06-07 17:30 . 2008-06-07 17:30 22,016 --a------ C:\Windows\System32\netiougc.exe
2008-06-07 17:29 . 2008-06-07 17:29 1,585,664 --a------ C:\Windows\System32\setupapi.dll
2008-06-07 17:29 . 2008-06-07 17:29 944,184 --a------ C:\Windows\System32\winload.exe
2008-06-07 17:29 . 2008-06-07 17:29 905,400 --a------ C:\Windows\System32\winresume.exe
2008-06-07 17:29 . 2008-06-07 17:29 620,088 --a------ C:\Windows\System32\ci.dll
2008-06-07 17:29 . 2008-06-07 17:29 613,888 --a------ C:\Windows\System32\wpd_ci.dll
2008-06-07 17:29 . 2008-06-07 17:29 371,712 --a------ C:\Windows\System32\srcore.dll
2008-06-07 17:29 . 2008-06-07 17:29 313,856 --a------ C:\Windows\System32\rstrui.exe
2008-06-07 17:29 . 2008-06-07 17:29 40,960 --a------ C:\Windows\System32\srclient.dll
2008-06-07 17:29 . 2008-06-07 17:29 19,000 --a------ C:\Windows\System32\kd1394.dll
2008-06-07 17:29 . 2008-06-07 17:29 16,384 --a------ C:\Windows\System32\srdelayed.exe
2008-06-07 17:27 . 2008-06-07 17:27 1,335,296 --a------ C:\Windows\System32\msxml6.dll
2008-06-07 17:27 . 2008-06-07 17:27 296,448 --a------ C:\Windows\System32\gdi32.dll
2008-06-07 17:27 . 2008-06-07 17:27 223,232 --a------ C:\Windows\System32\WMASF.DLL
2008-06-07 17:27 . 2008-06-07 17:27 9,728 --a------ C:\Windows\System32\LAPRXY.DLL
2008-06-07 17:27 . 2008-06-07 17:27 2,048 --a------ C:\Windows\System32\msxml6r.dll
2008-06-07 17:27 . 2008-06-07 17:27 2,048 --a------ C:\Windows\System32\asferror.dll
2008-06-07 17:25 . 2008-06-07 17:25 4,247,552 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-06-07 17:25 . 2008-06-07 17:25 1,686,528 --a------ C:\Windows\System32\gameux.dll
2008-06-07 17:25 . 2008-06-07 17:25 130,048 --a------ C:\Windows\System32\drivers\srv2.sys
2008-06-07 17:25 . 2008-06-07 17:25 101,888 --a------ C:\Windows\System32\drivers\mrxsmb.sys
2008-06-07 17:25 . 2008-06-07 17:25 84,992 --a------ C:\Windows\System32\drivers\srvnet.sys
2008-06-07 17:25 . 2008-06-07 17:25 83,968 --a------ C:\Windows\System32\dnsrslvr.dll
2008-06-07 17:25 . 2008-06-07 17:25 58,368 --a------ C:\Windows\System32\drivers\mrxsmb20.sys
2008-06-07 17:25 . 2008-06-07 17:25 24,576 --a------ C:\Windows\System32\dnscacheugc.exe
2008-06-07 17:25 . 2008-06-07 17:25 11,776 --a------ C:\Windows\System32\sbunattend.exe
2008-06-07 17:24 . 2008-06-07 17:24 788,992 --a------ C:\Windows\System32\rpcrt4.dll
2008-06-07 17:24 . 2008-06-07 17:24 148,992 --a------ C:\Windows\System32\drivers\ks.sys
2008-06-07 17:23 . 2008-06-07 17:23 <DIR> d-------- C:\Program Files\MSXML 4.0
2008-06-07 17:23 . 2008-06-07 17:23 2,048 --a------ C:\Windows\System32\tzres.dll
2008-06-07 17:22 . 2008-06-07 17:22 750,080 --a------ C:\Windows\System32\qmgr.dll
2008-06-07 17:16 . 2008-06-07 17:16 16 --a------ C:\Windows\System32\coh.cache
2008-06-07 17:07 . 2008-06-07 17:07 1,712,984 --a------ C:\Windows\System32\wuaueng.dll
2008-06-07 17:07 . 2008-06-07 17:07 1,524,224 --a------ C:\Windows\System32\wucltux.dll
2008-06-07 17:07 . 2008-06-07 17:07 549,720 --a------ C:\Windows\System32\wuapi.dll
2008-06-07 17:07 . 2008-06-07 17:07 80,896 --a------ C:\Windows\System32\wudriver.dll
2008-06-07 17:07 . 2008-06-07 17:07 53,080 --a------ C:\Windows\System32\wuauclt.exe
2008-06-07 17:07 . 2008-06-07 17:07 43,352 --a------ C:\Windows\System32\wups2.dll
2008-06-07 17:07 . 2008-06-07 17:07 33,624 --a------ C:\Windows\System32\wups.dll
2008-06-07 17:06 . 2008-06-07 17:06 163,000 --a------ C:\Windows\System32\wuwebv.dll
2008-06-07 17:06 . 2008-06-07 17:06 31,232 --a------ C:\Windows\System32\wuapp.exe
2008-06-07 17:03 . 2008-06-07 17:03 92 --a------ C:\Windows\GridV.UNI
2008-06-07 16:34 . 2007-05-08 15:26 368,640 --a------ C:\Windows\System32\CheckD2DSystem.exe
2008-06-07 16:34 . 2006-11-12 11:54 327,680 --a------ C:\Windows\System32\Remove_eRecovery.exe
2008-06-07 16:34 . 2006-11-10 17:27 16,384 --a------ C:\Windows\System32\LauncheRyAgentUser.exe
2008-06-07 16:34 . 2005-12-09 09:12 16,384 --a------ C:\Windows\System32\ClearEvent.exe
2008-06-07 16:34 . 2006-02-24 11:28 552 --a------ C:\Windows\System32\setup.iss
2008-06-07 16:34 . 2008-06-07 16:34 0 --ah----- C:\Windows\System32\drivers\Msft_Kernel_Apfiltr_01005.Wdf
2008-06-07 16:33 . 2008-06-07 16:34 <DIR> d-------- C:\Program Files\Apoint2K
2008-06-07 16:31 . 2008-06-07 16:31 <DIR> d-------- C:\Windows\System32\es-MX
2008-06-07 16:31 . 2008-06-07 16:31 <DIR> d-------- C:\Windows\System32\es-AR
2008-06-07 16:31 . 2008-06-07 16:31 <DIR> d-------- C:\Program Files\WIDCOMM
2008-06-07 16:31 . 2007-03-29 07:11 229,376 --a------ C:\Windows\System32\BtwRSupport.dll
2008-06-07 16:31 . 2008-06-15 17:42 12 --a------ C:\Windows\bthservsdp.dat
2008-06-07 16:30 . 2008-06-07 16:30 <DIR> d-------- C:\Windows\System32\ENU
2008-06-07 16:30 . 2007-03-21 12:58 304,920 --a------ C:\Windows\System32\drivers\iaStor.sys
2008-06-07 16:29 . 2006-11-22 22:26 1,706,800 --a------ C:\Windows\System32\gdiplus.dll
2008-06-07 16:29 . 2005-08-16 08:49 40,960 --------- C:\junction.exe
2008-06-07 16:28 . 2008-06-07 16:28 83 --a------ C:\Windows\LManager.UNI
2008-06-07 16:27 . 2008-06-07 16:27 <DIR> d-------- C:\Users\All Users\ATI
2008-06-07 16:27 . 2008-06-07 17:47 <DIR> dr------- C:\Users\Admin\Searches
2008-06-07 16:27 . 2008-06-11 09:33 <DIR> dr------- C:\Users\Admin\Contacts
2008-06-07 16:27 . 2008-06-07 16:27 <DIR> d-------- C:\Users\Admin\AppData\Roaming\ATI
2008-06-07 16:27 . 2008-06-07 16:27 <DIR> d-------- C:\ProgramData\ATI
2008-06-07 16:27 . 2008-06-07 16:28 <DIR> d-------- C:\Program Files\Launch Manager
2008-06-07 16:27 . 2008-06-07 16:27 <DIR> d--hs---- C:\$RECYCLE.BIN
2008-06-07 16:26 . 2008-06-07 16:26 <DIR> d-------- C:\Windows\ACER
2008-06-07 16:26 . 2008-06-07 17:03 <DIR> d-------- C:\Program Files\Acer Inc
2008-06-07 16:26 . 2007-04-19 13:41 83,554,304 --a------ C:\Windows\System32\acer.scr
2008-06-07 16:25 . 2008-06-07 16:27 <DIR> dr------- C:\Users\Admin\Videos
2008-06-07 16:25 . 2008-06-07 16:27 <DIR> dr------- C:\Users\Admin\Saved Games
2008-06-07 16:25 . 2008-06-07 16:27 <DIR> dr------- C:\Users\Admin\Pictures
2008-06-07 16:25 . 2008-06-07 16:27 <DIR> dr------- C:\Users\Admin\Music
2008-06-07 16:25 . 2008-06-07 17:47 <DIR> dr------- C:\Users\Admin\Links
2008-06-07 16:25 . 2008-06-15 18:01 <DIR> dr------- C:\Users\Admin\Downloads

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-13 16:11 --------- d-----w C:\Program Files\Windows Mail
2008-06-11 09:49 --------- d-----w C:\ProgramData\Symantec
2008-06-11 09:37 --------- d-----w C:\Program Files\Norton Internet Security
2008-06-11 08:40 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-06-11 07:24 --------- d-----w C:\ProgramData\Microsoft Help
2008-06-07 15:47 174 --sha-w C:\Program Files\desktop.ini
2008-06-07 15:41 --------- d-----w C:\Program Files\Windows Sidebar
2008-06-07 15:41 --------- d-----w C:\Program Files\Windows Calendar
2008-06-07 15:34 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2008-06-07 15:28 7,168 ----a-w C:\Windows\System32\f3ahvoas.dll
2008-06-07 15:26 88,576 ----a-w C:\Windows\System32\avifil32.dll
2008-06-07 15:25 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-06-07 15:25 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-06-07 15:25 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-06-07 15:25 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-06-07 15:25 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-06-07 15:10 805 ----a-w C:\Windows\system32\drivers\SYMEVENT.INF
2008-06-07 15:10 123,952 ----a-w C:\Windows\system32\drivers\SYMEVENT.SYS
2008-06-07 15:10 10,671 ----a-w C:\Windows\system32\drivers\SYMEVENT.CAT
2008-06-07 15:10 --------- d-----w C:\Program Files\Symantec
2008-06-07 15:02 --------- d-----w C:\ProgramData\CyberLink
2008-06-07 14:30 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-07 14:29 --------- d-----w C:\Program Files\Acer Arcade Deluxe
2008-06-07 14:22 --------- d-sh--w C:\ProgramData\Vorlagen
2008-06-07 14:22 --------- d-sh--w C:\ProgramData\Startmenü
2008-06-07 14:22 --------- d-sh--w C:\ProgramData\Favoriten
2008-06-07 14:22 --------- d-sh--w C:\ProgramData\Dokumente
2008-06-07 14:22 --------- d-sh--w C:\ProgramData\Anwendungsdaten
2008-06-07 14:22 --------- d-sh--w C:\Program Files\Gemeinsame Dateien
2008-06-07 14:08 --------- d-----w C:\Program Files\Intel
2008-04-25 04:23 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-04-25 04:23 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-04-25 04:23 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-04-25 04:22 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-06-07 17:26 1232896]
"WindowsWelcomeCenter"="oobefldr.dll" [2006-11-02 14:34 2159104 C:\Windows\System32\oobefldr.dll]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [ ]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [ ]
"Persistence"="C:\Windows\system32\igfxpers.exe" [ ]
"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 05:06 4669440 C:\Windows\RtHDVCpl.exe]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 16:33 457216]
"Acer Tour"="" []
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-03-08 04:38 40048]
"ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2006-11-21 06:39 107112]
"osCheck"="C:\Program Files\Norton Internet Security\osCheck.exe" [2006-11-21 06:36 22696]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]
"PLFSetL"="C:\Windows\PLFSetL.exe" [2007-07-05 12:35 94208]
"SetPanel"="C:\Acer\APanel\APanel.cmd" [ ]
"eAudio"="C:\Acer\Empowering Technology\eAudio\eAudio.exe" [2007-06-11 14:54 1286144]
"LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2007-06-27 11:15 752136]
"PlayMovie"="C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe" [2007-05-24 13:38 206952]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 13:00 174872]
"WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 21:48 57344]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2007-06-06 10:06 159744]
"eRecoveryService"="" []
"Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2007-05-22 15:49 151552]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [ ]
"Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 18:38 583048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2007-05-22 15:49 151552]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-03-29 13:11:50 719664]
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2007-08-14 16:25:16 535336]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=eNetHook.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{DFAFE094-D4C1-48A8-BC82-E2143ABB895B}"= C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:Acer Arcade Deluxe
"{CDCFD7B0-710C-4174-AF30-74AC7A130015}"= C:\Program Files\Acer Arcade Deluxe\VideoMagician\VideoMagician.exe:VideoMagician
"{28E1812B-D1E9-48C7-8843-1A1908863A24}"= C:\Program Files\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe:HomeMedia
"{ACE8BA82-0B4D-42B9-8471-E0903EC1F831}"= C:\Program Files\Acer Arcade Deluxe\DV Wizard\DV Wizard.exe

V Wizard
"{E61FF275-CAE1-4C42-A592-22E6FF02ACB7}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{6D4282FF-3832-4DF8-A5F3-92DEEFCAEB9C}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{F432FAF3-EA92-4C7B-A744-AD2FF85BAE05}"= C:\Program Files\Acer Arcade Deluxe\DVDivine\DVDivine.exe

VDivine
"{DB6B78C4-7647-4067-8CED-57B7EF147BC3}"= C:\Program Files\Acer Arcade Deluxe\Play Movie\PlayMovie.exe:Play Movie
"{A2C4D7D0-1555-4B23-B915-BCD131D7DAB0}"= C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe:Play Movie Resident Program
"{364260C9-CF71-4479-BA9E-B231BCB198DC}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R1 IDSvix86;Symantec Intrusion Prevention Driver;C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20080613.002\IDSvix86.sys [2008-06-03 17:55]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};C:\Program Files\Acer Arcade Deluxe\Play Movie\000.fcl [2006-11-02 16:51]
R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2007-09-26 10:53]
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-08-11 17:10]
R3 enecir;ENE CIR Receiver;C:\Windows\system32\DRIVERS\enecir.sys [2007-03-07 10:26]
R3 SYMNDISV;SYMNDISV;C:\Windows\system32\Drivers\SYMNDISV.SYS [2006-11-21 06:40]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;C:\Windows\system32\DRIVERS\b57nd60x.sys [2007-06-05 10:57]
S3 btwaudio;Bluetooth-Audiogerät;C:\Windows\system32\drivers\btwaudio.sys [2007-03-29 21:46]
S3 btwavdt;Bluetooth AVDT;C:\Windows\system32\drivers\btwavdt.sys [2007-02-27 08:20]
S3 btwrchid;btwrchid;C:\Windows\system32\DRIVERS\btwrchid.sys [2007-02-27 08:20]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a1c01a46-349a-11dd-98db-806e6f6e6963}]
\shell\AutoRun\command - F:\KorgSetup.exe

*Newly Created Service* - CATCHME
*Newly Created Service* - COMHOST
*Newly Created Service* - RDPWD
*Newly Created Service* - TDTCP
*Newly Created Service* - TSSECSRV
.
Inhalt des "geplante Tasks" Ordners
"2008-06-07 15:44:03 C:\Windows\Tasks\Norton Internet Security - Vollständige Systemprüfung ausführen - Admin.job"
- C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exeB/TASK:
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-15 18:17:45
Windows 6.0.6000 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-06-15 18:18:23
ComboFix-quarantined-files.txt 2008-06-15 16:18:16

10 Verzeichnis(se), 86,002,388,992 Bytes frei
18 Verzeichnis(se), 86,028,976,128 Bytes frei

293 --- E O F --- 2008-06-15 10:51:30

Mephisto123 · 15.06.2008, 17:25

ist es normal, wenn man Combofix ausführt, die Startleiste und der gesamte Desktop verschwinden??

Mephisto123 · 15.06.2008, 19:41

beim schnellsuchvorgang findet malware nichts.
Beim intensiven kommt bei mirn bluescreen und der pc wird neugestartet.....

blow-in · 16.06.2008, 08:12

Hallo Mephisto
Es währe nicht schlecht, wenn du weniger Selbstgespräche führen würdest und einfach mal ein HJT-Log zeigen würdest.

Zugriff verweigert - als Admin unter C:\

Log-Analyse und Auswertung: Zugriff verweigert - als Admin unter C:\