Jap schon klar, ich meinte, ob ich dir die Trojaner usw posten soll.

Und DICKES DANKESCHÖN an dir und myrtille für eure hilfe! =)

DANKE

Hi,

wir bräuchten den Antivirscan, zur Not auch nur von der C:\ Platte.

Außerdem würde mich der Inhalt der folgenden Datei interessieren:
C:\windows\system32\drivers\etc\hosts

Ist das Passwort an deinem Router geändert worden, als du ihn eingerichtet hast?


Wenn ich ehrlich bin, würde ich hier auch zu einem Neuaufsetzen tendieren, es sind doch einige "Einschränkungen" in denem System bemerkbar.

Lass grad C:\ durchscannen.
Nein das Passwort wurde nie geändert.
Inhalt der Host Datei:


# Copyright © 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
#
127.0.0.1 localhost

Und der Log :




Avira AntiVir Premium
Erstellungsdatum der Reportdatei: Freitag, 22. August 2008 13:46

Es wird nach 1567339 Virenstämmen gesucht.

Lizenznehmer: XXXXX
Seriennummer: 2200090902-PEPWE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: Administrator
Computername: XXXX

Versionsinformationen:
BUILD.DAT : 8.1.0.367 20012 Bytes 12.08.2008 11:28:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26.06.2008 08:57:49
AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 11:27:06
LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 12:44:16
LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 11:40:42
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 13:54:15
ANTIVIR2.VDF : 7.0.6.10 2587136 Bytes 14.08.2008 22:20:01
ANTIVIR3.VDF : 7.0.6.55 226816 Bytes 22.08.2008 11:43:45
Engineversion : 8.1.1.23
AEVDF.DLL : 8.1.0.5 102772 Bytes 25.02.2008 09:58:21
AESCRIPT.DLL : 8.1.0.68 315770 Bytes 21.08.2008 22:20:05
AESCN.DLL : 8.1.0.23 119156 Bytes 10.07.2008 12:44:49
AERDL.DLL : 8.1.0.20 418165 Bytes 24.04.2008 12:37:48
AEPACK.DLL : 8.1.2.1 364917 Bytes 15.07.2008 12:58:35
AEOFFICE.DLL : 8.1.0.22 192890 Bytes 21.08.2008 22:20:05
AEHEUR.DLL : 8.1.0.50 1388918 Bytes 21.08.2008 22:20:04
AEHELP.DLL : 8.1.0.15 115063 Bytes 10.07.2008 12:44:48
AEGEN.DLL : 8.1.0.36 315764 Bytes 21.08.2008 22:20:03
AEEMU.DLL : 8.1.0.7 430452 Bytes 31.07.2008 08:33:21
AECORE.DLL : 8.1.1.8 172406 Bytes 31.07.2008 08:33:21
AEBB.DLL : 8.1.0.1 53617 Bytes 10.07.2008 12:44:48
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 21.08.2008 22:20:02
AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2564353 Bytes 12.06.2008 13:26:26
RCTEXT.DLL : 8.0.51.0 90369 Bytes 27.06.2008 10:57:53

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Manuelle Auswahl
Konfigurationsdatei..............: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Premium\PROFILES\folder.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Freitag, 22. August 2008 13:46

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebgrd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BLASC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTxfispi.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ctxfihlp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CtHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WZCSLDR2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AirGCFG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mpservic.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avesvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTAudSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '37' Prozesse mit '37' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '58' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Freitag, 22. August 2008 14:12
Benötigte Zeit: 26:03 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

4486 Verzeichnisse wurden überprüft
200438 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
200436 Dateien ohne Befall
1426 Archive wurden durchsucht
2 Warnungen
0 Hinweise

Und welche Dateien wurdne in Quarantäne verschoben?

Führe bitte folgendes aus: Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Arbeite die Anleitung ab. Installiere dafür unbedingt die Recovery Console.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

lg myrtille

Mom ich stell grad Screens von der Quarantäne ein.
Dann Comobfix

Und hier der Log :


ComboFix 08-08-21.02 - Administrator 2008-08-22 14:58:09.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.1633 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML

.
((((((((((((((((((((((( Dateien erstellt von 2008-07-22 bis 2008-08-22 ))))))))))))))))))))))))))))))
.

2099-05-03 13:54 . 2008-04-13 22:09 142,592 --a------ C:\WINDOWS\system32\drivers\aec.sys
2099-05-03 13:54 . 2008-04-14 00:15 56,576 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2099-05-03 13:54 . 2008-04-14 00:15 6,272 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2099-05-03 13:54 . 2008-04-14 00:09 4,992 --a------ C:\WINDOWS\system32\drivers\mspqm.sys
2099-05-03 13:54 . 2008-04-14 00:15 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2099-05-03 13:53 . 2008-04-14 00:15 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2099-05-03 13:53 . 2008-04-14 00:47 83,072 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2099-05-03 13:53 . 2008-04-14 00:45 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2099-05-03 13:53 . 2008-04-14 07:22 57,728 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2099-05-03 13:53 . 2008-04-14 00:15 52,864 --a------ C:\WINDOWS\system32\drivers\dmusic.sys
2099-05-03 13:53 . 2008-04-14 00:09 7,552 --a------ C:\WINDOWS\system32\drivers\mskssrv.sys
2099-05-03 13:53 . 2008-04-14 00:09 5,376 --a------ C:\WINDOWS\system32\drivers\mspclock.sys
2099-05-03 13:53 . 2001-08-17 14:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2099-05-03 13:52 . 2008-04-14 00:49 146,048 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2099-05-03 13:52 . 2008-04-14 07:53 129,536 --a------ C:\WINDOWS\system32\ksproxy.ax
2099-05-03 13:52 . 2008-04-14 00:15 60,160 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2099-05-03 13:52 . 2008-04-14 00:15 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2099-05-03 13:52 . 2001-08-17 14:46 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2099-05-03 13:52 . 2008-04-14 07:52 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2099-05-03 13:52 . 2001-08-17 15:00 2,944 --a------ C:\WINDOWS\system32\drivers\msmpu401.sys
2099-05-03 13:51 . 2008-04-14 07:52 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2099-05-03 13:49 . 2008-08-22 14:40 <DIR> d-------- C:\WINDOWS\system32\CatRoot2
2099-05-03 13:49 . 2008-08-22 14:37 <DIR> d-------- C:\WINDOWS\system32\CatRoot
2099-05-03 13:49 . 2008-05-03 14:02 <DIR> d-------- C:\Dokumente und Einstellungen
2099-05-03 13:49 . 2004-08-04 01:59 1,014,663 -ra------ C:\WINDOWS\SET3.tmp
2099-05-03 13:06 . 2099-05-03 12:57 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2099-05-03 13:06 . 2099-05-03 13:50 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü
2099-05-03 13:06 . 2099-05-03 13:50 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2099-05-03 13:06 . 2008-08-22 15:00 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2099-05-03 13:06 . 2008-05-06 15:32 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2099-05-03 13:06 . 2008-08-21 13:08 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
2099-05-03 13:06 . 2099-05-03 13:50 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2099-05-03 13:06 . 2008-08-21 02:25 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2099-05-03 13:04 . 2099-05-03 13:04 8,192 --a------ C:\WINDOWS\REGLOCS.OLD
2099-05-03 13:02 . 2008-04-14 07:50 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2099-05-03 13:01 . 2099-05-03 13:01 <DIR> d-------- C:\WINDOWS\system32\xircom
2099-05-03 13:01 . 2099-05-03 13:01 <DIR> d-------- C:\Programme\microsoft frontpage
2099-05-03 13:00 . 2008-07-25 16:02 <DIR> d---s---- C:\WINDOWS\Downloaded Program Files
2099-05-03 13:00 . 2099-05-03 13:00 <DIR> d-------- C:\Programme\Online-Dienste
2099-05-03 13:00 . 2099-05-03 13:00 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2099-05-03 13:00 . 2099-05-03 13:00 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2099-05-03 13:00 . 2099-05-03 13:00 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2099-05-03 13:00 . 2099-05-03 13:00 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest
2099-05-03 13:00 . 2099-05-03 13:00 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2099-05-03 13:00 . 2099-05-03 13:00 749 -rah----- C:\WINDOWS\system32\cdplayer.exe.manifest
2099-05-03 13:00 . 2099-05-03 13:00 488 -rah----- C:\WINDOWS\system32\WindowsLogon.manifest
2099-05-03 13:00 . 2099-05-03 13:00 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2008-08-22 14:34 . 2008-08-22 14:34 <DIR> d-------- C:\WINDOWS\LastGood.Tmp
2008-08-22 14:30 . 2008-08-22 14:30 <DIR> d-------- C:\WINDOWS\system32\de
2008-08-22 14:28 . 2008-08-22 14:31 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-08-22 14:24 . 2006-12-29 00:31 19,569 --a------ C:\WINDOWS\003069_.tmp
2008-08-22 00:19 . 2008-08-22 00:20 <DIR> d-------- C:\Programme\Windows Live Safety Center
2008-08-22 00:18 . 2008-08-22 00:18 <DIR> d-------- C:\Programme\Avira
2008-08-22 00:18 . 2008-08-22 00:19 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-08-21 12:17 . 2008-08-21 12:17 <DIR> d-------- C:\WINDOWS\ERUNT
2008-08-21 12:09 . 2008-08-22 00:03 <DIR> d-------- C:\SDFix
2008-08-21 02:25 . 2008-08-22 00:03 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-08-21 02:25 . 2008-08-21 02:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-08-21 02:25 . 2008-08-21 02:25 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2008-08-19 03:50 . 2008-08-22 00:03 <DIR> d-------- C:\Programme\Microsoft CAPICOM 2.1.0.2
2008-08-18 03:34 . 2008-08-18 03:34 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Logitech
2008-08-18 03:34 . 2003-06-09 20:39 29,795 --a------ C:\WINDOWS\system32\ITIG726.acm
2008-08-18 03:33 . 2008-08-18 03:34 <DIR> d-------- C:\Programme\Logitech
2008-08-15 15:50 . 2008-08-15 15:50 <DIR> d-------- C:\Programme\Lavalys
2008-08-13 20:08 . 2008-08-22 00:04 <DIR> d-------- C:\Programme\AbiSuite2
2008-08-13 20:08 . 2008-08-13 20:08 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\AbiSuite
2008-08-13 20:05 . 2008-08-13 20:05 <DIR> d-------- C:\Programme\MSECache

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2099-05-03 10:59 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-08-22 12:42 --------- d-----w C:\Programme\Steam
2008-08-21 22:05 --------- d-----w C:\Programme\World of Warcraft
2008-08-21 22:05 --------- d-----w C:\Programme\NfS CarTuner
2008-08-18 01:34 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-08-17 21:40 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\teamspeak2
2008-08-14 03:11 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-07-27 09:12 --------- d-----w C:\Programme\Java
2008-07-21 13:15 --------- d-----w C:\Programme\EA GAMES
2008-06-25 13:48 --------- d-----w C:\Programme\DivX
2008-06-25 12:12 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc
2008-06-25 12:03 --------- d-----w C:\Programme\VideoLAN
2008-05-30 23:22 823,296 ----a-w C:\windows\system32\divx_xx0c.dll
2008-05-30 23:22 823,296 ----a-w C:\windows\system32\divx_xx07.dll
2008-05-30 23:22 815,104 ----a-w C:\windows\system32\divx_xx0a.dll
2008-05-30 23:22 802,816 ----a-w C:\windows\system32\divx_xx11.dll
2008-05-30 23:22 683,520 ----a-w C:\windows\system32\DivX.dll
2008-05-30 23:22 593,920 ----a-w C:\windows\system32\dpuGUI11.dll
2008-05-30 23:22 57,344 ----a-w C:\windows\system32\dpv11.dll
2008-05-30 23:22 53,248 ----a-w C:\windows\system32\dpuGUI10.dll
2008-05-30 23:22 344,064 ----a-w C:\windows\system32\dpus11.dll
2008-05-30 23:22 294,912 ----a-w C:\windows\system32\dpu11.dll
2008-05-30 23:22 294,912 ----a-w C:\windows\system32\dpu10.dll
2008-05-22 22:22 524,288 ----a-w C:\windows\system32\DivXsm.exe
2008-05-22 22:22 3,596,288 ----a-w C:\windows\system32\qt-dx331.dll
2008-05-22 22:20 200,704 ----a-w C:\windows\system32\ssldivx.dll
2008-05-22 22:20 1,044,480 ----a-w C:\windows\system32\libdivx.dll
2008-05-22 22:19 81,920 ----a-w C:\windows\system32\dpl100.dll
2008-05-22 22:19 196,608 ----a-w C:\windows\system32\dtu100.dll
2008-05-22 22:19 161,096 ----a-w C:\windows\system32\DivXCodecVersionChecker.exe
2008-05-22 22:18 12,288 ----a-w C:\windows\system32\DivXWMPExtType.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\windows\system32\ctfmon.exe" [2008-04-14 07:52 15360]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"DAEMON Tools Lite"="C:\Programme\DAEMON Tools Lite\daemon.exe" [2008-04-01 11:39 486856]
"Steam"="C:\Programme\Steam\Steam.exe" [2008-05-07 16:17 1271032]
"BLASC"="C:\Programme\buffed\BLASC.exe" [2008-05-27 19:58 2243072]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"D-Link AirPlus G"="C:\Programme\D-Link\AirPlus G\AirGCFG.exe" [2005-11-23 15:04 1544192]
"ANIWZCS2Service"="C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2005-10-19 18:19 49152]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-11-06 11:30 8523776]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-11-06 11:30 81920]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"MPTBox"="C:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe" [2002-11-01 15:26 167936]
"BearShare"="C:\Programme\BearShare\BearShare.exe" [2006-07-26 13:48 3305472]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [2008-06-12 14:28 266497]
"nwiz"="nwiz.exe" [2007-11-06 11:30 1626112 C:\WINDOWS\system32\nwiz.exe]
"CTHelper"="CTHELPER.EXE" [2008-02-20 20:58 19456 C:\WINDOWS\system32\CtHelper.exe]
"CTxfiHlp"="CTXFIHLP.EXE" [2008-02-20 20:58 19968 C:\WINDOWS\system32\Ctxfihlp.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 07:52 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Shareaza\\Shareaza.exe"=
"C:\\Programme\\Azureus\\Azureus.exe"=
"C:\\Programme\\Steam\\steamapps\\duki4057\\counter-strike source\\hl2.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programme\\BearShare\\BearShare.exe"=
"C:\\Dokumente und Einstellungen\\Administrator\\Desktop\\Novos Easy Mangos\\diskw\\usr\\local\\Apache2\\bin\\Apache.exe"=
"C:\\Dokumente und Einstellungen\\Administrator\\Desktop\\Novos Easy Mangos\\diskw\\usr\\local\\mysql\\bin\\mysqld-nt.exe"=
"C:\\Dokumente und Einstellungen\\Administrator\\Desktop\\Novos Easy Mangos\\realmd.exe"=
"C:\\Dokumente und Einstellungen\\Administrator\\Desktop\\Novos Easy Mangos\\mangosd.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R2 AntiVirMailService;Avira AntiVir Premium MailGuard;C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe [2008-07-11 12:23]
R2 antivirwebservice;Avira AntiVir Premium WebGuard;C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE [2008-06-12 14:59]
R2 AVEService;Avira AntiVir Premium MailGuard Hilfsdienst;C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe [2008-05-09 13:22]
R2 CTAudSvcService;Creative Audio Service;C:\Programme\Creative\Shared Files\CTAudSvc.exe [2008-03-07 19:24]
R2 UxTuneUp;TuneUp Designerweiterung;C:\windows\System32\svchost.exe [2008-04-14 07:53]
R3 ha20x2k;Creative 20X HAL Driver;C:\windows\system32\drivers\ha20x2k.sys [2008-02-25 09:44]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\windows\System32\TuneUpDefragService.exe [2008-05-07 14:41]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners

2008-08-22 C:\windows\Tasks\1-Klick-Wartung.job
- C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-04-15 10:01]
.
.
------- Zusätzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\oepapgvs.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-22 15:00:34
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-08-22 15:02:39
ComboFix-quarantined-files.txt 2008-08-22 13:02:27

Pre-Run: 12 Verzeichnis(se), 26,720,989,184 Bytes frei
Post-Run: 17 Verzeichnis(se), 26,740,199,424 Bytes frei

193 --- E O F --- 2008-06-20 23:59:17

Hi,

an deinem Rechner ist einiges faul! Schau dir mal das Erstelldatum der Dateien an:

Zitat:

2099-05-03 13:01 . 2099-05-03 13:01 <DIR> d-------- C:\WINDOWS\system32\xircom
2099-05-03 13:01 . 2099-05-03 13:01 <DIR> d-------- C:\Programme\microsoft frontpage

Die Dateien, die ich eigentlich entfernen wollte, hatte Antivir schon angegriffen.

Wie gehts dem Rechner?

lg myrtille

Dem Rechner gehts blendent ^^
Erklär dir gleich wieso dieses Datum da is in ner PN ^^

Zitat:

Zitat von Dusan91

Erklär dir gleich wieso dieses Datum da is in ner PN ^^

Wieso möchtest du das in einer PN erklären, wieso nicht öffentlich?
Es ist bekannt das wenn man das Datum vorstellt diverse Gültigkeitsfunktionen von Software umgehen kann..