virus wen ich auf die Festplatte zugreife

Kolle · 26.11.2008, 03:25

Hallo habe ein Problem mit dem pc und zwar wen ich Den ordner Festplatte öffnen will zeigt er mir jedes mal eine virus warnund tmp*** also immer eine tmp und eine zahl oder 2 buchstaben immer unterschiedlich.
Desweiteren bekomm ich dauernt Werbung selbst wen ich den Firefox oder Internet explorrer nur öffne.
Ich habe einiges hier im forum Gelesen und versucht und habe auch ein HijackThis log gemacht und endekt das da eine ip ist mit Ukraeine und hab in der Netzwergugebung gesehn das meine DNS immer automatik umgeändert wird, Ich habe den pc zurückgesetzt und wiederherstellungspunkte gelöcht, mit ad aware ein komplett scan gemacht alle spywre gelöcht , mit avira komplett scan gemacht alle viren gelöcht ,seit dem ist das mit der DNS nicht mehr.Bin mir aber nicht sicher ob das wirklich weg ist.
Nur noch das problem mit der Festplatte.
Ich hoffe ihr könnt mir helfen ich were sehr Dankbar
Ich will so gut wie möglich auf ein Windows neu aufspielen verszichten da ich das schon satt habe schon zu oft gemacht

Ich sag mal danke im Voraus

Hier der HiJackThis Log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:18:37, on 26.11.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AlienGUIse\wbload.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Lavasoft\Ad-Aware\Ad-Watch.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\****\Desktop\Neuer Ordner\This.com.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\Ad-Watch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll (file missing)
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{17EEEA3E-B58B-4FE8-8467-119AD692872C}: NameServer = 213.191.74.11 213.191.92.82
O17 - HKLM\System\CS1\Services\Tcpip\..\{17EEEA3E-B58B-4FE8-8467-119AD692872C}: NameServer = 213.191.74.11 213.191.92.82
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: NVDESK32.DLL,wbsys.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O24 - Desktop Component 0: (no name) - h**p://img1.megavideo.com/8/9/f794a89f718b938aa3e2d5712bc6e6.jpg

--
End of file - 7209 bytes

Gruß Kolle

Silent sharK · 26.11.2008, 23:02

Hallo,

hast du folgende Datei?
C:\resycled\boot.com

Btw. führe folgendes Tool aus:

Random's System Information Tool

Lade dir die RSIT.exe von random/random herunter und speichere sie auf den Desktop.
Starte RSIT mit einem Doppelklick.
Klicke auf Continue um die Nutzungsbedingungen zu akzeptieren.
Nach dem Scan werden zwei Logfiles erstellt (log.txt und info.txt)
Poste den Inhalt der beiden Logfiles in [code]-Tags:

HTML-Code:

[CODE]Hier das Logfile rein![/CODE]

Kolle · 27.11.2008, 08:48

hallo danke für die antword
also die datei C:\resycled\boot.com hab ich ist aber ein veteckter ordner.
so zu dem Rsit kommt ein error meldung error: Parsing Funktion Call.

Argus · 27.11.2008, 08:59

Download ComboFix und speichert es auf den Desktop!

Schliesse alle Programme und Anwendungen mit Hintergrundwächtern inklusive der Firewall + Antivirusprogramme müssen deaktiviert sein

Starte combofix.exe
Note:
Wenn ComboFix schon eher benutzt worden ist, kann es sein das eine Meldung kommt das es ein Update gibt
Lass es zu das ComboFix ge-updatet wird
Klicke OK im "NirCmd") Fenster klicke ja um Combofix zu starten

Folge den Instruktionen in das Fenster

Während Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner

Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combofix.txt)
nun das KOMPLETTE Log mit rechtem Mausklick ab kopieren und ins Forum mit rechtem Mausklick "einfügen"

Kolle · 27.11.2008, 09:52

seit ich das combofix gemacht hab kommt kein virus mehr wen ich auf die festplatte klicke
so hier die combofix.txt
sie ist zu lang habe sie in 2 helfte machen müssen

Code:

ATTFilter

ComboFix 08-11-26.05 - Kollegah 2008-11-27  9:27:08.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.1.1031.18.487 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Kollegah\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
c:\dokumente und einstellungen\Kollegah\Anwendungsdaten\addon.dat
c:\programme\Mozilla Firefox\components\iamfamous.dll
C:\resycled
c:\resycled\boot.com
c:\windows\KB8888239.log
c:\windows\system32\28463
c:\windows\system32\28463\AKV.exe
c:\windows\system32\28463\ITAS.001
c:\windows\system32\28463\ITAS.002
c:\windows\system32\28463\ITAS.002.tmp
c:\windows\system32\28463\ITAS.005
c:\windows\system32\28463\ITAS.005.tmp
c:\windows\system32\28463\ITAS.008
c:\windows\system32\28463\ITAS.008.tmp
c:\windows\system32\28463\ITAS.009
c:\windows\system32\28463\ITAS.009.tmp
c:\windows\system32\28463\Nov_11_2008__23_28_51.jpg
c:\windows\system32\28463\Nov_11_2008__23_38_51.jpg
c:\windows\system32\28463\Nov_11_2008__23_48_52.jpg
c:\windows\system32\28463\Nov_11_2008__23_58_52.jpg
c:\windows\system32\28463\Nov_12_2008__00_08_53.jpg
c:\windows\system32\28463\Nov_12_2008__00_18_54.jpg
c:\windows\system32\28463\Nov_12_2008__00_28_54.jpg
c:\windows\system32\28463\Nov_12_2008__00_48_55.jpg
c:\windows\system32\28463\Nov_12_2008__00_58_56.jpg
c:\windows\system32\28463\Nov_12_2008__01_08_56.jpg
c:\windows\system32\28463\Nov_12_2008__01_39_04.jpg
c:\windows\system32\28463\Nov_12_2008__01_49_11.jpg
c:\windows\system32\28463\Nov_12_2008__01_59_11.jpg
c:\windows\system32\28463\Nov_12_2008__02_09_11.jpg
c:\windows\system32\28463\Nov_12_2008__02_19_11.jpg
c:\windows\system32\28463\Nov_12_2008__02_29_12.jpg
c:\windows\system32\28463\Nov_12_2008__02_39_17.jpg
c:\windows\system32\28463\Nov_12_2008__02_49_27.jpg
c:\windows\system32\28463\Nov_12_2008__15_56_36.jpg
c:\windows\system32\28463\Nov_12_2008__16_06_36.jpg
c:\windows\system32\28463\Nov_12_2008__16_26_36.jpg
c:\windows\system32\28463\Nov_12_2008__16_36_37.jpg
c:\windows\system32\28463\Nov_12_2008__21_03_50.jpg
c:\windows\system32\28463\Nov_12_2008__21_13_50.jpg
c:\windows\system32\28463\Nov_12_2008__21_23_51.jpg
c:\windows\system32\28463\Nov_12_2008__21_33_51.jpg
c:\windows\system32\28463\Nov_12_2008__21_43_51.jpg
c:\windows\system32\28463\Nov_12_2008__21_53_51.jpg
c:\windows\system32\28463\Nov_12_2008__22_03_51.jpg
c:\windows\system32\28463\Nov_12_2008__22_14_06.jpg
c:\windows\system32\28463\Nov_12_2008__22_24_06.jpg
c:\windows\system32\28463\Nov_12_2008__23_04_24.jpg
c:\windows\system32\28463\Nov_13_2008__00_05_00.jpg
c:\windows\system32\28463\Nov_13_2008__00_15_10.jpg
c:\windows\system32\28463\Nov_13_2008__00_35_25.jpg
c:\windows\system32\28463\Nov_13_2008__00_45_25.jpg
c:\windows\system32\28463\Nov_13_2008__00_55_31.jpg
c:\windows\system32\28463\Nov_13_2008__01_05_41.jpg
c:\windows\system32\28463\Nov_13_2008__01_15_41.jpg
c:\windows\system32\28463\Nov_13_2008__01_25_42.jpg
c:\windows\system32\28463\Nov_13_2008__01_35_42.jpg
c:\windows\system32\28463\Nov_13_2008__02_05_42.jpg
c:\windows\system32\28463\Nov_13_2008__02_15_43.jpg
c:\windows\system32\28463\Nov_13_2008__02_25_43.jpg
c:\windows\system32\28463\Nov_13_2008__02_35_43.jpg
c:\windows\system32\28463\Nov_13_2008__13_23_00.jpg
c:\windows\system32\28463\Nov_13_2008__16_43_32.jpg
c:\windows\system32\28463\Nov_13_2008__16_53_32.jpg
c:\windows\system32\28463\Nov_13_2008__17_03_33.jpg
c:\windows\system32\28463\Nov_13_2008__17_13_33.jpg
c:\windows\system32\28463\Nov_13_2008__17_23_33.jpg
c:\windows\system32\28463\Nov_13_2008__17_33_34.jpg
c:\windows\system32\28463\Nov_13_2008__18_23_51.jpg
c:\windows\system32\28463\Nov_13_2008__18_43_51.jpg
c:\windows\system32\28463\Nov_13_2008__18_53_51.jpg
c:\windows\system32\28463\Nov_13_2008__19_03_51.jpg
c:\windows\system32\28463\Nov_13_2008__19_44_11.jpg
c:\windows\system32\28463\Nov_13_2008__20_34_15.jpg
c:\windows\system32\28463\Nov_13_2008__20_54_16.jpg
c:\windows\system32\28463\Nov_13_2008__21_04_17.jpg
c:\windows\system32\28463\Nov_13_2008__21_34_19.jpg
c:\windows\system32\28463\Nov_13_2008__21_44_19.jpg
c:\windows\system32\28463\Nov_13_2008__22_04_20.jpg
c:\windows\system32\28463\Nov_13_2008__22_24_21.jpg
c:\windows\system32\28463\Nov_13_2008__22_34_23.jpg
c:\windows\system32\28463\Nov_13_2008__23_04_25.jpg
c:\windows\system32\28463\Nov_13_2008__23_34_25.jpg
c:\windows\system32\28463\Nov_13_2008__23_44_26.jpg
c:\windows\system32\28463\Nov_14_2008__00_04_26.jpg
c:\windows\system32\28463\Nov_14_2008__00_14_26.jpg
c:\windows\system32\28463\Nov_14_2008__00_24_26.jpg
c:\windows\system32\28463\Nov_14_2008__00_34_27.jpg
c:\windows\system32\28463\Nov_14_2008__00_44_28.jpg
c:\windows\system32\28463\Nov_14_2008__01_04_28.jpg
c:\windows\system32\28463\Nov_14_2008__01_34_44.jpg
c:\windows\system32\28463\Nov_14_2008__02_05_09.jpg
c:\windows\system32\28463\Nov_14_2008__02_15_09.jpg
c:\windows\system32\28463\Nov_14_2008__02_25_09.jpg
c:\windows\system32\28463\Nov_14_2008__02_35_09.jpg
c:\windows\system32\28463\Nov_14_2008__02_45_09.jpg
c:\windows\system32\28463\Nov_14_2008__02_55_10.jpg
c:\windows\system32\28463\Nov_14_2008__03_15_11.jpg
c:\windows\system32\28463\Nov_14_2008__03_45_11.jpg
c:\windows\system32\28463\Nov_14_2008__03_55_12.jpg
c:\windows\system32\28463\Nov_14_2008__04_05_12.jpg
c:\windows\system32\28463\Nov_14_2008__04_15_12.jpg
c:\windows\system32\28463\Nov_14_2008__04_25_13.jpg
c:\windows\system32\28463\Nov_14_2008__04_35_13.jpg
c:\windows\system32\28463\Nov_14_2008__04_45_13.jpg
c:\windows\system32\28463\Nov_14_2008__05_15_14.jpg
c:\windows\system32\28463\Nov_14_2008__05_25_14.jpg
c:\windows\system32\28463\Nov_14_2008__05_55_14.jpg
c:\windows\system32\28463\Nov_14_2008__16_13_48.jpg
c:\windows\system32\28463\Nov_14_2008__16_33_49.jpg
c:\windows\system32\28463\Nov_14_2008__16_43_49.jpg
c:\windows\system32\28463\Nov_14_2008__16_53_49.jpg
c:\windows\system32\28463\Nov_14_2008__17_13_50.jpg
c:\windows\system32\28463\Nov_14_2008__21_59_20.jpg
c:\windows\system32\28463\Nov_14_2008__22_29_21.jpg
c:\windows\system32\28463\Nov_14_2008__22_39_21.jpg
c:\windows\system32\28463\Nov_15_2008__00_49_26.jpg
c:\windows\system32\28463\Nov_15_2008__00_59_26.jpg
c:\windows\system32\28463\Nov_15_2008__01_19_27.jpg
c:\windows\system32\28463\Nov_15_2008__01_39_28.jpg
c:\windows\system32\28463\Nov_15_2008__01_49_28.jpg
c:\windows\system32\28463\Nov_15_2008__01_59_29.jpg
c:\windows\system32\28463\Nov_15_2008__02_19_29.jpg
c:\windows\system32\28463\Nov_15_2008__02_29_29.jpg
c:\windows\system32\28463\Nov_15_2008__03_19_39.jpg
c:\windows\system32\28463\Nov_15_2008__03_29_40.jpg
c:\windows\system32\28463\Nov_15_2008__04_09_42.jpg
c:\windows\system32\28463\Nov_15_2008__04_29_42.jpg
c:\windows\system32\28463\Nov_15_2008__05_19_44.jpg
c:\windows\system32\28463\Nov_15_2008__05_29_44.jpg
c:\windows\system32\28463\Nov_15_2008__05_39_44.jpg
c:\windows\system32\28463\Nov_15_2008__05_49_44.jpg
c:\windows\system32\28463\Nov_15_2008__10_51_23.jpg
c:\windows\system32\28463\Nov_15_2008__13_18_43.jpg
c:\windows\system32\28463\Nov_15_2008__14_17_41.jpg
c:\windows\system32\28463\Nov_15_2008__14_27_41.jpg
c:\windows\system32\28463\Nov_15_2008__14_37_41.jpg
c:\windows\system32\28463\Nov_15_2008__14_47_41.jpg
c:\windows\system32\28463\Nov_15_2008__15_17_47.jpg
c:\windows\system32\28463\Nov_15_2008__15_47_47.jpg
c:\windows\system32\28463\Nov_15_2008__16_07_48.jpg
c:\windows\system32\28463\Nov_15_2008__16_37_48.jpg
c:\windows\system32\28463\Nov_15_2008__17_27_49.jpg
c:\windows\system32\28463\Nov_15_2008__17_58_00.jpg
c:\windows\system32\28463\Nov_15_2008__18_18_00.jpg
c:\windows\system32\28463\Nov_15_2008__18_38_00.jpg
c:\windows\system32\28463\Nov_15_2008__18_48_00.jpg
c:\windows\system32\28463\Nov_15_2008__21_59_34.jpg
c:\windows\system32\28463\Nov_15_2008__22_40_14.jpg
c:\windows\system32\28463\Nov_16_2008__00_10_42.jpg
c:\windows\system32\28463\Nov_16_2008__00_50_58.jpg
c:\windows\system32\28463\Nov_16_2008__01_21_03.jpg
c:\windows\system32\28463\Nov_16_2008__01_41_04.jpg
c:\windows\system32\28463\Thumbs.db
c:\windows\system32\kdksu.exe
c:\windows\system32\lncom.exe
c:\windows\WINDOWS

.
(((((((((((((((((((((((   Dateien erstellt von 2008-10-27 bis 2008-11-27  ))))))))))))))))))))))))))))))
.

2008-11-27 09:11 . 2008-11-27 09:11	<DIR>	d--------	C:\rsit
2008-11-27 08:40 . 2008-11-27 08:40	<DIR>	d--------	c:\dokumente und einstellungen\Kollegah\temp
2008-11-27 08:40 . 2008-11-27 08:40	<DIR>	d--------	c:\dokumente und einstellungen\Kollegah\Anwendungsdaten\TeamViewer
2008-11-26 18:19 . 2008-11-26 18:19	<DIR>	d--------	c:\programme\SiSoftware
2008-11-25 01:55 . 2008-11-25 01:55	5,380	--a------	c:\windows\Arabic.ini
2008-11-25 01:55 . 2008-11-25 01:55	3,174	--a------	c:\windows\French.ini
2008-11-25 01:55 . 2008-11-25 01:55	2,988	--a------	c:\windows\Italian.ini
2008-11-25 01:55 . 2008-11-25 01:55	2,976	--a------	c:\windows\Spanish.ini
2008-11-25 01:55 . 2008-11-25 01:55	2,952	--a------	c:\windows\Netherlands.ini
2008-11-25 01:55 . 2008-11-25 01:55	2,927	--a------	c:\windows\Deutch.ini
2008-11-25 01:55 . 2008-11-25 01:55	2,824	--a------	c:\windows\English.ini
2008-11-25 01:55 . 2008-11-25 01:55	2,768	--a------	c:\windows\Czech.ini
2008-11-24 20:51 . 2008-11-24 20:51	27,904	--a------	c:\windows\system32\drivers\ndisprot.sys
2008-11-24 01:59 . 2008-11-24 01:59	75,430	--a------	c:\windows\p_ekran.jpg
2008-11-24 01:54 . 2008-11-24 01:55	54	--a------	c:\windows\refresh.scf
2008-11-24 01:34 . 2008-11-24 01:34	5,406,183	--a------	c:\windows\system32\lncom_.tin
2008-11-22 20:20 . 2008-08-20 16:03	248,448	--a------	c:\windows\system32\PROUnstl.exe
2008-11-22 20:20 . 2006-01-12 14:52	1,904	---------	c:\windows\system32\SetupBD.din
2008-11-22 19:44 . 2008-11-22 20:20	<DIR>	d--------	c:\programme\Intel
2008-11-22 13:31 . 2008-11-22 14:16	<DIR>	d--------	c:\programme\AviSynth 2.5
2008-11-17 13:52 . 2008-11-25 22:01	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2008-11-17 13:31 . 2008-11-17 14:58	<DIR>	d--------	c:\programme\RegCleaner
2008-11-16 00:15 . 2008-11-25 13:36	69	--a------	c:\windows\NeroDigital.ini
2008-11-16 00:09 . 2008-11-22 14:16	<DIR>	d--------	c:\dokumente und einstellungen\Kollegah\Anwendungsdaten\Ahead
2008-11-16 00:08 . 2008-11-16 00:08	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ahead
2008-11-16 00:02 . 2008-11-16 00:02	<DIR>	d--------	c:\programme\Nero
2008-11-16 00:02 . 2008-11-16 00:06	<DIR>	d--------	c:\programme\Gemeinsame Dateien\Ahead
2008-11-16 00:02 . 2008-11-16 00:02	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero
2008-11-12 03:04 . 2008-11-12 03:04	<DIR>	d--------	c:\programme\MSXML 4.0
2008-11-11 22:29 . 2008-10-24 12:21	455,296	-----c---	c:\windows\system32\dllcache\mrxsmb.sys
2008-11-11 22:25 . 2008-09-04 18:15	1,106,944	-----c---	c:\windows\system32\dllcache\msxml3.dll
2008-11-11 06:45 . 2008-11-11 10:00	3,932,214	--a------	c:\windows\AW_XenoMorph1280.bmp
2008-11-11 06:43 . 2005-02-01 14:20	5,760,056	--a------	c:\windows\Darkstar.bmp
2008-11-11 06:42 . 2008-11-11 06:42	<DIR>	d--------	c:\programme\Gemeinsame Dateien\Stardock
2008-11-11 06:42 . 2008-11-11 06:45	<DIR>	d--------	c:\programme\AlienGUIse
2008-11-11 06:42 . 2003-02-26 22:27	36,864	--a------	c:\windows\system32\wbsys.dll
2008-11-11 06:42 . 2008-11-11 06:42	52	--a------	c:\windows\wb.ini
2008-11-09 14:23 . 2008-11-09 14:23	<DIR>	d--------	C:\temp
2008-11-08 00:41 . 2008-11-08 00:52	<DIR>	d--------	c:\programme\SLBot1
2008-11-06 03:34 . 2008-11-06 03:34	4,100	--a------	c:\windows\system32\hdvirffo.dll
2008-11-06 03:34 . 2008-11-06 03:34	2,079	--a------	c:\windows\system32\M1achardks.dll
2008-11-05 21:30 . 2008-11-05 22:46	<DIR>	d--------	c:\programme\Counter-Strike Source
2008-11-03 18:23 . 2008-11-03 22:11	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS
2008-10-31 01:53 . 2008-10-31 01:57	<DIR>	d--------	c:\dokumente und einstellungen\Kollegah\Anwendungsdaten\OnRez
2008-10-30 12:43 . 2008-07-18 22:07	270,880	--a------	c:\windows\system32\mucltui.dll
2008-10-30 12:43 . 2008-07-18 22:07	210,976	--a------	c:\windows\system32\muweb.dll
2008-10-30 12:43 . 2008-07-18 22:07	29,728	--a------	c:\windows\system32\mucltui.dll.mui
2008-10-28 01:14 . 2008-10-28 13:39	<DIR>	d--------	c:\programme\SLBot
2008-10-27 21:58 . 2008-10-27 22:03	<DIR>	d--------	c:\programme\IrfanView

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-26 01:51	---------	d-----w	c:\dokumente und einstellungen\Kollegah\Anwendungsdaten\FileZilla
2008-11-25 21:40	---------	d-----w	c:\programme\TuneUp Utilities 2008
2008-11-25 21:21	---------	d-----w	c:\programme\Google
2008-11-23 23:46	---------	d-----w	c:\dokumente und einstellungen\Kollegah\Anwendungsdaten\ICQ
2008-11-22 18:43	---------	d--h--w	c:\programme\InstallShield Installation Information
2008-11-21 22:42	---------	d-----w	c:\dokumente und einstellungen\Kollegah\Anwendungsdaten\SecondLife
2008-11-12 02:22	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-11-10 18:51	---------	d-----w	c:\programme\SmartMX ToolBox v1.1a  Nachtfalke Edition
2008-11-05 13:32	---------	d-----w	c:\dokumente und einstellungen\Kollegah\Anwendungsdaten\Azureus
2008-11-03 17:26	---------	d-----w	c:\programme\Gemeinsame Dateien\Adobe
2008-10-28 21:54	---------	d-----w	c:\dokumente und einstellungen\Kollegah\Anwendungsdaten\HLSW
2008-10-27 14:32	---------	d---a-w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2008-10-26 00:03	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Azureus
2008-10-24 11:21	455,296	----a-w	c:\windows\system32\drivers\mrxsmb.sys
2008-10-23 19:17	---------	d-----w	c:\programme\Gemeinsame Dateien\InstallShield
2008-10-22 23:34	---------	d-----w	c:\programme\SecondLife
2008-10-21 19:59	---------	d-----w	c:\programme\TechSmith
2008-10-21 19:59	---------	d-----w	c:\programme\Gemeinsame Dateien\TechSmith Shared
2008-10-17 18:55	---------	d-----w	c:\programme\MSBuild
2008-10-17 18:55	---------	d-----w	c:\programme\Microsoft Works
2008-10-17 18:53	---------	d-----w	c:\programme\Microsoft.NET
2008-10-17 18:50	---------	d-----w	c:\programme\Microsoft Visual Studio 8
2008-10-16 01:47	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Insight Software Solutions
2008-10-13 13:57	---------	d-----w	c:\programme\FileZilla FTP Client
2008-10-12 13:52	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet
2008-10-12 13:42	---------	d-----w	c:\programme\Bonjour
2008-10-12 13:32	---------	d-----w	c:\programme\Gemeinsame Dateien\Macrovision Shared
2008-10-05 19:58	---------	d-----w	c:\programme\Java
2008-10-03 19:22	---------	d-----w	c:\dokumente und einstellungen\Kollegah\Anwendungsdaten\DivX
2008-09-30 23:47	---------	d-----w	c:\programme\ICQ6
2008-09-30 19:52	---------	d-----w	c:\programme\Gemeinsame Dateien\Thraex Software
2008-09-30 17:11	---------	d-----w	c:\programme\Gemeinsame Dateien\MAGIX Shared
2008-09-30 17:06	---------	d-----w	c:\programme\QuickTime
2008-09-30 17:05	---------	d-----w	c:\programme\Gemeinsame Dateien\Apple
2008-09-30 17:05	---------	d-----w	c:\programme\Apple Software Update
2008-09-30 17:05	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-09-30 17:05	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2008-09-30 17:03	---------	d-----w	c:\programme\DivX
2008-09-30 16:00	---------	d-----w	c:\programme\Reference Assemblies
2008-09-30 15:43	1,286,152	----a-w	c:\windows\system32\msxml4.dll
2008-09-30 15:32	---------	d-----w	c:\programme\Gemeinsame Dateien\Java
2008-09-30 15:14	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-09-30 15:04	---------	d-----w	c:\programme\Windows Media Connect 2
2008-09-30 15:03	---------	d-----w	c:\programme\Lavasoft
2008-09-30 15:02	---------	d-----w	c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2008-09-30 14:53	361,728	----a-w	c:\windows\system32\TuneUpDefragService.exe
2008-09-30 14:53	---------	d-----w	c:\dokumente und einstellungen\Kollegah\Anwendungsdaten\TuneUp Software
2008-09-30 14:52	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-09-30 14:48	---------	d-----w	c:\programme\Avira
2008-09-30 14:48	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2008-09-30 13:00	---------	d-----w	c:\programme\microsoft frontpage
2008-09-30 12:58	---------	d-----w	c:\programme\Online-Dienste
2008-09-30 12:58	---------	d-----w	c:\programme\Gemeinsame Dateien\Dienste
2008-09-16 00:14	524,288	----a-w	c:\windows\system32\DivXsm.exe
2008-09-16 00:14	3,596,288	----a-w	c:\windows\system32\qt-dx331.dll
2008-09-16 00:14	129,784	------w	c:\windows\system32\pxafs.dll
2008-09-16 00:14	120,056	------w	c:\windows\system32\pxcpyi64.exe
2008-09-16 00:14	118,520	------w	c:\windows\system32\pxinsi64.exe
2008-09-16 00:12	81,920	----a-w	c:\windows\system32\dpl100.dll
2008-09-16 00:12	593,920	----a-w	c:\windows\system32\dpuGUI11.dll
2008-09-16 00:12	57,344	----a-w	c:\windows\system32\dpv11.dll
2008-09-16 00:12	53,248	----a-w	c:\windows\system32\dpuGUI10.dll
2008-09-16 00:12	344,064	----a-w	c:\windows\system32\dpus11.dll
2008-09-16 00:12	294,912	----a-w	c:\windows\system32\dpu11.dll
2008-09-16 00:12	294,912	----a-w	c:\windows\system32\dpu10.dll
2008-09-16 00:12	200,704	----a-w	c:\windows\system32\ssldivx.dll
2008-09-16 00:12	196,608	----a-w	c:\windows\system32\dtu100.dll
2008-09-16 00:12	1,044,480	----a-w	c:\windows\system32\libdivx.dll
2008-09-16 00:11	823,296	----a-w	c:\windows\system32\divx_xx0c.dll
2008-09-16 00:11	823,296	----a-w	c:\windows\system32\divx_xx07.dll
2008-09-16 00:11	815,104	----a-w	c:\windows\system32\divx_xx0a.dll
2008-09-16 00:11	802,816	----a-w	c:\windows\system32\divx_xx11.dll
2008-09-16 00:11	683,520	----a-w	c:\windows\system32\DivX.dll
2008-09-16 00:11	161,096	----a-w	c:\windows\system32\DivXCodecVersionChecker.exe
2008-09-16 00:11	12,288	----a-w	c:\windows\system32\DivXWMPExtType.dll
2008-09-15 15:24	1,846,528	----a-w	c:\windows\system32\win32k.sys
2008-09-15 14:34	1,452,592	----a-w	c:\windows\system32\ncscolib.dll
2008-09-10 01:13	1,307,648	------w	c:\windows\system32\msxml6.dll
2008-09-04 17:15	1,106,944	----a-w	c:\windows\system32\msxml3.dll
2008-09-04 14:32	180,224	----a-w	c:\windows\system32\Ncs2Setp.dll
2008-09-03 10:30	752,176	----a-w	c:\windows\system32\ncs2dmix.dll
2008-09-03 10:30	510,512	----a-w	c:\windows\system32\accesor.dll
2008-08-29 09:14	145,968	----a-w	c:\windows\system32\ncs2instutility.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.

Kolle · 27.11.2008, 09:53

Code:

ATTFilter

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-30 39408]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Ad-Watch"="c:\programme\Lavasoft\Ad-Aware\Ad-Watch.exe" [2008-05-22 2468200]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]
2001-12-20 23:34 24576 c:\programme\AlienGUIse\fastload.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=NVDESK32.DLL,wbsys.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"= ctwdm32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\SecondLife\\SLVoice.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"c:\\Programme\\Counter-Strike Source\\hl2.exe"=
"c:\\HLServer\\srcds.exe"=
"c:\\Programme\\Java\\jre1.6.0_07\\bin\\javaw.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Counter-Strike Source\\srcds.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Dokumente und Einstellungen\\Kollegah\\Eigene Dateien\\Ares Pro\\CopyBot 2.2\\SLBot.exe"=
"c:\\WINDOWS\\system32\\javaw.exe"=
"c:\\Dokumente und Einstellungen\\Kollegah\\Desktop\\°\\Copybot22312\\SLBot.exe"=
"c:\\Dokumente und Einstellungen\\Kollegah\\Eigene Dateien\\PGM\\CriptLoad1.1.4\\CryptLoad.exe"=
"c:\\Dokumente und Einstellungen\\Kollegah\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"c:\\Dokumente und Einstellungen\\Kollegah\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Google Talk Plugin\\googletalkplugin.dll"=
"c:\\Dokumente und Einstellungen\\Kollegah\\Eigene Dateien\\PGM\\Uploader.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2009.SP1\\RpcAgentSrv.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2009.SP1\\WNt500x86\\RpcSandraSrv.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

S3 Ndisprot;ArcNet NDIS Protocol Driver;\??\c:\windows\system32\drivers\Ndisprot.sys [2008-11-24 27904]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\programme\SiSoftware\SiSoftware Sandra Lite 2009.SP1\RpcAgentSrv.exe [2008-11-26 98488]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a16bf724-8f11-11dd-b79a-00308427973e}]
\Shell\AutoRun\command - D:\setupSNK.exe

*Newly Created Service* - AD-WATCH_REAL-TIME_SCANNER
*Newly Created Service* - AD-WATCH_REGISTRY_FILTER

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4A74A2E1-9570-E18E-4A8D-705B8E970A02}]
c:\windows\Winregg\winregg.exe s

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5B7AC5A1-6568-13F1-261B-67911AF4B4D8}]
c:\windows\system32\orb32wvx\rhb32swo.exe s
.
Inhalt des "geplante Tasks" Ordners

2008-11-27 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-08-21 17:47]

2008-09-30 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2008-11-27 c:\windows\Tasks\GoogleUpdateTaskUser.job
- c:\dokumente und einstellungen\Kollegah\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2008-11-12 21:21]
.
.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - c:\dokumente und einstellungen\Kollegah\Anwendungsdaten\Mozilla\Firefox\Profiles\2gvxqlbb.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.yodl.de/href.php?hrefname=FF-splug_google&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - 
FF -: plugin - c:\dokumente und einstellungen\Kollegah\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll
FF -: plugin - c:\dokumente und einstellungen\Kollegah\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.131.27\npGoogleOneClick6.dll
FF -: plugin - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-27 09:31:35
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(708)
c:\programme\AlienGUIse\fastload.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Lavasoft\Ad-Aware\aawservice.exe
c:\programme\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\sessmgr.exe
c:\windows\system32\devldr32.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-11-27  9:36:16 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2008-11-27 08:36:12

Vor Suchlauf: 17 Verzeichnis(se), 48.483.782.656 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 50,346,508,288 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

423	--- E O F ---	2008-11-12 02:22:43

Silent sharK · 27.11.2008, 13:03

@Argus

Platz bitte nicht einfach in fremde Threads ein um deinen Senf hinzuzugeben

Besonders wenn es unangekündigt ist.

mfg

Argus · 27.11.2008, 13:11

CombiFix entfernen
Start > Ausführen> Kopiere rein ComboFix /U OK

Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll (file missing)
klicke: Fix checked

Benutze CCleaner
http://www.trojaner-board.de/51464-anleitung-ccleaner.html

Systemwiederherstellung (de)aktivieren

Argus · 27.11.2008, 13:14

Entschuldige,wirds nicht mehr machen

Silent sharK · 27.11.2008, 13:23

@Argus

Ist nicht böse gemeint, du kannst dich schon einmischen, wenn du was hinzufügen möchtest, aber angekündigt bitte

BTT

@TO

Hast du schon Flash Disinfector laufen lassen?

Kolle · 27.11.2008, 15:31

so habe das jetzt alles gemacht.
da sind ein paar sachen anders und zwar
mein anti virus und anti spyware gehen nicht automtig an,
und im C:/ ordner sind 3 dateien
1.cmldr
2.boot.bak
3.Combofix.txt
kann ich die löschen?

Silent sharK · 27.11.2008, 20:24

Zitat:

1.cmldr

Ist von der Wiederherstellungskonsole.

Zitat:

2.boot.bak

Backup der boot.ini

Zitat:

3.Combofix.txt

Das von dir gepostete Combofix Logfile. Das kannst du löschen.

Kolle · 27.11.2008, 21:49

ok habe die
Combofix.txt gelöscht

Ist mein pc jetzt Clean also frei von viren oder muss ich noch was machen?

Silent sharK · 27.11.2008, 21:58

Bitte noch einen Onlinescan:

Kaspersky-Onlinescanner:

(Dieser Scanner entfernt die Funde nicht, aber gibt einen guten Überblick über evtl. noch vorhandene Infektionen)
Überprüfe Dein komplettes System mit dem Kaspersky-Onlinescanner. Bitte während des Scans alle evtl. vorhandenen externen Festplatten einschalten/anschließen. Außerdem während des Scans alle Hintergrundwächter (Antivirenprogramm, Firewall, Script-Blocking, etc.) abstellen. Java muss aktiv und aktuell sein (Aktuell Java6 Update10). Bei Nutzung des Internet Explorer musst Du die ActiveX Steuerelemente (Controls) zulassen. Wenn es nicht funktioniert, die jeweilige Seite zu den Sicheren hinzufügen bzw. die Sicherheitseinstellungen (Extras => Internetoptionen) für die Internetzone herabsetzen (danach aber sofort wieder hochsetzen). Der Scan kann auch mit dem Firefox ausgeführt werden. Dafür muss Java installiert und aktiv/erlaubt sein (Bebilderte Anleitung von sundavis => Klick).

Öffne den Browser und surfe Kaspersky-Onlinescanner an (Bei NoScript => Seite erlauben).
Akzeptiere die Datenschutzerklärungen.
Installiere die ggf. nötigen AktiveX-Steuerelemente.
Update der Signaturen installieren lassen => Weiter
Scan-Einstellungen => Standard wählen => OK
Den Link "Arbeitsplatz" anklicken.
Der Scan beginnt nun automatisch.
Untersuchung wurde abgeschlossen => Protokoll speichern als...
Dateityp auf .txt umstellen und auf dem Desktop als Kaspersky.txt abspeichern.
Poste dann dessen Inhalt in Deine nächste Antwort.

Deinstallation:
Den Scanner brauchst Du nicht deinstallieren, denn er legt die kompletten Daten hier ab
=> C:\Dokumente und Einstellungen\%Benutzername%\Lokale Einstellungen\Temp\jkos-%Benutzername%
Den Ordner kannst Du entweder manuell leeren oder mit dem CCleaner.

Kolle · 28.11.2008, 17:02

ich versteh die seite nicht da ist alles auf englich und ich kan kein englich^^

virus wen ich auf die Festplatte zugreife

Log-Analyse und Auswertung: virus wen ich auf die Festplatte zugreife