So nun noch mal......hoffentlich klappt das!

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 08-11-27.03 - Big Boss 2008-11-27 21:56:55.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1252.1.1031.18.206 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Big Boss\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Service_NPF


(((((((((((((((((((((((   Dateien erstellt von 2008-10-27 bis 2008-11-27  ))))))))))))))))))))))))))))))
.

2008-11-27 20:15 . 2008-11-27 20:48	<DIR>	d--------	c:\programme\Navilog1
2008-11-15 16:40 . 2004-08-04 00:41	25,856	--a------	c:\windows\system32\drivers\hidbth.sys
2008-11-15 16:40 . 2004-08-04 00:41	25,856	--a--c---	c:\windows\system32\dllcache\hidbth.sys
2008-11-15 16:39 . 2004-08-03 23:10	38,016	--a------	c:\windows\system32\drivers\bthmodem.sys
2008-11-15 16:39 . 2004-08-03 23:10	38,016	--a--c---	c:\windows\system32\dllcache\bthmodem.sys
2008-11-15 16:37 . 2004-08-03 22:58	100,992	--a------	c:\windows\system32\drivers\bthpan.sys
2008-11-15 16:37 . 2004-08-03 22:58	100,992	--a--c---	c:\windows\system32\dllcache\bthpan.sys
2008-11-11 20:51 . 2008-11-11 20:51	<DIR>	d--------	c:\dokumente und einstellungen\Big Boss\Anwendungsdaten\VDR Media Client
2008-11-11 17:13 . 2008-11-11 17:13	<DIR>	d--------	c:\programme\R-Linux
2008-11-11 16:56 . 2008-11-11 16:56	<DIR>	d--------	c:\programme\Runtime Software

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-27 20:51	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-11-27 18:46	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2008-11-07 19:13	62,640	----a-w	c:\dokumente und einstellungen\Big Boss\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2008-10-04 19:28	348,160	----a-w	c:\windows\system32\MSVCR71.dll
2008-10-04 18:14	---------	d-----w	c:\programme\TeamViewer3
2008-10-04 18:13	---------	d-----w	c:\dokumente und einstellungen\Big Boss\Anwendungsdaten\TeamViewer
2001-11-23 04:08	712,704	----a-r	c:\windows\inf\OTHER\AUDIO3D.DLL
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"SpybotSD TeaTimer"="d:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-05-12 344064]
"zBrowser Launcher"="d:\programme\iTouch\iTouch.exe" [2002-07-22 577602]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"EM_EXEC"="d:\progra~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE" [2002-08-13 28672]
"SunJavaUpdateSched"="c:\programme\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 36975]
"RoxioEngineUtility"="c:\programme\Gemeinsame Dateien\Roxio Shared\System\EngUtil.exe" [2003-02-27 69632]
"PE2CKFNT SE"="d:\programme\ChkFont.exe" [1998-07-03 25088]
"DAEMON Tools"="d:\programme\DAEMON Tools\daemon.exe" [2006-09-14 157592]
"avgnt"="c:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-21 266497]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"COMODO Firewall Pro"="d:\programme\Comodo\Firewall\CPF.exe" [2008-08-04 1115728]
"WinampAgent"="d:\programme\Winamp\winampa.exe" [2008-08-04 36352]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-03 c:\windows\system32\bthprops.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

c:\dokumente und einstellungen\Default User\Startmen�\Programme\Autostart\
DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe [2007-10-08 1085440]

c:\dokumente und einstellungen\Default User\Startmen�\Programme\Autostart\
DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe [2007-10-08 1085440]

c:\dokumente und einstellungen\Big Boss\Startmen�\Programme\Autostart\
DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe [2007-10-08 1085440]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
Microsoft Office.lnk - d:\programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
Photo Express Calendar Checker SE.lnk - d:\programme\CalCheck.exe [2006-03-12 55296]
WISO Urteilsmonitor.lnk - c:\programme\WISO\Sparbuch 2007\rswisoservice.exe [2007-02-25 327680]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"d:\\Programme\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=

R3 LCcfltr;Logitech USB Filter Driver;c:\windows\system32\drivers\lccfltr.sys [2006-02-11 13727]
R3 TDslMgrService;DSL-Manager;"c:\programme\T-Online\DSL-Manager\DslMgrSvc.exe" [2007-10-08 294912]
R3 TSMPacket;DSL-Manager Service;c:\windows\system32\DRIVERS\tsmpkt.sys [2007-10-08 13824]
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\system32\Drivers\dsltestSp5.sys [2008-04-07 26816]
S3 S6U12Scanner;MUSTEK 1200 CU Still Image Device Service;c:\windows\system32\drivers\usbscan.sys [2006-03-12 15104]
.
Inhalt des "geplante Tasks" Ordners

2006-08-07 c:\windows\Tasks\AD7D612C91A31514.job
- c:\dokume~1\bigbos~1\anwend~1\magshi~1\Balm htm open.exe []
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

BHO-{B4852BC1-765A-50A7-9659-71DB8454999A} - (no file)
HKLM-Run-show peak sixth pop - c:\dokumente und einstellungen\All Users\Anwendungsdaten\TrayRefShowPeak\move media.exe
HKLM-Run-T-Online DSL-Manager - c:\programme\T-Online\DSL-Manager\TODslMgr.exe
HKLM-Run-Cmaudio - cmicnfg.cpl


.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - c:\dokumente und einstellungen\Big Boss\Anwendungsdaten\Mozilla\Firefox\Profiles\92bdsfm1.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.de/
FF -: plugin - c:\programme\Java\jre1.5.0_06\bin\NPJava11.dll
FF -: plugin - c:\programme\Java\jre1.5.0_06\bin\NPJava12.dll
FF -: plugin - c:\programme\Java\jre1.5.0_06\bin\NPJava13.dll
FF -: plugin - c:\programme\Java\jre1.5.0_06\bin\NPJava14.dll
FF -: plugin - c:\programme\Java\jre1.5.0_06\bin\NPJava32.dll
FF -: plugin - c:\programme\Java\jre1.5.0_06\bin\NPJPI150_06.dll
FF -: plugin - c:\programme\Java\jre1.5.0_06\bin\NPOJI610.dll
FF -: plugin - d:\programme\Adobe\Acrobat 5.0\Reader\browser\nppdf32.dll
FF -: plugin - d:\programme\Adobe\Acrobat 5.0\Reader\Browser\nppdf32.dll
FF -: plugin - d:\programme\Mozilla Firefox\plugins\npnul32.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-27 21:59:31
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1056)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\programme\AntiVir PersonalEdition Classic\avguard.exe
c:\windows\system32\rundll32.exe
c:\programme\AntiVir PersonalEdition Classic\sched.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
d:\programme\Comodo\Firewall\cmdagent.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\rundll32.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-11-27 22:02:28 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2008-11-27 21:02:24

Vor Suchlauf: 5.734.817.792 Bytes frei
Nach Suchlauf: 5,682,024,448 Bytes frei

145
         

Ok löschen hat geklappt!!! Dateien sind futsch! Papierkorb ist auch leer gemacht worden!

Glaub so ist es jetzt richtig gepostet....das log, oder?

Ist es vollständig oder wieder nicht???

So jetzt passts wieder.

Jetzt noch Combofix deinstallieren:


Combofix Deinstallieren

Klick auf Start -> Ausführen -> eintippen combofix /U



Damit ist Combofix und alle weiteren Programme entfernt wurden.


Das sollte es nun gewesen sein.

Ich weiß zwar nicht was jetzt schon wieder passiert ist aber Windows kann combofix nicht finden!

Ich weiß nicht hab ich das etwa schon gelöscht???

Na dann lass das weg, ich weiß nicht, was du getan hast.

Ich auch nicht...... aber wenn es nicht so wild ist!???

Ich würd sagen das wars dann, oder?

Jedenfalls danke ich dir für deine ausführliche Anleitung! Und die Geduld die du mit mir hattest! Also nochmals vielen Dank!!! :aplaus:

Sag weißt du warum dieses Navipromo bei jedem anders heißt? Das macht die Sache nicht gerade leichter.... auch für dich nicht! Du musst jedem das von vorn erklären, weil immer etwas anders ist. Hab mal die anderen Beiträge gelesen in denen du auch schon so fleißig warst! Immer das selbe Spiel, aber irgendwie doch jedesmal anders!

Na ja ich jedenfalls ziehe meinen Hut vor dir!

Danke schön (nochmals)

Zitat:

Ich auch nicht...... aber wenn es nicht so wild ist!???

Ich würd sagen das wars dann, oder?

Ja, das wars dann.

Zitat:

Jedenfalls danke ich dir für deine ausführliche Anleitung! Und die Geduld die du mit mir hattest! Also nochmals vielen Dank!!

Kein Problem, gern geschehen.

Zitat:

Sag weißt du warum dieses Navipromo bei jedem anders heißt? Das macht die Sache nicht gerade leichter.... auch für dich nicht! Du musst jedem das von vorn erklären, weil immer etwas anders ist. Hab mal die anderen Beiträge gelesen in denen du auch schon so fleißig warst! Immer das selbe Spiel, aber irgendwie doch jedesmal anders!

Ja, die Dateinamen sind anders, aber das haltet mich nicht davon ab (Bzw. Navilog1), das Zeug zu entfernen.

mfg