eine schönen guten abend,

ich verbringe jetzt etwa 2 tage damit zu herauszufinden, warum diese symptome oben auftreten.

ich habe viele viele dinge probiert .. aber das meiste endete im titel

problematik:

ich habe ende november mein system neu aufgesetzt. mir bitdefender runtergeladen, als testversion, wollt mir zu weihnachten die original version schenken lassen und dachte, dass ich es 2 wochen ohne firewall schaffen würde - tja - war nicht so ... ich weiss ich weiss, das ist sehr fahrlässig, idiotisch und jeder würde einem das sagen ... ich wäre eine von den personen die bei diesen aussagen ganz weit vorne mitreiten würden .. normalerweise .. aber es ist wie mit den ärzten ... behandeln können sie, aber sich behandeln lassen nicht

zurück zur problematik ...

firewall .. virus drauf .. anschneind ..

jedenfalls stellt sich jetzt folgen problematik, nachdem ich bemerkt hatte, dass mein internet massiv an geschwindigkeit, die ganze rechnerleistung sogar, an geschwindigkeit verloren hat, wollt ich meinen guten freund spybot starten .. hah .. ging net ... kannte dieses problem schon vom rechner meiner freundin und machte mich auf die suche nach der gängigen software um diese problem zu beheben ...

hijack download ging noch ... der programmstart wurde aber schon gecancelt. umbenannte datei ging dann ... ich finde da nix, daher unten das logfile

Malwarebytes Antimalware download wird geblockt .. bei chip.de runtergeladen ... programmstart geblockt

Blacklight .. download geblockt

ComboFix .. programmstart geblockt

Avenger .. download geblockt

bitdefender.de
trendmicro.com
symantic.com
etc etc ...

alle geblockt

das einzige was ging war avira antivir .. aber das war nicht sonderlich hilfreich .. *wie komisch*

hab auch hier im forum schon ordentlich rumgelesen, aber bin noch zu keinem ergebnis gekommen ...

bin davon etwas genervt und frustiert ... hab bis jetzt immer meinen rechner wieder hinbekommen ... und auch die der anderen ... sogar den meiner informatiklehrerin vor 3 jahren ... is aber ne andere geschichte ...

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:12:28, on 15.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\ibmpmsvc.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\Explorer.exe
C:\WINXP\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINXP\AGRSMMSG.exe
C:\Programme\BitDefender\BitDefender 2008\bdagent.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINXP\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
C:\WINXP\System32\svchost.exe
C:\Programme\TrueCrypt\TrueCrypt.exe
C:\Programme\VideoLAN\VLC\vlc.exe
C:\Programme\Microsoft Office\Office12\WINWORD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINXP\system32\taskmgr.exe
C:\WINXP\regedit.exe
C:\Dokumente und Einstellungen\Admin\Desktop\qlketzd.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
F2 - REG:system.ini: Shell=Explorer.exe ctfnom.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [muBlinder] C:\Dokumente und Einstellungen\Admin\Desktop\muBlinder.exe -startup
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programme\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINXP\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [ctfmom] C:\WINXP\system32\ctfnom.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1225958076478
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1225958053165
O16 - DPF: {6E718D87-6909-4FCE-92D4-EDCB2F725727} (Navigram Control) - http://www.navigram.com/engine/v911/Navigram.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{31F241A5-E4C8-4810-A340-4F1CFBD0B1D2}: NameServer = 62.77.203.10 213.163.34.66
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (antivirscheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (antivirservice) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXP\system32\Ati2evxx.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINXP\system32\ibmpmsvc.exe
O23 - Service: ICF - Unknown owner - C:\WINXP\system32\svchost.exe:ext.exe (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Programme\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 6714 bytes
         

Hab noch nen filelisting gemacht:

Listing.txt

Silentrunners ging auch .. kann damit aber nix anfangen:

Klick hier

Hallo,

kannst du diese Datei

Code: Alles auswählenAufklappen

ATTFilter

C:\WINXP\system32\ctfnom.exe
         

bei Virustotal hochladen und auswerten? Nicht verwechseln mit C:\WINXP\system32\ctfmon.exe! Ergebnisse komplett hier posten!

Deine Logs schaue ich mir später genauer an.

www.virustotal.com wird auch geblockt ...

finde zusätzlich zu der sache auch keine ctfnom.exe nur die ctfmon.exe

im hijack steht sie ja drin .. aber im ordner find ich sie net (systemdateien anzeigen, versteckte ordner und dateien anzeigen an); suche hat auch nix ergeben:

Code: Alles auswählenAufklappen

ATTFilter

O4 - HKLM\..\Policies\Explorer\Run: [ctfmom] C:\WINXP\system32\ctfnom.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
         

escan ging .. hab ich gerade durchlaufen lassen (im abgesicherten) ...

find.bat drüber und hier das ergebnis:

Code: Alles auswählenAufklappen

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Header 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
find.bat Version 2008.03.07 

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: Normal 
  
eScan Version: 10.0.60 
Sprache: German 
C:\DOKUME~1\Admin\LOKALE~1\Temp\MWAV.LOG
 
 
 
~~~~~~~~~~~ 
Dateien 
~~~~~~~~~~~ 
~~~~ Infected files 
~~~~~~~~~~~ 
Datei C:\WINXP\System32\drivers\9b2d313.sys infiziert durch den Virus "Rootkit.Win32.Agent.fkl"!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
~~~~~~~~~~~ 
~~~~ Tagged files 
~~~~~~~~~~~ 
Datei C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\P1N0BUZ2\nww32[1].exe markiert als "not-a-virus:AdWare.Win32.SuperJuan.ezc". Maßnahme ergriffen: Keine Maßnahme ergriffen. 
~~~~~~~~~~~ 
~~~~ Offending files 
~~~~~~~~~~~ 
Offending file found: C:\WINXP\system32\autorun.inf 
~~~~~~~~~~~ 
~~~~ Spyware (Vorsicht: Oft Fehlalarm!) 
~~~~~~~~~~~ 
Scannen Spyware: Aktiviert 
***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) geprüft ***** 
Indexed Spyware Databases Successfully Created... 
System found infected with combo Spyware/Adware (autorun.inf)! Action taken: Keine Maßnahme ergriffen. 
System found infected with Backdoor (IRCBot) Trojans Spyware/Adware (HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\FCI)! Action taken: Keine Maßnahme ergriffen. 
System found infected with combo Spyware/Adware (HKLM\SYSTEM\CurrentControlSet\Services\icf)! Action taken: Keine Maßnahme ergriffen. 
System found infected with combo Spyware/Adware (HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run/KernelFaultCheck)! Action taken: Keine Maßnahme ergriffen. 
~~~~~~~~~~~ 
Ordner 
~~~~~~~~~~~ 
~~~~~~~~~~~ 
Registry 
~~~~~~~~~~~ 
 
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Diverses 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
~~~~~~~~~~~~~~~~~~~~~~ 
laufende Prozesse - commandline 
~~~~~~~~~~~~~~~~~~~~~~ 
System Idle Process - 
System - 
smss.exe - \SystemRoot\System32\smss.exe
csrss.exe - 
winlogon.exe - winlogon.exe
services.exe - C:\WINXP\system32\services.exe
lsass.exe - C:\WINXP\system32\lsass.exe
svchost.exe - C:\WINXP\system32\svchost -k DcomLaunch
svchost.exe - 
svchost.exe - C:\WINXP\system32\svchost.exe -k netsvcs
explorer.exe - Explorer.exe ctfnom.exe
mexe.com - "C:\DOKUME~1\Admin\LOKALE~1\Temp\mexe.com" 
ScanningProcess.exe - 
cmd.exe - cmd /c ""C:\Dokumente und Einstellungen\Admin\Desktop\find.bat" "
cscript.exe - cscript C:\escan\prclst.vbs //nologo 
wmiprvse.exe - 
~~~~~~~~~~~~~~~~~~~~~~ 
Scanfehler 
~~~~~~~~~~~~~~~~~~~~~~ 
ERROR!!! Invalid Entry ctfmom = C:\WINXP\system32\ctfnom.exe (in key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run). No Action Taken. 
ERROR!!! Invalid Entry muBlinder = C:\Dokumente und Einstellungen\Admin\Desktop\muBlinder.exe -startup (in key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken. 
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Admin\Desktop\mwav.exe 
ERROR(2)!!! ScanFile Fails for C:\WINXP\system32\DRIVERS\atapi.sys... 
ERROR!!! Invalid Entry \??\C:\WINXP\System32\drivers\ati8lpxx.sys in HKLM\SYSTEM\CurrentControlSet\Services\ati8lpxx. Action Taken: No Action Taken. 
ERROR!!! Invalid Entry C:\WINXP\system32\svchost.exe:ext.exe in HKLM\SYSTEM\CurrentControlSet\Services\ICF. Action Taken: No Action Taken. 
ERROR!!! Invalid Entry \??\C:\WINXP\system32\drivers\restore.sys in HKLM\SYSTEM\CurrentControlSet\Services\restore. Action Taken: No Action Taken. 
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Thunderbird\Profiles\0rqq9i1f.default\Mail\pop.googlemail.com\Inbox 
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Thunderbird\Profiles\0rqq9i1f.default\Mail\pop3.web-1.de\Inbox 
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Admin\Desktop\mwav.exe 
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat 
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG 
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Admin\ntuser.dat 
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Admin\ntuser.dat.LOG 
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\QuickTime 7.55.90.70\QuickTime.msi 
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}\Skype.msi 
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat 
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG 
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT 
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG 

~~~~~~~~~~~~~~~~~~~~~~ 
Hosts-Datei 
~~~~~~~~~~~~~~~~~~~~~~ 
DataBasePath: %SystemRoot%\System32\drivers\etc 
Zeilen die nicht dem Standard entsprechen: 
C:\WINXP\System32\drivers\etc\hosts:
C:\WINXP\System32\drivers\etc\hosts:127.0.0.1       localhost
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Statistiken: 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Zahl der gescannten Objekte: 69281 
Zahl der kritischen Objekte: 3 
Zahl der desinfizierten Objekte: 0 
Zahl der umbenannten Objekte: 0 
Zahl der gelöschten Objekte: 0 
Zeit verstrichen: 00:15:54 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Scan-Optionen 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Speicherüberprüfung: Aktiviert 
Überprüfung der Registrierungsdatenbank: Aktiviert 
Überprüfung des Startordners: Aktiviert 
Überprüfung des Systemordners: Aktiviert 
Überprüfung der Dienste: Aktiviert 
Überprüfung der Laufwerke: Aktiviert 
Überprüfung aller Laufwerke:Deaktiviert 
Die Überprüfung der Ordner: Deaktiviert 
 
Batchstart: 19:46:44,79 
Batchende: 19:46:56,11
         

Kurze Zwischenfrage: Dein Internetverkehr läuft über Ungarn. Ist das richtig so?

ja befinde mich in ungarn ...

studiere hier atm

Versuche Folgendes:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

[edit]
bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag
nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann

danke
GUA

[/edit]

hab combofix probiert zu downloaden ... hat er geblockt mit folgender fehlermeldung:

"... Quelldatei konnte nicht gelesen werden ..."

hab es bei mehreren quellen probiert .. überall das selbe

hab die datei dann mit nem anderen rechner runtergeladen, aufn usb stick und bei mir aufn desktop .. doppelklick drauf - programmstart wird blockiert .. der prozess findet sich zwar im taskmanager aber das programm startet nicht ...

Benenne sie um: combofix.exe -> comf.com

hehe .. hätte man auch selbst draufkommen können

hat also geklappt

hier das ergebnis:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 08-12-15.05 - Admin 2008-12-16 16:44:44.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1252.1.1031.18.511.280 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Admin\Desktop\comf.com

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\winxp\regedit.com
c:\winxp\system32\AutoRun.inf
c:\winxp\system32\drivers\TDSSmaxt.sys
c:\winxp\system32\taskmgr.com
c:\winxp\system32\TDSScfum.dll
c:\winxp\system32\TDSSfxwp.dll
c:\winxp\system32\TDSSnmxh.log
c:\winxp\system32\TDSSnrsr.dll
c:\winxp\system32\TDSSofxh.dll
c:\winxp\system32\TDSSosvd.dat
c:\winxp\system32\TDSSrhym.log
c:\winxp\system32\TDSSriqp.dll
c:\winxp\system32\TDSSsbhc.dll
c:\winxp\system32\TDSStkdv.log

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_TDSSSERV.SYS
-------\Legacy_TDSSSERV.SYS
-------\Legacy_icf
-------\Service_ICF
-------\Service_restore


(((((((((((((((((((((((   Dateien erstellt von 2008-11-16 bis 2008-12-16  ))))))))))))))))))))))))))))))
.

2008-12-16 15:40 . 2008-12-16 15:40	<DIR>	d--------	c:\programme\CCleaner
2008-12-15 21:32 . 2008-12-15 21:32	<DIR>	d--------	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Uniblue
2008-12-15 19:46 . 2008-12-15 19:46	<DIR>	d--------	C:\escan
2008-12-15 19:22 . 2008-12-15 19:22	<DIR>	d-a------	c:\winxp\zts2.exe
2008-12-15 19:22 . 2008-12-15 19:22	<DIR>	d-a------	c:\winxp\system32\vcmgcd32.dll
2008-12-15 19:22 . 2008-12-15 19:22	<DIR>	d-a------	c:\winxp\system32\iifgfgf.dll
2008-12-15 19:22 . 2008-12-15 19:22	<DIR>	d-a------	c:\winxp\rundll16.exe
2008-12-15 19:22 . 2008-12-15 19:22	<DIR>	d-a------	c:\winxp\rundl132.dll
2008-12-15 19:22 . 2008-12-15 19:22	<DIR>	d-a------	c:\winxp\logo1_.exe
2008-12-15 19:14 . 2008-12-15 19:14	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MicroWorld
2008-12-15 19:14 . 2008-12-15 19:14	626,688	--a------	c:\winxp\system32\msvcr80.dll
2008-12-15 19:14 . 2008-12-15 19:14	548,864	--a------	c:\winxp\system32\msvcp80.dll
2008-12-15 19:14 . 2008-04-14 13:00	153,600	--a------	c:\winxp\R.COM
2008-12-15 19:14 . 2008-04-14 13:00	140,800	--a------	c:\winxp\system32\T.COM
2008-12-15 19:14 . 2008-12-15 19:14	28,672	--a------	c:\winxp\system32\eEmpty.exe
2008-12-15 19:14 . 2005-09-22 23:22	522	--a------	c:\winxp\system32\Microsoft.VC80.CRT.manifest
2008-12-15 19:14 . 2008-12-15 19:20	54	--a------	c:\winxp\Lic.xxx
2008-12-14 17:03 . 2008-12-14 17:03	<DIR>	d--------	c:\programme\Eset
2008-12-14 16:34 . 2008-11-05 20:32	<DIR>	d--h-----	c:\dokumente und einstellungen\Administrator\Vorlagen
2008-12-14 16:34 . 2008-11-05 20:25	<DIR>	dr-------	c:\dokumente und einstellungen\Administrator\Startmenü
2008-12-14 16:34 . 2008-11-05 20:25	<DIR>	d--h-----	c:\dokumente und einstellungen\Administrator\Netzwerkumgebung
2008-12-14 16:34 . 2008-11-05 20:25	<DIR>	d--h-----	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen
2008-12-14 16:34 . 2008-11-05 20:25	<DIR>	d--------	c:\dokumente und einstellungen\Administrator\Favoriten
2008-12-14 16:34 . 2008-11-05 20:25	<DIR>	d--h-----	c:\dokumente und einstellungen\Administrator\Druckumgebung
2008-12-14 16:34 . 2008-12-14 16:38	<DIR>	dr-h-----	c:\dokumente und einstellungen\Administrator\Anwendungsdaten
2008-12-14 16:34 . 2008-12-14 16:34	<DIR>	d--------	c:\dokumente und einstellungen\Administrator
2008-12-14 16:31 . 2008-12-14 16:31	<DIR>	d--------	c:\winxp\ERUNT
2008-12-14 16:27 . 2008-12-14 16:32	<DIR>	d--------	C:\SDFix
2008-12-14 16:21 . 2008-12-14 16:21	<DIR>	d--------	c:\programme\Avira
2008-12-14 16:21 . 2008-12-14 16:21	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2008-12-13 12:01 . 2008-12-16 16:49	93,420	--a------	c:\winxp\system32\drivers\9b2d313.sys
2008-12-12 17:42 . 2008-12-12 17:42	0	-rahs----	C:\ctf
2008-12-07 15:15 . 2008-12-07 15:15	<DIR>	d--------	c:\dokumente und einstellungen\Admin\Anwendungsdaten\dvdcss
2008-12-07 14:21 . 2008-12-07 14:21	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\BitDefender
2008-12-07 14:21 . 2008-12-07 14:21	<DIR>	d--------	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Bitdefender
2008-12-07 14:16 . 2008-12-07 14:16	<DIR>	d--------	c:\programme\Gemeinsame Dateien\BitDefender
2008-12-04 21:48 . 2008-12-04 21:48	<DIR>	d--------	c:\programme\MSECache
2008-12-03 12:40 . 1998-10-21 18:43	328,704	--a------	c:\winxp\IsUn0407.exe
2008-12-01 21:18 . 2008-12-01 21:28	<DIR>	d--------	c:\programme\TVAnts
2008-12-01 21:07 . 2008-12-01 21:07	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TVU Networks
2008-12-01 10:37 . 2008-12-01 10:37	0	--a------	c:\winxp\PROTOCOL.INI
2008-12-01 10:36 . 1998-11-23 13:53	261,120	--a------	c:\winxp\UN160407.EXE
2008-12-01 10:36 . 1998-11-23 13:53	26,768	--a------	c:\winxp\system\CTL3D.DLL
2008-12-01 10:17 . 2008-12-01 10:17	<DIR>	d--------	c:\programme\Alcohol Soft
2008-12-01 10:17 . 2004-04-30 09:37	160,640	--a------	c:\winxp\system32\drivers\a347bus.sys
2008-12-01 10:17 . 2004-04-30 09:33	5,248	--a------	c:\winxp\system32\drivers\a347scsi.sys
2008-11-29 11:18 . 2008-11-29 11:18	<DIR>	d--------	c:\dokumente und einstellungen\Admin\Anwendungsdaten\ASCON Installer
2008-11-29 11:18 . 2007-11-30 08:45	644,400	--a------	c:\winxp\system32\MSCOMCT2.OCX
2008-11-29 11:18 . 2008-11-29 11:18	120,320	--a------	c:\winxp\system32\czip.ocx
2008-11-29 11:18 . 2008-11-29 11:18	29,696	--a------	c:\winxp\system32\sfx32.dll
2008-11-29 11:17 . 2008-12-04 09:40	<DIR>	d--h-----	c:\programme\InstallShield Installation Information
2008-11-29 11:17 . 2008-11-29 11:17	<DIR>	d--------	c:\programme\Google
2008-11-29 11:10 . 2008-11-29 11:10	<DIR>	d--------	c:\programme\Navigram
2008-11-27 22:35 . 2008-11-27 22:35	<DIR>	d--------	c:\programme\SopCast
2008-11-26 19:32 . 2008-11-26 19:32	<DIR>	d--------	c:\programme\ProtectDisc Driver Installer
2008-11-26 19:27 . 2008-12-01 10:36	<DIR>	d--------	c:\programme\GK1neu
2008-11-17 10:51 . 2008-11-17 10:51	29	--a------	c:\winxp\DEBUGSM.INI
2008-11-17 10:49 . 1999-06-15 11:31	96,768	--a------	c:\winxp\SlantAdj.dll
2008-11-17 10:49 . 1999-11-08 02:02	72,192	--a------	c:\winxp\ade.dll
2008-11-17 10:49 . 1999-04-27 00:17	3,136	--a------	c:\winxp\Ade001.bin
2008-11-17 10:49 . 1999-08-09 15:50	72	--a------	c:\winxp\system32\epDPE.ini
2008-11-17 10:48 . 2008-11-17 10:48	<DIR>	d--------	c:\programme\EPSON
2008-11-17 10:43 . 1996-11-06 12:05	302,592	--a------	c:\winxp\unin0407.exe
2008-11-17 10:43 . 2000-05-10 00:00	73,728	--a------	c:\winxp\system32\epfb5cpl.dll
2008-11-17 10:43 . 1999-10-12 00:00	65,536	--a------	c:\winxp\system32\epcomdd.dll
2008-11-17 10:43 . 2000-03-30 00:00	45,056	--a------	c:\winxp\system32\essiscsi.dll
2008-11-17 10:43 . 1999-09-03 00:00	36,864	--a------	c:\winxp\system32\icmrt20a.dll
2008-11-17 10:43 . 2008-04-14 00:15	15,104	--a------	c:\winxp\system32\drivers\usbscan.sys
2008-11-17 10:43 . 2008-04-14 00:15	15,104	--a--c---	c:\winxp\system32\dllcache\usbscan.sys
2008-11-17 10:42 . 2008-11-17 10:42	<DIR>	d--------	c:\dokumente und einstellungen\Admin\WINDOWS

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-16 15:42	81,984	----a-w	c:\winxp\system32\bdod.bin
2008-12-16 14:42	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-12-15 21:41	---------	d-----w	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Skype
2008-12-15 19:09	---------	d-----w	c:\dokumente und einstellungen\Admin\Anwendungsdaten\skypePM
2008-12-14 12:52	---------	d-----w	c:\programme\Skype
2008-12-14 09:47	---------	d-----w	c:\programme\Mozilla Thunderbird
2008-12-13 11:00	14,336	----a-w	c:\winxp\system32\svchost.exe
2008-12-10 17:23	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-12-07 22:22	---------	d-----w	c:\programme\Trillian
2008-12-07 13:15	---------	d-----w	c:\programme\BitDefender
2008-12-03 12:01	---------	d-----w	c:\programme\Gemeinsame Dateien\Adobe
2008-11-12 11:24	---------	d-----w	c:\dokumente und einstellungen\Admin\Anwendungsdaten\vlc
2008-11-11 16:59	---------	d-----w	c:\dokumente und einstellungen\Admin\Anwendungsdaten\FlashFXP
2008-11-08 11:37	---------	d-----w	c:\programme\hp deskjet 3816 series
2008-11-08 10:58	---------	d-----w	c:\programme\Hewlett-Packard
2008-11-08 10:56	---------	d-----w	c:\programme\QuickTime
2008-11-08 10:55	---------	d-----w	c:\programme\Gemeinsame Dateien\Apple
2008-11-08 10:53	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-11-08 10:49	---------	d-----w	c:\programme\Apple Software Update
2008-11-08 10:49	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2008-11-08 10:45	---------	d-----w	c:\programme\VideoLAN
2008-11-07 22:26	---------	d-----w	c:\programme\Synaptics
2008-11-06 13:48	86,792	----a-w	c:\winxp\system32\drivers\bdfndisf.sys
2008-11-06 12:39	---------	d-----w	c:\programme\Opera
2008-11-06 06:20	---------	d-----w	c:\programme\NOS
2008-11-06 06:20	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS
2008-11-05 23:53	---------	d-----w	c:\programme\Spybot - Search & Destroy
2008-11-05 22:50	---------	d-----w	c:\programme\Microsoft Works
2008-11-05 22:49	---------	d-----w	c:\programme\MSBuild
2008-11-05 22:45	---------	d-----w	c:\programme\Microsoft.NET
2008-11-05 22:35	---------	d-----w	c:\programme\Microsoft Visual Studio 8
2008-11-05 22:30	---------	d-----w	c:\programme\xp-AntiSpy
2008-11-05 21:54	---------	d-----w	c:\dokumente und einstellungen\Admin\Anwendungsdaten\TrueCrypt
2008-11-05 21:30	---------	d-----w	c:\programme\Gemeinsame Dateien\Skype
2008-11-05 21:30	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2008-11-05 21:24	215,616	----a-w	c:\winxp\system32\drivers\truecrypt.sys
2008-11-05 21:24	---------	d-----w	c:\programme\TrueCrypt
2008-11-05 21:15	---------	d-----w	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Winamp
2008-11-05 21:08	---------	d-----w	c:\programme\Winamp
2008-11-05 20:59	---------	d-----w	c:\programme\D-Tools
2008-11-05 20:31	---------	d-----w	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Thunderbird
2008-11-05 19:39	---------	d-----w	c:\programme\microsoft frontpage
2008-11-05 19:35	---------	d-----w	c:\programme\Online-Dienste
2008-11-05 19:34	---------	d-----w	c:\programme\Gemeinsame Dateien\Dienste
2008-11-05 19:32	---------	d-----w	c:\programme\Windows Media Connect 2
2008-10-24 11:21	455,296	----a-w	c:\winxp\system32\drivers\mrxsmb.sys
2008-10-23 12:36	286,720	----a-w	c:\winxp\system32\gdi32.dll
2008-10-16 20:04	826,368	----a-w	c:\winxp\system32\wininet.dll
2008-10-16 13:13	202,776	----a-w	c:\winxp\system32\wuweb.dll
2008-10-16 13:13	1,809,944	----a-w	c:\winxp\system32\wuaueng.dll
2008-10-16 13:12	561,688	----a-w	c:\winxp\system32\wuapi.dll
2008-10-16 13:12	323,608	----a-w	c:\winxp\system32\wucltui.dll
2008-10-16 13:09	92,696	----a-w	c:\winxp\system32\cdm.dll
2008-10-16 13:09	51,224	----a-w	c:\winxp\system32\wuauclt.exe
2008-10-16 13:09	43,544	----a-w	c:\winxp\system32\wups2.dll
2008-10-16 13:08	34,328	----a-w	c:\winxp\system32\wups.dll
2008-10-16 13:06	268,648	----a-w	c:\winxp\system32\mucltui.dll
2008-10-16 13:06	208,744	----a-w	c:\winxp\system32\muweb.dll
2008-10-03 10:03	247,326	----a-w	c:\winxp\system32\strmdll.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\winxp\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDAgent"="c:\programme\BitDefender\BitDefender 2008\bdagent.exe" [2008-11-06 368640]
"BitDefender Antiphishing Helper"="c:\programme\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 61440]
"HPDJ Taskbar Utility"="c:\winxp\system32\spool\drivers\w32x86\3\hpztsb05.exe" [2002-06-05 188416]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"AGRSMMSG"="AGRSMMSG.exe" [2003-06-27 c:\winxp\AGRSMMSG.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\winxp\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati8lpxx.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^EPSON SMART PANEL for Scanner.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\EPSON SMART PANEL for Scanner.lnk
backup=c:\winxp\pss\EPSON SMART PANEL for Scanner.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-06-12 02:38 34672 c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
--a------ 2002-01-20 06:30 35252 c:\programme\D-Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2007-08-24 07:00 33648 c:\programme\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-09-06 15:09 413696 c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2008-09-23 10:47 21755688 c:\programme\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
--a------ 2003-06-24 14:33 561152 c:\programme\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
--a------ 2003-06-24 14:34 126976 c:\programme\Synaptics\SynTP\SynTPLpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2008-08-04 00:02 36352 c:\programme\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIModeChange]
--a------ 2005-05-25 21:56 25088 c:\winxp\system32\Ati2mdxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 Daemon;Daemon;c:\winxp\system32\DRIVERS\daemon.sys [2002-01-18 71968]
R2 acedrv11;acedrv11;\??\c:\winxp\system32\drivers\acedrv11.sys [2008-01-23 501560]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\winxp\system32\DRIVERS\bdfndisf.sys [2008-01-25 86792]
S3 ati8lpxx;ati8lpxx;\??\c:\winxp\System32\drivers\ati8lpxx.sys []
S3 getPlus(R) Helper;getPlus(R) Helper;c:\programme\NOS\bin\getPlus_HelperSvc.exe [2008-11-06 33752]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx	REG_MULTI_SZ   	scan
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Explorer_Run-ctfmom - c:\winxp\system32\ctfnom.exe


.
------- Zusätzlicher Suchlauf -------
.
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

O16 -: {6E718D87-6909-4FCE-92D4-EDCB2F725727} - hxxp://www.navigram.com/engine/v911/Navigram.cab
c:\winxp\Downloaded Program Files\navigram.inf
FF - ProfilePath - c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\h7yogaiu.default\
FF - prefs.js: browser.startup.homepage - chrome://speeddial/content/speeddial.xul
FF - plugin: c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\h7yogaiu.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}\plugins\np_gp.dll
FF - plugin: c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\h7yogaiu.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npOGAPlugin.dll
FF - plugin: c:\programme\Opera\program\plugins\NPOFF12.DLL
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-16 16:48:37
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\9b2d313]
"ImagePath"="\SystemRoot\System32\drivers\9b2d313.sys"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1352)
c:\winxp\system32\Ati2evxx.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\winxp\system32\ibmpmsvc.exe
c:\winxp\system32\ati2evxx.exe
c:\winxp\system32\ati2evxx.exe
c:\programme\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-12-16 16:50:35 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2008-12-16 15:50:25

Vor Suchlauf: 5,892,788,224 Bytes frei
Nach Suchlauf: 5,901,312,000 Bytes frei

276	--- E O F ---	2008-12-11 21:38:41
         

zu sagen wäre vlt. noch, dass er während des scan angegeben hat, dass er rootkitaktivitäten gefunden hat ...

Zitat:

Zitat von richdarich

zu sagen wäre vlt. noch, dass er während des scan angegeben hat, dass er rootkitaktivitäten gefunden hat ...

Ja. Escan hatte das ja schon zutage gefördert, und zwar sehr konkret.
Meiner Ansicht nach solltest du das Neuaufsetzen in Angriff nehmen.

hmh damn ^^ ... hab ich mir ja fast schon gedacht

ja okay werd ich dann wohl tun müssen ...

gegen die rootkits gibt es also immer noch nicht wirklich ein effektives mittel?