Hi
ich habe seit gestern folgendes Problem das ich bemerkt habe, dass ich über meinen Arbeitsplatz nicht mehr auf meine Festplatten zugreifen kann, da dort stand "S-8-3-28-100019036-100005519-100007943-2105.com hat ein Problem festgestellt und muss beendet werden".
Habe dann AntiVir durchlaufen lassen - ohne Erfolg. Danach habe ich C (Windows+Programme) formatiert und ein neues Windows aufgespielt. Seit dem kann ich wieder auf C zugreifen, aber auf die anderen 2 Festplatten immer noch nicht.
Mit NOD32 AntiVirus habe ich auf D und E jeweils folgendes gefunden:
D:\RECYCLER\S-8-3-28-100019036-100005519-100007943-2105.com - Variante von Win32/Kryptik.HY Trojaner
E:\RECYCLER\S-8-3-28-100019036-100005519-100007943-2105.com - Variante von Win32/Kryptik.HY Trojaner

Bei einem weiteren Durchlauf kam:
D:\RECYCLER\S-8-3-28-100019036-100005519-100007943-2105.com - Variante von Win32/Kryptik.HY Trojaner - Gesäubert durch Löschen - in Quarantäne kopiert

Wenn ich jetzt versuche auf diese zwei Festplatten zuzugreifen bekomme ich nur "RECYCLER/S-8-3-28-100019036-100005519-100007943-2105.com" konnte nicht gefunden werden. Bitte stellen Sie sicher, dass Sie den Namen korrekt eingegeben haben und wiederholen Sie den Vorgang. Klicken Sie auf "Start" und anschließend auf "Suchen", um eine Datei zu suchen." angezeigt.
Habe von PC's absolut keine Ahnung (Frauen und Technik eben ) aber ich hoffe mir kann vll wer weiterhelfen...
Lasse gerade noch einen Scan mit Kaspersky Online Scanner durchlaufen, aber habe keine Ahnung ob das etwas bringt?
NOD32 AntiVirus überprüft auch immer noch...
Kann mir wer erklären um was es sich dabei handelt und was ich als nächstes tun sollte?
(Auf D und E kann ich mittels "Ausführen..." noch zugreifen, dort habe ich auch bereits durch Haken bei "Geschützte Systemdateien ausblenden (empfohlen)" entfernen zwei RECYCLER Ordner gefunden, in denen nur ein paar Papierkorbsymbole sind die auch diese komischen Zahlennamen haben. Sind aber leer.)
Muss ich vll meine ganzen Daten löschen oder sind sie gefährdet?

Liebe Grüße

edit:
Bevor ich formatiert habe hatte ich auch noch Probleme mit Google zB wurde ich bei Ergebnissen auf andere Seiten geleitet das ist aber weg... kann also wieder "normal" surfen.

Hallo rippii,
bitte poste deinen Logfile hier rein.
Hier findest du die anleitung:
http://www.trojaner-board.de/51130-anleitung-hijackthis.html

Voodoo

Ok, hab ich gemacht:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:44:08, on 21.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Last.fm\LastFM.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\Programme\Winamp\winamp.exe
D:\eMule\emule.exe
C:\Programme\BitTorrent\bittorrent.exe
C:\Programme\Logitech\G-series Software\LCDMon.exe
C:\Programme\Logitech\G-series Software\Applets\LCDClock.exe
C:\Programme\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Programme\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe
C:\Programme\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\Six Engine\SixEngine.exe" -r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [egui] "C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NSLauncher] C:\Programme\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\RunOnce: [WMC_RebootCheck] C:\WINDOWS\inf\unregmp2.exe /FixUps
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\RunOnce: [MPlayer2_FixUp] C:\WINDOWS\inf\unregmp2.exe /Fixups
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {6406F17C-6C78-4645-B502-3E3F5BF71390} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {6406F17C-6C78-4645-B502-3E3F5BF71390} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B8D937F-3CBE-490B-8A31-3E0B3AD09DD5}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0B8D937F-3CBE-490B-8A31-3E0B3AD09DD5}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0B8D937F-3CBE-490B-8A31-3E0B3AD09DD5}: NameServer = 192.168.0.1
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe

--
End of file - 7433 bytes

Lad dir das neuste Windows XP SP3 herunter.
Fix diese einträge:

R3 - URLSearchHook: (no name) - - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Danach solltest du CCleaner und Antimalware-bytes nach dieser Anleitung verwenden. Hier die Anleitung:
http://www.trojaner-board.de/51464-anleitung-ccleaner.html
http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html

VooDoo

Was bedeutet dieses Fix diese Einträge? Bzw wie mache ich das? Lade nun erstmal SP3 runter und installiere das...

Lies die anleitung genau. Dann verstehst du HijackThis besser.
http://www.trojaner-board.de/51130-anleitung-hijackthis.html

Ok habe nun SP3 installiert, CCleaner angewendet und nun kommt Antimalware-bytes... das kann bei der Datenmenge aber wohl lange dauern...^^

Es ist weg.
Habe folgendes gemacht: http://board.protecus.de/t36148.htm
und das hat geholfen... kann wieder auf meine Festplatten zugreifen und erkenne auch sonst nichts "unnormales" mehr.
Jetzt gerade besteht dieser Fehler nur noch, wenn ich über den Arbeitsplatz auf meinen iPod zugreifen will, wenn dieser am PC hängt...da kommt noch die Meldung S-8-3-28-100019036-100005519-100007943-2105.com hat ein Problem festgestellt und muss beendet werden.
aber sonst weder bei C noch D oder E....

Die Recycler Ordner jeweils sind auch noch da, aber die sind normal oder?

Hallo und

1.) Deinstalliere:

• SuperAntiSpyware (nicht mehr benötigt)
• AdAware (Schrott)
• Java (total veraltet)

2.) Falls du noch irgendetwas hast, dass du mit dem Computer verbindest, wie Speicherkarten, USB-Sticks, externe Festplatten, ... dann stecke alles an.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

ciao, andreas

So, fertig damit und hier mein Log:

ComboFix 09-02-19.01 - rippii 2009-02-21 13:14:13.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3327.2923 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\rippii\Desktop\ComboFix.exe

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

G:\autorun.inf
g:\recycler\S-8-3-28-100019036-100005519-100007943-2105.com

.
((((((((((((((((((((((( Dateien erstellt von 2009-01-21 bis 2009-02-21 ))))))))))))))))))))))))))))))
.

2009-02-21 13:05 . 2009-02-21 13:05 0 --a------ c:\windows\LCDMedia.INI
2009-02-21 12:34 . 2009-02-21 12:34 <DIR> d-------- c:\dokumente und einstellungen\rippii\Phone Browser
2009-02-21 12:34 . 2009-02-21 12:34 <DIR> d-------- c:\dokumente und einstellungen\rippii\Anwendungsdaten\Datalayer
2009-02-21 12:24 . 2009-02-21 12:58 <DIR> d-a------ c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-02-21 12:23 . 2009-02-21 12:23 <DIR> d-------- c:\programme\Trojan Remover
2009-02-21 12:23 . 2009-02-21 12:23 <DIR> d-------- c:\dokumente und einstellungen\rippii\Anwendungsdaten\Simply Super Software
2009-02-21 12:23 . 2009-02-21 12:23 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Simply Super Software
2009-02-21 12:23 . 2006-05-25 14:52 162,304 --a------ c:\windows\system32\ztvunrar36.dll
2009-02-21 12:23 . 2003-02-02 19:06 153,088 --a------ c:\windows\system32\UNRAR3.dll
2009-02-21 12:23 . 2005-08-26 00:50 77,312 --a------ c:\windows\system32\ztvunace26.dll
2009-02-21 12:23 . 2002-03-06 00:00 75,264 --a------ c:\windows\system32\unacev2.dll
2009-02-21 12:23 . 2006-06-19 12:01 69,632 --a------ c:\windows\system32\ztvcabinet.dll
2009-02-21 12:23 . 2008-04-14 00:15 26,368 --a--c--- c:\windows\system32\dllcache\usbstor.sys
2009-02-21 11:35 . 2009-02-21 11:35 <DIR> d-------- c:\windows\system32\de-de
2009-02-21 11:31 . 2009-02-21 11:36 <DIR> d-------- c:\windows\ServicePackFiles
2009-02-21 11:22 . 2006-12-29 00:31 19,569 --a------ c:\windows\002702_.tmp
2009-02-21 10:43 . 2009-02-21 10:43 <DIR> d-------- c:\programme\Trend Micro
2009-02-21 09:12 . 2009-02-21 09:12 <DIR> d-------- c:\windows\system32\Kaspersky Lab
2009-02-21 09:12 . 2009-02-21 09:12 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2009-02-21 08:59 . 2009-02-21 08:59 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2009-02-21 08:59 . 2009-02-21 08:59 <DIR> d-------- c:\dokumente und einstellungen\rippii\Anwendungsdaten\Malwarebytes
2009-02-21 08:59 . 2009-02-21 08:59 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-02-21 08:59 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-21 08:59 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-21 08:56 . 2009-02-21 08:56 <DIR> d-------- c:\programme\CCleaner
2009-02-21 00:05 . 2009-02-21 00:05 <DIR> d-------- c:\programme\Gemeinsame Dateien\Nokia
2009-02-21 00:05 . 2009-02-21 00:05 <DIR> d-------- c:\programme\DIFX
2009-02-21 00:05 . 2009-02-21 12:02 <DIR> d-------- c:\dokumente und einstellungen\rippii\Anwendungsdaten\PC Suite
2009-02-21 00:05 . 2009-02-21 12:02 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Suite
2009-02-21 00:05 . 2006-05-29 08:26 127,488 --a------ c:\windows\system32\drivers\nmwcd.sys
2009-02-21 00:05 . 2006-05-29 08:26 50,688 --a------ c:\windows\system32\nmwcdcls.dll
2009-02-21 00:05 . 2006-05-29 08:26 30,720 --a------ c:\windows\system32\nmwcdcocls.dll
2009-02-21 00:05 . 2006-05-29 08:26 13,312 --a------ c:\windows\system32\drivers\nmwcdcm.sys
2009-02-21 00:05 . 2006-05-29 08:26 13,312 --a------ c:\windows\system32\drivers\nmwcdcj.sys
2009-02-21 00:05 . 2006-05-29 08:26 8,704 --a------ c:\windows\system32\drivers\nmwcdc.sys
2009-02-21 00:05 . 2006-05-29 08:26 4,608 --a------ c:\windows\system32\nmwcdlog.dll
2009-02-21 00:04 . 2009-02-21 00:04 <DIR> d-------- c:\windows\Downloaded Installations
2009-02-21 00:04 . 2009-02-21 00:06 <DIR> d-------- c:\programme\Nokia
2009-02-21 00:04 . 2009-02-21 00:05 <DIR> d-------- c:\programme\Gemeinsame Dateien\PCSuite
2009-02-21 00:04 . 2009-02-21 00:04 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Downloaded Installations
2009-02-21 00:03 . 2003-06-18 17:31 17,920 --a------ c:\windows\system32\mdimon.dll
2009-02-21 00:03 . 2009-02-21 00:03 400 --a------ c:\windows\ODBC.INI
2009-02-20 23:57 . 2009-02-21 00:01 <DIR> d-------- c:\windows\SHELLNEW
2009-02-20 23:57 . 2009-02-20 23:57 <DIR> d-------- c:\programme\Microsoft.NET
2009-02-20 23:43 . 2009-02-20 23:43 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ESET
2009-02-20 23:36 . 2009-02-20 23:36 <DIR> d-------- c:\programme\Logitech
2009-02-20 23:36 . 2009-02-20 23:36 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Logitech
2009-02-20 23:30 . 2009-02-20 23:30 <DIR> d-------- c:\dokumente und einstellungen\rippii\Anwendungsdaten\teamspeak2
2009-02-20 23:29 . 2009-02-20 23:30 <DIR> d-------- c:\programme\Teamspeak2_RC2
2009-02-20 23:29 . 2009-02-20 23:29 34,064 --a------ c:\windows\system32\lhacm.acm
2009-02-20 23:28 . 2009-02-20 23:28 <DIR> d-------- c:\programme\K-Lite Codec Pack
2009-02-20 23:28 . 2009-02-20 23:28 <DIR> d-------- c:\programme\Gemeinsame Dateien\Adobe
2009-02-20 23:27 . 2009-02-20 23:27 <DIR> d-------- c:\programme\xp-AntiSpy
2009-02-20 23:27 . 2009-02-20 23:27 <DIR> d-------- c:\programme\VideoLAN
2009-02-20 23:24 . 2009-02-20 23:24 <DIR> d-------- c:\programme\BitTorrent
2009-02-20 23:24 . 2009-02-21 12:24 <DIR> d-------- c:\dokumente und einstellungen\rippii\Anwendungsdaten\BitTorrent
2009-02-20 23:23 . 2009-02-20 23:23 <DIR> d---s---- c:\dokumente und einstellungen\rippii\UserData
2009-02-20 23:22 . 2009-02-20 23:22 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Messenger Plus!
2009-02-20 23:19 . 2009-02-21 12:59 <DIR> d-------- c:\programme\Lavasoft
2009-02-20 23:19 . 2009-02-21 12:59 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2009-02-20 23:19 . 2009-02-20 23:19 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Last.fm
2009-02-20 23:18 . 2009-02-20 23:18 <DIR> d-------- c:\programme\Last.fm
2009-02-20 23:09 . 2009-02-20 23:09 <DIR> d-------- c:\programme\ICQ6Toolbar
2009-02-20 23:09 . 2009-02-21 12:03 <DIR> d-------- c:\programme\ICQ6.5
2009-02-20 23:09 . 2009-02-21 12:03 <DIR> d-------- c:\dokumente und einstellungen\rippii\Anwendungsdaten\ICQ
2009-02-20 23:09 . 2009-02-20 23:09 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ICQ
2009-02-20 23:06 . 2009-02-21 10:24 <DIR> d-------- c:\dokumente und einstellungen\rippii\Contacts
2009-02-20 23:05 . 2009-02-21 08:39 <DIR> d-------- c:\programme\Messenger Plus! Live
2009-02-20 23:04 . 2009-02-20 23:04 <DIR> d-------- c:\programme\Windows Live
2009-02-20 23:02 . 2009-02-20 23:02 <DIR> d-------- c:\programme\My Company Name
2009-02-20 23:00 . 2009-02-20 23:00 <DIR> d-------- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-02-20 23:00 . 2009-02-20 23:00 <DIR> d-------- c:\programme\AGEIA Technologies

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-21 10:07 --------- d-----w c:\dokumente und einstellungen\rippii\Anwendungsdaten\Winamp
2009-02-20 22:09 --------- d--h--w c:\programme\InstallShield Installation Information
2009-02-20 21:58 --------- d-----w c:\programme\Gemeinsame Dateien\InstallShield
2009-02-20 21:53 --------- d-----w c:\programme\ASUS
2009-02-20 21:51 --------- d-----w c:\programme\Marvell
2009-02-20 21:48 315,392 ----a-w c:\windows\HideWin.exe
2009-02-20 21:48 --------- d-----w c:\programme\Realtek
2009-02-20 21:37 --------- d-----w c:\programme\Winamp
2009-02-20 21:35 --------- d-----w c:\programme\Intel
2009-02-20 21:11 --------- d-----w c:\programme\microsoft frontpage
2009-02-20 21:10 --------- d-----w c:\programme\Java
2009-02-20 21:10 --------- d-----w c:\programme\Gemeinsame Dateien\Java
2009-02-20 21:06 --------- d-----w c:\programme\Online-Dienste
2009-02-20 21:05 --------- d-----w c:\programme\Gemeinsame Dateien\Dienste
2006-06-24 06:48 32,768 ----a-r c:\windows\inf\UpdateUSB.exe
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="c:\programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"ICQ"="c:\programme\ICQ6.5\ICQ.exe" [2008-12-17 172792]
"PcSync"="c:\programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 1449984]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\programme\Java\jre1.5.0\bin\jusched.exe" [2009-02-20 36972]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2008-08-04 36352]
"Six Engine"="c:\program files\ASUS\Six Engine\SixEngine.exe" [2008-06-03 5964800]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-16 13533184]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-06-16 86016]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"Launch LGDCore"="c:\programme\Logitech\G-series Software\LGDCore.exe" [2006-03-06 1122304]
"Launch LCDMon"="c:\programme\Logitech\G-series Software\LCDMon.exe" [2006-03-06 497152]
"NSLauncher"="c:\programme\Nokia\Nokia Software Launcher\NSLauncher.exe" [2006-11-28 2658304]
"TrojanScanner"="c:\programme\Trojan Remover\Trjscan.exe" [2009-02-15 1214856]
"RTHDCPL"="RTHDCPL.EXE" [2008-05-16 c:\windows\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2008-06-16 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"d:\\eMule\\emule.exe"=
"c:\\Programme\\BitTorrent\\BitTorrent.exe"= c:\\Programme\\BitTorrent\\bittorrent.exe
"c:\\Programme\\Teamspeak2_RC2\\server_windows.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"e:\\Torrent\\BitTorrent\\bittorrent.exe"=

R0 mv61xx;mv61xx;c:\windows\system32\drivers\mv61xx.sys [2008-06-23 150568]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [2009-02-20 222456]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1e51x86.sys [2009-02-20 36864]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9ccfe813-ff96-11dd-a7ca-806d6172696f}]
\Shell\AutoRun\command - f:\.\Bin\ASSETUP.exe
.
Inhalt des "geplante Tasks" Ordners

2009-02-20 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe []
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {0B8D937F-3CBE-490B-8A31-3E0B3AD09DD5} = 192.168.0.1
FF - ProfilePath - c:\dokumente und einstellungen\rippii\Anwendungsdaten\Mozilla\Firefox\Profiles\jstx0mdj.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://de.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:defficial
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - plugin: c:\programme\Java\jre1.5.0\bin\NPJava11.dll
FF - plugin: c:\programme\Java\jre1.5.0\bin\NPJava12.dll
FF - plugin: c:\programme\Java\jre1.5.0\bin\NPJava13.dll
FF - plugin: c:\programme\Java\jre1.5.0\bin\NPJava14.dll
FF - plugin: c:\programme\Java\jre1.5.0\bin\NPJava32.dll
FF - plugin: c:\programme\Java\jre1.5.0\bin\NPJPI150.dll
FF - plugin: c:\programme\Java\jre1.5.0\bin\NPOJI610.dll
FF - plugin: c:\programme\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\programme\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npbittorrent.dll

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-21 13:14:59
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2009-02-21 13:15:30
ComboFix-quarantined-files.txt 2009-02-21 12:15:28

Vor Suchlauf: 2,794,549,248 Bytes frei
Nach Suchlauf: 3,017,461,760 Bytes frei

185 --- E O F --- 2009-02-21 02:00:32

Noch was:
Habe nachdem ich das nun gemacht habe auch wieder Zugriff auf meinen iPod ohne diese Fehlermeldung.
Heißt das es ist alles weg?

Was ist dein Laufwerk G:?
Wie geht es dem Rechner?

Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen:

Code: Alles auswählenAufklappen

ATTFilter

c:\windows\system32\drivers\mv61xx.sys
         

Sollte die Meldung kommen, dass die Datei schon analysiert wurde, dann klicke trotzdem auf Analysieren.

ciao, andreas

Laufwerk G: ist mein angeschlossener iPod.
Meinem Rechner gehts soweit ich das beurteilen kann "gut". Mir fällt nichts mehr auf was noch fehlerhaft sein könnte, habe wieder Zugriff auf alles. Werde gleich noch einen Komplettscan mit Kaspersky Internet Security 2009 durchführen...

Was mit dem auswerten gemeint ist verstehe ich nicht ganz. Dachte ich hätte das "schädliche" gelöscht

Was meldet Kaspersky bis jetzt?

Voodoo

Zitat:

Was mit dem auswerten gemeint ist verstehe ich nicht ganz.

1.) Markiere den Text in der Box, so dass alle Buchstaben blau sind.
2.) [Strg]c
3.) [Umschalt] festhalten und auf den Link von Virustotal klicken (neues Fenster/Tab geht auf)
4.) In das weiße Feld links von Auswählen klicken, so dass die Schreibmarke blinkt.
5.) [Strg]v
6.) Klick auf Senden der Datei
7.) Warten
8.) Sollte die Meldung kommen, dass die Datei bereits analysiert wurde, trotzdem auf Analysieren klicken.
9.) Warten
10.) Alles markieren, von ganz oben bis ganz unten.
11.) [Strg]c
12.) Zurück zum Trojanerboard
13.) Klick auf Antworten
14.) [Strg]v

ciao, andreas