Um ehrlich zu sein hab ich ein bisschen schiss das ich da was falsch mache , und mein Sstem nich neu aufsetzten kann. Gibts keine Alternative?

Zitat:

Zitat von Chrissi182

Um ehrlich zu sein hab ich ein bisschen schiss das ich da was falsch mache , und mein Sstem nich neu aufsetzten kann. Gibts keine Alternative?

Du brauchst keine Angst haben, das was da in deinem System ist, das ist schlimmer als das was du jetzt zu tun hast.

Das hört man nicht gerne von einem Fachmann. Dann mach ich mich doch mal an die Arbeit

Der 2te Code läst sich nicht Analysieren steht falsche Datei, hab aber Namen wieder eingesetzt. Woran kann das liegen?

Zitat:

Zitat von Chrissi182

Der 2te Code läst sich nicht Analysieren steht falsche Datei, hab aber Namen wieder eingesetzt. Woran kann das liegen?

Dann ist die Datei eventuell nicht mehr exitent.. eventuell

Was kam denn bei der anderen Datei heraus?!

Hoffe ist das richtige:

File size: 40960 bytes
MD5...: baa1f4d8769c162425054c8053b6fa4c
SHA1..: 381986d577ada0af593ec7a1e02d26bc96c49f55
SHA256: 82e031d6879ef2f0be4439055141a18c8736027d5b2f61912d668b2f71d00a10
SHA512: f0f37ffb686a266c40b7949ecfa05cf23a610719eef9279176fb52139b7e2b4f
814ad9a79a10b71d8ecde07b9ca2093bb7fa2ef1a0ed143431c4fb063dbea58f
ssdeep: 384:WecMo//djeR+DKvYEvD8Jl79NG2rCzwXKyXC/43sF9iJQMyoalg14UreBo/:
MFKR3vtvD8v9NG2OEawMM7jog1ZeBo
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x13ed
timedatestamp.....: 0x3e8480c8 (Fri Mar 28 17:05:12 2003)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x4f16 0x5000 6.60 6788952260168a41c51760715d460aa1
.rdata 0x6000 0x9dc 0x1000 3.83 9322c7c670d4e72fdc666b8525856c9e
.data 0x7000 0x3ee8 0x3000 0.57 c805aeaf29072209dba41e7c4c2ef4af

( 3 imports )
> KERNEL32.dll: GetSystemDirectoryW, GetStartupInfoA, HeapDestroy, GetVersionExA, CloseHandle, SetFilePointer, SetStdHandle, GetCommandLineA, GetVersion, ExitProcess, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, GetLastError, GetModuleHandleA, GetEnvironmentVariableA, GetStringTypeW, GetOEMCP, HeapCreate, VirtualFree, HeapFree, RtlUnwind, WriteFile, HeapAlloc, MultiByteToWideChar, GetCPInfo, GetACP, LoadLibraryA, VirtualAlloc, HeapReAlloc, GetProcAddress, FlushFileBuffers, LCMapStringA, LCMapStringW, GetStringTypeA
> ADVAPI32.dll: StartServiceCtrlDispatcherW, RegisterServiceCtrlHandlerW, SetServiceStatus
> xpms.dll: _Install@@YAHPBG000@Z, _UnInstall@@YAHPBG0@Z, _SetPatch@@YAHH@Z, _DoPatch@@YAHXZ

( 0 exports )
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=B812739600E500B9A00200C9FB1702004BF46599' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=B812739600E500B9A00200C9FB1702004BF46599</a>

So hab jetzt alles gemacht mit Combofix, das kam dabei raus:

ComboFix 09-02-27.02 - ***** 2009-02-28 0:41:28.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1023.597 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\****\Desktop\ComboFix.exe
AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated)
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
FW: ZoneAlarm Firewall *disabled*
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\icon.ico

.
((((((((((((((((((((((( Dateien erstellt von 2009-01-27 bis 2009-02-27 ))))))))))))))))))))))))))))))
.

2009-02-27 22:23 . 2009-02-27 22:23 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2009-02-27 22:05 . 2009-02-27 22:05 <DIR> d-------- c:\programme\Trend Micro
2009-02-27 21:34 . 2009-02-27 21:34 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-02-27 16:10 . 2009-02-27 16:10 54,156 --ah----- c:\windows\QTFont.qfn
2009-02-27 16:10 . 2009-02-27 16:10 1,409 --a------ c:\windows\QTFont.for
2009-02-27 11:13 . 2009-02-27 11:13 2,322,432 --a------ c:\windows\system32\TUKernel.exe
2009-02-27 10:14 . 2009-02-27 10:14 <DIR> d-------- c:\programme\TuneUp Utilities 2009
2009-02-27 10:14 . 2009-02-27 10:14 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2009-02-27 10:14 . 2009-02-27 10:14 603,904 --a------ c:\windows\system32\TUProgSt.exe
2009-02-27 10:14 . 2009-02-27 10:14 360,192 --a------ c:\windows\system32\TuneUpDefragService.exe
2009-02-27 10:14 . 2008-12-11 13:31 27,904 --a------ c:\windows\system32\uxtuneup.dll
2009-02-27 10:13 . 2009-02-27 10:13 <DIR> d--hs---- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
2009-02-25 00:23 . 2002-01-01 00:01 <DIR> d-------- c:\programme\NOS
2009-02-25 00:23 . 2002-01-01 00:01 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS
2009-02-23 14:57 . 2009-02-23 14:57 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard
2009-02-23 14:46 . 2009-02-23 15:05 <DIR> d-------- c:\programme\World of Warcraft Trial
2009-02-11 18:13 . 2009-02-11 18:13 <DIR> d-------- c:\dokumente und einstellungen\Chrisi\Anwendungsdaten\MSN6
2009-02-11 18:13 . 2009-02-11 18:13 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MSN6
2009-02-03 13:53 . 2009-02-03 13:53 410,984 --a------ c:\windows\system32\deploytk.dll
2009-02-03 13:53 . 2009-02-03 13:53 73,728 --a------ c:\windows\system32\javacpl.cpl

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-27 23:38 --------- d-----w c:\dokumente und einstellungen\****\Anwendungsdaten\Skype
2009-02-27 23:09 --------- d-----w c:\dokumente und einstellungen\****\Anwendungsdaten\skypePM
2009-02-27 09:34 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2009-02-23 13:46 --------- d-----w c:\programme\Gemeinsame Dateien\Blizzard Entertainment
2009-02-23 10:33 19,132,625 ----a-w c:\windows\Internet Logs\vsmon_on_demand_2009_02_22_17_48_30_full.dmp.zip
2009-02-06 15:33 1,575,176 ----a-w c:\windows\CISUnins.exe
2009-02-06 15:33 1,575,176 ----a-w c:\windows\CICUnins.exe
2009-02-03 12:53 --------- d-----w c:\programme\Java
2009-01-30 14:03 --------- d-----w c:\programme\ICQ6
2009-01-17 15:45 --------- d-----w c:\dokumente und einstellungen\****\Anwendungsdaten\vlc
2009-01-17 15:45 --------- d-----w c:\dokumente und einstellungen\*****\Anwendungsdaten\dvdcss
2009-01-17 15:42 --------- d-----w c:\programme\VideoLAN
2009-01-06 19:22 --------- d-----w c:\programme\Windows Media Connect 2
2008-12-29 10:54 9,417,082 ----a-w c:\windows\Internet Logs\tvDebug.zip
2007-07-20 00:19 855,886 ----a-w c:\programme\AUG2007_d3dx10_35_x64.cab
2007-07-20 00:19 800,467 ----a-w c:\programme\AUG2007_d3dx10_35_x86.cab
2007-07-20 00:19 1,803,760 ----a-w c:\programme\AUG2007_d3dx9_35_x64.cab
2007-07-20 00:18 44,684 ----a-w c:\programme\dxdllreg_x86.cab
2007-07-20 00:18 201,696 ----a-w c:\programme\AUG2007_XACT_x64.cab
2007-07-20 00:18 156,612 ----a-w c:\programme\AUG2007_XACT_x86.cab
2007-07-20 00:18 1,711,752 ----a-w c:\programme\AUG2007_d3dx9_35_x86.cab
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-02-03 136600]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\MCPClient]
2005-01-31 14:13 49152 c:\progra~1\GEMEIN~1\Stardock\MCPStub.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]
2001-12-20 22:34 24576 c:\progra~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=wbsys.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= c:\windows\system32\l3codecp.acm
"msacm.l3codec"= c:\windows\system32\l3codecp.acm
"VIDC.XFR1"= xfcodec.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\1A:Stardock TrayMonitor]
--a------ 2003-02-14 02:57 81920 c:\programme\Gemeinsame Dateien\Stardock\TrayServer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a------ 2005-06-23 20:33 57344 c:\programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Control Center]
--a------ 2003-10-16 13:57 1356800 c:\programme\ASUS\WLAN Card Utilities\Center.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CursorXP]
--a------ 2005-01-19 16:34 128000 c:\programme\CursorXP\CursorXP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogonStudio]
--a------ 2002-09-03 17:38 987187 c:\programme\WinCustomize\LogonStudio\LogonStudio.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
--a------ 2005-12-13 08:49 217088 c:\progra~1\Nokia\NOKIAP~1\LAUNCH~1.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]
--a------ 2005-11-30 16:56 1306624 c:\programme\Nokia\Nokia PC Suite 6\PcSync2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2002-01-01 00:04 155648 c:\programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra------ 2007-01-26 13:36 495616 c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2005-01-15 12:24 32881 c:\programme\Java\j2re1.4.2_07\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\xpos]
--a------ 2003-06-17 12:48 1125221 c:\programme\DATA BECKER\XP optimal stylen\xpui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Zone Labs Client]
--a------ 2006-03-16 10:34 755480 c:\programme\Zone Labs\ZoneAlarm\zlclient.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"swg"=c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
"ClipIncSrvTray"="c:\programme\Tobit ClipInc\Player\ClipIncTray.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R1 SSHDRV5B;SSHDRV5B;c:\windows\system32\drivers\SSHDRV5B.sys [2006-04-10 34816]
R1 XPMSDriver;XPMSDriver;c:\windows\system32\xpms.sys [2006-04-10 3520]
R2 ClipInc001;ClipInc 001;c:\programme\Tobit ClipInc\Server\ClipInc-Server.exe 001 --> c:\programme\Tobit ClipInc\Server\ClipInc-Server.exe 001 [?]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [2009-02-27 603904]
R2 XPMSService;XPMSService;c:\windows\system32\xpmsserv.exe [2006-04-10 40960]
R3 RT2400;ASUS Wireless Driver;c:\windows\system32\drivers\RT2400.sys [2006-04-10 51584]
R3 yukonx86;NDIS5.1 Miniport Driver for Marvell Yukon Gigabit Ethernet Adapter;c:\windows\system32\drivers\yukonx86.sys [2006-04-11 176256]
S3 ASNDIS5;ASNDIS5 Protocol Driver;c:\windows\system32\ASNDIS5.sys [2006-04-10 16269]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [2006-04-10 452736]
S3 PCD5BX2;PCD5BX2;\??\c:\dokume~1\Chrisi\LOKALE~1\Temp\PCD5BX2.sys --> c:\dokume~1\Chrisi\LOKALE~1\Temp\PCD5BX2.sys [?]
S3 sea1bus;Sony Ericsson Device 0A1 driver (WDM);c:\windows\system32\drivers\sea1bus.sys [2002-01-01 61536]
S3 sea1mdfl;Sony Ericsson Device 0A1 USB WMC Modem Filter;c:\windows\system32\drivers\sea1mdfl.sys [2002-01-01 9360]
S3 sea1mdm;Sony Ericsson Device 0A1 USB WMC Modem Driver;c:\windows\system32\drivers\sea1mdm.sys [2002-01-01 97088]
S3 sea1mgmt;Sony Ericsson Device 0A1 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\sea1mgmt.sys [2002-01-01 88624]
S3 sea1nd5;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (NDIS);c:\windows\system32\drivers\sea1nd5.sys [2002-01-01 18704]
S3 sea1obex;Sony Ericsson Device 0A1 USB WMC OBEX Interface;c:\windows\system32\drivers\sea1obex.sys [2002-01-01 86432]
S3 sea1unic;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (WDM);c:\windows\system32\drivers\sea1unic.sys [2002-01-01 90800]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\e:\ntglm7x.sys --> e:\NTGLM7X.sys [?]

--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - avgio
*Deregistered* - avipbb

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2009-02-27 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-11 19:07]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-CmUsbSound - cmcnfgu.cpl
MSConfigStartUp-avgnt - c:\programme\AntiVir PersonalEdition Classic\avgnt.exe


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.yodl.de
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Download with Xilisoft YouTube Video Converter - c:\programme\Xilisoft\YouTube Video Converter\upod_link.HTM
FF - ProfilePath - c:\dokumente und einstellungen\Chrisi\Anwendungsdaten\Mozilla\Firefox\Profiles\2iksq1y4.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.yodl.de/href.php?hrefname=FF-splug_google&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://www.yodl.de/href.php?hrefname=FF-splug_google&q=
FF - plugin: c:\programme\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-28 00:43:21
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-507921405-413027322-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID]
@Denied: (Full) (LocalSystem)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1280)
c:\windows\system32\Ati2evxx.dll
c:\progra~1\GEMEIN~1\Stardock\mcpstub.dll
c:\progra~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
.
Zeit der Fertigstellung: 2009-02-28 0:45:40
ComboFix-quarantined-files.txt 2009-02-27 23:45:25

Vor Suchlauf: 17 Verzeichnis(se), 36.598.358.016 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 36,856,549,376 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn /TUTag=L9H33V /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition (TuneUp Backup)" /fastdetect /NoExecute=OptIn /TUTag=L9H33V-BAK

194 --- E O F --- 2009-02-26 01:48:14


Ist das jetzt gut oder schecht