Abend,
Habe ein Problem Mit diesem Trojaner "Trojan.Win32.TDSS.qdw"
Fehler meldung bei öffnung derC:\ oder E:\ platte:RECYCLER\S-5-1-51-100008667-100013630-10016260-2895.com
Habe mein rechner neu gemacht und ein backup auf die E:\ platte gemacht.
So rechner ging wieder einwandfrei doch mit der externen e festplatte ging es immer noch nicht und nu habe ich eine Datei von der platte geholt und jetzt habe ich wieder diesen Anfangs fehler mit der C:\ platte.
Gibt es einen Filter von Platte zum laptop??
Habe mit Anti Malware diesen oben genannten trojan entfehrnt.
Die E:\ zu formatieren wäre bestimmt das beste doch 250 gb muss ich sicher stellen und wie kann ich das am besten machen ohne auf Meine Neue D:\ platte diesen selben virus zu bekommen??E:\platte ist gescannt mit Kaspersky und Adaware nix gefunden!!!!
Bitte um hilfe

Lade dir Combofix runter.

Bevor du es startest schließe alle offenen Programme und deaktiviere alle Anti-Virenprogramme und Anti-Spywareprogramme.

Schließe auch alle externen Laufwerke an. Auch USB-Stiks und Cams.

Combofix verhindert übrigens die Autostart Funktion.

Dort kannst du genaueres nachlesen: Wie Combofix benutzt wird (Bleepingcomputer.com)

Cool danke scheint funktioniert zu haben.Echt Klasse.Hier noch die auswertung.

ComboFix 09-03-04.01 - Shakurmen 2009-03-05 23:24:17.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.511.232 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Shakurmen\Desktop\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated)
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
c:\windows\system32\gaopdxcounter
E:\Autorun.inf

.
((((((((((((((((((((((( Dateien erstellt von 2009-02-05 bis 2009-03-05 ))))))))))))))))))))))))))))))
.

2009-03-05 09:00 . 2009-03-05 09:00 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2009-03-05 08:59 . 2009-03-03 23:51 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Vorlagen
2009-03-05 08:59 . 2009-03-03 23:41 <DIR> dr------- c:\dokumente und einstellungen\Administrator\Startmenü
2009-03-05 08:59 . 2009-03-03 23:41 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Netzwerkumgebung
2009-03-05 08:59 . 2009-03-05 23:25 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen
2009-03-05 08:59 . 2009-03-03 23:41 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Favoriten
2009-03-05 08:59 . 2009-03-03 23:41 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Druckumgebung
2009-03-05 08:59 . 2009-03-05 09:00 <DIR> dr-h----- c:\dokumente und einstellungen\Administrator\Anwendungsdaten
2009-03-05 08:59 . 2009-03-05 08:59 <DIR> d-------- c:\dokumente und einstellungen\Administrator
2009-03-05 00:24 . 2009-03-05 00:24 <DIR> d-------- c:\programme\Trend Micro
2009-03-05 00:23 . 2009-03-05 00:23 <DIR> d-------- c:\dokumente und einstellungen\Shakurmen\Anwendungsdaten\Malwarebytes
2009-03-05 00:23 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-05 00:22 . 2009-03-05 00:23 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2009-03-05 00:22 . 2009-03-05 00:22 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-03-05 00:22 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-05 00:10 . 2009-03-05 00:24 <DIR> d-------- c:\dokumente und einstellungen\Shakurmen\Anwendungsdaten\Roxio
2009-03-05 00:04 . 2009-03-05 00:04 <DIR> d-------- c:\windows\system32\LogFiles
2009-03-05 00:04 . 2009-03-05 00:06 <DIR> d-------- c:\windows\system32\drivers\UMDF
2009-03-05 00:03 . 2009-03-05 00:03 <DIR> d-------- c:\programme\Windows Media Connect 2
2009-03-04 23:41 . 2009-03-04 23:41 <DIR> d-------- c:\programme\OpenOffice.org 3
2009-03-04 23:38 . 2009-03-04 23:38 <DIR> d-------- c:\programme\Gemeinsame Dateien\Roxio Shared
2009-03-04 23:38 . 2009-03-04 23:38 <DIR> d-------- c:\programme\Gemeinsame Dateien\Napster Shared
2009-03-04 23:37 . 2009-03-05 00:10 <DIR> d-------- c:\programme\Napster
2009-03-04 23:37 . 2009-03-04 23:37 <DIR> d-------- c:\dokumente und einstellungen\Shakurmen\Anwendungsdaten\InstallShield
2009-03-04 23:37 . 2009-03-05 00:10 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Napster
2009-03-04 10:49 . 2009-03-04 10:49 <DIR> d-------- c:\programme\Opera
2009-03-04 10:25 . 2006-10-26 19:56 32,592 --a------ c:\windows\system32\msonpmon.dll
2009-03-04 10:23 . 2009-03-04 10:23 <DIR> d-------- c:\programme\MSBuild
2009-03-04 10:23 . 2009-03-04 10:23 <DIR> d-------- c:\programme\Microsoft Works
2009-03-04 10:21 . 2009-03-04 10:21 <DIR> d-------- c:\programme\Microsoft.NET
2009-03-04 10:17 . 2009-03-04 10:17 <DIR> d-------- c:\programme\Microsoft Visual Studio 8
2009-03-04 10:16 . 2009-03-04 10:22 <DIR> d-------- c:\windows\SHELLNEW
2009-03-04 10:16 . 2009-03-04 10:26 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-03-04 10:15 . 2009-03-04 10:15 <DIR> dr-h----- C:\MSOCache
2009-03-04 10:01 . 2009-03-04 10:01 <DIR> d-------- c:\programme\DivX
2009-03-04 10:01 . 2008-11-06 17:37 129,784 --------- c:\windows\system32\pxafs.dll
2009-03-04 03:02 . 2009-03-04 03:02 <DIR> d-------- c:\windows\system32\de-de
2009-03-04 03:02 . 2009-03-04 03:02 <DIR> d-------- c:\windows\system32\de
2009-03-04 03:02 . 2009-03-04 03:02 <DIR> d-------- c:\windows\system32\bits
2009-03-04 03:02 . 2009-03-04 03:02 <DIR> d-------- c:\windows\l2schemas
2009-03-04 02:58 . 2009-03-04 03:02 <DIR> d-------- c:\windows\ServicePackFiles
2009-03-04 02:20 . 2009-03-04 02:20 <DIR> d---s---- c:\dokumente und einstellungen\Shakurmen\UserData
2009-03-04 02:06 . 2009-03-03 23:51 <DIR> d--h----- c:\dokumente und einstellungen\Shakur\Vorlagen
2009-03-04 02:06 . 2009-03-03 23:41 <DIR> dr------- c:\dokumente und einstellungen\Shakur\Startmenü
2009-03-04 02:06 . 2009-03-03 23:41 <DIR> d--h----- c:\dokumente und einstellungen\Shakur\Netzwerkumgebung
2009-03-04 02:06 . 2009-03-05 23:25 <DIR> d--h----- c:\dokumente und einstellungen\Shakur\Lokale Einstellungen
2009-03-04 02:06 . 2009-03-04 02:06 <DIR> dr------- c:\dokumente und einstellungen\Shakur\Favoriten
2009-03-04 02:06 . 2009-03-04 02:06 <DIR> dr------- c:\dokumente und einstellungen\Shakur\Eigene Dateien
2009-03-04 02:06 . 2009-03-03 23:41 <DIR> d--h----- c:\dokumente und einstellungen\Shakur\Druckumgebung
2009-03-04 02:06 . 2009-03-04 02:07 <DIR> dr-h----- c:\dokumente und einstellungen\Shakur\Anwendungsdaten
2009-03-04 02:06 . 2009-03-04 02:06 <DIR> d-------- c:\dokumente und einstellungen\Shakur
2009-03-04 01:52 . 2009-03-04 01:52 0 --a------ c:\windows\nsreg.dat
2009-03-04 01:46 . 2004-08-03 22:29 1,897,408 --------- c:\windows\system32\drivers\nv4_mini.sys
2009-03-04 01:45 . 2001-08-23 13:00 381,425 -----c--- c:\windows\system32\dllcache\copycd.wmv
2009-03-04 01:45 . 2004-07-17 10:32 184,109 -----c--- c:\windows\system32\dllcache\compact.wmz
2009-03-04 01:45 . 2004-07-17 22:55 129,045 --------- c:\windows\system32\drivers\cxthsfs2.cty
2009-03-04 01:45 . 2001-08-23 13:00 9,585 -----c--- c:\windows\system32\dllcache\controls.css
2009-03-04 01:45 . 2001-08-23 13:00 8,298 -----c--- c:\windows\system32\dllcache\contents.htm
2009-03-04 01:45 . 2001-08-23 13:00 6,878 -----c--- c:\windows\system32\dllcache\controls.js
2009-03-04 01:45 . 2001-08-23 13:00 999 -----c--- c:\windows\system32\dllcache\bktrh.gif
2009-03-04 01:45 . 2001-08-23 13:00 773 -----c--- c:\windows\system32\dllcache\cnth.gif
2009-03-04 01:45 . 2001-08-23 13:00 773 -----c--- c:\windows\system32\dllcache\cnt.gif
2009-03-04 01:45 . 2001-08-23 13:00 772 -----c--- c:\windows\system32\dllcache\cntd.gif
2009-03-04 01:45 . 2001-08-23 13:00 760 -----c--- c:\windows\system32\dllcache\cloapph.gif
2009-03-04 01:45 . 2001-08-23 13:00 717 -----c--- c:\windows\system32\dllcache\cloapp.gif
2009-03-04 01:38 . 2009-03-04 01:38 <DIR> d-------- c:\programme\D-Link AirPlus
2009-03-04 01:32 . 2009-03-04 01:34 <DIR> d-------- C:\UpdatePack-Files
2009-03-04 01:28 . 2009-03-04 01:28 <DIR> d-------- c:\dokumente und einstellungen\Shakurmen\Anwendungsdaten\ATI
2009-03-04 01:07 . 2008-12-12 18:01 3,088,896 -----c--- c:\windows\system32\dllcache\mshtml.dll
2009-03-04 01:07 . 2008-09-15 16:24 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2009-03-04 01:07 . 2008-10-16 02:00 1,499,136 -----c--- c:\windows\system32\dllcache\shdocvw.dll
2009-03-04 01:07 . 2008-10-16 02:00 671,744 -----c--- c:\windows\system32\dllcache\wininet.dll
2009-03-04 01:07 . 2008-10-16 02:00 620,544 -----c--- c:\windows\system32\dllcache\urlmon.dll
2009-03-04 01:07 . 2008-06-14 18:32 273,024 --------- c:\windows\system32\drivers\bthport.sys
2009-03-04 01:07 . 2008-06-14 18:32 273,024 -----c--- c:\windows\system32\dllcache\bthport.sys
2009-03-04 01:01 . 2008-08-14 14:19 2,191,488 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2009-03-04 01:01 . 2008-08-14 14:19 2,147,840 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-03-04 01:01 . 2008-08-14 14:19 2,068,352 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-03-04 01:01 . 2008-08-14 14:19 2,026,496 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2009-03-04 01:01 . 2008-04-11 20:04 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2009-03-04 01:01 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2009-03-04 01:01 . 2008-12-11 11:57 333,952 -----c--- c:\windows\system32\dllcache\srv.sys
2009-03-04 01:01 . 2008-05-08 15:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
2009-03-04 01:00 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-05 22:30 942,624 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-03-05 22:28 262,176 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-03-05 22:26 8,416 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-03-05 22:26 1,976 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-03-05 21:23 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2009-03-04 22:37 --------- d--h--w c:\programme\InstallShield Installation Information
2009-03-04 00:24 --------- d-----w c:\programme\ATI Technologies
2009-03-04 00:06 89,601 ----a-w c:\windows\system32\drivers\klick.dat
2009-03-04 00:06 33,808 ----a-w c:\windows\system32\drivers\klbg.sys
2009-03-04 00:06 101,287 ----a-w c:\windows\system32\drivers\klin.dat
2009-03-03 23:55 --------- d-----w c:\programme\Kaspersky Lab
2009-03-03 23:52 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2009-03-03 23:36 --------- d-----w c:\programme\VIA Technologies, Inc
2009-03-03 23:35 --------- d-----w c:\programme\NSC
2009-03-03 23:35 --------- d-----w c:\programme\Gemeinsame Dateien\InstallShield
2009-03-03 23:17 --------- d-----w c:\programme\Intel
2009-03-03 22:57 --------- d-----w c:\programme\microsoft frontpage
2009-03-03 22:54 --------- d-----w c:\programme\Online-Dienste
2009-03-03 22:53 --------- d-----w c:\programme\Gemeinsame Dateien\Dienste
2008-12-11 00:33 86,016 ----a-w c:\windows\system32\dpl100.dll
2008-12-11 00:33 200,704 ----a-w c:\windows\system32\dtu100.dll
2008-12-09 02:28 593,920 ----a-w c:\windows\system32\dpuGUI11.dll
2008-12-09 02:28 57,344 ----a-w c:\windows\system32\dpv11.dll
2008-12-09 02:28 344,064 ----a-w c:\windows\system32\dpus11.dll
2008-12-09 02:28 294,912 ----a-w c:\windows\system32\dpu11.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 90112]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]
"NapsterShell"="c:\programme\Napster\napster.exe" [2008-12-19 323216]
"AVP"="c:\programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2009-03-04 206088]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
D-Link AirPlus.lnk - c:\programme\D-Link AirPlus\AirPlus.exe [2009-03-04 262144]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"enablefirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2009\\german\\setup.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 33808]
R3 DP83815;National Semiconductor Corp. DP83815/816 NDIS 5.0 Miniport Driver;c:\windows\system32\drivers\DP83815.sys [2003-04-22 18392]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-04-30 24592]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Shakurmen\Anwendungsdaten\Mozilla\Firefox\Profiles\mba9go8a.default\
FF - prefs.js: browser.startup.homepage - www.google.de
FF - plugin: c:\programme\Mozilla Firefox\plugins\npstrlnk.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-05 23:28:41
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1392)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\programme\ATI Technologies\ATI.ACE\CLI.exe
c:\programme\ATI Technologies\ATI.ACE\CLI.exe
c:\programme\ATI Technologies\ATI.ACE\CLI.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-03-05 23:32:32 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-03-05 22:32:27

Vor Suchlauf: 10 Verzeichnis(se), 30.869.512.192 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 30,937,251,840 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

204 --- E O F --- 2009-03-05 09:17:48

Das sieht doch schon mal besser aus.

Wichtig ist nun, dass alle anderen Festplatten sauber sind, bevor du nocheinmal neuinstallierst. Scanne dein System mit Malwarebytes Anti-Malware und mit SUPERAntiSpyware im abgesicherten Modus. Allerdings vorher beide Programme updaten. Schließe dann alle Festplatten an, die du bisher benutzt hast und beziehe sie in den Scans mit ein. Du kannst natürlich weitere Scans durchführen.

Die Festplatte zu formatieren wäre die sicherste Methode, aber ich kann es sehr gut verstehen, dass du keine Lust hast, die ganzen Daten zu verlieren.
Ich würde dir deshalb empfehlen, alle Daten, die NICHT ausführbar sind zu sichern und sie dann zu formatieren.

Wenn du dann neuinstalliert hast und du alle Servicepacks und Updates drauf hast, lade dir einen Virenscanner, der auch Mediendateien scannen kann und schalte diese Option an.

Zitat:

Meine Neue D:\ platte

Ist die ganz neu und noch unformatiert?

Hey danke für die antwort.
Ja die ist ganz neu noch nichtmal ausgepackt.weill ich mir des dachte mit dem formatieren der E:\platte
okay werd mal die beiden progs drüber laufen lassen.

Ach, eine Sache noch, da ich nicht genau weiss, mit was du alles infiziert warst.

Ich denke mal es wird alles okay sein, aber sicher ist sicher ; )

Lade dir mbr.exe (http://www2.gmer.net/mbr/mbr.exe) und speichere es auf C:\

Gehe jetzt auf Start-->Ausführen und gebe dort "cmd" ein.

In dem Dosfenster "cd\" eingeben, dann solltest du auf "C:\" sein.

Tippe nun mbr.exe ein.

Wenn dort das hier steht, ist alles okay:

Code: Alles auswählenAufklappen

ATTFilter

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user kernel MBR OK
         

Wiederhole das gleiche mit E:\

*edit: Natürlich vorher die mbr.exe nach "E:\" kopieren ; )

Okay Danke,hab es ausgeführt und wie du es beschrieben hast ist alles okay.
Allerdings wie komme ich im Dos Mode zur E:\ usb festplatte??
Danke hast mir echt weitergeholfen.

Ups, hab ich vergessen zu erwähnen, aber google hätte sicher geholfen ; )

Gib einfach "E:" ein und schon bist du auf E:\

Wenn dann alles wieder funktioniert, kannst du dein System ein weiteres mal neuaufsetzen, ich hoffe vorerst das letzte mal

Danke,ebenfalls sauber :-)
ja bevor ich unnötiges zeug bei google ahnemme frag ich doch lieber den profi

Ich hatte, glaube ich, auch das selbe Problem.

Könntet ihr euch evtl. das Log von Combofix anschauen und mir sagen ob ich noch mehr machen sollte um sicher zu gehen das mein Rechner wieder sauber ist?!

Vielen Dank und viele Grüße

Combofix Logfile:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 10-06-26.02 - Schalle 27.06.2010  11:37:38.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.3327.2808 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Schalle\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\jestertb.dll
c:\windows\system32\MSBII.dll
c:\windows\system32\Thumbs.db
c:\windows\xpsp1hfm.log

.
(((((((((((((((((((((((   Dateien erstellt von 2010-05-27 bis 2010-06-27  ))))))))))))))))))))))))))))))
.

2010-06-26 22:26 . 2010-06-26 22:25	64288	----a-w-	c:\windows\system32\drivers\Lbd.sys
2010-06-26 22:22 . 2010-06-26 22:22	--------	dc-h--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}
2010-06-26 22:22 . 2010-02-04 15:53	2954656	-c--a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}\Ad-AwareInstaller.exe
2010-06-26 22:22 . 2010-06-26 22:22	--------	d-----w-	c:\programme\Lavasoft
2010-06-26 17:31 . 2010-06-26 17:31	95024	----a-w-	c:\windows\system32\drivers\SBREDrv.sys
2010-06-21 20:01 . 2007-06-29 12:47	34304	----a-w-	c:\windows\system32\drivers\AmdLLD.sys
2010-06-21 20:01 . 2010-06-21 20:01	--------	d-----w-	c:\dokumente und einstellungen\Schalle\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2010-06-21 18:25 . 2010-06-27 08:23	--------	d-----w-	c:\programme\Wise Registry Cleaner
2010-06-11 05:36 . 2010-05-06 10:31	743424	-c----w-	c:\windows\system32\dllcache\iedvtool.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-27 10:09 . 2008-11-29 16:44	61804576	--sha-w-	c:\windows\system32\drivers\fidbox.dat
2010-06-27 09:31 . 2008-11-29 16:44	737108	--sha-w-	c:\windows\system32\drivers\fidbox.idx
2010-06-27 08:23 . 2009-09-14 17:38	--------	d-----w-	c:\programme\Videoload Manager
2010-06-27 08:23 . 2009-04-05 12:44	--------	d-----w-	c:\programme\Windows Media Connect 2
2010-06-26 22:22 . 2008-12-24 14:23	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2010-06-26 17:27 . 2008-11-29 19:35	--------	d-----w-	c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2010-06-22 19:46 . 2004-08-04 12:00	79910	----a-w-	c:\windows\system32\perfc007.dat
2010-06-22 19:46 . 2004-08-04 12:00	448470	----a-w-	c:\windows\system32\perfh007.dat
2010-06-21 20:25 . 2008-11-29 19:46	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-06-21 20:01 . 2008-11-29 16:10	--------	d-----w-	c:\programme\AMD
2010-06-11 17:57 . 2009-11-18 22:02	--------	d-----w-	c:\programme\Microsoft Silverlight
2010-05-29 10:51 . 2008-11-29 16:28	42760	----a-w-	c:\dokumente und einstellungen\Schalle\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-05-12 21:44 . 2010-05-05 20:36	1026867	----a-w-	c:\dokumente und einstellungen\Schalle\Anwendungsdaten\mdbu.bin
2010-05-06 10:31 . 2004-08-04 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2010-05-05 18:48 . 2010-05-05 18:48	--------	d-----w-	c:\dokumente und einstellungen\Schalle\Anwendungsdaten\MAGIX
2010-05-05 18:47 . 2010-05-05 18:47	--------	d-----w-	c:\programme\ALDI Süd Foto Service
2010-05-05 18:47 . 2010-05-05 18:47	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\ALDI Sued Fotoservice
2010-05-05 18:47 . 2010-05-05 18:47	--------	d-----w-	c:\programme\ALDI Sued Fotoservice
2010-05-05 18:47 . 2010-05-05 18:46	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MAGIX
2010-05-05 18:47 . 2010-05-05 18:45	--------	d-----w-	c:\programme\Gemeinsame Dateien\MAGIX Services
2010-05-05 18:46 . 2010-05-05 18:46	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\ALDI Sued Foto Service
2010-05-05 18:46 . 2010-05-05 18:45	--------	d-----w-	c:\programme\ALDI Sued Foto Service
2010-05-02 08:05 . 2004-08-04 12:00	1851392	----a-w-	c:\windows\system32\win32k.sys
2010-04-20 05:29 . 2004-08-04 12:00	285696	----a-w-	c:\windows\system32\atmfd.dll
2010-03-30 22:16 . 2010-03-30 22:16	99176	----a-w-	c:\windows\system32\PresentationHostProxy.dll
2010-03-30 22:10 . 2010-03-30 22:10	295264	----a-w-	c:\windows\system32\PresentationHost.exe
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="d:\spybot - search & destroy\TeaTimer.exe" [2009-03-05 2260480]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" [2008-06-24 1840424]
"Steam"="e:\steam\steam.exe" [2010-05-15 1238352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm Client"="c:\programme\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"EPSON Stylus D68 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE" [2005-01-25 98304]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"RTHDCPL"="RTHDCPL.EXE" [2008-09-30 16864768]
"NBKeyScan"="c:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-06-08 2221352]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2008-06-19 570664]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-12-18 76304]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"VX3000"="c:\windows\vVX3000.exe" [2009-07-24 762208]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-11-24 98304]
"amd_dc_opt"="c:\programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2009-7-8 809488]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2009-02-18 22:30	72208	----a-w-	c:\programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BrowserChoice]
2010-02-12 10:03	293376	------w-	c:\windows\system32\browserchoice.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"e:\\Steam\\steamapps\\common\\company of heroes\\RelicCOH.exe"=
"e:\\Steam\\steamapps\\common\\company of heroes\\help.htm"=
"e:\\Steam\\steamapps\\common\\sam and max episode 4\\SamMax104.exe"=
"e:\\Steam\\steamapps\\common\\swkotor\\swkotor.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [27.06.2010 00:26 64288]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [22.05.2009 23:38 135336]
R2 Fabs;FABS - Helping agent for MAGIX media database;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [27.08.2009 17:09 1253376]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [04.02.2010 17:52 1352832]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [07.08.2008 11:10 3276800]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\f:\ntglm7x.sys --> f:\NTGLM7X.sys [?]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [30.11.2008 02:03 717296]
.
Inhalt des "geplante Tasks" Ordners

2010-03-05 c:\windows\Tasks\1-Klick-Wartung.job
- d:\tuneup utilities 2004\SystemOptimizer.exe [2004-03-02 10:53]

2010-06-26 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-02-04 22:25]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
Trusted Zone: fernuni-hagen.de\ca
Handler: fluxhttp - {8E2D00A0-82C6-4821-90BC-07F290841BB6} - c:\programme\Gemeinsame Dateien\fluxDVD\Lib\XEB\xebnavigation.ax
Handler: fluxhttp\0x00000007 - {8E2D00A0-82C6-4821-90BC-07F290841BB6} - c:\programme\Gemeinsame Dateien\fluxDVD\Lib\XEB\xebnavigation.ax
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-06-27 12:09
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(768)
c:\windows\system32\Ati2evxx.dll
c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll
c:\programme\gemeinsame dateien\logitech\bluetooth\LBTServ.dll
.
Zeit der Fertigstellung: 2010-06-27  12:11:01
ComboFix-quarantined-files.txt  2010-06-27 10:10

Vor Suchlauf: 5 Verzeichnis(se), 96.958.808.064 Bytes frei
Nach Suchlauf: 6 Verzeichnis(se), 97.591.341.056 Bytes frei

- - End Of File - - 9E4ECDFD15A0F117B54AF620C747AC1F
         

--- --- ---