Okay Combofix und Flash Disinfector sind durch.
Combofix hat jetzt auf der externen hoffentlich alles entfernt.
Was Flash Disinfektor gemacht hat weiß ich nicht genau aber wird schon gut sein

Nur was dieser eine Teil den ich im letzten Post zitiert hab weiß ich immer noch nichts mit anzufangen

Trotzdem wieder mal

Ich hoffe ich kann bald formatieren und den S****ß hinter mir lassen.

Dann nochmal hier der Log vom Combofix in 2 Teilen:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 09-03-22.01 - Zockerkind 2009-03-25 21:51:19.2 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.1.1031.18.1534.986 [GMT 1:00]
ausgeführt von:: c:\downloads\combofix\ComboFix.exe
AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Updated)

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

I:\Autorun.inf
i:\recycler\S-4-9-48-100022778-100005646-100029910-4529.com
i:\recycler\S-6-6-45-100006012-100032502-100019755-4028.com

.
(((((((((((((((((((((((   Dateien erstellt von 2009-02-25 bis 2009-03-25  ))))))))))))))))))))))))))))))
.

2009-03-25 18:37 . 2009-03-25 18:38	1,374	--a------	c:\windows\imsins.BAK
2009-03-24 21:27 . 2009-03-24 21:28	<DIR>	d--------	C:\rsit
2009-03-24 16:20 . 2009-01-09 20:19	1,089,883	-----c---	c:\windows\system32\dllcache\ntprint.cat
2009-03-23 21:47 . 2009-03-23 21:47	<DIR>	d--------	c:\dokumente und einstellungen\Zockerkind\Anwendungsdaten\Malwarebytes
2009-03-22 22:18 . 2009-03-24 22:48	<DIR>	d--------	c:\programme\Malwarebytes' Anti-Malware
2009-03-22 22:18 . 2009-03-22 22:18	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-03-22 22:18 . 2009-02-11 10:19	38,496	--a------	c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-22 22:18 . 2009-02-11 10:19	15,504	--a------	c:\windows\system32\drivers\mbam.sys
2009-03-22 21:01 . 2009-03-22 21:01	<DIR>	d--------	c:\programme\CCleaner
2009-03-22 19:40 . 2009-03-25 21:31	<DIR>	d--------	c:\programme\Spybot - Search & Destroy
2009-03-22 11:47 . 2009-03-22 11:47	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
2009-03-18 20:04 . 2009-03-25 20:22	189,496	--a------	c:\windows\system32\PnkBstrB.xtr
2009-03-11 22:01 . 2002-07-07 23:14	1,294,336	--a------	c:\windows\system32\vorbis.acm
2009-03-11 22:01 . 2006-06-20 09:56	225,280	--a------	c:\windows\system32\rewire.dll
2009-03-11 22:00 . 2009-03-11 22:00	<DIR>	d--------	c:\programme\Outsim
2009-03-11 21:51 . 2009-03-21 16:03	<DIR>	d--------	c:\programme\Image-Line
2009-03-10 17:56 . 2009-03-10 17:56	<DIR>	d--------	c:\dokumente und einstellungen\Zockerkind\Anwendungsdaten\Steinberg
2009-03-10 17:51 . 2005-06-04 09:08	487,936	--a------	c:\windows\system32\rmbe3260.dll
2009-03-10 17:51 . 2005-06-04 09:09	352,768	--a------	c:\windows\system32\pngu3263.dll
2009-03-10 17:51 . 2005-06-04 09:09	131,072	--a------	c:\windows\system32\pneng50.dll
2009-03-10 17:51 . 2005-06-04 09:09	130,560	--a------	c:\windows\system32\pnc3250.dll
2009-03-10 17:51 . 2005-06-04 09:08	87,040	--a------	c:\windows\system32\ra32sipr.dll
2009-03-10 17:51 . 2005-06-04 09:11	85,504	--a------	c:\windows\system32\encdnet.dll
2009-03-10 17:51 . 2005-06-04 09:09	81,920	--a------	c:\windows\system32\ra3214_4.dll
2009-03-10 17:51 . 2005-06-04 09:09	72,704	--a------	c:\windows\system32\ra3228_8.dll
2009-03-10 17:51 . 2005-06-04 09:09	61,952	--a------	c:\windows\system32\decdnet.dll
2009-03-10 17:51 . 2005-06-04 09:09	21,504	--a------	c:\windows\system32\ra32dnet.dll
2009-03-10 17:49 . 2009-03-10 17:49	<DIR>	d--------	c:\programme\Syncrosoft
2009-03-10 17:49 . 2005-10-17 09:35	704,512	--a------	c:\windows\system32\SYNSOACC.dll
2009-03-10 17:49 . 2004-05-10 15:58	147,456	--a------	c:\windows\system32\SynsoLChk.dll
2009-03-10 17:49 . 2003-07-31 20:28	147,425	--a------	c:\windows\system32\SYNSOACC-Aide.chm
2009-03-10 17:49 . 2003-05-26 15:29	120,468	--a------	c:\windows\system32\SYNSOACC-Hilfe.chm
2009-03-10 17:49 . 2003-05-26 15:29	114,279	--a------	c:\windows\system32\SYNSOACC-Help.chm
2009-03-10 17:49 . 2002-11-25 08:36	45,056	--a------	c:\windows\system32\Synsopos.exe
2009-03-10 17:49 . 2005-05-09 20:08	33,792	--a------	c:\windows\system32\drivers\cledx.sys
2009-03-10 17:49 . 2002-11-25 05:46	16,896	--a------	c:\windows\system32\drivers\synasUSB.sys
2009-03-10 17:22 . 2009-03-10 18:47	<DIR>	d--------	c:\programme\Steinberg
2009-03-10 16:52 . 2009-03-10 17:08	<DIR>	d--------	C:\CnC
2009-03-05 15:53 . 2006-10-04 14:13	393,216	--a------	c:\windows\system32\NI_IRC_1_2.dll
2009-03-05 15:52 . 2006-10-04 14:13	1,870,336	--a------	c:\windows\system32\bconvert.dll
2009-03-05 15:52 . 2006-10-04 14:13	61,440	--a------	c:\windows\system32\NI_DFD_1_5.dll
2009-03-05 15:12 . 2009-03-08 22:35	<DIR>	d--------	C:\JDownloader
2009-03-01 21:45 . 2009-03-01 21:57	<DIR>	d--------	c:\dokumente und einstellungen\Zockerkind\Anwendungsdaten\gtk-2.0
2009-03-01 21:45 . 2009-03-01 21:45	<DIR>	d--------	c:\dokumente und einstellungen\Zockerkind\.thumbnails
2009-03-01 21:44 . 2009-03-01 22:03	<DIR>	d--------	c:\dokumente und einstellungen\Zockerkind\.gimp-2.6
2009-03-01 21:44 . 2009-03-01 21:44	<DIR>	d--------	c:\dokumente und einstellungen\Zockerkind\.gegl-0.0
2009-03-01 21:43 . 2009-03-01 21:43	<DIR>	d--------	c:\programme\GIMP-2.0

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-25 20:30	---------	d-----w	c:\dokumente und einstellungen\Zockerkind\Anwendungsdaten\Skype
2009-03-25 20:30	---------	d-----w	c:\dokumente und einstellungen\Zockerkind\Anwendungsdaten\Hamachi
2009-03-25 20:30	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-03-25 19:22	189,496	----a-w	c:\windows\system32\PnkBstrB.exe
2009-03-25 19:22	---------	d-----w	c:\dokumente und einstellungen\Zockerkind\Anwendungsdaten\HLSW
2009-03-25 19:20	139,984	----a-w	c:\windows\system32\drivers\PnkBstrK.sys
2009-03-24 20:25	---------	d-----w	c:\dokumente und einstellungen\Zockerkind\Anwendungsdaten\skypePM
2009-03-22 10:47	---------	d-----w	c:\programme\DAEMON Tools Pro
2009-03-22 10:47	---------	d-----w	c:\dokumente und einstellungen\Zockerkind\Anwendungsdaten\DAEMON Tools Pro
2009-03-21 16:55	---------	d--h--w	c:\programme\InstallShield Installation Information
2009-03-21 15:04	---------	d---a-w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-03-20 19:00	---------	d-----w	c:\dokumente und einstellungen\Zockerkind\Anwendungsdaten\Audacity
2009-03-18 21:25	---------	d-----w	c:\programme\Gemeinsame Dateien\Adobe
2009-03-18 18:45	75,064	----a-w	c:\windows\system32\PnkBstrA.exe
2009-03-16 20:09	---------	d-----w	c:\dokumente und einstellungen\Zockerkind\Anwendungsdaten\Orbit
2009-03-11 21:55	---------	d-----w	c:\programme\Native Instruments
2009-03-05 14:52	---------	d-----w	c:\programme\Gemeinsame Dateien\Native Instruments
2009-02-19 20:25	---------	d-----w	c:\dokumente und einstellungen\Zockerkind\Anwendungsdaten\AVS4YOU
2009-02-18 20:04	---------	d-----w	c:\programme\Fantastic-Bits
2009-02-16 20:56	---------	d-----w	c:\programme\Sun
2009-02-16 20:55	410,984	----a-w	c:\windows\system32\deploytk.dll
2009-02-16 20:55	---------	d-----w	c:\programme\Java
2009-02-16 17:33	---------	d-----w	c:\dokumente und einstellungen\Zockerkind\Anwendungsdaten\dvdcss
2009-02-15 18:15	---------	d-----w	c:\programme\XviD
2009-02-13 14:16	---------	d-----w	c:\programme\ESET
2009-02-13 14:16	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\ESET
2009-02-13 13:46	---------	d-----w	c:\programme\DivX
2009-02-13 13:34	---------	d-----w	c:\programme\AVS4YOU
2009-02-09 14:04	1,846,912	----a-w	c:\windows\system32\win32k.sys
2009-02-08 21:00	1,409	----a-w	c:\windows\Fonts\RPRSSCRP.FOT
2009-02-08 21:00	---------	d-----w	c:\dokumente und einstellungen\Zockerkind\Anwendungsdaten\Sibelius Software
2009-02-07 17:20	---------	d-----w	c:\programme\Messenger Plus! Live
2009-01-31 16:04	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVS4YOU
2009-01-31 16:03	---------	d-----w	c:\programme\Gemeinsame Dateien\AVSMedia
2009-01-31 15:20	272,896	----a-w	c:\windows\system32\advddr32.exe
2009-01-31 15:20	18,816	----a-w	c:\windows\system32\drivers\dvd43llh.sys
2009-01-30 23:10	---------	d-----w	c:\programme\FLV Player
2008-11-16 19:48	22,328	----a-w	c:\dokumente und einstellungen\Zockerkind\Anwendungsdaten\PnkBstrK.sys
2008-02-01 13:17	32	----a-w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\ezsid.dat
.

------- Sigcheck -------

2007-10-30 17:53  360832  64798ecfa43d78c7178375fcdd16d8c8	c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2008-06-20 12:59  361600  ad978a1b783b5719720cff204b666c8e	c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
2006-02-28 13:00  359040  9f4b36614a0fc234525ba224957de55c	c:\windows\$NtServicePackUninstall$\tcpip.sys
2008-04-13 23:50  361344  93ea8d04ec73a85db02eb8805988f733	c:\windows\$NtUninstallKB951748$\tcpip.sys
2008-12-22 02:39  361344  22a389083780c053b52519af28201a96	c:\windows\ServicePackFiles\i386\tcpip.sys
2008-12-22 02:39  361600  cd00787894008369f56153b91fc28847	c:\windows\system32\dllcache\tcpip.sys
2008-12-22 02:39  361600  cd00787894008369f56153b91fc28847	c:\windows\system32\drivers\tcpip.sys
.
(((((((((((((((((((((((((((((   SnapShot@2009-03-23_22.57.46.25   )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-02-09 13:57:49	1,847,680	----a-w	c:\windows\$hf_mig$\KB958690\SP3QFE\win32k.sys
+ 2008-07-09 07:37:05	18,808	----a-w	c:\windows\$hf_mig$\KB958690\spmsg.dll
+ 2008-07-09 07:37:06	234,872	----a-w	c:\windows\$hf_mig$\KB958690\spuninst.exe
+ 2008-07-09 07:37:05	26,488	----a-w	c:\windows\$hf_mig$\KB958690\update\spcustom.dll
+ 2008-07-09 07:37:08	765,304	----a-w	c:\windows\$hf_mig$\KB958690\update\update.exe
+ 2008-07-09 07:37:16	388,984	----a-w	c:\windows\$hf_mig$\KB958690\update\updspapi.dll
+ 2008-12-05 06:58:13	144,896	----a-w	c:\windows\$hf_mig$\KB960225\SP3QFE\schannel.dll
+ 2007-11-30 11:18:34	18,808	----a-w	c:\windows\$hf_mig$\KB960225\spmsg.dll
+ 2007-11-30 11:18:34	234,872	----a-w	c:\windows\$hf_mig$\KB960225\spuninst.exe
+ 2007-11-30 11:18:34	26,488	----a-w	c:\windows\$hf_mig$\KB960225\update\spcustom.dll
+ 2007-11-30 12:39:14	765,304	----a-w	c:\windows\$hf_mig$\KB960225\update\update.exe
+ 2007-11-30 12:39:15	388,984	----a-w	c:\windows\$hf_mig$\KB960225\update\updspapi.dll
+ 2008-06-17 19:03:58	8,502,784	----a-w	c:\windows\$hf_mig$\KB967715\SP3QFE\shell32.dll
+ 2008-07-09 07:37:05	18,808	----a-w	c:\windows\$hf_mig$\KB967715\spmsg.dll
+ 2008-07-09 07:37:06	234,872	----a-w	c:\windows\$hf_mig$\KB967715\spuninst.exe
+ 2008-07-09 07:37:05	26,488	----a-w	c:\windows\$hf_mig$\KB967715\update\spcustom.dll
+ 2008-07-09 07:37:08	765,304	----a-w	c:\windows\$hf_mig$\KB967715\update\update.exe
+ 2008-07-09 07:37:16	388,984	----a-w	c:\windows\$hf_mig$\KB967715\update\updspapi.dll
- 2009-01-18 09:52:36	12,288	----a-r	c:\windows\Installer\{91120407-6000-11D3-8CFE-0150048383C9}\cagicon.exe
+ 2009-03-25 17:42:16	12,288	----a-r	c:\windows\Installer\{91120407-6000-11D3-8CFE-0150048383C9}\cagicon.exe
- 2009-01-18 09:52:35	135,168	----a-r	c:\windows\Installer\{91120407-6000-11D3-8CFE-0150048383C9}\misc.exe
+ 2009-03-25 17:42:15	135,168	----a-r	c:\windows\Installer\{91120407-6000-11D3-8CFE-0150048383C9}\misc.exe
- 2009-01-18 09:52:36	11,264	----a-r	c:\windows\Installer\{91120407-6000-11D3-8CFE-0150048383C9}\mspicons.exe
+ 2009-03-25 17:42:16	11,264	----a-r	c:\windows\Installer\{91120407-6000-11D3-8CFE-0150048383C9}\mspicons.exe
- 2009-01-18 09:52:36	27,136	----a-r	c:\windows\Installer\{91120407-6000-11D3-8CFE-0150048383C9}\oisicon.exe
+ 2009-03-25 17:42:16	27,136	----a-r	c:\windows\Installer\{91120407-6000-11D3-8CFE-0150048383C9}\oisicon.exe
- 2009-01-18 09:52:36	4,096	----a-r	c:\windows\Installer\{91120407-6000-11D3-8CFE-0150048383C9}\opwicon.exe
+ 2009-03-25 17:42:16	4,096	----a-r	c:\windows\Installer\{91120407-6000-11D3-8CFE-0150048383C9}\opwicon.exe
- 2009-01-18 09:52:36	794,624	----a-r	c:\windows\Installer\{91120407-6000-11D3-8CFE-0150048383C9}\outicon.exe
+ 2009-03-25 17:42:16	794,624	----a-r	c:\windows\Installer\{91120407-6000-11D3-8CFE-0150048383C9}\outicon.exe
- 2009-01-18 09:52:35	249,856	----a-r	c:\windows\Installer\{91120407-6000-11D3-8CFE-0150048383C9}\pptico.exe
+ 2009-03-25 17:42:15	249,856	----a-r	c:\windows\Installer\{91120407-6000-11D3-8CFE-0150048383C9}\pptico.exe
- 2009-01-18 09:52:36	23,040	----a-r	c:\windows\Installer\{91120407-6000-11D3-8CFE-0150048383C9}\unbndico.exe
+ 2009-03-25 17:42:16	23,040	----a-r	c:\windows\Installer\{91120407-6000-11D3-8CFE-0150048383C9}\unbndico.exe
- 2009-01-18 09:52:35	286,720	----a-r	c:\windows\Installer\{91120407-6000-11D3-8CFE-0150048383C9}\wordicon.exe
+ 2009-03-25 17:42:15	286,720	----a-r	c:\windows\Installer\{91120407-6000-11D3-8CFE-0150048383C9}\wordicon.exe
- 2009-01-18 09:52:35	409,600	----a-r	c:\windows\Installer\{91120407-6000-11D3-8CFE-0150048383C9}\xlicons.exe
+ 2009-03-25 17:42:15	409,600	----a-r	c:\windows\Installer\{91120407-6000-11D3-8CFE-0150048383C9}\xlicons.exe
+ 2009-03-25 17:42:43	7,228	----a-w	c:\windows\SoftwareDistribution\EventCache\{2A3B797E-9325-48FD-B251-9E9CA27B90B6}.bin
+ 2008-12-05 06:55:04	144,896	-c----w	c:\windows\system32\dllcache\schannel.dll
+ 2008-06-17 19:00:59	8,502,272	-c----w	c:\windows\system32\dllcache\shell32.dll
- 2008-09-08 10:41:42	333,824	-c----w	c:\windows\system32\dllcache\srv.sys
+ 2008-12-11 10:57:09	333,952	-c----w	c:\windows\system32\dllcache\srv.sys
- 2008-09-15 15:24:02	1,846,528	-c----w	c:\windows\system32\dllcache\win32k.sys
+ 2009-02-09 14:04:19	1,846,912	-c----w	c:\windows\system32\dllcache\win32k.sys
- 2007-06-11 21:51:12	10,834,944	-c--a-w	c:\windows\system32\dllcache\wmp.dll
+ 2008-11-11 17:34:42	10,838,016	-c--a-w	c:\windows\system32\dllcache\wmp.dll
- 2008-09-08 10:41:42	333,824	----a-w	c:\windows\system32\drivers\srv.sys
+ 2008-12-11 10:57:09	333,952	----a-w	c:\windows\system32\drivers\srv.sys
- 2009-03-10 16:53:44	207,304	----a-w	c:\windows\system32\FNTCACHE.DAT
+ 2009-03-25 17:55:08	207,304	----a-w	c:\windows\system32\FNTCACHE.DAT
+ 2006-01-03 23:14:12	20,480	----a-w	c:\windows\system32\Macromed\Flash\UninstFl.exe
- 2008-10-07 19:19:40	16,721,856	----a-w	c:\windows\system32\MRT.exe
+ 2009-02-25 11:55:00	24,768,960	----a-w	c:\windows\system32\MRT.exe
- 2008-04-14 05:52:24	144,384	----a-w	c:\windows\system32\schannel.dll
+ 2008-12-05 06:55:04	144,896	----a-w	c:\windows\system32\schannel.dll
- 2008-04-14 05:52:26	8,502,272	----a-w	c:\windows\system32\shell32.dll
+ 2008-06-17 19:00:59	8,502,272	----a-w	c:\windows\system32\shell32.dll
- 2007-11-30 12:39:14	18,808	------w	c:\windows\system32\spmsg.dll
+ 2007-11-30 11:18:34	18,808	------w	c:\windows\system32\spmsg.dll
- 2007-11-30 11:18:51	26,488	----a-w	c:\windows\system32\spupdsvc.exe
+ 2007-07-27 08:41:38	26,488	----a-w	c:\windows\system32\spupdsvc.exe
- 2007-06-11 21:51:12	10,834,944	----a-w	c:\windows\system32\wmp.dll
+ 2008-11-11 17:34:42	10,838,016	----a-w	c:\windows\system32\wmp.dll
+ 2009-03-25 17:55:29	16,384	----atw	c:\windows\Temp\Perflib_Perfdata_6fc.dat
.
-- Snapshot auf jetziges Datum zurückgesetzt --
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2008-09-23 21755688]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"DAEMON Tools Pro Agent"="c:\programme\DAEMON Tools Pro\DTProAgent.exe" [2007-09-06 136136]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Habu"="c:\programme\Razer\Habu\razerhid.exe" [2007-05-11 176128]
"RCSystem"="c:\programme\Creative\Shared Files\Module Loader\DLLML.exe" [2005-06-16 49152]
"AudioDrvEmulator"="c:\programme\Creative\Shared Files\Module Loader\DLLML.exe" [2005-06-16 49152]
"VolPanel"="c:\programme\Creative\Volume Panel\VolPanlu.exe" [2008-08-06 233576]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"egui"="c:\programme\ESET\ESET NOD32 Antivirus\egui.exe" [2008-07-01 1447168]
"CTHelper"="CTHELPER.EXE" [2005-08-07 c:\windows\CTHELPER.EXE]
"CTxfiHlp"="CTXFIHLP.EXE" [2008-08-27 c:\windows\system32\Ctxfihlp.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2006-02-28 44544]
"CtxfiReg"="CTXFIREG.EXE" [2008-08-27 c:\windows\system32\CTxfiReg.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.X264"= x264vfw.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Creative Detector"=c:\programme\Creative\MediaSource\Detector\CTDetect.exe /R
"Steam"="c:\spiele\Steam\Steam.exe" -silent
"MtdAcqu"="c:\programme\Creative\MediaSource5\MtdAcqu.exe" /s
"SpybotSD TeaTimer"=c:\programme\Spybot - Search & Destroy\TeaTimer.exe
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"CTDVDDET"="c:\programme\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
"HPDJ Taskbar Utility"=c:\windows\system32\spool\drivers\w32x86\3\hpztsb07.exe
"HPHmon04"=c:\windows\system32\hphmon04.exe
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe"
"H2O"=c:\programme\SyncroSoft\Pos\H2O\cledx.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\Orbitdownloader\\orbitdm.exe"=
"c:\\Programme\\Orbitdownloader\\orbitnet.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Spiele\\Company of Heroes\\RelicCOH.exe"=
"c:\\Spiele\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe"=
"c:\\Spiele\\Rockstar Games\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
"c:\\Spiele\\Rockstar Games\\Grand Theft Auto IV\\GTAIV.exe"=
"c:\\Programme\\HLSW\\hlsw.exe"=
"c:\\Spiele\\CSS\\Counter-Strike Source\\hl2.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Spiele\\Age of Empires II\\age2_x1\\age2_x1.exe"=
"c:\\Spiele\\TEEworld\\teeworlds_srv.exe"=
"c:\\Spiele\\TmUnitedForever\\TmForever.exe"=
"c:\\Spiele\\TM Nations\\TmNationsESWC.exe"=
"c:\\Spiele\\Empire Earth\\Empire Earth.exe"=
"c:\\Programme\\Java\\jre6\\launch4j-tmp\\JDownloader.exe"=
"c:\\Spiele\\Stronghold Crusader an Suchti-pc\\Stronghold Crusader.exe"=
"c:\\Spiele\\Die Siedler II - Die nächste Generation\\bin\\s2dng_addon.exe"=
"c:\\Spiele\\Anno 1701\\Anno1701.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Programme\\Hamachi\\hamachi.exe"=
"c:\\Spiele\\Call of Duty - World at War\\CoDWaW.exe"=
"c:\\Spiele\\Call of Duty - World at War\\CoDWaWmp.exe"=
"c:\\Spiele\\Call of Duty - World at War\\CoDWaW_LANFixed.exe"=
"c:\\Spiele\\Command & Conquer 3 Kanes Rache\\RetailExe\\1.2\\cnc3ep1.dat"=
"c:\\Spiele\\Unreal Tournament 1999\\UnrealTournament 1999\\System\\UnrealTournament.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8088:TCP"= 8088:TCP:kr
"8088:UDP"= 8088:UDP:ENABLE
"28088:TCP"= 28088:TCP:kr3
"28088:UDP"= 28088:UDP:ENABLE
"3587:TCP"= 3587:TCP:Windows Peer-zu-Peer-Gruppierung
"3540:UDP"= 3540:UDP:Peer Name Resolution-Protokoll (PNRP)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
"AllowInboundTimestampRequest"= 1 (0x1)
"AllowInboundMaskRequest"= 1 (0x1)
"AllowInboundRouterRequest"= 1 (0x1)
"AllowOutboundDestinationUnreachable"= 1 (0x1)
"AllowOutboundSourceQuench"= 1 (0x1)
"AllowOutboundParameterProblem"= 1 (0x1)
"AllowOutboundTimeExceeded"= 1 (0x1)
"AllowRedirect"= 1 (0x1)
"AllowOutboundPacketTooBig"= 1 (0x1)

R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2008-07-01 34312]
R2 ekrn;Eset Service;c:\programme\ESET\ESET NOD32 Antivirus\ekrn.exe [2008-07-01 468224]
R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [2009-03-10 33792]
R3 CT20XUT.SYS;CT20XUT.SYS;c:\windows\system32\drivers\CT20XUT.sys [2008-08-27 171032]
R3 CTEXFIFX.SYS;CTEXFIFX.SYS;c:\windows\system32\drivers\CTEXFIFX.sys [2008-08-27 1324056]
R3 CTHWIUT.SYS;CTHWIUT.SYS;c:\windows\system32\drivers\CTHWIUT.sys [2008-08-27 72728]
R3 HabuFltr;Habu Mouse;c:\windows\system32\drivers\habu.sys [2008-01-31 27776]
S3 ALSysIO;ALSysIO;\??\c:\dokume~1\ZOCKER~1\LOKALE~1\Temp\ALSysIO.sys --> c:\dokume~1\ZOCKER~1\LOKALE~1\Temp\ALSysIO.sys [?]
S3 AtiHdmiService;ATI Function Driver for HDMI Service;c:\windows\system32\drivers\AtiHdmi.sys --> c:\windows\system32\drivers\AtiHdmi.sys [?]
S3 cpuz129;cpuz129;\??\c:\dokume~1\ZOCKER~1\LOKALE~1\Temp\cpuz_x32.sys --> c:\dokume~1\ZOCKER~1\LOKALE~1\Temp\cpuz_x32.sys [?]
S3 cpuz130;cpuz130;\??\c:\dokume~1\ZOCKER~1\LOKALE~1\Temp\cpuz130\cpuz_x32.sys --> c:\dokume~1\ZOCKER~1\LOKALE~1\Temp\cpuz130\cpuz_x32.sys [?]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe [2008-09-15 79360]
S3 CT20XUT;CT20XUT;c:\windows\system32\drivers\CT20XUT.sys [2008-08-27 171032]
S3 CTEXFIFX;CTEXFIFX;c:\windows\system32\drivers\CTEXFIFX.sys [2008-08-27 1324056]
S3 CTHWIUT;CTHWIUT;c:\windows\system32\drivers\CTHWIUT.sys [2008-08-27 72728]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\c:\übertakten\Lavalys\EVEREST Home Edition\kerneld.wnt --> c:\übertakten\Lavalys\EVEREST Home Edition\kerneld.wnt [?]
         

Teil 2:

Code: Alles auswählenAufklappen

ATTFilter

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - PNKBSTRB

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc	REG_MULTI_SZ   	p2psvc p2pimsvc p2pgasvc PNRPSvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a624808d-0e62-11de-af0e-0017318d2544}]
\shell\verb1\command - desktop.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E555}]
c:\downloads\AnyDVD HD v.6.4.6.9 FiNAL\Anydvd_Leftover_Killer15.exe -M
.
Inhalt des "geplante Tasks" Ordners

2009-03-20 c:\windows\Tasks\1-Click Maintenance.job
- c:\programme\TuneUp Utilities 2008\OneClick.exe [2008-01-08 13:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://de.europe.creative.com/support/downloads/su.asp
uInternet Connection Wizard,ShellNext = iexplore
IE: &Download by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/204
IE: Do&wnload selected by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/202
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Zockerkind\Anwendungsdaten\Mozilla\Firefox\Profiles\2eu4l32a.default\
FF - prefs.js: browser.startup.homepage - hxxp://de.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
FF - user.js: network.http.pipelining - true
FF - user.js: network.http.proxy.pipelining - true
FF - user.js: network.http.pipelining.maxrequests - 8
FF - user.js: browser.tabs.tabMinWidth - 100
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-25 21:53:32
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  CTxfiHlp = CTXFIHLP.EXE? 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\c:\übertakten\Lavalys\EVEREST Home Edition\kerneld.wnt"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1801674531-115176313-682003330-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:75,38,3f,e5,fa,56,53,6d,f9,29,b8,c2,86,62,42,4e,0b,1a,6a,6c,f5,3d,87,
   a7,0a,f9,f6,ba,83,a1,e5,f4,c8,e5,e8,e9,29,a3,3f,52,47,83,44,77,f5,fe,ee,86,\
"??"=hex:df,2a,a6,89,91,54,a7,4c,32,f3,84,c6,d2,26,f3,a1

[HKEY_USERS\S-1-5-21-1801674531-115176313-682003330-1004\Software\SecuROM\License information*]
"datasecu"=hex:8e,f8,16,84,75,54,6e,be,99,a0,2a,20,e8,14,a6,84,ed,a2,28,21,a2,
   42,3a,9b,c1,37,fd,ae,bf,9e,60,e5,64,fb,17,b2,07,cc,72,78,15,57,c6,4e,40,fe,\
"rkeysecu"=hex:56,c6,0d,e0,20,27,f2,5f,5e,7a,0c,15,6c,01,a7,f3

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*]
"7040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(884)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2009-03-25 21:55:49
ComboFix-quarantined-files.txt  2009-03-25 20:55:29
ComboFix2.txt  2009-03-23 21:58:41

Vor Suchlauf: 22 Verzeichnis(se), 14.430.564.352 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 14,451,396,608 Bytes frei

Current=1 Default=1 Failed=0 LastKnownGood=7 Sets=1,2,3,4,5,6,7
358	--- E O F ---	2009-03-25 17:42:19
         

Hey guten abend leute,
ich habe da ein kleines problemchen und zwar:
ich kann auch nicht auf c und denn ganzen anderen partitionen zugreifen (e, f, und ne zweite festplatte d)
ich kann auf keine dieser ppartitionen zugreifen nur über rechtsklick und dann auf explorer hoffe ihr könnt mir schnell helfen ohne das meine daten flöten gehen
naja ich hoffe auf schnelle antworten
ps: wer rechtschreibfehler findet darf sie behalten
greez chris

oje den "Autorun.inf" hab ich auch schon gehabt
is was übles

bei jeder übertragung kommt er mit
bei mir hat er die internetverbindung komplett lahmgelegt


ich hab dann panda security drüber lassen und weg war er^^

Wenn mir noch jemand bestätigen kann dass mein System jetzt wieder clean ist wäre das

bestätigen können wir dir das nicht

aber wenn du eine gute security software hat
wird sie es dir bestätigen ;-)

@brabbelkind
Hi,

soweit so gut.
Was macht der Rechner?

Alle anderen bitte ggf. einen eigenen Thread einstellen...

chris

Da der Virus und alles was ihn wiederbringen könnte jetzt hoffentlich weg ist werd ich demnächst mal formatieren um auch alle Reste zu beseitigen.
Ich denke mal das ich jetzt die Dateien gefahrlos übertragen kann (sind ja keine Systemdateien.)

Nochmal vielen Dank
PS welches Antivirus programm könnt ihr empfehlen ?
Lohnt sich eine Personal Firewall oder bremst die den Rechner nur weiter aus ?

Hi,

bei den Lösungen gehen die Meinungen auseinander...

Avira 9 ist in Verbindung mit einem verhaltensorientieren Scanner wie Threadfire (kostenlos) recht gut (und ressourcenschonend), dann noch eine PFW dazu (z. B. Online Amor von Tall Emu, gibts in den Foren dort auch als beta auf -D-)...

chris

beim thema FIREWALL

empfehle ich ZoneAlarm von Check Point
ist kostenlos, bremst nichts, sehr übrsichtlich und leicht zu bedienen

und sehr SICHER

Schlägt sich die Combi Antivir 9 + firewall im Vergleich dazu https://www.eset.de/produkte/eset-smart-security/

Das hätte ich noch zuhause...
Aber wenn deine Lösung besser (ressourcensparend und schutz) ist dann nehm ich natürlich die.

Hi,

auch nicht schlecht.
Bei dem Preis würde ich aber Kaspersky nehmen, bekommt man (googeln) schon recht preiswert...
Dürfte sich nicht viel schenken, meistens ist nicht die Security-SW das Problem, sondern der user der ggf. die Warnungen einfach wegklickt...
Wenn Du das zuhause hast, dann nutze das einfach mit z. B. (immer schön up-to-date halten und ab- und an ein scann damit)...

chris

Ich weiß dass das eigentlich nicht mehr dazugehört aber ich hab jetzt Vista installiert.
Nur Vista ist komischerweise total langsam.
Also nicht nur nen bisschen langsamer als xp sondern es hackt so dermaßen dass ich nichtmal die Vista eigenen Spiele spielen kann.
(Mahjong braucht z.b. ca 1 minute bis alle steine platziert sind.)
Auch alle Fenster gehen total langsam auf so das man erst ne weiße Fläche sieht und sich dann langsam das Fenster aufbaut.
Und das nicht erst nachdem Vista hochgefahren ist (womit es ja auch nicht an den installierten Programmen liegen kann)
sondern z.b. auch das Vistazeichen beim hochfahren wird erst stufenweise immer heller und dann dunkler und braucht dazu ca 30 sek was bei andern rechnern in 2 sek geht.
Der sound hackt dementsprechend...

Hat irgendwer eine Idee woran das liegen könnte?
Bin kurz davor wieder xp zu installiern aber ich wollte eigentlich Dx10 haben

Raffi

Hi,
Vista hat ein eingebaute Performance-Testtool, das kannst Du benutzen um Deinen Rechner klassifizieren zu lassen...
Vista ist schon sehr Speicher und Prozessorintensiv, ohne Dualcore macht das kein Spaß... Du kannst auch mal Testweise die Aero-Oberfläche abschalten (mit dem ganzen grafischen Schnick-Schnack)...

http://www.drwindows.de/vista-fehler...ktivieren.html

http://www.windowspower.de/Windows-V...alten_937.html

Vista fährt sehr viele Services (Dienste) hoch, die man eigentlich nicht braucht. Einer der Tricks wieso Windows 7 weniger Speicher braucht ist ein sehr trivialer, sie fahren einfach keine nicht benutzten Services hoch... ;o)...

http://www.google.de/search?q=vista+...ient=firefox-a

Chris

Daran lag es alles nicht. Dass wäre nicht so extrem gewesen.
Muss irgendwas mit der Hardware oder so sein.
Hab jetzt jedenfalls wieder Xp und das läuft wenigstens.

Nochmals Danke!
Von mir aus kann der Thread geschlossen werden.