TR/Dldr.Calac.dmg und Dldr.Elly.L gefunden. Und jetzt?

john.doe · 31.05.2009, 21:55

Wie geht es dem Rechner? Gibt es noch irgendwelche Auffälligkeiten oder Meldungen von Avira?

ciao, andreas

BeauShiva · 31.05.2009, 22:10

Nein, Meldungen von Antivir gibt es nicht mehr.

Allerdings kann ich auf einige Ordner unter C nicht zugreifen. Ich bekomme immer die Meldung: Zugriff verweigert.
Und das Problem mit der Musik besteht weiterhin.

Ausserdem habe ich jetzt überall irgendwelche Dateien die transparent angezeigt werden. Auf dem Desktop z.B habe ich zwei dateien die heissen Desktop.ini was ist das? Brauch ich das, oder kann ich die Löschen oder verschieben? Überall ist alles voll mit irgendwelchen Dateien und ich weiß nicht was ich damit anfangen soll. Ich will ja nicht den ganzen Desktop mit irgendwas voll haben, aber ich wollte ja jetzt auch nichts löschen oder so, wer weiß was ich da noch anstelle

john.doe · 01.06.2009, 20:37

Falls du noch irgendetwas hast, dass du mit dem Computer verbindest, wie Speicherkarten, USB-Sticks, externe Festplatten, ... dann stecke alles an.

ComboFix

Achtung: Die Anleitung ist veraltet. Den Teil mit der Systemwiederherstellungskonsole nicht ausführen. Die wird bei Internetverbindung automatisch installiert.

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

Sollte sich ComboFix nicht starten lassen, dann benenne es um in cofi.exe und versuche es nocheinmal.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

ciao, andreas

BeauShiva · 01.06.2009, 21:10

Ok, hier das Ergebnis:

Code:

ATTFilter

ComboFix 09-05-31.06 - *** 01.06.2009 21:55.1 - NTFSx86
Microsoft® Windows Vista™ Ultimate   6.0.6001.1.1252.49.1031.18.1790.1131 [GMT 2:00]
ausgeführt von:: c:\users\***\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((   Dateien erstellt von 2009-05-01 bis 2009-06-01  ))))))))))))))))))))))))))))))
.

2009-05-30 22:26 . 2009-05-30 22:25	410984	----a-w-	c:\windows\system32\deploytk.dll
2009-05-30 22:25 . 2009-05-30 22:25	--------	d-----w-	c:\program files\Java
2009-05-29 22:52 . 2009-05-29 22:52	--------	d-----w-	c:\users\****\AppData\Local\Mozilla
2009-05-29 22:19 . 2009-05-29 22:19	--------	d-----w-	C:\rsit
2009-05-28 21:35 . 2009-05-29 22:19	--------	d-----w-	c:\program files\Hijack This
2009-05-28 20:23 . 2009-05-28 20:23	--------	d-----w-	c:\users\***\AppData\Roaming\Malwarebytes
2009-05-28 20:23 . 2009-05-26 11:20	40160	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-28 20:23 . 2009-05-28 20:23	--------	d-----w-	c:\programdata\Malwarebytes
2009-05-28 20:23 . 2009-05-28 20:23	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2009-05-28 20:23 . 2009-05-26 11:19	19096	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-05-28 20:07 . 2009-05-28 20:07	--------	d-----w-	c:\program files\CCleaner
2009-05-27 20:42 . 2009-05-27 20:42	1080648	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-05-27 20:22 . 2009-05-27 20:22	--------	d-----w-	c:\program files\MSXML 4.0
2009-05-27 20:11 . 2009-05-27 20:11	--------	d-----w-	c:\programdata\Microsoft Corporation
2009-05-27 20:11 . 2009-05-27 20:11	--------	d-----w-	c:\program files\Microsoft Windows Vista Upgrade Advisor
2009-05-27 18:49 . 2009-05-27 18:49	--------	d-----w-	c:\program files\Lavalys
2009-05-27 16:38 . 2009-05-27 16:38	--------	d-----w-	c:\users\***\AppData\Roaming\vlc
2009-05-27 16:37 . 2009-05-27 16:37	--------	d-----w-	c:\program files\VideoLAN
2009-05-27 13:28 . 2009-05-27 13:28	--------	d-----w-	c:\program files\Driver
2009-05-27 13:28 . 1998-10-29 14:45	306688	----a-w-	c:\windows\IsUninst.exe
2009-05-26 18:21 . 2009-05-26 18:21	--------	d-----w-	c:\users\***\AppData\Local\Mathsoft
2009-05-26 17:59 . 2009-05-26 17:59	10134	----a-r-	c:\users\***\AppData\Roaming\Microsoft\Installer\{EBD38AE9-D52D-448D-9DB4-4D5F66E1DAFC}\ARPPRODUCTICON.exe
2009-05-26 17:58 . 2009-05-26 17:58	10134	----a-r-	c:\users\***\AppData\Roaming\Microsoft\Installer\{205ACCD7-5342-4694-91F3-3A99E4FD5AA6}\ARPPRODUCTICON.exe
2009-05-26 13:30 . 2009-05-26 13:30	--------	d-----w-	c:\users\***\AppData\Roaming\Mathsoft
2009-05-26 13:27 . 2009-05-26 13:27	--------	d-----w-	c:\program files\Mathcad
2009-05-25 17:10 . 2009-05-25 17:10	--------	d-----w-	c:\program files\QIP
2009-05-25 16:04 . 2009-05-25 16:04	--------	d-----w-	c:\programdata\FLEXnet
2009-05-25 15:23 . 2009-05-28 22:00	--------	d-----w-	c:\users\***\AppData\Local\eMule
2009-05-25 11:42 . 2009-05-25 11:42	--------	d-----w-	c:\programdata\LightScribe
2009-05-25 11:39 . 2009-05-25 11:42	--------	d-----w-	c:\users\***\AppData\Local\Ahead
2009-05-25 11:30 . 2009-05-25 11:30	--------	d-----w-	c:\program files\Common Files\LightScribe
2009-05-25 11:29 . 2009-05-27 15:36	--------	d-----w-	c:\users\***\AppData\Roaming\Ahead
2009-05-25 11:29 . 2009-05-25 11:29	--------	d-----w-	c:\programdata\Ahead
2009-05-25 11:25 . 2009-05-25 11:28	--------	d-----w-	c:\program files\Common Files\Ahead
2009-05-25 11:25 . 2009-05-25 11:25	--------	d-----w-	c:\programdata\Nero
2009-05-25 11:25 . 2009-05-25 11:25	--------	d-----w-	c:\program files\Nero
2009-05-24 22:35 . 2009-05-24 22:35	--------	d-----w-	c:\program files\Stardock
2009-05-24 21:58 . 2006-04-18 02:00	102400	----a-w-	c:\programdata\EPSON\EPW!3 SSRP\E_S30RP1.EXE
2009-05-24 21:57 . 2006-08-10 00:02	75264	----a-w-	c:\windows\system32\E_FLBBEE.DLL
2009-05-24 21:57 . 2006-04-19 00:00	62976	----a-w-	c:\windows\system32\E_FD4BBEE.DLL
2009-05-24 21:57 . 2004-09-10 18:12	49152	----a-w-	c:\windows\system32\E_DCINST.DLL
2009-05-24 21:57 . 2009-05-24 21:58	--------	d-----w-	c:\programdata\EPSON
2009-05-24 21:49 . 2009-05-24 21:49	--------	d-----w-	c:\programdata\UDL
2009-05-24 21:42 . 2009-05-24 21:57	--------	d-----w-	c:\program files\epson
2009-05-24 21:42 . 2005-02-24 22:00	46080	----a-w-	c:\windows\system32\escimgd.dll
2009-05-24 21:42 . 2005-02-24 22:00	29696	----a-w-	c:\windows\system32\escwiad.dll
2009-05-24 21:42 . 2005-02-24 22:00	22016	----a-w-	c:\windows\system32\esccmd.dll
2009-05-24 19:03 . 2006-12-22 07:13	231040	----a-w-	c:\windows\system32\drivers\MRVW23B.sys
2009-05-24 02:34 . 2009-05-24 01:39	--------	d-----w-	c:\windows\Panther
2009-05-24 02:33 . 2009-05-24 02:33	--------	d-sh--w-	C:\Boot
2009-05-24 01:41 . 2009-05-28 20:09	--------	d-----w-	c:\windows\Debug
2009-05-23 22:21 . 2008-06-20 01:14	105016	----a-w-	c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-05-23 22:21 . 2008-06-20 01:14	97800	----a-w-	c:\windows\system32\infocardapi.dll
2009-05-23 22:21 . 2008-06-20 01:14	43544	----a-w-	c:\windows\system32\PresentationHostProxy.dll
2009-05-23 22:21 . 2008-06-20 01:14	11264	----a-w-	c:\windows\system32\icardres.dll
2009-05-23 22:21 . 2008-06-20 01:14	622080	----a-w-	c:\windows\system32\icardagt.exe
2009-05-23 22:21 . 2008-06-20 01:14	781344	----a-w-	c:\windows\system32\PresentationNative_v0300.dll
2009-05-23 22:21 . 2008-06-20 01:14	326160	----a-w-	c:\windows\system32\PresentationHost.exe
2009-05-23 22:15 . 2008-07-27 18:03	96760	----a-w-	c:\windows\system32\dfshim.dll
2009-05-23 22:15 . 2008-07-27 18:03	282112	----a-w-	c:\windows\system32\mscoree.dll
2009-05-23 22:15 . 2008-07-27 18:03	41984	----a-w-	c:\windows\system32\netfxperf.dll
2009-05-23 22:15 . 2008-07-27 18:03	158720	----a-w-	c:\windows\system32\mscorier.dll
2009-05-23 22:15 . 2008-07-27 18:03	83968	----a-w-	c:\windows\system32\mscories.dll
2009-05-23 22:10 . 2009-03-30 08:33	96104	----a-w-	c:\windows\system32\drivers\avipbb.sys
2009-05-23 22:10 . 2009-03-24 14:08	55640	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2009-05-23 22:10 . 2009-05-23 22:10	--------	d-----w-	c:\programdata\Avira
2009-05-23 22:10 . 2009-05-23 22:10	--------	d-----w-	c:\program files\Avira
2009-05-23 22:00 . 2008-10-22 01:22	2048	----a-w-	c:\windows\system32\tzres.dll
2009-05-23 21:27 . 2008-12-05 04:32	293376	----a-w-	c:\windows\system32\psisdecd.dll
2009-05-23 21:27 . 2008-12-05 04:32	428544	----a-w-	c:\windows\system32\EncDec.dll
2009-05-23 21:22 . 2009-03-17 03:38	13824	----a-w-	c:\windows\system32\apilogen.dll
2009-05-23 21:22 . 2009-03-17 03:38	24064	----a-w-	c:\windows\system32\amxread.dll
2009-05-23 21:22 . 2009-02-13 08:49	72704	----a-w-	c:\windows\system32\secur32.dll
2009-05-23 21:22 . 2009-02-13 08:49	1255936	----a-w-	c:\windows\system32\lsasrv.dll
2009-05-23 21:22 . 2008-06-23 01:59	2868736	----a-w-	c:\windows\system32\mf.dll
2009-05-23 21:22 . 2008-06-23 01:59	996352	----a-w-	c:\windows\system32\WMNetMgr.dll
2009-05-23 21:22 . 2008-06-23 01:58	94720	----a-w-	c:\windows\system32\logagent.exe
2009-05-23 21:21 . 2008-12-16 05:31	4096	----a-w-	c:\windows\system32\dxmasf.dll
2009-05-23 21:21 . 2008-12-16 05:31	7680	----a-w-	c:\windows\system32\spwmp.dll
2009-05-23 21:21 . 2008-12-16 03:29	8147456	----a-w-	c:\windows\system32\wmploc.DLL
2009-05-23 21:21 . 2008-08-27 01:05	212480	----a-w-	c:\windows\system32\drivers\mrxsmb10.sys
2009-05-23 21:21 . 2008-08-28 03:40	712704	----a-w-	c:\windows\system32\WindowsCodecs.dll
2009-05-23 21:21 . 2008-08-28 03:40	347136	----a-w-	c:\windows\system32\WindowsCodecsExt.dll
2009-05-23 21:21 . 2008-08-28 03:40	425472	----a-w-	c:\windows\system32\PhotoMetadataHandler.dll
2009-05-23 21:21 . 2008-12-06 04:42	376832	----a-w-	c:\windows\system32\winhttp.dll
2009-05-23 21:20 . 2008-10-21 05:25	296960	----a-w-	c:\windows\system32\gdi32.dll
2009-05-23 21:20 . 2008-09-05 05:14	1191936	----a-w-	c:\windows\system32\msxml3.dll
2009-05-23 21:20 . 2008-06-06 03:27	38912	----a-w-	c:\windows\system32\xolehlp.dll
2009-05-23 21:20 . 2008-06-06 03:27	562176	----a-w-	c:\windows\system32\msdtcprx.dll
2009-05-23 21:20 . 2008-10-29 06:29	2927104	----a-w-	c:\windows\explorer.exe
2009-05-23 21:20 . 2008-10-22 03:57	241152	----a-w-	c:\windows\system32\PortableDeviceApi.dll
2009-05-23 21:20 . 2008-11-27 04:43	268288	----a-w-	c:\windows\system32\schannel.dll
2009-05-23 21:19 . 2008-09-18 04:56	125952	----a-w-	c:\windows\system32\wersvc.dll
2009-05-23 21:19 . 2008-09-18 04:56	147456	----a-w-	c:\windows\system32\Faultrep.dll
2009-05-23 21:19 . 2008-12-16 02:42	288768	----a-w-	c:\windows\system32\drivers\srv.sys
2009-05-23 21:19 . 2008-08-12 03:39	443392	----a-w-	c:\windows\system32\win32spl.dll
2009-05-23 21:18 . 2009-02-09 03:10	2033152	----a-w-	c:\windows\system32\win32k.sys
2009-05-23 21:18 . 2008-09-10 03:40	1334272	----a-w-	c:\windows\system32\msxml6.dll
2009-05-23 21:18 . 2008-10-21 05:25	1645568	----a-w-	c:\windows\system32\connect.dll
2009-05-23 21:09 . 2009-05-23 21:09	--------	d-----w-	c:\windows\system32\Macromed
2009-05-23 21:07 . 2008-10-16 21:13	1809944	----a-w-	c:\windows\system32\wuaueng.dll
2009-05-23 21:07 . 2008-10-16 21:09	51224	----a-w-	c:\windows\system32\wuauclt.exe
2009-05-23 21:07 . 2008-10-16 21:09	43544	----a-w-	c:\windows\system32\wups2.dll
2009-05-23 21:07 . 2008-10-16 20:56	1524736	----a-w-	c:\windows\system32\wucltux.dll
2009-05-23 21:07 . 2008-10-16 21:12	561688	----a-w-	c:\windows\system32\wuapi.dll
2009-05-23 21:07 . 2008-10-16 21:08	34328	----a-w-	c:\windows\system32\wups.dll
2009-05-23 21:07 . 2008-10-16 20:55	83456	----a-w-	c:\windows\system32\wudriver.dll
2009-05-23 21:07 . 2008-10-16 12:08	162064	----a-w-	c:\windows\system32\wuwebv.dll
2009-05-23 21:07 . 2008-10-16 11:56	31232	----a-w-	c:\windows\system32\wuapp.exe
2009-05-23 21:03 . 2009-05-23 21:03	--------	d-----w-	c:\program files\avmwlanstick
2009-05-23 21:03 . 2006-04-05 23:00	97312	----a-w-	c:\windows\system32\drivers\Fwusb1b.bin
2009-05-23 21:03 . 2009-05-23 21:03	--------	d-----w-	c:\windows\AVM_Driver
2009-05-23 21:03 . 2006-04-05 23:00	55808	----a-w-	c:\windows\system32\avmadd32.dll
2009-05-23 21:03 . 2006-04-05 23:00	33792	----a-w-	c:\windows\system32\avmcowlan.dll
2009-05-23 21:03 . 2006-04-05 23:00	264704	----a-w-	c:\windows\system32\drivers\fwlanusb.sys
2009-05-23 21:03 . 2009-05-23 21:03	--------	d-----w-	c:\users\***\AVM_Driver
2009-05-23 20:45 . 2009-05-23 20:45	603904	----a-w-	c:\windows\system32\TUProgSt.exe
2009-05-23 20:45 . 2008-11-12 14:44	27904	----a-w-	c:\windows\system32\uxtuneup.dll
2009-05-23 20:45 . 2008-11-12 14:44	17152	----a-w-	c:\windows\system32\authuitu.dll
2009-05-23 20:45 . 2009-05-23 20:45	362240	----a-w-	c:\windows\system32\TuneUpDefragService.exe
2009-05-23 20:45 . 2009-05-23 20:45	--------	d-----w-	c:\users\***\AppData\Roaming\TuneUp Software
2009-05-23 20:45 . 2009-05-23 20:45	--------	d-----w-	c:\program files\TuneUp Utilities 2009
2009-05-23 20:45 . 2009-05-23 20:45	--------	d-----w-	c:\programdata\TuneUp Software
2009-05-23 20:44 . 2009-05-23 20:44	--------	d-sh--w-	c:\programdata\{55A29068-F2CE-456C-9148-C869879E2357}
2009-05-23 20:37 . 2009-05-23 20:37	--------	d-----w-	c:\program files\Common Files\Macrovision Shared

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-01 19:20 . 2008-01-21 08:24	618204	----a-w-	c:\windows\system32\perfh007.dat
2009-06-01 19:20 . 2008-01-21 08:24	122636	----a-w-	c:\windows\system32\perfc007.dat
2009-05-27 13:22 . 2009-05-23 19:48	319456	----a-w-	c:\windows\DIFxAPI.dll
2009-05-26 18:01 . 2009-05-23 19:41	101424	----a-w-	c:\users\***\AppData\Local\GDIPFONTCACHEV1.DAT
2009-05-24 21:38 . 2009-05-24 21:38	0	---ha-w-	c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2009-05-23 22:05 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2009-05-23 20:20 . 2006-11-02 12:35	--------	d-----w-	c:\program files\MSBuild
2009-05-23 19:48 . 2009-05-23 19:48	319488	----a-w-	c:\windows\HideWin.exe
2009-05-23 19:43 . 2009-05-23 19:41	680	----a-w-	c:\users\***\AppData\Local\d3d9caps.dat
2009-05-23 19:39 . 2009-05-23 19:39	--------	d-sh--we	c:\programdata\Vorlagen
2009-05-23 19:39 . 2009-05-23 19:39	--------	d-sh--we	c:\programdata\Startmenü
2009-05-23 19:39 . 2009-05-23 19:39	--------	d-sh--we	c:\programdata\Favoriten
2009-05-23 19:39 . 2009-05-23 19:39	--------	d-sh--we	c:\programdata\Dokumente
2009-05-23 19:39 . 2009-05-23 19:39	--------	d-sh--we	c:\programdata\Anwendungsdaten
2009-05-23 19:39 . 2009-05-23 19:39	--------	d-sh--we	c:\program files\Gemeinsame Dateien
2008-04-09 21:47 . 2008-04-09 21:47	8192	--sha-w-	c:\windows\Users\Default\NTUSER.DAT
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-27 13687328]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-27 92704]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-30 148888]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-08-06 6265376]
"Skytel"="Skytel.exe" - c:\windows\SkyTel.exe [2008-08-06 1833504]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\acaptuser32.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"EPSON Stylus DX4000 Series"=c:\windows\system32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "c:\windows\TEMP\E_S61CE.tmp" /EF "HKCU"
"LightScribe Control Panel"=c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe"
"WMPNSCFG"=c:\program files\Windows Media Player\WMPNSCFG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Acrobat Speed Launcher"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
"AVMWlanClient"=c:\program files\avmwlanstick\FRITZWLANMini.exe
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe"
"InCD"=c:\program files\Nero\Nero 7\InCD\InCD.exe
"SecurDisc"=c:\program files\Nero\Nero 7\InCD\NBHGui.exe
"NeroFilterCheck"=c:\program files\Common Files\Ahead\Lib\NeroCheck.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{E16348ED-8B5B-46B1-807D-75293AADA2DE}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{42442C38-C843-431B-BE7C-7312D9D90CA1}"= UDP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{1C4C0A0D-CF4F-4B79-8BE4-CE0A44DEC44F}"= TCP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{BE9463A1-5800-4A3F-A75C-D3A4D4DC1359}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{B09A616D-B2FD-4927-B7F6-40708DBA26E4}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote

R1 BIOS;BIOS;c:\windows\System32\drivers\BIOS.sys [16.03.2005 08:23 13696]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [24.05.2009 00:10 108289]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [23.05.2009 22:45 603904]
R3 MRV6X32U;Vista 32-bits Native WiFi Driver - USB;c:\windows\System32\drivers\MRVW23B.sys [24.05.2009 21:03 231040]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\System32\drivers\nvhda32v.sys [03.05.2008 11:16 43040]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\System32\drivers\fwlanusb.sys [23.05.2009 23:03 264704]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
Inhalt des "geplante Tasks" Ordners

2009-06-01 c:\windows\Tasks\1-Klick-Wartung.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-11-13 10:03]

2009-06-01 c:\windows\Tasks\User_Feed_Synchronization-{AA270498-E992-4B7D-A6C5-6CEA6B219181}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 02:23]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

SafeBoot-procexp90.Sys


.
------- Zusätzlicher Suchlauf -------
.
FF - ProfilePath - c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\vzxpgo84.default\
FF - prefs.js: browser.startup.homepage - hxxp://w**.google.de/ig?hl=de&gl=de
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net
Rootkit scan 2009-06-01 21:59
Windows 6.0.6001 Service Pack 1 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2009-06-01 22:00
ComboFix-quarantined-files.txt  2009-06-01 20:00

Vor Suchlauf: 15 Verzeichnis(se), 82.079.911.936 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 81.831.559.168 Bytes frei

233	--- E O F ---	2009-05-28 16:09

john.doe · 01.06.2009, 21:53

Das Problem mit den Desktop.ini und "Zugriff verweigert" sollte jetzt behoben sein.

Falls noch etwas ungewöhnliches auf dem Desktop sein sollte, dann benötige ich einen Screenshot.

Das mit der stockenden Musik hat nicht zufällig am 23.5. begonnen?

ciao, andreas

BeauShiva · 01.06.2009, 22:01

Die Dateien sind noch immer da:

Ich habe den Pc ja erst am 24.05. bekommen. Ich habe ihn im Internet bestellt, aber nicht zu mir, sondern zu einem Freund schicken lassen. Dort ist der Pc am 23.05 angekommen, und er hat das Betriebssystem installiert und so. Ich habe den Pc dann erst einen Tag später bekommen. Hab die ersten Tage keine Musik gehört, mir ist es also dann erst später aufgefallen. Also, um genau zu sein, konnte ich mit meinem NEUEN Pc noch nie richtig Musik hören...
Wieso? Was war denn am 23.05???

Sorry, wollte das Bild nicht so groß machen, weiß aber auch nicht, wie ich es kleiner machen kann...

john.doe · 01.06.2009, 22:18

Zitat:

Dort ist der Pc am 23.05 angekommen, und er hat das Betriebssystem installiert und so.

Genaus dieses und so ist das Problem. Dein Freund soll seinen eigenen PC zerschroten und die Pfoten von anderer Leute PC lassen.

Zitat:

Also, um genau zu sein, konnte ich mit meinem NEUEN Pc noch nie richtig Musik hören...

Gut, das hört sich jetzt schon ganz anders an, dann muss ich mir ja keine Vorwürfe mehr machen.

Zitat:

Was war denn am 23.05?

Da hat jemand tonnenweise Müll installiert. Das wieder gerade zuziehen ist mit einem mehrfachen der Zeit einer Neuinstallation verbunden, erst recht bei Vista.

1.) Start => Ausführen => combofix /u => OK (sollte es kein Ausführen geben, dann hier die ersten Schritte durchführen: http://www.trojaner-board.de/72647-b...ktivieren.html)

2.) Poste ein aktuelles HJT-Log.

3.) Lösche alles auf dem Desktop mit Ausnahme von:

Computer
Papierkorb
desktop.ini
desktop.ini
Internet Explorer
Präsentation(...).jpg (falls du sie kennst)

4.) Starte den Windowsexplorer => Menüzeile: Extras => Ordneroptionen => Karte: Ansicht => Haken bei "Geschützte Systemdateien ausblenden" => Haken weg bei "Inhalte von Systemordnern anzeigen" => Kuller bei "Versteckte Dateien und Ordner ausblenden".

ciao, andreas

BeauShiva · 01.06.2009, 22:32

Hm,.... das hört sich ja gar nicht gut an.... hier das neue HJT:

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:29:07, on 01.06.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\conime.exe
C:\Windows\Explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijack This\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
O1 - Hosts: ::1 localhost
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O13 - Gopher Prefix: 
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: C:\Windows\System32\acaptuser32.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe

--
End of file - 3303 bytes

john.doe · 01.06.2009, 22:41

Schädlinge sehe ich keine mehr.

Wenn ich Programme sehe wie TuneUp Utilities und das Codec-Gelumpe, dass dir dein "Freund" installiert hat, dann gehe ich da nicht ran.

Die schnellste Lösung ist Neuinstallation. Danach lade dir einen vernünftigen Mediaplayer wie z.B. KMPlayer und ich bin ziemlich sicher, dass es dann läuft.

ciao, andreas

BeauShiva · 01.06.2009, 22:52

Ok, vielen Dank für deine Hilfe.
Endlich mal ein Forum, bei dem einem Computer Laien wie mir, auf verständliche Weise geholfen wird.
Werd dann mal die Neuinstallation in Angriff nehmen und hoffen, dass dann wieder alles läuft.

Wünsche noch einen schönen Abend

Achja: Aber was ist denn so schlimm an TuneUp? Fand das eigentlich immer ganz hilfreich..
Und was meinst du mit Codec-Gelumpe??

john.doe · 03.06.2009, 18:22

Zitat:

Aber was ist denn so schlimm an TuneUp?

http://www.trojaner-board.de/433943-post8.html

Du bist entlassen.

ciao, andreas

TR/Dldr.Calac.dmg und Dldr.Elly.L gefunden. Und jetzt?

Plagegeister aller Art und deren Bekämpfung: TR/Dldr.Calac.dmg und Dldr.Elly.L gefunden. Und jetzt?