Antivir meldet BDS/Sheldor.DB.2

peter1

wurde zwar nicht nach neustart gefragt aber ansonsten lief es gut

ComboFix 10-01-18.02 - Pepe 19.01.2010 14:34:06.2.2 - x86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.1022.667 [GMT 1:00]
ausgeführt von:: d:\downloads\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Pepe.EE-4595AB77ACA3\Desktop\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FILE ::
"C:\ts.dll"
"C:\TV.dll"
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\ts.dll
C:\TV.dll

.
((((((((((((((((((((((( Dateien erstellt von 2009-12-19 bis 2010-01-19 ))))))))))))))))))))))))))))))
.

2010-01-18 23:21 . 2010-01-18 23:21 -------- d-----w- c:\dokumente und einstellungen\Pepe.EE-4595AB77ACA3\Anwendungsdaten\IrfanView
2010-01-18 23:03 . 2010-01-18 23:03 -------- d-----w- c:\programme\trend micro
2010-01-18 23:03 . 2010-01-18 23:03 -------- d-----w- C:\rsit
2010-01-18 21:28 . 2010-01-18 21:28 -------- d-----w- c:\dokumente und einstellungen\Pepe.EE-4595AB77ACA3\Anwendungsdaten\Malwarebytes
2010-01-18 21:28 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-18 21:28 . 2010-01-18 22:32 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-01-18 21:28 . 2010-01-18 21:28 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2010-01-18 21:28 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-18 20:44 . 2010-01-18 20:44 -------- d-----w- c:\programme\CCleaner
2010-01-18 11:24 . 2010-01-18 11:24 -------- d-----w- c:\dokumente und einstellungen\Pepe.EE-4595AB77ACA3\Anwendungsdaten\TeamViewer
2010-01-18 11:15 . 2004-08-03 22:58 25088 ----a-w- c:\windows\system32\stu2.exe
2010-01-13 13:42 . 2010-01-13 13:42 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-01-13 13:41 . 2010-01-13 13:41 -------- d-----w- c:\programme\Java
2010-01-13 13:41 . 2010-01-13 13:41 152576 ----a-w- c:\dokumente und einstellungen\Pepe.EE-4595AB77ACA3\Anwendungsdaten\Sun\Java\jre1.6.0_17\lzma.dll
2010-01-13 13:40 . 2010-01-13 13:40 79488 ----a-w- c:\dokumente und einstellungen\Pepe.EE-4595AB77ACA3\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll
2010-01-11 22:14 . 2010-01-11 22:14 -------- d-----w- c:\programme\DivX
2010-01-05 12:09 . 2010-01-05 12:09 -------- d--h--w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\CanonBJ
2010-01-05 12:09 . 2006-04-30 20:00 65024 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\CNMPP86.DLL
2010-01-05 12:09 . 2006-04-30 20:00 22528 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\CNMPD86.DLL
2010-01-05 12:09 . 2006-04-30 20:00 161792 ----a-w- c:\windows\system32\CNMLM86.DLL
2010-01-04 19:38 . 2004-08-03 22:01 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
2010-01-04 19:38 . 2004-08-03 22:01 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2010-01-04 19:31 . 2010-01-04 19:31 -------- d-----w- c:\windows\system32\wbem\Repository
2010-01-03 05:13 . 2010-01-18 13:40 -------- d-----w- c:\dokumente und einstellungen\Pepe.EE-4595AB77ACA3\Anwendungsdaten\vlc
2010-01-03 05:11 . 2010-01-03 05:11 -------- d-----w- c:\programme\VideoLAN
2010-01-03 04:26 . 2010-01-03 04:26 18240 ----a-w- c:\dokumente und einstellungen\Pepe.EE-4595AB77ACA3\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-12-28 14:54 . 2009-12-28 14:54 -------- d-----w- c:\dokumente und einstellungen\Pepe.EE-4595AB77ACA3\Lokale Einstellungen\Anwendungsdaten\Identities
2009-12-28 14:25 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-28 14:25 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-12-28 14:25 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-12-28 14:25 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-12-28 14:25 . 2009-12-28 14:25 -------- d-----w- c:\programme\Avira
2009-12-28 14:25 . 2009-12-28 14:25 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira
2009-12-28 14:20 . 2009-12-28 14:21 -------- d-----w- c:\dokumente und einstellungen\Pepe.EE-4595AB77ACA3\Lokale Einstellungen\Anwendungsdaten\MediaMonkey
2009-12-28 14:20 . 2009-12-28 14:20 -------- d-----w- c:\programme\MediaMonkey
2009-12-28 14:18 . 2009-12-28 14:18 -------- d-----w- c:\dokumente und einstellungen\Pepe.EE-4595AB77ACA3\Anwendungsdaten\InterVideo
2009-12-28 14:16 . 2002-11-21 09:57 204800 ----a-w- c:\windows\system32\IVIresizeW7.dll
2009-12-28 14:16 . 2002-11-21 09:57 200704 ----a-w- c:\windows\system32\IVIresizeA6.dll
2009-12-28 14:16 . 2002-11-21 09:57 192512 ----a-w- c:\windows\system32\IVIresizeP6.dll
2009-12-28 14:16 . 2002-11-21 09:57 192512 ----a-w- c:\windows\system32\IVIresizeM6.dll
2009-12-28 14:16 . 2002-11-21 09:57 188416 ----a-w- c:\windows\system32\IVIresizePX.dll
2009-12-28 14:16 . 2002-11-21 09:57 20480 ----a-w- c:\windows\system32\IVIresize.dll
2009-12-28 14:16 . 2009-12-28 14:16 -------- d-----w- c:\programme\InterVideo
2009-12-28 14:16 . 2009-12-28 14:16 -------- d-----w- c:\programme\Gemeinsame Dateien\InterVideo
2009-12-28 14:15 . 2009-12-28 14:15 -------- d-----w- C:\Program Files
2009-12-28 14:15 . 2009-12-28 14:15 -------- d-----w- c:\programme\Creative
2009-12-28 14:15 . 2003-11-11 09:44 333600 ----a-w- c:\windows\system32\drivers\ctdvda2k.sys
2009-12-28 14:15 . 2003-11-11 09:43 77824 ----a-w- c:\windows\system32\ctdvda32.dll
2009-12-28 14:15 . 2003-07-14 15:49 122880 ----a-w- c:\windows\system32\cddvdint.dll
2009-12-28 14:15 . 2003-01-27 15:32 831600 ----a-w- c:\windows\system32\Ctaa1.dat
2009-12-28 14:15 . 2009-12-28 14:15 -------- d-----w- c:\dokumente und einstellungen\PEPE~1~EE-\LOKALE~1
2009-12-28 14:15 . 2009-12-28 14:15 -------- d-----w- c:\dokumente und einstellungen\PEPE~1~EE-
2009-12-28 14:13 . 2010-01-18 11:15 -------- d-----w- c:\dokumente und einstellungen\Pepe.EE-4595AB77ACA3\Anwendungsdaten\AdobeUM
2009-12-28 14:13 . 2009-12-28 14:13 -------- d-----w- c:\dokumente und einstellungen\Pepe.EE-4595AB77ACA3\Lokale Einstellungen\Anwendungsdaten\Adobe
2009-12-28 14:07 . 2009-12-28 14:07 -------- d-----w- c:\dokumente und einstellungen\Pepe.EE-4595AB77ACA3\Anwendungsdaten\Ashampoo
2009-12-28 14:06 . 2009-12-28 14:06 -------- d-----w- c:\programme\IrfanView
2009-12-28 14:02 . 2009-12-28 14:02 -------- d-----w- c:\dokumente und einstellungen\Pepe.EE-4595AB77ACA3\Lokale Einstellungen\Anwendungsdaten\ashampoo
2009-12-28 14:02 . 2009-12-28 14:02 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\ashampoo
2009-12-28 14:02 . 2009-12-28 14:02 -------- d-----w- c:\programme\Ashampoo
2009-12-28 14:01 . 2009-12-28 14:09 -------- d-----w- c:\programme\audiograbber
2009-12-28 13:57 . 2004-03-22 13:17 25840 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\mdippr.dll
2009-12-28 13:57 . 2004-03-22 13:17 24816 ----a-w- c:\windows\system32\mdimon.dll
2009-12-28 13:51 . 2009-12-28 13:51 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-12-28 13:51 . 2010-01-19 09:27 -------- d-----w- c:\dokumente und einstellungen\Pepe.EE-4595AB77ACA3\Anwendungsdaten\skypePM
2009-12-28 13:47 . 2009-12-28 13:47 0 ----a-w- c:\windows\nsreg.dat
2009-12-28 13:47 . 2009-12-28 13:47 -------- d-----w- c:\dokumente und einstellungen\Pepe.EE-4595AB77ACA3\Lokale Einstellungen\Anwendungsdaten\Mozilla
2009-12-28 13:45 . 2010-01-19 13:25 -------- d-----w- c:\dokumente und einstellungen\Pepe.EE-4595AB77ACA3\Anwendungsdaten\Skype
2009-12-28 13:45 . 2009-12-28 13:45 -------- d-----r- c:\programme\Skype
2009-12-28 13:45 . 2009-12-28 13:45 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Skype
2009-12-28 13:42 . 2009-12-28 13:42 -------- d-s---w- c:\dokumente und einstellungen\Pepe.EE-4595AB77ACA3\UserData
2009-12-28 13:26 . 2005-01-27 14:31 260352 ----a-w- c:\windows\system32\drivers\smwdm.sys
2009-12-28 13:26 . 2004-10-05 15:10 23040 ----a-w- c:\windows\system32\PostProc.dll
2009-12-28 13:26 . 2004-09-23 06:55 311296 ----a-w- c:\windows\system32\Edcrypt.dll
2009-12-28 13:26 . 2004-09-17 08:02 732928 ----a-w- c:\windows\system32\drivers\senfilt.sys
2009-12-28 13:26 . 2001-09-19 11:47 765952 ----a-w- c:\windows\system\crlds3d.dll
2009-12-28 13:24 . 2004-12-15 11:01 176128 ----a-w- c:\windows\system32\nvudisp.exe
2009-12-28 12:43 . 2010-01-04 19:31 -------- d-sh--w- c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT
2009-12-28 12:43 . 2010-01-04 19:31 -------- d-sh--w- c:\dokumente und einstellungen\NetworkService.NT-AUTORITÄT
2009-12-28 12:40 . 2004-08-03 20:32 15872 -c--a-w- c:\windows\system32\dllcache\padrs404.dll
2009-12-28 12:39 . 2004-08-03 22:57 8192 -c--a-w- c:\windows\system32\dllcache\httpmb51.dll
2009-12-28 12:38 . 2003-03-24 15:52 20540 -c--a-w- c:\windows\system32\dllcache\admin.dll
2009-12-28 12:38 . 2009-12-28 12:38 -------- d-----w- c:\dokumente und einstellungen\Default User.WINDOWS\Lokale Einstellungen\Anwendungsdaten\Microsoft
2009-12-28 12:37 . 2009-12-28 12:38 -------- d-sh--w- c:\dokumente und einstellungen\All Users.WINDOWS\DRM
2009-12-28 12:34 . 2004-08-03 22:57 6656 -c--a-w- c:\windows\system32\dllcache\wuauserv.dll
2009-12-28 12:33 . 2009-12-28 12:33 21740 ----a-w- c:\windows\system32\emptyregdb.dat
2009-12-28 12:31 . 2001-08-18 10:00 76800 -c--a-w- c:\windows\system32\dllcache\wmipicmp.dll
2009-12-28 12:27 . 2001-08-17 12:59 3072 ----a-w- c:\windows\system32\drivers\audstub.sys
2009-12-28 12:26 . 2004-08-03 23:40 57600 ----a-w- c:\windows\system32\drivers\redbook.sys
2009-12-28 12:26 . 2001-08-17 12:46 6400 ----a-w- c:\windows\system32\drivers\enum1394.sys
2009-12-28 12:25 . 2004-08-03 23:44 5504 ----a-w- c:\windows\system32\drivers\intelide.sys
2009-12-28 12:25 . 2004-08-03 23:57 77312 ----a-w- c:\windows\system32\usbui.dll
2009-12-28 12:21 . 2010-01-19 11:28 -------- d--h--r- c:\dokumente und einstellungen\Default User.WINDOWS\Lokale Einstellungen
2009-12-28 12:20 . 2010-01-19 11:15 -------- d--h--w- c:\dokumente und einstellungen\Default User.WINDOWS
2009-12-28 12:20 . 2009-12-28 12:37 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-28 14:16 . 2005-05-23 13:12 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-12-28 14:06 . 2005-05-29 07:54 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2009-12-28 13:45 . 2008-11-03 18:27 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2009-12-28 13:15 . 2009-12-28 12:37 86327 ----a-w- c:\windows\PCHEALTH\HELPCTR\OfflineCache\index.dat
2009-12-28 12:45 . 2001-08-18 10:00 48156 ----a-w- c:\windows\system32\perfc007.dat
2009-12-28 12:45 . 2001-08-18 10:00 316594 ----a-w- c:\windows\system32\perfh007.dat
2009-12-22 11:31 . 2009-08-17 08:10 -------- d-----w- c:\dokumente und einstellungen\Pepe\Anwendungsdaten\Skype
2009-12-22 10:08 . 2009-08-17 08:11 -------- d-----w- c:\dokumente und einstellungen\Pepe\Anwendungsdaten\skypePM
2009-12-13 18:12 . 2005-05-29 08:30 71872 ----a-w- c:\dokumente und einstellungen\Pepe\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-12-09 11:10 . 2009-12-09 11:10 -------- d-----w- c:\dokumente und einstellungen\Pepe\Anwendungsdaten\ASCOMP Software
.

((((((((((((((((((((((((((((( SnapShot@2010-01-19_11.25.34 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-01-19 13:39 . 2010-01-19 13:39 16384 c:\windows\temp\Perflib_Perfdata_234.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2009-10-09 25623336]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-12-15 5513216]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2010-01-13 149280]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

c:\dokumente und einstellungen\All Users.WINDOWS\Startmen�\Programme\Autostart\
Acrobat Assistant.lnk - c:\programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-5-15 217193]
InterVideo WinCinema Manager.lnk - c:\programme\InterVideo\Common\Bin\WinCinemaMgr.exe [2009-12-28 237568]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\InterVideo\\DVD6\\WinDVD.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [28.12.2009 15:25 108289]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Pepe.EE-4595AB77ACA3\Anwendungsdaten\Mozilla\Firefox\Profiles\auvza3ph.default\
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-19 14:39
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\programme\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-01-19 14:42:25 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-01-19 13:42
ComboFix2.txt 2010-01-19 11:28

Vor Suchlauf: 11 Verzeichnis(se), 124.258.349.056 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 124.231.020.544 Bytes frei

- - End Of File - - 30964F16BF511B600A369337DDEEF6DF