Hey,

ich habe mal ComboFix durchlaufen lassen.

Nun mein Logfile:

[blockquote]ComboFix 10-04-03.02 - Yigit Familie 04.04.2010 13:44:38.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.511.332 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Yigit Familie\Eigene Dateien\Downloads\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\AppPatch\AcAdProc.dll
c:\windows\system32\SIntf16.dll

.
((((((((((((((((((((((( Dateien erstellt von 2010-03-04 bis 2010-04-04 ))))))))))))))))))))))))))))))
.

2010-03-30 10:40 . 2010-03-30 10:40 -------- d-----w- c:\dokumente und einstellungen\Yigit Familie\Anwendungsdaten\Registry Mechanic
2010-03-30 10:26 . 2010-03-30 10:26 -------- d-----w- c:\programme\Gemeinsame Dateien\PC Tools
2010-03-30 10:14 . 2010-04-04 11:52 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-03-27 10:40 . 2010-03-27 10:40 -------- d-----w- c:\dokumente und einstellungen\Yigit Familie\Anwendungsdaten\Ahead
2010-03-27 10:39 . 2010-03-27 10:39 -------- d-----w- c:\dokumente und einstellungen\Yigit Familie\Lokale Einstellungen\Anwendungsdaten\Ahead
2010-03-26 13:48 . 2010-03-26 13:48 -------- d-----w- C:\AeriaGames
2010-03-12 20:29 . 2010-03-12 20:29 -------- d-----w- c:\dokumente und einstellungen\Yigit Familie\Lokale Einstellungen\Anwendungsdaten\Help
2010-03-12 20:26 . 2010-03-12 20:38 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2010-03-12 20:26 . 2010-03-12 20:30 -------- d-----w- c:\programme\Security Task Manager
2010-03-10 23:32 . 2009-10-23 15:28 3558912 -c----w- c:\windows\system32\dllcache\moviemk.exe
2010-03-07 09:52 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-03-06 19:05 . 2010-03-06 19:05 -------- d-----w- c:\windows\system32\wbem\Repository

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-03 16:43 . 2010-01-11 19:57 -------- d-----w- c:\programme\WarRock
2010-03-31 20:01 . 2010-02-01 18:25 -------- d-----w- c:\programme\TeamSpeak 3 Client
2010-03-29 20:06 . 2010-02-01 21:52 -------- d-----w- c:\programme\TeamViewer
2010-03-28 08:44 . 2004-08-04 12:00 64794 ----a-w- c:\windows\system32\perfc007.dat
2010-03-28 08:44 . 2004-08-04 12:00 394840 ----a-w- c:\windows\system32\perfh007.dat
2010-03-26 20:28 . 2010-01-26 17:34 -------- d-----w- c:\programme\DVDVideoSoft
2010-03-26 20:28 . 2010-01-26 17:34 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-03-26 13:48 . 2010-01-10 12:52 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-03-14 18:45 . 2010-01-10 21:01 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\CanonIJPLM
2010-03-13 22:17 . 2010-02-01 18:26 -------- d-----w- c:\dokumente und einstellungen\Yigit Familie\Anwendungsdaten\TS3Client
2010-03-11 02:06 . 2010-01-13 13:03 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-03-05 22:33 . 2010-02-15 20:19 -------- d-----w- c:\dokumente und einstellungen\Yigit Familie\Anwendungsdaten\PC Suite
2010-03-03 20:46 . 2010-02-15 20:20 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Suite
2010-03-03 13:48 . 2010-01-10 12:52 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield
2010-02-25 21:56 . 2010-02-25 21:56 -------- d-----w- c:\dokumente und einstellungen\Yigit Familie\Anwendungsdaten\Canon
2010-02-25 06:15 . 2004-09-29 18:47 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-20 17:20 . 2010-02-20 17:20 53248 ----a-w- c:\windows\system32\unrar.dll
2010-02-18 14:13 . 2010-02-17 17:00 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2010-02-18 14:12 . 2010-01-17 00:27 -------- d-----w- c:\programme\Microsoft Bootvis
2010-02-17 17:06 . 2010-02-17 17:06 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-02-17 17:06 . 2010-02-17 17:06 -------- d-----w- c:\dokumente und einstellungen\Yigit Familie\Anwendungsdaten\skypePM
2010-02-15 20:20 . 2010-02-15 20:20 -------- d-----w- c:\dokumente und einstellungen\Yigit Familie\Anwendungsdaten\Nokia
2010-02-15 20:20 . 2010-02-15 20:19 -------- d-----w- c:\programme\Gemeinsame Dateien\PCSuite
2010-02-15 20:19 . 2010-02-15 20:19 -------- d-----w- c:\programme\Gemeinsame Dateien\Nokia
2010-02-15 20:19 . 2010-02-15 20:18 -------- d-----w- c:\programme\Nokia
2010-02-15 20:19 . 2010-02-15 20:19 -------- d-----w- c:\programme\DIFX
2010-02-15 20:19 . 2010-02-15 20:19 -------- d-----w- c:\programme\PC Connectivity Solution
2010-02-15 20:18 . 2010-02-15 20:18 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Downloaded Installations
2010-02-11 14:04 . 2010-02-11 13:51 21840 ----atw- c:\windows\system32\SIntfNT.dll
2010-02-11 14:04 . 2010-02-11 13:50 17212 ----atw- c:\windows\system32\SIntf32.dll
2010-02-11 13:54 . 2010-02-11 13:54 -------- d-----w- c:\programme\directx
2010-02-04 12:21 . 2010-01-11 13:09 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-01-31 10:05 . 2010-01-31 10:05 71497 ----a-w- c:\windows\hpqins01.dat
2010-01-21 16:05 . 2010-01-10 12:19 75408 ----a-w- c:\dokumente und einstellungen\Yigit Familie\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-01-20 15:27 . 2010-01-20 15:27 562 ---ha-w- C:\os466477.bin
2010-01-12 21:37 . 2010-01-12 21:37 0 ----a-w- c:\dokumente und einstellungen\Yigit Familie\Anwendungsdaten\wklnhst.dat
2010-01-10 21:18 . 2010-01-10 21:18 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-01-10 13:33 . 2010-01-10 13:33 0 ----a-w- c:\windows\nsreg.dat
2010-01-10 12:32 . 2010-01-10 12:32 146 ----a-w- c:\dokumente und einstellungen\Yigit Familie\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2010-01-10 12:09 . 2010-01-10 12:09 21740 ----a-w- c:\windows\system32\emptyregdb.dat
2010-01-07 15:07 . 2010-01-10 13:16 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 15:07 . 2010-01-10 13:16 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2004-07-22 09:51 . 2004-07-22 09:51 3432656 -c--a-w- c:\programme\ManagedDX.CAB
2004-07-19 21:58 . 2004-07-19 21:58 1156363 -c--a-w- c:\programme\BDANT.cab
2004-07-19 21:53 . 2004-07-19 21:53 976020 -c--a-w- c:\programme\BDAXP.cab
2004-07-09 13:17 . 2004-07-09 13:17 13265040 -c--a-w- c:\programme\dxnt.cab
2004-07-09 08:13 . 2004-07-09 08:13 15493481 -c--a-w- c:\programme\DirectX.cab
2004-07-09 08:13 . 2004-07-09 08:13 703080 -c--a-w- c:\programme\BDA.cab
2004-07-09 03:08 . 2004-07-09 03:08 472576 ----a-w- c:\programme\dxsetup.exe
2004-07-09 03:08 . 2004-07-09 03:08 2242560 ----a-w- c:\programme\dsetup32.dll
2004-07-09 02:03 . 2004-07-09 02:03 62976 ----a-w- c:\programme\DSETUP.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RegistryMechanic"="c:\programme\Registry Mechanic\RegMech.exe" [2009-11-25 3176408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-05-03 344064]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"PcSync"="c:\programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 1634304]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
2008-08-14 06:58 611712 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
2007-09-13 16:50 1603152 ----a-w- c:\programme\Canon\MyPrinter\BJMYPRT.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]
2007-10-25 16:10 652624 ----a-w- c:\programme\Canon\SolutionMenu\CNSLMAIN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
2010-01-07 15:07 429392 ----a-w- c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
2006-11-08 12:27 222208 ----a-w- c:\programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2005-05-17 16:48 77824 ----a-r- c:\windows\SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2009-03-05 15:07 2260480 --sha-r- c:\programme\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-01-10 21:18 149280 ----a-w- c:\programme\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Dokumente und Einstellungen\\Yigit Familie\\Desktop\\Call of Duty 2\\CoD2MP_s.exe"=
"c:\\Programme\\SopCast\\SopCast.exe"=
"c:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Programme\\KONAMI\\Pro Evolution Soccer 2010\\pes2010.exe"=
"c:\\Dokumente und Einstellungen\\Yigit Familie\\Eigene Dateien\\Erdem\\pro_evolution_soccer_2010_crack\\pes2010.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\NexonEU\\NGM\\NGM.exe"=
"c:\\Sierra\\Empire Earth\\Empire Earth.exe"=
"c:\\Dokumente und Einstellungen\\Yigit Familie\\temp\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [10.01.2010 15:05 108289]
R2 PCToolsSSDMonitorSvc;PC Tools Startup and Shutdown Monitor service;c:\programme\Gemeinsame Dateien\PC Tools\sMonitor\StartManSvc.exe [30.03.2010 12:26 632792]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.diziizle.name/google/
mStart Page = hxxp://www.diziizle.name/google/
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Yigit Familie\Anwendungsdaten\Mozilla\Firefox\Profiles\yn8zmvmu.default\
FF - component: c:\dokumente und einstellungen\Yigit Familie\Anwendungsdaten\Mozilla\Firefox\Profiles\yn8zmvmu.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll
FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-04-04 13:54
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(640)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2620)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\programme\Nokia\Nokia PC Suite 6\PhoneBrowser.dll
c:\programme\Nokia\Nokia PC Suite 6\PCSCM.dll
c:\programme\PC Connectivity Solution\ConnAPI.DLL
c:\programme\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_ger.nlr
c:\programme\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Canon\IJPLM\IJPLMSVC.EXE
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-04-04 14:04:10 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-04-04 12:04

Vor Suchlauf: 10 Verzeichnis(se), 113.862.361.088 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 113.848.840.192 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /noguiboot

- - End Of File - - 312942F1CDC1E35E30B488FF33DD34D7
[/blockquote]


Kenn mich jetzt nicht damit aus. Ist da was gefährliches..Soll ich etwas deinstallieren?
Oder hat das ComboFix schon gemacht, weil es hat sich auto. geschlossen nachdem Textdokument

Hast du den Log einfach mal so erstellt oder gibts irgend nen Grund, bzw irgendwelche Beschwerden



oO da scheint sich wohl mal einer was gegönnt zu haben
c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe

Tja, Metallica, nicht nur das...

Zitat:

c:\\Dokumente und Einstellungen\\Yigit Familie\\Eigene Dateien\\Erdem\\pro_evolution_soccer_2010_crack\\pes2010.exe

Cheers

mist

hab zwar das PES gesehn, aber den crack überlesen

Wie lösche ich diese Dateien?

Wurden sie gelöscht oder muss ich sie manuell löschen in papierkorb etc oder irgendwie mit combofix?? wie geht das xD

Nichts von alledem...



Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!

Zitat:

Zitat von 40erdem

Wie lösche ich diese Dateien?

Wurden sie gelöscht oder muss ich sie manuell löschen in papierkorb etc oder irgendwie mit combofix?? wie geht das xD

Nun, 40erdem, welche Probleme Du auch immer mit Deinem Rechner hast oder hattest nimm Dir das, was Moritz009 gepostet hat, zu Herzen.

Cheers