Seit einigen Tagen habe ich beim Hochfahren die Meldung vom NT-Autoritätssystem, daß C:\WINDOWS\system32\services.exe beendet werden muß, Fehlercode 1073741819.
Innerhalb von 60 Sekunden fährt das System dann runter.

Alles deutet auf den Sasser-Wurm hin, doch der wird nicht gefunden von den Tools von Bitdefender, Symantec oder McAfee.

Es ist ein legales, gekauftes Windows, und alle Windows-Updates sind auf dem aktuellen Stand, XP-Firewall und Fritzbox-Firewall sind aktiv, und der Virenscanner (Antivir) wird auch täglich aktualisiert.

Ich bekomme den Rechner dann nur ans Laufen, wenn ich ihn mit F8 starte und die letzte als funktionierende Konfiguration auswähle.
Die Eingabe shutdown -a bringt nichts, da der PC danach auf nichts mehr reagiert.

Hat jemand eine Lösung, wie das Problem zu beheben ist und woher es gekommen sein mag?

ich tippe eher auf ein rootkit.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Combofix Logfile:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 10-06-10.04 - Handyjunkie 11.06.2010  15:20:50.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3326.2847 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Handyjunkie\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\cleansweep.exe
c:\cleansweep.exe\cleansweep.exe
c:\cleansweep.exe\config.bin
c:\dokumente und einstellungen\Handyjunkie\Lokale Einstellungen\Temporary Internet Files\Finanzpaket.exe

.
(((((((((((((((((((((((   Dateien erstellt von 2010-05-11 bis 2010-06-11  ))))))))))))))))))))))))))))))
.

2010-06-10 08:31 . 2010-06-10 08:31	--------	d-----w-	c:\programme\Trend Micro
2010-06-09 05:08 . 2010-06-09 05:08	--------	d-sh--w-	c:\dokumente und einstellungen\Administrator\IETldCache
2010-06-08 11:59 . 2006-02-28 12:00	4677	----a-w-	c:\windows\system32\dllcache\zeeverm.dll
2010-06-08 11:58 . 2001-08-17 11:28	765884	-c--a-w-	c:\windows\system32\dllcache\usrti.sys
2010-06-08 11:57 . 2001-08-18 02:52	81408	-c--a-w-	c:\windows\system32\dllcache\tgiul50.dll
2010-06-08 11:56 . 2001-08-18 03:54	12288	----a-w-	c:\windows\system32\dllcache\EXCH_smtpctrs.dll
2010-06-08 11:55 . 2001-08-18 03:54	26112	----a-w-	c:\windows\system32\dllcache\EXCH_seos.dll
2010-06-08 11:55 . 2001-08-18 02:34	18176	-c--a-w-	c:\windows\system32\dllcache\sermouse.sys
2010-06-08 11:54 . 2008-04-13 22:15	11520	-c--a-w-	c:\windows\system32\dllcache\scsiscan.sys
2010-06-08 11:54 . 2001-08-17 11:53	6912	-c--a-w-	c:\windows\system32\dllcache\seaddsmc.sys
2010-06-08 11:54 . 2001-08-18 03:54	57856	----a-w-	c:\windows\system32\dllcache\EXCH_scripto.dll
2010-06-08 11:54 . 2001-08-17 11:52	11648	-c--a-w-	c:\windows\system32\dllcache\scsiprnt.sys
2010-06-08 11:52 . 2001-08-18 02:34	17792	-c--a-w-	c:\windows\system32\dllcache\scr111.sys
2010-06-08 11:52 . 2001-08-18 02:34	16896	-c--a-w-	c:\windows\system32\dllcache\scmstcs.sys
2010-06-08 11:52 . 2001-08-17 11:51	23936	-c--a-w-	c:\windows\system32\dllcache\sccmusbm.sys
2010-06-08 11:52 . 2001-08-18 02:34	24192	-c--a-w-	c:\windows\system32\dllcache\sccmn50m.sys
2010-06-08 11:52 . 2008-04-13 22:10	43904	-c--a-w-	c:\windows\system32\dllcache\sbp2port.sys
2010-06-08 11:52 . 2001-08-18 02:54	495616	-c--a-w-	c:\windows\system32\dllcache\sblfx.dll
2010-06-08 11:52 . 2001-08-17 10:50	75392	-c--a-w-	c:\windows\system32\dllcache\s3savmxm.sys
2010-06-08 11:52 . 2001-08-18 02:52	245632	-c--a-w-	c:\windows\system32\dllcache\s3savmx.dll
2010-06-08 11:50 . 2006-02-28 12:00	14848	----a-w-	c:\windows\system32\dllcache\register.exe
2010-06-08 11:50 . 2001-08-17 11:51	19584	-c--a-w-	c:\windows\system32\dllcache\rasirda.sys
2010-06-08 11:50 . 2001-08-18 02:33	715242	-c--a-w-	c:\windows\system32\dllcache\r2mdmkxx.sys
2010-06-08 11:50 . 2001-08-18 02:33	899658	-c--a-w-	c:\windows\system32\dllcache\r2mdkxga.sys
2010-06-08 11:50 . 2001-08-18 02:54	41472	-c--a-w-	c:\windows\system32\dllcache\qvusd.dll
2010-06-08 11:50 . 2006-02-28 12:00	16896	----a-w-	c:\windows\system32\dllcache\quser.exe
2010-06-08 11:50 . 2006-02-28 12:00	10240	----a-w-	c:\windows\system32\dllcache\query.exe
2010-06-08 11:50 . 2001-08-17 11:53	3328	-c--a-w-	c:\windows\system32\dllcache\qv2kux.sys
2010-06-08 11:50 . 2001-08-17 11:52	49024	-c--a-w-	c:\windows\system32\dllcache\ql1280.sys
2010-06-08 11:50 . 2001-08-17 11:52	40448	-c--a-w-	c:\windows\system32\dllcache\ql1240.sys
2010-06-08 11:50 . 2001-08-17 11:52	45312	-c--a-w-	c:\windows\system32\dllcache\ql12160.sys
2010-06-08 11:50 . 2001-08-17 11:52	33152	-c--a-w-	c:\windows\system32\dllcache\ql10wnt.sys
2010-06-08 11:50 . 2001-08-17 11:52	40320	-c--a-w-	c:\windows\system32\dllcache\ql1080.sys
2010-06-08 11:48 . 2001-08-17 10:50	198144	-c--a-w-	c:\windows\system32\dllcache\nv3.sys
2010-06-08 11:47 . 2001-08-17 11:57	16128	-c--a-w-	c:\windows\system32\dllcache\modemcsa.sys
2010-06-08 11:46 . 2001-08-17 12:55	5632	-c--a-w-	c:\windows\system32\dllcache\kbd103.dll
2010-06-08 11:45 . 2001-08-17 11:28	199711	-c--a-w-	c:\windows\system32\dllcache\hsf_faxx.sys
2010-06-08 11:42 . 2001-08-17 10:12	24618	-c--a-w-	c:\windows\system32\dllcache\fa410nd5.sys
2010-06-08 11:41 . 2001-08-18 02:53	424477	-c--a-w-	c:\windows\system32\dllcache\dgconfig.dll
2010-06-08 11:40 . 2001-08-18 02:52	382592	-c--a-w-	c:\windows\system32\dllcache\atidrab.dll
2010-06-08 11:39 . 2003-03-24 15:52	217088	----a-w-	c:\windows\system32\dllcache\fpmmcsat.dll
2010-06-08 08:03 . 2010-06-08 08:03	--------	d-----w-	c:\windows\system32\wbem\Repository
2010-06-04 04:30 . 2010-06-04 04:30	56997	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe
2010-06-04 04:30 . 2010-06-04 04:30	56765	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-06-04 04:30 . 2010-06-04 04:30	57715	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Player\Uninstaller.exe
2010-06-04 04:30 . 2010-06-04 04:30	53600	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe
2010-06-04 04:30 . 2010-06-04 04:30	54153	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DFXPlugin\Uninstaller.exe
2010-06-04 04:30 . 2010-06-04 04:30	54128	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Converter\Uninstaller.exe
2010-06-04 04:30 . 2010-06-04 04:30	54644	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TranscodeEngine\Uninstaller.exe
2010-06-04 04:30 . 2010-06-04 04:30	54101	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MPEG2Plugin\Uninstaller.exe
2010-05-24 06:10 . 2010-05-24 06:10	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2010-05-24 06:09 . 2010-05-24 06:09	503808	----a-w-	c:\dokumente und einstellungen\Handyjunkie\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-5b28358d-n\msvcp71.dll
2010-05-24 06:09 . 2010-05-24 06:09	499712	----a-w-	c:\dokumente und einstellungen\Handyjunkie\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-5b28358d-n\jmc.dll
2010-05-24 06:09 . 2010-05-24 06:09	348160	----a-w-	c:\dokumente und einstellungen\Handyjunkie\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-5b28358d-n\msvcr71.dll
2010-05-24 06:09 . 2010-05-24 06:09	61440	----a-w-	c:\dokumente und einstellungen\Handyjunkie\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-42816eb8-n\decora-sse.dll
2010-05-24 06:09 . 2010-05-24 06:09	12800	----a-w-	c:\dokumente und einstellungen\Handyjunkie\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-42816eb8-n\decora-d3d.dll
2010-05-24 06:09 . 2010-04-12 15:29	411368	----a-w-	c:\windows\system32\deployJava1.dll
2010-05-24 04:51 . 2010-05-24 04:51	--------	d-----w-	C:\spoolerlogs
2010-05-14 06:35 . 2010-06-04 04:32	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-11 13:16 . 2009-05-26 10:41	0	----a-w-	c:\windows\system32\drivers\lvuvc.hs
2010-06-11 13:16 . 2009-05-26 10:41	0	----a-w-	c:\windows\system32\drivers\logiflt.iad
2010-06-11 12:39 . 2009-08-10 08:49	--------	d-----w-	c:\programme\StarMoney 6.0
2010-06-11 04:24 . 2009-03-15 13:24	24944	----a-w-	c:\windows\system32\drivers\GVTDrv.sys
2010-06-11 04:23 . 2009-03-15 13:02	16608	----a-w-	c:\windows\gdrv.sys
2010-06-08 07:58 . 2009-12-26 15:00	8354	----a-w-	c:\dokumente und einstellungen\Handyjunkie\Anwendungsdaten\wklnhst.dat
2010-06-04 04:32 . 2010-05-14 06:37	57344	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-06-04 04:30 . 2010-02-22 20:27	--------	d-----w-	c:\programme\Gemeinsame Dateien\DivX Shared
2010-06-04 04:30 . 2009-03-15 16:13	--------	d-----w-	c:\programme\DivX
2010-06-04 04:29 . 2010-05-14 06:37	895256	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe
2010-06-04 04:29 . 2010-05-14 06:37	1062184	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll
2010-05-30 18:17 . 2009-03-19 22:43	--------	d-----w-	c:\programme\TView2000
2010-05-24 06:09 . 2009-03-15 17:53	--------	d-----w-	c:\programme\Java
2010-05-17 09:26 . 2009-03-15 19:30	--------	d-----w-	c:\dokumente und einstellungen\Handyjunkie\Anwendungsdaten\DivX
2010-05-14 06:37 . 2010-05-14 06:37	84040	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TransferWizard\Uninstaller.exe
2010-05-14 06:37 . 2010-05-14 06:37	57054	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSDesktopComponents\Uninstaller.exe
2010-05-14 06:37 . 2010-05-14 06:37	57532	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSASPDecoder\Uninstaller.exe
2010-05-14 06:37 . 2010-05-14 06:37	56458	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXDecoderShortcut\Uninstaller.exe
2010-05-14 06:37 . 2010-05-14 06:37	54174	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAACDecoder\Uninstaller.exe
2010-05-14 06:37 . 2010-05-14 06:37	54166	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAVCDecoder\Uninstaller.exe
2010-05-14 06:37 . 2010-05-14 06:37	57409	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ControlPanel\Uninstaller.exe
2010-05-14 06:37 . 2010-05-14 06:37	52963	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MSVC80CRTRedist\Uninstaller.exe
2010-05-14 06:37 . 2010-05-14 06:37	54073	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Qt4.5\Uninstaller.exe
2010-05-14 06:37 . 2010-05-14 06:37	56969	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ASPEncoder\Uninstaller.exe
2010-05-12 09:59 . 2009-03-30 08:35	--------	d-----w-	c:\dokumente und einstellungen\Handyjunkie\Anwendungsdaten\Canon
2010-04-16 20:54 . 2009-03-15 21:18	--------	d-----w-	c:\dokumente und einstellungen\Handyjunkie\Anwendungsdaten\Skype
2010-04-16 18:34 . 2009-03-15 21:21	--------	d-----w-	c:\dokumente und einstellungen\Handyjunkie\Anwendungsdaten\skypePM
2010-04-14 10:09 . 2010-04-14 09:58	--------	d-----w-	c:\programme\TuneUp Utilities 2010
2010-04-14 09:58 . 2010-04-14 09:57	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2010-04-14 09:57 . 2010-04-14 09:57	--------	d-sh--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2010-04-01 13:17 . 2010-04-14 09:58	30536	----a-w-	c:\windows\system32\TURegOpt.exe
2010-04-01 13:11 . 2010-04-14 09:58	30024	----a-w-	c:\windows\system32\uxtuneup.dll
2010-03-31 06:30 . 2006-02-28 12:00	85232	----a-w-	c:\windows\system32\perfc007.dat
2010-03-31 06:30 . 2006-02-28 12:00	460482	----a-w-	c:\windows\system32\perfh007.dat
2010-03-31 01:58 . 2009-03-15 16:13	44944	------w-	c:\windows\system32\drivers\PxHelp20.sys
2010-03-31 01:58 . 2009-03-15 16:13	133616	------w-	c:\windows\system32\pxafs.dll
2010-03-31 01:58 . 2009-03-15 16:13	125424	------w-	c:\windows\system32\pxinsi64.exe
2010-03-31 01:58 . 2009-03-15 16:13	123888	------w-	c:\windows\system32\pxcpyi64.exe
2010-03-26 06:04 . 2009-03-15 12:53	37368	----a-w-	c:\dokumente und einstellungen\Handyjunkie\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2006-05-03 10:06 . 2009-03-15 20:52	163328	--sh--r-	c:\windows\system32\flvDX.dll
2007-02-21 11:47 . 2009-03-15 20:52	31232	--sh--r-	c:\windows\system32\msfDX.dll
2008-03-16 13:30 . 2009-03-15 20:52	216064	--sh--r-	c:\windows\system32\nbDX.dll
.

------- Sigcheck -------

[-] 2009-03-15 . 8E036EEC565910417EA020CE0962AA24 . 361344 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\tcpip.sys
[-] 2009-03-15 . D24EA301E2B36C4E975FD216CA85D8E7 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys
[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB951748$\tcpip.sys
[7] 2006-02-28 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\tcpip.sys
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AlcoholAutomount"="c:\programme\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-02-22 217544]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe" [2007-09-20 202024]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EasyTuneVI"="c:\programme\GIGABYTE\ET6\ETcall.exe" [2007-07-26 20480]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2006-09-11 86960]
"RTHDCPL"="RTHDCPL.EXE" [2008-10-09 17021440]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"BDRegion"="c:\programme\Cyberlink\Shared Files\brs.exe" [2008-02-21 91432]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2008-01-22 81920]
"LanguageShortcut"="c:\programme\CyberLink\PowerDVD\Language\Language.exe" [2007-10-11 62760]
"TrueImageMonitor.exe"="c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2008-11-27 4386336]
"AcronisTimounterMonitor"="c:\programme\Acronis\TrueImageHome\TimounterMonitor.exe" [2008-11-27 962584]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-29 155648]
"OpwareSE4"="c:\programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-03-21 69632]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2008-11-27 165144]
"MobileConnect"="c:\programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe" [2008-07-04 2072576]
"LogitechQuickCamRibbon"="c:\programme\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-06-03 1144104]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
BTTray.lnk - c:\programme\ANYCOM\Bluetooth-USB\BTTray.exe [2008-4-14 596584]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\LeechFTP\\Leechftp.exe"=
"e:\\eMule0.49c\\emule.exe"=
"c:\\Programme\\GIGABYTE\\ET6\\UpdExe.exe"=
"c:\\Programme\\Sony Ericsson\\Update Service\\Update Service.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Programme\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [23.03.2010 21:58 135336]
R2 BT848;BtCap, WDM Video Capture;c:\windows\system32\drivers\BT848.SYS [19.03.2009 01:54 284684]
R2 BTTUNER;BtTuner, WDM TV Tuner;c:\windows\system32\drivers\BTTUNER.SYS [19.03.2009 01:55 21412]
R2 BTXBAR;BtXBar, WDM Crossbar;c:\windows\system32\drivers\BTXBAR.SYS [19.03.2009 01:55 12632]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [01.04.2010 15:14 1050440]
R2 VMCService;Vodafone Mobile Connect Service;c:\programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [04.07.2008 12:52 14336]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14.10.2009 07:24 10064]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [15.03.2009 22:19 716272]
S3 bcbthub;Broadcom Blutonium Device Firmware Downloader (BCM2033);c:\windows\system32\DRIVERS\bcbthub.sys --> c:\windows\system32\DRIVERS\bcbthub.sys [?]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [26.09.2009 23:43 13224]
S3 LGDDCDevice;LGDDCDevice;c:\programme\LG Soft India\forteManager\bin\I2CDriver.sys [19.03.2009 23:19 14336]
S3 LGII2CDevice;LGII2CDevice;c:\programme\LG Soft India\forteManager\bin\PII2CDriver.sys [19.03.2009 23:19 18432]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [16.03.2009 17:19 17152]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;c:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [16.03.2009 17:19 17536]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [03.10.2009 15:28 136704]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [03.10.2009 15:28 8320]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
IE: Senden an &Bluetooth-Gerät... - c:\programme\ANYCOM\Bluetooth-USB\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\ANYCOM\Bluetooth-USB\btsendto_ie.htm
TCP: {58C6CBBE-E524-477F-B254-3E4874020209} = 192.168.178.1
DPF: {445F47D7-E043-4BD6-82EB-7A1BD0EBA773} - hxxp://www.psapoll.com/CopyGuardIE.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - c:\programme\DivX\DivXCodecUninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-06-11 15:22
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\{95808DC4-FA4A-4C74-92FE-5B863F82066B}]
"ImagePath"="\??\c:\programme\CyberLink\PowerDVD\000.fcl"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1240)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2010-06-11  15:23:48
ComboFix-quarantined-files.txt  2010-06-11 13:23

Vor Suchlauf: 9 Verzeichnis(se), 29.624.233.984 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 29.613.998.080 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

Current=4 Default=4 Failed=2 LastKnownGood=5 Sets=1,2,3,4,5
- - End Of File - - AF5221545F70B4B4E2762ED12DBD3A65
         

--- --- ---

hi, öffne mal den arbeitsplatz, c:
dort ist ein ordner qoobox. rechtsklick und zu qoobox.rar oder zip hinzufügen.
den dann hochladen.
http://www.trojaner-board.de/54791-a...ner-board.html
wie unter punkt2
sag mir bescheid, wenn fertig.
du hast true image sehe ich, ist das nur zur zierde oder kann man damit das bs auch zurücksetzen :-)

Ich habe die Datei gerade hochgeladen, beim Rechtsklick kam eine Warnung von Antivir.
Hoffentlich war der Permalink richtig, sonst muß ich es nochmal machen mit dem anderen Link.

True Image ist nicht nur Zierde, man kann damit auch das BS zurücksetzen, was ich aber nicht unbedingt tun wollte, weil mir dann wichtige Sachen von einigen Wochen fehlen würden.

gehts dabei nur um dateien? die könntest du doch auf ner externen festplatte oder nem roling speichern. du würdest so auf jeden fall zeit sparen.
dann bitte auch alle passwörter endern.

Nein, es geht hauptsächlich um meine Emails, die dann weg wären.

Ich weiß nicht, wie man die sichern könnte.

Und, hast Du in der Qoobox was gefunden?

avira hat sie gelöscht.
e-mails outlook:
Rechenzentrum :: Wie kann ich E-Mails aus Outlook exportieren
thunderbird:
FAQ:Ein Backup erstellen ? Thunderbird Mail DE

Ich habe Outlook-Express.

Ich habe den Ordner nochmal packen lassen, die Datei war noch im Avira-Quarantäne-Ordner, diesmal ist er 123 MB groß statt nur 12 KB.
Soll ich ihn nochmal hochladen?

nein, das ist zu groß
Emails in Outlook Express sichern
hier outlook express.

Ist mein System jetzt wieder sauber?

Mußt Du noch etwas wissen, oder brauchst Du noch irgendwelche Sachen?

wenn du ihn zurück setzt, brauch ich nichts mehr. endere dann alle passwörter

Möchte den PC nicht zurücksetzen, weil ich nicht weiß, ob der Schädling in dem Image auch schon drin war/ist. Dann hat man eventuell das selbe Problem immer noch/schon wieder.

Dann ist es mir lieber, ihn jetzt zu säubern und ein neues, aktuelles Image zu schreiben.

Warum soll ich alle Paßwörter ändern?

Falls mein Rechner wieder normal laufen sollte, kann ich dann Combofix und Qoobox löschen?

aber es zu testen wird schneller gehen als das bs zu säubern, ein image zurückzuspielen dauert ne halbe stunde, die ganzen tests vllt n tag oder mehr.

Der Pc läuft jetzt erstmal ohne Fehler, so daß ich es mir erspare, das BS zurückzusetzen.

Vielen Dank für Deine Hilfe.

Kann ich jetzt ComboFix und Quoobox wieder löschen?