Combofix Logfile:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 11-01-14.01 - timur 15.01.2011  20:44:57.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.511.214 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\timur\Eigene Dateien\Downloads\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((   Dateien erstellt von 2010-12-15 bis 2011-01-15  ))))))))))))))))))))))))))))))
.

2011-01-15 19:51 . 2011-01-15 19:51	--------	d-----w-	c:\winxp\system32\wbem\snmp
2011-01-15 19:51 . 2011-01-15 19:51	--------	d-----w-	c:\winxp\system32\xircom
2011-01-15 19:51 . 2011-01-15 19:51	--------	d-----w-	c:\programme\microsoft frontpage
2011-01-14 21:58 . 2011-01-14 21:58	--------	d-----w-	c:\dokumente und einstellungen\timur\Anwendungsdaten\QuickScan
2011-01-14 14:24 . 2011-01-15 12:45	--------	d-----w-	c:\dokumente und einstellungen\timur\Anwendungsdaten\vlc
2011-01-14 14:22 . 2011-01-14 14:22	--------	d-----w-	c:\programme\VideoLAN
2011-01-14 07:40 . 2011-01-14 09:45	--------	d-----w-	c:\programme\Red Kings Poker
2011-01-14 07:01 . 2011-01-14 07:01	--------	d-----w-	c:\dokumente und einstellungen\timur\Lokale Einstellungen\Anwendungsdaten\Adobe
2011-01-14 05:56 . 2011-01-14 05:57	--------	d-----w-	c:\dokumente und einstellungen\timur\Anwendungsdaten\PCFix
2011-01-11 05:57 . 2011-01-14 06:06	--------	d-----w-	c:\dokumente und einstellungen\timur\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2011-01-11 04:45 . 2011-01-14 07:40	--------	d-----w-	c:\dokumente und einstellungen\timur\Lokale Einstellungen\Anwendungsdaten\P5
2011-01-04 23:44 . 2011-01-04 23:44	--------	d-----w-	c:\programme\YouTube Downloader
2011-01-03 04:53 . 2011-01-03 05:00	--------	d---a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2011-01-03 04:49 . 2006-05-25 14:52	162304	----a-w-	c:\winxp\system32\ztvunrar36.dll
2011-01-03 01:35 . 2011-01-03 01:35	--------	d--h--w-	c:\winxp\PIF
2010-12-31 21:12 . 2011-01-15 03:12	--------	d-----w-	c:\dokumente und einstellungen\timur\Lokale Einstellungen\Anwendungsdaten\FullTiltPoker
2010-12-31 21:11 . 2011-01-15 14:05	--------	d-----w-	c:\programme\Full Tilt Poker
2010-12-30 10:34 . 2010-12-30 10:46	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2010-12-28 00:19 . 2010-12-28 00:19	--------	d-----w-	c:\dokumente und einstellungen\timur\Anwendungsdaten\Avira
2010-12-28 00:04 . 2010-12-28 00:14	--------	d-----w-	c:\dokumente und einstellungen\timur\Anwendungsdaten\PacificPoker
2010-12-28 00:04 . 2011-01-02 01:58	--------	d-----w-	c:\programme\PacificPoker
2010-12-27 18:50 . 2010-12-13 07:39	135096	----a-w-	c:\winxp\system32\drivers\avipbb.sys
2010-12-27 18:50 . 2010-12-13 07:39	61960	----a-w-	c:\winxp\system32\drivers\avgntflt.sys
2010-12-27 18:50 . 2010-06-17 13:27	45416	----a-w-	c:\winxp\system32\drivers\avgntdd.sys
2010-12-27 18:50 . 2010-06-17 13:27	22360	----a-w-	c:\winxp\system32\drivers\avgntmgr.sys
2010-12-27 18:50 . 2010-12-27 18:50	--------	d-----w-	c:\programme\Avira
2010-12-27 18:50 . 2010-12-27 18:50	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-12-22 20:20 . 2010-12-22 20:20	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Startmenü

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-08 14:48 . 2010-11-08 14:50	917504	----a-w-	c:\winxp\system\cmids3d.dll
2010-11-08 14:48 . 2010-11-08 14:50	754560	----a-w-	c:\winxp\system32\drivers\cmuda.sys
2010-11-08 14:48 . 2010-11-08 14:50	32768	----a-w-	c:\winxp\system32\udaprop.dll
2010-11-08 14:48 . 2010-11-08 14:50	28672	----a-w-	c:\winxp\system32\cmirmdrv.dll
2010-11-08 14:48 . 2010-11-08 14:50	233472	----a-w-	c:\winxp\system32\cmirmdrv.exe
2010-11-08 14:48 . 2010-11-08 14:50	1454080	----a-w-	c:\winxp\system\SmWizard.exe
2010-11-08 14:48 . 2010-11-08 14:50	114688	----a-w-	c:\winxp\system32\cmuda.dll
2010-11-08 14:48 . 2010-11-08 14:50	712704	----a-w-	c:\winxp\system32\Audio3D.dll
2010-11-08 14:48 . 2010-11-08 14:50	712704	----a-w-	c:\winxp\system32\a3d.dll
2010-10-22 11:43 . 2010-10-22 11:43	499712	----a-w-	c:\winxp\system32\msvcp71.dll
2010-10-22 11:43 . 2010-10-22 11:43	348160	----a-w-	c:\winxp\system32\msvcr71.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-12-13 281768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2008-02-12 124928]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5432:TCP"= 5432:TCP:postgres

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [27.12.2010 19:50 135336]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
FF - ProfilePath - c:\dokumente und einstellungen\timur\Anwendungsdaten\Mozilla\Firefox\Profiles\9c4z9fbo.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: BitDefender QuickScan: {e001c731-5e37-4538-a5cb-8168736a2360} - %profile%\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-PCSpeedUp - c:\programme\PC Beschleunigen\PCSpeedUp.exe
HKLM-Run-Cmaudio - cmicnfg.cpl



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-01-15 20:52
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINXP\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINXP\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(3140)
c:\winxp\system32\wpdshserviceobj.dll
c:\winxp\system32\portabledevicetypes.dll
c:\winxp\system32\portabledeviceapi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\winxp\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-01-15  20:59:03 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-01-15 19:58

Vor Suchlauf: 1.988.304.896 Bytes frei
Nach Suchlauf: 2.121.609.216 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINXP
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINXP="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - 811479958EBE7B3846D18343DAE2585D
         

--- --- ---

seit der insterlation von otl hab ich ne datei auf m desktop die videoplayback
heisst. ist das normal?

Hallo

EDIT:
Seite 2 nicht gelesen...

MFG

die kannst du löschen, sollte aber nicht zu otl gehören...
download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

Guten Abend zusammen

hab 4 infizierte dateien gehabt.hab sie nach dem scannen gelöscht
im Quarantäneordner hab ich noch folgende Dateien:

BACKUP1.17692
BACKUP1.20377
BACKUP1.50810
BACKUP1.86929
QUAR1.17692
QUAR1.20377
QUAR1.50810
QUAR1.86929

muss ich die nur löschen?
nochwas wenn ich in der systemsteuerung software öffne
ist die Liste leer

hallo markusg
wollte mal fragen ob es das jetzt war oder nicht.
Und ich hab immernoch ne leere liste unter systemsteuerung-software.
Meld dich doch mal bitte wenn du on bist.

Danke dir

hallo marcus
bist du im urlaub oder warum bist du aufeinmal nie on?
meld dich doch mal bitte.ich würde gerne einpaar software`s deinstallieren
da softwareliste unter systemsteuerung leer ist kann ich dies nicht.
wenn mir jemand anders auch weiterhelfen kann wäre das auch sehr korrekt

sorry hab den komplett aus den augen verloren.
wo ist das Malwarebytes log?

hallo markus
hab den log auf der 2ten seite gepostet. hier ist er nochmal

hab malewareb. nochmal durchlaufen lassen

wo ist das log mit den infizierten dateien... du findest es unter malwarebytes, logdateien.

das waren alle logdateien in dem ordner.
als ich malewareb. ausgeführt habe hat er mir 4x die datei Casino.ini
als infizierte datei angezeigt die ich dann gelöscht habe

ist dein pc immernoch langsam?
welche probleme bestehen noch außer das mit der software liste?

Ja mein pc ist immernoch langsam. Aber mitlerweile glaube ich das es daran liegt das mein pc uhralt ist und meine Festplatte bis auf 2GB voll ist.wir haben ja nichts besonderes gefunden ausser die 4 infizierten casino.ini dateien.kann es eigentlich auch an registrierungseinträgen liegen.ich bin nämlich echt bei gott und der welt angemeldet.
(in vielen foren und anbietern).oder daran das ich im taskmanager 5x svhost.exe am laufen hab.hast du eigentlich ne ahnung was diese casino.ini datei ist.?
ich dank dir.
ist spät ich geh jetzt ratzen.
Bis Morgen