recycler-virus!
 

hi,
bitte helft mir ich glaube ich hab n virus oder sowas. auf meiner externen festplatte ist im ordner system volume information der ordner _recycler{64563ganzvielezahlen5476578} , und darin sind die ordner RP351,RP352,RP353 usw. und in denen sind ganz viele .dll's und .exe's wie zum Beispiel: A65858.exe. und A65858.dll (alle mit A am anfang und dann viele zahlen).
ich hab den _recycler{...} ordner schon oft gelöscht aber der kommt immer wieder:( was soll ich jetzt machen um denn wegzubekommen?ist das überhaupt was bösartiges?

bitte sagt mir wenn ihr in den logs was findet und mit welchem programm ich das beheben kann.

hier sind meine logs von hijackthis und combofix:



hijack this logfile:

Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 11:46:29, on 21.12.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\Programme\Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Programme\TrendMicro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=33568
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {A461BF3E-96B0-488F-9ACA-202335DDCC4B} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128778405937
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{31602674-FA0B-4C19-AE73-9799D5F20530}: NameServer = 217.0.43.1 217.0.43.193
O17 - HKLM\System\CS1\Services\Tcpip\..\{31602674-FA0B-4C19-AE73-9799D5F20530}: NameServer = 217.0.43.1 217.0.43.193
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 4663 bytes




combofix log:

ComboFix 09-12-19.03 - niklasw 20.12.2009 21:26:52.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.1022.724 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\niklasw\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Sunbelt Personal Firewall *disabled* {2736EE90-D7F8-499E-AA60-E65D4C2FE069}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\recycler\S-1-5-21-2031142683-2623737314-694168421-1003
c:\windows\system32\_000006_.tmp.dll
c:\windows\system32\_000007_.tmp.dll
c:\windows\system32\_000013_.tmp.dll
c:\windows\system32\_000016_.tmp.dll
c:\windows\system32\_000017_.tmp.dll
c:\windows\system32\_000018_.tmp.dll

.
original MBR restored successfully !
.
((((((((((((((((((((((( Dateien erstellt von 2009-11-20 bis 2009-12-20 ))))))))))))))))))))))))))))))
.

2009-12-20 19:15 . 2009-12-20 19:15 -------- d-----w- c:\windows\ERUNT
2009-12-20 13:53 . 2009-12-20 13:53 -------- d-----w- c:\programme\mst software
2009-12-19 17:53 . 2009-12-19 17:53 -------- d-----w- c:\programme\mp3DirectCut
2009-12-19 16:05 . 2009-12-19 16:05 -------- d-----w- c:\programme\DVDVideoSoft
2009-12-19 16:05 . 2009-12-19 16:05 -------- d-----w- C:\Free YouTube to MP3 Converter
2009-12-19 16:05 . 2009-12-19 16:05 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2009-12-13 13:27 . 2009-12-13 13:27 -------- d-----w- c:\windows\system32\XPSViewer
2009-12-13 13:27 . 2009-12-13 13:27 -------- d-----w- c:\programme\MSBuild
2009-12-13 13:27 . 2009-12-13 13:27 -------- d-----w- c:\programme\Reference Assemblies
2009-12-13 13:27 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2009-12-13 13:26 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-12-13 13:26 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-12-13 13:26 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-12-13 13:26 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-12-13 13:26 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-12-13 13:26 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-12-13 13:26 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-12-13 13:26 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2009-12-12 15:46 . 2009-12-12 15:46 -------- d-----w- c:\programme\Gemeinsame Dateien\Marmiko Shared
2009-12-12 15:42 . 2005-07-14 12:24 182272 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\T-Online\T-Online_Software_6\Basis-Software\update\clone\patchw32.dll
2009-12-12 15:42 . 2005-07-14 12:24 1241166 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\T-Online\T-Online_Software_6\Basis-Software\update\clone\update.exe
2009-12-12 14:41 . 2009-12-12 14:41 -------- d-----w- c:\programme\MSXML 4.0
2009-12-11 18:40 . 2009-12-19 16:47 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-12-11 18:40 . 2009-12-11 18:40 552 ----a-w- c:\windows\system32\d3d8caps.dat
2009-12-11 17:12 . 2009-12-11 17:12 -------- d--h--w- c:\windows\PIF
2009-12-11 16:24 . 2009-12-11 16:24 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\DivX
2009-12-11 15:47 . 2009-12-20 13:13 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\vlc
2009-12-11 15:46 . 2009-12-11 15:46 -------- d-----w- c:\programme\VideoLAN
2009-12-11 15:09 . 2009-12-11 15:09 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\Xfire
2009-12-11 14:28 . 2009-12-11 14:28 -------- d-----w- c:\programme\MSXML 6.0
2009-12-11 14:11 . 2009-12-20 14:35 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Xfire
2009-12-11 14:11 . 2009-12-18 12:20 -------- d-----w- c:\programme\Xfire
2009-12-09 15:03 . 2009-12-09 15:03 -------- d-----w- c:\programme\QuickDic
2009-12-09 14:49 . 2008-06-21 03:54 65576 ----a-w- c:\windows\system32\drivers\SbFwIm.sys
2009-12-09 14:49 . 2008-06-21 03:54 269736 ----a-r- c:\windows\system32\drivers\SbFw.sys
2009-12-09 14:49 . 2009-12-09 14:49 -------- d-----w- c:\programme\Sunbelt Software
2009-12-09 13:33 . 2009-12-09 13:33 -------- d-----w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla
2009-12-09 13:33 . 2009-12-20 20:21 -------- d-----w- c:\programme\Firefox
2009-12-08 19:39 . 2009-12-08 19:39 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\AdobeUM
2009-12-08 18:03 . 2009-12-08 18:03 -------- d-----w- c:\programme\XP Codec Pack
2009-12-08 14:34 . 2009-12-08 14:34 -------- d-----w- c:\windows\Logs
2009-12-08 14:34 . 2009-12-08 14:34 -------- d-----w- c:\programme\SiSoftware
2009-12-08 14:30 . 2009-08-05 18:29 3036024 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Simply Super Software\Trojan Remover\usg2.exe
2009-12-08 14:22 . 2009-12-08 14:22 -------- d-----w- c:\windows\system32\AGEIA
2009-12-08 14:22 . 2009-12-08 14:22 -------- d-----w- c:\programme\AGEIA Technologies
2009-12-08 14:22 . 2009-12-08 14:22 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-12-08 14:10 . 2009-12-11 19:03 -------- d-----w- c:\windows\system32\CatRoot_bak
2009-12-08 14:07 . 2008-06-14 17:57 273024 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-12-08 14:07 . 2008-06-14 17:57 273024 ------w- c:\windows\system32\drivers\bthport.sys
2009-12-08 11:56 . 2009-12-08 11:56 -------- d-----w- c:\windows\ServicePackFiles
2009-12-07 13:11 . 2008-10-24 11:10 453632 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-12-07 13:04 . 2009-12-12 18:24 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-07 13:04 . 2009-03-30 09:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-12-07 13:04 . 2009-02-13 11:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-12-07 13:04 . 2009-02-13 11:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-12-07 13:03 . 2009-12-07 13:03 -------- d-----w- c:\programme\Avira
2009-12-07 13:03 . 2009-12-07 13:03 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-12-07 13:02 . 2009-12-08 14:32 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-12-07 13:01 . 2006-06-19 12:01 69632 ----a-w- c:\windows\system32\ztvcabinet.dll
2009-12-07 13:01 . 2006-05-25 14:52 162304 ----a-w- c:\windows\system32\ztvunrar36.dll
2009-12-07 13:01 . 2005-08-26 00:50 77312 ----a-w- c:\windows\system32\ztvunace26.dll
2009-12-07 13:01 . 2003-02-02 19:06 153088 ----a-w- c:\windows\system32\UNRAR3.dll
2009-12-07 13:01 . 2002-03-06 00:00 75264 ----a-w- c:\windows\system32\unacev2.dll
2009-12-07 13:01 . 2009-12-07 13:01 -------- d-----w- c:\programme\Trojan Remover
2009-12-07 13:01 . 2009-12-07 13:01 -------- d-----w- c:\dokumente und einstellungen\niklasw\Anwendungsdaten\Simply Super Software
2009-12-07 13:01 . 2009-12-07 13:01 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Simply Super Software
2009-12-07 12:38 . 2009-12-07 12:38 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation
2009-12-07 12:38 . 2009-12-07 12:38 -------- d-----w- c:\programme\NVIDIA Corporation
2009-12-07 12:38 . 2009-12-07 12:38 -------- d-----w- C:\NVIDIA
2009-12-07 12:00 . 2009-12-07 12:00 -------- d-----w- C:\Brother
2009-12-07 12:00 . 2005-04-08 14:48 163840 ------w- c:\windows\system32\NSSearch.dll
2009-12-07 12:00 . 2004-12-10 15:35 147456 ------w- c:\windows\brunin03.dll
2009-12-07 12:00 . 2002-11-26 12:43 106496 ------w- c:\windows\system32\BrMuSNMP.dll
2009-12-07 11:59 . 2009-12-07 11:59 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\InstallShield
2009-12-07 11:59 . 2009-12-07 11:59 -------- d-----w- c:\programme\Gemeinsame Dateien\ScanSoft Shared
2009-12-07 11:59 . 2009-12-07 11:59 -------- d-----w- c:\programme\ScanSoft
2009-12-07 11:59 . 2009-12-07 11:59 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ScanSoft
2009-12-07 11:58 . 2009-12-07 12:14 57 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Brother\BrLog\BrCollectDir\BR_cat.bat
2009-12-07 11:58 . 2009-12-07 11:58 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Brother
2009-12-07 11:51 . 2009-12-07 11:51 -------- d-----w- c:\windows\ShellNew
2009-12-07 11:48 . 2009-12-07 11:52 -------- d-----w- c:\programme\Microsoft Works
2009-12-07 11:47 . 2009-12-07 11:47 -------- d-----w- c:\programme\Microsoft Works Suite 2006
2009-12-07 11:45 . 2004-08-03 22:01 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
2009-12-07 11:45 . 2004-08-03 22:01 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2009-12-07 09:03 . 2009-12-07 09:04 -------- d-----w- c:\windows\BDOSCAN8
2009-12-07 08:59 . 2009-08-04 17:03 2182656 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2009-12-07 08:59 . 2009-08-04 17:03 2060032 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-12-07 08:59 . 2009-12-07 08:59 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten
2009-12-07 08:59 . 2009-12-07 08:59 -------- d-----w- c:\dokumente und einstellungen\Besitzer
2009-12-07 08:41 . 2009-12-07 08:41 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\T-Online
2009-12-07 08:40 . 2009-12-07 08:40 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\T-Online
2009-12-07 08:40 . 2009-12-07 08:40 -------- d-----w- c:\programme\T-Online
2009-12-07 08:38 . 2009-12-07 08:38 -------- d-sh--w- c:\windows\ftpcache
2009-12-06 18:21 . 2009-12-06 18:21 73728 ----a-w- c:\windows\ALCFDRTM.EXE
2009-12-06 18:21 . 2009-12-06 18:21 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\nView_Profiles
2009-12-06 18:19 . 2006-05-19 09:36 200704 ----a-r- c:\windows\system32\WinSys.exe
2009-12-06 18:19 . 2006-05-17 02:37 69632 ----a-r- c:\windows\system32\sw24.exe
2009-12-06 18:19 . 2005-04-01 15:58 114688 ----a-r- c:\windows\system32\sysinfo.dll
2009-12-06 18:19 . 2005-02-02 17:30 8192 ----a-r- c:\windows\system32\sysinfo.sys
2009-12-06 18:19 . 2004-09-11 11:36 9728 ----a-r- c:\windows\system32\sysinfoX64.sys
2009-12-06 18:19 . 2006-07-07 02:57 1474560 ----a-r- c:\windows\system32\msicpl.dll
2009-12-06 18:19 . 2006-05-18 01:15 208896 ----a-r- c:\windows\system32\sw20.exe
2009-12-06 18:19 . 2005-09-09 00:32 53248 ----a-r- c:\windows\system32\Nvgpio.dll
2009-12-06 18:12 . 2009-12-06 18:12 -------- d-----w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google
2009-12-06 18:09 . 2005-10-09 10:50 -------- d-----r- c:\windows\system32\config\systemprofile\Eigene Dateien
2009-12-06 18:09 . 2005-10-09 10:10 -------- d-----w- c:\windows\system32\config\systemprofile\WINDOWS
2009-12-06 18:09 . 2005-10-08 13:33 -------- d-s---w- c:\windows\system32\config\systemprofile\UserData
2009-12-06 18:09 . 2005-10-09 10:50 -------- d-----r- c:\dokumente und einstellungen\Default User\Eigene Dateien
2009-12-06 18:09 . 2005-10-09 10:10 -------- d-----w- c:\dokumente und einstellungen\Default User\WINDOWS
2009-12-06 18:09 . 2005-10-08 13:33 -------- d-s---w- c:\dokumente und einstellungen\Default User\UserData
2009-12-06 18:07 . 2004-08-03 22:10 61056 ----a-w- c:\windows\system32\drivers\ohci1394.sys
2009-12-06 18:07 . 2001-08-17 12:46 6400 ----a-w- c:\windows\system32\drivers\enum1394.sys
2009-12-06 18:07 . 2004-08-03 22:10 53248 ----a-w- c:\windows\system32\drivers\1394bus.sys
2009-11-30 19:33 . 2009-11-30 19:33 41872 ----a-w- c:\windows\system32\xfcodec.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-20 20:20 . 2009-12-07 11:55 1166 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\wklnhst.dat
2009-12-20 20:19 . 2009-12-06 18:10 38608 ----a-w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-12-18 09:28 . 2005-10-09 05:46 85396 ----a-w- c:\windows\system32\perfc007.dat
2009-12-18 09:28 . 2005-10-09 05:46 460664 ----a-w- c:\windows\system32\perfh007.dat
2009-12-12 15:46 . 2005-10-09 09:27 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-12-08 18:04 . 2005-10-09 10:25 -------- d-----w- c:\programme\DivX
2009-12-08 18:04 . 2009-12-08 18:04 -------- d-----w- c:\programme\Gemeinsame Dateien\DivX Shared
2009-12-08 18:04 . 2009-12-08 18:04 -------- d-----w- c:\programme\XviD
2009-12-08 14:35 . 2009-12-08 14:35 0 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\xmlF.tmp
2009-12-08 14:35 . 2009-12-08 14:35 0 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml11.tmp
2009-12-08 14:35 . 2009-12-08 14:35 0 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml10.tmp
2009-12-08 14:35 . 2009-12-08 14:35 0 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\xmlE.tmp
2009-12-07 12:01 . 2009-12-07 12:01 50 ----a-w- c:\windows\system32\bridf05a.dat
2009-12-07 12:01 . 2009-12-07 12:01 -------- d-----w- c:\programme\Brother
2009-12-07 12:01 . 2005-10-08 13:28 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield
2009-12-06 18:11 . 2005-10-09 10:28 -------- d-----w- c:\programme\Gemeinsame Dateien\aolshare
2009-12-06 18:11 . 2005-10-09 10:28 -------- d-----w- c:\programme\Gemeinsame Dateien\aol
2009-12-06 18:11 . 2005-10-09 10:28 -------- d-----w- c:\programme\AOL 9.0
2009-10-29 05:44 . 2005-10-09 05:46 667648 ----a-w- c:\windows\system32\wininet.dll
2009-10-21 06:00 . 2005-10-09 05:46 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 06:00 . 2005-10-09 05:46 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 14:58 . 2004-08-03 23:00 263552 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-13 10:51 . 2005-10-09 05:46 267776 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:51 . 2005-10-09 05:46 69632 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:51 . 2005-10-09 05:46 113152 ----a-w- c:\windows\system32\rastls.dll
2009-09-27 17:20 . 2009-09-27 17:20 2173544 ----a-w- c:\windows\system32\nvcplui.exe
2009-09-27 15:12 . 2009-09-27 15:12 2194024 ----a-w- c:\windows\system32\nvcuvid.dll
2009-09-27 15:12 . 2009-09-27 15:12 2007040 ----a-w- c:\windows\system32\nvcuda.dll
2009-09-27 15:12 . 2009-09-27 15:12 1714792 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-09-27 15:12 . 2009-09-27 15:12 1604482 ----a-w- c:\windows\system32\nvdata.bin
2009-09-27 15:12 . 2005-10-08 13:28 490088 ----a-w- c:\windows\system32\nvudisp.exe
2009-09-27 15:12 . 2005-09-22 22:21 888832 ----a-w- c:\windows\system32\nvapi.dll
2009-09-27 15:12 . 2005-09-22 22:21 7655872 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-09-27 15:12 . 2005-09-22 22:21 5900416 ----a-w- c:\windows\system32\nv4_disp.dll
2009-09-27 15:12 . 2005-09-22 22:21 170600 ----a-w- c:\windows\system32\nvcodins.dll
2009-09-27 15:12 . 2005-09-22 22:21 170600 ----a-w- c:\windows\system32\nvcod.dll
2009-09-27 15:12 . 2005-09-22 22:21 10756096 ----a-w- c:\windows\system32\nvoglnt.dll
2009-09-25 05:55 . 2005-10-09 05:46 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-09-24 08:24 . 2005-10-08 13:28 490088 ----a-w- c:\windows\system32\NVUNINST.EXE
2005-10-09 10:25 . 2005-10-09 10:25 8 --sh--r- c:\windows\system32\A3DA537E26.sys
2005-10-09 10:25 . 2005-10-09 10:25 4704 --sha-w- c:\windows\system32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SW24"="c:\windows\system32\sw24.exe" [2006-05-17 69632]
"SW20"="c:\windows\system32\sw20.exe" [2006-05-18 208896]
"RTHDCPL"="RTHDCPL.EXE" [2005-08-18 14820864]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"ToADiMon.exe"="c:\programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe" [2005-06-27 278528]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Status Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Status Monitor.lnk
backup=c:\windows\pss\Status Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer]
2004-11-09 20:36 497240 ----a-w- c:\programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLMIcon]
2005-08-18 12:37 701440 ----a-w- c:\programme\Gemeinsame Dateien\aolshare\AolMIcon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CmUCRRun]
2005-08-04 18:55 237568 ----a-w- c:\windows\system32\CmUCREye.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter2.0]
2005-05-17 16:42 933888 ------w- c:\programme\Brother\ControlCenter2\brctrcen.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2004-08-04 12:00 15360 ------w- c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
2004-08-04 12:00 208952 ----a-w- c:\windows\ime\imjp8_1\imjpmig.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
2005-03-17 16:01 40960 ----a-w- c:\programme\ScanSoft\PaperPort\IndexSearch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Keyboard Status]
2005-01-25 09:03 411648 ----a-w- c:\programme\Medion\KeyStat\KeyStat.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MedionVFD]
2005-10-06 07:52 122880 ----a-w- c:\programme\Medion Info Display\MdionLCM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
2004-08-04 12:00 59392 ----a-w- c:\windows\system32\IME\PINTLGNT\IMSCINST.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
2005-03-17 15:39 57393 ----a-w- c:\programme\ScanSoft\PaperPort\pptd40nt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
2004-08-04 12:00 455168 ----a-w- c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
2004-08-04 12:00 455168 ----a-w- c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2005-10-09 09:23 98304 ----a-w- c:\programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetDefPrt]
2005-01-26 17:02 49152 ------w- c:\programme\Brother\Brmfl05a\BrStDvPt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
2003-10-14 09:22 155648 ----a-r- c:\programme\Gemeinsame Dateien\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%ProgramFiles%\\Messenger\\msmsgs.exe"=
"%ProgramFiles%\\MSN Messenger\\msnmsgr.exe"=
"%ProgramFiles%\\AOL 9.0\\AOL.exe"=
"%ProgramFiles%\\AOL 9.0\\WAOL.exe"=
"%CommonProgramFiles%\\AOL\\ACS\\AOLACSD.exe"=
"%CommonProgramFiles%\\AOL\\ACS\\AOLDIAL.exe"=
"%WinDir%\\system32\\fxsclnt.exe"=
"%ProgramFiles%\\CA\\eTrust Antivirus\\InocIT.exe"=
"%ProgramFiles%\\CA\\eTrust Antivirus\\Realmon.exe"=
"%ProgramFiles%\\CA\\eTrust Antivirus\\InoRpc.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2009.SP4\\RpcAgentSrv.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2009.SP4\\WNt500x86\\RpcSandraSrv.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:Remote Desktop
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
"2479:TCP"= 2479:TCP:Services
"3246:TCP"= 3246:TCP:Services
"3553:TCP"= 3553:TCP:Services

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 WDMCAPI;ISDN PCI CAPI;c:\windows\system32\drivers\WDMCAPI.sys [09.10.2005 11:04 730880]
R1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [09.12.2009 15:49 269736]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [07.12.2009 14:04 108289]
R3 CMISTOR;CMIUCR.SYS CM220 Card Reader Driver;c:\windows\system32\drivers\cmiucr.SYS [08.10.2005 14:40 69248]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\system32\drivers\SbFwIm.sys [09.12.2009 15:49 65576]
R3 WDMWANMP;NDIS WAN miniport;c:\windows\system32\drivers\wdmwanmp.sys [09.10.2005 11:04 26112]
S0 rseb;rseb; [x]
S2 SbPF.Launcher;SbPF.Launcher;"c:\programme\Sunbelt Software\Personal Firewall\SbPFLnch.exe" --> c:\programme\Sunbelt Software\Personal Firewall\SbPFLnch.exe [?]
S3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [05.10.2005 16:38 825984]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [12.12.2009 16:46 17152]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;c:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [09.08.2006 15:39 17664]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\programme\SiSoftware\SiSoftware Sandra Lite 2009.SP4\RpcAgentSrv.exe [08.12.2009 15:34 99176]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\g:\ntglm7x.sys --> g:\NTGLM7X.sys [?]
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
FF - ProfilePath - c:\dokumente und einstellungen\niklasw\Anwendungsdaten\Mozilla\Firefox\Profiles\e97hw5f6.default\
FF - prefs.js: browser.startup.homepage - google.de
FF - plugin: c:\programme\Java\jre1.5.0_04\bin\NPJava11.dll
FF - plugin: c:\programme\Java\jre1.5.0_04\bin\NPJava12.dll
FF - plugin: c:\programme\Java\jre1.5.0_04\bin\NPJava13.dll
FF - plugin: c:\programme\Java\jre1.5.0_04\bin\NPJava14.dll
FF - plugin: c:\programme\Java\jre1.5.0_04\bin\NPJava32.dll
FF - plugin: c:\programme\Java\jre1.5.0_04\bin\NPJPI150_04.dll
FF - plugin: c:\programme\Java\jre1.5.0_04\bin\NPOJI610.dll
FF - plugin: c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-20 21:34
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(3972)
c:\windows\system32\msi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\brss01a.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\windows\RTHDCPL.EXE
c:\programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
c:\windows\system32\wdfmgr.exe
c:\progra~1\COMMON~1\X10\Common\x10nets.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-12-20 21:36:01 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-12-20 20:35

Vor Suchlauf: 7 Verzeichnis(se), 14.972.583.936 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 15.307.907.072 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - 97D756F9C19A15221F9C9FFB2690C6A9

Hallo und :hallo:

Combofix sollte eigentlich nur auf Anweisung hin ausgeführt werden.

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.