Trojaner-Board - AV Security nachhaltig entfernen?

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - AV Security nachhaltig entfernen? (https://www.trojaner-board.de/88119-av-security-nachhaltig-entfernen.html)

Zitat:

Nun habe ich mir Norton Internet Security 2010 bestellt.

Och nö bitte nicht, das Teil taugt nichts. Von allem was Internet Security im Namen trägt sollte man besser die Finger lassen.

Zitat:

Die installierte Internet Security Suite McAfee 2010 hatte die Bedrohung weder erkannt noch verhindern können.

Deswegen muss McAfee nicht unbedingt schlechtere Erkennungsraten haben. Dafür erkennt dann Norton irgendeinen anderen Schädling nicht, den McAfee wiederum erkennt.

Zitat:

Es war alles anständig konfiguriert und die Firewall stramm eingestellt. Hat alles nichts genutzt.

Es hat nichts genutzt, weil die Dinger weitgehend wirkungslos sind und in erster Linie Du selbst dafür verantwortlich bist was auf Deinen Rechner gelangt!
Es gibt keine Sicherheit aus bunten Pappschachteln!

Halte Dich am besten grob an diese fünf Regeln:

1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2) Halte Windows und alle verwendeten Programme immer aktuell
3) Führe regelmäßig Backups auf externe Medien durch
4) Arbeite mit eingeschränkten Rechten
5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?

Hallo Arne.
Die Malware scheint noch Spuren auf meinem Rechner hinterlassen zu haben. Es kommt immer wieder vor, das wenn ich im Internet bin selbständig folgende Seite geöffnet wird:
Scour - Search Socially
Mir scheint das die Angelegenheit nicht ganz sauber ist.
Vielleicht ist was am Internetexplorer.
Könntest Du nochmal einen Blick auf das Hijackthis-Log werfen?
Schonmal im vorraus Danke für Deine Hilfe.

Hier das LOG:

HiJackthis Logfile:

Code:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:44:01, on 25.07.2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\stsystra.exe

C:\Programme\iTunes\iTunesHelper.exe

C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe

C:\Programme\Bonjour\mDNSResponder.exe

C:\Programme\Norton Internet Security\Engine\17.7.0.12\ccSvcHst.exe

C:\WINDOWS\System32\svchost.exe

C:\Programme\iPod\bin\iPodService.exe

C:\Programme\Norton Internet Security\Engine\17.7.0.12\ccSvcHst.exe

C:\WINDOWS\System32\wbem\wmiapsrv.exe

C:\Programme\Java\jre6\bin\jqs.exe

C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

C:\Programme\Internet Explorer\iexplore.exe

C:\Programme\Internet Explorer\iexplore.exe

C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE

C:\Programme\Microsoft Office\Office10\WINWORD.EXE

C:\Programme\Trend Micro\HijackThis\HijackThis.exe
 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\17.7.0.12\coIEPlg.dll

O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\17.7.0.12\IPSBHO.DLL

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\17.7.0.12\coIEPlg.dll

O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe

O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - https://photoservice.fujicolor.de/ips-opdata/objects/jordan-canvasx.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{CF28C0C4-A942-46D5-BDC4-C924E168E0E3}: NameServer = 89.246.64.38 82.145.9.38

O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe

O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle - C:\Programme\Java\jre6\bin\jqs.exe

O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Programme\Norton Internet Security\Engine\17.7.0.12\ccSvcHst.exe

O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
 

--

End of file - 7481 bytes

--- --- ---

Zitat:

C:\Programme\Norton Internet Security\Engine\17.7.0.12\ccSvcHst.exe

Ich hab Dir davon abgeraten. Trotzdem bestellst und installierst Du es einfach? :balla:

Hijackthis-Logs werden mit der Zeit immer wertloser, dass aktuelle Malware dort nicht mehr richtig angezeigt wird. Ich hab auch schon in den OTL-Logs nicht wirklich was Auffälliges gefunden.
Deinstallier am besten wieder das Norton-Geraffel und mach einen Durchgang mit CF:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Ja, hast ja recht. Hatte es aber sowieso schon bestellt. Und besser als McAfee ist es auf jeden Fall. Hatte heute nochmal bevor ich Deine Antwort gelesen habe einen Scan mit Spybot gemacht. Dort wurde auch was gefunden. Hier das Log:

26.07.2010 17:26:45 - ##### check started #####
26.07.2010 17:26:45 - ### Version: 1.6.2
26.07.2010 17:26:45 - ### Date: 26.07.2010 17:26:45
26.07.2010 17:26:46 - ##### checking bots #####
26.07.2010 17:28:53 - found: Fraud.Sysguard Benutzereinstellungen
26.07.2010 17:30:21 - found: Microsoft.WindowsSecurityCenter.AntiVirusOverride Einstellungen
26.07.2010 17:30:21 - found: Microsoft.WindowsSecurityCenter_disabled Einstellungen
26.07.2010 17:44:37 - ##### check finished #####

Außerdem habe ich hier noch das Systemstart Log von Spybot (sehr viel CTFM.EXE):

--- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---

2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 SDShred.exe (1.0.2.5)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-03-05 TeaTimer.exe (1.6.6.32)
2010-07-26 unins000.exe (51.49.0.0)
2009-01-26 Update.exe (1.6.0.7)
2009-11-04 advcheck.dll (1.6.5.20)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2009-01-26 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2009-01-26 Tools.dll (2.1.6.10)
2009-01-16 UninsSrv.dll (1.0.0.0)
2010-06-29 Includes\Adware.sbi
2010-07-20 Includes\AdwareC.sbi
2010-01-25 Includes\Cookies.sbi
2009-11-03 Includes\Dialer.sbi
2010-07-20 Includes\DialerC.sbi
2010-01-25 Includes\HeavyDuty.sbi
2009-05-26 Includes\Hijackers.sbi
2010-07-20 Includes\HijackersC.sbi
2010-06-29 Includes\iPhone.sbi
2010-01-20 Includes\Keyloggers.sbi
2010-07-20 Includes\KeyloggersC.sbi
2004-11-29 Includes\LSP.sbi
2010-06-01 Includes\Malware.sbi
2010-07-20 Includes\MalwareC.sbi
2010-05-18 Includes\PUPS.sbi
2010-07-20 Includes\PUPSC.sbi
2010-01-25 Includes\Revision.sbi
2009-01-13 Includes\Security.sbi
2010-07-20 Includes\SecurityC.sbi
2008-06-03 Includes\Spybots.sbi
2008-06-03 Includes\SpybotsC.sbi
2010-06-29 Includes\Spyware.sbi
2010-07-20 Includes\SpywareC.sbi
2010-03-08 Includes\Tracks.uti
2010-07-13 Includes\Trojans.sbi
2010-07-20 Includes\TrojansC-02.sbi
2010-07-20 Includes\TrojansC-03.sbi
2010-07-20 Includes\TrojansC-04.sbi
2010-07-20 Includes\TrojansC-05.sbi
2010-07-20 Includes\TrojansC.sbi
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll

Located: HK_LM:Run,
command:
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: HK_LM:Run, Acrobat Assistant 7.0
command: "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
file: C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
size: 483328
MD5: B985665B63E92D8DF8859EAE21E7B52F

Located: HK_LM:Run, iTunesHelper
command: "C:\Programme\iTunes\iTunesHelper.exe"
file: C:\Programme\iTunes\iTunesHelper.exe
size: 141608
MD5: E840A9AEA5D59A5E9C1C4F1AB24D197A

Located: HK_LM:Run, QuickTime Task
command: "C:\Programme\QuickTime\qttask.exe" -atboottime
file: C:\Programme\QuickTime\qttask.exe
size: 421888
MD5: CC065D46387E4A7E6FF99D7BB5C1769D

Located: HK_LM:Run, SigmatelSysTrayApp
command: stsystra.exe
file: C:\WINDOWS\stsystra.exe
size: 282624
MD5: 289BDC9E5681BD1BE0FB871C460BD254

Located: HK_LM:Run, StartCCC
command: "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
file: C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
size: 61440
MD5: 2659F9B422673A98D5629FA3294F5DF3

Located: HK_LM:Run, SunJavaUpdateSched
command: "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
file: C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
size: 248552
MD5: 93DB1FF92B03D24738A71E6E4992DFD3

Located: HK_CU:Run, CTFMON.EXE
where: .DEFAULT...
command: C:\WINDOWS\System32\CTFMON.EXE
file: C:\WINDOWS\System32\CTFMON.EXE
size: 15360
MD5: 01B4E6E990B6C5EA8856D96C7FD044B2

Located: HK_CU:Run, CTFMON.EXE
where: S-1-5-19...
command: C:\WINDOWS\System32\CTFMON.EXE
file: C:\WINDOWS\System32\CTFMON.EXE
size: 15360
MD5: 01B4E6E990B6C5EA8856D96C7FD044B2

Located: HK_CU:Run, CTFMON.EXE
where: S-1-5-20...
command: C:\WINDOWS\System32\CTFMON.EXE
file: C:\WINDOWS\System32\CTFMON.EXE
size: 15360
MD5: 01B4E6E990B6C5EA8856D96C7FD044B2

Located: HK_CU:Run, CTFMON.EXE
where: S-1-5-21-1177238915-1592454029-725345543-1003...
command: C:\WINDOWS\system32\ctfmon.exe
file: C:\WINDOWS\system32\ctfmon.exe
size: 15360
MD5: 01B4E6E990B6C5EA8856D96C7FD044B2

Located: HK_CU:Run, SpybotSD TeaTimer
where: S-1-5-21-1177238915-1592454029-725345543-1003...
command: C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
file: C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
size: 2260480
MD5: 390679F7A217A5E73D756276C40AE887

Located: HK_CU:Run, CTFMON.EXE
where: S-1-5-21-1177238915-1592454029-725345543-500...
command: C:\WINDOWS\system32\ctfmon.exe
file: C:\WINDOWS\system32\ctfmon.exe
size: 15360
MD5: 01B4E6E990B6C5EA8856D96C7FD044B2

Located: HK_CU:Run, CTFMON.EXE
where: S-1-5-18...
command: C:\WINDOWS\System32\CTFMON.EXE
file: C:\WINDOWS\System32\CTFMON.EXE
size: 15360
MD5: 01B4E6E990B6C5EA8856D96C7FD044B2

Located: Startup (allgemein), Adobe Acrobat - Schnellstart.lnk
where: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart...
command: C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe
file: C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe
size: 25214
MD5: D6294D59171AC375CD142003566AA89E

Located: Startup (allgemein), Microsoft Office.lnk
where: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart...
command: C:\Programme\Microsoft Office\Office10\OSA.EXE
file: C:\Programme\Microsoft Office\Office10\OSA.EXE
size: 83360
MD5: 5BC65464354A9FD3BEAA28E18839734A

Located: WinLogon, AtiExtEvent
command: Ati2evxx.dll
file: Ati2evxx.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, crypt32chain
command: crypt32.dll
file: crypt32.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, cryptnet
command: cryptnet.dll
file: cryptnet.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, cscdll
command: cscdll.dll
file: cscdll.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, dimsntfy
command: %SystemRoot%\System32\dimsntfy.dll
file: %SystemRoot%\System32\dimsntfy.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, ScCertProp
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, Schedule
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, sclgntfy
command: sclgntfy.dll
file: sclgntfy.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, SensLogn
command: WlNotify.dll
file: WlNotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, termsrv
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, wlballoon
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Hallo Arne, habe jetzt Deine Anweisungen durchgearbeitet. Danke das Du Dir dafür Zeit nimmst. Hier das ComboFix Log:

Combofix Logfile:

Code:

ComboFix 10-07-24.06 - hotta 26.07.2010  21:12:24.1.2 - x86

ausgeführt von:: c:\dokumente und einstellungen\hotta\Desktop\cofi.exe

.
 

(((((((((((((((((((((((   Dateien erstellt von 2010-06-26 bis 2010-07-26  ))))))))))))))))))))))))))))))

.
 

2010-07-26 15:23 . 2010-07-26 18:39        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy

2010-07-26 15:23 . 2010-07-26 15:25        --------        d-----w-        c:\programme\Spybot - Search & Destroy

2010-07-25 20:17 . 2010-07-25 20:17        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com

2010-07-25 19:19 . 2010-07-25 19:19        --------        d-----w-        c:\programme\Gemeinsame Dateien\Java

2010-07-25 19:18 . 2010-07-25 19:18        --------        d-----w-        c:\programme\Java

2010-07-25 19:15 . 2010-07-25 19:15        79488        ----a-w-        c:\dokumente und einstellungen\hotta\Anwendungsdaten\Sun\Java\jre1.6.0_21\gtapi.dll

2010-07-25 19:15 . 2010-07-25 19:15        152576        ----a-w-        c:\dokumente und einstellungen\hotta\Anwendungsdaten\Sun\Java\jre1.6.0_21\lzma.dll

2010-07-25 09:58 . 2010-07-25 09:58        --------        d-----w-        c:\programme\Trend Micro

2010-07-25 08:09 . 2010-07-25 08:09        --------        d-----r-        c:\dokumente und einstellungen\NetworkService\Favoriten

2010-07-24 22:25 . 2010-07-24 22:25        --------        d-----w-        c:\dokumente und einstellungen\hotta\Lokale Einstellungen\Anwendungsdaten\Threat Expert

2010-07-24 18:48 . 2010-07-24 18:48        --------        dc-h--w-        c:\windows\ie8

2010-07-24 13:59 . 2010-07-24 13:59        --------        d-----w-        c:\dokumente und einstellungen\hotta\Anwendungsdaten\Tific

2010-07-21 17:31 . 2010-05-06 04:01        47408        ----a-r-        c:\windows\system32\drivers\SymIM.sys

2010-07-21 16:59 . 2010-05-06 04:01        361904        ----a-w-        c:\windows\system32\drivers\symtdi.sys

2010-07-21 16:59 . 2010-04-29 05:03        116784        ----a-w-        c:\windows\system32\drivers\ironx86.sys

2010-07-21 16:59 . 2010-04-22 03:02        173104        ----a-w-        c:\windows\system32\drivers\symefa.sys

2010-07-21 16:59 . 2010-04-22 02:29        43696        ----a-w-        c:\windows\system32\drivers\srtspx.sys

2010-07-21 16:59 . 2010-02-26 00:22        501888        ----a-w-        c:\windows\system32\drivers\cchpx86.sys

2010-07-21 16:59 . 2009-08-30 00:17        328752        ----a-r-        c:\windows\system32\drivers\symds.sys

2010-07-21 16:42 . 2010-07-21 17:34        --------        d-----w-        c:\programme\Gemeinsame Dateien\Symantec Shared

2010-07-21 16:42 . 2010-07-21 16:42        60808        ----a-w-        c:\windows\system32\S32EVNT1.DLL

2010-07-21 16:42 . 2010-07-21 16:42        124976        ----a-w-        c:\windows\system32\drivers\SYMEVENT.SYS

2010-07-21 16:42 . 2010-07-21 16:42        --------        d-----w-        c:\programme\Symantec

2010-07-21 16:41 . 2010-07-21 17:01        --------        d-----w-        c:\windows\system32\drivers\NIS

2010-07-21 16:41 . 2010-07-21 16:41        --------        d-----w-        c:\programme\Windows Sidebar

2010-07-21 16:41 . 2010-07-21 16:41        --------        d-----w-        c:\programme\Norton Internet Security

2010-07-21 16:41 . 2010-07-21 16:41        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton

2010-07-21 16:37 . 2010-07-21 16:38        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller

2010-07-21 16:37 . 2010-07-21 16:37        --------        d-----w-        c:\programme\NortonInstaller

2010-07-20 17:27 . 2008-04-17 10:12        107368        ----a-w-        c:\windows\system32\GEARAspi.dll

2010-07-20 17:26 . 2010-07-20 17:26        --------        d-----w-        c:\programme\iPod

2010-07-20 17:25 . 2010-07-20 17:27        --------        d-----w-        c:\programme\iTunes

2010-07-20 17:25 . 2010-07-20 17:27        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}

2010-07-20 17:24 . 2010-07-20 17:25        --------        d-----w-        c:\programme\QuickTime

2010-07-20 17:23 . 2010-07-20 17:23        --------        d-----w-        c:\programme\Apple Software Update

2010-07-20 17:21 . 2010-07-20 17:21        --------        d-----w-        c:\programme\Bonjour

2010-07-17 20:41 . 2010-07-17 20:41        664        ----a-w-        c:\windows\system32\d3d9caps.dat

2010-07-17 09:43 . 2010-07-17 09:43        503808        ----a-w-        c:\dokumente und einstellungen\hotta\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-416bc612-n\msvcp71.dll

2010-07-17 09:43 . 2010-07-17 09:43        499712        ----a-w-        c:\dokumente und einstellungen\hotta\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-416bc612-n\jmc.dll

2010-07-17 09:43 . 2010-07-17 09:43        348160        ----a-w-        c:\dokumente und einstellungen\hotta\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-416bc612-n\msvcr71.dll

2010-07-17 09:43 . 2010-07-17 09:43        61440        ----a-w-        c:\dokumente und einstellungen\hotta\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-1f3d3506-n\decora-sse.dll

2010-07-17 09:43 . 2010-07-17 09:43        12800        ----a-w-        c:\dokumente und einstellungen\hotta\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-1f3d3506-n\decora-d3d.dll

2010-07-17 09:43 . 2010-07-25 19:18        423656        ----a-w-        c:\windows\system32\deployJava1.dll

2010-07-16 06:19 . 2010-07-16 06:19        73000        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.2.1.4\SetupAdmin.exe

2010-07-14 16:04 . 2010-07-14 16:04        --------        d-----w-        c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\AdobeUM

2010-07-14 16:03 . 2010-07-14 16:04        --------        d-----w-        c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe

2010-07-12 18:20 . 2010-07-12 18:20        --------        d-----w-        c:\programme\CCleaner

2010-07-12 17:14 . 2010-07-12 17:14        --------        d-sh--w-        c:\dokumente und einstellungen\NetworkService\IETldCache

2010-07-12 17:01 . 2010-07-12 17:01        --------        d-----r-        c:\dokumente und einstellungen\Administrator\Eigene Dateien

2010-07-12 16:29 . 2010-07-12 16:29        --------        d-----w-        c:\dokumente und einstellungen\hotta\Anwendungsdaten\Malwarebytes

2010-07-12 16:22 . 2010-07-12 16:22        --------        d-sh--w-        c:\dokumente und einstellungen\Administrator\PrivacIE

2010-07-12 16:04 . 2010-07-12 16:04        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes

2010-07-12 16:04 . 2010-07-12 16:04        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2010-07-12 16:01 . 2010-07-12 16:01        --------        d-sh--w-        c:\dokumente und einstellungen\Administrator\IETldCache

2010-07-12 13:53 . 2010-07-12 17:01        --------        d-----w-        c:\dokumente und einstellungen\hotta\Lokale Einstellungen\Anwendungsdaten\wkiewxtss
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-07-24 22:43 . 2009-03-07 13:02        --------        d---a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP

2010-07-24 18:46 . 2003-04-02 12:00        80290        ----a-w-        c:\windows\system32\perfc007.dat

2010-07-24 18:46 . 2003-04-02 12:00        448726        ----a-w-        c:\windows\system32\perfh007.dat

2010-07-22 19:42 . 2009-01-26 17:38        --------        d-----w-        c:\dokumente und einstellungen\hotta\Anwendungsdaten\AdobeUM

2010-07-21 16:42 . 2010-07-21 16:42        805        ----a-w-        c:\windows\system32\drivers\SYMEVENT.INF

2010-07-21 16:42 . 2010-07-21 16:42        7443        ----a-w-        c:\windows\system32\drivers\SYMEVENT.CAT

2010-07-21 16:34 . 2009-01-20 19:27        22304        ----a-w-        c:\dokumente und einstellungen\hotta\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

2010-07-21 16:29 . 2009-01-23 19:42        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee

2010-07-21 16:29 . 2010-01-15 17:35        --------        d-----w-        c:\programme\McAfee

2010-07-21 16:29 . 2010-01-15 17:35        --------        d-----w-        c:\programme\Gemeinsame Dateien\McAfee

2010-07-20 17:25 . 2009-02-12 14:28        --------        d-----w-        c:\programme\Gemeinsame Dateien\Apple

2010-07-20 17:24 . 2009-02-12 14:29        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer

2010-07-12 18:22 . 2009-10-18 14:38        --------        d-----w-        c:\dokumente und einstellungen\hotta\Anwendungsdaten\Media Player Classic

2010-05-18 14:35 . 2010-05-18 14:35        91424        ----a-w-        c:\windows\system32\dnssd.dll

2010-05-18 14:35 . 2010-05-18 14:35        197920        ----a-w-        c:\windows\system32\dnssdX.dll

2010-05-18 14:35 . 2010-05-18 14:35        107808        ----a-w-        c:\windows\system32\dns-sd.exe

.
 

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4
 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SigmatelSysTrayApp"="stsystra.exe" [2006-07-27 282624]

"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]

"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-03-18 421888]

"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-07-16 141608]

"Acrobat Assistant 7.0"="c:\programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 483328]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
 

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\

Adobe Acrobat - Schnellstart.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe [2009-1-24 25214]

Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]

@=""
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

2001-07-09 10:50        155648        ----a-w-        c:\windows\system32\NeroCheck.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Share-to-Web Namespace Daemon]

2002-04-11 03:19        69632        ----a-w-        c:\programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2010-05-14 09:44        248552        ----a-w-        c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]

2006-03-30 15:45        313472        ----a-r-        c:\programme\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]

"DisableMonitoring"=dword:00000001
 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]

"DisableMonitoring"=dword:00000001
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\Bonjour\\mDNSResponder.exe"=

"c:\\Programme\\iTunes\\iTunes.exe"=
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
 

R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NIS\1107000.00C\symds.sys [21.07.2010 18:59 328752]

R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1107000.00C\symefa.sys [21.07.2010 18:59 173104]

R1 BHDrvx86;BHDrvx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\BASHDefs\20100709.001\BHDrvx86.sys [09.07.2010 21:44 691248]

R1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\NIS\1107000.00C\cchpx86.sys [21.07.2010 18:59 501888]

R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NIS\1107000.00C\ironx86.sys [21.07.2010 18:59 116784]

R2 NIS;Norton Internet Security;c:\programme\Norton Internet Security\Engine\17.7.0.12\ccsvchst.exe [21.07.2010 18:58 126392]

R3 BENDER;Pinnacle DV/AV Capture;c:\windows\system32\drivers\bender.sys [22.01.2009 20:10 200320]

R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [21.07.2010 18:53 102448]

R3 IDSxpx86;IDSxpx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20100723.001\IDSXpx86.sys [24.07.2010 14:45 331640]

S3 yeddef;YEDDEF driver;c:\windows\system32\Drivers\yeddef.sys --> c:\windows\system32\Drivers\yeddef.sys [?]

.

Inhalt des "geplante Tasks" Ordners
 

2010-07-20 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = about:blank

IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: In vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000

IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

TCP: {CF28C0C4-A942-46D5-BDC4-C924E168E0E3} = 89.246.64.38 82.145.9.38

DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} - hxxps://photoservice.fujicolor.de/ips-opdata/objects/jordan-canvasx.cab

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -
 

ShellExecuteHooks-{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - (no file)
 
 
 

**************************************************************************

Scanne versteckte Prozesse... 
 

Scanne versteckte Autostarteinträge... 
 

Scanne versteckte Dateien... 
 

Scan erfolgreich abgeschlossen

versteckte Dateien: 
 

**************************************************************************
 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NIS]

"ImagePath"="\"c:\programme\Norton Internet Security\Engine\17.7.0.12\ccSvcHst.exe\" /s \"NIS\" /m \"c:\programme\Norton Internet Security\Engine\17.7.0.12\diMaster.dll\" /prefetch:1"

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
 

- - - - - - - > 'winlogon.exe'(944)

c:\windows\system32\Ati2evxx.dll
 

- - - - - - - > 'explorer.exe'(3792)

c:\windows\system32\ieframe.dll

c:\windows\system32\webcheck.dll

.

Zeit der Fertigstellung: 2010-07-26  21:17:48

ComboFix-quarantined-files.txt  2010-07-26 19:17
 

Vor Suchlauf: 9 Verzeichnis(se), 69.055.512.576 Bytes frei

Nach Suchlauf: 10 Verzeichnis(se), 69.242.351.616 Bytes frei
 

- - End Of File - - D4A6519C272DDAC46A6DE3B0150FAD7C

--- --- ---

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Hallo Arne, hier das Log von Malewarebytes:

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4358

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

27.07.2010 20:28:33
mbam-log-2010-07-27 (20-28-33).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Durchsuchte Objekte: 207875
Laufzeit: 27 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Und hier das Log von SUPERAntiSpyware. Eswurde ein Rootkit gefunden. Ich glaube aber das dieses aus der Quarantäne von Combofix stammt. Demnach müsste Combofix gestern etwas entdeckt haben.
Hier ist das Log:

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 07/27/2010 at 09:25 PM

Application Version : 4.41.1000

Core Rules Database Version : 5274
Trace Rules Database Version: 3086

Scan type : Complete Scan
Total Scan Time : 00:48:14

Memory items scanned : 645
Memory threats detected : 0
Registry items scanned : 6495
Registry threats detected : 0
File items scanned : 75905
File threats detected : 1

Rootkit.Agent/Gen-TDSS
C:\QOOBOX\32788R22FWJFW\ATAPI.SYS

Hier nochmal zur Info, das Quarantäne-Log von Combofix:

2010-07-26 19:17:02 . 2010-07-26 19:17:02 146 ----a-w- C:\Qoobox\Quarantine\Registry_backups\ShellExecuteHooks-{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}.reg.dat
2010-07-26 19:15:45 . 2010-07-26 19:15:45 8,608 ----a-w- C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
2010-07-26 18:42:57 . 2010-07-26 19:11:36 204 ----a-w- C:\Qoobox\Quarantine\catchme.log

Hallo Arne, ist Dir noch etwas aufgefallen? Sind die gefixten Funde von Combofix und SUPERAntiSpyware bedenklich? Danke für Deine Hilfe.

Der Fund von SASW war im Quarantäneordner von Combofix.
Rechner wieder ok oder gabs noch Funde in der Zwischenzeit?

Hallo Arne,
der Fund war nicht direkt im Quarantäne-Ordner sondern im Ordner mit der Bezeichnung 32788R22FWJFW. In diesem Ordner befinden sich noch etliche andere Systemdatein und Treiberdatein, mit jeweils unterschiedlichem Ursprungsdatum. Fehlen diese Datein jetzt irgendwo in meinem System? Kann ich, wenn ich Combofix lösche auch diese dazugehörigen Ordner entfernen? Danke für Deine Hilfe.

Ich meinte diesen Eontrag:

Rootkit.Agent/Gen-TDSS
C:\QOOBOX\32788R22FWJFW\ATAPI.SYS

Da ist zwar der von Dir angesprochene Ordner auch, aber der liegt im Quarantäneordner von CF, und das ist nunmal Qoobox ;)

Qoobox kannst Du löschen, aber der stört nicht, da die Schädlinge dort isoliert sind und so erstmal keinen Schaden anrichten können.

Muss ich mir wegen der vielen anderen Systemdatein in dem
Ordner 32788R22FWJFW gedanken machen? Oder gehören die regulär zu Combofix? Ich möchte abschließend nur noch einen Malewarescanner auf meinem Rechner lassen, und deshalb combofix löschen.
Danke für Deine Hilfe.