ja das ist wirklcih blöd, denn dann hättest schön in 15 minuten nen sauberes system gehabt. zumal ich kein problem sehe warum man nicht das ganze system sichert mit musik etc...

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

• Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
  Tool
  
  Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  
• Hinweis:
  Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  
• Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

Werde morgen wieder daran arbeiten, bin fix und fertig.
Danke vorerst für den schnellen Support - Morgen bin ich wieder am Start!

Zitat:

Zitat von markusg

[*] Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.[/list]

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 11-12-15.02 - Besitzer 15.12.2011  17:20:21.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2047.1497 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Besitzer\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\x0000.dat
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\x0001.dat
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\x0002.dat
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\x0003.dat
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\x0004.dat
c:\windows\XSxS
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-11-15 bis 2011-12-15  ))))))))))))))))))))))))))))))
.
.
2011-12-10 15:07 . 2011-12-10 15:07	--------	d-----w-	c:\programme\vShare.tv plugin
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-02 22:06 . 2011-05-14 03:03	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-10-10 14:22 . 2010-08-20 16:55	692736	----a-w-	c:\windows\system32\inetcomm.dll
2011-10-03 03:06 . 2010-08-20 18:39	472808	----a-w-	c:\windows\system32\deployJava1.dll
2011-10-03 00:37 . 2010-08-20 18:39	73728	----a-w-	c:\windows\system32\javacpl.cpl
2011-09-28 07:06 . 2006-02-28 12:00	604160	----a-w-	c:\windows\system32\crypt32.dll
2011-09-26 09:41 . 2008-07-29 17:59	614912	----a-w-	c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2006-02-28 12:00	23040	----a-w-	c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2006-02-28 12:00	220160	----a-w-	c:\windows\system32\oleacc.dll
2010-06-02 03:22 . 2010-06-02 03:22	89944	----a-w-	c:\programme\DSETUP.dll
2010-06-02 03:22 . 2010-06-02 03:22	537432	----a-w-	c:\programme\DXSETUP.exe
2010-06-02 03:22 . 2010-06-02 03:22	1801048	----a-w-	c:\programme\dsetup32.dll
2004-10-01 13:00 . 2010-08-22 12:57	40960	----a-w-	c:\programme\Uninstall_CDS.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Pro Agent"="d:\programme\DAEMON Tools Pro\DTAgent.exe" [2010-11-11 570688]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-02 281768]
"RemoteControl"="c:\programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"InCD"="c:\programme\Ahead\InCD\InCD.exe" [2006-07-12 1397760]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"LGODDFU"="c:\programme\lg_fwupdate\fwupdate.exe" [2010-08-22 557056]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-09-08 421888]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-02-10 61440]
"TrueImageMonitor.exe"="c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2008-10-03 4378000]
"AcronisTimounterMonitor"="c:\programme\Acronis\TrueImageHome\TimounterMonitor.exe" [2008-10-03 962480]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2008-10-03 165144]
"RTHDCPL"="RTHDCPL.EXE" [2011-03-21 20053096]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2011-03-21 1230704]
"PlusService"="x:\programme\Yuna Software\Messenger Plus!\PlusService.exe" [2011-05-26 800768]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Besitzer\Startmenü\Programme\Autostart\
OpenOffice.org 3.3.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
.
R0 tdrpman140;Acronis Try&Decide and Restore Points filter (build 140);c:\windows\system32\drivers\tdrpm140.sys [16.03.2011 17:34 971168]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [20.08.2010 19:30 136360]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [14.04.2011 23:08 1691480]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [03.11.2011 12:24 22216]
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\e:\ntglm7x.sys --> e:\NTGLM7X.sys [?]
S4 MBAMService;MBAMService;d:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [03.11.2011 12:24 366152]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://startsear.ch/?aff=1&cf=a3cc5242-2340-11e1-88b6-0019db60e4aa
mStart Page = hxxp://startsear.ch/?aff=1&cf=a3cc5242-2340-11e1-88b6-0019db60e4aa
uInternet Connection Wizard,ShellNext = hxxp://forums.worldofwarcraft.com/index.html?sid=2005
uInternet Settings,ProxyServer = 127.0.0.1:5220
uInternet Settings,ProxyOverride = local
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\tln6pcnn.default\
FF - prefs.js: network.proxy.type - 5
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-12-15 17:24
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(844)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2011-12-15  17:25:57
ComboFix-quarantined-files.txt  2011-12-15 16:25
.
Vor Suchlauf: 6 Verzeichnis(se), 10.007.023.616 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 10.413.326.336 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
[spybotsd]
timeout.old=30
.
- - End Of File - - A6EC63D130CDD1CD3B47B2EF1DE15AC2