Jetzt noch mal ganz offiziell:
Virus, bitte wende Combofix nicht an, wenn Du Dich damit nicht wenigstens etwas auskennst!

Fatpet:

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code: Alles auswählenAufklappen

ATTFilter

File::
C:\WINDOWS\BMc3bcddae.xml
C:\WINDOWS\system32\vwckwqht.dll
C:\WINDOWS\system32\nybtggcj.dll
C:\WINDOWS\system32\c08ffcbc
C:\WINDOWS\system32\~GLH0006.TMP

DIRLOOK::
C:\Programme\!.sav

Folder::
C:\VundoFix Backups
C:\Dokumente und Einstellungen\Peter jr\Anwendungsdaten\NetPumper
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\third lies itch ford
C:\Programme\NetPumper

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{efb1c4fc-d867-48cc-9fbd-44106e424cd7}]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wvUkLDSJ]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices-]
"Microsoft Update Machine"=-
         

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer!)

5. Dann ziehe die CFScript.txt auf die ComboFix.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.




6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann

Ich krieg gleich die Krise!!!!!
Dieses Board koooozt mich langsam so was von!!!!!!
Man kann 20, 30, usern erfolgreich helfen und man wird ständig nur dämlich angemacht man habe keine Ahnung

@ Administrator
Lösch bitte meinen Account!!! Das kozzzt mich wirklich an hier
Man hilf (erfolgreich) und wird nur dämlich angemacht!!! Das hab ich nicht nötig...
Ich geh lieber bei den anderen Boards posten wo man geschäzt wird!!!

@GCSunny
Danke für deine Tipps die du mir gegeben hast

Bleib doch mal locker.
Wer hat Dich denn blöd angemacht?

Zitat:

Zitat von root24

Bleib doch mal locker.
Wer hat Dich denn blöd angemacht?

Schau mal einen post unter mir
BataAlexander meckert ständig rum!!! Das ist nicht das erste mal!!
"ich hätte da nicht killbox angewendet sonder The avenger" "combofix ist für das nicht geeignet" usw. ständig seine dämliche komentare kotzen mich an... alle ander das heisst; du gcsunny, bosten und alle anderen hier finde ich SUPER aber BataAlexander nervt!!!!

Klartext: Ich werde in diesem Board sicher nicht mehr posten
Ich mache meine Angefangen Threads fertig und dann könnt ihr meinen Account löschen.

@Virus

Ich habe dich per PN schon desöfteren kontaktiert um dir gewisse Schritte (gerade bei Combofix) zu erklären, in diesem Zuge erklärte ich dir auch das du sehr engagiert bist jedoch noch viel lesen und verstehen musst was die einzelnen Bereinigungsprogramme machen bzw. wie wir hier auf dem Board mit infizierten Systemen umgehen.

Das Combofix ist kein Antivirenprogramm oder andere Anti-Malware-Tool wie Spybot, sondern es greift in tiefere Systemprozesse ein wodurch auch sehr viel zerstört werden kann!
Der Hinweis von bataalexander sollte dich nicht an den Pranger stellen, sondern darauf aufmerksam machen das du noch verstehen sollst wie das Programm arbeitet.

Zitat:

@ Administrator
Lösch bitte meinen Account!!! Das kozzzt mich wirklich an hier
Man hilf (erfolgreich) und wird nur dämlich angemacht!!! Das hab ich nicht nötig...

Überdenke deine Entscheidung nochmal, niemand ist hier gegen dich, jedoch solltest du auch mal einen Rat annehmen, so wie du es bei mir per PN auch getan hast.

Gruß´
Sunny

Ich weiss nicht wiso ihr glaubt ich habe keine Ahnung
Wahrscheinlich weil ich 16 bin glauben alle das ich ein Vollidiot bin...
Ich weiss was ComboFix ist!! Ich weiss auch wie man Scriptet (mit ComboFix)
Is mir langsam e egal also wie schon gesagt, danke an die die mir kleine Tipps gegeben haben aber solch dämliche Kommentare von BataAlexander brauch ich nicht mehr zu hören

Meinen Account könnt ihr löschen
Vielen Dank

Und an alle Helfer hier, viel Erfolg bei der Bekämpfung von Malware für die Zukunft Ihr macht einen guten Job

Ach darum gehts.
@virus, lerne doch mal etwas mit Kritik umzugehen, ich denke nicht, dass diese von Bata unberechtigt war - und sie war auch sachlich. Bleib also etwas hier, das wäre etwas voreilig deswegen alles hinzuschemißen. Gönn Dir ne kleine Auszeit, rauch eine und denk drüber nach, daß eben nicht nur die anderen schuld haben.

Sunny hats ja gut auf den Punkt gebracht, dem kann ich nur zustimmen!

In diesem Sinne, nicht kotzen sondern :aplaus:

Naja wie auch immer...
Ich bin eigentlich immer offen für Kritik und freue mich auch darüber
Frag mal GCSunny wie ich auf seine Tipps reagiert habe
An dieser Stelle bitte ich auch alle diejenigen bei denen ich nicht dankbar reagiert habe sich zu melden (BataAlexander ausgeschlossen)

Tschüss

Zitat:

Zitat von virus

An dieser Stelle bitte ich auch alle diejenigen bei denen ich nicht dankbar reagiert habe sich zu melden

Du hast dich dankbar und lernbereit gezeigt, hast auch teilweise das umgesetzt was ich dir empfohlen habe.
Das gleiche was ich dir geschrieben habe, hat sicherlich auch bata in seiner Art und Weise versucht zu übermitteln.

Was ich jetzt aber verurteile ist, das du Bata in einer öffentlichen Diskussion "am Kragen packst" und nun ihn als "blöden Besserwisser" hinstellst.
Er hat dich per Privat Nachricht über Fehler oder Unstimmigkeiten aufmerksam gemacht, ohne großes Aufsehen.


Wenn noch Fragen sind, dann bitte im Forum Lob, Kritik und Wünsche schreiben, wir haben hier genug Off-Topic geschrieben, jetzt bitte wieder zurück zum eigentlichen Problem des TO!>

Zitat:

Zitat von [GC]Sunny

Was ich jetzt aber verurteile ist, das du Bata in einer öffentlichen Diskussion "am Kragen packst" und nun ihn als "blöden Besserwisser" hinstellst.

Ist er auch
Lies zum Beispiel mal diesen Thread ganz durch

Zitat:

Zitat von virus

Lösch bitte meinen Account!!! Das kozzzt mich wirklich an hier...

dem wunsch wurde entsprochen


GUA
(aus dem buch:"aschenhaufen haben es gern, wenn man sie für erloschene vulkane hält...")

Zitat:

Zitat von BataAlexander

Jetzt noch mal ganz offiziell:
Virus, bitte wende Combofix nicht an, wenn Du Dich damit nicht wenigstens etwas auskennst!

Fatpet:

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code: Alles auswählenAufklappen

ATTFilter

File::
C:\WINDOWS\BMc3bcddae.xml
C:\WINDOWS\system32\vwckwqht.dll
C:\WINDOWS\system32\nybtggcj.dll
C:\WINDOWS\system32\c08ffcbc
C:\WINDOWS\system32\~GLH0006.TMP

DIRLOOK::
C:\Programme\!.sav

Folder::
C:\VundoFix Backups
C:\Dokumente und Einstellungen\Peter jr\Anwendungsdaten\NetPumper
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\third lies itch ford
C:\Programme\NetPumper

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{efb1c4fc-d867-48cc-9fbd-44106e424cd7}]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wvUkLDSJ]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices-]
"Microsoft Update Machine"=-
         

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer!)

5. Dann ziehe die CFScript.txt auf die ComboFix.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.




6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann

Hier das Logfile:

ComboFix 08-04-22.5 - *** 2008-04-25 13:42:02.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.1599 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\***\Desktop\CFScript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
C:\WINDOWS\BMc3bcddae.xml
C:\WINDOWS\system32\~GLH0006.TMP
C:\WINDOWS\system32\c08ffcbc
C:\WINDOWS\system32\nybtggcj.dll
C:\WINDOWS\system32\vwckwqht.dll
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\third lies itch ford
C:\Programme\NetPumper
C:\VundoFix Backups
C:\WINDOWS\BMc3bcddae.xml
C:\WINDOWS\system32\~GLH0006.TMP
C:\WINDOWS\system32\c08ffcbc
C:\WINDOWS\system32\vwckwqht.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-03-25 bis 2008-04-25 ))))))))))))))))))))))))))))))
.

2008-04-24 23:37 . 2008-04-24 23:37 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-24 23:37 . 2008-04-24 23:37 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-24 21:00 . 2008-04-24 21:00 <DIR> d-------- C:\Programme\XMedia Recode
2008-04-24 20:50 . 2008-04-24 20:53 <DIR> d-------- C:\Programme\Gabest
2008-04-24 20:36 . 2008-04-24 20:36 <DIR> d-------- C:\Programme\QuickTime
2008-04-24 20:36 . 2008-04-24 20:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-04-24 20:35 . 2008-04-24 20:35 <DIR> d-------- C:\Programme\Apple Software Update
2008-04-24 20:35 . 2008-04-24 20:35 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-04-24 20:30 . 2008-04-24 20:30 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\skypePM
2008-04-24 20:30 . 2008-04-24 20:30 32 --a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2008-04-24 20:29 . 2008-04-24 20:29 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype
2008-04-24 18:54 . 2008-04-24 18:54 <DIR> d-------- C:\WINDOWS\65F1CF6331E0450B96F34A88BE7361A6.TMP
2008-04-23 22:32 . 2008-04-23 22:32 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
2008-04-23 22:31 . 2008-04-23 22:31 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-04-23 22:31 . 2008-04-23 22:31 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-04-23 21:38 . 2008-04-23 21:38 <DIR> d-------- C:\Programme\CCleaner
2008-04-23 20:29 . 2008-04-23 21:12 <DIR> d-------- C:\Programme\Locate
2008-04-23 20:29 . 2008-04-23 20:36 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Locate32
2008-04-23 19:10 . 2008-04-23 19:10 <DIR> d-------- C:\WINDOWS\Mozilla
2008-04-23 19:08 . 2008-04-24 20:58 <DIR> d-------- C:\Programme\MediaCoder
2008-04-23 14:46 . 2008-04-23 14:50 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Meine Die Schlacht um Mittelerde-Dateien
2008-04-22 16:27 . 2008-04-22 16:27 39 --a------ C:\WINDOWS\pid.ini
2008-04-22 10:59 . 2008-04-22 10:59 75 -r-hs---- C:\WINDOWS\CT4SET.BIN
2008-04-22 10:18 . 2008-04-22 10:18 <DIR> d-------- C:\Downloads
2008-04-22 10:06 . 2008-04-22 10:06 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Eigene Dateien
2008-04-22 08:49 . 2008-04-22 08:49 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Startmen�
2008-04-21 16:15 . 2008-04-21 16:15 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Reallusion
2008-04-21 09:40 . 2008-04-21 09:40 0 --a------ C:\WINDOWS\CleaningLab.INI
2008-04-20 02:39 . 2008-04-21 15:22 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
2008-04-13 20:15 . 2008-04-16 14:33 <DIR> d-------- C:\Programme\ROM CHECK FAIL
2008-04-08 22:42 . 2008-04-23 14:34 685 --a------ C:\WINDOWS\BeatBox.INI
2008-04-08 14:07 . 2008-04-23 14:34 28 --a------ C:\WINDOWS\Robota.INI
2008-04-08 14:05 . 2007-04-18 22:07 53,248 --a------ C:\WINDOWS\system32\mgxasio2.dll
2008-04-04 23:31 . 2008-04-04 23:31 41,296 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-04-04 15:37 . 2008-04-22 16:20 <DIR> d-------- C:\Programme\Reallusion
2008-04-04 15:37 . 2008-04-04 15:37 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Reallusion
2008-04-04 15:35 . 2008-04-04 15:35 <DIR> d-------- C:\Programme\CrazyTalk4
2008-04-02 22:17 . 2008-04-02 22:17 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Apple Computer
2008-04-01 17:07 . 2008-04-01 17:07 <DIR> d-------- C:\Programme\ColorManager 3.1
2008-03-29 23:37 . 2008-03-29 23:37 <DIR> d-------- C:\Programme\Smiley Extra
2008-03-28 23:37 . 2008-03-28 23:37 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-03-28 23:37 . 2008-03-28 23:37 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
5 Datei(en) . 23,952 C:\ComboFix\Bytes
3 Datei(en) . 399 C:\ComboFix\Bytes

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-24 22:13 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\FRITZ!
2008-04-24 20:12 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-04-24 20:05 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\teamspeak2
2008-04-24 18:53 --------- d-----w C:\Programme\AviSynth 2.5
2008-04-24 18:33 --------- d-----w C:\Programme\Java
2008-04-24 18:30 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype
2008-04-24 16:59 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\Smart PC Solutions
2008-04-24 16:58 --------- d-----w C:\Programme\Irfanview
2008-04-24 16:58 --------- d-----w C:\Programme\IE7Pro
2008-04-24 16:56 --------- d-----w C:\Programme\Ashampoo
2008-04-24 16:53 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-04-23 16:29 --------- d-----w C:\Programme\TuneUp
2008-04-23 11:51 --------- d-s---w C:\Programme\Xfire
2008-04-22 14:20 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-04-22 12:10 --------- d-----w C:\Programme\ICQ6
2008-04-22 11:47 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\Xfire
2008-04-19 20:41 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\speedyitunes
2008-04-19 18:54 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\dvdcss
2008-04-11 13:00 --------- d-----w C:\Programme\Norton Security Scan
2008-04-08 17:03 --------- d-----w C:\Programme\Magix
2008-04-08 12:07 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\MAGIX
2008-04-08 12:03 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
2008-03-28 14:01 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-03-24 02:10 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\Cool Record Edit Pro
2008-03-24 02:08 --------- d-----w C:\Programme\CoolRecord
2008-03-23 20:52 --------- d-----w C:\Programme\Bonjour
2008-03-22 15:00 --------- d-----w C:\Programme\Paint.NET
2008-03-21 21:08 --------- d-----w C:\Programme\Boost Speed
2008-03-21 21:08 --------- d-----w C:\Programme\AusLogics Visual Styler
2008-03-21 20:02 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-03-19 10:32 --------- d-----w C:\Programme\AutoHotkey
2008-03-18 09:38 --------- d-----w C:\Programme\IMVU
2008-03-18 09:38 --------- d-----w C:\Dokumente und Einstellungen\Peter jr\Anwendungsdaten\IMVU
2008-03-16 22:27 --------- d-----w C:\Programme\DirectX
2008-03-15 09:27 160,575 ----a-w C:\WINDOWS\Sqirlz Water Reflections Uninstaller.exe
2008-03-15 09:27 --------- d-----w C:\Programme\Sqirlz Water Reflections
2008-03-13 16:38 --------- d-----w C:\Programme\Trust
2008-03-12 13:38 9,344 ----a-w C:\WINDOWS\system32\drivers\AshAvScan.sys
2007-11-23 13:17 22,328 ----a-w C:\Dokumente und Einstellungen\***\Anwendungsdaten\PnkBstrK.sys
2007-06-26 16:37 1 ----a-w C:\Dokumente und Einstellungen\Peter jr\SI.bin
2006-10-24 14:11 2,044 ----a-w C:\Programme\Config.ini
2006-09-16 18:00 1,815,608 ----a-w C:\Programme\!.sav
2006-05-25 05:38 176,128 ----a-w C:\Programme\ddxgb.exe
2007-04-14 16:18 8 --sh--r C:\WINDOWS\system32\472CEAB02B.sys
2007-04-14 16:18 2,828 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

---- Directory of C:\Programme\!.sav ----

C:\Programme\!.sav\


((((((((((((((((((((((((((((( snapshot@2008-04-23_22.24.06.57 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-04-24 16:54:07 155,648 ----a-w C:\WINDOWS\65F1CF6331E0450B96F34A88BE7361A6.TMP\WiseCustomCalla.dll
- 2008-04-23 20:01:25 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-25 11:48:40 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-03-31 20:26:40 27,136 ----a-r C:\WINDOWS\Installer\{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}\AppleSoftwareUpdateIco.exe
+ 2008-04-24 18:35:05 27,136 ----a-r C:\WINDOWS\Installer\{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}\AppleSoftwareUpdateIco.exe
- 2006-04-12 08:47:22 217,073 ----a-w C:\WINDOWS\meta4.exe
+ 2006-04-12 07:47:22 217,073 ----a-w C:\WINDOWS\meta4.exe
- 2007-07-11 23:22:00 135,168 ----a-w C:\WINDOWS\system32\java.exe
+ 2008-02-21 23:23:35 135,168 ----a-w C:\WINDOWS\system32\java.exe
- 2007-07-11 23:22:04 135,168 ----a-w C:\WINDOWS\system32\javaw.exe
+ 2008-02-21 23:23:39 135,168 ----a-w C:\WINDOWS\system32\javaw.exe
- 2007-07-12 00:22:38 139,264 ----a-w C:\WINDOWS\system32\javaws.exe
+ 2008-02-22 00:33:32 139,264 ----a-w C:\WINDOWS\system32\javaws.exe
- 2007-11-21 00:52:38 2,884,992 ----a-w C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
+ 2008-03-25 03:21:18 2,889,088 ----a-w C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
- 2007-11-21 00:52:40 218,496 ----a-w C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe
+ 2008-03-25 03:21:20 218,496 ----a-w C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe
- 2008-02-16 09:27:51 70,264 ----a-w C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
+ 2008-04-25 11:21:34 70,264 ----a-w C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
- 2008-04-23 14:01:17 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
+ 2008-04-24 20:10:51 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
- 2007-11-13 08:31:46 399,360 ----a-w C:\WINDOWS\system32\Smab.dll
+ 2008-02-07 14:15:06 408,576 ----a-w C:\WINDOWS\system32\Smab.dll
- 2008-03-21 21:15:58 2,331,136 ----a-w C:\WINDOWS\system32\TUKernel.exe
+ 2008-04-24 18:39:11 2,331,136 ----a-w C:\WINDOWS\system32\TUKernel.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-17 15:48 262401]
"FuzLez WheelsOfVolume"="C:\Programme\FuzLez\WheelsOfVolume\WheelsOfVolume.exe" [2005-11-24 19:27 487424]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-02-12 12:25 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoInstrumentation"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"msacm.l3acm"= C:\WINDOWS\system32\l3codecp.acm
"VIDC.VP31"= vp31vfw.dll
"msacm.l3codec"= C:\WINDOWS\system32\l3codecp.acm
"VIDC.XFR1"= xfcodec.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"usnjsvc"=3 (0x3)
"nTuneService"=2 (0x2)
"ClipInc003"=2 (0x2)
"ClipInc002"=2 (0x2)
"ClipInc001"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
"AresChatServer"=3 (0x3)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MtdAcqu"="C:\Programme\Creative\MediaSource5\MtdAcqu.exe" /s

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" -atboottime
"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=
"C:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Spiele\\Paintball2\\paintball2.exe"=
"C:\\Spiele\\Rainbow Six Vegas\\RSv\\Binaries\\R6Vegas_Game.exe"=
"C:\\Programme\\Xfire\\xfire.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Programme\\Microsoft XNA\\XNA Game Studio\\v2.0\\Tools\\AudConsole.exe"=
"C:\\WINDOWS\\system32\\dxdiag.exe"=
"C:\\Spiele\\Graffiti Studio 2.0\\Graffiti Studio.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Spiele\\Battlefield 2\\BF2.exe"=
"C:\\Programme\\Winamp\\winamp.exe"=
"C:\\Programme\\Ares\\Ares.exe"=
"C:\\Spiele\\Call of Duty 4\\iw3mp.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\MSN Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017

R1 Fadpu16E;Fadpu16E;C:\WINDOWS\System32\Drivers\Fadpu16E.sys [2006-05-25 07:38]
R1 NETDSL;AVM PPP over Ethernet;C:\WINDOWS\system32\DRIVERS\netdsl.sys [2005-11-21 11:41]
R2 ACEDRV09;ACEDRV09;C:\WINDOWS\system32\drivers\ACEDRV09.sys [2007-12-31 16:57]
R2 avGuard;avGuard Service;C:\Programme\Ashampoo\Ashampoo AntiVirus\ashAvSrv.exe [2008-03-10 13:42]
R2 SVKP;SVKP;C:\WINDOWS\system32\SVKP.sys [2006-12-24 11:44]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2008-02-12 12:25]
R3 AshAvScan;AshAvScan;C:\WINDOWS\system32\DRIVERS\AshAvScan.sys [2008-03-12 15:38]
R3 ha20x2k;Creative 20X HAL Driver;C:\WINDOWS\system32\drivers\ha20x2k.sys [2006-05-24 05:40]
R3 NETFWDSL;AVM FRITZ!web DSL PPP;C:\WINDOWS\system32\DRIVERS\NETFWDSL.SYS [2005-11-21 11:41]
R3 uscbs109;uscbs109;C:\WINDOWS\system32\DRIVERS\uscbs109.sys [2005-03-22 01:00]
R3 uscsc109;uscsc109;C:\WINDOWS\system32\DRIVERS\uscsc109.sys [2005-03-22 01:00]
S2 ACDZone;ArchiCrypt SecureDZone Driver;C:\WINDOWS\system32\drivers\ACDZone.sys []
S2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6;C:\Programme\Adobe\Adobe Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe []
S2 ALThemeHelper;AusLogics Windows Themes Helper;C:\Programme\AusLogics Visual Styler\themehelpersvc.exe []
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe []
S3 PAC207;SoC PC-Camer@;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-05-27 14:57]
S3 UPnPService;UPnPService;C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [2006-12-14 18:00]
S3 zlportio;zlportio;C:\Spiele\Ultrastar\zlportio.sys []
S4 ClipInc001;ClipInc 001;C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe 001 []
S4 ClipInc002;ClipInc 002;C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe 002 []
S4 ClipInc003;ClipInc 003;C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe 003 []

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Inhalt des "geplante Tasks" Ordners
"2008-04-21 16:14:46 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp\SystemOptimizer.exe
"2008-04-24 18:35:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
"2008-04-11 13:01:34 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Programme\Norton Security Scan\Nss.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-25 13:49:20
Windows 5.1.2600 Service Pack 3, v.3311 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\CTSVCCDA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PAStiSvc.exe
C:\Programme\Ashampoo\Ashampoo AntiVirus\GuardGui.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-04-25 14:01:45 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-25 12:01:41
ComboFix2.txt 2008-04-23 20:24:30

18 Verzeichnis(se), 5,829,009,408 Bytes frei
21 Verzeichnis(se), 5,843,496,960 Bytes frei

280 --- E O F --- 2008-04-09 12:00:16



Frage: Ich habe in einem anderen Forum gelesen, dass man, wenn alles gesäubert ist, die systemwiederherstellungspunkte oder so löschen soll. stimmt das?

Wie siehts aus? Meldungen? Das System nun mit Avira (vorher updaten und wie hier beschrieben einstellen) scannen.
Den Scanbericht hier posten, es kann durchaus sein das noch Kopien in der Systemwiederherstellung zu finden sind.

Zitat:

Zitat von BataAlexander

Wie siehts aus? Meldungen? Das System nun mit Avira (vorher updaten und wie hier beschrieben einstellen) scannen.
Den Scanbericht hier posten, es kann durchaus sein das noch Kopien in der Systemwiederherstellung zu finden sind.

ok, werde ich jetzt machen. muss ich danach dann die systemwiederherstellungspunkte löschen?

Lass uns das Avira Log mal abwarten.