Nein da ist keine Log-Datei.

Zitat:

C:\WINDOWS\system32\mmlgohbo.dll
C:\WINDOWS\system32\ualirdah.dll
C:\WINDOWS\System32\msqhhqh.dll
C:\WINDOWS\system32\Drivers\COH_Mo n.sys

Diese Dateien bitte bei Virustotal scannen lassen, Button Filter drücken und die Ergebnisse posten.




Denke daran, während des Laufs von Combofix wieder Dein Antiviren-Programm temporär abzustellen. Danach wieder anstellen nicht vergessen!

1. Öffne notepad (Start => Ausführen => notepad (reinschreiben) => ok) oder einen Editor Deiner Wahl und kopiere alles aus der nachfolgenden Codebox in ein leeres Dokument:
   
   Code: Alles auswählenAufklappen

   ATTFilter

   File::
   C:\WINDOWS\system32\kwmpwl.dll
   C:\WINDOWS\system32\oinkuwjf.dll
   C:\WINDOWS\system32\mwdjxe.dll
   C:\WINDOWS\system32\nvnsxxsj.dll
   C:\WINDOWS\system32\ykrnhz.dll
   C:\WINDOWS\system32\ycbdrpdo.dll
   C:\WINDOWS\system32\jslkails.dll
   C:\WINDOWS\system32\awturQKC.dll
   C:\Dokumente und Einstellungen\Inke-Christine\Anwendungsdaten\inst.exe
   C:\Dokumente und Einstellungen\Inke-Christine\Anwendungsdaten\pcouffin.sys
   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firstlsp.reg.dat
   Registry::
   [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{965cc374-a2e9-42a5-a208-31d4ef224843}]
            

2. Speichere dies als CFScript.txt auf Deinem Desktop
   
   
   
3. In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
4. Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.
   NB: Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.

Hinweis für Mitleser: Obiges Combofix-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!



gruß

schrauber

C:\WINDOWS\system32\mmlgohbo.dll
-> 0 bytes size received / Se ha recibido un archivo vacio

C:\WINDOWS\system32\ualirdah.dll
-> Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.7.11.0 2008.07.11 -
AntiVir 7.8.0.64 2008.07.11 TR/Trash.Gen
Authentium 5.1.0.4 2008.07.11 -
Avast 4.8.1195.0 2008.07.12 -
AVG 7.5.0.516 2008.07.12 -
BitDefender 7.2 2008.07.12 -
CAT-QuickHeal 9.50 2008.07.11 -
ClamAV 0.93.1 2008.07.12 -
DrWeb 4.44.0.09170 2008.07.12 -
eSafe 7.0.17.0 2008.07.10 -
eTrust-Vet 31.6.5949 2008.07.12 -
Ewido 4.0 2008.07.12 -
F-Prot 4.4.4.56 2008.07.11 -
F-Secure 7.60.13501.0 2008.07.12 -
Fortinet 3.14.0.0 2008.07.12 -
GData 2.0.7306.1023 2008.07.12 -
Ikarus T3.1.1.26.0 2008.07.12 -
Kaspersky 7.0.0.125 2008.07.12 -
McAfee 5337 2008.07.11 -
Microsoft 1.3704 2008.07.12 -
NOD32v2 3263 2008.07.11 -
Norman 5.80.02 2008.07.11 -
Panda 9.0.0.4 2008.07.12 -
Prevx1 V2 2008.07.12 -
Rising 20.52.52.00 2008.07.12 -
Sophos 4.31.0 2008.07.12 -
Sunbelt 3.1.1536.1 2008.07.12 -
Symantec 10 2008.07.12 -
TheHacker 6.2.96.376 2008.07.10 -
TrendMicro 8.700.0.1004 2008.07.11 -
VBA32 3.12.6.9 2008.07.12 -
VirusBuster 4.5.11.0 2008.07.12 -
Webwasher-Gateway 6.6.2 2008.07.11 Trojan.Trash.Gen
weitere Informationen
File size: 81168 bytes
MD5...: 4b735ed982b9e20abdb1124fc4ec8b51
SHA1..: b334ae4abe914aade7ee241ffcf3026b0659879a
SHA256: 84ce32ba832a31f6b4a4972ef7a31724d0bf1b22d3fb384e7d4d012a8dbaad97
SHA512: c5fbc90473892592ae1b45244c73a862c41d17e6b34e4e1e2bdf584e329aadf9
f291ad1902305f12cb7b069e6dce359ebe3d2cdd198e2bcbaf99ce50e4b3a3e4
PEiD..: -
PEInfo: -

C:\WINDOWS\System32\msqhhqh.dll
-> 0 bytes size received / Se ha recibido un archivo vacio

C:\WINDOWS\system32\Drivers\COH_Mo n.sys
-> 0 bytes size received / Se ha recibido un archivo vacio

ok, dann mach bitte mit dem Rest weiter


gruß

schrauber

ComboFix 08-07-11.1 - Inke-Christine 2008-07-12 23:03:33.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.238 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Inke-Christine\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\Inke-Christine\Desktop\CFScript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firstlsp.reg.dat
C:\Dokumente und Einstellungen\Inke-Christine\Anwendungsdaten\inst.exe
C:\Dokumente und Einstellungen\Inke-Christine\Anwendungsdaten\pcouffin.sys
C:\WINDOWS\system32\awturQKC.dll
C:\WINDOWS\system32\jslkails.dll
C:\WINDOWS\system32\kwmpwl.dll
C:\WINDOWS\system32\mwdjxe.dll
C:\WINDOWS\system32\nvnsxxsj.dll
C:\WINDOWS\system32\oinkuwjf.dll
C:\WINDOWS\system32\ycbdrpdo.dll
C:\WINDOWS\system32\ykrnhz.dll
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firstlsp.reg.dat
C:\Dokumente und Einstellungen\Inke-Christine\Anwendungsdaten\inst.exe
C:\Dokumente und Einstellungen\Inke-Christine\Anwendungsdaten\pcouffin.sys
C:\WINDOWS\system32\awturQKC.dll
C:\WINDOWS\system32\jslkails.dll
C:\WINDOWS\system32\mwdjxe.dll
C:\WINDOWS\system32\nvnsxxsj.dll
C:\WINDOWS\system32\oinkuwjf.dll
C:\WINDOWS\system32\ycbdrpdo.dll
C:\WINDOWS\system32\ykrnhz.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-06-12 bis 2008-07-12 ))))))))))))))))))))))))))))))
.

2008-07-11 14:38 . 2008-07-12 22:22 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-07-11 14:38 . 2008-07-11 14:38 <DIR> d----c--- C:\Dokumente und Einstellungen\Inke-Christine\Anwendungsdaten\Malwarebytes
2008-07-11 14:38 . 2008-07-11 14:38 <DIR> d----c--- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-07-11 14:38 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-11 14:38 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-11 12:33 . 2008-07-11 16:19 81,168 -----c--- C:\WINDOWS\system32\ualirdah.dll
2008-07-11 12:15 . 2008-07-11 12:15 <DIR> d----c--- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Office Genuine Advantage
2008-07-11 11:51 . 2008-07-11 11:51 <DIR> d-------- C:\WINDOWS\system32\de-de
2008-07-11 11:48 . 2008-07-11 11:49 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-07-11 08:40 . 2008-07-11 08:40 <DIR> d----c--- C:\Deckard
2008-07-10 18:44 . 2008-07-10 18:44 <DIR> d-------- C:\Programme\DivX
2008-07-10 18:09 . 2008-07-10 18:09 <DIR> d-------- C:\WINDOWS\ERUNT
2008-07-09 21:34 . 2008-07-09 21:34 <DIR> d----c--- C:\SDFix
2008-07-09 13:33 . 2008-07-09 13:33 <DIR> d-------- C:\Programme\Trend Micro
2008-07-09 12:53 . 2008-07-09 12:53 119 --a------ C:\WINDOWS\wininit.ini
2008-07-09 11:38 . 2008-07-09 11:38 5,376 --a------ C:\WINDOWS\system32\drivers\MS1000.sys
2008-07-09 11:35 . 2008-07-10 14:10 <DIR> d-------- C:\Programme\The Cleaner Free
2008-06-13 14:45 . 2008-06-13 14:45 579,464 --a------ C:\WINDOWS\system32\SymNeti.dll
2008-06-13 14:45 . 2008-06-13 14:45 207,240 --a------ C:\WINDOWS\system32\SymRedir.dll
2008-06-13 14:14 . 2008-06-13 14:14 31,280 --a------ C:\WINDOWS\system32\drivers\SymIM.sys
2008-06-13 14:14 . 2008-06-13 14:14 13,093 --a------ C:\WINDOWS\system32\drivers\SymRedir.cat
2008-06-13 14:14 . 2008-06-13 14:14 1,611 --a------ C:\WINDOWS\system32\drivers\SymRedir.inf
2008-06-13 14:13 . 2008-06-13 14:13 184,240 --a------ C:\WINDOWS\system32\drivers\symtdi.sys
2008-06-13 14:13 . 2008-06-13 14:13 96,432 --a------ C:\WINDOWS\system32\drivers\symfw.sys
2008-06-13 14:13 . 2008-06-13 14:13 41,008 --a------ C:\WINDOWS\system32\drivers\symndisv.sys
2008-06-13 14:13 . 2008-06-13 14:13 38,576 --a------ C:\WINDOWS\system32\drivers\symids.sys
2008-06-13 14:13 . 2008-06-13 14:13 37,424 --a------ C:\WINDOWS\system32\drivers\symndis.sys
2008-06-13 14:13 . 2008-06-13 14:13 22,320 --a------ C:\WINDOWS\system32\drivers\symredrv.sys
2008-06-13 14:13 . 2008-06-13 14:13 13,616 --a------ C:\WINDOWS\system32\drivers\symdns.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-11 10:39 --------- dc----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-07-11 10:39 --------- d-----w C:\Programme\Spybot - Search & Destroy
2008-07-11 09:42 --------- d-----w C:\Programme\Yahoo!
2008-07-10 13:43 --------- dc----w C:\Dokumente und Einstellungen\Inke-Christine\Anwendungsdaten\FRITZ!
2008-07-09 09:25 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-07-08 06:09 --------- dc----w C:\Dokumente und Einstellungen\Inke-Christine\Anwendungsdaten\AdobeUM
2008-06-12 22:21 --------- dc----w C:\Dokumente und Einstellungen\Inke-Christine\Anwendungsdaten\ICQ
2008-06-11 19:29 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-06-11 19:29 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
2008-06-11 19:29 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-06-11 19:29 10,671 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-06-11 19:29 --------- d-----w C:\Programme\Symantec
2008-06-11 00:04 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-06-11 00:04 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-05-29 09:40 --------- dc----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink
2008-05-19 06:43 --------- d-----w C:\Programme\Windows Media Connect 2
2008-04-05 07:54 39,984 -c--a-w C:\Dokumente und Einstellungen\Inke-Christine\Anwendungsdaten\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((( snapshot@2008-07-11_21.23.04.20 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-11 19:15:55 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-07-12 20:47:38 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-08-04 01:58 1667584]
"Rainlendar2"="C:\Programme\Rainlendar2\Rainlendar2.exe" [BU]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:57 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Anvshell"="C:\WINDOWS\Anvshell.exe" [2002-10-22 08:45 331776]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-05-02 09:19 4640768]
"HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe" [2001-08-17 11:35 196608]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"FLMOFFICE4DMOUSE"="C:\Programme\Trust\MI-2500X OPTICAL MOUSE\Mouse32a.exe" [2007-06-08 17:05 370176]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-03 23:32 208952]
"MSPY2002"="C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe" [2002-08-28 21:39 59392]
"PHIME2002ASync"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE" [2002-08-28 21:39 455168]
"PHIME2002A"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE" [2002-08-28 21:39 455168]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2008-01-31 14:15 51048]
"osCheck"="C:\Programme\Norton AntiVirus\osCheck.exe" [2007-08-24 22:53 714608]
"nwiz"="nwiz.exe" [2003-05-02 09:19 323584 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 01:57 15360]
"NvMediaCenter"="C:\WINDOWS\System32\NVMCTRAY.DLL" [2003-05-02 09:19 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\WINDOWS\System32\msqhhqh.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=

R2 LiveUpdate Notice;LiveUpdate Notice;C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe [2008-01-31 14:15]
R3 wdm_fm801;512i digital PCI Audio (WDM);C:\WINDOWS\system32\drivers\fm801.sys [2001-08-31 17:30]
S3 ASPI;Advanced SCSI Programming Interface Driver;C:\WINDOWS\System32\DRIVERS\ASPI32.sys [2002-07-17 10:05]
S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2008-03-06 22:32]

.
Inhalt des "geplante Tasks" Ordners
"2008-07-12 13:43:09 C:\WINDOWS\Tasks\Norton AntiVirus 2008 Classic - Systemprüfung ausführen - Inke-Christine.job"
- C:\Programme\Norton AntiVirus\Navw32.exel/TASK:
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-12 23:06:29
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...


**************************************************************************
.
Zeit der Fertigstellung: 2008-07-12 23:09:24
ComboFix-quarantined-files.txt 2008-07-12 21:08:21
ComboFix2.txt 2008-07-11 19:34:53

9 Verzeichnis(se), 8,398,536,704 Bytes frei
11 Verzeichnis(se), 8,422,227,968 Bytes frei

150 --- E O F --- 2007-12-21 21:47:08

Denke daran, während des Laufs von Combofix wieder Dein Antiviren-Programm temporär abzustellen. Danach wieder anstellen nicht vergessen!

1. Öffne notepad (Start => Ausführen => notepad (reinschreiben) => ok) oder einen Editor Deiner Wahl und kopiere alles aus der nachfolgenden Codebox in ein leeres Dokument:
   
   Code: Alles auswählenAufklappen

   ATTFilter

   File::
   C:\WINDOWS\system32\mmlgohbo.dll
   C:\WINDOWS\system32\ualirdah.dll
   C:\WINDOWS\System32\msqhhqh.dll
   Driver:
   COH_Mon
            

2. Speichere dies als CFScript.txt auf Deinem Desktop
   
   
   
3. In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
4. Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.
   NB: Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.

Hinweis für Mitleser: Obiges Combofix-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Zitat:

Zitat von schrauber26

Denke daran, während des Laufs von Combofix wieder Dein Antiviren-Programm temporär abzustellen. Danach wieder anstellen nicht vergessen!

Wie stelle ich denn das Antiviern-Programm aus?

Du muss ja fast verzweifenl an meiner Dummheit Sorry