als erstes @ Tayk "alles zum 2ten mal schreiben", damit meine ich, dass ich meine Frage plus kompletten Text geschrieben hatte es dann abschicken wollte und dann JA der Browser abgestürzt ist, hätte ich das Ganz vorher mal mit strg+C gesichert, hätte ich nicht nochmal alles schreiben müssen. Hätte ich gemeint, dass das mein 2ter Beitrag ist, hätte ich nicht von ner Kopie gesprochen und gesagt, das ich nun zum zweiten Mal Hilfe im Forum suche...
Naja auch egal, so schwierig fand ich es nicht. Und meinen Titel fand ich auch nicht allzu unverständlich, schließlich habe ich ihn im Teil HiJack File gepostet, also kann das ja nicht soviel anderes sein, als das ich möchte das Jemand sich mal mein Log in File anschaut... Könnte ich alles mit den entsprechenden Fachvokabular ausdrücken, hätte ich es sicher nicht nötig um Hilfe zu bitten, bin so jemand, der gut mit dem PC zurechtkommt - durch die wilde Probier Strategie

@ Myrtille DAAAANKE, du hast mich gleich verstanden und ich freue mich sehr auf jemanden mit solch einer Geduld zu treffen! Wie oft hast du diesen Hinweis schon gepostet, wahrscheinlich 100 Mal

So die Ergebnisse: (Hab wie angewiesen nichts damit gemacht, also ist noch alles da und warte dann auf NEXT STEPS)

Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1225
Windows 5.1.2600 Service Pack 2

02.10.2008 22:46:48
mbam-log-2008-10-02 (22-46-40).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 138572
Laufzeit: 56 minute(s), 12 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 5
Infizierte Dateien: 17

Infizierte Speicherprozesse:
C:\WINDOWS\system32\drivers\svchost.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\toolband.xttbpos00 (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\toolband.xttbpos00.1 (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\RegistrySmart (Rogue.RegistrySmart) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\c:\programme\registrysmart\ (Rogue.RegistrySmart) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\c:\programme\registrysmart\microsoft.vc80.mfc\ (Rogue.RegistrySmart) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\ -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\ -> No action taken.

Infizierte Verzeichnisse:
C:\Programme\RegistrySmart (Rogue.RegistrySmart) -> No action taken.
C:\Programme\RegistrySmart\Microsoft.VC80.MFC (Rogue.RegistrySmart) -> No action taken.
C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\RegistrySmart (Rogue.RegistrySmart) -> No action taken.
C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\RegistrySmart\Log (Rogue.RegistrySmart) -> No action taken.
C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\RegistrySmart\Registry Backups (Rogue.RegistrySmart) -> No action taken.

Infizierte Dateien:
C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\RegistrySmart\Log\2007 Sep 17 - 02_19_49 PM_140.log (Rogue.RegistrySmart) -> No action taken.
C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\RegistrySmart\Log\2007 Sep 17 - 02_19_51 PM_109.log (Rogue.RegistrySmart) -> No action taken.
C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\RegistrySmart\Log\2007 Sep 18 - 02_33_30 PM_906.log (Rogue.RegistrySmart) -> No action taken.
C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\RegistrySmart\Log\2007 Sep 18 - 02_33_42 PM_625.log (Rogue.RegistrySmart) -> No action taken.
C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\RegistrySmart\Log\2007 Sep 18 - 09_00_05 AM_750.log (Rogue.RegistrySmart) -> No action taken.
C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\RegistrySmart\Log\2007 Sep 18 - 09_00_56 AM_296.log (Rogue.RegistrySmart) -> No action taken.
C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\RegistrySmart\Log\2007 Sep 18 - 09_07_26 AM_156.log (Rogue.RegistrySmart) -> No action taken.
C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\RegistrySmart\Log\2007 Sep 18 - 09_07_40 AM_234.log (Rogue.RegistrySmart) -> No action taken.
C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\RegistrySmart\Log\2007 Sep 18 - 10_05_29 PM_734.log (Rogue.RegistrySmart) -> No action taken.
C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\RegistrySmart\Log\2007 Sep 18 - 10_05_37 PM_640.log (Rogue.RegistrySmart) -> No action taken.
C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\RegistrySmart\Log\2007 Sep 19 - 08_32_39 AM_890.log (Rogue.RegistrySmart) -> No action taken.
C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\RegistrySmart\Log\2007 Sep 19 - 08_32_53 AM_906.log (Rogue.RegistrySmart) -> No action taken.
C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\RegistrySmart\Registry Backups\2007-09-18_23-05-09.reg (Rogue.RegistrySmart) -> No action taken.
C:\WINDOWS\system32\drivers\svchost.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\ (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\ (Trojan.Agent) -> No action taken.
C:\Programme\Setup.exe (Rogue.Installer) -> No action taken.


Hoffe, dass es
1. jetzt nich zu unübersichtlich ist ... und
2. nicht alle Exoten Viren/trojaner etc sind die sich auf meinem Notebook eingenistet habe, man meint ich hätte kein Virenprogramm bei der Menge...

Hi,
ich würde das ganze lieber mit einem anderen Programm bereinigen:

arbeite bitte folgendes ab:
ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser. Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

lg myrtille

Zitat:

Zitat von Safia

als erstes @ Tayk "alles zum 2ten mal schreiben", damit meine ich, dass ich meine Frage plus kompletten Text geschrieben hatte es dann abschicken wollte und dann JA der Browser abgestürzt ist, hätte ich das Ganz vorher mal mit strg+C gesichert, hätte ich nicht nochmal alles schreiben müssen. Hätte ich gemeint, dass das mein 2ter Beitrag ist, hätte ich nicht von ner Kopie gesprochen und gesagt, das ich nun zum zweiten Mal Hilfe im Forum suche...
Naja auch egal, so schwierig fand ich es nicht. Und meinen Titel fand ich auch nicht allzu unverständlich, schließlich habe ich ihn im Teil HiJack File gepostet, also kann das ja nicht soviel anderes sein, als das ich möchte das Jemand sich mal mein Log in File anschaut... Könnte ich alles mit den entsprechenden Fachvokabular ausdrücken, hätte ich es sicher nicht nötig um Hilfe zu bitten, bin so jemand, der gut mit dem PC zurechtkommt - durch die wilde Probier Strategie

@ Myrtille DAAAANKE, du hast mich gleich verstanden und ich freue mich sehr auf jemanden mit solch einer Geduld zu treffen! Wie oft hast du diesen Hinweis schon gepostet, wahrscheinlich 100 Mal

So die Ergebnisse: (Hab wie angewiesen nichts damit gemacht, also ist noch alles da und warte dann auf NEXT STEPS)

Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1225
Windows 5.1.2600 Service Pack 2

02.10.2008 22:46:48
mbam-log-2008-10-02 (22-46-40).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 138572
Laufzeit: 56 minute(s), 12 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 5
Infizierte Dateien: 17

Infizierte Speicherprozesse:
C:\WINDOWS\system32\drivers\svchost.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\toolband.xttbpos00 (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\toolband.xttbpos00.1 (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\RegistrySmart (Rogue.RegistrySmart) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\c:\programme\registrysmart\ (Rogue.RegistrySmart) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\c:\programme\registrysmart\microsoft.vc80.mfc\ (Rogue.RegistrySmart) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\ -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\ -> No action taken.

Infizierte Verzeichnisse:
C:\Programme\RegistrySmart (Rogue.RegistrySmart) -> No action taken.
C:\Programme\RegistrySmart\Microsoft.VC80.MFC (Rogue.RegistrySmart) -> No action taken.
C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\RegistrySmart (Rogue.RegistrySmart) -> No action taken.
C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\RegistrySmart\Log (Rogue.RegistrySmart) -> No action taken.
C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\RegistrySmart\Registry Backups (Rogue.RegistrySmart) -> No action taken.

Infizierte Dateien:
C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\RegistrySmart\Log\2007 Sep 17 - 02_19_49 PM_140.log (Rogue.RegistrySmart) -> No action taken.
C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\RegistrySmart\Log\2007 Sep 17 - 02_19_51 PM_109.log (Rogue.RegistrySmart) -> No action taken.
C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\RegistrySmart\Log\2007 Sep 18 - 02_33_30 PM_906.log (Rogue.RegistrySmart) -> No action taken.
C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\RegistrySmart\Log\2007 Sep 18 - 02_33_42 PM_625.log (Rogue.RegistrySmart) -> No action taken.
C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\RegistrySmart\Log\2007 Sep 18 - 09_00_05 AM_750.log (Rogue.RegistrySmart) -> No action taken.
C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\RegistrySmart\Log\2007 Sep 18 - 09_00_56 AM_296.log (Rogue.RegistrySmart) -> No action taken.
C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\RegistrySmart\Log\2007 Sep 18 - 09_07_26 AM_156.log (Rogue.RegistrySmart) -> No action taken.
C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\RegistrySmart\Log\2007 Sep 18 - 09_07_40 AM_234.log (Rogue.RegistrySmart) -> No action taken.
C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\RegistrySmart\Log\2007 Sep 18 - 10_05_29 PM_734.log (Rogue.RegistrySmart) -> No action taken.
C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\RegistrySmart\Log\2007 Sep 18 - 10_05_37 PM_640.log (Rogue.RegistrySmart) -> No action taken.
C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\RegistrySmart\Log\2007 Sep 19 - 08_32_39 AM_890.log (Rogue.RegistrySmart) -> No action taken.
C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\RegistrySmart\Log\2007 Sep 19 - 08_32_53 AM_906.log (Rogue.RegistrySmart) -> No action taken.
C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\RegistrySmart\Registry Backups\2007-09-18_23-05-09.reg (Rogue.RegistrySmart) -> No action taken.
C:\WINDOWS\system32\drivers\svchost.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\ (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\ (Trojan.Agent) -> No action taken.
C:\Programme\Setup.exe (Rogue.Installer) -> No action taken.


Hoffe, dass es
1. jetzt nich zu unübersichtlich ist ... und
2. nicht alle Exoten Viren/trojaner etc sind die sich auf meinem Notebook eingenistet habe, man meint ich hätte kein Virenprogramm bei der Menge...

DAS ERGEBNIS VON COMBOFIX... WAS MACH ICH NUN???

ComboFix 08-10-03.05 - Safia 2008-10-04 12:36:59.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.690 [GMT 2:00]

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Programme\autorun.inf
C:\WINDOWS\system32\dao350.dll
C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\system32\drivers\tdssserv.sys
C:\WINDOWS\system32\TDSSadw.dll
C:\WINDOWS\system32\TDSSerrors.log
C:\WINDOWS\system32\tdssinit.dll
C:\WINDOWS\system32\tdssl.dll
C:\WINDOWS\system32\TDSSlog.dll
C:\WINDOWS\system32\tdssmain.dll
C:\WINDOWS\system32\tdssserf.dll
C:\WINDOWS\system32\TDSSserf1.dll
C:\WINDOWS\system32\tdssservers.dat

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MCHINJDRV


((((((((((((((((((((((( Dateien erstellt von 2008-09-04 bis 2008-10-04 ))))))))))))))))))))))))))))))
.

2008-10-04 12:24 . 2008-10-04 12:24 <DIR> d-------- C:\Programme\CCleaner
2008-10-02 21:34 . 2008-10-02 21:34 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-10-02 21:34 . 2008-10-02 21:34 <DIR> d-------- C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\Malwarebytes
2008-10-02 21:34 . 2008-10-02 21:34 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-10-02 21:34 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-02 21:34 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-02 21:24 . 2008-10-02 21:24 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-10-02 21:24 . 2008-10-04 12:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-10-01 12:18 . 2008-10-01 12:18 <DIR> d-------- C:\Programme\Trend Micro
2008-09-17 17:12 . 2008-09-22 07:18 <DIR> d-------- C:\lj2300
2008-09-17 15:26 . 2008-09-17 15:26 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-09-11 12:31 . 2008-09-11 13:49 <DIR> d-------- C:\DVDVideoSoft
2008-09-11 12:30 . 2008-09-11 12:30 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-09-11 12:30 . 2008-09-11 12:30 <DIR> d-------- C:\Programme\DVDVideoSoft
2008-09-11 08:09 . 2008-09-11 08:09 <DIR> d-------- C:\Programme\Audacity

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-04 10:48 --------- d-----w C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\OpenOffice.org2
2008-10-01 10:22 --------- d-----w C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\Lavasoft
2008-09-26 13:48 --------- d-----w C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\Skype
2008-09-23 12:27 --------- d-----w C:\Programme\ICQ6
2008-09-03 11:28 --------- d-----w C:\Programme\mp3DirectCut
2008-08-18 19:18 --------- d-----w C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\dvdcss
2008-08-04 20:01 --------- d-----w C:\Programme\Neuf
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-07 20:30 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-03-05 14:42 51,792 ----a-w C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2008-03-03 16:22 113,658,554 ----a-w C:\Programme\OOo_2.3.1_Win32Intel_install_de(2).exe
2006-03-30 06:43 77,086 ----a-w C:\Programme\bmptojpg.zip
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"E06DXLRD_12730812"="C:\Programme\Microsoft Encarta\Encarta 2006 Enzyklopaedie DVD\EDICT.EXE" [2005-06-04 301776]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-04 68856]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-09-01 173304]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 2156368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"Google Desktop Search"="C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" [2007-05-16 1831936]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-06-29 286720]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2007-07-10 270648]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-09-17 185632]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]

C:\Dokumente und Einstellungen\Safia\Startmen�\Programme\Autostart\
OpenOffice.org 2.3.lnk - C:\Programme\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 393216]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
Acrobat Assistant.lnk - C:\Programme\Adobe\Acrobat 6.0 ME\Distillr\acrotray.exe [2003-09-16 217183]
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
Post-it© Software Notes Lite.lnk - C:\Programme\3M\PSNLite\PsnLite.exe [2004-10-15 2080768]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= C:\PROGRA~1\GEMEIN~1\ULEADS~1\Vio\Dvacm.acm
"vidc.3IV2"= 3ivxVfWCodec.dll
"VIDC.ACDV"= ACDV.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe
"AVStation premium"="C:\Programme\Samsung\AVStation premium\bin\AVStation agent.exe"
"SunJavaUpdateSched"=C:\Programme\Java\jre1.5.0\bin\jusched.exe
"LtMoh"=C:\Programme\ltmoh\Ltmoh.exe
"BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
"igfxpers"=C:\WINDOWS\system32\igfxpers.exe
"RemoteControl"=C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
"MagicKeyboard"=C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
"SoundMAXPnP"=C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
"SoundMAX"=C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
"SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe
"SynTPLpr"=C:\Programme\Synaptics\SynTP\SynTPLpr.exe
"igfxtray"=C:\WINDOWS\system32\igfxtray.exe
"igfxhkcmd"=C:\WINDOWS\system32\hkcmd.exe
"AGRSMMSG"=AGRSMMSG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\IncrediMail\\bin\\ImApp.exe"=
"C:\\Programme\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Programme\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 R592;R592;C:\WINDOWS\system32\DRIVERS\R592.sys [2004-01-18 54912]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 DOSMEMIO;MEMIO;C:\WINDOWS\system32\MEMIO.SYS [2000-08-23 4300]
S3 IFXTPM;IFXTPM;C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS [2004-05-13 32640]
S3 PAC207;Trust WB-1400T Webcam;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-02-24 162176]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 20096]
S3 PPPoEWin;PPPoEWin Miniport;C:\WINDOWS\system32\DRIVERS\PPPoEWin.SYS [ ]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6c1549e0-e86c-11dc-bc11-5050506f4531}]
\Shell\AutoRun\command - ntdelect.com
\Shell\explore\Command - utdetect.com
\Shell\open\Command - utdetect.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{86736b2c-04b8-11dd-bc6b-5050506f4531}]
\Shell\AutoRun\command - F:\ntde1ect.com
\Shell\explore\Command - F:\ntde1ect.com
\Shell\open\Command - F:\ntde1ect.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ff46f574-cda8-11dc-bbc6-5050506f4531}]
\Shell\AutoRun\command - F:\ntde1ect.com
\Shell\explore\Command - F:\ntde1ect.com
\Shell\open\Command - F:\ntde1ect.com
.
Inhalt des "geplante Tasks" Ordners
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-SVCHOST.EXE - C:\WINDOWS\system32\drivers\svchost.exe


.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\Mozilla\Firefox\Profiles\swgbrvdj.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.stern.de/
FF -: plugin - C:\Programme\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - C:\Programme\Mozilla Firefox\plugins\NPinfotl.dll
FF -: plugin - C:\Programme\Mozilla Firefox\plugins\npitunes.dll
FF -: plugin - C:\Programme\Real\RealOne Player\Netscape6\nppl3260.dll
FF -: plugin - C:\Programme\Real\RealOne Player\Netscape6\nprjplug.dll
FF -: plugin - C:\Programme\Real\RealOne Player\Netscape6\nprpjplug.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-04 12:44:58
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\PAStiSvc.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.bin
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-10-04 12:53:55 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-10-04 10:53:48

Vor Suchlauf: 14 Verzeichnis(se), 12,844,404,736 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 12,765,282,304 Bytes frei

204 --- E O F --- 2008-09-19 06:34:41

Hi,

du kannst dich freuen, wir sind beinahe am Ende angekommen.

Wie gehts dem Rechner, hast du noch Probleme?

lg myrtille

Also, die Link Problematik besteht nicht mehr, ist also alles gut.. Außer das irgendeiner der Vorgänge alle MS Application aktiviert hat, d.h. hab jetzt ständig das Antivirenprogramm von MS das sich meldet.. Hab sonst eigentlich avast als programm, das ist derzeit etwas blockiert, der ICON erscheint nicht mehr in der Leiste, obwohl es in den Einstellung makiert ist, weiß nicht warum.. Vielleicht weil die anderen Programme aktiviert sind, wahrscheinlich einfach nochmal neuinstallieren... Ach ja AVAST wollte dann ne Reihe Programme in den CONTAINER verschieben, das habe ich jetzt erstmal gemacht, wenn ich sie wieder rausholen soll, sag mir Bescheid. (Habe ne SCREEN SHOT gemacht und als jpg "Was nun im Container ist.jpg" gespeichert, hoffe das kann man ohne virusgefahr öffnen..

Ansonsten solltest du noch nen besseren Tipp haben aprospros Schutz.. Derzeit habe ich nur AVAST (Spybot ist auch gerade aktiv, eigentlich benutze ich das aber nicht..)

DANKE SAFIA

Hi,

Das Problem mit Avast ist mir unbekannt. Am einfachsten ist es wahrscheinlich wenn du das Programm deinstallierst und neu installierst. Der Windows Defender ist normalerweise mit anderen Antivrirenprogrammen kompatibel und sollte keine Probleme erzeugen.

Wenn du keine Probleme mehr hast, deinstalliere bitte Combofix in dem du unter Start->Ausführen-> "%userprofile%\Desktop\Combofix.exe" /u eingibst.

Spybot ist meines Erachtens nur bedingt nützlich, ich würde dir eher Mawalrebytes empfehlen. Allerdings musst du da von Hand aktualisieren und scannen, das Programm hat keinen automatischen Updater.

Avast ist sicher kein schlechtes Programm.

lg myrtille

Steht das %userprofile% für etwas, quasi ne Variable, mein PC sagt dann nämlich das er da nichts findet (Fehlermeldung).. Da ich immer alles über die Systemsteuerung lösche und das Ausführen Ding noch nie benutzt habe, stelle ich mich jetzt nochmal richtig blöd an...

wenn ich dann den Ort von combofix angebe öffnet es das Programm, und macht ne neue Analyse, soll er das etwa??

Hi,


wo hast du Combofix denn hinkopiert? liegt es nicht auf dem Desktop?

lg myrtille

Hat sich alles geklärt, kein Problem Ich weiß auch nicht was ich eingegeben habe

Danke nochmal!!! Warst meine Rette!

SAFIA