Also ich scanne immernoch mit Malwarebytes' Anti-Maleware und bin immernoch bei der internen Festplatte. Muss ich USB Sticks und externe Festplatte auch checken oder kann ich das auslassen?

Zitat:

Zitat von Timmer

Also ich scanne immernoch mit Malwarebytes' Anti-Maleware und bin immernoch bei der internen Festplatte. Muss ich USB Sticks und externe Festplatte auch checken oder kann ich das auslassen?

Das kannst du erstmal lassen..wichtig ist vor allem anderen die Systempartition.
Hattest du fixwareout schon durchgeführt gehabt?

Jo hab ich. Da kam so ein Bericht am Ende...

Zitat:

Zitat von Timmer

Jo hab ich. Da kam so ein Bericht am Ende...

Und wo ist der? Warum kopierst du ihn nicht hier in deinen Beitrag, ich bin doch kein Hellseher.
Du musst schon ein bisschen kooperieren, sonst wird das nichts..

Ja ich weiß, wollte ich ja machen, aber dann war er weg xD

Ich such ihn mal...

fixwareout Logfile:

Zitat:

Username "Tim" - 01.03.2009 22:43:04 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check

Der DNS-Auflösungscache wurde geleert.


System was rebooted successfully.

~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "System"=""
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....

~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"RTHDCPL"="RTHDCPL.EXE"
"Alcmtr"="ALCMTR.EXE"
"RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"LanguageShortcut"="C:\\Programme\\CyberLink\\PowerDVD\\Language\\Language.exe"
"Microsoft Works Update Detection"="C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkUFind.exe"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"Microsoft WinUpdate"="C:\\WINDOWS\\system32\\msupdtecheck.exe"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"UpdatePPShortCut"="\"C:\\Programme\\CyberLink\\PowerProducer\\MUITransfer\\MUIStartMenu.exe\" \"C:\\Programme\\CyberLink\\PowerProducer\" update \"Software\\CyberLink\\PowerProducer\\5.0\""
"GrooveMonitor"="\"C:\\Programme\\Microsoft Office\\Office12\\GrooveMonitor.exe\""
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre6\\bin\\jusched.exe\""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Dexpot"="C:\\Programme\\Dexpot\\dexpot.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater]
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~

Malwarebytes' Anti-Malware Logfile:

Zitat:

Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1654
Windows 5.1.2600 Service Pack 3

01.03.2009 22:39:22
mbam-log-2009-03-01 (22-39-22).txt

Scan-Methode: Vollständiger Scan (C:\|F:\|H:\|I:\|K:\|L:\|M:\|)
Durchsuchte Objekte: 355394
Laufzeit: 2 hour(s), 49 minute(s), 15 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{6ACED7CB-DB32-42D8-B8EA-0551462BE3AF}\RP56\A0009087.exe (Trojan.Agent) -> Quarantined and deleted successfully.

ComboFix Logfile:

Zitat:

ComboFix 09-03-01.01 - Tim 2009-03-01 23:38:05.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.1789.1387 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Tim.COMPUTERTIM\Eigene Dateien\ComboFix.exe
AV: Norton 360 *On-access scanning enabled* (Updated)
FW: Norton 360 *enabled*
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
c:\dokumente und einstellungen\Birgit.COMPUTERTIM\Anwendungsdaten\addon.dat
c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\addon.dat
c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\rhc7nsj0er1b
C:\install.exe
c:\recycler\S-2-3-63-100001279-100030971-100023654-2840.com
c:\windows\services.exe
c:\windows\system32\drivers\gaopdxtjlkxejb.sys
c:\windows\system32\drivers\gaopdxulkopytx.sys
c:\windows\system32\drivers\gaopdxuwsfnypb.sys
c:\windows\system32\drivers\gaopdxyinayqhp.sys
c:\windows\system32\drivers\ntndis.exe
c:\windows\system32\gaopdxcounter
c:\windows\system32\gaopdxefoydnlm.dll
c:\windows\system32\msupdtecheck.exe
c:\windows\system32\reginv.dll
c:\windows\WINDOWS
c:\windows\WINDOWS\Windows\Windows\Windows\Windows\Windows\Windows\Windows\eins.exe
c:\windows\WINDOWS\Windows\Windows\Windows\Windows\Windows\Windows\Windows\PWSSettings.ini
c:\windows\WINDOWS\Windows\Windows\Windows\Windows\Windows\Windows\Windows\zwei.exe
F:\autorun.inf
I:\autorun.inf
K:\autorun.inf
L:\autorun.inf
M:\Autorun.inf
m:\recycler\S-0-3-36-100004964-100012935-100014939-3269.com
m:\recycler\S-6-2-57-100011461-100027268-100004682-9824.com

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_gaopdxserv.sys
-------\Legacy_AUTO_HOTKEY_POLLER
-------\Legacy_MSUPDATE
-------\Service_Auto HotKey Poller
-------\Service_ntndis


((((((((((((((((((((((( Dateien erstellt von 2009-02-01 bis 2009-03-01 ))))))))))))))))))))))))))))))
.

2009-03-01 19:48 . 2009-03-01 19:48 <DIR> d-------- c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\Malwarebytes
2009-03-01 19:48 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-01 19:48 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-01 18:59 . 2009-03-01 19:48 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2009-03-01 18:59 . 2009-03-01 18:59 <DIR> d-------- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2009-03-01 18:35 . 2009-03-01 22:50 <DIR> d-------- C:\fixwareout
2009-03-01 17:57 . 2009-03-01 17:57 <DIR> d-------- c:\programme\CCleaner
2009-03-01 17:35 . 2009-03-01 17:35 <DIR> d-------- c:\programme\Trend Micro
2009-03-01 16:11 . 2009-03-01 16:11 187 --a------ c:\windows\AutoScreenRecorder.INI
2009-03-01 16:02 . 2009-03-01 16:03 <DIR> d-------- c:\programme\Wisdom-soft AutoScreenRecorder 3 Free
2009-03-01 16:02 . 2009-03-01 16:02 <DIR> d-------- c:\programme\GeoVid
2009-03-01 16:02 . 2004-12-20 10:08 155,648 --a------ c:\windows\system32\xvidvfw.dll
2009-03-01 16:02 . 2004-12-20 10:10 61,440 --a------ c:\windows\system32\xvid.ax
2009-03-01 15:32 . 2009-03-01 15:32 <DIR> d-------- c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\HighAndes
2009-03-01 15:32 . 2009-03-01 15:32 <DIR> d-------- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\HighAndes
2009-03-01 15:30 . 2009-03-01 15:30 <DIR> d-------- c:\programme\HighAndes
2009-03-01 14:55 . 2009-03-01 14:55 360,580 --a------ c:\windows\eSellerateEngine.dll
2009-03-01 14:49 . 2009-03-01 14:49 <DIR> d-------- c:\programme\Gemeinsame Dateien\DeskShare Shared
2009-03-01 14:49 . 2009-03-01 14:49 <DIR> d-------- c:\programme\Deskshare
2009-02-28 10:43 . 2009-02-28 10:43 <DIR> d-------- c:\dokumente und einstellungen\Birgit.COMPUTERTIM\Anwendungsdaten\qliner
2009-02-28 01:10 . 2009-02-28 01:10 350,764 --a------ c:\windows\system32\lncom.exe
2009-02-28 01:10 . 2009-02-28 01:10 295,019 --a------ c:\windows\system32\lncom_.exe
2009-02-28 01:03 . 2009-02-28 11:05 <DIR> d-------- c:\programme\win32Gl
2009-02-27 22:37 . 2009-02-27 22:41 <DIR> d-------- c:\programme\Scramby
2009-02-27 22:37 . 2007-02-13 18:41 25,896 --a------ c:\windows\system32\drivers\scramby.sys
2009-02-27 20:52 . 2009-02-28 16:28 <DIR> d-------- c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\Mumble
2009-02-27 20:51 . 2009-02-27 20:52 <DIR> d-------- c:\programme\Mumble
2009-02-27 13:36 . 2009-02-27 13:36 <DIR> d-------- c:\dokumente und einstellungen\Tim.COMPUTERTIM\.dbvis
2009-02-27 13:35 . 2009-02-27 13:35 <DIR> d-------- c:\programme\DbVisualizer-6.5.4
2009-02-27 13:26 . 2009-02-27 13:34 <DIR> d-------- c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\MySQL
2009-02-27 13:25 . 2009-02-27 13:25 <DIR> d-------- c:\programme\MySQL
2009-02-27 13:08 . 2009-02-27 13:09 <DIR> d-------- c:\programme\DumpTimer
2009-02-27 13:08 . 2003-09-02 11:23 524,288 --a------ c:\windows\system32\Vsflex8l.ocx
2009-02-27 13:08 . 2004-03-16 04:07 507,904 --a------ c:\windows\system32\DTMWService.dll
2009-02-27 13:08 . 2003-08-15 15:55 348,160 --a------ c:\windows\system32\esellerateEngine.dll
2009-02-27 13:08 . 2003-08-07 15:29 307,200 --a------ c:\windows\system32\c1sizer.ocx
2009-02-27 13:08 . 2003-08-07 15:25 192,512 --a------ c:\windows\system32\c1awk.ocx
2009-02-27 13:08 . 2002-12-12 11:34 81,920 --a------ c:\windows\system32\eSellerateControl300.dll
2009-02-27 13:08 . 1997-12-22 15:47 80,896 --a------ c:\windows\system32\dsSock32.ocx
2009-02-27 13:08 . 1998-04-14 09:51 34,304 --a------ c:\windows\system32\NTSVC.ocx
2009-02-27 01:42 . 1997-12-17 18:33 304,128 --a------ c:\windows\IsUninst.exe
2009-02-27 01:03 . 2009-02-27 01:03 <DIR> d-------- c:\programme\Room Arranger
2009-02-19 19:58 . 2009-02-19 19:58 0 --a------ c:\windows\Irremote.ini
2009-02-17 19:10 . 2009-02-17 19:10 <DIR> d-------- c:\programme\SprayR
2009-02-17 18:59 . 2009-02-17 19:02 <DIR> d-------- c:\programme\VTFEdit
2009-02-16 16:03 . 2009-02-16 16:03 <DIR> d-------- c:\programme\AWOMO
2009-02-16 16:03 . 2009-02-16 16:03 <DIR> d-------- c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\GDP
2009-02-16 16:03 . 2009-02-16 16:03 <DIR> d-------- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\GDP
2009-02-16 16:03 . 2008-12-04 16:30 39,040 --a------ c:\windows\system32\drivers\vcache.sys
2009-02-16 16:03 . 2008-12-04 16:30 20,480 --a------ c:\windows\system32\drivers\vfilter.sys
2009-02-14 16:22 . 2009-02-14 16:25 <DIR> d-------- c:\programme\WarRock
2009-02-14 16:17 . 2009-02-14 17:29 <DIR> d-------- C:\PacCafe
2009-02-04 20:35 . 2009-02-04 20:35 1,168 --a------ c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\filterclsid.dat
2009-02-04 20:19 . 2009-02-04 20:19 <DIR> d-------- c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\Samsung
2009-02-04 19:39 . 2009-02-04 19:39 <DIR> d-------- c:\windows\system32\Samsung_USB_Drivers
2009-02-04 19:39 . 2006-05-03 22:53 174,592 --a------ c:\windows\system32\framedyn.dll
2009-02-04 19:39 . 2007-07-03 16:58 106,792 --a------ c:\windows\system32\drivers\sscdmdm.sys
2009-02-04 19:39 . 2007-07-03 16:54 80,552 --a------ c:\windows\system32\drivers\sscdbus.sys
2009-02-04 19:39 . 2007-07-03 16:57 11,944 --a------ c:\windows\system32\drivers\sscdmdfl.sys
2009-02-04 19:39 . 2007-07-03 17:00 9,256 --a------ c:\windows\system32\drivers\sscdwhnt.sys
2009-02-04 19:39 . 2007-07-03 17:00 9,256 --a------ c:\windows\system32\drivers\sscdwh.sys
2009-02-04 19:39 . 2007-07-03 16:56 9,256 --a------ c:\windows\system32\drivers\sscdcmnt.sys
2009-02-04 19:39 . 2007-07-03 16:56 9,256 --a------ c:\windows\system32\drivers\sscdcm.sys
2009-02-04 19:38 . 2009-02-04 20:13 5,632 --a------ c:\windows\system32\drivers\StarOpen.sys
2009-02-04 19:38 . 2005-08-28 20:51 766 --a------ c:\windows\system32\Uninstall.ico
2009-02-01 17:11 . 2009-02-01 17:11 <DIR> d-------- C:\Symlogs
2009-02-01 01:52 . 2009-02-01 01:52 2,100 --a------ c:\dokumente und einstellungen\All Users.BAK
2009-02-01 01:44 . 2009-03-01 23:27 <DIR> d-------- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Symantec
2009-02-01 01:44 . 2009-02-01 01:44 <DIR> d-------- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\NortonInstaller
2009-02-01 01:44 . 2009-03-01 23:27 <DIR> d-------- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Norton
2009-02-01 01:07 . 2009-02-01 01:07 <DIR> d-------- c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\Panda Security
2009-02-01 01:07 . 2009-02-01 01:07 <DIR> d-------- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Panda Security
2009-02-01 01:07 . 2008-06-26 11:25 197,888 --a------ c:\windows\system32\drivers\neti1634.sys
2009-02-01 01:07 . 2008-03-18 16:58 58,672 --a------ c:\windows\system32\avldr.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-01 22:27 --------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-03-01 22:12 --------- d-----w c:\programme\TuneUp Utilities 2008
2009-03-01 22:01 --------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy
2009-03-01 18:29 --------- d-----w c:\programme\Mozilla Thunderbird
2009-03-01 17:40 --------- d-----r c:\programme\Steam
2009-03-01 14:00 --------- d---a-w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
2009-03-01 13:20 --------- d-----w c:\programme\Game Cam V2
2009-02-28 16:27 --------- d-----w c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\ICQ
2009-02-28 15:29 --------- d-----w c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\Skype
2009-02-28 15:23 --------- d-----w c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\skypePM
2009-02-28 13:19 --------- d-----w c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\FileZilla
2009-02-28 02:25 --------- d-----w c:\programme\Rapidshare AG
2009-02-28 01:51 --------- d-----w c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\HLSW
2009-02-27 19:26 --------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Google Updater
2009-02-27 12:08 32 ----a-w c:\programme\DumpTimererror.log
2009-02-14 16:07 --------- d-----w c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\uTorrent
2009-02-14 15:22 --------- d--h--w c:\programme\InstallShield Installation Information
2009-02-05 21:46 --------- d-----w c:\programme\DivX to DVD
2009-02-04 18:38 --------- d-----w c:\programme\Samsung
2009-02-01 00:07 --------- d-----w c:\programme\Panda Security
2009-01-30 21:56 --------- d-----w c:\programme\CamStudio
2009-01-28 20:57 --------- d-----w c:\programme\Metaboli Player
2009-01-28 15:57 --------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Metaboli Player
2009-01-24 15:34 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2009-01-24 12:38 --------- d-----w c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\Dexpot
2009-01-23 22:47 --------- d-s---w c:\programme\HLSW
2009-01-23 18:07 --------- d-----w c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\Download Manager
2009-01-18 17:11 139,112 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2009-01-17 22:06 22,328 ----a-w c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\PnkBstrK.sys
2009-01-17 15:24 --------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\NexonUS
2009-01-16 13:55 --------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Microsoft Help
2009-01-05 19:19 --------- d-----w c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\dvdcss
2009-01-05 15:51 --------- d-----w c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\Apple Computer
2009-01-05 15:47 --------- d-----w c:\programme\Safari
2009-01-05 15:25 --------- d-----w c:\programme\iTunes
2009-01-05 15:25 --------- d-----w c:\programme\Bonjour
2009-01-05 15:24 --------- d-----w c:\programme\iPod
2009-01-05 15:24 --------- d-----w c:\programme\Gemeinsame Dateien\Apple
2009-01-05 15:22 --------- d-----w c:\programme\QuickTime
2009-01-03 21:53 --------- d-----w c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\Ashampoo
2009-01-03 21:52 --------- d-----w c:\programme\Ashampoo
2009-01-03 21:52 --------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\ashampoo
2009-01-03 20:02 --------- d-----w c:\programme\Adobe Media Player
2009-01-03 18:40 --------- d-----w c:\programme\ICQ6.5
2009-01-03 16:21 --------- d-----w c:\programme\phase5
2009-01-02 17:06 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe AIR
2009-01-01 19:35 --------- d-----w c:\programme\uTorrent
2009-01-01 18:45 --------- d-----w c:\programme\Tracker Checker 2
2008-10-02 16:15 272 ----a-w c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\shedl.bat
2008-10-02 16:14 1,697,280 ----a-w c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\KaspAVP.exe
2008-09-07 19:16 1,156 ----a-w c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\wklnhst.dat
2006-05-03 09:06 163,328 --sh--r c:\windows\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r c:\windows\system32\msfDX.dll
2008-03-16 12:30 216,064 --sh--r c:\windows\system32\nbDX.dll
2008-08-24 21:17 32,768 --sha-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008082420080825\index.dat
2008-11-14 23:07 1,268,456 --sha-w c:\windows\system32\system23\klog.dat
.