Start => Ausführen => combofix /u => OK

*wieder raushüpfe*

Cobra, übernehmen sie.

ciao, andreas

Es fehlen noch die Logs von CureIT und Kaspersky, bitte poste die hier rein.
Falls Du die Scans noch nicht gemacht haben solltest, dann hole Diese nun nach.

Zitat:

Zitat von john.doe

Start => Ausführen => combofix /u => OK

*wieder raushüpfe*

Cobra, übernehmen sie.

ciao, andreas

Hi Andreas, habe Combofix eben nach Deiner Anleitung deinstallieren lassen
Heisst das nun mein Rechner ist clean? Wenn ja, vielen Dank für Deine Hilfe (Und natürlich auch an Angel21 ) Kannst Du den Thread dann auch "Erledigt" stellen, oder kann ich das irgendwie machen? Wirklich eine tolle Community hier!

Schönen Abend noch

Nein, nein,. bitte noch Dr. Web Cureit ausführen und den Kaspersky Online Scanner.

Zitat:

Zitat von Angel21

Nein, nein,. bitte noch Dr. Web Cureit ausführen und den Kaspersky Online Scanner.

Okay, das kann ich dann aber erst morgen machen, da Dr. Web Cureit alleine über 2 Stunden scannt. Melde mich dann morgen wieder.

Okay, mache das

So, wieder da

DR Web CureIT funzt bei mir nicht so richtig kurz vorm Ende des Scan's hat sich das Programm mit einer Fehlermeldung selber geschlossen. Hier die Log - Datei von dem Kaspersky - Onlinescan:

Code: Alles auswählenAufklappen

ATTFilter

-------------------------------------------------------------------------------
 PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
 Montag, 27. April 2009 19:30:51
 Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
 Version von Kaspersky Online Scanner: 5.0.98.2
 Letztes Update der Antiviren-Datenbanken: 27/04/2009
 Anzahl der Einträge in den Antiviren-Datenbanken: 2083498
-------------------------------------------------------------------------------

Scan-Einstellungen:
	Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte
	Archive untersuchen: ja
	Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
	A:\
	C:\
	D:\
	E:\
	F:\
	G:\
	H:\
	I:\
	K:\

Untersuchungsergebnisse:
	Untersuchte Objekte insgesamt: 117430
	Viren gefunden: 4
	Infizierte Objekte gefunden: 6
	Verdächtige Objekte gefunden: 2
	Untersuchungszeit: 02:10:50

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\avguard.tmp	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\CoolTom\Cookies\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\CoolTom\Lokale Einstellungen\Anwendungsdaten\Identities\{5A717F3F-2A6C-4C65-B965-402C44FFDEB0}\Microsoft\Outlook Express\Folders.dbx	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\CoolTom\Lokale Einstellungen\Anwendungsdaten\Identities\{5A717F3F-2A6C-4C65-B965-402C44FFDEB0}\Microsoft\Outlook Express\Offline.dbx	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\CoolTom\Lokale Einstellungen\Anwendungsdaten\Identities\{5A717F3F-2A6C-4C65-B965-402C44FFDEB0}\Microsoft\Outlook Express\Pop3uidl.dbx	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\CoolTom\Lokale Einstellungen\Anwendungsdaten\Identities\{5A717F3F-2A6C-4C65-B965-402C44FFDEB0}\Microsoft\Outlook Express\Posteingang.dbx	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\CoolTom\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\CoolTom\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\CoolTom\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\CoolTom\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\CoolTom\Lokale Einstellungen\Verlauf\History.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\CoolTom\ntuser.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\CoolTom\ntuser.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Programme\mIRC\mirc.exe	Infizierte Objekte: not-a-virus:Client-IRC.Win32.mIRC.614	übersprungen
C:\Programme\PantsOff\PantsOffHk.dll	Infizierte Objekte: not-a-virus:PSWTool.Win32.Finder.d	übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase	Das Objekt ist gesperrt	übersprungen
C:\System Volume Information\_restore{60FC371A-7D3F-4589-8DF7-8C8F4EA35439}\RP1244\change.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\Debug\PASSWD.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\SchedLgU.Txt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\Sti_Trace.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\cmdow.exe	Infizierte Objekte: not-a-virus:RiskTool.Win32.HideWindows	übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\default	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\default.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\Internet.evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SAM	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SAM.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SECURITY	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\software	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\software.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\system	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\system.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\h323log.txt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\temp\Perflib_Perfdata_b0.dat	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\wiadebug.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\wiaservc.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\WindowsUpdate.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\{00000001-00000000-00000009-00001102-00000004-00531102}.CDF	Das Objekt ist gesperrt	übersprungen
D:\System Volume Information\MountPointManagerRemoteDatabase	Das Objekt ist gesperrt	übersprungen
E:\6.=----=oOo=============  MP3´z©  ============oOo=-----=\VA-House_Arrest_Vol.2-2CD-2006\000-va-house_arrest_vol.2-2cd-2006.m3u	Verdächtige Objekte: Type_TrojanBAT	übersprungen
E:\6.=----=oOo=============  MP3´z©  ============oOo=-----=\VA-House_Arrest_Vol.2-2CD-2006\200-va-house_arrest_vol.2-cd2-2006.m3u	Verdächtige Objekte: Type_TrojanBAT	übersprungen
E:\8.=----=oOo=============    AppZ©   ============oOo=----=\Pants_off!-CTiSO\pantsoff.exe/data0003	Infizierte Objekte: not-a-virus:PSWTool.Win32.Finder.d	übersprungen
E:\8.=----=oOo=============    AppZ©   ============oOo=----=\Pants_off!-CTiSO\pantsoff.exe	Inno: infiziert - 1	übersprungen
E:\System Volume Information\MountPointManagerRemoteDatabase	Das Objekt ist gesperrt	übersprungen
F:\System Volume Information\MountPointManagerRemoteDatabase	Das Objekt ist gesperrt	übersprungen
G:\System Volume Information\MountPointManagerRemoteDatabase	Das Objekt ist gesperrt	übersprungen
G:\[[wichtig]]\mIRC\mirc.exe	Infizierte Objekte: not-a-virus:Client-IRC.Win32.mIRC.614	übersprungen
K:\System Volume Information\MountPointManagerRemoteDatabase	Das Objekt ist gesperrt	übersprungen

Die Untersuchung wurde abgeschlossen.
         

Brauchst du mIRC noch? Wenn nein, dann würde ich es deinstallieren.

diese

Zitat:

C:\WINDOWS\system32\cmdow.exe

Datei mal bei Virustotal.com auswerten lassen.


Und wozu brauchst du das?

Zitat:

C:\Programme\PantsOff\PantsOffHk.dll

Lade die beiden auch bei VT hoch:

Zitat:

C:\Programme\PantsOff\PantsOffHk.dll

Zitat:

G:\[[wichtig]]\mIRC\mirc.exe