Pc schaltet nach ca 75% virenscannung aus.

baumliebe · 24.05.2009, 17:40

hey..sorry das ich mich so lange nicht gemeldet hab hoffe du hilfst mir trozdem weiter..
wäre super danke schön..

hoffe das ist der log:

ComboFix 09-05-15.08 - qs 16.05.2009 19:39.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.319.112 [GMT 2:00]
ausgeführt von:: i:\downloads\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

d:\recycler\S-1-5-21-1229272821-839522115-1429171011-501\Dd1.lnk
d:\recycler\S-1-5-21-1229272821-839522115-1429171011-501\INFO2
d:\windows\system32\muzapp.exe
I:\Autorun.inf

.
((((((((((((((((((((((( Dateien erstellt von 2009-04-16 bis 2009-05-16 ))))))))))))))))))))))))))))))
.

2009-05-16 16:50 . 2009-05-16 16:51 -------- d-----w D:\rsit
2009-05-16 11:31 . 2009-05-16 11:31 -------- d-----w d:\dokumente und einstellungen\qs\Anwendungsdaten\Malwarebytes
2009-05-16 11:31 . 2009-04-06 13:32 15504 ----a-w d:\windows\system32\drivers\mbam.sys
2009-05-16 11:31 . 2009-04-06 13:32 38496 ----a-w d:\windows\system32\drivers\mbamswissarmy.sys
2009-05-16 11:31 . 2009-05-16 11:31 -------- d-----w d:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-05-16 09:39 . 2009-05-16 10:36 -------- d-----w d:\programme\Navilog1
2009-05-03 17:44 . 2009-05-03 17:45 -------- d-----w d:\dokumente und einstellungen\qs\Lokale Einstellungen\Anwendungsdaten\ZattooPlayer
2009-05-03 17:41 . 2009-05-10 13:09 -------- d-----w d:\dokumente und einstellungen\qs\Lokale Einstellungen\Anwendungsdaten\Zattoo
2009-04-18 18:29 . 2009-02-06 10:10 227840 -c----w d:\windows\system32\dllcache\wmiprvse.exe
2009-04-18 18:29 . 2009-03-06 14:19 286720 -c----w d:\windows\system32\dllcache\pdh.dll
2009-04-18 18:29 . 2009-02-09 11:21 111104 -c----w d:\windows\system32\dllcache\services.exe
2009-04-18 18:29 . 2009-02-09 10:51 401408 -c----w d:\windows\system32\dllcache\rpcss.dll
2009-04-18 18:29 . 2009-02-09 10:51 473600 -c----w d:\windows\system32\dllcache\fastprox.dll
2009-04-18 18:29 . 2009-02-09 10:51 678400 -c----w d:\windows\system32\dllcache\advapi32.dll
2009-04-18 18:29 . 2009-02-09 10:51 736768 -c----w d:\windows\system32\dllcache\lsasrv.dll
2009-04-18 18:29 . 2009-02-09 10:51 453120 -c----w d:\windows\system32\dllcache\wmiprvsd.dll
2009-04-18 18:29 . 2009-02-09 10:51 740352 -c----w d:\windows\system32\dllcache\ntdll.dll
2009-04-18 18:24 . 2008-04-21 21:13 217600 -c----w d:\windows\system32\dllcache\wordpad.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-16 14:49 . 2005-07-11 20:59 -------- d--h--w d:\programme\InstallShield Installation Information
2009-05-16 14:48 . 2008-03-31 17:44 -------- d-----w d:\programme\LaserSoft
2009-05-16 14:25 . 2007-01-01 15:52 -------- d-----w d:\programme\Google
2009-04-21 19:45 . 2005-07-11 19:07 28864 -c--a-w d:\dokumente und einstellungen\qs\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-04-19 09:17 . 2004-08-04 12:00 74996 ----a-w d:\windows\system32\perfc007.dat
2009-04-19 09:17 . 2004-08-04 12:00 415470 ----a-w d:\windows\system32\perfh007.dat
2009-04-04 17:22 . 2009-04-04 17:00 1 ----a-w d:\windows\system32\krx240.dat
2009-04-03 11:12 . 2008-05-08 11:05 -------- d-----w d:\programme\GIMP-2.0
2009-03-30 14:06 . 2005-07-11 19:41 -------- d-----w d:\programme\Gemeinsame Dateien\Adobe
2009-03-06 14:19 . 2004-08-04 12:00 286720 ----a-w d:\windows\system32\pdh.dll
2009-03-03 00:03 . 2004-08-04 12:00 826368 ----a-w d:\windows\system32\wininet.dll
2009-02-20 16:49 . 2004-08-04 12:00 78336 ----a-w d:\windows\system32\ieencode.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="d:\programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-03-11 171448]
"SweetIM"="d:\programme\Macrogaming\SweetIM\SweetIM.exe" [2006-12-27 73840]
"ctfmon.exe"="d:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Steam"="i:\steam\Steam.exe" [2009-01-20 1410296]
"Eraser"="i:\eraser\Eraser\eraser.exe" [2007-12-22 916240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="d:\programme\QuickTime\qttask.exe" [2007-06-29 286720]
"AVMWlanClient"="d:\programme\avmwlanstick\wlangui.exe" [2007-12-19 1748992]
"avgnt"="i:\avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"BluetoothAuthenticationAgent"="bthprops.cpl" - d:\windows\system32\bthprops.cpl [2008-04-14 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

d:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Google Updater.lnk - d:\programme\Google\Google Updater\GoogleUpdater.exe [2007-3-11 124152]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32
"wave1"= serwvdrv.dll
"wave3"= serwvdrv.dll

[HKLM\~\startupfolder\D:^Dokumente und Einstellungen^Lina^Startmenü^Programme^Autostart^StarOffice 7.lnk]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"i:\\Steam\\SteamApps\\common\\trackmania nations forever\\TmForever.exe"=
"i:\\Steam\\SteamApps\\common\\trackmania nations forever\\TmForeverLauncher.exe"=
"i:\\spiele\\Worms Armageddon\\WA.exe"=
"i:\\Qip 2\\qip.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\Dokumente und Einstellungen\\qs\\Anwendungsdaten\\U3\\2444611DE8C27F86\\0DE4F643-C398-46ec-9339-2362F2311932\\Exec\\Skype.exe"=
"d:\\Programme\\Mozilla Firefox\\firefox.exe"=
"i:\\downloads\\cs2d_0113_win\\CounterStrike2D.exe"=
"i:\\zattoo\\zattood.exe"=
"i:\\zattoo\\Zattoo2.exe"=

R3 FWLANUSB;AVM FRITZ!WLAN;d:\windows\system32\drivers\fwlanusb.sys [21.11.2008 17:15 265088]
S3 avmeject;AVM Eject;d:\windows\system32\drivers\avmeject.sys [21.11.2008 17:15 4352]
S3 AVMUNET;AVM FRITZ!Box;d:\windows\system32\drivers\avmunet.sys [27.01.2007 16:48 15104]
S3 jbridgep;jbridgep;\??\d:\dokume~1\qs\LOKALE~1\Temp\jbridgep.sys --> d:\dokume~1\qs\LOKALE~1\Temp\jbridgep.sys [?]
S3 PCD61X3;PCD61X3;\??\d:\dokume~1\qs\LOKALE~1\Temp\PCD61X3.sys --> d:\dokume~1\qs\LOKALE~1\Temp\PCD61X3.sys [?]
S3 PCD61X4;PCD61X4;\??\d:\dokume~1\qs\LOKALE~1\Temp\PCD61X4.sys --> d:\dokume~1\qs\LOKALE~1\Temp\PCD61X4.sys [?]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-SMSTray - F:\SMSTray.exe

.
------- Zusätzlicher Suchlauf -------
.
DPF: Microsoft XML Parser for Java - file://d:\windows\Java\classes\xmldso.cab
FF - ProfilePath - d:\dokumente und einstellungen\qs\Anwendungsdaten\Mozilla\Firefox\Profiles\vm99j4jp.default\
FF - prefs.js: browser.startup.homepage - hxxp://search.orbitdownloader.com
FF - plugin: d:\dokumente und einstellungen\qs\Anwendungsdaten\Mozilla\Firefox\Profiles\vm99j4jp.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071302000004.dll
FF - plugin: d:\programme\Java\j2re1.4.2\bin\NPJava11.dll
FF - plugin: d:\programme\Java\j2re1.4.2\bin\NPJava12.dll
FF - plugin: d:\programme\Java\j2re1.4.2\bin\NPJava13.dll
FF - plugin: d:\programme\Java\j2re1.4.2\bin\NPJava14.dll
FF - plugin: d:\programme\Java\j2re1.4.2\bin\NPJava32.dll
FF - plugin: d:\programme\Java\j2re1.4.2\bin\NPJPI142.dll
FF - plugin: d:\programme\Java\j2re1.4.2\bin\NPOJI610.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2009-05-16 19:43
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\ATI Technologies Inc.\ATI-Treiber]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IE UserData NT\RegBackup]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IE.HKCUZoneInfo\RegBackup]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IE40.BrowseUI\RegBackup]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IE40.UserAgent\RegBackup]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\UIPlugins\{292AE934-4F49-40bb-9E7E-6F6398ED9C31}]
@DACL=(02 0000)
"FriendlyName"="Nero Fast CD-Burning Plug-in"
"Description"="Brennen Sie Ihre CD"
"Capabilities"=dword:40000001

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows Media Device Manager\Plugins\SP\NeroBurnPlugin]
@DACL=(02 0000)
"ProgID"="MDNeroBurnPlugin.MDNeroBurnPlugin"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(588)
d:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2009-05-16 19:47
ComboFix-quarantined-files.txt 2009-05-16 17:46

Vor Suchlauf: 5.527.953.408 Bytes frei
Nach Suchlauf: 5.546.303.488 Bytes frei

153 --- E O F --- 2009-05-14 14:05

Pc schaltet nach ca 75% virenscannung aus.

Plagegeister aller Art und deren Bekämpfung: Pc schaltet nach ca 75% virenscannung aus.

Pc schaltet nach ca 75% virenscannung aus.

Ähnliche Themen: Pc schaltet nach ca 75% virenscannung aus.