und fast vergessen, das fenster ging nicht auf zum Ändern des Namens in cofi.exe

und ist das Absicht, dass es nur zwei Files sind und der Dritte fehlt (nur um sicher zu gehen)

Dann eben in die combofix.exe - sooo schlimm ist das jetzt nun auch nicht ;)

zu 4 habe glaube ich nur antivir, da deaktiviere ich wieder den guard,
zu 5 wo finde ich das denn
zu 6 wie komme ich an die log datei

4) AntiVirguard hast Du vorhin doch auch schon deaktiviert? => Regenschirm schließen!
5) cofi.exe ist die Combofix.exe auf dem Desktop, die CFScript.txt hast Du Dir abgespeichert (bitte Anleitung lesen!)
6.) müsste C:\combofix.txt sein

sorry, konnte nicht eher
zu 4 ich habe halt antivir geöffnet und dann den guard deaktiviert
zu 5 ist der Desktop der Bildschirm den man sieht wenn kein Fenster offen ist, da sehe ich kein combofix.exe

d:\downloads\ComboFix.exe

Warum lädst Du auch combofix nach D:\Downloads? Bitte auf den Desktop verschieben!
Du solltest Dich mit Rechtsklick => Ziel speichern unter vertraut machen.

:balla: das fenster in dem ich den namen oder zielpfad angeben hätte können ging nicht auf und ich habe doch auch keinen plan:heulen:

so auf desktop gesendet und jetzt mache ich mal den rest

wurde zwar nicht nach neustart gefragt aber ansonsten lief es gut

ComboFix 10-01-18.02 - Pepe 19.01.2010 14:34:06.2.2 - x86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.1022.667 [GMT 1:00]
ausgeführt von:: d:\downloads\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Pepe.EE-4595AB77ACA3\Desktop\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FILE ::
"C:\ts.dll"
"C:\TV.dll"
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\ts.dll
C:\TV.dll

.
((((((((((((((((((((((( Dateien erstellt von 2009-12-19 bis 2010-01-19 ))))))))))))))))))))))))))))))
.

2010-01-18 23:21 . 2010-01-18 23:21 -------- d-----w- c:\dokumente und einstellungen\Pepe.EE-4595AB77ACA3\Anwendungsdaten\IrfanView
2010-01-18 23:03 . 2010-01-18 23:03 -------- d-----w- c:\programme\trend micro
2010-01-18 23:03 . 2010-01-18 23:03 -------- d-----w- C:\rsit
2010-01-18 21:28 . 2010-01-18 21:28 -------- d-----w- c:\dokumente und einstellungen\Pepe.EE-4595AB77ACA3\Anwendungsdaten\Malwarebytes
2010-01-18 21:28 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-18 21:28 . 2010-01-18 22:32 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-01-18 21:28 . 2010-01-18 21:28 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2010-01-18 21:28 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-18 20:44 . 2010-01-18 20:44 -------- d-----w- c:\programme\CCleaner
2010-01-18 11:24 . 2010-01-18 11:24 -------- d-----w- c:\dokumente und einstellungen\Pepe.EE-4595AB77ACA3\Anwendungsdaten\TeamViewer
2010-01-18 11:15 . 2004-08-03 22:58 25088 ----a-w- c:\windows\system32\stu2.exe
2010-01-13 13:42 . 2010-01-13 13:42 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-01-13 13:41 . 2010-01-13 13:41 -------- d-----w- c:\programme\Java
2010-01-13 13:41 . 2010-01-13 13:41 152576 ----a-w- c:\dokumente und einstellungen\Pepe.EE-4595AB77ACA3\Anwendungsdaten\Sun\Java\jre1.6.0_17\lzma.dll
2010-01-13 13:40 . 2010-01-13 13:40 79488 ----a-w- c:\dokumente und einstellungen\Pepe.EE-4595AB77ACA3\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll
2010-01-11 22:14 . 2010-01-11 22:14 -------- d-----w- c:\programme\DivX
2010-01-05 12:09 . 2010-01-05 12:09 -------- d--h--w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\CanonBJ
2010-01-05 12:09 . 2006-04-30 20:00 65024 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\CNMPP86.DLL
2010-01-05 12:09 . 2006-04-30 20:00 22528 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\CNMPD86.DLL
2010-01-05 12:09 . 2006-04-30 20:00 161792 ----a-w- c:\windows\system32\CNMLM86.DLL
2010-01-04 19:38 . 2004-08-03 22:01 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
2010-01-04 19:38 . 2004-08-03 22:01 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2010-01-04 19:31 . 2010-01-04 19:31 -------- d-----w- c:\windows\system32\wbem\Repository
2010-01-03 05:13 . 2010-01-18 13:40 -------- d-----w- c:\dokumente und einstellungen\Pepe.EE-4595AB77ACA3\Anwendungsdaten\vlc
2010-01-03 05:11 . 2010-01-03 05:11 -------- d-----w- c:\programme\VideoLAN
2010-01-03 04:26 . 2010-01-03 04:26 18240 ----a-w- c:\dokumente und einstellungen\Pepe.EE-4595AB77ACA3\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-12-28 14:54 . 2009-12-28 14:54 -------- d-----w- c:\dokumente und einstellungen\Pepe.EE-4595AB77ACA3\Lokale Einstellungen\Anwendungsdaten\Identities
2009-12-28 14:25 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-28 14:25 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-12-28 14:25 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-12-28 14:25 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-12-28 14:25 . 2009-12-28 14:25 -------- d-----w- c:\programme\Avira
2009-12-28 14:25 . 2009-12-28 14:25 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira
2009-12-28 14:20 . 2009-12-28 14:21 -------- d-----w- c:\dokumente und einstellungen\Pepe.EE-4595AB77ACA3\Lokale Einstellungen\Anwendungsdaten\MediaMonkey
2009-12-28 14:20 . 2009-12-28 14:20 -------- d-----w- c:\programme\MediaMonkey
2009-12-28 14:18 . 2009-12-28 14:18 -------- d-----w- c:\dokumente und einstellungen\Pepe.EE-4595AB77ACA3\Anwendungsdaten\InterVideo
2009-12-28 14:16 . 2002-11-21 09:57 204800 ----a-w- c:\windows\system32\IVIresizeW7.dll
2009-12-28 14:16 . 2002-11-21 09:57 200704 ----a-w- c:\windows\system32\IVIresizeA6.dll
2009-12-28 14:16 . 2002-11-21 09:57 192512 ----a-w- c:\windows\system32\IVIresizeP6.dll
2009-12-28 14:16 . 2002-11-21 09:57 192512 ----a-w- c:\windows\system32\IVIresizeM6.dll
2009-12-28 14:16 . 2002-11-21 09:57 188416 ----a-w- c:\windows\system32\IVIresizePX.dll
2009-12-28 14:16 . 2002-11-21 09:57 20480 ----a-w- c:\windows\system32\IVIresize.dll
2009-12-28 14:16 . 2009-12-28 14:16 -------- d-----w- c:\programme\InterVideo
2009-12-28 14:16 . 2009-12-28 14:16 -------- d-----w- c:\programme\Gemeinsame Dateien\InterVideo
2009-12-28 14:15 . 2009-12-28 14:15 -------- d-----w- C:\Program Files
2009-12-28 14:15 . 2009-12-28 14:15 -------- d-----w- c:\programme\Creative
2009-12-28 14:15 . 2003-11-11 09:44 333600 ----a-w- c:\windows\system32\drivers\ctdvda2k.sys
2009-12-28 14:15 . 2003-11-11 09:43 77824 ----a-w- c:\windows\system32\ctdvda32.dll
2009-12-28 14:15 . 2003-07-14 15:49 122880 ----a-w- c:\windows\system32\cddvdint.dll
2009-12-28 14:15 . 2003-01-27 15:32 831600 ----a-w- c:\windows\system32\Ctaa1.dat
2009-12-28 14:15 . 2009-12-28 14:15 -------- d-----w- c:\dokumente und einstellungen\PEPE~1~EE-\LOKALE~1
2009-12-28 14:15 . 2009-12-28 14:15 -------- d-----w- c:\dokumente und einstellungen\PEPE~1~EE-
2009-12-28 14:13 . 2010-01-18 11:15 -------- d-----w- c:\dokumente und einstellungen\Pepe.EE-4595AB77ACA3\Anwendungsdaten\AdobeUM
2009-12-28 14:13 . 2009-12-28 14:13 -------- d-----w- c:\dokumente und einstellungen\Pepe.EE-4595AB77ACA3\Lokale Einstellungen\Anwendungsdaten\Adobe
2009-12-28 14:07 . 2009-12-28 14:07 -------- d-----w- c:\dokumente und einstellungen\Pepe.EE-4595AB77ACA3\Anwendungsdaten\Ashampoo
2009-12-28 14:06 . 2009-12-28 14:06 -------- d-----w- c:\programme\IrfanView
2009-12-28 14:02 . 2009-12-28 14:02 -------- d-----w- c:\dokumente und einstellungen\Pepe.EE-4595AB77ACA3\Lokale Einstellungen\Anwendungsdaten\ashampoo
2009-12-28 14:02 . 2009-12-28 14:02 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\ashampoo
2009-12-28 14:02 . 2009-12-28 14:02 -------- d-----w- c:\programme\Ashampoo
2009-12-28 14:01 . 2009-12-28 14:09 -------- d-----w- c:\programme\audiograbber
2009-12-28 13:57 . 2004-03-22 13:17 25840 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\mdippr.dll
2009-12-28 13:57 . 2004-03-22 13:17 24816 ----a-w- c:\windows\system32\mdimon.dll
2009-12-28 13:51 . 2009-12-28 13:51 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-12-28 13:51 . 2010-01-19 09:27 -------- d-----w- c:\dokumente und einstellungen\Pepe.EE-4595AB77ACA3\Anwendungsdaten\skypePM
2009-12-28 13:47 . 2009-12-28 13:47 0 ----a-w- c:\windows\nsreg.dat
2009-12-28 13:47 . 2009-12-28 13:47 -------- d-----w- c:\dokumente und einstellungen\Pepe.EE-4595AB77ACA3\Lokale Einstellungen\Anwendungsdaten\Mozilla
2009-12-28 13:45 . 2010-01-19 13:25 -------- d-----w- c:\dokumente und einstellungen\Pepe.EE-4595AB77ACA3\Anwendungsdaten\Skype
2009-12-28 13:45 . 2009-12-28 13:45 -------- d-----r- c:\programme\Skype
2009-12-28 13:45 . 2009-12-28 13:45 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Skype
2009-12-28 13:42 . 2009-12-28 13:42 -------- d-s---w- c:\dokumente und einstellungen\Pepe.EE-4595AB77ACA3\UserData
2009-12-28 13:26 . 2005-01-27 14:31 260352 ----a-w- c:\windows\system32\drivers\smwdm.sys
2009-12-28 13:26 . 2004-10-05 15:10 23040 ----a-w- c:\windows\system32\PostProc.dll
2009-12-28 13:26 . 2004-09-23 06:55 311296 ----a-w- c:\windows\system32\Edcrypt.dll
2009-12-28 13:26 . 2004-09-17 08:02 732928 ----a-w- c:\windows\system32\drivers\senfilt.sys
2009-12-28 13:26 . 2001-09-19 11:47 765952 ----a-w- c:\windows\system\crlds3d.dll
2009-12-28 13:24 . 2004-12-15 11:01 176128 ----a-w- c:\windows\system32\nvudisp.exe
2009-12-28 12:43 . 2010-01-04 19:31 -------- d-sh--w- c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT
2009-12-28 12:43 . 2010-01-04 19:31 -------- d-sh--w- c:\dokumente und einstellungen\NetworkService.NT-AUTORITÄT
2009-12-28 12:40 . 2004-08-03 20:32 15872 -c--a-w- c:\windows\system32\dllcache\padrs404.dll
2009-12-28 12:39 . 2004-08-03 22:57 8192 -c--a-w- c:\windows\system32\dllcache\httpmb51.dll
2009-12-28 12:38 . 2003-03-24 15:52 20540 -c--a-w- c:\windows\system32\dllcache\admin.dll
2009-12-28 12:38 . 2009-12-28 12:38 -------- d-----w- c:\dokumente und einstellungen\Default User.WINDOWS\Lokale Einstellungen\Anwendungsdaten\Microsoft
2009-12-28 12:37 . 2009-12-28 12:38 -------- d-sh--w- c:\dokumente und einstellungen\All Users.WINDOWS\DRM
2009-12-28 12:34 . 2004-08-03 22:57 6656 -c--a-w- c:\windows\system32\dllcache\wuauserv.dll
2009-12-28 12:33 . 2009-12-28 12:33 21740 ----a-w- c:\windows\system32\emptyregdb.dat
2009-12-28 12:31 . 2001-08-18 10:00 76800 -c--a-w- c:\windows\system32\dllcache\wmipicmp.dll
2009-12-28 12:27 . 2001-08-17 12:59 3072 ----a-w- c:\windows\system32\drivers\audstub.sys
2009-12-28 12:26 . 2004-08-03 23:40 57600 ----a-w- c:\windows\system32\drivers\redbook.sys
2009-12-28 12:26 . 2001-08-17 12:46 6400 ----a-w- c:\windows\system32\drivers\enum1394.sys
2009-12-28 12:25 . 2004-08-03 23:44 5504 ----a-w- c:\windows\system32\drivers\intelide.sys
2009-12-28 12:25 . 2004-08-03 23:57 77312 ----a-w- c:\windows\system32\usbui.dll
2009-12-28 12:21 . 2010-01-19 11:28 -------- d--h--r- c:\dokumente und einstellungen\Default User.WINDOWS\Lokale Einstellungen
2009-12-28 12:20 . 2010-01-19 11:15 -------- d--h--w- c:\dokumente und einstellungen\Default User.WINDOWS
2009-12-28 12:20 . 2009-12-28 12:37 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-28 14:16 . 2005-05-23 13:12 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-12-28 14:06 . 2005-05-29 07:54 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2009-12-28 13:45 . 2008-11-03 18:27 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2009-12-28 13:15 . 2009-12-28 12:37 86327 ----a-w- c:\windows\PCHEALTH\HELPCTR\OfflineCache\index.dat
2009-12-28 12:45 . 2001-08-18 10:00 48156 ----a-w- c:\windows\system32\perfc007.dat
2009-12-28 12:45 . 2001-08-18 10:00 316594 ----a-w- c:\windows\system32\perfh007.dat
2009-12-22 11:31 . 2009-08-17 08:10 -------- d-----w- c:\dokumente und einstellungen\Pepe\Anwendungsdaten\Skype
2009-12-22 10:08 . 2009-08-17 08:11 -------- d-----w- c:\dokumente und einstellungen\Pepe\Anwendungsdaten\skypePM
2009-12-13 18:12 . 2005-05-29 08:30 71872 ----a-w- c:\dokumente und einstellungen\Pepe\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-12-09 11:10 . 2009-12-09 11:10 -------- d-----w- c:\dokumente und einstellungen\Pepe\Anwendungsdaten\ASCOMP Software
.

((((((((((((((((((((((((((((( SnapShot@2010-01-19_11.25.34 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-01-19 13:39 . 2010-01-19 13:39 16384 c:\windows\temp\Perflib_Perfdata_234.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2009-10-09 25623336]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-12-15 5513216]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2010-01-13 149280]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

c:\dokumente und einstellungen\All Users.WINDOWS\Startmen�\Programme\Autostart\
Acrobat Assistant.lnk - c:\programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-5-15 217193]
InterVideo WinCinema Manager.lnk - c:\programme\InterVideo\Common\Bin\WinCinemaMgr.exe [2009-12-28 237568]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\InterVideo\\DVD6\\WinDVD.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [28.12.2009 15:25 108289]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Pepe.EE-4595AB77ACA3\Anwendungsdaten\Mozilla\Firefox\Profiles\auvza3ph.default\
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-19 14:39
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\programme\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-01-19 14:42:25 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-01-19 13:42
ComboFix2.txt 2010-01-19 11:28

Vor Suchlauf: 11 Verzeichnis(se), 124.258.349.056 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 124.231.020.544 Bytes frei

- - End Of File - - 30964F16BF511B600A369337DDEEF6DF

oh gerade gesehen da steht logfix drüber das ging einfach von alleine auf ist das das Falsche

hi arne,

komisch,die letzten Einträge sind verschwunden, hast du eine Ahnung, was das zu bedeuten hat hatte alles gemacht und geschickt und noch was dazu geschrieben aber ich irgendwie sehe ich nichts mehr davon

Ich weiß nicht so recht wovon Du sprichst :balla:
Wie verhält sich der Rechner jetzt? Windows-Firewall wieder aktiv? Wenn keine Probleme sind, bitte unbedingt die Updates nachinstallieren!!!

Windows-/Internet Explorer Update
Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Vista-User: Anleitung Windows-Update
Es geht v.a. ums Service Pack 3 für XP und den IE8, auch wenn Du ihn nicht nutzt.


Adobe Acrobat Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Wir empfehlen daher, die alte Version über Systemsteuerung => Software zu deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Starte den Rechner neu und downloade den aktuellen Acrobat-Reader herunter und installiere ihn.

Falls Dir der Adobe Acrobat Reader nicht gefällt, kannst Du alternativ auch Foxit PDF Reader installieren. Er ist "schlanker" und benutzt weniger Resourcen.

Überprüf auch bitte den Adobe Flashplayer

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

hallo arne vergiss das mit den einträgen ich seh sie wieder werde halt doch schon alt da wollen die Augen nicht mehr so
zu Eintrag 14.48 war das der richtige Report, der ging nämlich ganz von selbst auf nachdem combofix fertig war ohne dass ich etwas eingeben musste und es stand etwas mit log darüber

Ja das Log war schon richtig. Was ist mit meinen Fragen?

mein Schirmchen ist auf, aber wo sehe ich ob die Windows-Firewall arbeitet