Taskmgr.exe verschwunden, Taskmanager nicht ausführbar

Hallo Leute,

ich habe folgendes Problem auf Win XP Professional.

- Beim drücken strg+alt+entf tut sich nichts.
- rechte Maustaste auf Taskleiste -> Task Manager: Nichts tut sich
- In system 32 findet man nur: taskman.exe (16kB) keine taskmgr.exe

Habe dann Antivir laufen lassen und etwa 30 Trojaner, etc gelöscht. Virenscanner meldet nun kein problem mehr.

Da ich meine Windows CD nicht gefunden habe, habe ich taskmgr.exe von einem anderen XP rechner kopiert und in den system32 Ornder gestellt. Beim öffnen tut sich allerdings nichts und taskmgr.exe ändert seine größe von 136kB in 16kB. Öffne ich den taskmgr.exe von CD funktioniert es und ich kann die Prozesse etc sehen.

Hat hier jemand eine Ahnung, was schief läuft?

Viele Grüße,
Christian


[br][blue]*PCDpan_fee: Verschoben aus "Windows XP"*[/blue]

Habe dann Antivir laufen lassen und etwa 30 Trojaner, etc gelöscht. Virenscanner meldet nun kein problem mehr.

Zum Vergrößern anklicken....

wollen wir wetten ich finde noch welche? :knuppel2:

nach dieser anleitung das tool rsit abarbeiten, beide logs hier posten.

http://www.wintotal-forum.de/index.php/topic,147847.0.html

Hallo, hier die logs.

Hoffe, das hilft.
Gruß, cn111

System drive C: has 2 GB (9%) free of 27 GB
Total RAM: 502 MB (42% free)


Scheduled tasks folder

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

Registry dump

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\AddOn\AcrobatReader\Reader\ActiveX\AcroIEHelper.ocx [2001-04-16 37808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{48691221-F05C-4AB4-B9D0-50D6D36CC27F}]
C:\Program Files\Internet Explorer\PLUGINS\321Nt64.987 []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{56CD20F0-7C09-11D5-A768-0050042307CE}]
Plugin Class - C:\Programme\SAP\SAP Tutor\PlayerIE.dll [2004-02-05 140320]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
AuditMode=C:\sysprep\factory.exe -logon []
GhostStartTrayApp=C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe [2002-08-15 94208]
AGRSMMSG=C:\WINDOWS\AGRSMMSG.exe [2002-11-21 87751]
LtMoh=C:\Programme\ltmoh\Ltmoh.exe [2003-01-02 172032]
HotKeysCmds=C:\WINDOWS\System32\hkcmd.exe [2003-01-24 114688]
LoadFujitsuQuickTouch=C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe [2002-08-29 353792]
LoadBtnHnd=C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe [2002-08-27 61440]
IndicatorUtility=C:\AddOn\Fujitsu\Hotkey\IndicatorUty.exe [2002-08-28 81920]
Apoint=C:\Programme\Apoint2K\Apoint.exe [2002-04-05 118784]
routcnf=C:\Programme\Telekom\T-Sinus 620data\routcnf.exe /capiactive []
EM_EXEC=C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE [2002-07-01 28672]
QuickTime Task=C:\Programme\QuickTime\qttask.exe [2006-09-01 282624]
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
pdfSaver3=C:\Programme\Mozilla Firefox\
SunJavaUpdateSched=C:\Programme\Java\jre1.5.0_01\bin\jusched.exe [2004-12-06 36975]
AVMBlueClient=C:\Programme\avmclient\bluefritz.exe [2004-10-25 1662976]
AVMBLUEOBEX=C:\Programme\avmclient\AvmObex.exe [2004-10-25 364544]
HBService32=C:\WINDOWS\system32\System.exe [2008-09-13 5632]
avgnt=C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
MSMSGS=C:\Programme\Messenger\msmsgs.exe [2004-10-13 1694208]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
InterVideo WinCinema Manager.lnk - C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
ISDNWatch.lnk - C:\Programme\ComCenter\IWatch.exe
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS= mcromv.dll lensch.dll,HBmhly.dll,HB1000Y.dll,HBWOOOL.dll,HBXY2.dll,HBJXSJ.dll,HBSO2.dll,HBFS2.dll,HBXY3.dll,HBSHQ.dll,HBFY.dll,HBWULIN2.dll,HBW2I.dll,HBKDXY.dll,HBWORLD2.dll,HBASKTAO.dll,HBZHUXIAN.dll,HBWOW.dll,HBZERO.dll,HBBO.dll,HBCONQUER.dll,HBSOUL.dll,HBCHIBI.dll,HBDNF.dll,HBWARLORDS.dll,HBTL.dll,HBPICKCHINA.dll,HBCT.dll,HBGC.dll,HBHM.dll,HBHX2.dll,HBQQHX.dll,HBTW2.dll,HBQQSG.dll,HBQQFFO.dll,HBZT.dll,HBMIR2.dll,HBRXJH.dll,HBYY.dll,HBMXD.dll,HBSQ.dll,HBTJ.dll,HBFHZL.dll,HBWLQX.dll,HBLYFX.dll,HBR2.dll,HBCHD.dll,HBTZ.dll,HBQQXX.dll,HBWD.dll,HBZG.dll,HBPPBL.dll,HBXMJ.dll,HBJTLQ.dll,HBQJSJ.dll cmbdaf.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxsrvc.dll [2003-01-24 315392]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-02-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
dpvvoxmh.dll - {2876D76C-CAAA-4313-AF97-8D1D9A2A1087} - C:\WINDOWS\system32\dpvvoxmh.dll []
xolehlpjh.dll - {F0930A2F-D971-4828-8209-B7DFD266ED44} - C:\WINDOWS\system32\xolehlpjh.dll []
bootvidgj.dll - {D3112B69-A745-4805-874E-ABD480EA1299} - C:\WINDOWS\system32\bootvidgj.dll []
tscfgwmijxsj.dll - {2CB77746-8ECC-40ca-8217-10CA8BE5EFC8} - C:\WINDOWS\system32\tscfgwmijxsj.dll []
mstimewd.dll - {65056902-6E7B-4bd7-95BA-688DB5FA5BEB} - C:\WINDOWS\system32\mstimewd.dll []
rzmiasec.dll - {21BE5FDF-D4CB-4850-AD99-21E68B50BF3F} - C:\WINDOWS\system32\aucbccol.dll []
comuidsg.dll - {898E02AB-9372-4a2c-9C4A-FFE1AF61097F} - C:\WINDOWS\system32\comuidsg.dll []
slbiopfs2.dll - {EB9660D8-E1CD-4ff0-B4A9-00CD907F928A} - C:\WINDOWS\system32\slbiopfs2.dll []
nwapi32dj.dll - {A2C3BA54-DF75-4881-8EB3-E54B26BBBBC9} - C:\WINDOWS\system32\nwapi32dj.dll []
scrruncqsj.dll - {00240024-0024-0024-0024-00240024BB15} - C:\WINDOWS\system32\scrruncqsj.dll []
ckdmrpnr.dll - {21BE5FDF-D4CB-4850-AD99-21E68B50BF3F} - C:\WINDOWS\system32\aucbccol.dll []
aucbccol.dll - {21BE5FDF-D4CB-4850-AD99-21E68B50BF3F} - C:\WINDOWS\system32\aucbccol.dll []
gdlhutqq.dll - {21BE5FDF-D4CB-4850-AD99-21E68B50BF3F} - C:\WINDOWS\system32\aucbccol.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{EDB0E980-90BD-11D4-8599-0008C7D3B6F8}=C:\PROGRA~1\Qualcomm\Eudora\EuShlExt.dll [2003-12-18 86016]
{2876D76C-CAAA-4313-AF97-8D1D9A2A1087}=C:\WINDOWS\system32\dpvvoxmh.dll []
{F0930A2F-D971-4828-8209-B7DFD266ED44}=C:\WINDOWS\system32\xolehlpjh.dll []
{D3112B69-A745-4805-874E-ABD480EA1299}=C:\WINDOWS\system32\bootvidgj.dll []
{2CB77746-8ECC-40ca-8217-10CA8BE5EFC8}=C:\WINDOWS\system32\tscfgwmijxsj.dll []
{65056902-6E7B-4bd7-95BA-688DB5FA5BEB}=C:\WINDOWS\system32\mstimewd.dll []
{21BE5FDF-D4CB-4850-AD99-21E68B50BF3F}=C:\WINDOWS\system32\aucbccol.dll []
{898E02AB-9372-4a2c-9C4A-FFE1AF61097F}=C:\WINDOWS\system32\comuidsg.dll []
{AF05A291-7249-4C15-B212-3E8D8C02438D}=AF05A291.dll []
{5CC10129-8B52-4248-A14D-E4099A943269}=5CC10129.dll []
{CF8850CD-885D-4380-9E1B-8C987F011437}=CF8850CD.dll []
{4BF9CBA3-8DEE-41A1-8BDB-FC28D30E949F}=4BF9CBA3.dll []
{9CA963CA-107C-4089-B0AB-31380F90D7E3}=9CA963CA.dll []
{EB9660D8-E1CD-4ff0-B4A9-00CD907F928A}=C:\WINDOWS\system32\slbiopfs2.dll []
{A2C3BA54-DF75-4881-8EB3-E54B26BBBBC9}=C:\WINDOWS\system32\nwapi32dj.dll []
{8566F82E-03A4-416E-AEAC-66600D8881F1}=8566F82E.dll []
{00240024-0024-0024-0024-00240024BB15}=C:\WINDOWS\system32\scrruncqsj.dll []
{48691221-F05C-4AB4-B9D0-50D6D36CC27F}=C:\Program Files\Internet Explorer\PLUGINS\321Nt64.987 []
{DBEAF7DC-D4AA-4A2E-958A-58E9A6BC11C7}=DBEAF7DC.dll []
{7ADC2AB1-5C6A-4178-82DA-94863354AF7C}=7ADC2AB1.dll []
{78B5E02E-5F90-4D5F-869B-55351D5FBAAE}=78B5E02E.dll []
{D91BC61E-7D78-4A2A-A336-7B97E8E52F0B}=D91BC61E.dll []
{D7C79813-9233-4AE0-832C-99B2E8019673}=D7C79813.dll []
{495271CA-D0C6-4052-ABE6-5B01C73CDFB0}=495271CA.dll []
{20A0D061-7950-4B34-8E47-38D835DD9E6B}=20A0D061.dll []

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
dontdisplaylastusername=0
legalnoticecaption=
legalnoticetext=
shutdownwithoutlogon=1
undockwithoutlogon=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe=%windir%\system32\sessmgr.exe:*:enabledxpsp2res.dll,-22019
C:\Programme\Nortel Networks\Extranet.exe=C:\Programme\Nortel Networks\Extranet.exe:*:Enabled:Contivity VPN Client
C:\Programme\Valve\Counterstrike\czero.exe=C:\Programme\Valve\Counterstrike\czero.exe:*isabled:Condition Zero Launcher
C:\Programme\Internet Explorer\iexplore.exe=C:\Programme\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe=%windir%\system32\sessmgr.exe:*:enabledxpsp2res.dll,-22019

List of files/folders created in the last three months

2008-09-16 17:44:15 ----D---- C:\Programme\trend micro
2008-09-16 17:44:14 ----D---- C:\rsit
2008-09-14 19:28:30 ----SHD---- C:\Config.Msi
2008-09-14 14:06:59 ----A---- C:\WINDOWS\ntbtlog.txt
2008-09-14 13:04:03 ----D---- C:\Programme\Avira
2008-09-14 13:04:03 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-09-14 11:38:11 ----HD---- C:\WINDOWS\system32\GroupPolicy
2008-09-14 10:17:42 ----A---- C:\WINDOWS\system32\HBSOUL.dll
2008-09-13 23:06:28 ----A---- C:\WINDOWS\system32\System.exe
2008-09-12 19:03:53 ----A---- C:\WINDOWS\system32\thermaltinc.dll
2008-09-10 20:34:02 ----A---- C:\WINDOWS\lpk.dll
2008-09-10 11:31:48 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2008-08-15 08:05:20 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2008-08-15 08:05:09 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2008-08-15 08:05:00 ----HDC---- C:\WINDOWS\$NtUninstallKB953839$
2008-08-15 08:04:50 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2008-08-15 08:04:41 ----HDC---- C:\WINDOWS\$NtUninstallKB951072-v2$
2008-08-15 08:04:28 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2008-08-15 08:04:16 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2008-08-15 08:03:46 ----HDC---- C:\WINDOWS\$NtUninstallKB953838$
2008-08-05 19:14:34 ----N---- C:\WINDOWS\system32\Ucs32p.dll
2008-08-05 19:14:34 ----N---- C:\WINDOWS\system32\Csp2utl.dll
2008-08-05 19:14:34 ----N---- C:\WINDOWS\system32\Csp2osu.dll
2008-08-05 19:14:34 ----N---- C:\WINDOWS\ScFBPPM2.DLL
2008-08-05 12:20:57 ----D---- C:\Programme\TechSmith
2008-07-19 11:55:01 ----D---- C:\Dokumente und Einstellungen\Ortrun\Anwendungsdaten\ZoomBrowser EX
2008-07-19 11:52:56 ----D---- C:\Dokumente und Einstellungen\Ortrun\Anwendungsdaten\CameraWindowDC
2008-07-19 11:52:51 ----D---- C:\Dokumente und Einstellungen\Ortrun\Anwendungsdaten\CANON INC
2008-07-10 23:40:53 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2008-06-22 23:04:20 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$

List of drivers

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-06-27 75072]
R1 GhPciScan;GhostPciScanner; \??\C:\Programme\Symantec\Norton Ghost 2003\ghpciscan.sys []
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-04 40192]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R2 ACEDRV05;ACEDRV05; \??\C:\WINDOWS\system32\drivers\ACEDRV05.sys []
R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [2002-08-14 17005]
R2 AVMPORT;AVMPORT; C:\WINDOWS\System32\drivers\avmport.sys [2004-05-26 59520]
R2 BtnHnd;BtnHnd; \??\C:\Programme\Fujitsu\BtnHnd\BtnHnd.sys []
R2 irda;IrDA-Protokoll; C:\WINDOWS\System32\DRIVERS\irda.sys [2004-08-04 87424]
R2 ScFBPNT2;CanoScan FBP2 Port Driver; \??\C:\WINDOWS\system32\drivers\ScFBPNT2.SYS []
R2 SHARSHTL;Shuttle Sharer; C:\WINDOWS\System32\Drivers\sharshtl.sys [1997-04-07 15744]
R3 {6080A529-897E-4629-A488-ABA0C29B635E};Intel(R) Graphics Platform (SoftBIOS) Driver; C:\WINDOWS\system32\drivers\ialmsbw.sys [2003-02-14 109344]
R3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91};Intel(R) Graphics Chipset (KCH) Driver; C:\WINDOWS\system32\drivers\ialmkchw.sys [2003-02-14 78336]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\System32\DRIVERS\AGRSM.sys [2002-11-22 1157856]
R3 avgntflt;avgntflt; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 AVMBTPARALLEL;Bluetooth Druckeranschluss; C:\WINDOWS\system32\DRIVERS\avmbtpar.sys [2004-10-25 60288]
R3 AVMBTSERIAL;Bluetooth Kommunikationsanschluss; C:\WINDOWS\system32\DRIVERS\avmbtser.sys [2004-10-25 61056]
R3 AVMBTSND;Bluetooth Audio Driver; C:\WINDOWS\system32\drivers\avmbtsnd.sys [2004-10-25 49664]
R3 AVMCOWAN;ISDN CoNDIS WAN CAPI Treiber; C:\WINDOWS\system32\DRIVERS\avmcowan.sys [2004-10-25 53248]
R3 bfhubase;Eumex C 200 data (WinXP/2000); C:\WINDOWS\system32\DRIVERS\bfhubase.sys [2004-10-25 796352]
R3 CAPI_CIP;Bluetooth CAPI-Controller; C:\WINDOWS\system32\DRIVERS\capi_cip.sys [2004-10-25 374144]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2004-08-04 14080]
R3 Eacfilt;Eacfilt Miniport; C:\WINDOWS\System32\DRIVERS\eacfilt.sys [2002-10-11 9049]
R3 FUJ02B1;Fujitsu FUJ02B1 Device Driver; C:\WINDOWS\System32\DRIVERS\FUJ02B1.sys [2001-08-02 5248]
R3 ialm;ialm; C:\WINDOWS\System32\DRIVERS\ialmnt5.sys [2003-02-14 89371]
R3 IPSECSHM;Nortel IPSECSHM Adapter; C:\WINDOWS\System32\DRIVERS\ipsecw2k.sys [2002-10-11 115008]
R3 l8042pr2;Logitech PS/2 Mouse Filter Driver; C:\WINDOWS\System32\DRIVERS\L8042Pr2.sys [2002-07-02 50830]
R3 LKbdFlt2;Logitech Keyboard Class Filter Driver; C:\WINDOWS\System32\DRIVERS\LKbdFlt2.sys [2002-07-02 6030]
R3 LMouFlt2;Logitech Mouse Class Filter Driver; C:\WINDOWS\System32\DRIVERS\LMouFlt2.sys [2002-07-02 70382]
R3 Rasirda;WAN-Miniport (IrDA); C:\WINDOWS\System32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2002-08-29 5888]
R3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:\WINDOWS\System32\DRIVERS\R8139n51.SYS [2002-10-04 46976]
R3 SMCIRDA;SMC IrCC-Miniportgerätetreiber; C:\WINDOWS\System32\DRIVERS\smcirda.sys [2001-08-18 35913]
R3 STAC97;Audio Driver (WDM) - SigmaTel CODEC; C:\WINDOWS\system32\drivers\STAC97.sys [2003-01-17 202480]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-04 20480]
R3 w70n51;Intel(R) PRO/Wireless 7100 Adapter-Treiber; C:\WINDOWS\System32\DRIVERS\w70n51.sys [2003-03-07 2390528]
S2 IPSECEXT;Nortel Extranet Access Protocol; C:\WINDOWS\System32\DRIVERS\ipsecw2k.sys [2002-10-11 115008]
S3 ac97intc;Intel(r) 82801 Audiotreiber-Installationsdienst (WDM); C:\WINDOWS\system32\drivers\ac97intc.sys [2001-08-17 96256]
S3 ace1f7;ace1f7; \??\C:\WINDOWS\system32\ace1f7.sys []
S3 ApfiltrService;Alps Pointing-device Filter Driver; C:\WINDOWS\System32\DRIVERS\Apfiltr.sys [2002-01-17 56573]
S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-04 60800]
S3 dbeaf7d;dbeaf7d; \??\C:\WINDOWS\system32\dbeaf7d.sys []
S3 e5e3454;e5e3454; \??\C:\WINDOWS\system32\e5e3454.sys []
S3 FXUSBASE;Eumex C 200 (WinXP/2000); C:\WINDOWS\system32\DRIVERS\fxusbase.sys [2004-10-25 578432]
S3 gv3;Intel GV3-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\gv3.sys [2002-11-20 33664]
S3 msIffei;msIffei; C:\WINDOWS\System32\Drivers\msIffei.sys [2008-09-14 2784]
S3 MSIRCOMM;Microsoft IR Communications Driver; C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys [2004-08-04 22016]
S3 NETBFPAN;Bluetooth Netzwerkadapter; C:\WINDOWS\system32\DRIVERS\netbfpan.sys [2004-10-25 31818]
S3 NETPPPOI;PPP over ISDN; C:\WINDOWS\system32\DRIVERS\NETPPPOI.SYS [2003-11-03 319488]
S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-04 61824]
S3 NSCIRDA;NSC-Infrarotgerätetreiber; C:\WINDOWS\System32\DRIVERS\nscirda.sys [2004-08-04 28672]
S3 ProcessNotify;ProcessNotify Driver; \??\C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\winxpser.sys []
S3 ulisa;Telekom ISDN-Adapter (USB); C:\WINDOWS\System32\Drivers\ulisa.sys []
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 15104]
S3 usbser;Motorola USB Modem Driver; C:\WINDOWS\system32\DRIVERS\usbser.sys [2004-08-04 25600]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S4 agp440;Intel AGP-Bus-Filter; C:\WINDOWS\System32\DRIVERS\agp440.sys [2004-08-04 42368]
S4 agpCPQ;Compaq AGP-Bus-Filter; C:\WINDOWS\System32\DRIVERS\agpCPQ.sys [2004-08-04 44928]
S4 alim1541;ALI AGP-Bus-Filter; C:\WINDOWS\System32\DRIVERS\alim1541.sys [2004-08-04 42752]
S4 amdagp;AMD AGP-Bus-Filtertreiber; C:\WINDOWS\System32\DRIVERS\amdagp.sys [2004-08-04 43008]
S4 cbidf;cbidf; C:\WINDOWS\System32\DRIVERS\cbidf2k.sys [2001-08-17 13952]
S4 sisagp;SIS AGP-Bus-Filter; C:\WINDOWS\System32\DRIVERS\sisagp.sys [2004-08-04 41088]
S4 viaagp;VIA AGP-Bus-Filter; C:\WINDOWS\System32\DRIVERS\viaagp.sys [2004-08-04 42240]
S4 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2002-08-29 12032]

List of services

R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Planer; C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-06-12 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-09-14 149761]
R2 AvmObexService;BT OBEX Service; C:\Programme\avmclient\AvmObexService.exe [2004-10-25 176128]
R2 BT Connection Service;BT Connection Service; C:\Programme\avmclient\avmbtservice.exe [2004-10-25 299101]
R2 BT PAN Service;BT PAN Service; C:\Programme\avmclient\panapp.exe [2004-10-25 135168]
R2 CCALib8;Canon Camera Access Library 8; C:\Programme\Canon\CAL\CALMAIN.exe [2007-01-31 96370]
R2 GhostStartService;GhostStartService; C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe [2002-08-14 200704]
R2 Irmon;Infrarotüberwachung; C:\WINDOWS\System32\svchost.exe [2004-08-04 14336]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 de_serv;AVM FRITZ!web Routing Service; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [2003-11-03 196669]
S3 gusvc;Google Updater Service; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-04 136120]

-----------------EOF-----------------

selten so ein schönes log gesehen


http://www.wintotal-forum.de/index.php/topic,147847.0.html

arbeite von obiger anleitung die anweisungen für combofix ab, poste das log. wenn fragen sind vorher fragen!

Hallo Schrauber,
das hört sich ja nicht so gut an.

Gibt es Hinweise darauf, dass noch weitere Viren im System sind?
Gruß,
cn111

sonst hätt ich dir nicht gesagt, du sollst combofix anwenden

das hab ich mir gedacht

nur um meine neugierde zu befriedigen, was weisst z.B. auf einen Virus hin?

http://www.bleepingcomputer.com/startups/Cliente-23566.html



da is noch mehr, muss aber zur arbeit. wende combofix an nach anleitung oder formatiere, ne andere wahl hast du leider nicht :-\

O4 - HKLM\..\Run: [HBService32] System.exe

Zum Vergrößern anklicken....

http://www.wintotal.de/Spyware/index.php?Filter=S#Spyware1691

Es gibt zwar den System-Ordner oder das System32-Verzeichnis, aber es gibt keine Systemdateien wie system32.dll, system.exe oder cmd32.exe.
Es gibt keine Systemdatei, die system.exe heißt.

pan_fee

danke für die info, werde hoffentlich heute abend zu dem eingriff kommen...

wie siehts aus?

hier ist das teil...


ComboFix 08-09-16.05 - Ortrun 2008-09-18 22:37:04.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.231 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Ortrun\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: C:\Dokumente und Einstellungen\Ortrun\Desktop\WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\bootvidgj.nls
C:\WINDOWS\system32\comuidsg.nls
C:\WINDOWS\system32\dpvvoxmh.nls
C:\WINDOWS\system32\drivers\msiffei.sys
C:\WINDOWS\system32\kildh3l.cfg
C:\WINDOWS\system32\mstimewd.nls
C:\WINDOWS\system32\scrruncqsj.nls
C:\WINDOWS\system32\slbiopfs2.nls
C:\WINDOWS\system32\tscfgwmijxsj.nls
C:\WINDOWS\system32\Update.dat
C:\WINDOWS\system32\xolehlpjh.nls

C:\WINDOWS\system32\comctl32.dll . . . ist infiziert!!

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ACE1F7
-------\Service_ace1f7
-------\Service_msIffei


((((((((((((((((((((((( Dateien erstellt von 2008-08-18 bis 2008-09-18 ))))))))))))))))))))))))))))))
.

2008-09-16 17:44 . 2008-09-16 17:45 <DIR> d-------- C:\rsit
2008-09-16 17:44 . 2008-09-18 22:07 <DIR> d-------- C:\Programme\trend micro
2008-09-14 14:35 . 2008-09-14 14:36 1,495 --a------ C:\WINDOWS\NAVWNT.MIF
2008-09-14 13:04 . 2008-09-14 13:04 <DIR> d-------- C:\Programme\Avira
2008-09-14 13:04 . 2008-09-14 13:04 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-09-14 11:38 . 2008-09-14 11:38 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-09-14 11:29 . 2008-09-14 11:34 8,494 --a------ C:\WINDOWS\system32\jdmsj.dat
2008-09-14 10:17 . 2008-09-14 10:17 24,576 --a------ C:\WINDOWS\system32\HBSOUL.dll
2008-09-13 23:06 . 2008-09-13 23:06 14,640 --a------ C:\WINDOWS\system32\drivers\HBKernel32.sys
2008-09-13 08:11 . 2008-09-13 08:11 288 --a------ C:\WINDOWS\system32\gdlhutqq.nls
2008-09-12 19:05 . 2008-09-12 19:05 288 --a------ C:\WINDOWS\system32\aucbccol.nls
2008-09-12 19:05 . 2008-09-12 19:05 216 --ahs---- C:\WINDOWS\system32\20A0D061.cfg
2008-09-12 19:02 . 2008-09-12 19:02 200 --ahs---- C:\WINDOWS\system32\495271CA.cfg
2008-09-12 16:26 . 2008-09-12 16:26 284 --ahs---- C:\WINDOWS\system32\D7C79813.cfg
2008-09-12 16:23 . 2008-09-12 16:23 192 --ahs---- C:\WINDOWS\system32\D91BC61E.cfg
2008-09-12 06:08 . 2008-09-12 06:08 224 --ahs---- C:\WINDOWS\system32\78B5E02E.cfg
2008-09-12 06:08 . 2008-09-12 06:08 184 --ahs---- C:\WINDOWS\system32\7ADC2AB1.cfg
2008-09-11 06:29 . 2008-09-11 06:29 26,015 --a------ C:\WINDOWS\system32\smzsj.dat
2008-09-11 06:27 . 2008-09-11 06:27 288 --a------ C:\WINDOWS\system32\ckdmrpnr.nls
2008-09-10 20:52 . 2008-09-10 20:52 216 --ahs---- C:\WINDOWS\system32\DBEAF7DC.cfg
2008-09-10 20:50 . 2008-09-10 20:51 4,139 --a------ C:\WINDOWS\system32\bpzsj.dat
2008-09-10 20:47 . 2008-09-12 19:03 452 --ahs---- C:\WINDOWS\system32\9CA963CA.cfg
2008-09-10 20:47 . 2008-09-10 20:47 428 --a------ C:\WINDOWS\system32\nwapi32dj.nls
2008-09-10 20:47 . 2008-09-10 20:47 192 --ahs---- C:\WINDOWS\system32\8566F82E.cfg
2008-09-10 20:44 . 2008-09-10 20:44 228 --ahs---- C:\WINDOWS\system32\4BF9CBA3.cfg
2008-09-10 20:43 . 2008-09-13 08:11 452 --ahs---- C:\WINDOWS\system32\CF8850CD.cfg
2008-09-10 20:42 . 2008-09-10 20:42 224 --ahs---- C:\WINDOWS\system32\5CC10129.cfg
2008-09-10 20:41 . 2008-09-10 20:41 192 --ahs---- C:\WINDOWS\system32\AF05A291.cfg
2008-09-10 20:40 . 2008-09-10 20:40 288 --a------ C:\WINDOWS\system32\rzmiasec.nls
2008-09-10 20:34 . 2008-09-10 20:34 50,176 --a------ C:\WINDOWS\lpk.dll
2008-09-10 20:34 . 2008-09-10 20:58 202 --a------ C:\WINDOWS\system32\down.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-18 19:16 --------- d-----w C:\Programme\StarMoney 6.0
2008-09-16 16:41 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-09-14 18:45 --------- d-----w C:\Dokumente und Einstellungen\Ortrun\Anwendungsdaten\CameraWindowDC
2008-09-14 12:40 --------- d-----w C:\Programme\Holdem Spy
2008-09-14 12:38 --------- d-----w C:\Programme\PartyGaming
2008-09-14 12:35 --------- d-----w C:\Programme\Symantec
2008-09-14 12:35 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-09-14 09:35 --------- d-----w C:\Programme\PokerRoom.com
2008-09-11 22:04 --------- d-----w C:\Dokumente und Einstellungen\Ortrun\Anwendungsdaten\ZoomBrowser EX
2008-08-05 17:14 --------- d-----w C:\Programme\Canon
2008-08-05 10:20 --------- d-----w C:\Programme\TechSmith
2008-07-19 09:52 --------- d-----w C:\Dokumente und Einstellungen\Ortrun\Anwendungsdaten\CANON INC
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
MSMSGS=C:\Programme\Messenger\msmsgs.exe [2004-10-13 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
GhostStartTrayApp=C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe [2002-08-15 94208]
LtMoh=C:\Programme\ltmoh\Ltmoh.exe [2003-01-02 172032]
HotKeysCmds=C:\WINDOWS\System32\hkcmd.exe [2003-01-24 114688]
LoadFujitsuQuickTouch=C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe [2002-08-29 353792]
LoadBtnHnd=C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe [2002-08-27 61440]
IndicatorUtility=C:\AddOn\Fujitsu\Hotkey\IndicatorUty.exe [2002-08-28 81920]
Apoint=C:\Programme\Apoint2K\Apoint.exe [2002-04-05 118784]
EM_EXEC=C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE [2002-07-01 28672]
QuickTime Task=C:\Programme\QuickTime\qttask.exe [2006-09-01 282624]
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
SunJavaUpdateSched=C:\Programme\Java\jre1.5.0_01\bin\jusched.exe [2004-12-06 36975]
AVMBlueClient=C:\Programme\avmclient\bluefritz.exe [2004-10-25 1662976]
AVMBLUEOBEX=C:\Programme\avmclient\AvmObex.exe [2004-10-25 364544]
avgnt=C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
AGRSMMSG=AGRSMMSG.exe [2002-11-21 C:\WINDOWS\AGRSMMSG.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
CTFMON.EXE=C:\WINDOWS\System32\CTFMON.EXE [2004-08-04 15360]
Picasa Media Detector=C:\Programme\Picasa2\PicasaMediaDetector.exe [2007-09-28 443968]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
{EDB0E980-90BD-11D4-8599-0008C7D3B6F8}= C:\PROGRA~1\Qualcomm\Eudora\EuShlExt.dll [2003-12-18 86016]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
vidc.3iv2= 3ivxVfWCodec.dll
VIDC.HFYU= huffyuv.dll
VIDC.VP31= vp31vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
AntiVirusOverride=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
EnableFirewall= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
%windir%\\system32\\sessmgr.exe=
C:\\Programme\\Nortel Networks\\Extranet.exe=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
3389:TCP= 3389:TCP:*isabledxpsp2res.dll,-22009

R0 HBKernel32;HBKernel32 Driver;C:\WINDOWS\system32\DRIVERS\HBKernel32.sys [2008-09-13 14640]
R1 GhPciScan;GhostPciScanner;C:\Programme\Symantec\Norton Ghost 2003\ghpciscan.sys [2002-08-14 5632]
R2 AvmObexService;BT OBEX Service;C:\Programme\avmclient\AvmObexService.exe [2004-10-25 176128]
R2 AVMPORT;AVMPORT;C:\WINDOWS\system32\drivers\avmport.sys [2004-05-26 59520]
R2 BT Connection Service;BT Connection Service;C:\Programme\avmclient\avmbtservice.exe [2004-10-25 299101]
R2 BT PAN Service;BT PAN Service;C:\Programme\avmclient\panapp.exe [2004-10-25 135168]
R2 ScFBPNT2;CanoScan FBP2 Port Driver;C:\WINDOWS\system32\drivers\ScFBPNT2.SYS [2000-02-08 15488]
R2 SHARSHTL;Shuttle Sharer;C:\WINDOWS\system32\Drivers\sharshtl.sys [1997-04-07 15744]
R3 AVMBTPARALLEL;Bluetooth Druckeranschluss;C:\WINDOWS\system32\DRIVERS\avmbtpar.sys [2004-10-25 60288]
R3 AVMBTSERIAL;Bluetooth Kommunikationsanschluss;C:\WINDOWS\system32\DRIVERS\avmbtser.sys [2004-10-25 61056]
R3 AVMBTSND;Bluetooth Audio Driver;C:\WINDOWS\system32\drivers\avmbtsnd.sys [2004-10-25 49664]
R3 AVMCOWAN;ISDN CoNDIS WAN CAPI Treiber;C:\WINDOWS\system32\DRIVERS\avmcowan.sys [2004-10-25 53248]
R3 CAPI_CIP;Bluetooth CAPI-Controller;C:\WINDOWS\system32\DRIVERS\capi_cip.sys [2004-10-25 374144]
R3 Eacfilt;Eacfilt Miniport;C:\WINDOWS\system32\DRIVERS\eacfilt.sys [2002-10-11 9049]
R3 IPSECSHM;Nortel IPSECSHM Adapter;C:\WINDOWS\system32\DRIVERS\ipsecw2k.sys [2002-10-11 115008]
S0 epatapnt;epatapnt;C:\WINDOWS\system32\Drivers\epatapnt.mpd [1997-08-12 82944]
S2 IPSECEXT;Nortel Extranet Access Protocol;C:\WINDOWS\system32\DRIVERS\ipsecw2k.sys [2002-10-11 115008]
S3 bfhubase;Eumex C 200 data (WinXP/2000);C:\WINDOWS\system32\DRIVERS\bfhubase.sys [2004-10-25 796352]
S3 dbeaf7d;dbeaf7d;C:\WINDOWS\system32\dbeaf7d.sys [ ]
S3 e5e3454;e5e3454;C:\WINDOWS\system32\e5e3454.sys [ ]
S3 FXUSBASE;Eumex C 200 (WinXP/2000);C:\WINDOWS\system32\DRIVERS\fxusbase.sys [2004-10-25 578432]
S3 NETBFPAN;Bluetooth Netzwerkadapter;C:\WINDOWS\system32\DRIVERS\netbfpan.sys [2004-10-25 31818]
S3 NETPPPOI;PPP over ISDN;C:\WINDOWS\system32\DRIVERS\NETPPPOI.SYS [2003-11-03 319488]
S3 ProcessNotify;ProcessNotify Driver;C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\winxpser.sys [ ]
S3 ulisa;Telekom ISDN-Adapter (USB);C:\WINDOWS\system32\Drivers\ulisa.sys [ ]
.
Inhalt des geplante Tasks Ordners
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
HKLM-Run-AuditMode - C:\sysprep\factory.exe
HKLM-Run-routcnf - C:\Programme\Telekom\T-Sinus 620data\routcnf.exe
HKLM-Run-pdfSaver3 - (no file)
HKLM-Run-HBService32 - System.exe
ShellExecuteHooks-{AF05A291-7249-4C15-B212-3E8D8C02438D} - AF05A291.dll
ShellExecuteHooks-{5CC10129-8B52-4248-A14D-E4099A943269} - 5CC10129.dll
ShellExecuteHooks-{CF8850CD-885D-4380-9E1B-8C987F011437} - CF8850CD.dll
ShellExecuteHooks-{4BF9CBA3-8DEE-41A1-8BDB-FC28D30E949F} - 4BF9CBA3.dll
ShellExecuteHooks-{9CA963CA-107C-4089-B0AB-31380F90D7E3} - 9CA963CA.dll
ShellExecuteHooks-{A2C3BA54-DF75-4881-8EB3-E54B26BBBBC9} - C:\WINDOWS\system32\nwapi32dj.dll
ShellExecuteHooks-{8566F82E-03A4-416E-AEAC-66600D8881F1} - 8566F82E.dll
ShellExecuteHooks-{DBEAF7DC-D4AA-4A2E-958A-58E9A6BC11C7} - DBEAF7DC.dll
ShellExecuteHooks-{7ADC2AB1-5C6A-4178-82DA-94863354AF7C} - 7ADC2AB1.dll
ShellExecuteHooks-{78B5E02E-5F90-4D5F-869B-55351D5FBAAE} - 78B5E02E.dll
ShellExecuteHooks-{D91BC61E-7D78-4A2A-A336-7B97E8E52F0B} - D91BC61E.dll
ShellExecuteHooks-{D7C79813-9233-4AE0-832C-99B2E8019673} - D7C79813.dll
ShellExecuteHooks-{495271CA-D0C6-4052-ABE6-5B01C73CDFB0} - 495271CA.dll
ShellExecuteHooks-{20A0D061-7950-4B34-8E47-38D835DD9E6B} - 20A0D061.dll
SSODL-nwapi32dj.dll-{A2C3BA54-DF75-4881-8EB3-E54B26BBBBC9} - C:\WINDOWS\system32\nwapi32dj.dll


.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Ortrun\Anwendungsdaten\Mozilla\Firefox\Profiles\jhrncmo7.default\
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-18 22:43:43
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\epatapnt]
ImagePath=System32\Drivers\epatapnt.mpd
.
------------------------ Weitere laufende Prozesse ------------------------
.
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Citrix\ICA Client\ssonsvr.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Logitech\MouseWare\system\EM_EXEC.EXE
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\ComCenter\IWatch.exe
C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-09-18 22:51:40 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-09-18 20:50:52

Vor Suchlauf: 2,028,433,408 Bytes frei
Nach Suchlauf: 2,011,729,920 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT=Microsoft Windows Recovery Console /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=Microsoft Windows XP Professional /fastdetect /NoExecute=OptIn

209 --- E O F --- 2008-09-10 09:34:04

Zusätzlich findet Antivir immer mal wieder einen Spy.Gen trojaner im Verzeichnis C:\System Volume Information ....

Gruß, cn111

tust du mir und jedem anderen im internet einengefallen, und ziehst das lan-kabel aus der kiste?!?

ich muss da erst mal nen durchblick bekommen, bis dahin hab ich ne beschäftigung für dich:

von einem sauberen pc aus alle zugangsdaten/passwörter ändern, wenn onlinebanking dann dort auch bescheid sagen/ändern

so ich habe eine schlechte nachricht für dich und eine bitte:

die schlechte
das einzige was dir hilft ist formatieren, keine daten zurückspielen und alles neu machen. man könnte versuchen zu bereinigen, aber das ist hier und jetzt fast unmöglich


die bitte an dich
du könntest mir einen riesen gefallen tun wenn du das script, dass ich gleich posten werde, ausführen würdest. damit will ich schädliche dateien von deinem system zum auto des programms hochladen, damit die erkennung erweitert wird und zukünftige user eine chance haben. das wäre sehr nett von dir :1


Vorbereitung

Lösche die vorhandene Version von Combofix und lade das Programm neu herunter und speichere es auf dem Desktop (nicht woanders hin, das ist wichtig)!
Wenn Du ComboFix bereits vorher auf dem Rechner hattest, lösche die alte Version, da ComboFix laufend aktualisiert wird.

• Denke daran, während des Laufs von Combofix Dein Antiviren-Programm temporär abzustellen.Danach wieder anstellen nicht vergessen!
• Wichtig: Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.

Anwendung

• Öffne notepad (Start => Ausführen => notepad (reinschreiben) => ok) oder einen Editor Deiner Wahl und kopiere alles aus der nachfolgenden Codebox in ein leeres Dokument:

• Speichere dies als CFScript.txt auf Deinem Desktop.
  
  .
• In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
• Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.

Hinweis für Mitleser: Obiges Combofix-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.

na wunderbar, was ist mit Fotos, etc?

ich hab hier einen link, den euch mal gerne schicken würde. Ich nehme an, dass das zeugs davon kam. wie kann ich euch den schicken?

fotos und texte gehen in ordnung. was ist mit meiner bitte?

link bitte per pn an mich, aber anstatt http bitte h**p

bitte geht ok, natürlich