RECYCLER\... beseitigt und dann? Was muss ich noch machen?

Entenkind · 22.03.2009, 15:28

Hallo,

ich bin auch nicht verschont geblieben von diesem wunderschönen Virus (wer ist eigendlich so krank, dass er viren programmiert - sind das leute die ein anerkennungsproblem haben...?!)

Alos ich konnte auch nicht mehr auf meine Festplatten zugreifen - habe die Fehlermeldung bekommen:

"RECYCLER\.............. .com konnte nicht gefunden werden. Stellen Sie sicher, dass Sie den Namen korrekt eingegeben haben und wiederholen Sie den Vorgang. Klicken Sie auf "Start" und anschließend auf "Suchen", um eine Datei zu suchen.............."

Ich habe mich an die Anleitungen gehalten die ich hier gefunden habe. Meine Logdatei sieht nun wie folgt aus.
Muss ich da jetzt noch was unternehmen oder kann ich unbesorgt weiter arbeiten. Verbreitet sich der Virus auch über lokale Netzt - also ist mein nas eventuell infiziert?

ComboFix 09-03-19.02 - Andreas 2009-03-22 13:10:43.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.1919.1404 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Andreas\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated)
FW: ZoneAlarm Firewall *disabled*
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
c:\dokume~1\Andreas\LOKALE~1\Temp\tmp2.tmp
c:\recycler\S-8-0-92-100015446-100013686-100001264-7306.com
c:\windows\system32\drivers\gaopdxaeatydtucncdwjdd drxdnlqonqysveoy.sys
c:\windows\system32\drivers\gaopdxmlqbwuiwqtymykrj ixuwugoxvknkvser.sys
c:\windows\system32\drivers\gaopdxserv.sys
c:\windows\system32\drivers\gaopdxtpotvvrduhqllhhb grrsnsqtlklqdirj.sys
c:\windows\system32\gaopdxcounter
c:\windows\system32\gaopdxqbodsnkvxennhbrqpfritxir dpcqlhhq.dll
D:\Autorun.inf
d:\recycler\S-1-7-26-100032095-100018052-100022395-1803.com
d:\recycler\S-3-1-57-100017109-100003594-100002027-1247.com
d:\recycler\S-5-8-11-100030804-100018207-100029676-8270.com
d:\recycler\S-6-3-27-100004751-100004998-100011172-6151.com
d:\recycler\S-7-5-69-100029004-100031092-100018295-1363.com
d:\recycler\S-8-0-92-100015446-100013686-100001264-7306.com
F:\Autorun.inf
f:\recycler\S-1-7-26-100032095-100018052-100022395-1803.com
f:\recycler\S-3-1-57-100017109-100003594-100002027-1247.com
f:\recycler\S-5-8-11-100030804-100018207-100029676-8270.com
f:\recycler\S-6-3-27-100004751-100004998-100011172-6151.com
f:\recycler\S-7-5-69-100029004-100031092-100018295-1363.com
f:\recycler\S-8-0-92-100015446-100013686-100001264-7306.com
G:\Autorun.inf
g:\recycler\S-1-7-26-100032095-100018052-100022395-1803.com
g:\recycler\S-3-1-57-100017109-100003594-100002027-1247.com
g:\recycler\S-5-8-11-100030804-100018207-100029676-8270.com
g:\recycler\S-6-3-27-100004751-100004998-100011172-6151.com
g:\recycler\S-7-5-69-100029004-100031092-100018295-1363.com
g:\recycler\S-8-0-92-100015446-100013686-100001264-7306.com
H:\Autorun.inf
h:\recycler\S-1-7-26-100032095-100018052-100022395-1803.com
h:\recycler\S-3-1-57-100017109-100003594-100002027-1247.com
h:\recycler\S-5-8-11-100030804-100018207-100029676-8270.com
h:\recycler\S-6-3-27-100004751-100004998-100011172-6151.com
h:\recycler\S-7-5-69-100029004-100031092-100018295-1363.com
h:\recycler\S-8-0-92-100015446-100013686-100001264-7306.com
I:\Autorun.inf
i:\recycler\S-1-7-26-100032095-100018052-100022395-1803.com
i:\recycler\S-3-1-57-100017109-100003594-100002027-1247.com
i:\recycler\S-5-8-11-100030804-100018207-100029676-8270.com
i:\recycler\S-6-3-27-100004751-100004998-100011172-6151.com
i:\recycler\S-7-5-69-100029004-100031092-100018295-1363.com
i:\recycler\S-8-0-92-100015446-100013686-100001264-7306.com
J:\Autorun.inf
j:\recycler\S-1-7-26-100032095-100018052-100022395-1803.com
j:\recycler\S-3-1-57-100017109-100003594-100002027-1247.com
j:\recycler\S-5-8-11-100030804-100018207-100029676-8270.com
j:\recycler\S-6-3-27-100004751-100004998-100011172-6151.com
j:\recycler\S-7-5-69-100029004-100031092-100018295-1363.com
j:\recycler\S-8-0-92-100015446-100013686-100001264-7306.com
K:\Autorun.inf
k:\recycler\S-1-7-26-100032095-100018052-100022395-1803.com
k:\recycler\S-3-1-57-100017109-100003594-100002027-1247.com
k:\recycler\S-5-8-11-100030804-100018207-100029676-8270.com
k:\recycler\S-6-3-27-100004751-100004998-100011172-6151.com
k:\recycler\S-7-5-69-100029004-100031092-100018295-1363.com
k:\recycler\S-8-0-92-100015446-100013686-100001264-7306.com
L:\Autorun.inf
l:\recycler\S-1-7-26-100032095-100018052-100022395-1803.com
l:\recycler\S-3-1-57-100017109-100003594-100002027-1247.com
l:\recycler\S-5-8-11-100030804-100018207-100029676-8270.com
l:\recycler\S-6-3-27-100004751-100004998-100011172-6151.com
l:\recycler\S-7-5-69-100029004-100031092-100018295-1363.com
l:\recycler\S-8-0-92-100015446-100013686-100001264-7306.com
M:\autorun.inf
m:\recycler\S-8-0-92-100015446-100013686-100001264-7306.com

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_gaopdxserv.sys

((((((((((((((((((((((( Dateien erstellt von 2009-02-22 bis 2009-03-22 ))))))))))))))))))))))))))))))
.

2009-03-22 12:35 . 2009-03-22 12:35 <DIR> d-------- c:\programme\CCleaner
2009-03-21 21:09 . 2009-03-21 21:09 <DIR> d-------- c:\dokumente und einstellungen\Andreas\Anwendungsdaten\Ansys
2009-03-21 20:52 . 2009-03-21 20:52 <DIR> d-------- c:\programme\Gemeinsame Dateien\Autodesk
2009-03-21 20:19 . 2009-03-21 20:19 <DIR> d-------- c:\programme\AOEMView 2008
2009-03-21 20:18 . 2009-03-21 20:18 <DIR> d-------- c:\programme\Microsoft WSE
2009-03-21 20:16 . 2009-03-21 20:16 <DIR> d-------- c:\programme\DWG TrueView 2007
2009-03-21 20:15 . 2006-09-28 16:05 2,414,360 --a------ c:\windows\system32\d3dx9_31.dll
2009-03-21 20:15 . 2005-07-27 13:43 150,224 --a------ c:\windows\system32\RGB9Rast_1.dll
2009-03-21 20:06 . 2009-03-21 20:06 <DIR> d-------- c:\programme\Avira
2009-03-21 20:06 . 2009-03-21 20:06 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-03-21 20:06 . 2009-02-13 11:31 55,640 --a------ c:\windows\system32\drivers\avgntflt.sys
2009-03-21 18:14 . 2009-03-21 19:59 <DIR> d-------- c:\dokumente und einstellungen\Andreas\Anwendungsdaten\gtk-2.0
2009-03-21 14:37 . 2009-03-21 14:37 <DIR> d-------- c:\programme\AnswerWorks 4.0
2009-03-21 14:36 . 2009-03-21 14:37 <DIR> d-------- c:\programme\AutoCAD 2006
2009-03-21 14:36 . 2009-03-21 21:25 <DIR> d-------- c:\dokumente und einstellungen\Andreas\Anwendungsdaten\Autodesk
2009-03-21 14:36 . 2009-03-21 21:09 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Autodesk
2009-03-21 14:34 . 2009-03-21 20:30 <DIR> d-------- c:\programme\Gemeinsame Dateien\Autodesk Shared
2009-03-21 14:33 . 2009-03-21 20:52 <DIR> d-------- c:\programme\Autodesk
2009-03-21 14:32 . 2009-03-21 14:32 <DIR> d-------- c:\windows\system32\URTTEMP
2009-03-21 13:51 . 2009-03-21 13:51 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\CyberLink
2009-03-21 13:11 . 2009-03-21 13:20 <DIR> d-------- c:\dokumente und einstellungen\Andreas\Anwendungsdaten\DisplayTune
2009-03-21 13:06 . 2004-08-04 01:56 1,392,671 --a------ c:\windows\msvbvm60.dll
2009-03-21 13:06 . 2002-01-05 04:40 487,424 --a------ c:\windows\msvcp70.dll
2009-03-21 13:06 . 2002-01-05 04:37 344,064 --a------ c:\windows\msvcr70.dll
2009-03-20 00:59 . 2009-03-22 12:03 <DIR> d-------- c:\dokumente und einstellungen\Andreas\.itt
2009-03-20 00:56 . 2009-03-20 00:59 <DIR> d-------- c:\programme\inidonaTimeTracker
2009-03-20 00:56 . 2009-03-20 00:56 <DIR> d-------- c:\programme\Free M4a to MP3 Converter
2009-03-19 15:18 . 2009-03-19 15:19 <DIR> d-------- c:\programme\PonyProg2000
2009-03-18 20:54 . 2009-03-18 21:04 <DIR> d-------- c:\programme\LastFMRadioRecorder
2009-03-18 20:53 . 2009-03-18 20:53 <DIR> d-------- c:\programme\TV DIGITAL
2009-03-18 20:53 . 2009-03-18 20:53 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TV DIGITAL
2009-03-18 20:47 . 2009-03-18 20:47 <DIR> d-------- c:\dokumente und einstellungen\Andreas\Anwendungsdaten\DAEMON Tools Pro
2009-03-18 20:47 . 2009-03-18 20:47 <DIR> d-------- c:\dokumente und einstellungen\Andreas\Anwendungsdaten\DAEMON Tools
2009-03-18 20:46 . 2009-03-18 20:46 <DIR> d-------- c:\programme\DAEMON Tools Lite
2009-03-18 20:46 . 2009-03-18 20:46 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
2009-03-18 19:35 . 2009-03-18 19:35 <DIR> d--hs---- C:\found.000
2009-03-18 14:10 . 2009-03-18 14:10 <DIR> d-------- c:\dokumente und einstellungen\Andreas\.thumbnails
2009-03-18 11:52 . 2009-03-18 12:03 <DIR> d-------- c:\dokumente und einstellungen\Andreas\Anwendungsdaten\Python-Eggs
2009-03-18 11:52 . 2009-03-19 16:31 <DIR> d-------- c:\dokumente und einstellungen\Andreas\.elisa-0.5
2009-03-18 11:50 . 2009-03-18 11:52 <DIR> d-------- c:\programme\Elisa
2009-03-18 11:37 . 2009-03-18 20:48 <DIR> d-------- c:\dokumente und einstellungen\Andreas\Anwendungsdaten\DAEMON Tools Lite
2009-03-18 11:37 . 2009-03-18 11:37 717,296 --a------ c:\windows\system32\drivers\sptd.sys
2009-03-17 14:43 . 2009-03-17 14:47 <DIR> d-------- c:\programme\MyMicroBalance
2009-03-16 13:29 . 2009-03-16 13:29 <DIR> d-------- c:\dokumente und einstellungen\Andreas\Anwendungsdaten\OpenOffice.o rg
2009-03-15 21:58 . 2009-03-15 21:58 <DIR> d-------- c:\programme\OpenOffice.org 3
2009-03-15 21:47 . 2009-03-15 21:47 36,864 --a--c--- c:\windows\system32\dllcache\ctfmon.exe
2009-03-15 21:47 . 2008-04-14 07:52 25,088 --a------ c:\windows\system32\ctfmon.exe.backup
2009-03-15 21:42 . 2009-03-15 21:42 <DIR> d-------- c:\programme\xp-AntiSpy
2009-03-15 20:06 . 2009-03-15 20:06 <DIR> d-------- c:\programme\JTL-Software
2009-03-15 19:58 . 2009-03-15 19:58 <DIR> d-------- c:\programme\Microsoft.NET
2009-03-15 19:57 . 2009-03-15 19:57 <DIR> d-------- c:\programme\MSXML 6.0
2009-03-15 19:55 . 2009-03-21 20:55 <DIR> d-------- c:\programme\Microsoft SQL Server
2009-03-15 15:24 . 2009-03-15 15:24 <DIR> d-------- c:\programme\MSBuild
2009-03-15 15:23 . 2009-03-15 15:23 <DIR> d-------- c:\windows\system32\XPSViewer
2009-03-15 15:23 . 2009-03-15 15:23 <DIR> d-------- c:\programme\Reference Assemblies
2009-03-15 15:23 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
2009-03-15 12:10 . 2009-03-15 12:10 <DIR> d-------- c:\programme\FastStone Image Viewer
2009-03-15 12:10 . 2009-03-15 12:10 <DIR> d-------- c:\dokumente und einstellungen\Andreas\Anwendungsdaten\FastStone
2009-03-15 12:02 . 2009-03-15 12:02 <DIR> d-------- c:\programme\IcoFX 1.6
2009-03-15 12:02 . 2009-03-15 12:03 <DIR> d-------- c:\dokumente und einstellungen\Andreas\Anwendungsdaten\IcoFX
2009-03-14 20:20 . 2009-03-14 20:20 <DIR> d-------- c:\programme\FT3393
2009-03-14 20:20 . 2007-08-18 04:47 57,344 --a------ c:\windows\system32\Hidhlp.dll
2009-03-14 20:20 . 2007-09-19 09:52 49,152 --a------ c:\windows\system32\iFT3393.dll
2009-03-14 20:20 . 2007-09-19 11:12 20,480 --a------ c:\windows\system32\drivers\96EW.sys
2009-03-13 20:25 . 2009-03-13 20:25 <DIR> d-------- c:\programme\Hamachi
2009-03-13 20:25 . 2009-03-19 00:00 <DIR> d-------- c:\dokumente und einstellungen\Andreas\Anwendungsdaten\Hamachi
2009-03-13 20:25 . 2009-03-13 20:25 25,280 --a------ c:\windows\system32\drivers\hamachi.sys
2009-03-13 19:18 . 2009-03-17 12:35 <DIR> d-------- c:\programme\WinFlip
2009-03-13 19:18 . 2009-03-13 19:18 <DIR> d-------- c:\programme\VisualTaskTips
2009-03-13 19:18 . 2009-03-13 19:18 <DIR> d-------- c:\programme\VistaDriveIcon
2009-03-13 19:18 . 2009-03-13 19:18 <DIR> d-------- c:\programme\TrueTransparency
2009-03-13 19:18 . 2009-03-14 01:23 <DIR> d-------- c:\programme\Thoosje Sidebar V2.3
2009-03-13 19:18 . 2009-03-13 19:18 <DIR> d-------- c:\programme\Styler
2009-03-13 19:18 . 2009-03-13 19:18 <DIR> d-------- c:\programme\glass2k
2009-03-13 19:18 . 2009-03-13 19:18 <DIR> d-------- c:\programme\Blaero Start Orb
2009-03-13 19:18 . 2009-03-13 19:18 8,294,454 --a------ c:\windows\startup.bmp
2009-03-13 19:18 . 2004-08-04 00:57 219,648 --a------ c:\windows\system32\uxtheme.backup
2009-03-13 19:14 . 2009-03-13 19:18 <DIR> d-------- c:\windows\VistaMizer
2009-03-13 19:05 . 2008-04-14 07:52 221,184 --a------ c:\windows\system32\wmpns.dll
2009-03-13 18:56 . 2008-04-14 07:26 9,453,568 --a--c--- c:\windows\system32\dllcache\wmploc.dll
2009-03-13 18:54 . 2008-04-14 00:10 10,240 --------- c:\windows\system32\drivers\sffp_mmc.sys
2009-03-13 18:53 . 2006-12-29 00:31 19,569 --a------ c:\windows\005146_.tmp
2009-03-13 00:04 . 2009-03-14 18:09 <DIR> d-------- c:\dokumente und einstellungen\Andreas\.aTunes
2009-03-13 00:03 . 2009-03-13 00:03 <DIR> d-------- c:\programme\aTunes
2009-03-12 00:23 . 2009-03-12 00:23 <DIR> d-------- c:\programme\Aptana
2009-03-12 00:07 . 2009-03-12 00:07 <DIR> d-------- c:\programme\FastPictureViewer
2009-03-12 00:05 . 2008-07-03 19:59 193,696 --a------ c:\windows\system32\drivers\windrvr6.sys
2009-03-12 00:04 . 2009-03-12 00:04 <DIR> d-------- c:\programme\Atmel
2009-03-12 00:04 . 2008-12-18 10:57 5,590,016 --a------ c:\windows\system32\BCGCBPRO102190.dll
2009-03-12 00:04 . 2008-08-18 07:51 4,419,584 --a------ c:\windows\system32\BCGCBPRO10180.dll
2009-03-12 00:04 . 2008-12-18 10:57 290,904 --a------ c:\windows\system32\vc6-re200l.dll
2009-03-12 00:04 . 2008-07-03 20:02 143,360 --a------ c:\windows\system32\wdapi921.dll
2009-03-12 00:04 . 2006-10-18 14:29 102,400 --a------ c:\windows\system32\wdapi811.dll
2009-03-12 00:04 . 2008-12-18 10:57 73,728 --a------ c:\windows\system32\RWUXThemeS.dll
2009-03-11 23:52 . 2009-03-19 15:17 <DIR> d-------- c:\programme\PonyProg
2009-03-11 21:02 . 2009-03-11 21:02 <DIR> d-------- c:\programme\Mp3tag
2009-03-11 21:02 . 2009-03-11 21:20 <DIR> d-------- c:\dokumente und einstellungen\Andreas\Anwendungsdaten\Mp3tag
2009-03-11 20:25 . 2009-03-11 20:25 <DIR> d-------- c:\programme\Pixelformer
2009-03-11 19:57 . 2009-03-11 19:57 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet
2009-03-11 19:51 . 2009-03-11 19:51 <DIR> d-------- c:\programme\Bonjour
2009-03-11 19:44 . 2009-03-11 19:44 <DIR> d-------- c:\programme\Gemeinsame Dateien\Macrovision Shared
2009-03-11 19:37 . 2009-03-22 13:14 8,857,632 --ahs---- c:\windows\system32\drivers\fidbox.dat
2009-03-11 19:37 . 2009-03-22 01:12 111,248 --ahs---- c:\windows\system32\drivers\fidbox.idx
2009-03-11 19:34 . 2009-03-11 19:34 <DIR> d-------- c:\programme\Zone Labs
2009-03-11 19:34 . 2009-03-11 19:34 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MailFrontier
2009-03-11 19:33 . 2009-03-22 12:36 <DIR> d-------- c:\windows\Internet Logs
2009-03-11 18:31 . 2009-03-12 01:11 <DIR> d-------- c:\windows\MusikWecker.scr
2009-03-11 15:40 . 2009-03-11 15:40 <DIR> d-------- c:\programme\POV-Ray for Windows v3.6
2009-03-11 15:13 . 2009-03-11 15:13 <DIR> d-------- c:\programme\Eagle
2009-03-11 14:07 . 2009-03-11 14:08 <DIR> d-------- c:\programme\EditPlus 3
2009-03-11 14:07 . 2009-03-20 15:55 <DIR> d-------- c:\dokumente und einstellungen\Andreas\Anwendungsdaten\EditPlus 3
2009-03-11 13:57 . 2009-03-11 13:57 <DIR> d-------- c:\programme\CNC
2009-03-11 13:57 . 2009-03-11 13:58 <DIR> d-------- c:\dokumente und einstellungen\Andreas\Anwendungsdaten\CNC
2009-03-11 13:57 . 2009-03-11 13:57 2,996 --a------ c:\windows\system32\drivers\hwinterface.sys
2009-03-11 00:49 . 2009-03-11 00:49 <DIR> d-------- c:\windows\Sun
2009-03-10 22:18 . 2009-03-10 22:18 <DIR> d-------- c:\programme\EAGLE-5.4.0
2009-03-10 22:18 . 2009-03-10 22:18 <DIR> d-------- c:\dokumente und einstellungen\Andreas\Anwendungsdaten\CadSoft
2009-03-10 18:42 . 2009-03-21 13:44 <DIR> d-------- c:\dokumente und einstellungen\Andreas\Anwendungsdaten\dvdcss
2009-03-10 15:55 . 2009-03-10 15:55 <DIR> d-------- c:\programme\Brice Lambson
2009-03-10 12:18 . 2009-03-10 12:18 <DIR> d-------- c:\dokumente und einstellungen\Andreas\Anwendungsdaten\Songbird2
2009-03-10 12:18 . 2009-03-10 12:18 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SongbirdVLC
2009-03-10 12:17 . 2009-03-20 11:47 <DIR> d-------- c:\programme\Songbird
2009-03-09 22:43 . 2009-03-09 22:43 <DIR> d-------- c:\dokumente und einstellungen\Andreas\Anwendungsdaten\CyberLink
2009-03-09 22:37 . 2009-03-21 13:51 <DIR> d-------- c:\programme\CyberLink
2009-03-09 22:37 . 2003-04-23 18:29 221,215 --------- c:\windows\system32\Divxdec.ax

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))) ))))
.
2009-03-18 16:58 143,872 ----a-w c:\windows\Internet Logs\xDB4.tmp
2009-03-18 16:57 2,397,696 ----a-w c:\windows\Internet Logs\xDB5.tmp
2009-03-15 21:30 320,512 ----a-w c:\windows\Internet Logs\xDB3.tmp
2009-03-15 20:47 36,864 ----a-w c:\windows\system32\ctfmon.exe
2009-03-13 18:18 219,648 ----a-w c:\windows\system32\uxtheme.dll
2009-03-12 18:17 139,264 ----a-w c:\windows\Internet Logs\xDB1.tmp
2009-03-12 18:17 1,372,672 ----a-w c:\windows\Internet Logs\xDB2.tmp
2009-03-06 23:30 --------- d-----w c:\programme\microsoft frontpage
2009-03-06 23:29 --------- d-----w c:\programme\Online-Dienste
2009-03-06 23:27 --------- d-----w c:\programme\Gemeinsame Dateien\Dienste
.

------- Sigcheck -------

2004-08-04 00:57 806912 00c2b079f8c827899f977c7acde8b944 c:\windows\$NtServicePackUninstall$\wininet.dll
2008-04-14 07:52 816640 0d3c6dd5290a3f20f1b20aa8e4ae435d c:\windows\ServicePackFiles\i386\wininet.dll
2008-04-14 07:52 816640 0d3c6dd5290a3f20f1b20aa8e4ae435d c:\windows\system32\wininet.dll
2008-04-14 07:52 671744 b4aee98a48917b274facfb78bbe0bc84 c:\windows\VistaMizer\old\wininet.dll

2004-08-04 00:58 546816 caef653d55cc8d7a173e4e63bc58d7f2 c:\windows\$NtServicePackUninstall$\winlogon.exe
2008-04-14 07:53 552448 ad37df3fb8f168e42c09b77b487f6812 c:\windows\ServicePackFiles\i386\winlogon.exe
2008-04-14 07:53 552448 ad37df3fb8f168e42c09b77b487f6812 c:\windows\system32\winlogon.exe
2008-04-14 07:53 513024 f09a527b422e25c478e38caa0e44417a c:\windows\VistaMizer\old\winlogon.exe

2004-08-04 00:50 2274816 19d31f6de28995be3300753e96d8dc7b c:\windows\$NtServicePackUninstall$\ntkrnlpa.exe
2008-04-14 07:30 2283520 25d14943fd30483c7f81d53d5ea5afd2 c:\windows\ServicePackFiles\i386\ntkrnlpa.exe
2008-04-14 07:30 2283520 25d14943fd30483c7f81d53d5ea5afd2 c:\windows\system32\ntkrnlpa.exe
2008-04-14 07:30 2026496 fefb3bda35cf469809b0c89ab6833afc c:\windows\VistaMizer\old\ntkrnlpa.exe

2004-08-04 00:50 2407936 5f53f6f53d4af2e666777f1700c43508 c:\windows\$NtServicePackUninstall$\ntoskrnl.exe
2008-04-14 07:29 2404864 4a2a41f5edd94da25624074f4cff3167 c:\windows\ServicePackFiles\i386\ntoskrnl.exe
2008-04-14 07:29 2404864 4a2a41f5edd94da25624074f4cff3167 c:\windows\system32\ntoskrnl.exe
2008-04-14 07:29 2147840 88077f757c6c793c33408d878b6e0f76 c:\windows\VistaMizer\old\ntoskrnl.exe

2008-04-14 07:52 1555456 f2efd37f81b5b7820dd2e14e0eebaf8e c:\windows\explorer.exe
2004-08-04 00:57 1553920 96de88b8f45076fbb30b3bba6ce01d5f c:\windows\$NtServicePackUninstall$\explorer.exe
2008-04-14 07:52 1555456 f2efd37f81b5b7820dd2e14e0eebaf8e c:\windows\ServicePackFiles\i386\explorer.exe
2008-04-14 07:52 1036800 418045a93cd87a352098ab7dabe1b53e c:\windows\VistaMizer\old\explorer.exe

2004-08-04 00:57 25088 99203e789da6e756ea34a8f836f4e99e c:\windows\$NtServicePackUninstall$\ctfmon.exe
2008-04-14 07:52 25088 7270f0b822cb67f0c32bef7fb00ca4d4 c:\windows\ServicePackFiles\i386\ctfmon.exe
2009-03-15 21:47 36864 18747fcb2508eeec79415b32f63f3654 c:\windows\system32\ctfmon.exe
2009-03-15 21:47 36864 18747fcb2508eeec79415b32f63f3654 c:\windows\system32\dllcache\ctfmon.exe
2008-04-14 07:52 15360 01b4e6e990b6c5ea8856d96c7fd044b2 c:\windows\VistaMizer\old\ctfmon.exe

2004-08-04 00:58 111616 0161e310bdb68aa4a1a463616ff8d625 c:\windows\$NtServicePackUninstall$\wuauclt.exe
2008-04-14 07:53 111616 c44c8b151b579deab9d8c48f1de7515f c:\windows\ServicePackFiles\i386\wuauclt.exe
2008-04-14 07:53 111616 c44c8b151b579deab9d8c48f1de7515f c:\windows\system32\wuauclt.exe
2008-04-14 07:53 111616 65e60c18ddb0215c201ff75e32d564c8 c:\windows\VistaMizer\old\wuauclt.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2009-02-04 23975720]
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
"TrueTransparency"="c:\programme\TrueTransparency\ TrueTransparency.exe" [2008-05-27 371200]
"VisualTaskTips"="c:\programme\VisualTaskTips\Visu alTaskTips.exe" [2008-05-31 65536]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Launch PC Probe II"="c:\programme\ASUS\PC Probe II\Probe2.exe" [2008-04-07

7088]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2008-07-22 357376]
"HDAudDeck"="c:\programme\VIA\VIAudioi\HDADeck\HDe ck.exe" [2008-05-06 29843456]
"ZoneAlarm Client"="c:\programme\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"Glass2k"="c:\programme\Glass2k\Glass2k.exe" [2007-10-17 56325]
"DrvIcon"="c:\programme\VistaDriveIcon\DrvIcon.exe " [2008-04-13 49152]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-01-26 13508608]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"WATCHPNP_Xerox"="watchPnp.exe" [2001-11-02 c:\windows\system32\watchPnp.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2009-03-15 36864]

c:\dokumente und einstellungen\Andreas\Startmen\Programme\Autosta rt\
inidonaTimeTracker.lnk - c:\programme\inidonaTimeTracker\inidonaTimeTracker .exe [2009-03-20 989184]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
AutoCAD-Startbeschleuniger.lnk - c:\programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe [2005-03-05 10872]
Digital Uhr.lnk - c:\programme\Win XP Uhr\DigitalUhr.exe [2009-03-08 681984]
Pidgin.lnk - c:\programme\Pidgin\pidgin.exe [2009-03-02 45603]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WinZip Quick Pick.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk
backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Andreas^Startmenü^Programme^Autosta rt^Laufzeit.lnk]
path=c:\dokumente und einstellungen\Andreas\Startmenü\Programme\Autosta rt\Laufzeit.lnk
backup=c:\windows\pss\Laufzeit.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Andreas^Startmenü^Programme^Autosta rt^OpenOffice.org 3.0.lnk]
path=c:\dokumente und einstellungen\Andreas\Startmenü\Programme\Autosta rt\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-06-12 02:38 34672 c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2008-12-29 11:40 687560 c:\programme\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2008-04-14 07:52 1826816 c:\programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2008-01-26 05:08 13508608 c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2008-01-26 05:08 86016 c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2009-03-08 15:21 148888 c:\programme\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2009-02-25 22:26 37888 c:\programme\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
-r------- 2005-05-03 11:43 69632 c:\windows\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2008-01-26 05:08 1626112 c:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-r------- 2007-11-22 09:40 16858112 c:\windows\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"g:\\BMW M3 Challenge\\BMW.exe"=
"c:\\BMW M3 Challenge\\BMW.exe"=
"c:\\Programme\\Smokin' Guns\\smokinguns.exe"=
"c:\\Programme\\Win XP Uhr\\DigitalUhr.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Programme\\Zattoo\\zattood.exe"=
"c:\\Programme\\Zattoo\\Zattoo1.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R1 hwinterface;hwinterface;c:\windows\system32\driver s\hwinterface.sys [2009-03-11 2996]
R1 MUsbFltr;WayTechUSBFilterDriver;c:\windows\system3 2\drivers\MUsbFltr.sys [2009-03-08 9088]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [2009-03-21 108289]
R2 MSSQL$JTLWAWI;SQL Server (JTLWAWI);c:\programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2007-02-10 29178224]
R2 vmserverdWin32;VMware Registration Service;c:\programme\VMware\VMware Server\vmserverdWin32.exe [2008-10-30 1650782]
R3 96EW;96EW Filter;c:\windows\system32\drivers\96EW.sys [2009-03-14 20480]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32.sys [2009-03-07 31392]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2009-03-07 238080]
S3 DLPortIO;DriverLINX Port I/O Driver;c:\windows\system32\drivers\DLPORTIO.SYS [2000-06-29 3584]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - e:\bin\assetup.exe
.
Inhalt des "geplante Tasks" Ordners

2009-03-09 c:\windows\Tasks\Musik-Wecker.job
- c:\programme\Musik Wecker\MusikWecker.scr [2009-03-09 16:30]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-CmPCIaudio - CMICNFG3.cpl

.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Connection Wizard,ShellNext = hxxp://www.nvidia.com/content/drivers/redirect.asp?language=DEU&page=sysutility
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Andreas\Anwendungsdaten\Mozilla\Fire fox\Profiles\cju15ov9.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Wikipedia (de)
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ig?hl=de
FF - component: c:\dokumente und einstellungen\Andreas\Anwendungsdaten\Mozilla\Fire fox\Profiles\cju15ov9.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayAccess Service.dll
FF - component: c:\dokumente und einstellungen\Andreas\Anwendungsdaten\Mozilla\Fire fox\Profiles\cju15ov9.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayFormSu bmitObserver.dll
FF - component: c:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-22 13:14:03
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

************************************************** ************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\HID\V id_1020&Pid_030a\6&167dd51&0&0000\LogConf]
@DACL=(02 0000)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(812)
c:\windows\system32\sfc_os.dll
c:\windows\system32\cscui.dll
c:\windows\system32\COMRes.dll
.
Zeit der Fertigstellung: 2009-03-22 13:15:20
ComboFix-quarantined-files.txt 2009-03-22 12:15:18

Vor Suchlauf: 16 Verzeichnis(se), 44,312,883,200 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 44,693,524,480 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOW S
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Micro soft Windows XP Professional" /fastdetect /NoExecute=OptIn /usepmtimer

403

Vielen Dank für eure treue Hilfe!
Grüße,
Andreas