Win XP: Schäden nach Trojanerbefall!



Vor einigen Tagen hatten ich massive Probleme mit Trojanerbefall. Diese konnte ich mit Hilfe eines sehr lieben Mitglieds hier auch erfolgreich entfernen. Aber es bleiben noch einige Probleme die ich einfach nicht in den Griff bekommen.
Mein Bild, der Desktop bleibt nach wie vor mit einem blauen Hintergrund und in der Mitte bleibt eine Warnung.

" Warning!
Spyware detected on yuor Computer!
Install an antvirus or spyware remover to clean your Computer!

Außerdem dauert es beim Hochfahren des PC`s immer einige Sekunden bis das Windowszeichen richtig scharf zu sehen ist.
Der PC arbeite eigentlich jetzt wieder einwandfrei, nur wenn ich mal einige Zeit nichts daran arbeite, erscheint plötzlich ein blauer Bildschirm mit weißer Schrift.
Dieses Meldung steht dann dort:
A problem has been detected and windows has been shut down to prevent damage youre computer.
PAGE_FAULT_IN_MONPAGED_AREA     (<- Dieser Name ändert sich jedes mal, wenn der Pc wieder hochfährt und die Fehlermeldung zeigt.)
If this is the first time you´ve seen this stop error screen restart your computer.
If this screens appears again, follow this steps:
Check to make s..... that any hardware or Software is properly installed.
If this is a new installation, ask your hardware or software manufacturer, for any windows updates you might need.
If problems continue, disable or remove any newly installed hardware or software.
Disable BIOS memory optio such as catching or shadowing.
If you need use safe mode to remove or disable components, restart your computer, press F8 to select Advanced  startup options, and then select safe mode.
Technical Informatio:
***STOP: 0x00000050 (0x00000000, 0xBAf       ( <- mehr konnte ich nicht abeschrieben… auch die technischen Informationen ändern sich bei jedem mal, wenn der PC hochfährt!)
Zu allem Übel kann ich auch kein Englisch


Diese Meldung bleibt ca 1 Minute, dann fährt der PC von allein runter und sofort wieder hoch bis wieder diese Meldung kommt. Das geht dann solange bis ich auf Reset drücke, dann fährt er wieder normal hoch.
Kann mir jemand helfen? Ich weiß nicht mehr weiter. Bin ein Laie am Pc.

Siehts so aus??
 
dann lade dir mal denn cccleaner und wichtig ist  datfind.bad  und poste des log davon http://virus-protect.org/datfindbat.html

C:\WINDOWS\system32

blphcp8qj0e32t.scr

phcp8qj0e32t.bmp

löschen

ich such mal weiter

Lass Malwarebytes drüber laufen und lasse alle Funde löschen, poste den Report dann hier.

Außerdem erstelle ein Logfile mit Hijackthis und poste dieses hier.

So ich habe jetzt mal die Ergebnisse des Spyware Doctor (Hijackthis) aufgeschrieben:

Niedrig (**°°°)   Adware.Advertising (1 Infizierungen)
     Browser Cookie
         ad.yieldmanager.com

Niedrig (**°°°)   Application.Tracking Coockies (2Infizierungen)
     Browser Cookie
         doubleklick.net


LG Devil-su
Hoch  (*****)   Adware.Peppi (2 Infizierungen)
     Datei
         C:DOKUMENTE UND EINSTELLUNGEN/HOME/ANWENDUNGSDATEN/syslog2.dll
      C:DOKUMENTE UND EINSTELLUNGEN/HOME/ANWENDUNGSDATEN/proxy.pac

Niedrig (**°°°) Rouque_AntiSpyware, AntivirusXP2008 (1 Infizierungen)
     Registri Wert
          HKEY_LOCAL_MACHINE_SOFTWARE/Microsoft/Windows/CurrentVersion/INternet Setting/User Agent/Post Plattform, Antivir XP08

Mittel (***°°) Adware.WinFixer (7 Infizierungen)
     Registri Wert
          HKEY_USERS/S-1-5-21-602162358-1644491937-725345543-1004/Software/Microsoft/Windows/CurrentVersion/Ext/Stats/{B64F4A7C-97C9-11DA-88DE-F66BAD1E3F3A}iexplore, Type
          HKEY_USERS/S-1-5-21-602162358-1644491937-725345543-1004/Software/Microsoft/Windows/CurrentVersion/Ext/Stats/{B64F4A7C-97C9-11DA-88DE-F66BAD1E3F3A}iexplore, FLags
          HKEY_USERS/S-1-5-21-602162358-1644491937-725345543-1004/Software/Microsoft/Windows/CurrentVersion/Ext/Stats/{B64F4A7C-97C9-11DA-88DE-F66BAD1E3F3A}iexplore, Count
          HKEY_USERS/S-1-5-21-602162358-1644491937-725345543-1004/Software/Microsoft/Windows/CurrentVersion/Ext/Stats/{B64F4A7C-97C9-11DA-88DE-F66BAD1E3F3A}iexplore, Time
          HKEY_USERS/S-1-5-21-602162358-1644491937-725345543-1004/Software/Microsoft/Windows/CurrentVersion/Ext/Stats/{B64F4A7C-97C9-11DA-88DE-F66BAD1E3F3A}iexplore, Blocked
      Registri Schlüssel
          HKEY_USERS/S-1-5-21-602162358-1644491937-725345543-1004/Software/Microsoft/Windows/CurrentVersion/Ext/Stats/{B64F4A7C-97C9-11DA-88DE-F66BAD1E3F3A}iexplore
          HKEY_USERS/S-1-5-21-602162358-1644491937-725345543-1004/Software/Microsoft/Windows/CurrentVersion/Ext/Stats/{B64F4A7C-97C9-11DA-88DE-F66BAD1E3F3A}

LG Devil-su

Es war kein Log zu finden, das Ergebnis war alles, was ich sehen konnte. 

Hallo  ersguterjunge,
so nun habe ich es so gemacht wie du geschrieben hast.
Hier Logfile:
ComboFix 08-08-13.05 - home 2008-08-14 18:22:17.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.1.1031.18.601 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\home\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\InternetGameBox
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\InternetGameBox\Datenschutzrichtlinien.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\InternetGameBox\Geschäftsbedingungen.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\InternetGameBox\Website.url
C:\Dokumente und Einstellungen\home\Lokale Einstellungen\Anwendungsdaten\tehxiu_navtmp.dat
C:\WINDOWS\system32\actskn43.ocx
C:\WINDOWS\system32\mdm.exe
D:\Autorun.inf

.
(((((((((((((((((((((((   Dateien erstellt von 2008-07-14 bis 2008-08-14  ))))))))))))))))))))))))))))))
.

2008-08-14 13:15 . 2008-08-14 13:15   <DIR>   d--------   C:\WINDOWS\LastGood
2008-08-13 21:45 . 2008-08-14 10:30   <DIR>   d--------   C:\Programme\Spyware Doctor
2008-08-13 21:45 . 2008-08-13 21:45   <DIR>   d--------   C:\Dokumente und Einstellungen\home\Anwendungsdaten\PC Tools
2008-08-13 21:45 . 2008-06-10 21:22   81,288   --a------   C:\WINDOWS\system32\drivers\iksyssec.sys
2008-08-13 21:45 . 2008-06-02 15:19   66,952   --a------   C:\WINDOWS\system32\drivers\iksysflt.sys
2008-08-13 21:45 . 2008-06-02 15:19   42,376   --a------   C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-08-13 21:45 . 2008-06-02 15:19   29,576   --a------   C:\WINDOWS\system32\drivers\kcom.sys
2008-08-13 19:00 . 2008-08-13 19:00   <DIR>   d--------   C:\Programme\Malwarebytes' Anti-Malware
2008-08-13 19:00 . 2008-08-13 19:00   <DIR>   d--------   C:\Dokumente und Einstellungen\home\Anwendungsdaten\Malwarebytes
2008-08-13 19:00 . 2008-08-13 19:00   <DIR>   d--------   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-08-13 19:00 . 2008-07-30 20:07   38,472   --a------   C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-13 19:00 . 2008-07-30 20:07   17,144   --a------   C:\WINDOWS\system32\drivers\mbam.sys
2008-08-13 12:14 . 2008-08-13 12:14   <DIR>   d--------   C:\Programme\CCleaner
2008-08-13 02:30 . 2008-08-13 02:30   <DIR>   d--------   C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software
2008-08-13 02:02 . 2008-06-19 17:24   28,544   --a------   C:\WINDOWS\system32\drivers\pavboot.sys
2008-08-13 01:56 . 2008-08-13 01:56   <DIR>   d--------   C:\Programme\Panda Security
2008-08-11 21:18 . 2008-08-11 21:18   <DIR>   d--------   C:\Programme\Gemeinsame Dateien\Scanner
2008-08-11 21:17 . 2008-08-11 21:20   <DIR>   d--------   C:\Programme\CA Yahoo! Anti-Spy
2008-08-11 21:01 . 2008-08-11 21:01   0   --a------   C:\WINDOWS\[INI]
2008-08-11 20:59 . 2008-08-11 20:59   <DIR>   d--------   C:\Dokumente und Einstellungen\home\Anwendungsdaten\InstallShield
2008-08-11 19:45 . 2008-05-05 14:08   208,896   --a------   C:\WINDOWS\system32\ConTest.dll
2008-08-11 19:45 . 2007-10-17 10:19   20,480   --a------   C:\WINDOWS\system32\SysRestore.dll
2008-08-11 19:24 . 2004-08-04 14:00   1,035,264   --a--c---   C:\WINDOWS\system32\dllcache\explorer.exe
2008-08-11 19:24 . 2004-08-04 14:00   1,035,264   --a------   C:\WINDOWS\explorer.exe
2008-08-11 16:01 . 2008-08-12 09:41   <DIR>   d--------   C:\Programme\Enigma Software Group
2008-08-11 15:46 . 2008-08-14 12:34   <DIR>   d-a------   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-08-11 15:13 . 2008-08-11 15:13   <DIR>   d--------   C:\Programme\Trend Micro
2008-08-10 11:58 . 2008-08-10 11:58   <DIR>   d--------   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
2008-08-10 10:27 . 2008-03-20 13:13   <DIR>   d--h-----   C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-08-10 10:27 . 2008-03-20 13:03   <DIR>   dr-------   C:\Dokumente und Einstellungen\Administrator\Startmenü
2008-08-10 10:27 . 2008-03-20 13:03   <DIR>   d--h-----   C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-08-10 10:27 . 2008-08-14 18:25   <DIR>   d--h-----   C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-08-10 10:27 . 2008-03-20 13:03   <DIR>   d--------   C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-08-10 10:27 . 2008-03-20 13:03   <DIR>   d--h-----   C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-08-10 10:27 . 2008-08-14 09:48   <DIR>   dr-h-----   C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-08-10 10:27 . 2008-08-10 10:27   <DIR>   d--------   C:\Dokumente und Einstellungen\Administrator
2008-08-09 20:48 . 2008-08-09 20:48   <DIR>   d--------   C:\Programme\Avira
2008-08-09 20:48 . 2008-08-09 20:48   <DIR>   d--------   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-08-09 19:47 . 2008-08-09 19:47   <DIR>   d--------   C:\Programme\Avira GmbH
2008-07-28 13:35 . 2008-07-28 13:35   355,584   --a------   C:\WINDOWS\system32\TuneUpDefragService.exe
2008-07-28 13:35 . 2008-05-29 09:28   28,416   --a------   C:\WINDOWS\system32\uxtuneup.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-14 16:14   ---------   d-----w   C:\Programme\Mozilla Firefox 3 Beta 4
2008-08-14 10:39   ---------   d-----w   C:\Dokumente und Einstellungen\home\Anwendungsdaten\OpenOffice.org2
2008-08-13 19:58   ---------   d-----w   C:\Dokumente und Einstellungen\home\Anwendungsdaten\gtk-2.0
2008-08-11 19:00   ---------   d-----w   C:\Programme\Yahoo!
2008-08-11 18:59   ---------   d--h--w   C:\Programme\InstallShield Installation Information
2008-08-11 18:51   ---------   d-----w   C:\Programme\FreePDF_XP
2008-08-11 18:50   ---------   d-----w   C:\Programme\WebMarket Ltd
2008-08-11 15:26   ---------   d-----w   C:\Programme\DAEMON Tools Pro
2008-08-09 20:04   ---------   d-----w   C:\Programme\peppi_clipart
2008-08-09 18:44   ---------   d-----w   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2008-07-29 08:49   8,192   ----a-w   C:\WINDOWS\system32\uiwbnp.dll
2008-07-29 08:49   149,120   ----a-w   C:\WINDOWS\system32\drivers\uiwbrdr.SYS
2008-07-28 11:35   ---------   d-----w   C:\Programme\TuneUp Utilities 2008
2008-07-17 20:37   ---------   d-----w   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-07-14 20:13   ---------   d-----w   C:\Dokumente und Einstellungen\home\Anwendungsdaten\Skype
2008-07-14 17:13   ---------   d-----w   C:\Dokumente und Einstellungen\home\Anwendungsdaten\skypePM
2008-07-11 17:29   ---------   d-----w   C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\AdobeUM
2008-07-11 16:00   ---------   d-----w   C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Yahoo!
2008-07-01 21:34   ---------   d-----w   C:\Dokumente und Einstellungen\home\Anwendungsdaten\Zylom
2008-06-30 19:51   ---------   d-----w   C:\Programme\Zylom Games
2008-06-30 18:48   ---------   d-----w   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameHouse
2008-06-20 17:39   247,296   ----a-w   C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45   360,320   ----a-w   C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44   138,368   ----a-w   C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52   225,920   ----a-w   C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:57   273,024   ------w   C:\WINDOWS\system32\drivers\bthport.sys
2008-06-03 21:24   7   ----a-w   C:\Dokumente und Einstellungen\home\Anwendungsdaten\syslog2.dll
2008-03-31 21:33   32   ----a-w   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
.

------- Sigcheck -------

2004-08-04 14:00  17408  6d75bd5e29ad4433a00ff14631202c72   C:\WINDOWS\system32\svchost.exe

2004-08-04 14:00  510464  d17c3a98c752e581454f5bb27734a7cb   C:\WINDOWS\system32\winlogon.exe
.
((((((((((((((((((((((((((((   Autostart Punkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"Yahoo! Pager"="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" [2007-08-30 17:43 4670704]
"DTP Werbe-Killer"="C:\Programme\Werbe-Killer\werbekiller.exe" [2002-06-24 14:47 673280]
"WEB.DE_WEB.DE SmartDrive Manager"="C:\Programme\WEB.DE\WEB.DE SmartDrive Manager\DAVSRV.EXE" [2008-07-29 10:50 1204224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 02:41 81920]
"WireLessMouse"="C:\Programme\Office Mouse Driver\StartAutorun.exe" [2005-11-30 13:48 94208]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"InCD"="C:\Programme\Ahead\InCD\InCD.exe" [2003-09-05 17:55 1200178]
"GrooveMonitor"="C:\Programme\Microsoft Office 07\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 14:28 266497]
"SpyHunter Security Suite"="C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe" [2008-01-23 14:47 847872]
"RTHDCPL"="RTHDCPL.EXE" [2007-05-10 19:08 16342528 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2007-05-07 19:51 1826816 C:\WINDOWS\SkyTel.exe]
"nwiz"="nwiz.exe" [2007-12-05 02:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"MacrokeyManager"="WTMKM.exe" [2007-05-29 08:55 1969824 C:\WINDOWS\system32\WTMKM.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]

C:\Dokumente und Einstellungen\home\Startmen�\Programme\Autostart\
OpenOffice.org 2.4.lnk - C:\Programme\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 15:41:28 393216]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
Adobe Reader Speed Launch.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06 29696]
Windows-Desktopsuche.lnk - C:\Programme\Windows Desktop Search\WindowsSearch.exe [2007-02-05 15:40:46 118784]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 15:39 294400]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
"WEB.DE_WEB.DE SmartDrive Manager"="C:\Programme\WEB.DE\WEB.DE SmartDrive Manager\DAVSRV.EXE" /hide
"Yahoo! Pager"="C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Ulead AutoDetector v2"=C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"C:\\Programme\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Programme\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Programme\\Microsoft Office 07\\Office12\\OUTLOOK.EXE"=
"C:\\Programme\\Microsoft Office 07\\Office12\\GROOVE.EXE"=
"C:\\Programme\\Microsoft Office 07\\Office12\\ONENOTE.EXE"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 17:24]
R0 ViBus;ViBus;C:\WINDOWS\system32\DRIVERS\ViBus.sys [2007-03-26 09:26]
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2007-03-29 05:36]
R0 ViPrt;VIA SATA IDE Device Driver;C:\WINDOWS\system32\DRIVERS\ViPrt.sys [2007-03-26 09:26]
R1 BIOS;BIOS;C:\WINDOWS\system32\drivers\BIOS.sys [2005-03-16 08:23]
R1 uiwbrdr;uiwbrdr;C:\WINDOWS\system32\DRIVERS\uiwbrdr.sys [2008-07-29 10:49]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 14:00]
R2 WTService;WTService;C:\WINDOWS\system32\atwtusb.exe [2007-05-29 16:40]
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2007-02-27 10:14]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-07-28 13:35]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners

2008-08-14 C:\WINDOWS\Tasks\1-Klick-Wartung.job
- C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-11 11:54]

2008-08-09 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 15:57]

2008-08-13 C:\WINDOWS\Tasks\SpyHunter Scanner.job
- C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe [2008-01-23 14:47]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

SSODL-Uahpzdm-{B811F27E-12BB-58D4-2671-E75CA59EFC11} - (no file)


.
------- Zusätzlicher Scan Firefox -: Profile - C:\Dokumente und Einstellungen\home\Anwendungsdaten\Mozilla\Firefox\Profiles\zuhx68zy.default\
FF -: plugin - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF -: plugin - C:\Programme\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 4\plugins\npnul32.dll
FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 4\plugins\NPOFF12.DLL
FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 4\plugins\nppdf32.dll
FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 4\plugins\npzylomgamesplayer.dll
FF -: plugin - C:\Programme\Yahoo!\Shared\npYState.dll


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-14 18:26:37
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-08-14 18:28:42
ComboFix-quarantined-files.txt  2008-08-14 16:28:30

Pre-Run: 12 Verzeichnis(se), 34,110,930,944 Bytes frei
Post-Run: 16 Verzeichnis(se), 34,229,809,152 Bytes frei

198   --- E O F ---   2008-07-17 20:38:07

 

So klicke nun auf Start -> Ausführen -> Combofix /U

Dadurch wird alles von Combofix wieder gelöscht.

Mache nun nochmal einen Scan mit Malwarebytes!!