hey! vielen dank für die hilfe, nach dem ich formatiert habe und jetzt auch noch combo fix hab laufen lassen, hoffe ich ,dass ich diesen sch*** jetzt los bin?!
Beim Bericht kam raus:
* Neuer Wiederherstellungspunkt wurde erstellt
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
F:\Autorun.inf
.
((((((((((((((((((((((( Dateien erstellt von 2009-01-25 bis 2009-02-25 ))))))))))))))))))))))))))))))
.
2009-02-25 18:27 . 2009-02-25 18:29 <DIR> d-------- c:\programme\Gemeinsame Dateien\Ahead
2009-02-25 18:27 . 2004-07-26 17:16 1,568,768 --------- c:\windows\system32\ImagX7.dll
2009-02-25 18:27 . 2004-07-26 17:16 476,320 --------- c:\windows\system32\ImagXpr7.dll
2009-02-25 18:27 . 2004-07-26 17:16 471,040 --------- c:\windows\system32\ImagXRA7.dll
2009-02-25 18:27 . 2004-07-26 17:16 262,144 --------- c:\windows\system32\ImagXR7.dll
2009-02-25 18:27 . 2001-07-09 11:50 155,648 --a------ c:\windows\system32\NeroCheck.exe
2009-02-25 18:27 . 2000-06-26 11:45 106,496 --a------ c:\windows\system32\TwnLib20.dll
2009-02-25 18:26 . 2009-02-25 18:27 <DIR> d-------- c:\programme\Nero
2009-02-25 17:56 . 2009-02-25 17:56 <DIR> d-------- c:\windows\system32\CatRoot_bak
2009-02-25 17:52 . 2009-02-25 17:52 <DIR> d--h----- c:\windows\$hf_mig$
2009-02-25 17:52 . 2005-02-25 04:34 22,752 --a------ c:\windows\system32\spupdsvc.exe
2009-02-25 17:43 . 2009-02-25 17:43 <DIR> d-------- c:\programme\Avira
2009-02-25 17:43 . 2009-02-25 17:43 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-02-25 17:41 . 2008-10-16 14:09 43,544 --a------ c:\windows\system32\wups2.dll
2009-02-25 17:41 . 2008-10-16 14:08 31,768 --a------ c:\windows\system32\wucltui.dll.mui
2009-02-25 17:41 . 2008-10-16 14:08 27,672 --a------ c:\windows\system32\wuaucpl.cpl.mui
2009-02-25 17:41 . 2008-10-16 14:07 18,968 --a------ c:\windows\system32\wuaueng.dll.mui
2009-02-25 17:39 . 2009-02-25 17:51 <DIR> d-------- c:\windows\LastGood
2009-02-25 17:35 . 2009-02-25 17:35 <DIR> d---s---- c:\dokumente und einstellungen\Bulian\UserData
2009-02-25 17:31 . 2009-02-25 17:31 0 --a------ c:\windows\nsreg.dat
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-25 14:51 --------- d-----w c:\programme\microsoft frontpage
2009-02-25 14:49 --------- d-----w c:\programme\Online-Dienste
2009-02-25 14:48 --------- d-----w c:\programme\Gemeinsame Dateien\Dienste
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
--- Andere Dienste/Treiber im Speicher ---
*NewlyCreated* - ANTIVIRSCHEDULER
*NewlyCreated* - ANTIVIRSERVICE
*NewlyCreated* - AVGIO
*NewlyCreated* - AVGNTFLT
*NewlyCreated* - AVIPBB
*NewlyCreated* - BITS
*NewlyCreated* - BROWSER
*NewlyCreated* - DMADMIN
*NewlyCreated* - DMSERVER
*NewlyCreated* - FASTUSERSWITCHINGCOMPATIBILITY
*NewlyCreated* - FLTMGR
*NewlyCreated* - HELPSVC
*NewlyCreated* - IMAPISERVICE
*NewlyCreated* - LANMANSERVER
*NewlyCreated* - MSISERVER
*NewlyCreated* - NDISUIO
*NewlyCreated* - PCIIDE
*NewlyCreated* - POLICYAGENT
*NewlyCreated* - RASACD
*NewlyCreated* - RASMAN
*NewlyCreated* - RDPCDD
*NewlyCreated* - RDPNP
*NewlyCreated* - SCHEDULE
*NewlyCreated* - SENS
*NewlyCreated* - SHELLHWDETECTION
*NewlyCreated* - SR
*NewlyCreated* - SRSERVICE
*NewlyCreated* - SRV
*NewlyCreated* - SSDPSRV
*NewlyCreated* - TERMSERVICE
*NewlyCreated* - THEMES
*NewlyCreated* - WUAUSERV
*NewlyCreated* - WZCSVC
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-1-8-62-100018930-100014087-100011829-6590.com m:\
\Shell\Open\command - RECYCLER\S-1-8-62-100018930-100014087-100011829-6590.com m:\
.
.
------- Zusätzlicher Suchlauf -------
.
FF - ProfilePath - c:\dokumente und einstellungen\Bulian\Anwendungsdaten\Mozilla\Firefox\Profiles\8hxwg6b3.default\
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-25 19:12:46
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
Zeit der Fertigstellung: 2009-02-25 19:13:30
ComboFix-quarantined-files.txt 2009-02-25 18:13:28
Vor Suchlauf: 8 Verzeichnis(se), 36.866.572.288 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 36,870,897,664 Bytes frei
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
116
Wars das jetzt? oder schlummert das ding doch noch irgendwo?!