Problem NACH Beseitigung von SpywareQuaked

#1 Hallo Community,

folgendes ist mir heute passiert.

Beim WinXP-Start erschienen auf dem Desktop folgende Fenster:
[URL=http://img135.imageshack.us/my.php?image=fehlermf6.jpg][/URL]

Kaspersky AV fand nichts.
Prüfung mit a-squared ergab:

Zitat

gefunden: Trace.Registry.SpywareQuake
Key: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\SpywareQuaked.exe

Diese Schritte habe ich durchgeführt:

CleanUp!

smitfraud.fix (option 1+2)

Zitat

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

Vundofix scan

Zitat

VundoFix V6.3.16

Checking Java version...

Sun Java not detected
Scan started at 13:08:58 17.03.2007

Listing files found while scanning....

No infected files were found.

Beginning removal...

roguescanfix

Jetzt bin ich SpyQuake hoffentlich los. a-sqared findet nun nichts Suspektes mehr, aber es erscheinen stattdessen beim Start diese Fenster, die ich zwar mittels Task Manager schließen kann. Aber okay kann das ja nicht sein.

[URL=http://img257.imageshack.us/my.php?image=error2908kr3.png][/URL]

Was habe ich da vermurkst und wie kriege ich es wieder hin?

Danke schon mal für die Hilfe.


edit
Falls ihr ein Logfile braucht, ich habe ja keine Ahnung

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 14:39:48, on 17.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\sstray.exe
C:\WINDOWS\system32\carpserv.exe
C:\WINDOWS\PowerS.exe
C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\CyberLink Media Carnival\PowerVCR II\Agent.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\ASUS\ASUS Remote Master\Remote Master.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\phonostar\ps_agent.exe
C:\Programme\phonostar\ps_timer.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Free Download Manager\fdm.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\UltimateZip\uzqkst.exe
C:\WINDOWS\System32\msiexec.exe
C:\Programme\iPod\bin\iPodService.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Microsoft Works\WkDStore.exe
C:\Dokumente und Einstellungen\Isabel\Desktop\fehler\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von Yahoo! Deutschland
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [PowerS] C:\WINDOWS\PowerS.exe
O4 - HKLM\..\Run: [IW ControlCenter] C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [Agent] "C:\Programme\CyberLink Media Carnival\PowerVCR II\Agent.exe"
O4 - HKLM\..\Run: [Remote_Agent] "C:\Programme\CyberLink Media Carnival\PowerVCR II\RemoteAgent.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [kav] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [remotecontrol] C:\Programme\ASUS\ASUS Remote Master\Remote Master.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PhonostarAgent] C:\Programme\phonostar\ps_agent.exe
O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [Free Download Manager] C:\Programme\Free Download Manager\fdm.exe -autorun
O4 - Startup: UltimateZip Quick Start.lnk = C:\Programme\UltimateZip\uzqkst.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site with Free Download Manager - file://C:\Programme\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: o4mdl - http://image.one4.de/o4/cab/o4mdl.cab
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Common\Database\bin\fbserver.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: UPnPService - Unknown owner - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

#2 AnnieReed

poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 "Isabel" - 07-03-17 18:33:41 Service Pack 2
ComboFix 07-03-15.2 - Running from: "C:\Dokumente und Einstellungen\Isabel\Desktop\fehler"

((((((((((((((((((((((((((((((( Files Created from 2007-02-17 to 2007-03-17 ))))))))))))))))))))))))))))))))))


2007-03-17 14:34 <DIR> d-------- C:\Programme\iTunes
2007-03-17 14:34 <DIR> d-------- C:\Programme\iPod
2007-03-17 14:30 <DIR> d-------- C:\Programme\Apple Software Update
2007-03-17 13:19 <DIR> d-------- C:\Programme\Roguescanfix
2007-03-17 11:03 4,080 --a------ C:\WINDOWS\system32\tmp.reg
2007-03-17 10:59 79,360 --a------ C:\WINDOWS\system32\swxcacls.exe
2007-03-17 10:59 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-03-17 10:59 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2007-03-17 10:59 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-03-17 10:59 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2007-03-17 10:58 <DIR> d-------- C:\Programme\SmitfraudFix
2007-03-16 15:01 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ODBC
2007-03-14 15:55 <DIR> d-------- C:\DOKUME~1\Isabel\ANWEND~1\MAGIX
2007-03-14 15:51 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2007-03-14 15:51 420,240 --a------ C:\WINDOWS\system32\mpg4c32.dll
2007-03-14 15:51 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\MAGIX
2007-03-14 15:51 <DIR> d-------- C:\Common
2007-03-14 15:47 94,208 --a------ C:\WINDOWS\system32\DLLCPY32.dll
2007-03-14 15:47 65,536 --a------ C:\WINDOWS\system32\DLLPTL32.dll
2007-03-14 15:47 61,440 --a------ C:\WINDOWS\system32\DLLCDF32.dll
2007-03-14 15:47 57,344 --a------ C:\WINDOWS\system32\DLLTPO32.dll
2007-03-14 15:47 53,248 --a------ C:\WINDOWS\system32\DLLPRJ32.dll
2007-03-14 15:47 49,152 --a------ C:\WINDOWS\system32\DLLPRF32.dll
2007-03-14 15:47 49,152 --a------ C:\WINDOWS\system32\DLLIO32.dll
2007-03-14 15:47 462,848 --a------ C:\WINDOWS\system32\DLLAV32.dll
2007-03-14 15:47 45,056 --a------ C:\WINDOWS\system32\DLLIMG32.dll
2007-03-14 15:47 430,080 --a------ C:\WINDOWS\system32\MXRestore.exe
2007-03-14 15:47 40,960 --a------ C:\WINDOWS\system32\DLLRD32.dll
2007-03-14 15:47 36,864 --a------ C:\WINDOWS\system32\DLLPNT32.dll
2007-03-14 15:47 32,768 --a------ C:\WINDOWS\system32\STRING32.dll
2007-03-14 15:47 32,768 --a------ C:\WINDOWS\system32\DLLMSC32.dll
2007-03-14 15:47 32,768 --a------ C:\WINDOWS\system32\DLLISO32.dll
2007-03-14 15:47 32,768 --a------ C:\WINDOWS\system32\DLLDIR32.dll
2007-03-14 15:47 24,576 --a------ C:\WINDOWS\system32\TTIC32.dll
2007-03-14 15:47 24,576 --a------ C:\WINDOWS\system32\TTI32.dll
2007-03-14 15:47 24,576 --a------ C:\WINDOWS\system32\DLLIX.dll
2007-03-14 15:47 188,416 --a------ C:\WINDOWS\system32\DLLRES32.dll
2007-03-14 15:47 163,840 --a------ C:\WINDOWS\system32\DLLDEV32.dll
2007-03-14 15:47 151,552 --a------ C:\WINDOWS\system32\DLLDRV32.dll
2007-03-14 15:47 114,688 --a------ C:\WINDOWS\system32\DLLCDA32.dll
2007-03-14 15:46 85,504 --a------ C:\WINDOWS\system32\HtmlWH.dll
2007-03-14 15:46 <DIR> d-------- C:\WINDOWS\system32\MAGIX
2007-03-14 15:46 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MAGIX Shared
2007-03-14 15:44 512,000 --a------ C:\WINDOWS\system32\mgxoschk.dll
2007-03-09 15:15 <DIR> d-------- C:\Programme\Free Download Manager
2007-03-09 15:15 <DIR> d-------- C:\DOKUME~1\Isabel\ANWEND~1\Free Download Manager
2007-02-19 17:15 <DIR> d-------- C:\DOKUME~1\Isabel\ANWEND~1\HP
2007-02-19 16:56 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Sonic Shared
2007-02-19 16:56 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sonic
2007-02-19 16:55 <DIR> d-------- C:\Programme\Gemeinsame Dateien\HP
2007-02-19 16:53 <DIR> d-------- C:\Programme\Hewlett-Packard
2007-02-19 16:53 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\HP
2007-02-19 16:52 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2007-02-19 16:52 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
2007-02-19 16:52 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe
2007-02-19 16:52 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2007-02-19 16:52 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll
2007-02-19 16:52 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2007-02-19 16:49 <DIR> d-------- C:\Programme\HP
2007-02-19 16:47 81,229 --a------ C:\WINDOWS\hpfins05.dat
2007-02-19 16:47 1,350 --------- C:\WINDOWS\hpfmdl05.dat
2007-02-19 16:46 77,824 -ra------ C:\WINDOWS\system32\hpzids01.dll
2007-02-19 16:46 37,376 --a------ C:\WINDOWS\system32\hpz3l3xu.dll
2007-02-19 16:42 51,120 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
2007-02-19 16:42 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2007-02-19 16:41 274,432 -ra------ C:\WINDOWS\system32\HPZc3212.dll
2007-02-19 16:41 21,744 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys
2007-02-19 16:39 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-03-17 17:09 -------- d-------- C:\Programme\faxtools
2007-03-17 16:12 -------- d-------- C:\Programme\exe
2007-03-17 15:01 24866 --a------ C:\DOKUME~1\Isabel\ANWEND~1\wklnhst.dat
2007-03-17 14:37 -------- d-------- C:\Programme\ultimatezip
2007-03-17 14:33 -------- d-------- C:\Programme\quicktime
2007-03-16 14:59 -------- d-------- C:\Programme\regseeker
2007-03-16 14:59 -------- d-------- C:\Programme\nvidia geforce fx demo kiosk
2007-03-16 14:57 -------- d-------- C:\Programme\windows media connect 2
2007-03-16 14:57 -------- d-------- C:\Programme\virtualdub
2007-03-16 14:57 -------- d-------- C:\Programme\tv card
2007-03-16 14:57 -------- d-------- C:\Programme\phonostar
2007-03-16 14:57 -------- d-------- C:\Programme\no23 recorder
2007-03-16 14:57 -------- d-------- C:\Programme\microsoft works
2007-03-16 14:57 -------- d-------- C:\Programme\magentic
2007-03-16 14:57 -------- d-------- C:\Programme\incredimail
2007-03-16 14:57 -------- d-------- C:\Programme\gimp-2.0
2007-03-16 14:57 -------- d-------- C:\Programme\divx
2007-03-16 14:57 -------- d-------- C:\Programme\cmaster
2007-03-16 14:57 -------- d-------- C:\Programme\CCleaner
2007-03-14 16:14 -------- d-------- C:\DOKUME~1\Isabel\ANWEND~1\phonostar-player
2007-02-20 20:51 355 --a------ C:\DOKUME~1\Isabel\ANWEND~1\helpfilesupdatepatch_printhelpwrapper.log
2007-02-20 20:51 0 --a------ C:\DOKUME~1\Isabel\ANWEND~1\helpfilesupdatepatch_helpfilereplace.log
2007-02-20 20:50 3947 --a------ C:\DOKUME~1\Isabel\ANWEND~1\patchupdate_izclosingdiscerror.log
2007-02-20 20:50 3156 --a------ C:\DOKUME~1\Isabel\ANWEND~1\patchupdate_instantsharejpg.log
2007-02-20 20:45 60884 --a------ C:\DOKUME~1\Isabel\ANWEND~1\update_hp_redboxhprblog_hpsu.log
2007-02-09 15:49 1024 --a------ C:\DOKUME~1\Isabel\ANWEND~1\wavcodec.wff
2007-02-03 11:56 -------- d-------- C:\Programme\microsoft picture it! 9
2007-02-02 15:39 -------- d-------- C:\Programme\kaspersky lab
2007-01-20 08:12 -------- d-------- C:\Programme\java
2007-01-08 19:01 17408 --a------ C:\WINDOWS\system32\corpol.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NVMCTRAY.DLL,NvTaskbarInit"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"PhonostarAgent"="C:\\Programme\\phonostar\\ps_agent.exe"
"PhonostarTimer"="C:\\Programme\\phonostar\\ps_timer.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe\""
"IncrediMail"="C:\\Programme\\IncrediMail\\bin\\IncMail.exe /c"
"Magentic"="C:\\PROGRA~1\\Magentic\\bin\\Magentic.exe /c"
"Free Download Manager"="C:\\Programme\\Free Download Manager\\fdm.exe -autorun"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"nForce Tray Options"="sstray.exe /r"
"CARPService"="carpserv.exe"
"PowerS"="C:\\WINDOWS\\PowerS.exe"
"IW ControlCenter"="C:\\Programme\\Pinnacle\\InstantCDDVD\\InstantWrite\\iwctrl.exe"
"PinnacleDriverCheck"="C:\\WINDOWS\\System32\\PSDrvCheck.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"Microsoft Works Update Detection"="C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkUFind.exe"
"ToADiMon.exe"="C:\\Programme\\T-Online\\T-Online_Software_6\\Basis-Software\\Basis1\\ToADiMon.exe -TOnlineAutodialStart"
"Agent"="\"C:\\Programme\\CyberLink Media Carnival\\PowerVCR II\\Agent.exe\""
"Remote_Agent"="\"C:\\Programme\\CyberLink Media Carnival\\PowerVCR II\\RemoteAgent.exe\""
"NWEReboot"=""
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_10\\bin\\jusched.exe\""
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"Adobe Photo Downloader"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\""
"kav"="\"C:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe\""
@=""
"HP Software Update"="C:\\Programme\\HP\\HP Software Update\\HPWuSchd2.exe"
"remotecontrol"="C:\\Programme\\ASUS\\ASUS Remote Master\\Remote Master.exe"
"OEM-Reset"=""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"InfoCockpit"="C:\\Programme\\T-Online\\T-Online_Software_6\\Info-Cockpit\\INFOCOCKPIT.EXE /nosplash"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearRecentDocsOnExit"=hex:01,00,00,00

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\HPpromotions journeysoftware.job


********************************************************************

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-03-17 18:36:05

#4 ««
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

««
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Dokumente und Einstellungen\All Users\Desktop" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Desktop" >>files.txt
dir "C:\Windows\System32\Com" >>files.txt
dir "C:\Windows\system32\config" >>files.txt
dir "C:\WINDOWS\system32\components" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

#5 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 684B-961F

Verzeichnis von C:\WINDOWS\system32

17.03.2007 22:01 1.158 wpa.dbl
17.03.2007 12:44 0 tmp.txt
17.03.2007 12:44 4.080 tmp.reg
07.03.2007 21:36 12.619.736 MRT.exe
19.02.2007 19:29 267.800 FNTCACHE.DAT
17.02.2007 13:36 122.142 TZLog.log
16.02.2007 10:54 49.152 QuickTime.qts
16.02.2007 10:54 65.536 QuickTimeVR.qtx
15.02.2007 18:01 337.280 WgaTray.exe
15.02.2007 18:01 1.476.992 LegitCheckControl.dll
15.02.2007 18:00 236.928 WgaLogon.dll
29.01.2007 09:58 60.416 tzchange.exe
23.01.2007 20:30 546.304 hhctrl.ocx
20.01.2007 08:12 9.132 jupdate-1.5.0_10-b03.log
12.01.2007 09:27 670.720 mstime.dll
12.01.2007 09:27 458.752 msfeeds.dll
12.01.2007 09:27 1.149.952 urlmon.dll
12.01.2007 09:27 6.054.400 ieframe.dll
12.01.2007 09:27 232.960 webcheck.dll
12.01.2007 09:27 477.696 mshtmled.dll
12.01.2007 09:27 132.608 extmgr.dll
12.01.2007 09:27 3.580.416 mshtml.dll
12.01.2007 09:27 822.784 wininet.dll
12.01.2007 09:27 51.712 msfeedsbs.dll
12.01.2007 09:27 27.136 jsproxy.dll
10.01.2007 17:42 1.040.384 ieframe.dll.mui
08.01.2007 19:04 105.984 url.dll
08.01.2007 19:04 102.400 occache.dll
08.01.2007 19:03 193.024 msrating.dll
08.01.2007 19:02 1.823.744 inetcpl.cpl
08.01.2007 19:02 266.752 iertutil.dll
08.01.2007 19:02 44.544 iernonce.dll
08.01.2007 19:02 161.792 ieakui.dll
08.01.2007 19:02 230.400 ieaksie.dll
08.01.2007 19:02 383.488 ieapfltr.dll
08.01.2007 19:02 384.000 iedkcs32.dll
08.01.2007 19:02 153.088 ieakeng.dll
08.01.2007 19:01 17.408 corpol.dll
08.01.2007 19:00 124.928 advpack.dll
08.01.2007 18:08 56.832 ie4uinit.exe
08.01.2007 18:08 13.824 ieudinit.exe
25.12.2006 07:51 42.262 QuickTime.qtp
19.12.2006 22:49 135.168 shsvcs.dll
19.12.2006 22:49 8.494.592 shell32.dll
19.12.2006 19:21 2.182.656 ntoskrnl.exe
19.12.2006 19:21 2.059.904 ntkrnlpa.exe
19.12.2006 19:17 334.336 wiaservc.dll
10.12.2006 16:33 16.832 amcompat.tlb
10.12.2006 16:33 23.392 nscompat.tlb



Verzeichnis von C:\DOKUME~1\Isabel\LOKALE~1\Temp

17.03.2007 22:06 173 jusched.log
17.03.2007 22:05 512 ~DFA0E3.tmp
17.03.2007 22:05 16.384 ~DFA0D3.tmp
17.03.2007 22:02 124 MSI8a5e4.LOG
4 Datei(en) 17.193 Bytes
0 Verzeichnis(se), 99.804.758.016 Bytes frei


Verzeichnis von C:\WINDOWS

17.03.2007 16:21 10.317 wmsetup.log
17.03.2007 16:21 1.783.634 WindowsUpdate.log
17.03.2007 14:37 0 0.log
17.03.2007 14:37 315 wiadebug.log
17.03.2007 14:37 50 wiaservc.log
17.03.2007 14:37 2.048 bootstat.dat
17.03.2007 14:36 32.536 SchedLgU.Txt
17.03.2007 13:00 901 win.ini
17.03.2007 13:00 227 system.ini
17.03.2007 12:46 120 setupact.log
15.03.2007 18:19 11.966 iis6.log
15.03.2007 18:19 24.611 comsetup.log
15.03.2007 18:19 28.308 tsoc.log
15.03.2007 18:19 4.104 ocmsn.log
15.03.2007 18:19 1.374 imsins.log
15.03.2007 18:19 14.928 ntdtcsetup.log
15.03.2007 18:19 6.422 KB929399.log
15.03.2007 18:19 32.766 ocgen.log
15.03.2007 18:19 3.399 msgsocm.log
15.03.2007 18:19 74.194 FaxSetup.log
15.03.2007 18:19 128.922 setupapi.log
15.03.2007 18:18 1.374 imsins.BAK
15.03.2007 18:18 11.955 KB929338.log
14.03.2007 16:17 26.224 cdplayer.ini
11.03.2007 14:29 116 NeroDigital.ini
09.03.2007 16:50 121 GEARInstall.log
28.02.2007 15:32 1.420 spupdsvc.log
27.02.2007 16:34 7.808 WgaNotify.log
27.02.2007 16:34 7.949 updspapi.log
20.02.2007 20:51 234 PrnHlpLogConfig.ini
20.02.2007 20:50 214 HP_InstantSHareJPG.ini
20.02.2007 20:46 217 HP_IZClosingDiscErrorPatch.ini
20.02.2007 20:44 221 HP_RedboxHprblog_HPSU.ini
19.02.2007 16:57 81.229 hpfins05.dat
17.02.2007 13:36 22.563 KB927779.log
17.02.2007 13:36 19.570 KB927802.log
17.02.2007 13:36 19.256 KB928255.log
17.02.2007 13:36 11.286 KB923723.log
17.02.2007 13:36 15.768 KB924667.log
17.02.2007 13:36 28.202 KB931836.log
17.02.2007 13:36 17.707 KB926436.log
17.02.2007 13:35 13.218 KB928090-IE7.log
17.02.2007 13:35 12.006 KB918118.log
17.02.2007 13:34 11.629 KB928843.log
17.02.2007 13:34 0 setuperr.log
15.02.2007 17:59 22 FLASHKSK.INI
10.12.2006 16:27 316.640 WMSysPr9.prx


Verzeichnis von C:\WINDOWS\Temp

17.03.2007 22:01 409 WGANotify.settings
17.03.2007 22:01 255 WGAErrLog.txt
17.03.2007 14:37 16.384 ~DFFF41.tmp
3 Datei(en) 17.048 Bytes
0 Verzeichnis(se), 99.804.745.728 Bytes frei

Verzeichnis von C:\WINDOWS\Downloaded Program Files

03.05.2006 02:57 876 jinstall-1_5_0_07.inf
06.12.2005 13:02 557 OSD1E5.OSD

Verzeichnis von C:\

17.03.2007 22:14 0 sys.txt
17.03.2007 22:13 592 down.txt
17.03.2007 22:13 383 tmp.txt
17.03.2007 22:12 8.940 system.txt
17.03.2007 22:11 441 systemtemp.txt
17.03.2007 22:04 113.594 system32.txt
17.03.2007 18:36 11.772 ComboFix.txt
17.03.2007 15:25 2.991.383 Reo_Sicherung_2007_03_17.mat
17.03.2007 14:37 536.399.872 hiberfil.sys
17.03.2007 14:37 805.306.368 pagefile.sys
17.03.2007 13:00 222 boot.ini
10.01.2006 19:36 4.593 TDSLCheck.txt
10.01.2006 19:02 564 TO_InstallLog.txt
25.11.2005 19:37 47.564 NTDETECT.COM
25.11.2005 19:37 251.184 ntldr
24.10.2005 16:46 168 setupfax.log
01.10.2003 17:42 505 IPH.PH
29.09.2003 10:04 0 IO.SYS
29.09.2003 10:04 0 CONFIG.SYS
29.09.2003 10:04 0 AUTOEXEC.BAT
29.09.2003 10:04 0 MSDOS.SYS
02.04.2003 13:00 4.952 bootfont.bin
22 Datei(en) 1.345.143.097 Bytes
0 Verzeichnis(se), 99.804.741.632 Bytes frei


__________________________________________________
Beim Start von listen.bat erscheint:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 684B-961F

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Desktop

17.03.2007 14:38 <DIR> .
17.03.2007 14:38 <DIR> ..
19.02.2007 16:56 922 HP Image Zone.lnk
17.03.2007 15:27 2.121 iTunes.lnk
06.05.2006 16:39 2.291 Nero StartSmart.lnk
25.12.2006 09:02 712 Switch.lnk
06.01.2007 13:12 1.700 T-Com Rechnung Online.lnk
5 Datei(en) 7.746 Bytes
2 Verzeichnis(se), 99.804.618.752 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 684B-961F

Verzeichnis von C:\Dokumente und Einstellungen\Isabel\Desktop

17.03.2007 22:20 <DIR> .
17.03.2007 22:20 <DIR> ..
02.04.2006 09:21 1.534 Beenden.lnk
17.03.2007 22:10 <DIR> fehler
31.12.2006 09:53 713 Haushalt 2007.lnk
11.03.2007 14:25 2.445 InstantCD+DVD.lnk
17.03.2007 22:20 1.072 listen.bat
23.06.2006 12:03 763 Nø23 Recorder.lnk
20.04.2006 11:09 615 phonostar-Player.lnk
17.07.2006 16:11 376 Placebo.lnk
7 Datei(en) 7.518 Bytes
3 Verzeichnis(se), 99.804.614.656 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 684B-961F

Verzeichnis von C:\Windows\System32\Com

25.11.2005 19:53 <DIR> .
25.11.2005 19:53 <DIR> ..
26.07.2005 05:39 195.072 comadmin.dll
02.04.2003 13:00 61.440 comempty.dat
02.04.2003 13:00 77.348 comexp.msc
04.08.2004 08:57 9.728 comrepl.exe
02.04.2003 13:00 5.120 comrereg.exe
02.04.2003 13:00 19.456 mtsadmin.tlb
6 Datei(en) 368.164 Bytes
2 Verzeichnis(se), 99.804.614.656 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 684B-961F

Verzeichnis von C:\Windows\system32\config

14.12.2006 15:24 <DIR> .
14.12.2006 15:24 <DIR> ..
17.03.2007 14:36 524.288 AppEvent.Evt
17.03.2007 18:36 524.288 default
29.09.2003 12:01 94.208 default.sav
14.12.2006 15:25 65.536 Internet.evt
17.03.2007 14:36 262.144 SAM
17.03.2007 14:36 524.288 SecEvent.Evt
17.03.2007 14:36 262.144 SECURITY
17.03.2007 14:36 32.505.856 software
29.09.2003 12:01 606.208 software.sav
17.03.2007 14:36 524.288 SysEvent.Evt
17.03.2007 14:37 6.029.312 system
29.09.2003 12:01 417.792 system.sav
24.10.2005 16:39 <DIR> systemprofile
29.09.2003 12:01 262.144 userdiff
13 Datei(en) 42.602.496 Bytes
3 Verzeichnis(se), 99.804.614.656 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 684B-961F

Verzeichnis von C:\WINDOWS\system32

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 684B-961F

Verzeichnis von C:\WINDOWS\Downloaded Program Files

10.04.2000 17:12 1.765 fhg.inf
25.08.2003 17:12 1.096 iuctl.inf
03.05.2006 02:57 876 jinstall-1_5_0_07.inf
13.05.2005 23:35 869.376 o4mdl.ocx
06.12.2005 13:02 557 OSD1E5.OSD
09.10.2003 09:32 144 QTPlugin.inf
6 Datei(en) 873.814 Bytes
0 Verzeichnis(se), 99.804.614.656 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 684B-961F

Verzeichnis von C:\Programme

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 684B-961F

Verzeichnis von C:\Program Files

19.02.2007 16:52 <DIR> .
19.02.2007 16:52 <DIR> ..
02.06.2006 15:46 <DIR> CinemaForge
19.02.2007 16:52 <DIR> HP
0 Datei(en) 0 Bytes
4 Verzeichnis(se), 99.804.614.656 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 684B-961F

Verzeichnis von C:\Dokumente und Einstellungen\Isabel\Lokale Einstellungen\Temporary Internet Files\Content.IE5

17.03.2007 22:05 737.280 index.dat
1 Datei(en) 737.280 Bytes
0 Verzeichnis(se), 99.804.610.560 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 684B-961F

Verzeichnis von C:\Dokumente und Einstellungen\Isabel\Lokale Einstellungen\Temp

17.03.2007 22:06 <DIR> .
17.03.2007 22:06 <DIR> ..
17.03.2007 22:06 173 jusched.log
17.03.2007 22:02 124 MSI8a5e4.LOG
17.03.2007 22:01 <DIR> WPDNSE
17.03.2007 22:05 16.384 ~DFA0D3.tmp
17.03.2007 22:05 512 ~DFA0E3.tmp
4 Datei(en) 17.193 Bytes
3 Verzeichnis(se), 99.804.610.560 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 684B-961F

Verzeichnis von C:\WINDOWS\Temp

17.03.2007 22:18 <DIR> .
17.03.2007 22:18 <DIR> ..
17.03.2007 22:01 255 WGAErrLog.txt
17.03.2007 22:01 409 WGANotify.settings
17.03.2007 14:37 16.384 ~DFFF41.tmp
3 Datei(en) 17.048 Bytes
2 Verzeichnis(se), 99.804.610.560 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 684B-961F

Verzeichnis von C:\

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 684B-961F

Verzeichnis von C:\Programme

17.03.2007 16:12 <DIR> .
17.03.2007 16:12 <DIR> ..
17.03.2007 14:21 <DIR> a-squared Free
08.09.2006 14:05 <DIR> Adobe
16.03.2007 14:58 <DIR> AOL 8.0
17.03.2007 14:30 <DIR> Apple Software Update
23.11.2005 19:21 <DIR> Aquarium
06.10.2003 12:59 <DIR> ASUS
12.11.2006 16:12 <DIR> Audacity
16.03.2007 14:57 <DIR> CCleaner
17.03.2007 11:34 <DIR> CleanUp!
16.03.2007 14:57 <DIR> Cmaster
29.09.2003 11:41 <DIR> CONEXANT
04.03.2006 19:00 <DIR> CyberLink
04.03.2006 19:02 <DIR> CyberLink Media Carnival
16.03.2007 14:57 <DIR> DivX
12.01.2006 22:02 <DIR> EkiPack
17.03.2007 16:12 <DIR> EXE
17.03.2007 17:09 <DIR> FaxTools
19.05.2006 18:58 <DIR> FLVPlayer
09.03.2007 15:15 <DIR> Free Download Manager
15.10.2006 13:17 <DIR> Fujicolor Bestell-Software
06.10.2003 14:06 <DIR> GDI
16.03.2007 15:01 <DIR> Gemeinsame Dateien
16.03.2007 14:57 <DIR> GIMP-2.0
01.01.2007 16:30 <DIR> Google
19.02.2007 16:53 <DIR> Hewlett-Packard
19.02.2007 16:53 <DIR> HP
16.03.2007 14:57 <DIR> IncrediMail
01.01.2007 16:30 <DIR> InstallShield Installation Information
16.03.2007 14:58 <DIR> Internet Explorer
17.03.2007 14:34 <DIR> iPod
17.03.2007 14:35 <DIR> iTunes
20.01.2007 08:12 <DIR> Java
02.02.2007 15:39 <DIR> Kaspersky Lab
16.03.2007 14:57 <DIR> Magentic
27.11.2005 11:49 <DIR> Messenger
01.10.2003 17:59 <DIR> Microsoft AutoRoute
01.10.2003 18:03 <DIR> Microsoft Encarta
29.09.2003 10:04 <DIR> microsoft frontpage
26.10.2005 18:08 <DIR> Microsoft Office
03.02.2007 11:56 <DIR> Microsoft Picture It! 9
26.10.2005 18:08 <DIR> Microsoft Visual Studio
16.03.2007 14:57 <DIR> Microsoft Works
01.10.2003 17:53 <DIR> Microsoft Works Suite 2004
25.11.2005 19:41 <DIR> Movie Maker
04.03.2006 17:24 <DIR> mplayerc_2kxp_6487_DE
29.09.2003 10:03 <DIR> MSN
29.09.2003 10:03 <DIR> MSN Gaming Zone
25.12.2006 09:28 <DIR> NCH Swift Sound
06.05.2006 16:35 <DIR> Nero
25.11.2005 19:38 <DIR> NetMeeting
16.03.2007 14:57 <DIR> No23 Recorder
01.10.2003 17:42 <DIR> Nullsoft
16.03.2007 14:59 <DIR> NVIDIA GeForce FX Demo Kiosk
29.09.2003 10:03 <DIR> Online Services
29.09.2003 10:04 <DIR> Online-Dienste
14.12.2006 05:45 <DIR> Outlook Express
16.03.2007 14:57 <DIR> phonostar
02.10.2003 09:40 <DIR> Pinnacle
17.03.2007 14:33 <DIR> QuickTime
01.10.2003 17:42 <DIR> Real
16.03.2007 14:59 <DIR> RegSeeker
17.03.2007 14:22 <DIR> Roguescanfix
01.10.2003 08:48 <DIR> SCM Microsystems
02.10.2003 09:36 <DIR> SCM PC Card
17.03.2007 12:44 <DIR> SmitfraudFix
01.11.2005 17:21 <DIR> Sony Corporation
06.01.2007 13:12 <DIR> T-Com
10.01.2006 19:24 <DIR> T-DSL SpeedManager
10.01.2006 19:00 <DIR> T-Online
24.02.2006 16:06 <DIR> Telos Systems
16.03.2007 14:57 <DIR> TV Card
17.03.2007 22:04 <DIR> UltimateZip
01.10.2003 13:35 <DIR> Uninstall Information
12.01.2006 22:08 <DIR> VideoLAN
01.10.2003 17:42 <DIR> Viewpoint
16.03.2007 14:57 <DIR> VirtualDub
01.10.2003 13:57 <DIR> Windows Journal Viewer
16.03.2007 14:57 <DIR> Windows Media Connect 2
16.03.2007 14:59 <DIR> Windows Media Player
25.11.2005 19:38 <DIR> Windows NT
05.04.2006 18:43 <DIR> WinRAR
29.09.2003 10:04 <DIR> xerox
30.04.2006 18:31 <DIR> XviD
08.09.2006 14:04 <DIR> Yahoo!
0 Datei(en) 0 Bytes
86 Verzeichnis(se), 99.804.606.464 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 684B-961F

Verzeichnis von C:\Dokumente und Einstellungen\Isabel\Lokale Einstellungen\Anwendungsdaten

08.09.2006 14:08 <DIR> Adobe
02.06.2006 17:20 <DIR> Ahead
31.01.2007 17:19 <DIR> Apple Computer
17.03.2007 13:02 <DIR> ApplicationHistory
10.01.2006 21:34 <DIR> BVRP Software
15.03.2007 17:16 160.768 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
15.10.2006 13:17 <DIR> Fujicolor Bestell-Software
10.01.2006 18:12 139 fusioncache.dat
19.02.2007 17:15 80.184 GDIPFONTCACHEV1.DAT
01.01.2007 16:32 <DIR> Google
24.10.2005 17:17 <DIR> Help
19.02.2007 19:29 <DIR> HP
24.10.2005 18:51 <DIR> Identities
26.08.2006 09:19 <DIR> IM
19.02.2007 19:30 <DIR> IsolatedStorage
03.09.2006 16:50 <DIR> Magentic
17.03.2007 15:49 <DIR> Microsoft
3 Datei(en) 241.091 Bytes
14 Verzeichnis(se), 99.804.606.464 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 684B-961F

Verzeichnis von C:\Dokumente und Einstellungen\Isabel\Anwendungsdaten

18.11.2006 07:20 <DIR> Adobe
19.01.2007 14:22 <DIR> AdobeUM
07.05.2006 07:01 <DIR> Ahead
31.01.2007 17:19 <DIR> Apple Computer
02.10.2003 13:50 <DIR> CyberLink
03.06.2006 13:32 <DIR> DeepBurner
31.10.2006 16:09 <DIR> dvdcss
17.03.2007 22:19 <DIR> Free Download Manager
01.01.2007 16:31 <DIR> Google
28.10.2005 04:11 <DIR> Help
20.02.2007 20:51 0 HelpFilesUpdatePatch_HELPFILEREPLACE.log
20.02.2007 20:51 355 HelpFilesUpdatePatch_PRINTHELPWRAPPER.log
25.02.2007 14:02 <DIR> HP
29.09.2003 10:04 <DIR> Identities
02.10.2003 09:40 <DIR> InterTrust
01.10.2006 14:22 <DIR> Leadertech
01.11.2005 18:57 <DIR> Macromedia
14.03.2007 15:55 <DIR> MAGIX
04.03.2006 17:25 <DIR> Media Player Classic
25.12.2006 09:28 <DIR> NCH Swift Sound
20.02.2007 20:50 3.156 PatchUpdate_InstantShareJPG.log
20.02.2007 20:50 3.947 PatchUpdate_IZClosingDiscError.log
14.03.2007 16:14 <DIR> phonostar-Player
13.07.2006 20:30 <DIR> Real
25.12.2006 09:04 <DIR> RecordPad
28.06.2006 16:01 <DIR> Sun
02.10.2003 10:31 <DIR> Symantec
10.01.2006 19:25 <DIR> T-DSL SpeedManager
10.01.2006 18:07 <DIR> T-Online
20.02.2007 20:45 60.884 Update_HP_RedboxHprblog_HPSU.log
12.01.2006 22:11 <DIR> vlc
09.02.2007 15:49 1.024 WavCodec.wff
04.06.2006 07:59 <DIR> WholeSecurity
17.03.2007 15:01 24.866 wklnhst.dat
7 Datei(en) 94.232 Bytes
27 Verzeichnis(se), 99.804.602.368 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 684B-961F

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

19.01.2007 14:25 <DIR> Adobe
07.05.2006 11:57 <DIR> Ahead
31.01.2007 17:18 <DIR> Apple Computer
17.03.2007 17:09 <DIR> BVRP Software
04.03.2006 19:00 <DIR> CyberLink
19.02.2007 16:53 <DIR> HP
19.02.2007 16:57 879 hpzinstall.log
02.02.2007 15:39 <DIR> Kaspersky Lab
14.03.2007 15:51 <DIR> MAGIX
25.12.2006 09:05 <DIR> NCH Swift Sound
29.09.2003 10:09 <DIR> SBSI
19.02.2007 16:56 <DIR> Sonic
22.01.2006 09:53 <DIR> Symantec
10.01.2006 19:26 <DIR> T-DSL SpeedManager
10.01.2006 18:06 <DIR> T-Online
28.06.2006 17:55 <DIR> Windows Genuine Advantage
14.12.2006 15:28 <DIR> Yahoo! Companion
1 Datei(en) 879 Bytes
16 Verzeichnis(se), 99.804.602.368 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 684B-961F

Verzeichnis von C:\Programme\Gemeinsame Dateien

16.03.2007 15:01 <DIR> .
16.03.2007 15:01 <DIR> ..
18.12.2006 14:26 <DIR> Adobe
06.05.2006 16:35 <DIR> Ahead
01.10.2003 17:42 <DIR> aol
01.10.2003 17:42 <DIR> aolshare
26.10.2005 18:09 <DIR> DESIGNER
29.09.2003 10:03 <DIR> Dienste
02.10.2003 08:19 <DIR> Fellowes
19.04.2006 18:32 <DIR> GTK
19.02.2007 16:56 <DIR> HP
01.11.2005 17:20 <DIR> InstallShield
28.06.2006 15:59 <DIR> Java
14.03.2007 15:47 <DIR> MAGIX Shared
26.10.2005 18:09 <DIR> Microsoft Shared
29.09.2003 10:03 <DIR> MSSoap
01.11.2005 17:21 <DIR> muvee Technologies
16.03.2007 15:01 <DIR> ODBC
13.07.2006 20:25 <DIR> Real
19.02.2007 16:56 <DIR> Sonic Shared
29.09.2003 11:02 <DIR> SpeechEngines
14.12.2006 05:45 <DIR> System
13.07.2006 20:25 <DIR> xing shared
0 Datei(en) 0 Bytes
23 Verzeichnis(se), 99.804.602.368 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 684B-961F

Verzeichnis von C:\Windows\tasks

17.03.2007 14:30 276 AppleSoftwareUpdate.job
17.03.2007 20:00 360 HPpromotions journeysoftware.job
2 Datei(en) 636 Bytes
0 Verzeichnis(se), 99.804.602.368 Bytes frei


Und nun erst mal gute Nacht @Sabina

#6 virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen
http://www.virustotal.com/flash/index_en.html

C:\Programme\EXE

poste den report hier
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Prüfung mit virustotal ist nicht möglich, da
C:/Programme/EXE ein Dateiordner ist und keine einzelne Datei.
Oder soll ich alle darin befindlichen Dateien einzeln prüfen lassen?

#8 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als list.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die list.bat doppelt klicken--> kopiere den Text, der erscheint

poste nur diesen teil, denn alles bisherige wird wieder im texteditor erscheinen

Zitat

cd\
dir "C:\Programme\EXE" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

#9 Verzeichnis von C:\Programme\EXE

18.03.2007 09:56 <DIR> .
18.03.2007 09:56 <DIR> ..
14.05.2006 06:39 3.490.456 a2freesetup.exe
24.02.2006 15:54 403.283 aadec114.exe
08.09.2006 14:03 23.825.032 AdbeRdr708_de_DE.exe
16.01.2000 00:01 36.352 ag12full.dll
20.11.2005 07:31 3.056.388 agsetup183se.exe
12.11.2006 08:37 2.195.594 audacity-win-1.2.5.exe
16.05.2005 07:20 760 audiograbber.apr
22.06.2005 13:13 1.865 audiograbber.cnt
09.02.2004 04:48 899.072 audiograbber.exe
01.07.2005 11:55 242.915 Audiograbber.hlp
12.04.2005 14:00 386 Auto.Nam
25.08.2005 22:10 40.960 AuxSetup.exe
14.11.2002 19:55 56.832 AviSynthLexer.lexer
25.02.2006 16:48 1.308.503 ccsetup127.exe
21.04.2006 20:06 6.066.416 cinemaforge.exe
29.01.2006 00:59 3.890.462 cinemaforge.xmfg
17.03.2007 11:30 339.257 CleanUp452.exe
01.10.2003 18:31 18.321 copying
10.03.2003 17:42 125.440 corona.dll
03.06.2006 12:52 2.863.832 DeepBurner1.exe
14.12.2006 15:32 2.863.832 DeepBurner18.exe
09.02.2007 19:31 38.201 discs.txt
04.05.2006 18:28 1.348.302 dvdaudioextractor.exe
21.05.2006 07:00 5.740.432 EkiPack_1.9[Codec-Download.de].exe
23.06.2005 16:47 178.412 Erste_Schritte.pdf
01.05.2006 09:39 1.622.403 fdminst.exe
19.05.2006 18:57 1.181.812 flvplayer_setup.exe
09.02.2003 11:04 46.092 French.lng
22.06.2005 13:13 1.865 german.cnt
01.07.2005 11:55 242.915 German.hlp
08.02.2003 17:56 44.863 German.lng
30.12.2005 18:02 8.073.560 gimp-2.2.10-i586-setup.exe
01.01.2007 16:26 15.001.752 GoogleEarthWin.exe
30.12.2005 18:15 3.666.752 gtk+-2.6.10-20050823-setup.exe
16.02.2005 11:06 218.112 HijackThis.exe
14.12.2006 15:15 16.866.808 ie7setup_mail.exe
26.08.2006 09:10 411.240 incredimail_install.exe
20.12.2001 23:15 43.771 Italian.lng
17.03.2007 14:29 37.860.928 iTunesSetup.exe
31.01.2007 17:12 36.808.256 iTunesSetup_702.exe
29.07.2004 02:19 202.240 lame.exe
20.11.2005 08:18 877.357 lameplugin.exe
29.07.2004 02:19 175.104 lame_enc.dll
22.05.2002 06:18 860 license_corona.txt
16.10.2005 17:01 817.543 Line-In.pdf
03.09.2006 16:37 398.880 magentic_install.exe
12.11.2006 08:35 166.446 mp3DC203.exe
23.06.2006 12:02 1.414.251 No23Recorder.exe
29.06.2005 19:47 9.216 ogg.dll
21.04.2006 19:43 1.191 OldReg42.txt
08.09.2006 14:01 7.241.896 psa30se_de_de.exe
02.04.2005 14:34 1.441 pstcopy.txt
20.04.2006 11:07 3.481.544 ps_radio1527.exe
25.12.2006 07:55 19.666.504 QuickTimeInstaller.exe
06.01.2007 13:09 12.270.733 Rechnung_Online.exe
27.02.2006 19:35 1.577.569 regbackup.exe
17.03.2007 10:53 907.611 roguescanfix_setup.exe
21.04.2006 19:53 487 sets80.txt
17.08.2005 15:20 476.453 setup.exe
06.02.2006 11:38 4.715.452 setup81.exe
20.12.2001 14:11 42.533 Spanish.lng
10.09.2006 10:26 3.408.401 SpeedportW500V_v1
03.11.2005 21:09 33.696 stengb.ttf
14.05.2006 08:45 2.392.360 SVGView.exe
25.12.2006 09:01 435.112 switchsetup.exe
24.02.2006 19:51 2.703.696 ToolbarSetup.exe
26.03.2006 09:09 150.192 TweakUiPowertoySetup.exe
03.09.2003 11:46 40.960 Uninstall_CMC.exe
23.06.2003 11:16 1.298 urls.asx
30.04.2006 16:12 2.620.117 uzsetup.exe
27.11.2006 20:03 1.663.518 VirtualDubMod_1_5_10_2_All_inclusive.zip
12.01.2006 19:41 9.692.886 vlc-0.8.4a-win32.exe
29.06.2005 19:48 138.240 vorbis.dll
29.06.2005 19:48 64.000 vorbisenc.dll
29.06.2005 19:48 11.776 vorbisfile.dll
17.03.2007 10:52 95.232 VundoFix.exe
23.11.2005 19:42 864.090 weltderkatzenhauskatzen.exe
12.01.2006 19:38 1.416.944 WM9Codecs.exe
03.01.2002 21:50 155.648 WMA8Connect.dll
24.06.2003 17:54 407.040 WMR80.exe
22.06.2003 18:12 42.569 WMR80.html
05.04.2006 18:01 1.014.477 wrar351.exe
30.04.2006 18:29 643.711 XviD-1.1.0-30122005.exe
08.09.2006 14:00 762.512 ytb612_efgsip.exe
84 Datei(en) 264.326.220 Bytes
2 Verzeichnis(se), 94.870.888.448 Bytes frei

#10 versuche es damit:
Windows Installer CleanUp
http://support.microsoft.com/default.aspx?scid=kb;en-us;290301
__________
MfG Sabina

rund um die PC-Sicherheit

#11 Ich habe inzwischn durch Zufall den Störenfried gefunden. Die Installationsfenster wurden durch die HP ImageZone-Software ausgelöst. Die wollte ich starten und es erschienen stattdessen die Fenster wie oben.
Also habe ich das gesamte Druckerpaket deinstalliert, der Neustart klappte problemlos.

Als ich den Drucker wieder installieren wollte, wurde der Prozess jedoch abgebrochen. Ich sollte einen Fehlerbericht an HP senden >>> man könne mir jetzt auch nicht weiterhelfen. Ich installierte gemäß Aneisung den Rest der funktionierenden Software, startete neu. Ging ohne Probleme, kann jetzt auch drucken, aber eben ohne das Bildbearbeitungsprog.

Soll ich nun trotzdem noch Win Installer CleanUp versuchen? Ich habe ziemlich Schiss davor, damit etwas falsch zu machen. Hört sich sehr gefährlich an.

#12 ««
wenn die fehlermeldung nicht mehr auftritt, dann lasse alles, wie es ist.

««
scanne mit ewido und poste den report
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#13 __________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.Adition
Path: C:\Dokumente und Einstellungen\Isabel\Cookies\isabel@ad.adition[3].txt
Risk: Medium

Name: TrackingCookie.Quarterserver
Path: C:\Dokumente und Einstellungen\Isabel\Cookies\isabel@ads-205.quarterserver[1].txt
Risk: Medium

Name: TrackingCookie.Advertising
Path: C:\Dokumente und Einstellungen\Isabel\Cookies\isabel@advertising[1].txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: C:\Dokumente und Einstellungen\Isabel\Cookies\isabel@as-eu.falkag[1].txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: C:\Dokumente und Einstellungen\Isabel\Cookies\isabel@as1.falkag[2].txt
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: C:\Dokumente und Einstellungen\Isabel\Cookies\isabel@doubleclick[1].txt
Risk: Medium

Name: TrackingCookie.Hitbox
Path: C:\Dokumente und Einstellungen\Isabel\Cookies\isabel@ehg-alt64.hitbox[2].txt
Risk: Medium

Name: TrackingCookie.Hitbox
Path: C:\Dokumente und Einstellungen\Isabel\Cookies\isabel@ehg-idg.hitbox[2].txt
Risk: Medium

Name: TrackingCookie.Hitbox
Path: C:\Dokumente und Einstellungen\Isabel\Cookies\isabel@ehg-nokiafin.hitbox[1].txt
Risk: Medium

Name: TrackingCookie.Comclick
Path: C:\Dokumente und Einstellungen\Isabel\Cookies\isabel@fl01.ct2.comclick[1].txt
Risk: Medium

Name: TrackingCookie.Hitbox
Path: C:\Dokumente und Einstellungen\Isabel\Cookies\isabel@hitbox[2].txt
Risk: Medium

Name: TrackingCookie.2o7
Path: C:\Dokumente und Einstellungen\Isabel\Cookies\isabel@incredimailltd.112.2o7[1].txt
Risk: Medium

Name: TrackingCookie.Ivwbox
Path: C:\Dokumente und Einstellungen\Isabel\Cookies\isabel@ivwbox[2].txt
Risk: Medium

Name: TrackingCookie.Komtrack
Path: C:\Dokumente und Einstellungen\Isabel\Cookies\isabel@komtrack[2].txt
Risk: Medium

Name: TrackingCookie.Webtrends
Path: C:\Dokumente und Einstellungen\Isabel\Cookies\isabel@m.webtrends[1].txt
Risk: Medium

Name: TrackingCookie.Mediaplex
Path: C:\Dokumente und Einstellungen\Isabel\Cookies\isabel@mediaplex[1].txt
Risk: Medium

Name: TrackingCookie.Webtrendslive
Path: C:\Dokumente und Einstellungen\Isabel\Cookies\isabel@statse.webtrendslive[1].txt
Risk: Medium

Name: TrackingCookie.Tradedoubler
Path: C:\Dokumente und Einstellungen\Isabel\Cookies\isabel@tradedoubler[1].txt
Risk: Medium

#14 nur cookies
es muesste wieder alles i.o. sein........
__________
MfG Sabina

rund um die PC-Sicherheit

#15 Ja, läuft wieder alles - hurra! Vielen Dank für deine Mühe