ErrorSafe & Co.

#1 Grüße liebes Protecus Team,

leider habe ich mir gestern beim downloaden einer Fraps Trail Version etwas eingefangen.

Wenn ich in den Internet Explorer gehe und ein bischen surfe, dauert es nicht lange und ich bekomme PopUps (zB: ErrorSafe) die mir dann sagen das ich doch dringend sowas installieren sollte. Oft geht es soweit, das der Explorer abschmiert.
Zusätzlich hatte ich heute schon das Problem, das mir nach jedem Neustart die Schnellstartleiste fehlte.
Nun wirft mir auch mein avast Virus-Warnungen (zB: Win32:VBStat-C[Trj]) auf, die er nicht löschen kann. Teilweise nicht einmal in Quarantäne schicken kann.

Mit Sicherheit könnt Ihr mir helfen...

...Dank schon mal im voraus!

-------------------------------------------------------------
"Aequitas" - 2007-06-07 19:20:29 Service Pack 2 NTFS
ComboFix 07-06-3B - Running from: "C:\Dokumente und Einstellungen\Aequitas\Desktop\"


(((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\wineak32.dll
C:\WINDOWS\system32\tstwa.bak1
C:\WINDOWS\system32\tstwa.bak2
C:\WINDOWS\system32\tstwa.ini
C:\WINDOWS\system32\tstwa.bak1
C:\WINDOWS\system32\tstwa.bak2
C:\WINDOWS\system32\tstwa.ini
C:\WINDOWS\system32\awtst.dll


* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *



((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\OPTIONS\CABS\_desktop.ini


((((((((((((((((((((((((( Files Created from 2007-05-07 to 2007-06-07 )))))))))))))))))))))))))))))))


2007-06-07 19:18 58,420 --a------ C:\WINDOWS\system32\hegppvno.dll
2007-06-07 18:42 <DIR> d-------- C:\Fraps
2007-06-07 13:45 <DIR> d-------- C:\DOKUME~1\Aequitas\ANWEND~1\WinRAR
2007-06-06 19:16 14,868 --a------ C:\WINDOWS\system32\spydrxan.exe
2007-06-06 19:16 10,752 --a------ C:\WINDOWS\system32\j0211337.dll
2007-06-06 19:04 33,302 --a------ C:\WINDOWS\system32\byxxwts.dll
2007-06-06 18:56 <DIR> d-a------ C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
2007-06-05 20:20 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\nView_Profiles
2007-06-03 03:20 <DIR> d---s---- C:\DOKUME~1\Aequitas\UserData
2007-06-02 22:29 <DIR> d-------- C:\Programme\Moras
2007-06-02 20:25 <DIR> d-------- C:\Programme\DAOC-Charplan
2007-06-01 21:59 <DIR> d-------- C:\DOKUME~1\Aequitas\Incomplete
2007-06-01 21:59 <DIR> d-------- C:\DOKUME~1\Aequitas\ANWEND~1\LimeWire
2007-06-01 21:58 <DIR> d-------- C:\Programme\LimeWire
2007-06-01 19:47 <DIR> d-------- C:\DOKUME~1\Aequitas\ANWEND~1\teamspeak2
2007-06-01 19:29 69,632 --a------ C:\WINDOWS\system32\KemXML.dll
2007-06-01 19:29 34,576 --a------ C:\WINDOWS\system32\drivers\LHidFilt.Sys
2007-06-01 19:29 33,296 --a------ C:\WINDOWS\system32\drivers\LMouFilt.Sys
2007-06-01 19:29 163,840 --a------ C:\WINDOWS\system32\kemutb.dll
2007-06-01 19:29 135,168 --a------ C:\WINDOWS\system32\KemUtil.dll
2007-06-01 19:29 110,592 --a------ C:\WINDOWS\system32\KemWnd.dll
2007-06-01 19:29 101,136 --a------ C:\WINDOWS\KHALMNPR.Exe
2007-06-01 19:29 1,419,024 --a------ C:\WINDOWS\system32\WdfCoInstaller01005.dll
2007-06-01 19:29 <DIR> d-------- C:\Programme\Logitech
2007-06-01 19:29 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Logitech
2007-06-01 19:29 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Logitech
2007-06-01 19:29 <DIR> d-------- C:\DOKUME~1\Aequitas\ANWEND~1\Logitech
2007-06-01 19:08 <DIR> d-------- C:\Programme\Aon
2007-06-01 19:05 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2007-06-01 19:03 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2007-06-01 19:01 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2007-06-01 19:01 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2007-06-01 18:59 87,040 --a------ C:\WINDOWS\system32\wiafbdrv.dll
2007-06-01 18:59 68,608 --a------ C:\WINDOWS\system32\hpgt53tk.dll
2007-06-01 18:59 32,768 --a------ C:\WINDOWS\system32\hpgtmcro.dll
2007-06-01 18:59 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2007-06-01 18:59 165,888 --a------ C:\WINDOWS\system32\hpgt53.dll
2007-06-01 18:59 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2007-06-01 18:16 78,720 -ra------ C:\WINDOWS\system32\drivers\FA311XP.SYS
2007-06-01 18:14 20,992 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2007-06-01 18:07 <DIR> d-------- C:\DOKUME~1\Aequitas\ANWEND~1\Electronic Arts
2007-06-01 18:02 737,280 --a------ C:\WINDOWS\iun6002.exe
2007-06-01 18:02 <DIR> d-------- C:\Programme\Teamspeak2_RC2
2007-06-01 18:02 <DIR> d-------- C:\Programme\Codec Pack - All In 1
2007-06-01 17:23 <DIR> d-------- C:\Programme\ZD Soft
2007-06-01 17:23 <DIR> d-------- C:\Game Recordings
2007-06-01 17:14 720,412 --a------ C:\WINDOWS\system32\MGB_ScreenSaver.scr
2007-06-01 17:14 5,214,208 --a------ C:\WINDOWS\system32\vistaui.exe
2007-06-01 17:14 413,518 --a------ C:\WINDOWS\system32\vimc.exe
2007-06-01 17:14 382,976 --a------ C:\WINDOWS\system32\Vista.scr
2007-06-01 17:14 <DIR> d-------- C:\Programme\LClock
2007-06-01 17:13 <DIR> d-------- C:\WINDOWS\system32\VITrans
2007-06-01 17:12 81,920 --a------ C:\WINDOWS\system32\closeapp.exe
2007-06-01 17:12 8,636 --a------ C:\WINDOWS\system32\modifype.exe
2007-06-01 17:12 19,968 --a------ C:\WINDOWS\system32\reico.exe
2007-06-01 17:12 111,104 --a------ C:\WINDOWS\system32\Uharc.exe
2007-06-01 17:12 <DIR> d-------- C:\VTPFiles
2007-06-01 17:10 <DIR> d-------- C:\Programme\DVD Shrink
2007-06-01 17:10 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\DVD Shrink
2007-06-01 17:06 <DIR> d-------- C:\Programme\XPcleanv5
2007-06-01 17:06 <DIR> d-------- C:\Programme\RegCleaner
2007-06-01 17:02 <DIR> d-------- C:\DOKUME~1\Aequitas\ANWEND~1\Ahead
2007-06-01 17:01 <DIR> d-------- C:\Programme\Nero
2007-06-01 17:01 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead
2007-06-01 17:01 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nero
2007-06-01 16:30 95,872 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-06-01 16:30 94,552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-06-01 16:30 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-06-01 16:30 745,600 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-06-01 16:30 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2007-06-01 16:30 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-06-01 16:30 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2007-06-01 16:30 26,888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-06-01 16:30 23,416 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-06-01 16:30 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2007-06-01 16:30 <DIR> d-------- C:\Programme\Alwil Software
2007-06-01 16:27 <DIR> dr-hsc--- C:\WINDOWS\system32\dllcache
2007-06-01 16:27 <DIR> dr--s---- C:\WINDOWS\Fonts
2007-06-01 16:27 <DIR> dr------- C:\WINDOWS\Web
2007-06-01 16:27 <DIR> d--h----- C:\WINDOWS\inf
2007-06-01 16:27 <DIR> d-------- C:\WINDOWS\WinSxS
2007-06-01 16:27 <DIR> d-------- C:\WINDOWS\twain_32
2007-06-01 16:27 <DIR> d-------- C:\WINDOWS\system32\wins
2007-06-01 16:27 <DIR> d-------- C:\WINDOWS\system32\wbem
2007-06-01 16:27 <DIR> d-------- C:\WINDOWS\system32\usmt
2007-06-01 16:27 <DIR> d-------- C:\WINDOWS\system32\spool
2007-06-01 16:27 <DIR> d-------- C:\WINDOWS\system32\ShellExt
2007-06-01 16:27 <DIR> d-------- C:\WINDOWS\system32\Setup
2007-06-01 16:27 <DIR> d-------- C:\WINDOWS\system32\ras
2007-06-01 16:27 <DIR> d-------- C:\WINDOWS\system32\oobe
2007-06-01 16:27 <DIR> d-------- C:\WINDOWS\system32\npp
2007-06-01 16:27 <DIR> d-------- C:\WINDOWS\system32\mui
2007-06-01 16:27 <DIR> d-------- C:\WINDOWS\system32\inetsrv
2007-06-01 16:27 <DIR> d-------- C:\WINDOWS\system32\IME
2007-06-01 16:27 <DIR> d-------- C:\WINDOWS\system32\icsxml
2007-06-01 16:27 <DIR> d-------- C:\WINDOWS\system32\ias
2007-06-01 16:27 <DIR> d-------- C:\WINDOWS\system32\export
2007-06-01 16:27 <DIR> d-------- C:\WINDOWS\system32\drivers\etc
2007-06-01 16:27 <DIR> d-------- C:\WINDOWS\system32\drivers\disdn
2007-06-01 16:27 <DIR> d-------- C:\WINDOWS\system32\drivers


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-01 15:13:06 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2007-06-01 14:17:34 70,778 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-06-01 14:17:34 405,448 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-04-20 04:05:00 81,920 ----a-w C:\WINDOWS\system32\nvwddi.dll
2007-04-20 04:05:00 81,920 ----a-w C:\WINDOWS\system32\nvmctray.dll
2007-04-20 04:05:00 8,429,568 ----a-w C:\WINDOWS\system32\nvcpl.dll
2007-04-20 04:05:00 745,472 ----a-w C:\WINDOWS\system32\nvcplui.exe
2007-04-20 04:05:00 6,739,168 ----a-w C:\WINDOWS\system32\drivers\nv4_mini.sys
2007-04-20 04:05:00 6,668,288 ----a-w C:\WINDOWS\system32\nvoglnt.dll
2007-04-20 04:05:00 6,217,728 ----a-w C:\WINDOWS\system32\nvdisps.dll
2007-04-20 04:05:00 5,434,880 ----a-w C:\WINDOWS\system32\nv4_disp.dll
2007-04-20 04:05:00 466,944 ----a-w C:\WINDOWS\system32\nvshell.dll
2007-04-20 04:05:00 45,056 ----a-w C:\WINDOWS\system32\nvmccsrs.dll
2007-04-20 04:05:00 442,368 ----a-w C:\WINDOWS\system32\nvappbar.exe
2007-04-20 04:05:00 425,984 ----a-w C:\WINDOWS\system32\keystone.exe
2007-04-20 04:05:00 37,888 ----a-w C:\WINDOWS\system32\nvcodins.dll
2007-04-20 04:05:00 37,888 ----a-w C:\WINDOWS\system32\nvcod.dll
2007-04-20 04:05:00 344,064 ----a-w C:\WINDOWS\system32\nvapi.dll
2007-04-20 04:05:00 307,200 ----a-w C:\WINDOWS\system32\nvexpbar.dll
2007-04-20 04:05:00 3,538,944 ----a-w C:\WINDOWS\system32\nvvitvs.dll
2007-04-20 04:05:00 3,289,088 ----a-w C:\WINDOWS\system32\nvgames.dll
2007-04-20 04:05:00 286,720 ----a-w C:\WINDOWS\system32\nvnt4cpl.dll
2007-04-20 04:05:00 229,376 ----a-w C:\WINDOWS\system32\nvmccs.dll
2007-04-20 04:05:00 2,273,280 ----a-w C:\WINDOWS\system32\nvwss.dll
2007-04-20 04:05:00 188,416 ----a-w C:\WINDOWS\system32\nvmccss.dll
2007-04-20 04:05:00 163,908 ----a-w C:\WINDOWS\system32\nvsvc32.exe
2007-04-20 04:05:00 143,360 ----a-w C:\WINDOWS\system32\nvcolor.exe
2007-04-20 04:05:00 1,703,936 ----a-w C:\WINDOWS\system32\nvwdmcpl.dll
2007-04-20 04:05:00 1,626,112 ----a-w C:\WINDOWS\system32\nwiz.exe
2007-04-20 04:05:00 1,474,560 ----a-w C:\WINDOWS\system32\nview.dll
2007-04-20 04:05:00 1,339,392 ----a-w C:\WINDOWS\system32\nvdspsch.exe
2007-04-20 04:05:00 1,101,824 ----a-w C:\WINDOWS\system32\nvmobls.dll
2007-04-20 04:05:00 1,073,152 ----a-w C:\WINDOWS\system32\nvcpluir.dll
2007-04-20 04:05:00 1,019,904 ----a-w C:\WINDOWS\system32\nvwimg.dll
2007-04-20 04:05:00 1,018,748 ----a-w C:\WINDOWS\system32\nvucode.bin
2007-04-18 16:13:24 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-18 07:48:56 20,528 ----a-w C:\WINDOWS\system32\detoured.dll
2007-03-17 13:44:25 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
2007-03-16 05:27:14 40,960 ----a-w C:\WINDOWS\system32\frapsvid.dll
2007-03-08 15:36:30 579,072 ----a-w C:\WINDOWS\system32\user32.dll
2007-03-08 15:36:30 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll
2007-03-08 15:36:30 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll
2007-03-08 15:32:24 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{08C134D3-087C-4139-A98C-3A078358DFDE}=C:\WINDOWS\system32\byxxwts.dll [2007-06-06 19:04]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Programme\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43]
{E12BFF69-38A7-406e-A8EF-2738107A7831}=C:\WINDOWS\system32\hegppvno.dll [2007-06-07 19:18]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 08:49 C:\WINDOWS\RTHDCPL.exe]
"Alcmtr"="ALCMTR.EXE" [2005-05-03 12:43 C:\WINDOWS\Alcmtr.exe]
"nwiz"="nwiz.exe" [2007-04-20 06:05 C:\WINDOWS\system32\nwiz.exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40]
"LClock"="C:\Programme\LClock\LClock.exe" [2004-09-20 01:27]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-01-23 15:44 C:\WINDOWS\KHALMNPR.Exe]
"Launch LCDMon"="C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe" [2007-04-26 16:54]
"@"="" []
"Launch LGDCore"="C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" [2007-04-26 17:22]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 19:04]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{08C134D3-087C-4139-A98C-3A078358DFDE}"="C:\WINDOWS\system32\byxxwts.dll" [2007-06-06 19:04]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\byxxwts]
byxxwts.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\WdfLoadGroup]

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*


**************************************************************************

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-07 19:24:32
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-06-07 19:25:56 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-06-07 19:25

--- E O F ---
-----------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 19:28:56, on 07.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\LClock\LClock.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe
C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDClock.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDCountdown.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDPOP3.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDMedia.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\internet explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Aequitas\LOKALE~1\Temp\Rar$EX00.515\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at;*.jet2web.net;<local>
O2 - BHO: (no name) - {08C134D3-087C-4139-A98C-3A078358DFDE} - C:\WINDOWS\system32\byxxwts.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {E12BFF69-38A7-406e-A8EF-2738107A7831} - C:\WINDOWS\system32\hegppvno.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LClock] C:\Programme\LClock\LClock.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Logitech SetPoint.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{927D3A0E-B21B-4B1C-88F6-0BF5A00CBE95}: NameServer = 195.3.96.67 195.3.96.68
O20 - Winlogon Notify: byxxwts - C:\WINDOWS\SYSTEM32\byxxwts.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--------------------------------------------------
So, hoffe das alles richtig gemacht zu haben!

Grüße Ralf

#2 Hi,

Lass bitte mal folgende Dateien online prüfen und poste die Logs (würde mich interessieren ob sie erkannt werden):
http://www.virustotal.com/en/indexx.html

C:\WINDOWS\system32\hegppvno.dll
C:\WINDOWS\system32\spydrxan.exe
C:\WINDOWS\system32\j0211337.dll
C:\WINDOWS\system32\byxxwts.dll

Gehe in den abgesicherten Modus und nenne die Dateien einfach um,
hänge ein .vir dran;

Dann per Hijackthis fixen (Haken bei den Einträgen setzten):

O20 - Winlogon Notify: byxxwts - C:\WINDOWS\SYSTEM32\byxxwts.dll
O2 - BHO: (no name) - {08C134D3-087C-4139-A98C-3A078358DFDE} - C:\WINDOWS\system32\byxxwts.dll
O2 - BHO: (no name) - {E12BFF69-38A7-406e-A8EF-2738107A7831} - C:\WINDOWS\system32\hegppvno.dll

Nochmal in den abgesicherten Modus booten und
Vundofix: http://virus-protect.org/artikel/tools/vundofixx.html
und danach combofix: http://virus-protect.org/artikel/tools/combofix.html
ausführen.

Poste beide logs.

Danach neu booten und neues HJ-Log posten...

Wenn Du willst kannst Du auch das noch fixen:
ALCMTR.EXE

Die Alcmtr.exe wird mit der Software zur Realtek Soundhardware installiert. Das Programm sammelt Informationen und leitet sie weiter. Für die Funktion des Sounds ist es nicht nötigt, also kann man es im Autostart deaktivieren. Das Sammeln der Informationen belastet das System und es wird dadurch langsamer.

In den Autostart gelangst du so:
Start -> Ausführen -> msconfig -> mit OK bestätigen -> Systemstart -> Haken raus bei ALCMTR.EXE.

Chris

#3 Hallo Chris,

vielen Dank für die rasche Antwort und den guten Tipps!

Vorweg, bis zu Deinem Post hatte ich schon eine Systemwiederherstellung gemacht - nur zur Info falls was spanisch vorkommt.

Also zu Punkt 1.)
www.virustotal.com - kommt nur links unten im iexplorer - Fehler auf der Seite.

Punkt 2.)
ich finde weder die Datein:
C:\WINDOWS\system32\hegppvno.dll
C:\WINDOWS\system32\spydrxan.exe
C:\WINDOWS\system32\j0211337.dll
C:\WINDOWS\system32\byxxwts.dll
noch
O20 - Winlogon Notify: byxxwts - C:\WINDOWS\SYSTEM32\byxxwts.dll
O2 - BHO: (no name) - {08C134D3-087C-4139-A98C-3A078358DFDE} - C:\WINDOWS\system32\byxxwts.dll
O2 - BHO: (no name) - {E12BFF69-38A7-406e-A8EF-2738107A7831} - C:\WINDOWS\system32\hegppvno.dll

Punkt 3.)
VundoFix V6.4.2

Checking Java version...

Sun Java not detected
Scan started at 00:18:06 08.06.2007

Listing files found while scanning....

C:\WINDOWS\system32\byxxwts.dll
C:\WINDOWS\system32\ststv.bak1
C:\WINDOWS\system32\vtsts.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\byxxwts.dll
C:\WINDOWS\system32\byxxwts.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ststv.bak1
C:\WINDOWS\system32\ststv.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\vtsts.dll
C:\WINDOWS\system32\vtsts.dll Has been deleted!

Performing Repairs to the registry.
Done!

Punkt 4.)
"Aequitas" - 2007-06-08 0:25:06 Service Pack 2 NTFS
ComboFix 07-06-3B - Running from: "C:\Dokumente und Einstellungen\Aequitas\Desktop\"


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\OPTIONS\CABS\_desktop.ini


((((((((((((((((((((((((( Files Created from 2007-05-07 to 2007-06-07 )))))))))))))))))))))))))))))))


2007-06-08 00:08 524,288 --ah----- C:\DOKUME~1\ADMINI~1\NTUSER.DAT
2007-06-08 00:08 <DIR> dr-h----- C:\DOKUME~1\ADMINI~1\Anwendungsdaten
2007-06-08 00:08 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Startmen�
2007-06-08 00:08 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Vorlagen
2007-06-08 00:08 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Netzwerkumgebung
2007-06-08 00:08 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Lokale Einstellungen
2007-06-08 00:08 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Druckumgebung
2007-06-08 00:08 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Favoriten
2007-06-07 23:40 45,056 --a------ C:\WINDOWS\system32\hpzll3xu.dll
2007-06-07 23:28 <DIR> d-------- C:\Programme\Hewlett-Packard
2007-06-07 23:28 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\HP
2007-06-07 23:26 <DIR> d-------- C:\Programme\HP
2007-06-07 23:25 79,637 --a------ C:\WINDOWS\hpfins05.dat
2007-06-07 23:25 77,824 --a------ C:\WINDOWS\system32\hpzids01.dll
2007-06-07 23:25 372,736 --a------ C:\WINDOWS\system32\hpzidi01.dll
2007-06-07 23:25 1,395 --------- C:\WINDOWS\hpfmdl05.dat
2007-06-07 23:25 <DIR> d-------- C:\DOKUME~1\Aequitas\ANWEND~1\HP
2007-06-07 23:04 <DIR> d-------- C:\WINDOWS\pss
2007-06-07 20:23 <DIR> d-a------ C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
2007-06-07 20:23 <DIR> d-------- C:\Fraps
2007-06-07 20:23 <DIR> d-------- C:\DOKUME~1\Aequitas\ANWEND~1\WinRAR
2007-06-07 19:14 <DIR> d-------- C:\Programme\CleanUp!(2)
2007-06-03 03:20 <DIR> d---s---- C:\DOKUME~1\Aequitas\UserData
2007-06-02 22:29 <DIR> d-------- C:\Programme\Moras
2007-06-02 20:25 <DIR> d-------- C:\Programme\DAOC-Charplan
2007-06-01 21:59 <DIR> d-------- C:\DOKUME~1\Aequitas\Incomplete
2007-06-01 21:59 <DIR> d-------- C:\DOKUME~1\Aequitas\ANWEND~1\LimeWire
2007-06-01 21:58 <DIR> d-------- C:\Programme\LimeWire
2007-06-01 19:47 <DIR> d-------- C:\DOKUME~1\Aequitas\ANWEND~1\teamspeak2
2007-06-01 19:29 69,632 --a------ C:\WINDOWS\system32\KemXML.dll
2007-06-01 19:29 34,576 --a------ C:\WINDOWS\system32\drivers\LHidFilt.Sys
2007-06-01 19:29 33,296 --a------ C:\WINDOWS\system32\drivers\LMouFilt.Sys
2007-06-01 19:29 163,840 --a------ C:\WINDOWS\system32\kemutb.dll
2007-06-01 19:29 135,168 --a------ C:\WINDOWS\system32\KemUtil.dll
2007-06-01 19:29 110,592 --a------ C:\WINDOWS\system32\KemWnd.dll
2007-06-01 19:29 101,136 --a------ C:\WINDOWS\KHALMNPR.Exe
2007-06-01 19:29 1,419,024 --a------ C:\WINDOWS\system32\WdfCoInstaller01005.dll
2007-06-01 19:29 <DIR> d-------- C:\Programme\Logitech
2007-06-01 19:29 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Logitech
2007-06-01 19:29 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Logitech
2007-06-01 19:29 <DIR> d-------- C:\DOKUME~1\Aequitas\ANWEND~1\Logitech
2007-06-01 19:08 <DIR> d-------- C:\Programme\Aon
2007-06-01 19:05 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2007-06-01 19:03 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2007-06-01 19:01 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2007-06-01 19:01 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2007-06-01 18:59 87,040 --a------ C:\WINDOWS\system32\wiafbdrv.dll
2007-06-01 18:59 68,608 --a------ C:\WINDOWS\system32\hpgt53tk.dll
2007-06-01 18:59 32,768 --a------ C:\WINDOWS\system32\hpgtmcro.dll
2007-06-01 18:59 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2007-06-01 18:59 165,888 --a------ C:\WINDOWS\system32\hpgt53.dll
2007-06-01 18:59 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2007-06-01 18:16 78,720 -ra------ C:\WINDOWS\system32\drivers\FA311XP.SYS
2007-06-01 18:14 20,992 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2007-06-01 18:07 <DIR> d-------- C:\DOKUME~1\Aequitas\ANWEND~1\Electronic Arts
2007-06-01 18:02 737,280 --a------ C:\WINDOWS\iun6002.exe
2007-06-01 18:02 <DIR> d-------- C:\Programme\Teamspeak2_RC2
2007-06-01 18:02 <DIR> d-------- C:\Programme\Codec Pack - All In 1
2007-06-01 17:23 <DIR> d-------- C:\Programme\ZD Soft
2007-06-01 17:23 <DIR> d-------- C:\Game Recordings
2007-06-01 17:14 720,412 --a------ C:\WINDOWS\system32\MGB_ScreenSaver.scr
2007-06-01 17:14 5,214,208 --a------ C:\WINDOWS\system32\vistaui.exe
2007-06-01 17:14 413,518 --a------ C:\WINDOWS\system32\vimc.exe
2007-06-01 17:14 382,976 --a------ C:\WINDOWS\system32\Vista.scr
2007-06-01 17:14 <DIR> d-------- C:\Programme\LClock
2007-06-01 17:13 <DIR> d-------- C:\WINDOWS\system32\VITrans
2007-06-01 17:12 81,920 --a------ C:\WINDOWS\system32\closeapp.exe
2007-06-01 17:12 8,636 --a------ C:\WINDOWS\system32\modifype.exe
2007-06-01 17:12 19,968 --a------ C:\WINDOWS\system32\reico.exe
2007-06-01 17:12 111,104 --a------ C:\WINDOWS\system32\Uharc.exe
2007-06-01 17:12 <DIR> d-------- C:\VTPFiles
2007-06-01 17:10 <DIR> d-------- C:\Programme\DVD Shrink
2007-06-01 17:10 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\DVD Shrink
2007-06-01 17:06 <DIR> d-------- C:\Programme\XPcleanv5
2007-06-01 17:06 <DIR> d-------- C:\Programme\RegCleaner
2007-06-01 17:02 <DIR> d-------- C:\DOKUME~1\Aequitas\ANWEND~1\Ahead
2007-06-01 17:01 <DIR> d-------- C:\Programme\Nero
2007-06-01 17:01 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead
2007-06-01 17:01 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nero
2007-06-01 16:30 95,872 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-06-01 16:30 94,552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-06-01 16:30 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-06-01 16:30 745,600 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-06-01 16:30 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2007-06-01 16:30 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-06-01 16:30 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2007-06-01 16:30 26,888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-06-01 16:30 23,416 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-06-01 16:30 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2007-06-01 16:30 <DIR> d-------- C:\Programme\Alwil Software
2007-06-01 16:27 <DIR> dr-hsc--- C:\WINDOWS\system32\dllcache
2007-06-01 16:27 <DIR> dr--s---- C:\WINDOWS\Fonts
2007-06-01 16:27 <DIR> dr------- C:\WINDOWS\Web
2007-06-01 16:27 <DIR> d--h----- C:\WINDOWS\inf
2007-06-01 16:27 <DIR> d-------- C:\WINDOWS\WinSxS
2007-06-01 16:27 <DIR> d-------- C:\WINDOWS\twain_32
2007-06-01 16:27 <DIR> d-------- C:\WINDOWS\system32\wins
2007-06-01 16:27 <DIR> d-------- C:\WINDOWS\system32\wbem
2007-06-01 16:27 <DIR> d-------- C:\WINDOWS\system32\usmt
2007-06-01 16:27 <DIR> d-------- C:\WINDOWS\system32\spool


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-01 15:13:06 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2007-06-01 14:17:34 70,778 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-06-01 14:17:34 405,448 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-04-20 04:05:00 81,920 ----a-w C:\WINDOWS\system32\nvwddi.dll
2007-04-20 04:05:00 81,920 ----a-w C:\WINDOWS\system32\nvmctray.dll
2007-04-20 04:05:00 8,429,568 ----a-w C:\WINDOWS\system32\nvcpl.dll
2007-04-20 04:05:00 745,472 ----a-w C:\WINDOWS\system32\nvcplui.exe
2007-04-20 04:05:00 6,739,168 ----a-w C:\WINDOWS\system32\drivers\nv4_mini.sys
2007-04-20 04:05:00 6,668,288 ----a-w C:\WINDOWS\system32\nvoglnt.dll
2007-04-20 04:05:00 6,217,728 ----a-w C:\WINDOWS\system32\nvdisps.dll
2007-04-20 04:05:00 5,434,880 ----a-w C:\WINDOWS\system32\nv4_disp.dll
2007-04-20 04:05:00 466,944 ----a-w C:\WINDOWS\system32\nvshell.dll
2007-04-20 04:05:00 45,056 ----a-w C:\WINDOWS\system32\nvmccsrs.dll
2007-04-20 04:05:00 442,368 ----a-w C:\WINDOWS\system32\nvappbar.exe
2007-04-20 04:05:00 425,984 ----a-w C:\WINDOWS\system32\keystone.exe
2007-04-20 04:05:00 37,888 ----a-w C:\WINDOWS\system32\nvcodins.dll
2007-04-20 04:05:00 37,888 ----a-w C:\WINDOWS\system32\nvcod.dll
2007-04-20 04:05:00 344,064 ----a-w C:\WINDOWS\system32\nvapi.dll
2007-04-20 04:05:00 307,200 ----a-w C:\WINDOWS\system32\nvexpbar.dll
2007-04-20 04:05:00 3,538,944 ----a-w C:\WINDOWS\system32\nvvitvs.dll
2007-04-20 04:05:00 3,289,088 ----a-w C:\WINDOWS\system32\nvgames.dll
2007-04-20 04:05:00 286,720 ----a-w C:\WINDOWS\system32\nvnt4cpl.dll
2007-04-20 04:05:00 229,376 ----a-w C:\WINDOWS\system32\nvmccs.dll
2007-04-20 04:05:00 2,273,280 ----a-w C:\WINDOWS\system32\nvwss.dll
2007-04-20 04:05:00 188,416 ----a-w C:\WINDOWS\system32\nvmccss.dll
2007-04-20 04:05:00 163,908 ----a-w C:\WINDOWS\system32\nvsvc32.exe
2007-04-20 04:05:00 143,360 ----a-w C:\WINDOWS\system32\nvcolor.exe
2007-04-20 04:05:00 1,703,936 ----a-w C:\WINDOWS\system32\nvwdmcpl.dll
2007-04-20 04:05:00 1,626,112 ----a-w C:\WINDOWS\system32\nwiz.exe
2007-04-20 04:05:00 1,474,560 ----a-w C:\WINDOWS\system32\nview.dll
2007-04-20 04:05:00 1,339,392 ----a-w C:\WINDOWS\system32\nvdspsch.exe
2007-04-20 04:05:00 1,101,824 ----a-w C:\WINDOWS\system32\nvmobls.dll
2007-04-20 04:05:00 1,073,152 ----a-w C:\WINDOWS\system32\nvcpluir.dll
2007-04-20 04:05:00 1,019,904 ----a-w C:\WINDOWS\system32\nvwimg.dll
2007-04-20 04:05:00 1,018,748 ----a-w C:\WINDOWS\system32\nvucode.bin
2007-04-18 16:13:24 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-18 07:48:56 20,528 ----a-w C:\WINDOWS\system32\detoured.dll
2007-03-17 13:44:25 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
2007-03-08 15:36:30 579,072 ----a-w C:\WINDOWS\system32\user32.dll
2007-03-08 15:36:30 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll
2007-03-08 15:36:30 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll
2007-03-08 15:32:24 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 08:49 C:\WINDOWS\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2007-04-20 06:05 C:\WINDOWS\system32\nwiz.exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40]
"LClock"="C:\Programme\LClock\LClock.exe" [2004-09-20 01:27]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-01-23 15:44 C:\WINDOWS\KHALMNPR.Exe]
"Launch LCDMon"="C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe" [2007-04-26 16:54]
"@"="" []
"Launch LGDCore"="C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" [2007-04-26 17:22]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 19:04]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\WdfLoadGroup]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
ALCMTR.EXE

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*


**************************************************************************

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-08 00:25:43
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-06-08 0:25:58
C:\ComboFix-quarantined-files.txt ... 2007-06-08 00:25
C:\ComboFix2.txt ... 2007-06-07 19:25

--- E O F ---

Punkt 5.)
Danke für den Tipp mit ALCMTR.EXE

#4 Hi,

sind tatsächlich nicht mehr zu finden...
Poste bitten noch ein HJ-Log, nenne vorher die HJ-EXE um (z.B. Test.EXE).
Das ist notwendig, da einige Viren/Trojaner sich "totstellen", wenn sie
mitbekommen das HJ hochgefahren wird (die Biester werden auch immer schlauer)...

Chris

#5 Guten Morgen

Logfile of HijackThis v1.99.1
Scan saved at 09:23:22, on 08.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\LClock\LClock.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe
C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDClock.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDCountdown.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDPOP3.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDMedia.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\internet explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
E:\Downloads\test.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at;*.jet2web.net;<local>
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LClock] C:\Programme\LClock\LClock.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Logitech SetPoint.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{927D3A0E-B21B-4B1C-88F6-0BF5A00CBE95}: NameServer = 195.3.96.67 195.3.96.68
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Und, was sagt der Meister? ^^

PS: das einzig komische was heute noch ist - meine anderen PCs haben keine Verbindung mehr zum Internet, obwohl die Einstellungen vom Netzwerk her passen würden. Keine Ahnung an was es liegt, die PCs finden sich aber gegenseitig.

Hmmm, eben einen kritischen Abbruch vom Explorer gehabt! 8-(

#6 Hi,

das log sieht gut aus, auffällig ist allerdings das JAVA weg ist
(O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll (file missing))

Könnte das der Fehler sein? Wie lautete die genau Fehlermeldung?
Java installieren:
http://java.sun.com/javase/downloads/index.jsp
(Alle anderen Versionen deinstallieren)

Wenn Du ab dem Systemwiederherstellungspunkt auf den Du zurückgegangen bist SW oder Updates eingespielt hast, dann können die eventuell nicht mehr funktionieren (es werden nur windowsregistery, treiber etc. hergestellt, d.h. es kann passieren das ein update eine neue version eines treibers eingespielt hat, der jetzt zurückgesetzt wurde -> eventuell kracht das dann mit anderen Teilen der SW).

Schauen wir nochmal nach den Dateien:
Datfind
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

Weswegen die anderen Rechner nicht mehr ins Internet kommen, kann ich nicht sagen. Läuft Dein Rechner als Gateway oder hängen alle Rechner an einem Router etc.. Was treibt die Firewall der AVAST????

Gruß,
Chris

#7 Der Mann gefällt mir - er gibt einfach nicht auf!

Also bis jetzt hatte ich immer einen Switch am Hauptrechner und über den gingen die Sub-Rechner ins Netz. Nun hab ich einen neuen Router installiert, über den die PCs ohne den Hauptrechner rein können. Funkt tadellos...

Das mit dem Explorer-Abbruch kommt nur dann, wenn ich auf die Fraps-Videos gehe. Jetzt hab ich mal das Window vom Explorer ganz klein gezogen und schnell die Ansicht von Miniatur auf Details geswitch und schon gibts keinen Abbruch mehr. Anscheinden verkraftet er die 30 Vids mit 20GB nicht in Miniaturansicht!?

Also keine Ahnung ob ich das richtig gemacht habe!?
Muss ich das mit jeder Festplatte machen, oder nur wo Win drauf ist?

system32:
Datentr„ger in Laufwerk C: ist Head
Volumeseriennummer: 64EE-596B

Verzeichnis von C:\WINDOWS\system32

07.06.2007 20:11 2.206 wpa.dbl
07.06.2007 18:51 143 mcrh.tmp
02.06.2007 13:58 4.254 jupdate-1.6.0_01-b06.log
01.06.2007 21:59 3.534 jupdate-1.5.0_03-b07.log
01.06.2007 18:04 23.392 nscompat.tlb
01.06.2007 18:04 16.832 amcompat.tlb
01.06.2007 18:02 34.064 lhacm.acm
01.06.2007 17:15 91.888 FNTCACHE.DAT
01.06.2007 17:13 219.648 uxtheme.dll
01.06.2007 16:36 3.002 CONFIG.NT
01.06.2007 16:21 8 nvModes.dat
01.06.2007 16:17 58.732 perfc009.dat
01.06.2007 16:17 392.432 perfh009.dat
01.06.2007 16:17 405.448 perfh007.dat
01.06.2007 16:17 70.778 perfc007.dat
01.06.2007 16:17 938.224 PerfStringBackup.INI
01.06.2007 16:03 230.072 TZLog.log
01.06.2007 15:35 0 h323log.txt
01.06.2007 14:51 940.794 LoopyMusic.wav
01.06.2007 14:51 146.650 BuzzingBee.wav
01.06.2007 14:40 261 $winnt$.inf
01.06.2007 14:38 488 WindowsLogon.manifest
01.06.2007 14:38 488 logonui.exe.manifest
01.06.2007 14:38 749 sapi.cpl.manifest
01.06.2007 14:38 749 nwc.cpl.manifest
01.06.2007 14:38 749 cdplayer.exe.manifest
01.06.2007 14:38 749 wuaucpl.cpl.manifest
01.06.2007 14:38 749 ncpa.cpl.manifest
01.06.2007 14:37 21.740 emptyregdb.dat

systemtemp:
Datentr„ger in Laufwerk C: ist Head
Volumeseriennummer: 64EE-596B

Verzeichnis von C:\DOKUME~1\Aequitas\LOKALE~1\Temp

08.06.2007 11:58 33.120 AAX5.tmp
08.06.2007 11:57 33.120 AAX2.tmp
08.06.2007 10:45 842 jusched.log
08.06.2007 09:05 22.253 Turkish.bin
08.06.2007 09:05 21.964 Norwegian.bin
08.06.2007 09:05 26.080 Hungarian.bin
08.06.2007 09:05 19.553 Hebrew.bin
08.06.2007 09:05 22.857 Finnish.bin
08.06.2007 09:05 24.312 Czech.bin
08.06.2007 09:05 25.071 Portuguese(Brazil).bin
08.06.2007 09:05 24.221 Polish.bin
08.06.2007 09:05 25.082 Greek.bin
08.06.2007 09:05 21.976 Thai.bin
08.06.2007 09:05 20.972 Arabic.bin
08.06.2007 09:05 16.408 SimChin.bin
08.06.2007 09:05 21.914 English.bin
08.06.2007 09:05 26.260 Portuguese.bin
08.06.2007 09:05 24.082 SWEDISH.bin
08.06.2007 09:05 27.753 Spanish.bin
08.06.2007 09:05 26.126 Russian.bin
08.06.2007 09:05 27.410 Italian.bin
08.06.2007 09:05 25.753 German.bin
08.06.2007 09:05 27.235 French.bin
08.06.2007 09:05 16.949 TradChin.bin
08.06.2007 09:05 25.747 Dutch.bin
08.06.2007 09:05 22.783 Danish.bin
08.06.2007 09:05 20.135 Korean.bin
08.06.2007 09:05 24.297 Japanese.bin
08.06.2007 00:26 12.565 log.txt
29 Datei(en) 666.840 Bytes
0 Verzeichnis(se), 75.199.307.776 Bytes frei

system:
Datentr„ger in Laufwerk C: ist Head
Volumeseriennummer: 64EE-596B

Verzeichnis von C:\WINDOWS

08.06.2007 12:53 1.049.933 setupapi.log
08.06.2007 12:23 69 NeroDigital.ini
08.06.2007 10:40 0 0.log
08.06.2007 10:40 159 wiadebug.log
08.06.2007 10:40 50 wiaservc.log
08.06.2007 10:40 151.808 WindowsUpdate.log
08.06.2007 10:40 2.048 bootstat.dat
08.06.2007 10:26 9.854 SchedLgU.Txt
08.06.2007 03:11 33.433 wmsetup.log
08.06.2007 00:13 227 system.ini
08.06.2007 00:13 507 win.ini
08.06.2007 00:08 280.670 ntbtlog.txt
07.06.2007 23:40 79.637 hpfins05.dat
01.06.2007 22:16 151 PhotoSnapViewer.INI
01.06.2007 21:51 770 nsw.log
01.06.2007 19:29 86 KE.log
01.06.2007 19:29 24.600 DPINST.LOG
01.06.2007 19:29 193.823 setupact.log
01.06.2007 19:29 237.316 comsetup.log
01.06.2007 19:29 37.821 ocmsn.log
01.06.2007 19:29 1.355 imsins.log
01.06.2007 19:29 34.840 tabletoc.log
01.06.2007 19:29 314.855 tsoc.log
01.06.2007 19:29 761.991 iis6.log
01.06.2007 19:29 142.013 ntdtcsetup.log
01.06.2007 19:29 7.609 Wdf01005Inst.log
01.06.2007 19:29 47.387 MedCtrOC.log
01.06.2007 19:29 329.660 ocgen.log
01.06.2007 19:29 34.243 msgsocm.log
01.06.2007 19:29 119.754 netfxocm.log
01.06.2007 19:29 679.280 FaxSetup.log
01.06.2007 19:29 211.514 msmqinst.log
01.06.2007 18:14 2.327 spupdsvc.log
01.06.2007 18:04 82.327 WMFDist11.log
01.06.2007 18:04 67.969 wmp11.log
01.06.2007 18:03 36.647 Codec Pack - All In 1 Setup Log.txt
01.06.2007 18:02 737.280 iun6002.exe
01.06.2007 17:13 78.942 Icon_1.ico
01.06.2007 17:01 26.720 DirectX.log
01.06.2007 16:05 1.355 imsins.BAK
01.06.2007 16:05 43.638 KB926239.log
01.06.2007 16:05 27.787 updspapi.log
01.06.2007 16:05 41.063 MSCompPackV1.log
01.06.2007 16:05 2.096 wmsetup10.log
01.06.2007 16:04 45.121 Wudf01000Inst.log
01.06.2007 16:04 41.440 KB935448.log
01.06.2007 16:03 42.342 KB932168.log
01.06.2007 16:03 49.186 KB931836.log
01.06.2007 16:03 41.818 KB931784.log
01.06.2007 16:02 40.522 KB931261.log
01.06.2007 16:02 40.821 KB930916.log
01.06.2007 16:02 41.313 KB930178.log
01.06.2007 16:01 41.663 KB929969.log
01.06.2007 16:01 41.943 KB929338.log
01.06.2007 16:01 40.645 KB929120.log
01.06.2007 16:01 41.229 KB928843.log
01.06.2007 16:00 47.891 KB928388.log
01.06.2007 16:00 41.452 KB928255.log
01.06.2007 16:00 40.505 KB927891.log
01.06.2007 15:59 39.380 KB927802.log
01.06.2007 15:59 40.044 KB927779.log
01.06.2007 15:59 36.537 KB926436.log
01.06.2007 15:58 36.847 KB926255.log
01.06.2007 15:58 38.314 KB925902.log
01.06.2007 15:58 39.339 KB925876.log
01.06.2007 15:57 36.925 KB925720.log
01.06.2007 15:57 36.311 KB925486.log
01.06.2007 15:57 42.399 KB925454.log
01.06.2007 15:56 34.454 KB924667.log
01.06.2007 15:56 36.934 KB924496.log
01.06.2007 15:56 36.845 KB924270.log
01.06.2007 15:56 35.195 KB924191.log
01.06.2007 15:55 36.126 KB923980.log
01.06.2007 15:55 35.956 KB923694.log
01.06.2007 15:55 35.383 KB923414.log
01.06.2007 15:55 33.444 KB923191.log
01.06.2007 15:54 35.123 KB922819.log
01.06.2007 15:54 37.421 KB922760.log
01.06.2007 15:54 31.379 KB922616.log
01.06.2007 15:53 30.933 KB922582.log
01.06.2007 15:53 28.655 KB921398.log
01.06.2007 15:53 29.176 KB920872.log
01.06.2007 15:53 27.866 KB920685.log
01.06.2007 15:52 28.571 KB920683.log
01.06.2007 15:52 27.101 KB920670.log
01.06.2007 15:52 814 KB920342.log
01.06.2007 15:52 27.166 KB920214.log
01.06.2007 15:52 27.699 KB920213.log
01.06.2007 15:52 26.816 KB919007.log
01.06.2007 15:51 26.566 KB918439.log
01.06.2007 15:51 26.633 KB918118.log
01.06.2007 15:51 26.729 KB917953.log
01.06.2007 15:51 26.313 KB917422.log
01.06.2007 15:50 25.991 KB917344.log
01.06.2007 15:50 26.087 KB916595.log
01.06.2007 15:50 24.520 KB914440.log
01.06.2007 15:50 26.216 KB914389.log
01.06.2007 15:50 25.917 KB914388.log
01.06.2007 15:49 25.734 KB913580.log
01.06.2007 15:49 24.820 KB912919.log
01.06.2007 15:49 24.209 KB911927.log
01.06.2007 15:49 23.996 KB911567.log
01.06.2007 15:49 23.587 KB911562.log
01.06.2007 15:49 22.735 KB911280.log
01.06.2007 15:48 22.960 KB910437.log
01.06.2007 15:48 23.344 KB908531.log
01.06.2007 15:48 22.475 KB908519.log
01.06.2007 15:48 22.816 KB905749.log
01.06.2007 15:48 32.522 WgaNotify.log
01.06.2007 15:47 21.706 KB905414.log
01.06.2007 15:47 21.004 KB904942.log
01.06.2007 15:47 20.092 KB904706.log
01.06.2007 15:47 18.205 KB903235.log
01.06.2007 15:47 25.957 KB902400.log
01.06.2007 15:47 16.485 KB901214.log
01.06.2007 15:46 16.255 KB901190.log
01.06.2007 15:46 16.644 KB901017.log
01.06.2007 15:46 16.618 KB900930.log
01.06.2007 15:46 17.943 KB900725.log
01.06.2007 15:46 15.640 KB900485.log
01.06.2007 15:46 15.343 KB899591.log
01.06.2007 15:46 15.422 KB899587.log
01.06.2007 15:45 15.029 KB898461.log
01.06.2007 15:45 14.324 KB896428.log
01.06.2007 15:45 15.265 KB896424.log
01.06.2007 15:45 14.287 KB896423.log
01.06.2007 15:45 14.325 KB896358.log
01.06.2007 15:45 13.361 KB894391.log
01.06.2007 15:45 11.287 KB893756.log
01.06.2007 15:45 12.578 WGA.log
01.06.2007 15:44 10.314 KB891781.log
01.06.2007 15:44 12.661 KB890859.log
01.06.2007 15:44 9.665 KB890046.log
01.06.2007 15:44 7.383 KB888302.log
01.06.2007 15:44 7.006 KB887472.log
01.06.2007 15:44 7.238 KB886185.log
01.06.2007 15:44 5.134 KB885884.log
01.06.2007 15:44 6.916 KB885836.log
01.06.2007 15:43 7.714 KB885835.log
01.06.2007 15:43 5.614 KB885626.log
01.06.2007 15:43 7.480 KB885523.log
01.06.2007 15:43 6.180 KB873339.log
01.06.2007 15:43 9.369 KB917734.log
01.06.2007 15:43 9.238 KB911565.log
01.06.2007 15:43 10.068 KB925398.log
01.06.2007 15:43 2.239 KB929399.log
01.06.2007 15:42 1.399 KB926251.log
01.06.2007 15:42 9.053 KB911564.log
01.06.2007 15:42 8.285 KB891122.log
01.06.2007 15:42 316.640 WMSysPr9.prx
01.06.2007 15:42 16.922 KB893803v2.log
01.06.2007 15:42 4.874 basecsp.log
01.06.2007 15:38 958 vminst.log
01.06.2007 15:38 583 ie7_main.log
01.06.2007 15:38 1.045 KB931768-IE7.log
01.06.2007 15:38 1.041 KB928090-IE7.log
01.06.2007 15:34 0 Sti_Trace.log
01.06.2007 15:31 1.348 regopt.log
01.06.2007 15:30 0 setuperr.log
01.06.2007 14:47 315.392 HideWin.exe
01.06.2007 14:46 4.480 KB888111.log
01.06.2007 14:46 15.600 gdrv.sys
01.06.2007 14:42 829 OEWABLog.txt
01.06.2007 14:42 824.742 setuplog.txt
01.06.2007 14:41 8.192 REGLOCS.OLD
01.06.2007 14:39 0 control.ini
01.06.2007 14:39 4.161 ODBCINST.INI
01.06.2007 14:38 749 WindowsShell.Manifest
01.06.2007 14:37 1.023 sessmgr.setup.log
01.06.2007 14:36 37 vbaddin.ini
01.06.2007 14:36 36 vb.ini
01.06.2007 14:36 133 DtcInstall.log
01.06.2007 14:35 200 cmsetacl.log

tmp:
Datentr„ger in Laufwerk C: ist Head
Volumeseriennummer: 64EE-596B

Verzeichnis von C:\WINDOWS\Temp

08.06.2007 10:40 16.384 Perflib_Perfdata_750.dat
08.06.2007 10:27 16.384 Perflib_Perfdata_7f8.dat
2 Datei(en) 32.768 Bytes
0 Verzeichnis(se), 75.199.295.488 Bytes frei

down:
Datentr„ger in Laufwerk C: ist Head
Volumeseriennummer: 64EE-596B

Verzeichnis von C:\WINDOWS\Downloaded Program Files

01.06.2007 14:38 65 desktop.ini
27.03.2007 16:00 5.021 swflash.inf
2 Datei(en) 5.086 Bytes
0 Verzeichnis(se), 75.199.295.488 Bytes frei

sys:
Datentr„ger in Laufwerk C: ist Head
Volumeseriennummer: 64EE-596B

Verzeichnis von C:\

08.06.2007 13:09 0 sys.txt
08.06.2007 13:08 336 down.txt
08.06.2007 13:08 342 tmp.txt
08.06.2007 13:07 11.834 system.txt
08.06.2007 13:06 1.652 systemtemp.txt
08.06.2007 13:03 99.718 system32.txt
08.06.2007 13:03 289 datFind.zip
08.06.2007 00:25 12.565 ComboFix.txt
08.06.2007 00:25 1.149 ComboFix-quarantined-files.txt
08.06.2007 00:20 637 VundoFix.txt
08.06.2007 00:13 211 boot.ini
07.06.2007 19:25 13.277 ComboFix2.txt
01.06.2007 14:49 197 csb.log
01.06.2007 14:48 419 RHDSetup.log
01.06.2007 14:39 0 CONFIG.SYS
01.06.2007 14:39 0 MSDOS.SYS
01.06.2007 14:39 0 IO.SYS
01.06.2007 14:39 0 AUTOEXEC.BAT
21 Datei(en) 446.326 Bytes
0 Verzeichnis(se), 75.199.291.392 Bytes frei

#8 Hi,

sieht sauber aus;

Die Miniaturübersicht macht des öfteren mal Probleme mit dem Explorer,
kannst ja mal probieren die Vorschau ausschalten (Start->ausführen->regsvr32 /u shmedia.dll) hilft.

Zum Wiederbeleben ->(regsvr32 shmedia.dll).

Wenn sonst alles OK ist, die Backups der Tools löschen:

C:\Qoobox – loeschen und Papierkorb leeren
C:\avenger\backup.zip – loeschen und Papierkorb leeren
C:\VundoFix Backups – loeschen und Papierkorb leeren


Chris
(und ab in's Wochenende :o))))))))))))))))))))))))))))))))

#9 Das hast Dir verdient

Vielen herzlichen Dank für die nette, rasche und vorallem effektive Hilfestellung!

Grüße Ralf