Systemwiederherstellung nicht mehr möglich

#0
29.07.2007, 14:27
...neu hier

Beiträge: 1
#1 Hallo zusammen,
ich habe mir ein Problem eingefangen. Die Systemwiederherstellung funktioniert nicht mehr.
Habe die vorgehensweise im Beitrag vom 27.7. bereits durchgezogen, auch sonst schon zuvor allerhand Clean und Säuberungsprogramme durchlaufen lassen.

Jetzt bin ich mir unsicher ob ich noch aktive Spyware auf meinem PC habe oder ob lediglich die Systemwiederherstellung noch nicht funktioniert.
Anbei die notwendigen Dateien.
vielleicht kann mir jemand weiterhelfen.
Gruss Blanki

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:25:28, on 29.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Programme\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\PRISMSTA.EXE
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\Mindjet\MindManager 6\MMReminderService.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Eset\nod32kui.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\palmOne\Hotsync.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\internet explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\DOKUME~1\FAMILI~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HiJackThis.zip\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Internet Security Class - {A75E294E-C047-4D29-B07E-37B792881BEF} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - C:\Programme\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [MMTray] "C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [SfWinStartInfo] C:\SFIRM32\sfWinStartupInfo.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [MMReminderService] C:\Programme\Mindjet\MindManager 6\MMReminderService.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [mmtask] "C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [pdfSaver3] "C:\Programme\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: palmOne Registration.lnk = C:\Programme\palmOne\register.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Programme\palmOne\Hotsync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - C:\Programme\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
O18 - Protocol: haufereader - (no CLSID) - (no file)
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope (HRService) - Unknown owner - C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Programme\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 8801 bytes

))))))))))))))))))))))))))))))))))))
.
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3458-88E9

Verzeichnis von C:\WINDOWS\system32

29.07.2007 14:06 431.050 perfh009.dat
29.07.2007 14:06 447.850 perfh007.dat
29.07.2007 14:06 74.842 perfc009.dat
29.07.2007 14:06 88.398 perfc007.dat
29.07.2007 14:06 1.056.776 PerfStringBackup.INI
29.07.2007 14:02 2.206 wpa.dbl
29.07.2007 12:06 49 imon1.dat
22.07.2007 18:39 279.552 swreg.exe
08.07.2007 16:55 285.032 FNTCACHE.DAT
30.06.2007 11:30 298.104 imon.dll
28.06.2007 09:57 16.256.984 MRT.exe
10.06.2007 19:57 4.704 KGyGaAvL.sys
16.05.2007 17:11 683.520 inetcomm.dll
06.05.2007 16:32 3.103 qtplugin.log
04.05.2007 14:27 3.079.680 mshtml.dll
28.04.2007 18:14 4.254 jupdate-1.6.0_01-b06.log
25.04.2007 16:22 144.896 schannel.dll
24.04.2007 11:32 1.485.696 LegitCheckControl.dll
18.04.2007 18:13 2.854.400 msi.dll
18.04.2007 14:31 664.576 wininet.dll
18.04.2007 14:31 617.472 urlmon.dll
18.04.2007 14:31 1.494.528 shdocvw.dll
18.04.2007 14:31 474.624 shlwapi.dll
18.04.2007 14:31 449.024 mshtmled.dll
18.04.2007 14:31 532.480 mstime.dll
18.04.2007 14:31 146.432 msrating.dll
18.04.2007 14:31 39.424 pngfilt.dll
18.04.2007 14:31 205.312 dxtrans.dll
18.04.2007 14:31 1.056.256 danim.dll
18.04.2007 14:31 251.392 iepeers.dll
18.04.2007 14:31 1.023.488 browseui.dll
18.04.2007 14:31 96.768 inseng.dll
18.04.2007 14:31 357.888 dxtmsft.dll
18.04.2007 14:31 55.808 extmgr.dll
18.04.2007 14:31 152.064 cdfview.dll
18.04.2007 14:31 16.384 jsproxy.dll
18.04.2007 12:27 123.392 xpsp3res.dll
16.04.2007 22:47 33.624 wups.dll
16.04.2007 22:47 30.040 wuapi.dll.mui
16.04.2007 22:47 30.040 wuaucpl.cpl.mui
16.04.2007 22:45 1.710.936 wuaueng.dll
16.04.2007 22:45 549.720 wuapi.dll
16.04.2007 22:45 325.976 wucltui.dll
16.04.2007 22:45 216.408 wuaucpl.cpl
16.04.2007 22:45 203.096 wuweb.dll
16.04.2007 22:45 92.504 cdm.dll
16.04.2007 22:45 20.824 wuaueng.dll.mui
16.04.2007 22:45 43.352 wups2.dll
16.04.2007 22:45 53.080 wuauclt.exe
16.04.2007 22:44 34.136 wucltui.dll.mui
16.04.2007 22:44 271.224 mucltui.dll
16.04.2007 22:44 208.248 muweb.dll
16.04.2007 22:44 30.072 mucltui.dll.mui
16.04.2007 17:53 1.058.304 kernel32.dll
13.04.2007 03:21 271.360 mscoree.dll
11.04.2007 19:43 122.142 TZLog.log
29.03.2007 04:42 29.704 uxtuneup.dll
14.03.2007 02:04 139.264 javaws.exe
14.03.2007 02:04 69.632 javacpl.cpl
14.03.2007 00:31 135.168 javaw.exe
14.03.2007 00:31 135.168 java.exe
03.03.2007 17:03 9.857 jupdate-1.5.0_11-b03.log
02.02.2007 17:36 51 blue.SITENAME
02.02.2007 16:54 2.193.884 MSDELog.log
30.01.2007 17:15 1.044.480 roboex32.dll
30.01.2007 17:15 49.152 inetwh32.dll
29.01.2007 10:58 60.416 tzchange.exe
23.01.2007 21:30 546.304 hhctrl.ocx
14.01.2007 18:08 9.132 jupdate-1.5.0_10-b03.log
))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3458-88E9

Verzeichnis von C:\DOKUME~1\FAMILI~1\LOKALE~1\Temp

29.07.2007 14:27 107.447 datfind.txt
29.07.2007 14:22 114.688 ~DFF4D3.tmp
29.07.2007 14:07 512 ~DF18AB.tmp
29.07.2007 14:07 512 ~DFAD0.tmp
29.07.2007 14:04 16.384 ~DFF4F.tmp
29.07.2007 14:00 55.191 hpodvd09.log
29.07.2007 14:00 849 WCESLog.log
7 Datei(en) 295.583 Bytes
0 Verzeichnis(se), 41.057.411.072 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3458-88E9

Verzeichnis von C:\WINDOWS

29.07.2007 14:13 0 setuperr.log
29.07.2007 14:13 60 setupact.log
29.07.2007 14:10 1.755 setupapi.log
29.07.2007 14:04 686 win.ini
29.07.2007 14:03 472 Sfirm32.ini
29.07.2007 14:02 0 0.log
29.07.2007 14:02 157 wiadebug.log
29.07.2007 14:02 50 wiaservc.log
29.07.2007 14:02 2.048 bootstat.dat
29.07.2007 14:00 1.221.762 WindowsUpdate.log
29.07.2007 14:00 32.572 SchedLgU.Txt
28.07.2007 19:26 0 QuickInstall.INI
28.07.2007 19:05 53.248 PalmDevC.dll
26.07.2007 21:25 359 VFO.INI
26.07.2007 21:20 17 MovingPicture.ini
26.07.2007 20:59 214 HP_48BitScanUpdatePatch.ini
26.07.2007 20:49 1.409 QTFont.for
26.07.2007 20:49 54.156 QTFont.qfn
20.07.2007 00:47 109.056 catchme.exe
03.07.2007 21:04 7.680 Thumbs.db
30.06.2007 13:14 1.020 ae2000pr.ini
17.06.2007 00:11 51.200 nircmd.exe
08.06.2007 20:44 316.640 WMSysPr9.prx
11.04.2007 19:09 1.180.027 setupapi.log.0.old
03.02.2007 00:10 375 setup.iss
03.02.2007 00:08 92 CMISETUP.INI
03.02.2007 00:08 26 CMCDPLAY.INI
02.02.2007 17:42 455 VFO.VST
21.12.2006 22:44 3.072 MKDEWE.TRN
20.12.2006 15:51 171 Uno.ini
18.11.2006 10:53 312 cdPlayer.ini
12.11.2006 15:20 0 CompanionApp.INI
30.10.2006 22:27 163.840 LgxSetup.exe
17.10.2006 21:49 38 AviSplitter.INI
17.10.2006 21:30 73.216 cadkasdeinst01.exe
03.10.2006 14:12 18 mathe2.ini
07.08.2006 19:36 400 ODBC.INI
08.06.2006 19:57 143 mandant.ini
08.06.2006 18:33 0 batch.INI
11.05.2006 21:16 120 sfLicence.inf
02.05.2006 18:42 100.724 cpeins04.dat
01.05.2006 19:02 206 HPGdiPlus.ini
01.05.2006 18:42 104.152 hpoins04.dat
18.04.2006 10:48 0 Wininit.ini
17.04.2006 19:03 0 control.ini
17.04.2006 19:03 4.161 ODBCINST.INI
17.04.2006 19:02 749 WindowsShell.Manifest
17.04.2006 19:00 37 vbaddin.ini
17.04.2006 19:00 36 vb.ini
17.04.2006 16:36 0 Sti_Trace.log
17.04.2006 16:34 231 system.ini
05.01.2006 16:52 90.112 RSetupCE.exe
17.11.2005 23:12 533.504 opuc.dll
27.05.2005 01:22 10.752 hh.exe
03.12.2004 12:26 356.352 eSellerateEngine.dll
04.08.2004 14:00 153.600 regedit.exe
04.08.2004 14:00 48.680 winnt256.bmp
04.08.2004 14:00 48.680 winnt.bmp
04.08.2004 14:00 65.954 Pr„riewind.bmp
04.08.2004 14:00 65.832 Santa Fe-Stuck.bmp
04.08.2004 14:00 288.768 winhlp32.exe
04.08.2004 14:00 65.978 Seifenblase.bmp
04.08.2004 14:00 70.144 NOTEPAD.EXE
04.08.2004 14:00 9.522 Zapotek.bmp
04.08.2004 14:00 82.944 clock.avi
04.08.2004 14:00 2 desktop.ini
04.08.2004 14:00 1.405 msdfmap.ini
04.08.2004 14:00 1.272 Blaue Spitzen 16.bmp
04.08.2004 14:00 1.035.264 explorer.exe
04.08.2004 14:00 80 explorer.scf
04.08.2004 14:00 17.062 Kaffeetasse.bmp
04.08.2004 14:00 15.872 TASKMAN.EXE
04.08.2004 14:00 16.730 Feder.bmp
04.08.2004 14:00 94.800 twain.dll
04.08.2004 14:00 50.688 twain_32.dll
04.08.2004 14:00 49.680 TWUNK_16.EXE
04.08.2004 14:00 25.600 TWUNK_32.EXE
04.08.2004 14:00 26.680 F„cher.bmp
04.08.2004 14:00 18.944 vmmreg32.dll
04.08.2004 14:00 26.582 Granit.bmp
04.08.2004 14:00 17.336 Angler.bmp
04.08.2004 14:00 257.568 winhelp.exe
04.08.2004 14:00 17.362 Rhododendron.bmp
04.08.2004 14:00 707 _default.pif
21.06.2004 23:14 17.176 hpomdl04.dat
24.02.2004 14:04 41.219 RSETPATH.exe
05.08.2003 15:23 266.240 CMIUninstall.exe
24.06.2003 11:25 8.632 PRISMDOM.ini
18.10.2002 16:56 28.672 CMIRmDriver.dll
28.08.2002 14:43 73.728 Dit.exe
28.08.2002 03:00 65.536 Dit.DLL
16.08.2002 21:59 138 ICCLR.INF
12.07.2002 11:29 65.536 DitExp.exe
21.06.2002 03:00 208 Dit.INI
16.05.2001 02:49 33.314 wmprfsve.prx
16.05.2001 02:49 32.022 wmprftrk.prx
16.05.2001 02:49 33.336 WMPrfAra.prx
16.05.2001 02:49 33.580 wmprfslv.prx
16.05.2001 02:49 804 wmprfrus.prx
16.05.2001 02:49 35.916 wmprfptg.prx
16.05.2001 02:49 33.694 wmprfptb.prx
16.05.2001 02:49 35.590 wmprfesp.prx
16.05.2001 02:49 31.764 wmprffin.prx
16.05.2001 02:49 37.916 wmprffra.prx
16.05.2001 02:49 28.718 wmprfheb.prx
16.05.2001 02:49 37.014 wmprfhun.prx
16.05.2001 02:49 35.680 wmprfita.prx
16.05.2001 02:49 23.304 WMPrfJpn.prx
16.05.2001 02:49 22.338 WMPrfKor.prx
16.05.2001 02:49 32.964 wmprfnld.prx
16.05.2001 02:49 32.852 wmprfnor.prx
16.05.2001 02:49 35.822 wmprfplk.prx
16.05.2001 02:48 35.474 wmprfcsy.prx
16.05.2001 02:48 132 WMPrfCHT.prx
16.05.2001 02:48 38.232 wmprfsky.prx
16.05.2001 02:48 136 WMPrfCHS.prx
16.05.2001 02:48 36.594 wmprfell.prx
05.01.2000 00:20 86.016 unvise32qt.exe
17.12.1999 11:13 86.016 unvise32.exe
25.06.1999 09:56 127.184 Unwise.exe
17.11.1998 11:44 328.704 IsUn0407.exe
29.10.1998 17:45 306.688 IsUninst.exe
122 Datei(en) 9.220.507 Bytes
0 Verzeichnis(se), 41.057.406.976 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3458-88E9

Verzeichnis von C:\WINDOWS\temp

29.07.2007 14:02 16.384 Perflib_Perfdata_2a8.dat
1 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 41.057.406.976 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3458-88E9

Verzeichnis von C:\WINDOWS\Downloaded Program Files

21.02.2007 11:40 2.573.944 IPSUploader4.ocx
21.02.2007 11:40 324 IPSUploader4.inf
22.06.2006 11:41 5.032 swflash.inf
20.06.2006 21:46 1.939.064 IPSUploader.ocx
20.06.2006 21:46 322 IPSUploader.inf
15.06.2006 19:33 1.132.192 EPUWALcontrol.dll
09.05.2006 17:51 539 EPUWALcontrol.inf
17.04.2006 19:02 65 desktop.ini
29.06.2005 17:17 227 opuc.inf
26.05.2005 05:19 293 muweb.inf
10 Datei(en) 5.652.002 Bytes
0 Verzeichnis(se), 41.057.402.880 Bytes frei
.
.
.
Dieser Beitrag wurde am 29.07.2007 um 14:42 Uhr von Blank editiert.
Seitenanfang Seitenende
30.07.2007, 08:34
Member
Avatar Chris4You

Beiträge: 694
#2 Hi

auf Deinem Rechner finden sich Spuren des "Trojan Win32/Agent.NGH",
scanne mit Cureit
Anleitung: http://virus-protect.org/cureit.html
Aber bitte den Download von hier nutzen http://freedrweb.com/?lng=de

Poste den Log;

Was funktioniert an der Systemwiederherstellung nicht?
Probiere das hier aus:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/de_docid/20030807105707924

chris
Seitenanfang Seitenende