Bitte drüberschauen - unsicher ob system sicher ist

#1 Hallo zusammen,

nachdem ich schon einige Male euer Board als Informationsquelle gebraucht habe, möchte ich nun auch einmal eure Hilfe in Anspruch nehmen. Vielen Dank schon mal im Voraus :-)

1. ATF-Cleaner nutzen - ok.

2. Combofix starten - klappt nicht, erhalte folgende Fehlermeldung
" Jetziges Datum ist 19.11.2007. Diese Kopie vom Combofix ist abgelaufen. Lösche diese Kopie bevor du eine neue herunterlädst."

3. HJT-Log:

Logfile of HijackThis v1.99.1
Scan saved at 16:13:02, on 19.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\PROGRA~1\Dantz\RETROS~1\wdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\NETGEAR\WG311TSU\Utility\Gear311T.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\Programme\WDC\SetIcon.exe
C:\Programme\Security Task Manager\SpyProtector.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.update.microsoft.com/windowsupdate/v6/default.aspx?ln=de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AS00_Gear311T] C:\Programme\NETGEAR\WG311TSU\Utility\Gear311T.exe -hide
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [Seticons] \Programme\WDC\SetIcon.exe
O4 - HKLM\..\Run: [Spy Protector] C:\Programme\Security Task Manager\SpyProtector.exe /autostart
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - hxxp://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1191937269609
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1192978547062
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Retrospect WD Service (RetroWDSvc) - Dantz Development Corporation - C:\PROGRA~1\Dantz\RETROS~1\wdsvc.exe

4. datfind.bat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 98D6-6AEA

Verzeichnis von C:\WINDOWS\system32

14.11.2007 08:06 2.206 wpa.dbl
13.11.2007 14:57 117.360 FNTCACHE.DAT
02.11.2007 08:12 18.238.072 MRT.exe
01.11.2007 09:23 3.002 CONFIG.NT
29.10.2007 16:07 373.760 xpsp3res.dll
28.10.2007 06:40 64.144 perfc009.dat
28.10.2007 06:40 421.306 perfh009.dat
28.10.2007 06:40 435.986 perfh007.dat
28.10.2007 06:40 75.876 perfc007.dat
28.10.2007 06:40 1.010.716 PerfStringBackup.INI
25.10.2007 18:29 17 Partizan.RRI
25.10.2007 17:42 8.501.248 shell32.dll
25.10.2007 17:24 815.480 aswBoot.exe
25.10.2007 17:14 95.608 AVASTSS.scr
21.10.2007 16:31 1.398 mapisvc.inf
20.10.2007 15:48 185.688 rmoc3260.dll
20.10.2007 15:48 5.632 pndx5032.dll
20.10.2007 15:48 6.656 pndx5016.dll
20.10.2007 15:48 278.528 pncrt.dll
13.10.2007 07:22 108.144 CmdLineExt.dll
13.10.2007 05:52 16.832 amcompat.tlb
13.10.2007 05:52 23.392 nscompat.tlb
10.10.2007 06:03 188 MsiExec.exe.log
09.10.2007 17:28 331.776 WDBtnMgr.exe
09.10.2007 17:00 65 BD7025.dat
09.10.2007 15:49 128.998 TZLog.log
09.10.2007 15:40 245 spupdwxp.log
09.10.2007 15:01 0 h323log.txt
09.10.2007 14:36 320 results.txt
09.10.2007 14:09 25.065 wmpscheme.xml
09.10.2007 14:07 302 $winnt$.inf
09.10.2007 14:05 488 logonui.exe.manifest
09.10.2007 14:05 488 WindowsLogon.manifest
09.10.2007 14:05 749 sapi.cpl.manifest
09.10.2007 14:05 749 nwc.cpl.manifest
09.10.2007 14:05 749 cdplayer.exe.manifest
09.10.2007 14:05 749 wuaucpl.cpl.manifest
09.10.2007 14:05 749 ncpa.cpl.manifest
09.10.2007 14:03 21.740 emptyregdb.dat

Verzeichnis von C:\DOKUME~1\M****\LOKALE~1\Temp

19.11.2007 16:18 113.964 datfind.txt
19.11.2007 16:12 16.384 ~DF1B.tmp
2 Datei(en) 130.348 Bytes
0 Verzeichnis(se), 15.553.454.080 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 98D6-6AEA

Verzeichnis von C:\WINDOWS

19.11.2007 16:18 1.902.673 pfirewall.log
19.11.2007 15:56 619 win.ini
19.11.2007 15:51 201.192 setupact.log
19.11.2007 12:25 4.194.314 pfirewall.log.old
19.11.2007 09:26 1.809.059 WindowsUpdate.log
19.11.2007 08:59 250 gmer.ini
19.11.2007 08:59 80 gmer_uninstall.cmd
19.11.2007 08:59 585.791 gmer.dll
19.11.2007 08:46 0 0.log
19.11.2007 08:46 159 wiadebug.log
19.11.2007 08:46 50 wiaservc.log
19.11.2007 08:45 2.048 bootstat.dat
19.11.2007 08:45 32.568 SchedLgU.Txt
17.11.2007 14:02 227 system.ini
17.11.2007 07:29 69 NeroDigital.ini
16.11.2007 22:57 24.434 setupapi.log
16.11.2007 20:55 8.237 hhdrvi.log
15.11.2007 16:33 4.096 d3dx.dat
14.11.2007 07:58 176.561 ntdtcsetup.log
14.11.2007 07:58 176.129 iis6.log
14.11.2007 07:58 287.846 comsetup.log
14.11.2007 07:58 40.654 ocmsn.log
14.11.2007 07:58 442.611 tsoc.log
14.11.2007 07:58 1.393 imsins.log
14.11.2007 07:58 6.645 KB943460.log
14.11.2007 07:58 585.065 ocgen.log
14.11.2007 07:58 58.226 msgsocm.log
14.11.2007 07:58 1.122.277 FaxSetup.log
14.11.2007 07:58 104.141 updspapi.log
13.11.2007 15:53 398.099 DirectX.log
12.11.2007 13:43 400 ODBC.INI
12.11.2007 08:22 1.943 imsins.BAK
12.11.2007 08:22 1.377.646 setupapi.log.0.old
31.10.2007 19:43 432 BRWMARK.INI
26.10.2007 06:18 86.244 Omega Drivers v3.8.413.log
26.10.2007 06:14 451.072 Radeon Omega Drivers v3.8.413 Uninstall.exe
26.10.2007 06:09 10 WININIT.INI
25.10.2007 07:38 767 KB828741.log
25.10.2007 07:31 1.456 COM+.log
24.10.2007 17:17 389 SIERRA.INI
21.10.2007 17:52 0 mngui.INI
21.10.2007 17:34 1.351.302 DPINST.LOG
20.10.2007 15:49 1.310 mozver.dat
20.10.2007 15:49 25 cdplayer.ini
18.10.2007 21:41 1.567 DIFx.log
13.10.2007 06:46 512.492 msxml6-KB933579-enu-x86.LOG
13.10.2007 06:46 25.005 KB925720.log
13.10.2007 06:46 12.463 XPSEPSCLP.log
13.10.2007 06:46 16.784 XpsEPSC.log
13.10.2007 05:53 65.943 spupdsvc.log
13.10.2007 05:53 61.425 wmsetup.log
13.10.2007 05:32 10.098 KB939683.log
13.10.2007 05:32 32.627 KB936782.log
13.10.2007 05:22 6.540 WIC.log
13.10.2007 05:21 2.369 wmsetup10.log
13.10.2007 05:21 11.062 KB926239.log
13.10.2007 05:21 9.483 MSCompPackV1.log
13.10.2007 05:21 45.161 wmp11.log
13.10.2007 05:20 64.341 WMFDist11.log
13.10.2007 05:20 9.930 Wudf01000Inst.log
13.10.2007 05:10 8.916 wmp11Uninst.log

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 98D6-6AEA

Verzeichnis von C:\WINDOWS\temp

19.11.2007 08:54 524.288 TMP0000004726AB4ABDBD5D4080
19.11.2007 08:46 16.384 Perflib_Perfdata_3bc.dat
2 Datei(en) 540.672 Bytes
0 Verzeichnis(se), 15.553.437.696 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 98D6-6AEA

Verzeichnis von C:\WINDOWS\Downloaded Program Files

21.10.2007 20:40 2.305 kavwebscan.inf

So, hoffe dies waren die benötigten Angaben - bin echt mal gespannt, vor allem, warum COMBOFIX nicht läuft...

Lieben Gruß
M.

#2 Seite angepasst http://board.protecus.de/t23188.htm
__________
MfG Argus

#3 Hmm, aus "Seite angepasst" werd ich nicht schlau ???

Hab allerdings bemerkt, dass ich in der datfind.bat nur die dateien der letzten 30 Tage, nicht 3 Monate, angegeben habe.

Da ich keine Möglichkeit gefunden habe, meinen ersten Beitrag zu editieren (?!), hole ich die datfind.bat hier noch mal nach:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 98D6-6AEA

Verzeichnis von C:\WINDOWS\system32

14.11.2007 08:06 2.206 wpa.dbl
13.11.2007 14:57 117.360 FNTCACHE.DAT
02.11.2007 08:12 18.238.072 MRT.exe
01.11.2007 09:23 3.002 CONFIG.NT
29.10.2007 16:07 373.760 xpsp3res.dll
28.10.2007 06:40 64.144 perfc009.dat
28.10.2007 06:40 421.306 perfh009.dat
28.10.2007 06:40 435.986 perfh007.dat
28.10.2007 06:40 75.876 perfc007.dat
28.10.2007 06:40 1.010.716 PerfStringBackup.INI
25.10.2007 18:29 17 Partizan.RRI
25.10.2007 17:42 8.501.248 shell32.dll
25.10.2007 17:24 815.480 aswBoot.exe
25.10.2007 17:14 95.608 AVASTSS.scr
21.10.2007 16:31 1.398 mapisvc.inf
20.10.2007 15:48 185.688 rmoc3260.dll
20.10.2007 15:48 5.632 pndx5032.dll
20.10.2007 15:48 6.656 pndx5016.dll
20.10.2007 15:48 278.528 pncrt.dll
13.10.2007 07:22 108.144 CmdLineExt.dll
13.10.2007 05:52 16.832 amcompat.tlb
13.10.2007 05:52 23.392 nscompat.tlb
10.10.2007 06:03 188 MsiExec.exe.log
09.10.2007 17:28 331.776 WDBtnMgr.exe
09.10.2007 17:00 65 BD7025.dat
09.10.2007 15:49 128.998 TZLog.log
09.10.2007 15:40 245 spupdwxp.log
09.10.2007 15:01 0 h323log.txt
09.10.2007 14:36 320 results.txt
09.10.2007 14:09 25.065 wmpscheme.xml
09.10.2007 14:07 302 $winnt$.inf
09.10.2007 14:05 488 logonui.exe.manifest
09.10.2007 14:05 488 WindowsLogon.manifest
09.10.2007 14:05 749 sapi.cpl.manifest
09.10.2007 14:05 749 nwc.cpl.manifest
09.10.2007 14:05 749 cdplayer.exe.manifest
09.10.2007 14:05 749 wuaucpl.cpl.manifest
09.10.2007 14:05 749 ncpa.cpl.manifest
09.10.2007 14:03 21.740 emptyregdb.dat
27.09.2007 23:08 352.256 ATIDEMGX.dll
27.09.2007 23:06 268.800 ati2dvag.dll
27.09.2007 23:04 307.200 atiiiexx.dll
27.09.2007 22:58 143.360 atipdlxx.dll
27.09.2007 22:58 122.880 Oemdspif.dll
27.09.2007 22:58 26.112 Ati2mdxx.exe
27.09.2007 22:58 43.520 ati2edxx.dll
27.09.2007 22:58 122.880 ati2evxx.dll
27.09.2007 22:56 483.328 ati2evxx.exe
27.09.2007 22:55 53.248 ATIDDC.DLL
27.09.2007 22:49 8.306.688 atioglx2.dll
27.09.2007 22:47 3.091.808 ati3duag.dll
27.09.2007 22:36 1.586.816 ativvaxx.dll
27.09.2007 22:36 972.072 ativva6x.dat
27.09.2007 22:36 3.107.788 ativvaxx.dat
27.09.2007 22:36 3.107.788 ativva5x.dat
27.09.2007 22:23 5.435.392 atioglxx.dll
27.09.2007 22:23 266.240 atikvmag.dll
27.09.2007 22:21 17.408 atitvo32.dll
27.09.2007 22:19 172.032 atiok3x2.dll
27.09.2007 22:15 450.560 ati2cqag.dll
26.09.2007 17:05 12.288 advpack.dll.mui
18.09.2007 13:24 729.088 divxdec.ax
17.09.2007 19:23 823.296 divx_xx0c.dll
17.09.2007 19:23 823.296 divx_xx07.dll
17.09.2007 19:22 802.816 divx_xx11.dll
17.09.2007 19:22 739.840 DivX.dll
12.09.2007 00:14 156.992 DivXCodecVersionChecker.exe
22.08.2007 13:56 474.624 shlwapi.dll
22.08.2007 13:56 1.498.112 shdocvw.dll
22.08.2007 13:56 1.056.256 danim.dll
22.08.2007 13:56 1.022.976 browseui.dll
22.08.2007 13:56 152.064 cdfview.dll
21.08.2007 07:16 683.520 inetcomm.dll
21.08.2007 01:26 81.920 dpl100.dll
21.08.2007 01:26 196.608 dtu100.dll
21.08.2007 01:26 416 dtu100.dll.manifest
21.08.2007 01:26 416 dpl100.dll.manifest
20.08.2007 14:25 3.584.512 mshtml.dll
20.08.2007 10:55 824.832 wininet.dll
20.08.2007 10:55 102.400 occache.dll
20.08.2007 10:55 671.232 mstime.dll
20.08.2007 10:55 105.984 url.dll
20.08.2007 10:55 232.960 webcheck.dll
20.08.2007 10:55 1.152.000 urlmon.dll
20.08.2007 10:55 477.696 mshtmled.dll
20.08.2007 10:55 193.024 msrating.dll
20.08.2007 10:55 459.264 msfeeds.dll
20.08.2007 10:55 52.224 msfeedsbs.dll
20.08.2007 10:55 267.776 iertutil.dll
20.08.2007 10:55 1.824.768 inetcpl.cpl
20.08.2007 10:55 44.544 iernonce.dll
20.08.2007 10:55 27.648 jsproxy.dll
20.08.2007 10:55 6.058.496 ieframe.dll
20.08.2007 10:55 384.512 iedkcs32.dll
20.08.2007 10:55 230.400 ieaksie.dll
20.08.2007 10:55 383.488 ieapfltr.dll
20.08.2007 10:55 132.608 extmgr.dll
20.08.2007 10:55 214.528 dxtrans.dll
20.08.2007 10:55 153.088 ieakeng.dll
20.08.2007 10:55 63.488 icardie.dll
20.08.2007 10:55 124.928 advpack.dll


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 98D6-6AEA

Verzeichnis von C:\DOKUME~1\M****\LOKALE~1\Temp

19.11.2007 16:18 113.964 datfind.txt
19.11.2007 16:12 16.384 ~DF1B.tmp
2 Datei(en) 130.348 Bytes
0 Verzeichnis(se), 15.553.454.080 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 98D6-6AEA

Verzeichnis von C:\WINDOWS

19.11.2007 16:18 1.902.673 pfirewall.log
19.11.2007 15:56 619 win.ini
19.11.2007 15:51 201.192 setupact.log
19.11.2007 12:25 4.194.314 pfirewall.log.old
19.11.2007 09:26 1.809.059 WindowsUpdate.log
19.11.2007 08:59 250 gmer.ini
19.11.2007 08:59 80 gmer_uninstall.cmd
19.11.2007 08:59 585.791 gmer.dll
19.11.2007 08:46 0 0.log
19.11.2007 08:46 159 wiadebug.log
19.11.2007 08:46 50 wiaservc.log
19.11.2007 08:45 2.048 bootstat.dat
19.11.2007 08:45 32.568 SchedLgU.Txt
17.11.2007 14:02 227 system.ini
17.11.2007 07:29 69 NeroDigital.ini
16.11.2007 22:57 24.434 setupapi.log
16.11.2007 20:55 8.237 hhdrvi.log
15.11.2007 16:33 4.096 d3dx.dat
14.11.2007 07:58 176.561 ntdtcsetup.log
14.11.2007 07:58 176.129 iis6.log
14.11.2007 07:58 287.846 comsetup.log
14.11.2007 07:58 40.654 ocmsn.log
14.11.2007 07:58 442.611 tsoc.log
14.11.2007 07:58 1.393 imsins.log
14.11.2007 07:58 6.645 KB943460.log
14.11.2007 07:58 585.065 ocgen.log
14.11.2007 07:58 58.226 msgsocm.log
14.11.2007 07:58 1.122.277 FaxSetup.log
14.11.2007 07:58 104.141 updspapi.log
13.11.2007 15:53 398.099 DirectX.log
12.11.2007 13:43 400 ODBC.INI
12.11.2007 08:22 1.943 imsins.BAK
12.11.2007 08:22 1.377.646 setupapi.log.0.old
31.10.2007 19:43 432 BRWMARK.INI
26.10.2007 06:18 86.244 Omega Drivers v3.8.413.log
26.10.2007 06:14 451.072 Radeon Omega Drivers v3.8.413 Uninstall.exe
26.10.2007 06:09 10 WININIT.INI
25.10.2007 07:38 767 KB828741.log
25.10.2007 07:31 1.456 COM+.log
24.10.2007 17:17 389 SIERRA.INI
21.10.2007 17:52 0 mngui.INI
21.10.2007 17:34 1.351.302 DPINST.LOG
20.10.2007 15:49 1.310 mozver.dat
20.10.2007 15:49 25 cdplayer.ini
18.10.2007 21:41 1.567 DIFx.log
13.10.2007 06:46 512.492 msxml6-KB933579-enu-x86.LOG
13.10.2007 06:46 25.005 KB925720.log
13.10.2007 06:46 12.463 XPSEPSCLP.log
13.10.2007 06:46 16.784 XpsEPSC.log
13.10.2007 05:53 65.943 spupdsvc.log
13.10.2007 05:53 61.425 wmsetup.log
13.10.2007 05:32 10.098 KB939683.log
13.10.2007 05:32 32.627 KB936782.log
13.10.2007 05:22 6.540 WIC.log
13.10.2007 05:21 2.369 wmsetup10.log
13.10.2007 05:21 11.062 KB926239.log
13.10.2007 05:21 9.483 MSCompPackV1.log
13.10.2007 05:21 45.161 wmp11.log
13.10.2007 05:20 64.341 WMFDist11.log
13.10.2007 05:20 9.930 Wudf01000Inst.log
13.10.2007 05:10 8.916 wmp11Uninst.log
11.10.2007 16:58 12.662 KB893803v2.log
10.10.2007 12:52 10.891 KB938127-IE7.log
10.10.2007 11:51 27.374 ie7_main.log
10.10.2007 11:51 59.074 KB939653-IE7.log
10.10.2007 11:50 49.248 ie7.log
10.10.2007 11:49 10.319 IDNMitigationAPIs.log
10.10.2007 11:49 10.010 NLSDownlevelMapping.log
10.10.2007 11:49 9.332 KB915865.log
10.10.2007 11:48 4.994 KB914440.log
10.10.2007 11:48 32.090 KB939653.log
10.10.2007 11:48 10.987 KB904942.log
10.10.2007 11:36 287.276 msxml4-KB936181-enu.LOG
09.10.2007 19:04 18.345 KB941202.log
09.10.2007 19:04 8.556 KB933729.log
09.10.2007 18:11 10.859 KB900485.log
09.10.2007 18:11 12.058 KB920872.log
09.10.2007 18:06 10.365 KB835221.log
09.10.2007 17:46 12.285 KB926247.log
09.10.2007 17:46 2.902 KB885884.log
09.10.2007 16:47 794 ST5UNST.000
09.10.2007 16:20 4.309 KB929399.log
09.10.2007 15:50 24.027 KB923689.log
09.10.2007 15:50 31.170 KB936021.log
09.10.2007 15:49 41.443 KB933360.log
09.10.2007 15:49 30.929 KB938127.log
09.10.2007 15:49 34.607 KB937143.log
09.10.2007 15:49 26.030 KB938829.log
09.10.2007 15:49 25.290 KB921503.log
09.10.2007 15:49 25.107 KB938828.log
09.10.2007 15:49 24.728 KB936357.log
09.10.2007 15:49 17.035 KB925398.log
09.10.2007 15:48 24.479 KB935839.log
09.10.2007 15:48 24.112 KB935840.log
09.10.2007 15:48 24.454 KB929123.log
09.10.2007 15:48 18.770 KB927891.log
09.10.2007 15:48 23.436 KB930916.log
09.10.2007 15:48 23.839 KB920213.log
09.10.2007 15:48 23.385 KB932168.log
09.10.2007 15:48 21.531 KB931261.log
09.10.2007 15:48 21.836 KB930178.log
09.10.2007 15:48 22.862 KB931784.log
09.10.2007 15:48 21.757 KB925902.log
09.10.2007 15:48 19.636 KB926436.log
09.10.2007 15:48 20.158 KB918118.log
09.10.2007 15:48 19.705 KB927779.log
09.10.2007 15:47 14.458 KB924667.log
09.10.2007 15:47 16.406 KB927802.log
09.10.2007 15:47 16.402 KB928843.log
09.10.2007 15:47 16.910 KB928255.log
09.10.2007 15:47 15.683 KB926255.log
09.10.2007 15:47 15.423 KB923980.log
09.10.2007 15:47 15.442 KB924270.log
09.10.2007 15:47 13.786 KB916595.log
09.10.2007 15:47 10.035 KB922582.log
09.10.2007 15:47 11.879 KB887472.log
09.10.2007 15:47 8.257 KB886185.log
09.10.2007 15:41 1.174 OEWABLog.txt
09.10.2007 15:41 879.010 setuplog.txt
09.10.2007 15:41 360 DtcInstall.log
09.10.2007 15:41 316.640 WMSysPr9.prx
09.10.2007 15:39 428.347 svcpack.log
09.10.2007 15:39 253.527 KB924496.log
09.10.2007 15:39 252.786 KB924191.log
09.10.2007 15:39 250.228 KB923414.log
09.10.2007 15:38 255.430 KB923191.log
09.10.2007 15:38 265.814 KB922819.log
09.10.2007 15:38 244.374 KB922616.log
09.10.2007 15:38 245.324 KB921883.log
09.10.2007 15:37 249.804 KB921398.log
09.10.2007 15:37 244.748 KB920685.log
09.10.2007 15:37 247.007 KB920683.log
09.10.2007 15:37 243.834 KB920670.log
09.10.2007 15:37 245.029 KB919007.log
09.10.2007 15:36 224.550 KB917953.log
09.10.2007 15:36 244.335 KB917422.log
09.10.2007 15:36 224.717 KB917344.log
09.10.2007 15:36 226.432 KB914389.log
09.10.2007 15:35 245.686 KB914388.log
09.10.2007 15:35 227.280 KB913580.log
09.10.2007 15:35 221.725 KB912919.log
09.10.2007 15:35 223.453 KB911927.log
09.10.2007 15:35 223.872 KB911562.log
09.10.2007 15:34 230.253 KB911280.log
09.10.2007 15:34 216.082 KB910437.log
09.10.2007 15:34 227.799 KB908531.log
09.10.2007 15:34 220.426 KB908519.log
09.10.2007 15:34 216.132 KB905749.log
09.10.2007 15:33 215.593 KB905414.log
09.10.2007 15:33 220.745 KB904706.log
09.10.2007 15:33 224.722 KB902400.log
09.10.2007 15:33 201.741 KB901214.log
09.10.2007 15:33 212.985 KB901017.log
09.10.2007 15:32 222.393 KB900725.log
09.10.2007 15:32 203.980 KB899591.log
09.10.2007 15:32 205.062 KB899587.log
09.10.2007 15:32 201.427 KB896428.log
09.10.2007 15:32 220.671 KB896424.log
09.10.2007 15:31 205.992 KB896423.log
09.10.2007 15:31 204.085 KB896358.log
09.10.2007 15:31 203.649 KB893756.log
09.10.2007 15:31 195.907 KB891781.log
09.10.2007 15:31 208.915 KB890859.log
09.10.2007 15:30 252.346 KB890046.log
09.10.2007 15:30 194.345 KB888302.log
09.10.2007 15:30 193.773 KB885836.log
09.10.2007 15:30 201.981 KB885835.log
09.10.2007 15:29 193.595 KB873339.log
09.10.2007 15:28 200 cmsetacl.log
09.10.2007 15:28 1.330 sessmgr.setup.log
09.10.2007 15:12 54.208 KB925486-IE6SP1-20060918.120000.log
09.10.2007 15:12 55.947 KB918899-IE6SP1-20060725.123917.log
09.10.2007 15:10 32.577 KB914798.log
09.10.2007 15:09 28.647 KB918439-IE6SP1-20060530.145346.log
09.10.2007 15:09 28.742 KB917734.log
09.10.2007 15:09 30.008 KB911567-OE6SP1-20060316.165634.log
09.10.2007 15:09 28.864 KB911564.log
09.10.2007 15:08 34.200 KB835409.log
09.10.2007 15:08 29.328 KB905495.log
09.10.2007 15:06 659 xpsp1hfm.log
09.10.2007 15:06 8.297 KB835732.log
09.10.2007 15:00 0 Sti_Trace.log
09.10.2007 14:58 1.348 regopt.log
09.10.2007 14:57 0 setuperr.log
09.10.2007 14:47 5.951 KB892130.log
09.10.2007 14:47 8.564 KB898461.log
09.10.2007 14:47 6.268 KB842773.log
09.10.2007 14:39 2.060 Windows Update.log
09.10.2007 14:18 0 nsreg.dat
09.10.2007 14:08 8.192 REGLOCS.OLD
09.10.2007 14:05 0 control.ini
09.10.2007 14:05 299.552 WMSysPrx.prx
09.10.2007 14:05 4.161 ODBCINST.INI
09.10.2007 14:05 749 WindowsShell.Manifest
09.10.2007 14:03 37 vbaddin.ini
09.10.2007 14:03 36 vb.ini

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 98D6-6AEA

Verzeichnis von C:\WINDOWS\temp

19.11.2007 08:54 524.288 TMP0000004726AB4ABDBD5D4080
19.11.2007 08:46 16.384 Perflib_Perfdata_3bc.dat
2 Datei(en) 540.672 Bytes
0 Verzeichnis(se), 15.553.437.696 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 98D6-6AEA

Verzeichnis von C:\WINDOWS\Downloaded Program Files

21.10.2007 20:40 2.305 kavwebscan.inf
09.10.2007 14:05 65 desktop.ini
30.07.2007 18:24 293 wuweb.inf
30.07.2007 18:24 295 muweb.inf
16.09.2003 17:05 299.008 isusweb.dll
25.07.2002 16:13 24.576 dwusplay.dll
25.07.2002 16:13 196.608 dwusplay.exe
7 Datei(en) 523.150 Bytes
0 Verzeichnis(se), 15.553.437.696 Bytes frei

#4 Du gabst an:

Zitat

2. Combofix starten - klappt nicht, erhalte folgende Fehlermeldung

Jetzt gehts mit ein alternativ Downloadseite
__________
MfG Argus

#5 nu hab ich den hinweis verstanden

leider erhalte ich nach wie vor dieselbe Fehlermeldung

#6 Alternativ download(Anhang)
__________
MfG Argus

#7 Thx, supper Service hier

hier nun mein ComboFix Log:

ComboFix 07-11-08.3 - M***** 2007-11-19 18:00:43.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1610 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\M*****\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((( Dateien erstellt von 2007-10-19 bis 2007-11-19 ))))))))))))))))))))))))))))))
.

2007-11-19 07:41 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-17 13:48 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2007-11-17 13:48 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü
2007-11-17 13:48 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2007-11-17 13:48 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2007-11-17 13:48 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2007-11-17 13:48 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2007-11-17 13:48 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2007-11-16 22:57 <DIR> d-------- C:\Dokumente und Einstellungen\M*****\Anwendungsdaten\DAEMON Tools Pro
2007-11-16 22:57 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
2007-11-16 22:56 <DIR> d-------- C:\Programme\DAEMON Tools Pro
2007-11-16 22:51 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-11-16 21:27 <DIR> d-------- C:\Programme\Alcohol Soft
2007-11-16 18:43 271,360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2007-11-16 18:43 18,048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2007-11-15 16:33 4,096 --a------ C:\WINDOWS\d3dx.dat
2007-11-13 15:56 <DIR> d-------- C:\Dokumente und Einstellungen\M*****\Anwendungsdaten\Sierra Entertainment
2007-11-13 15:54 <DIR> dr-h----- C:\Dokumente und Einstellungen\M*****\Anwendungsdaten\SecuROM
2007-11-13 15:52 <DIR> d-------- C:\WINDOWS\85EBB28365AF4C539EBE7C0A232762F7.TMP
2007-11-13 15:42 <DIR> d-------- C:\Dokumente und Einstellungen\M*****\Anwendungsdaten\InstallShield
2007-11-13 15:40 <DIR> d-------- C:\Programme\UltraISO
2007-11-13 15:40 <DIR> d-------- C:\Programme\Gemeinsame Dateien\EZB Systems
2007-11-13 14:55 <DIR> d-------- C:\WINDOWS\pss
2007-11-12 13:43 28,040 --a------ C:\WINDOWS\system32\mdimon.dll
2007-11-12 13:42 <DIR> d-------- C:\WINDOWS\SHELLNEW
2007-11-12 13:41 <DIR> d-------- C:\Programme\Microsoft.NET
2007-11-08 13:22 <DIR> d-------- C:\Dokumente und Einstellungen\M*****\Anwendungsdaten\ScanSoft
2007-10-31 19:43 <DIR> dr------- C:\Dokumente und Einstellungen\M*****\Anwendungsdaten\Brother
2007-10-30 12:45 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nero
2007-10-26 06:39 <DIR> d-------- C:\Dokumente und Einstellungen\M*****\Anwendungsdaten\atitray
2007-10-26 06:17 516,096 --------- C:\WINDOWS\system32\ati2sgag.exe
2007-10-26 06:16 <DIR> d-------- C:\Programme\MultiRes
2007-10-26 06:14 <DIR> d-------- C:\Programme\Radeon Omega Drivers
2007-10-26 06:14 451,072 --a------ C:\WINDOWS\Radeon Omega Drivers v3.8.413 Uninstall.exe
2007-10-25 19:06 <DIR> d-------- C:\Dokumente und Einstellungen\M*****\Tenable
2007-10-25 18:24 102,800 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2007-10-25 07:13 <DIR> d-------- C:\Programme\LPS
2007-10-24 17:08 <DIR> d-------- C:\Programme\Sierra On-Line
2007-10-24 17:07 <DIR> d-------- C:\Dokumente und Einstellungen\M*****\WINDOWS
2007-10-24 12:50 <DIR> d-------- C:\Dokumente und Einstellungen\M*****\Anwendungsdaten\Ahead
2007-10-24 12:49 <DIR> d-------- C:\Programme\Nero
2007-10-24 12:49 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead
2007-10-23 19:24 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2007-10-22 02:41 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-10-21 21:01 <DIR> d-------- C:\Programme\NCH Swift Sound
2007-10-21 21:01 <DIR> d-------- C:\Programme\NCH Software
2007-10-21 21:01 <DIR> d-------- C:\Dokumente und Einstellungen\M*****\Anwendungsdaten\Recordpad
2007-10-21 21:01 <DIR> d-------- C:\Dokumente und Einstellungen\M*****\Anwendungsdaten\NCH Swift Sound
2007-10-21 21:01 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
2007-10-21 17:42 90,800 -ra------ C:\WINDOWS\system32\drivers\se27unic.sys
2007-10-21 17:42 88,688 -ra------ C:\WINDOWS\system32\drivers\SE27mgmt.sys
2007-10-21 17:42 18,704 -ra------ C:\WINDOWS\system32\drivers\se27nd5.sys
2007-10-21 17:42 4,128 -ra------ C:\WINDOWS\system32\drivers\se27cr.sys
2007-10-21 17:36 86,560 -ra------ C:\WINDOWS\system32\drivers\SE27obex.sys
2007-10-21 17:35 <DIR> d-------- C:\Dokumente und Einstellungen\M*****\Anwendungsdaten\Teleca
2007-10-21 17:35 97,184 -ra------ C:\WINDOWS\system32\drivers\SE27mdm.sys
2007-10-21 17:35 9,360 -ra------ C:\WINDOWS\system32\drivers\SE27mdfl.sys
2007-10-21 17:35 6,240 -ra------ C:\WINDOWS\system32\drivers\SE27cmnt.sys
2007-10-21 17:35 6,240 -ra------ C:\WINDOWS\system32\drivers\SE27cm.sys
2007-10-21 17:34 <DIR> d-------- C:\Dokumente und Einstellungen\M*****\Anwendungsdaten\Sony Ericsson
2007-10-21 17:32 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2007-10-21 17:31 <DIR> d-------- C:\Programme\Sony Ericsson
2007-10-21 17:31 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared
2007-10-21 17:31 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Sony Ericsson Shared
2007-10-21 17:31 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca
2007-10-21 17:25 61,600 -ra------ C:\WINDOWS\system32\drivers\SE27bus.sys
2007-10-21 17:25 5,872 -ra------ C:\WINDOWS\system32\drivers\SE27whnt.sys
2007-10-21 17:25 5,872 -ra------ C:\WINDOWS\system32\drivers\SE27wh.sys
2007-10-21 16:34 <DIR> d-------- C:\Dokumente und Einstellungen\M*****\Anwendungsdaten\XCPCSync.OEM
2007-10-21 16:31 703,760 --------- C:\WINDOWS\system32\cdo.dll
2007-10-21 16:31 78,096 --a------ C:\WINDOWS\system32\GAPI32.dll
2007-10-21 16:29 <DIR> d-------- C:\Programme\Mobile Phone Manager
2007-10-21 11:20 <DIR> d-------- C:\Programme\Intel
2007-10-21 11:19 <DIR> d-------- C:\Intel
2007-10-20 17:07 <DIR> d-------- C:\Dokumente und Einstellungen\M*****\Anwendungsdaten\Cornelsen
2007-10-20 15:48 <DIR> d-------- C:\Programme\Real
2007-10-20 15:48 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared
2007-10-20 15:48 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real
2007-10-20 13:10 154,112 --a------ C:\WINDOWS\system32\irftp.exe
2007-10-20 13:10 154,112 --a--c--- C:\WINDOWS\system32\dllcache\irftp.exe
2007-10-20 13:10 27,136 --a------ C:\WINDOWS\system32\irmon.dll
2007-10-20 13:10 27,136 --a--c--- C:\WINDOWS\system32\dllcache\irmon.dll
2007-10-20 13:10 8,192 --a------ C:\WINDOWS\system32\wshirda.dll
2007-10-20 13:10 8,192 --a--c--- C:\WINDOWS\system32\dllcache\wshirda.dll
2007-10-19 13:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft
2007-10-19 13:19 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-19 08:40 --------- d-----w C:\Programme\eMule
2007-11-18 18:47 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2007-11-16 22:00 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-11-16 20:06 --------- d-----w C:\Programme\Virtual CD v8
2007-11-13 14:52 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-11-07 16:23 --------- d-----w C:\Dokumente und Einstellungen\M*****\Anwendungsdaten\temp
2007-11-05 16:24 --------- d-----w C:\Programme\Winamp
2007-11-05 05:11 18,008 ----a-w C:\Dokumente und Einstellungen\M*****\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2007-10-30 11:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2007-10-25 17:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-10-25 17:05 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-10-25 17:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-10-25 17:01 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-10-25 16:58 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-10-25 16:24 815,480 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-10-25 16:14 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-10-18 20:41 --------- d-----w C:\Programme\AGEIA Technologies
2007-10-18 06:02 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Age of Empires 3
2007-10-16 10:09 --------- d-----w C:\Programme\WinISO
2007-10-14 16:52 --------- d-----w C:\Dokumente und Einstellungen\M*****\Anwendungsdaten\Sierra
2007-10-13 06:22 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-10-13 05:46 --------- d-----w C:\Programme\MSXML 6.0
2007-10-13 04:36 --------- d-----w C:\Dokumente und Einstellungen\M*****\Anwendungsdaten\DivX
2007-10-13 04:34 --------- d-----w C:\Programme\DivX
2007-10-13 04:26 --------- d-----w C:\Programme\MSBuild
2007-10-13 04:22 --------- d-----w C:\Programme\Reference Assemblies
2007-10-13 04:21 --------- d-----w C:\Programme\Windows Media Connect 2
2007-10-11 15:41 --------- d-----w C:\Programme\Dantz
2007-10-11 15:38 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2007-10-11 15:38 --------- d-----w C:\Dokumente und Einstellungen\M*****\Anwendungsdaten\InterTrust
2007-10-10 18:33 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
2007-10-10 16:36 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Retrospect
2007-10-10 10:36 --------- d-----w C:\Programme\MSXML 4.0
2007-10-10 04:54 --------- d-----w C:\Dokumente und Einstellungen\M*****\Anwendungsdaten\Nero
2007-10-09 17:51 --------- d-----w C:\Programme\Yamipod
2007-10-09 17:29 --------- d-----w C:\Programme\Gemeinsame Dateien\ACD Systems
2007-10-09 17:29 --------- d-----w C:\Programme\ACD Systems
2007-10-09 17:29 --------- d-----w C:\Dokumente und Einstellungen\M*****\Anwendungsdaten\ACD Systems
2007-10-09 17:29 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems
2007-10-09 16:28 331,776 ----a-w C:\WINDOWS\system32\WDBtnMgr.exe
2007-10-09 16:28 --------- d-----w C:\Programme\WDC
2007-10-09 16:08 --------- d-----w C:\Programme\WinTools.net Professional
2007-10-09 15:59 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2007-10-09 15:59 --------- d-----w C:\Programme\Common Files
2007-10-09 15:59 --------- d-----w C:\Programme\Brother
2007-10-09 15:56 --------- d-----w C:\Programme\ScanSoft
2007-10-09 15:56 --------- d-----w C:\Programme\Gemeinsame Dateien\ScanSoft Shared
2007-10-09 15:56 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
2007-10-09 15:55 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Brother
2007-10-09 15:47 --------- d-----w C:\Programme\CD-Key generator
2007-10-09 15:20 --------- d-----w C:\Programme\Windows Defender
2007-10-09 13:59 --------- d-----w C:\Programme\Gemeinsame Dateien\ODBC
2007-10-09 13:58 --------- d-----w C:\Programme\Gemeinsame Dateien\SpeechEngines
2007-10-09 13:52 --------- d-----w C:\Programme\CCleaner
2007-10-09 13:36 15,781 ----a-w C:\WINDOWS\system32\drivers\mdc8021x.sys
2007-10-09 13:36 --------- d-----w C:\Programme\NETGEAR
2007-10-09 13:23 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2007-10-09 13:15 --------- d-----w C:\Programme\Security Task Manager
2007-10-09 13:13 --------- d-----w C:\Programme\Alwil Software
2007-10-09 13:06 --------- d-----w C:\Programme\microsoft frontpage
2007-10-09 13:05 --------- d-----w C:\Programme\Online-Dienste
2007-10-09 13:03 --------- d-----w C:\Programme\Gemeinsame Dateien\MSSoap
2007-10-09 13:03 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2007-09-27 22:31 46,480 ----a-w C:\WINDOWS\system32\drivers\ativvpxx.vp
2007-09-27 22:08 352,256 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2007-09-27 22:06 268,800 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2007-09-27 22:06 2,418,688 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2007-09-27 22:04 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2007-09-27 21:58 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2007-09-27 21:58 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2007-09-27 21:58 143,360 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2007-09-27 21:58 122,880 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2007-09-27 21:58 122,880 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2007-09-27 21:56 483,328 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2007-09-27 21:55 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2007-09-27 21:49 8,306,688 ----a-w C:\WINDOWS\system32\atioglx2.dll
2007-09-27 21:47 3,091,808 ----a-w C:\WINDOWS\system32\ati3duag.dll
2007-09-27 21:36 1,586,816 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2007-09-27 21:23 5,435,392 ----a-w C:\WINDOWS\system32\atioglxx.dll
2007-09-27 21:23 266,240 ----a-w C:\WINDOWS\system32\atikvmag.dll
2007-09-27 21:21 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2007-09-27 21:20 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
2007-09-27 21:19 172,032 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2007-09-27 21:15 450,560 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2007-09-17 18:23 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-09-17 18:23 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-09-17 18:22 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-09-17 18:22 739,840 ----a-w C:\WINDOWS\system32\DivX.dll
2007-09-11 23:14 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-08-21 06:16 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-08-21 00:26 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-08-21 00:26 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-10-25 17:20]
"AS00_Gear311T"="C:\Programme\NETGEAR\WG311TSU\Utility\Gear311T.exe" [2004-05-12 13:21]
"Windows Defender"="C:\Programme\Windows Defender\MSASCui.exe" [2006-11-03 17:20]
"WD Button Manager"="WDBtnMgr.exe" [2007-10-09 17:28 C:\WINDOWS\system32\WDBtnMgr.exe]
"Seticons"="\Programme\WDC\SetIcon.exe" [2004-04-28 13:02]
"Spy Protector"="C:\Programme\Security Task Manager\SpyProtector.exe" [2005-04-01 10:17]
"AtiPTA"="atiptaxx.exe" [2006-02-22 01:05 C:\WINDOWS\system32\atiptaxx.exe]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoSecCpl"=0 (0x0)
"DisableChangePassword"=0 (0x0)
"DisableLockWorkstation"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStartMenuPinnedList"=0 (0x0)
"NoStartMenuMFUprogramsList"=0 (0x0)
"NoUserNameInStartMenu"=0 (0x0)
"NoStartMenuSubFolders"=0 (0x0)
"NoCommonGroups"=0 (0x0)
"NoRecentDocsMenu"=1 (0x1)
"NoPrinterTabs"=0 (0x0)
"NoDeletePrinter"=0 (0x0)
"NoAddPrinter"=0 (0x0)
"NoPrinters"=0 (0x0)
"NoFavoritesMenu"=0 (0x0)
"NoSetFolders"=0 (0x0)
"NoShellSearchButton"=0 (0x0)
"NoToolbarCustomize"=0 (0x0)
"NoRecentDocsNetHood"=0 (0x0)
"NoChangeAnimation"=0 (0x0)
"NoChangeKeyboardNavigationIndicators"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k

R1 atitray;atitray;\??\C:\Programme\Radeon Omega Drivers\v3.8.413\ATI Tray Tools\atitray.sys
R1 ISODrive;ISO DVD/CD-ROM Device Driver;\??\C:\Programme\UltraISO\drivers\ISODrive.sys
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3;C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
R3 AWINDIS5;AWINDIS5 Protocol Driver;\??\C:\WINDOWS\System32\AWINDIS5.SYS
R3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys
R3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys
R3 NETGEAR_WG311T_SERVICE;NETGEAR WG311T Wireless Adapter Service;C:\WINDOWS\system32\DRIVERS\wg311tn5.sys
S3 inibtmgr;WD Bridge Controller Driver;C:\WINDOWS\system32\DRIVERS\inibtmgr.sys
S3 MEMSWEEP2;MEMSWEEP2;\??\C:\WINDOWS\system32\8.tmp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
\Shell\AutoRun\command - J:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\K]
\Shell\AutoRun\command - K:\Autorun.exe

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2007-11-19 16:23:41 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Programme\Windows Defender\MpCmdRun.exe
.
**************************************************************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxx://w**.gmer.net
Rootkit scan 2007-11-19 18:01:46
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-11-19 18:02:14
.
--- E O F ---


Ich werd zum Elch ...

gerade eben meldet mir Windows Defender, dass mehrere Firewallports geöffnet werden sollen ??

hab die Meldungen mal angehängt und dem Defender gesagt, alles zu verweigern, was dieser auch bestättigt.

Bin ich da paranoid oder versuchen dort ein oder mehrere Programme diverse Ports zu öffnen?

#8 Nichts zu erkennen von Malware
Solltest mit Hijach This rueber zum version 2.0.2
__________
MfG Argus

#9 Ah, wie ich gute Nachrichten liebe, Danke schön

#10 Ueber Windows Defender kann ich nichts sagen,benutze das Program nicht
__________
MfG Argus