SCHNELLER PC oder mehr leistung ? wie mache ich es am bestn

#46 arbeite mit der Combofix ab:

erstelle die gleiche txt (Textdatei) wie zuvor, akzeptiere dann, dass sie geandert wird. (da sie ja noch mit den anderem Script abgespeichert wurde)

bringe die txt dann wieder auf die Combofix + tippe: 1

Zitat

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"bklgvsf"=-
"ampkfst"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]

File::
C:\WINDOWS\system32\dbnetlfb.dat
C:\WINDOWS\system32\nvexubar.dat
C:\WINDOWS\system32\csseqdhk.dat
C:\WINDOWS\system32\admpirse.dat
C:\WINDOWS\system32\gjllm.tmp
C:\WINDOWS\system32\dyirqqnk.ini
C:\WINDOWS\system32\cwywqpeu.ini
C:\WINDOWS\system32\snoraapm.ini
C:\WINDOWS\system32\edajmvfj.ini
C:\WINDOWS\system32\fjdvfavs.ini
C:\WINDOWS\system32\vjxqlapj.ini
C:\WINDOWS\system32\sdxqbsub.ini
C:\WINDOWS\system32\joyxnwpk.ini
C:\WINDOWS\system32\lnhtrxhe.ini
C:\WINDOWS\system32\rjssvymt.ini
C:\WINDOWS\system32\famtmidy.ini
C:\WINDOWS\system32\rvgrduvu.ini
C:\WINDOWS\system32\qduedxtf.ini
C:\WINDOWS\system32\hndkybck.ini
C:\WINDOWS\system32\psnncewa.ini
C:\WINDOWS\system32\sqtiahiy.ini
C:\WINDOWS\system32\edcsomyg.ini
C:\WINDOWS\system32\knvxowpq.ini
C:\WINDOWS\system32\pqtnyptp.ini
C:\WINDOWS\system32\gdmkuiue.ini
C:\WINDOWS\system32\ynbinluq.ini
C:\WINDOWS\system32\vortvxqr.ini
C:\WINDOWS\system32\hxamdknw.ini
C:\WINDOWS\system32\gglwbabd.ini
C:\WINDOWS\system32\tsxihimg.ini
C:\WINDOWS\system32\KBDAJTZT.dat
C:\WINDOWS\system32\kd13b4j.dat
C:\WINDOWS\system32\srsvkmc.dat
C:\WINDOWS\system32\cabindtw.dat
C:\WINDOWS\system32\srpqqpgo.ini
C:\WINDOWS\system32\ejefglxo.ini
C:\WINDOWS\system32\ossjwkun.ini
C:\WINDOWS\system32\udfxinge.ini
C:\WINDOWS\system32\hbbdfqnj.ini
C:\WINDOWS\system32\wvnfxnkf.ini
C:\WINDOWS\system32\hwssnbpn.ini
C:\WINDOWS\system32\xbvjbqkm.ini
C:\WINDOWS\system32\awwysbvp.ini
C:\WINDOWS\system32\scaktwfn.ini
C:\WINDOWS\system32\tfxqvvso.ini
C:\WINDOWS\system32\juoobqwt.ini
C:\WINDOWS\system32\cbfbqumb.ini
C:\WINDOWS\system32\vequbcyf.ini
C:\WINDOWS\system32\nvphnahj.ini
C:\WINDOWS\system32\hqpvijek.ini
C:\WINDOWS\system32\vjscadnj.ini
C:\WINDOWS\system32\yxrnhqsb.ini
C:\WINDOWS\system32\xgtbspko.ini
C:\WINDOWS\system32\swuyojvy.ini
C:\WINDOWS\system32\jloiprkp.ini
C:\WINDOWS\system32\xstxikhb.ini
C:\WINDOWS\system32\shgarlcb.ini
C:\WINDOWS\system32\ueekwoma.ini
C:\WINDOWS\system32\trciovhu.ini
C:\WINDOWS\system32\mjbvhujf.ini
C:\WINDOWS\system32\wilxquro.ini
C:\WINDOWS\system32\mfgnmnsw.ini
C:\WINDOWS\system32\ivniubkp.ini
C:\WINDOWS\system32\nqrqemgu.ini
C:\WINDOWS\system32\tkvvdfqm.ini
C:\WINDOWS\system32\fqkknktn.ini
C:\WINDOWS\system32\ehyeqier.ini
C:\WINDOWS\system32\bosqsjad.ini
C:\WINDOWS\system32\ftgnrawy.ini
C:\WINDOWS\system32\wbxqskxr.ini
C:\WINDOWS\system32\wvgelful.ini
C:\WINDOWS\system32\pyuyiyhd.ini
C:\WINDOWS\system32\ndniowna.ini
C:\WINDOWS\system32\gktvjofh.ini
C:\WINDOWS\system32\idkafhqn.ini
C:\WINDOWS\system32\ewpgemfc.ini
C:\WINDOWS\system32\ikswnrkl.ini
C:\WINDOWS\system32\wepixfvq.ini
C:\WINDOWS\system32\srpsmoql.ini
C:\WINDOWS\system32\mvghwaqm.ini
C:\WINDOWS\system32\vmsspmmp.ini
C:\WINDOWS\system32\nvvudjxn.ini
C:\WINDOWS\system32\qiexlmre.ini
C:\WINDOWS\system32\xmyqkivo.ini
C:\WINDOWS\system32\njfyuwvl.ini
C:\WINDOWS\system32\uommwbxd.ini
C:\WINDOWS\system32\qstqcnvs.ini
C:\WINDOWS\system32\jlediohj.ini
C:\WINDOWS\system32\wbtpiads.ini
C:\WINDOWS\system32\ikfucjtt.ini
C:\WINDOWS\system32\ltboovgd.ini
C:\WINDOWS\system32\irpuhapu.ini
C:\WINDOWS\system32\qleakvwn.ini
C:\WINDOWS\system32\oyybdrlh.ini
C:\WINDOWS\system32\kidrruyp.ini
C:\WINDOWS\system32\hecucyyk.ini
C:\WINDOWS\system32\xennkjij.ini
C:\WINDOWS\system32\wjnidmor.ini
C:\WINDOWS\system32\imeejoik.ini
C:\WINDOWS\system32\mgjejftj.ini
C:\WINDOWS\system32\xowgwmgl.ini
C:\WINDOWS\system32\vyybgsdx.ini
C:\WINDOWS\system32\epubsona.ini
C:\WINDOWS\system32\subaaelm.ini
C:\WINDOWS\system32\jmwpameo.ini
C:\WINDOWS\system32\jagmfexu.ini
C:\WINDOWS\system32\oyowiits.ini
C:\WINDOWS\system32\nbdxdfam.ini
C:\WINDOWS\system32\spgveayn.ini
C:\WINDOWS\system32\xaahdpef.ini
C:\WINDOWS\system32\ttvwa.tmp
C:\WINDOWS\system32\vprmufgp.ini
C:\WINDOWS\system32\ehkmp.ini
C:\WINDOWS\system32\xwbrajpc.ini
C:\WINDOWS\system32\klnmp.tmp
C:\WINDOWS\system32\gebcb.dll
C:\WINDOWS\system32\hjjlm.ini
C:\WINDOWS\system32\cbadd.ini
C:\WINDOWS\system32\tvvwa.ini
C:\WINDOWS\system32\qqtss.ini
C:\WINDOWS\system32\jmiagkvl.ini
C:\WINDOWS\system32\ieapfltr.dat
C:\WINDOWS\system32\qstwa.ini
C:\WINDOWS\system32\qstwa.tmp
C:\WINDOWS\system32\iwqghdcs.ini
C:\WINDOWS\system32\wdrlxmwj.ini
C:\WINDOWS\system32\qqstv.ini
C:\WINDOWS\system32\pqtss.ini
C:\WINDOWS\evc74wl2j.txt
C:\WINDOWS\hpoins11.dat
C:\WINDOWS\uh7npw.bmp
C:\WINDOWS\How High.dat
C:\WINDOWS\u713ifw.txt

»
poste wieder das log von combofix + noch mal alle Daten von Datfindbat (bis März 2007)
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#47 ComboFix 08-01-04.1 - Administrator 2008-01-06 18:20:04.5 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.415 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix(2).exe
Command switches used :: C:\Dokumente und Einstellungen\Administrator\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

FILE
C:\WINDOWS\evc74wl2j.txt
C:\WINDOWS\How High.dat
C:\WINDOWS\hpoins11.dat
C:\WINDOWS\system32\admpirse.dat
C:\WINDOWS\system32\awwysbvp.ini
C:\WINDOWS\system32\bosqsjad.ini
C:\WINDOWS\system32\cabindtw.dat
C:\WINDOWS\system32\cbadd.ini
C:\WINDOWS\system32\cbfbqumb.ini
C:\WINDOWS\system32\csseqdhk.dat
C:\WINDOWS\system32\cwywqpeu.ini
C:\WINDOWS\system32\dbnetlfb.dat
C:\WINDOWS\system32\dyirqqnk.ini
C:\WINDOWS\system32\edajmvfj.ini
C:\WINDOWS\system32\edcsomyg.ini
C:\WINDOWS\system32\ehkmp.ini
C:\WINDOWS\system32\ehyeqier.ini
C:\WINDOWS\system32\ejefglxo.ini
C:\WINDOWS\system32\epubsona.ini
C:\WINDOWS\system32\ewpgemfc.ini
C:\WINDOWS\system32\famtmidy.ini
C:\WINDOWS\system32\fjdvfavs.ini
C:\WINDOWS\system32\fqkknktn.ini
C:\WINDOWS\system32\ftgnrawy.ini
C:\WINDOWS\system32\gdmkuiue.ini
C:\WINDOWS\system32\gebcb.dll
C:\WINDOWS\system32\gglwbabd.ini
C:\WINDOWS\system32\gjllm.tmp
C:\WINDOWS\system32\gktvjofh.ini
C:\WINDOWS\system32\hbbdfqnj.ini
C:\WINDOWS\system32\hecucyyk.ini
C:\WINDOWS\system32\hjjlm.ini
C:\WINDOWS\system32\hndkybck.ini
C:\WINDOWS\system32\hqpvijek.ini
C:\WINDOWS\system32\hwssnbpn.ini
C:\WINDOWS\system32\hxamdknw.ini
C:\WINDOWS\system32\idkafhqn.ini
C:\WINDOWS\system32\ieapfltr.dat
C:\WINDOWS\system32\ikfucjtt.ini
C:\WINDOWS\system32\ikswnrkl.ini
C:\WINDOWS\system32\imeejoik.ini
C:\WINDOWS\system32\irpuhapu.ini
C:\WINDOWS\system32\ivniubkp.ini
C:\WINDOWS\system32\iwqghdcs.ini
C:\WINDOWS\system32\jagmfexu.ini
C:\WINDOWS\system32\jlediohj.ini
C:\WINDOWS\system32\jloiprkp.ini
C:\WINDOWS\system32\jmiagkvl.ini
C:\WINDOWS\system32\jmwpameo.ini
C:\WINDOWS\system32\joyxnwpk.ini
C:\WINDOWS\system32\juoobqwt.ini
C:\WINDOWS\system32\KBDAJTZT.dat
C:\WINDOWS\system32\kd13b4j.dat
C:\WINDOWS\system32\kidrruyp.ini
C:\WINDOWS\system32\klnmp.tmp
C:\WINDOWS\system32\knvxowpq.ini
C:\WINDOWS\system32\lnhtrxhe.ini
C:\WINDOWS\system32\ltboovgd.ini
C:\WINDOWS\system32\mfgnmnsw.ini
C:\WINDOWS\system32\mgjejftj.ini
C:\WINDOWS\system32\mjbvhujf.ini
C:\WINDOWS\system32\mvghwaqm.ini
C:\WINDOWS\system32\nbdxdfam.ini
C:\WINDOWS\system32\ndniowna.ini
C:\WINDOWS\system32\njfyuwvl.ini
C:\WINDOWS\system32\nqrqemgu.ini
C:\WINDOWS\system32\nvexubar.dat
C:\WINDOWS\system32\nvphnahj.ini
C:\WINDOWS\system32\nvvudjxn.ini
C:\WINDOWS\system32\ossjwkun.ini
C:\WINDOWS\system32\oyowiits.ini
C:\WINDOWS\system32\oyybdrlh.ini
C:\WINDOWS\system32\pqtnyptp.ini
C:\WINDOWS\system32\pqtss.ini
C:\WINDOWS\system32\psnncewa.ini
C:\WINDOWS\system32\pyuyiyhd.ini
C:\WINDOWS\system32\qduedxtf.ini
C:\WINDOWS\system32\qiexlmre.ini
C:\WINDOWS\system32\qleakvwn.ini
C:\WINDOWS\system32\qqstv.ini
C:\WINDOWS\system32\qqtss.ini
C:\WINDOWS\system32\qstqcnvs.ini
C:\WINDOWS\system32\qstwa.ini
C:\WINDOWS\system32\qstwa.tmp
C:\WINDOWS\system32\rjssvymt.ini
C:\WINDOWS\system32\rvgrduvu.ini
C:\WINDOWS\system32\scaktwfn.ini
C:\WINDOWS\system32\sdxqbsub.ini
C:\WINDOWS\system32\shgarlcb.ini
C:\WINDOWS\system32\snoraapm.ini
C:\WINDOWS\system32\spgveayn.ini
C:\WINDOWS\system32\sqtiahiy.ini
C:\WINDOWS\system32\srpqqpgo.ini
C:\WINDOWS\system32\srpsmoql.ini
C:\WINDOWS\system32\srsvkmc.dat
C:\WINDOWS\system32\subaaelm.ini
C:\WINDOWS\system32\swuyojvy.ini
C:\WINDOWS\system32\tfxqvvso.ini
C:\WINDOWS\system32\tkvvdfqm.ini
C:\WINDOWS\system32\trciovhu.ini
C:\WINDOWS\system32\tsxihimg.ini
C:\WINDOWS\system32\ttvwa.tmp
C:\WINDOWS\system32\tvvwa.ini
C:\WINDOWS\system32\udfxinge.ini
C:\WINDOWS\system32\ueekwoma.ini
C:\WINDOWS\system32\uommwbxd.ini
C:\WINDOWS\system32\vequbcyf.ini
C:\WINDOWS\system32\vjscadnj.ini
C:\WINDOWS\system32\vjxqlapj.ini
C:\WINDOWS\system32\vmsspmmp.ini
C:\WINDOWS\system32\vortvxqr.ini
C:\WINDOWS\system32\vprmufgp.ini
C:\WINDOWS\system32\vyybgsdx.ini
C:\WINDOWS\system32\wbtpiads.ini
C:\WINDOWS\system32\wbxqskxr.ini
C:\WINDOWS\system32\wdrlxmwj.ini
C:\WINDOWS\system32\wepixfvq.ini
C:\WINDOWS\system32\wilxquro.ini
C:\WINDOWS\system32\wjnidmor.ini
C:\WINDOWS\system32\wvgelful.ini
C:\WINDOWS\system32\wvnfxnkf.ini
C:\WINDOWS\system32\xaahdpef.ini
C:\WINDOWS\system32\xbvjbqkm.ini
C:\WINDOWS\system32\xennkjij.ini
C:\WINDOWS\system32\xgtbspko.ini
C:\WINDOWS\system32\xmyqkivo.ini
C:\WINDOWS\system32\xowgwmgl.ini
C:\WINDOWS\system32\xstxikhb.ini
C:\WINDOWS\system32\xwbrajpc.ini
C:\WINDOWS\system32\ynbinluq.ini
C:\WINDOWS\system32\yxrnhqsb.ini
C:\WINDOWS\u713ifw.txt
C:\WINDOWS\uh7npw.bmp
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\_install.exe nicht gefunden
C:\WINDOWS\evc74wl2j.txt
C:\WINDOWS\How High.dat
C:\WINDOWS\hpoins11.dat
C:\WINDOWS\system32\admpirse.dat
C:\WINDOWS\system32\awwysbvp.ini
C:\WINDOWS\system32\bosqsjad.ini
C:\WINDOWS\system32\cabindtw.dat
C:\WINDOWS\system32\cbadd.ini
C:\WINDOWS\system32\cbfbqumb.ini
C:\WINDOWS\system32\csseqdhk.dat
C:\WINDOWS\system32\cwywqpeu.ini
C:\WINDOWS\system32\dbnetlfb.dat
C:\WINDOWS\system32\dyirqqnk.ini
C:\WINDOWS\system32\edajmvfj.ini
C:\WINDOWS\system32\edcsomyg.ini
C:\WINDOWS\system32\ehkmp.ini
C:\WINDOWS\system32\ehyeqier.ini
C:\WINDOWS\system32\ejefglxo.ini
C:\WINDOWS\system32\epubsona.ini
C:\WINDOWS\system32\ewpgemfc.ini
C:\WINDOWS\system32\famtmidy.ini
C:\WINDOWS\system32\fjdvfavs.ini
C:\WINDOWS\system32\fqkknktn.ini
C:\WINDOWS\system32\ftgnrawy.ini
C:\WINDOWS\system32\gdmkuiue.ini
C:\WINDOWS\system32\gebcb.dll
C:\WINDOWS\system32\gglwbabd.ini
C:\WINDOWS\system32\gjllm.tmp
C:\WINDOWS\system32\gktvjofh.ini
C:\WINDOWS\system32\hbbdfqnj.ini
C:\WINDOWS\system32\hecucyyk.ini
C:\WINDOWS\system32\hjjlm.ini
C:\WINDOWS\system32\hndkybck.ini
C:\WINDOWS\system32\hqpvijek.ini
C:\WINDOWS\system32\hwssnbpn.ini
C:\WINDOWS\system32\hxamdknw.ini
C:\WINDOWS\system32\idkafhqn.ini
C:\WINDOWS\system32\ieapfltr.dat
C:\WINDOWS\system32\ikfucjtt.ini
C:\WINDOWS\system32\ikswnrkl.ini
C:\WINDOWS\system32\imeejoik.ini
C:\WINDOWS\system32\irpuhapu.ini
C:\WINDOWS\system32\ivniubkp.ini
C:\WINDOWS\system32\iwqghdcs.ini
C:\WINDOWS\system32\jagmfexu.ini
C:\WINDOWS\system32\jlediohj.ini
C:\WINDOWS\system32\jloiprkp.ini
C:\WINDOWS\system32\jmiagkvl.ini
C:\WINDOWS\system32\jmwpameo.ini
C:\WINDOWS\system32\joyxnwpk.ini
C:\WINDOWS\system32\juoobqwt.ini
C:\WINDOWS\system32\KBDAJTZT.dat
C:\WINDOWS\system32\kd13b4j.dat
C:\WINDOWS\system32\kidrruyp.ini
C:\WINDOWS\system32\klnmp.tmp
C:\WINDOWS\system32\knvxowpq.ini
C:\WINDOWS\system32\lnhtrxhe.ini
C:\WINDOWS\system32\ltboovgd.ini
C:\WINDOWS\system32\mfgnmnsw.ini
C:\WINDOWS\system32\mgjejftj.ini
C:\WINDOWS\system32\mjbvhujf.ini
C:\WINDOWS\system32\mvghwaqm.ini
C:\WINDOWS\system32\nbdxdfam.ini
C:\WINDOWS\system32\ndniowna.ini
C:\WINDOWS\system32\njfyuwvl.ini
C:\WINDOWS\system32\nqrqemgu.ini
C:\WINDOWS\system32\nvexubar.dat
C:\WINDOWS\system32\nvphnahj.ini
C:\WINDOWS\system32\nvvudjxn.ini
C:\WINDOWS\system32\ossjwkun.ini
C:\WINDOWS\system32\oyowiits.ini
C:\WINDOWS\system32\oyybdrlh.ini
C:\WINDOWS\system32\pqtnyptp.ini
C:\WINDOWS\system32\pqtss.ini
C:\WINDOWS\system32\psnncewa.ini
C:\WINDOWS\system32\pyuyiyhd.ini
C:\WINDOWS\system32\qduedxtf.ini
C:\WINDOWS\system32\qiexlmre.ini
C:\WINDOWS\system32\qleakvwn.ini
C:\WINDOWS\system32\qqstv.ini
C:\WINDOWS\system32\qqtss.ini
C:\WINDOWS\system32\qstqcnvs.ini
C:\WINDOWS\system32\qstwa.ini
C:\WINDOWS\system32\qstwa.tmp
C:\WINDOWS\system32\rjssvymt.ini
C:\WINDOWS\system32\rvgrduvu.ini
C:\WINDOWS\system32\scaktwfn.ini
C:\WINDOWS\system32\sdxqbsub.ini
C:\WINDOWS\system32\shgarlcb.ini
C:\WINDOWS\system32\snoraapm.ini
C:\WINDOWS\system32\spgveayn.ini
C:\WINDOWS\system32\sqtiahiy.ini
C:\WINDOWS\system32\srpqqpgo.ini
C:\WINDOWS\system32\srpsmoql.ini
C:\WINDOWS\system32\srsvkmc.dat
C:\WINDOWS\system32\subaaelm.ini
C:\WINDOWS\system32\swuyojvy.ini
C:\WINDOWS\system32\tfxqvvso.ini
C:\WINDOWS\system32\tkvvdfqm.ini
C:\WINDOWS\system32\trciovhu.ini
C:\WINDOWS\system32\tsxihimg.ini
C:\WINDOWS\system32\ttvwa.tmp
C:\WINDOWS\system32\tvvwa.ini
C:\WINDOWS\system32\udfxinge.ini
C:\WINDOWS\system32\ueekwoma.ini
C:\WINDOWS\system32\uommwbxd.ini
C:\WINDOWS\system32\vequbcyf.ini
C:\WINDOWS\system32\vjscadnj.ini
C:\WINDOWS\system32\vjxqlapj.ini
C:\WINDOWS\system32\vmsspmmp.ini
C:\WINDOWS\system32\vortvxqr.ini
C:\WINDOWS\system32\vprmufgp.ini
C:\WINDOWS\system32\vyybgsdx.ini
C:\WINDOWS\system32\wbtpiads.ini
C:\WINDOWS\system32\wbxqskxr.ini
C:\WINDOWS\system32\wdrlxmwj.ini
C:\WINDOWS\system32\wepixfvq.ini
C:\WINDOWS\system32\wilxquro.ini
C:\WINDOWS\system32\wjnidmor.ini
C:\WINDOWS\system32\wvgelful.ini
C:\WINDOWS\system32\wvnfxnkf.ini
C:\WINDOWS\system32\xaahdpef.ini
C:\WINDOWS\system32\xbvjbqkm.ini
C:\WINDOWS\system32\xennkjij.ini
C:\WINDOWS\system32\xgtbspko.ini
C:\WINDOWS\system32\xmyqkivo.ini
C:\WINDOWS\system32\xowgwmgl.ini
C:\WINDOWS\system32\xstxikhb.ini
C:\WINDOWS\system32\xwbrajpc.ini
C:\WINDOWS\system32\ynbinluq.ini
C:\WINDOWS\system32\yxrnhqsb.ini
C:\WINDOWS\u713ifw.txt
C:\WINDOWS\uh7npw.bmp

.
((((((((((((((((((((((( Dateien erstellt von 2007-12-06 bis 2008-01-06 ))))))))))))))))))))))))))))))
.

2008-01-06 16:50 . 2008-01-06 16:50 <DIR> d-------- C:\Programme\CCleaner
2008-01-06 13:37 . 2008-01-06 13:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft
2008-01-06 13:37 . 2008-01-06 13:37 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Grisoft
2008-01-06 13:37 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-05 20:41 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-05 16:58 . 2008-01-05 16:58 <DIR> d-------- C:\Programme\Trend Micro
2008-01-05 16:46 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-01-05 16:46 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-01-05 16:46 . 2007-12-20 23:11 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-01-05 16:46 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-01-05 16:46 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-01-05 16:46 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-01-05 15:03 . 2008-01-05 15:03 <DIR> d-------- C:\Programme\Anti-Spionage 1
2008-01-05 15:03 . 2008-01-05 15:03 73,216 --a------ C:\WINDOWS\cadkasdeinst01.exe
2008-01-04 22:59 . 2006-07-01 23:30 43,520 --a------ C:\WINDOWS\system32\drivers\AmdK8.sys
2007-12-27 22:45 . 2008-01-06 18:14 <DIR> d-------- C:\Jannik
2007-12-19 17:38 . 2004-08-04 00:58 299,008 --a------ C:\WINDOWS\system32\msh263.drv
2007-12-19 17:38 . 2001-08-18 04:54 8,192 --a------ C:\WINDOWS\system32\tsbyuv.dll
2007-12-19 17:38 . 2001-08-18 04:54 8,192 --a--c--- C:\WINDOWS\system32\dllcache\tsbyuv.dll
2007-12-19 17:37 . 2004-08-03 23:15 140,928 --a------ C:\WINDOWS\system32\drivers\ks.sys
2007-12-19 17:37 . 2004-08-03 23:15 140,928 --a--c--- C:\WINDOWS\system32\dllcache\ks.sys
2007-12-14 18:44 . 2008-01-06 17:46 <DIR> d-------- C:\Programme\ICQToolbar
2007-12-14 18:43 . 2007-12-30 16:32 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ
2007-12-14 18:42 . 2007-12-15 13:10 <DIR> d-------- C:\Programme\ICQ6
2007-12-12 18:27 . 2007-12-12 18:27 0 --a------ C:\WINDOWS\system32\prfh0407.dat
2007-12-12 18:27 . 2007-12-12 18:27 0 --a------ C:\WINDOWS\system32\prfc0407.dat
2007-12-09 15:48 . 2008-01-06 13:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2007-12-08 15:15 . 2007-12-09 15:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Corporation
2007-12-08 15:07 . 2007-12-08 15:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-06 17:20 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Azureus
2008-01-04 17:17 2,475 ----a-w C:\Programme\Microsoft Office Word 2003.lnk
2008-01-04 14:32 --------- d-----w C:\Programme\TuneUp Utilities 2007
2008-01-02 13:39 --------- d-----w C:\Programme\ProfiLab-Expert40 (Demo)
2007-12-19 18:03 --------- d-----w C:\Programme\HP
2007-12-14 17:44 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-12-13 07:58 --------- d-----w C:\Programme\Java
2007-12-11 16:50 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Image Zone Express
2007-12-08 14:01 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-11-21 15:41 --------- d-----w C:\Programme\MediaKey
2007-11-20 12:53 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Printer Info Cache
2007-11-20 12:51 --------- d-----w C:\Programme\Gemeinsame Dateien\HP
2007-11-18 17:04 --------- d-----w C:\Programme\OO Software
2007-11-18 15:45 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Apple Computer
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-12 05:43 --------- d-----w C:\Programme\iTunes
2007-11-12 05:43 --------- d-----w C:\Programme\iPod
2007-10-29 22:42 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2007-05-28 16:58 2,488,320 ----a-w C:\Programme\Grindvis.exe
2006-11-08 14:16 1,720 ----a-w C:\Programme\Adobe Reader 7.0.lnk
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\sensmidn]
@={372EE3E0-E37E-FB84-9DE4-0B7503E4A1B9}

[HKEY_CLASSES_ROOT\CLSID\{372EE3E0-E37E-FB84-9DE4-0B7503E4A1B9}]
C:\WINDOWS\system32\sensmidn.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-11-11 13:00 15360]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-19 17:52 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-12 06:19 7626752]
"nwiz"="nwiz.exe" [2006-07-12 06:19 1519616 C:\WINDOWS\system32\nwiz.exe]
"MediaKey"="C:\PROGRA~1\MediaKey\MediaKey.EXE" [2001-01-15 18:55 135168]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-01 09:48 16208384 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 11:04 2879488 C:\WINDOWS\SkyTel.exe]
"MEDIAMOUSE"="C:\Programme\Laser Mouse\lsmouse.exe" [2006-12-27 13:12 2671104]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-07-12 06:19 86016]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 16:24 54840]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 10:45 63712]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"!AVG Anti-Spyware"="C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-11-11 13:00 15360]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22]
MA111 Configuration Utility.lnk - C:\Programme\NETGEAR\MA111 Configuration Utility\wlancfg.exe [2007-01-01 14:24:03]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe"
"RemoteControl"=C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
"NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
"QuickTime Task"="C:\Programme\K-Lite Codec Pack\QuickTime\QTTask.exe" -atboottime

R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-11-11 13:00]
R3 SE4501D;Gigaset USB Adapter 54 Driver;C:\WINDOWS\system32\DRIVERS\SE4501D.sys [2004-06-02 02:43]
S3 ctlsb16;Creative SB16/AWE32/AWE64-Treiber (WDM);C:\WINDOWS\system32\drivers\ctlsb16.sys [2001-08-17 12:19]
S3 HDJCtrl;Hercules DJ Control MP3 Service;C:\WINDOWS\system32\Drivers\HDJCtrl.sys [2005-07-29 14:06]
S3 HDJMidi;Hercules DJ Console MIDI;C:\WINDOWS\system32\DRIVERS\HDJMidi.sys [2007-02-08 17:23]
S3 StMp3Rec;Treiber für Player-Wiederherstellungsgerät;C:\WINDOWS\system32\Drivers\StMp3Rec.sys [2007-02-15 14:14]
S3 WLAN_USB;Wireless LAN USB Driver;C:\WINDOWS\system32\DRIVERS\MA111nd5.sys [2002-12-23 18:35]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - AVGASCLN
.
Inhalt des "geplante Tasks" Ordners
"2008-01-04 16:15:00 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-01-04 16:16:20 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
"2007-12-31 20:06:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-06 18:23:12
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-01-06 18:23:50
ComboFix-quarantined-files.txt 2008-01-06 17:23:35
ComboFix2.txt 2008-01-06 16:41:42
ComboFix3.txt 2008-01-05 20:10:08
ComboFix4.txt 2008-01-05 20:06:12
ComboFix5.txt 2008-01-05 19:50:32
.
2007-12-14 06:03:43 --- E O F ---

COMBOFIX LOG







-------------

HIER DATFIND

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F0AB-E9F4

Verzeichnis von C:\WINDOWS\system32

06.01.2008 16:49 0 nvapps.xml
30.12.2007 16:18 2.228 wpa.dbl
20.12.2007 23:11 81.920 IEDFix.exe
13.12.2007 08:58 5.686 jupdate-1.6.0_03-b05.log
13.12.2007 08:53 387.268 TZLog.log
12.12.2007 18:27 0 perfh009.dat
12.12.2007 18:27 0 perfc009.dat
12.12.2007 18:27 0 perfh007.dat
12.12.2007 18:27 0 prfh0407.dat
12.12.2007 18:27 0 perfc007.dat
12.12.2007 18:27 0 prfc0407.dat
12.12.2007 15:52 1.035.236 PerfStringBackup.INI
03.12.2007 00:00 18.684.536 MRT.exe
13.11.2007 12:31 60.416 tzchange.exe
31.10.2007 00:19 3.590.656 mshtml.dll
29.10.2007 23:42 1.293.312 quartz.dll
29.10.2007 16:35 123.904 xpsp3res.dll
25.10.2007 17:55 8.495.616 shell32.dll
19.10.2007 20:16 65.536 QuickTimeVR.qtx
19.10.2007 20:16 49.152 QuickTime.qts
16.10.2007 05:40 142.032 FNTCACHE.DAT
11.10.2007 00:46 1.159.680 urlmon.dll
11.10.2007 00:46 232.960 webcheck.dll
11.10.2007 00:46 824.832 wininet.dll
11.10.2007 00:46 671.232 mstime.dll
11.10.2007 00:46 105.984 url.dll
11.10.2007 00:46 102.400 occache.dll
11.10.2007 00:46 478.208 mshtmled.dll
11.10.2007 00:46 193.024 msrating.dll
11.10.2007 00:46 52.224 msfeedsbs.dll
11.10.2007 00:46 6.065.664 ieframe.dll
11.10.2007 00:46 27.648 jsproxy.dll
11.10.2007 00:46 1.831.424 inetcpl.cpl
11.10.2007 00:46 459.264 msfeeds.dll
11.10.2007 00:46 267.776 iertutil.dll
11.10.2007 00:46 44.544 iernonce.dll
11.10.2007 00:46 153.088 ieakeng.dll
11.10.2007 00:46 214.528 dxtrans.dll
11.10.2007 00:46 124.928 advpack.dll
11.10.2007 00:46 230.400 ieaksie.dll
11.10.2007 00:46 132.608 extmgr.dll
11.10.2007 00:46 63.488 icardie.dll
11.10.2007 00:46 384.512 iedkcs32.dll
11.10.2007 00:46 383.488 ieapfltr.dll
10.10.2007 11:59 13.824 ieudinit.exe
10.10.2007 11:59 70.656 ie4uinit.exe
10.10.2007 06:46 161.792 ieakui.dll
03.10.2007 23:36 25.600 WS2Fix.exe
24.09.2007 23:31 139.264 javaws.exe
24.09.2007 23:31 69.632 javacpl.cpl
24.09.2007 22:30 135.168 javaw.exe
24.09.2007 22:30 135.168 java.exe
05.09.2007 23:22 289.144 VCCLSID.exe
21.08.2007 07:16 683.520 inetcomm.dll
09.08.2007 08:27 73.728 HPZipm12.exe
30.07.2007 18:20 30.040 wuaucpl.cpl.mui
30.07.2007 18:20 30.040 wuapi.dll.mui
30.07.2007 18:19 1.712.984 wuaueng.dll
30.07.2007 18:19 549.720 wuapi.dll
30.07.2007 18:19 325.976 wucltui.dll
30.07.2007 18:19 216.408 wuaucpl.cpl
30.07.2007 18:19 203.096 wuweb.dll
30.07.2007 18:19 92.504 cdm.dll
30.07.2007 18:19 53.080 wuauclt.exe
30.07.2007 18:19 43.352 wups2.dll
30.07.2007 18:18 34.136 wucltui.dll.mui
30.07.2007 18:18 33.624 wups.dll
30.07.2007 18:18 20.824 wuaueng.dll.mui
23.07.2007 13:30 5.214 jupdate-1.6.0_02-b06.log
09.07.2007 14:11 584.192 rpcrt4.dll
06.07.2007 14:34 2.322.432 TUKernel.exe
06.07.2007 13:49 533.504 mqutil.dll
06.07.2007 13:49 16.896 mqise.dll
06.07.2007 13:49 47.104 mqdscli.dll
06.07.2007 13:49 177.152 mqrt.dll
06.07.2007 13:49 95.744 mqsec.dll
06.07.2007 13:49 138.240 mqad.dll
06.07.2007 13:49 48.640 mqupgrd.dll
06.07.2007 13:49 660.992 mqqm.dll
26.06.2007 07:08 1.104.896 msxml3.dll
19.06.2007 14:31 282.112 gdi32.dll
07.06.2007 18:00 2.953 CONFIG.NT
17.05.2007 12:28 549.376 oleaut32.dll
15.05.2007 14:43 1.320.800 msxml6.dll
08.05.2007 14:03 1.275.392 msxml4.dll
25.04.2007 15:22 144.896 schannel.dll
22.04.2007 16:52 4.254 jupdate-1.6.0_01-b06.log
18.04.2007 17:13 2.854.400 msi.dll
16.04.2007 16:53 1.058.304 kernel32.dll
13.04.2007 02:21 271.360 mscoree.dll
03.04.2007 09:41 1.634.724 rtlbiwgr.ini
02.04.2007 06:58 546.304 hhctrl.ocx
28.03.2007 18:42 29.704 uxtuneup.dll
23.03.2007 05:07 1.683.280 XpsSvcs.dll
23.03.2007 05:07 583.504 XPSSHHDR.dll
22.03.2007 19:25 124.928 prntvpt.dll
17.03.2007 14:44 293.376 winsrv.dll
16.03.2007 13:22 4 npptdpnm.dat
16.03.2007 13:00 60 iklog.log
16.03.2007 12:58 4 ccfgcscd.dat
16.03.2007 07:45 4 xpspqdvd.dat
14.03.2007 19:53 4 avcom.log
14.03.2007 12:23 8.464 sporder.dll
13.03.2007 14:48 5 cbefdce_g.ocx
08.03.2007 16:36 579.072 user32.dll
08.03.2007 16:36 40.960 mf3216.dll
08.03.2007 16:32 1.843.712 win32k.sys
08.03.2007 06:09 1.040.384 ieframe.dll.mui

------------



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F0AB-E9F4

Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

06.01.2008 18:24 109.407 datfind.txt
06.01.2008 18:03 85.946 BIT2.tmp
06.01.2008 16:01 38.332 hpodvd09.log
3 Datei(en) 233.685 Bytes
0 Verzeichnis(se), 123.867.246.592 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F0AB-E9F4

Verzeichnis von C:\WINDOWS

06.01.2008 18:23 274 system.ini
06.01.2008 16:50 1.563.127 WindowsUpdate.log
06.01.2008 16:49 159 wiadebug.log
06.01.2008 16:49 50 wiaservc.log
06.01.2008 16:49 2.048 bootstat.dat
06.01.2008 16:01 32.552 SchedLgU.Txt
06.01.2008 15:27 116 NeroDigital.ini
05.01.2008 16:51 850 win.ini
05.01.2008 15:03 73.216 cadkasdeinst01.exe
30.07.2007 15:00 2.886 mozver.dat
18.06.2007 19:06 76.214 Icon_2.ico
18.06.2007 13:30 78.942 Icon_1.ico
13.06.2007 14:21 1.036.288 explorer.exe
29.03.2007 12:51 0 nsreg.dat
03.03.2007 18:32 2.640 fwall32.wax
21.02.2007 12:13 0 d5txeh9i.bmp
19.02.2007 14:57 4.249 Ascd_tmp.ini
24.01.2007 19:17 156.910 WMSysPr8.prx
06.01.2007 16:23 0 iPlayer.INI
15.12.2006 19:10 65 poolemup.ini
09.12.2006 21:25 4.096 d3dx.dat
23.11.2006 18:51 0 OpPrintServer.INI
08.11.2006 15:14 88.536 ModemLog_Motorola USB Modem.txt
04.11.2006 20:37 73 MEDIAKEY.UNI
02.11.2006 21:47 400 ODBC.INI
02.11.2006 21:31 8.192 REGLOCS.OLD
02.11.2006 21:28 0 control.ini
02.11.2006 21:27 316.640 WMSysPr9.prx
02.11.2006 21:27 4.161 ODBCINST.INI
02.11.2006 21:26 749 WindowsShell.Manifest
02.11.2006 21:24 37 vbaddin.ini
02.11.2006 21:24 36 vb.ini
02.11.2006 21:21 0 Sti_Trace.log
01.06.2006 09:48 16.208.384 RTHDCPL.exe
16.05.2006 11:04 2.879.488 SkyTel.exe
06.05.2006 01:21 11.634 hpomdl11.dat
04.05.2006 09:35 9.709.568 RTLCPL.exe
04.05.2006 09:26 2.808.832 alcwzrd.exe
04.05.2006 09:22 86.016 SoundMan.exe
10.03.2006 12:32 2.158.592 MicCal.exe
09.03.2006 10:45 364.544 RtlUpd.exe
16.02.2006 22:33 1.216 Twunk_32.dll
16.02.2006 22:33 1.216 Twunk_16.dll
15.09.2005 14:35 50 UNNeroMediaHome.cfg
12.09.2005 16:13 233.472 UNNeroShowTime.exe
12.09.2005 16:13 233.472 UNNeroMediaHome.exe
12.09.2005 16:13 233.472 UNRecode.exe
12.09.2005 16:13 233.472 UNNeroBackItUp.exe
12.09.2005 16:13 233.472 UNNeroVision.exe
30.08.2005 21:37 50 UNNeroVision.cfg
30.08.2005 21:37 50 UNNeroShowTime.cfg
30.08.2005 21:36 50 UNRecode.cfg
30.08.2005 21:33 50 UNNeroBackItUp.cfg
27.05.2005 00:22 10.752 hh.exe
03.05.2005 11:43 69.632 Alcmtr.exe
16.04.2005 15:20 487.424 RtlExUpd.dll
11.11.2004 13:00 65.978 Seifenblase.bmp
11.11.2004 13:00 707 _default.pif
11.11.2004 13:00 231.424 regedit.exe
11.11.2004 13:00 65.954 Präriewind.bmp
11.11.2004 13:00 1.272 Blaue Spitzen 16.bmp
11.11.2004 13:00 9.522 Zapotek.bmp
11.11.2004 13:00 17.336 Angler.bmp
11.11.2004 13:00 94.800 twain.dll
11.11.2004 13:00 50.688 twain_32.dll
11.11.2004 13:00 257.568 winhelp.exe
11.11.2004 13:00 49.680 twunk_16.exe
11.11.2004 13:00 288.768 winhlp32.exe
11.11.2004 13:00 25.600 twunk_32.exe
11.11.2004 13:00 82.944 clock.avi
11.11.2004 13:00 15.872 TASKMAN.EXE
11.11.2004 13:00 70.144 NOTEPAD.EXE
11.11.2004 13:00 48.680 winnt.bmp
11.11.2004 13:00 2 desktop.ini
11.11.2004 13:00 1.405 msdfmap.ini
11.11.2004 13:00 80 explorer.scf
11.11.2004 13:00 17.062 Kaffeetasse.bmp
11.11.2004 13:00 48.680 winnt256.bmp
11.11.2004 13:00 34.818 wmprfDEU.prx
11.11.2004 13:00 16.730 Feder.bmp
11.11.2004 13:00 26.680 Fächer.bmp
11.11.2004 13:00 26.582 Granit.bmp
11.11.2004 13:00 65.832 Santa Fe-Stuck.bmp
11.11.2004 13:00 17.362 Rhododendron.bmp
11.11.2004 13:00 18.944 vmmreg32.dll
14.01.2004 02:10 163.840 BJPSUNST.EXE
15.10.2003 17:52 200.704 sel3110.exe
15.10.2003 17:52 307.200 vidcap32.exe
15.10.2003 17:52 135.168 ov519cap.exe
15.10.2003 17:52 61.440 ov519dib.dll
15.10.2003 17:52 366 OV519.txt
15.10.2003 17:52 40.960 CleanDev.exe
15.10.2003 17:52 32.528 amcap.exe
31.01.2002 15:33 94.208 UNINST32.EXE
18.01.2002 18:12 112 ActiveSkin.INI
31.08.2000 08:00 51.200 NirCmd.exe
17.11.1998 13:44 328.704 IsUn0407.exe
29.10.1998 16:45 306.688 IsUninst.exe
20.04.1998 14:05 302.592 unin0407.exe
99 Datei(en) 43.095.238 Bytes
0 Verzeichnis(se), 123.867.234.304 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F0AB-E9F4

Verzeichnis von C:\WINDOWS\temp

.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F0AB-E9F4

Verzeichnis von C:\WINDOWS\Downloaded Program Files

16.05.2007 07:22 399 gp.inf
18.12.2006 11:02 882 mcfscan.inf
11.12.2006 15:44 367 LegitCheckControl.inf
09.11.2006 16:04 896 jinstall-1_5_0_10.inf
09.11.2006 14:36 5.019 swflash.inf
02.11.2006 21:26 65 desktop.ini
6 Datei(en) 7.628 Bytes
0 Verzeichnis(se), 123.867.238.400 Bytes frei
.
.
.

#48 lade die dll hoch - lasse sie prüfen und poste hier den Report
http://www.virustotal.com/de/

C:\WINDOWS\system32\sensmidn.dll

gleiches mit dieser exe

C:\WINDOWS\system32\VCCLSID.exe
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#49 0 bytes size received / Se ha recibido un archivo vacio
GEHT NICHT
2te geht doch 1te geht nicht



Datei VCCLSID.exe empfangen 2008.01.06 18:35:30 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 2/32 (6.25%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 2.
Geschätzte Startzeit is zwischen 41 und 59 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.1.5.11 2008.01.05 -
AntiVir 7.6.0.46 2008.01.06 -
Authentium 4.93.8 2008.01.06 -
Avast 4.7.1098.0 2008.01.06 -
AVG 7.5.0.516 2008.01.06 -
BitDefender 7.2 2008.01.06 -
CAT-QuickHeal 9.00 2008.01.05 -
ClamAV 0.91.2 2008.01.06 -
DrWeb 4.44.0.09170 2008.01.06 -
eSafe 7.0.15.0 2008.01.06 suspicious Trojan/Worm
eTrust-Vet 31.3.5432 2008.01.04 -
Ewido 4.0 2008.01.06 -
FileAdvisor 1 2008.01.06 -
Fortinet 3.14.0.0 2008.01.06 -
F-Prot 4.4.2.54 2008.01.05 -
F-Secure 6.70.13030.0 2008.01.05 -
Ikarus T3.1.1.15 2008.01.06 -
Kaspersky 7.0.0.125 2008.01.06 -
McAfee 5200 2008.01.04 -
Microsoft 1.3109 2008.01.06 -
NOD32v2 2767 2008.01.06 -
Norman 5.80.02 2008.01.04 -
Panda 9.0.0.4 2008.01.06 Suspicious file
Prevx1 V2 2008.01.06 -
Rising 20.25.62.00 2008.01.06 -
Sophos 4.24.0 2008.01.06 -
Sunbelt 2.2.907.0 2008.01.05 -
Symantec 10 2008.01.06 -
TheHacker 6.2.9.181 2008.01.05 -
VBA32 3.12.2.5 2008.01.06 -
VirusBuster 4.3.26:9 2008.01.06 -
Webwasher-Gateway 6.6.2 2008.01.06 -
weitere Informationen
File size: 289144 bytes
MD5: d726e152e257a1ab819f88312ec69620
SHA1: 5de83d9f463c2f18b3cf9755478c5a07d3f186e8
PEiD: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
packers: UPX
packers: UPX
packers: UPX

#50 arbeite mit der Combofix ab: (txt erstellen usw..) - poste dann das Log von Combofix hier

Zitat

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\sensmidn]
[-HKEY_CLASSES_ROOT\CLSID\{372EE3E0-E37E-FB84-9DE4-0B7503E4A1B9}]

File::
C:\WINDOWS\system32\sensmidn.dll
C:\WINDOWS\system32\VCCLSID.exe
C:\WINDOWS\system32\rtlbiwgr.ini
C:\WINDOWS\system32\npptdpnm.dat
C:\WINDOWS\system32\iklog.log
C:\WINDOWS\system32\ccfgcscd.dat
C:\WINDOWS\system32\xpspqdvd.dat
C:\WINDOWS\system32\avcom.log
C:\WINDOWS\system32\sporder.dll
C:\WINDOWS\system32\cbefdce_g.ocx
C:\WINDOWS\d5txeh9i.bmp
C:\WINDOWS\nsreg.dat
C:\WINDOWS\poolemup.ini

__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#51 ComboFix 08-01-04.1 - Administrator 2008-01-06 18:55:56.6 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.405 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix(2).exe
Command switches used :: C:\Dokumente und Einstellungen\Administrator\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

FILE
C:\WINDOWS\d5txeh9i.bmp
C:\WINDOWS\nsreg.dat
C:\WINDOWS\poolemup.ini
C:\WINDOWS\system32\avcom.log
C:\WINDOWS\system32\cbefdce_g.ocx
C:\WINDOWS\system32\ccfgcscd.dat
C:\WINDOWS\system32\iklog.log
C:\WINDOWS\system32\npptdpnm.dat
C:\WINDOWS\system32\rtlbiwgr.ini
C:\WINDOWS\system32\sensmidn.dll
C:\WINDOWS\system32\sporder.dll
C:\WINDOWS\system32\VCCLSID.exe
C:\WINDOWS\system32\xpspqdvd.dat
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\_install.exe nicht gefunden
C:\WINDOWS\d5txeh9i.bmp
C:\WINDOWS\nsreg.dat
C:\WINDOWS\poolemup.ini
C:\WINDOWS\system32\avcom.log
C:\WINDOWS\system32\cbefdce_g.ocx
C:\WINDOWS\system32\ccfgcscd.dat
C:\WINDOWS\system32\iklog.log
C:\WINDOWS\system32\npptdpnm.dat
C:\WINDOWS\system32\rtlbiwgr.ini
C:\WINDOWS\system32\sporder.dll
C:\WINDOWS\system32\VCCLSID.exe
C:\WINDOWS\system32\xpspqdvd.dat

.
((((((((((((((((((((((( Dateien erstellt von 2007-12-06 bis 2008-01-06 ))))))))))))))))))))))))))))))
.

2008-01-06 16:50 . 2008-01-06 16:50 <DIR> d-------- C:\Programme\CCleaner
2008-01-06 13:37 . 2008-01-06 13:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft
2008-01-06 13:37 . 2008-01-06 13:37 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Grisoft
2008-01-06 13:37 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-05 20:41 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-05 16:58 . 2008-01-05 16:58 <DIR> d-------- C:\Programme\Trend Micro
2008-01-05 16:46 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-01-05 16:46 . 2007-12-20 23:11 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-01-05 16:46 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-01-05 16:46 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-01-05 16:46 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-01-05 15:03 . 2008-01-05 15:03 <DIR> d-------- C:\Programme\Anti-Spionage 1
2008-01-05 15:03 . 2008-01-05 15:03 73,216 --a------ C:\WINDOWS\cadkasdeinst01.exe
2008-01-04 22:59 . 2006-07-01 23:30 43,520 --a------ C:\WINDOWS\system32\drivers\AmdK8.sys
2007-12-27 22:45 . 2008-01-06 18:47 <DIR> d-------- C:\Jannik
2007-12-19 17:38 . 2004-08-04 00:58 299,008 --a------ C:\WINDOWS\system32\msh263.drv
2007-12-19 17:38 . 2001-08-18 04:54 8,192 --a------ C:\WINDOWS\system32\tsbyuv.dll
2007-12-19 17:38 . 2001-08-18 04:54 8,192 --a--c--- C:\WINDOWS\system32\dllcache\tsbyuv.dll
2007-12-19 17:37 . 2004-08-03 23:15 140,928 --a------ C:\WINDOWS\system32\drivers\ks.sys
2007-12-19 17:37 . 2004-08-03 23:15 140,928 --a--c--- C:\WINDOWS\system32\dllcache\ks.sys
2007-12-14 18:44 . 2008-01-06 18:34 <DIR> d-------- C:\Programme\ICQToolbar
2007-12-14 18:43 . 2007-12-30 16:32 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ
2007-12-14 18:42 . 2007-12-15 13:10 <DIR> d-------- C:\Programme\ICQ6
2007-12-12 18:27 . 2007-12-12 18:27 0 --a------ C:\WINDOWS\system32\prfh0407.dat
2007-12-12 18:27 . 2007-12-12 18:27 0 --a------ C:\WINDOWS\system32\prfc0407.dat
2007-12-09 15:48 . 2008-01-06 13:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2007-12-08 15:15 . 2007-12-09 15:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Corporation
2007-12-08 15:07 . 2007-12-08 15:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-06 17:58 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Azureus
2008-01-04 17:17 2,475 ----a-w C:\Programme\Microsoft Office Word 2003.lnk
2008-01-04 14:32 --------- d-----w C:\Programme\TuneUp Utilities 2007
2008-01-02 13:39 --------- d-----w C:\Programme\ProfiLab-Expert40 (Demo)
2007-12-19 18:03 --------- d-----w C:\Programme\HP
2007-12-14 17:44 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-12-13 07:58 --------- d-----w C:\Programme\Java
2007-12-11 16:50 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Image Zone Express
2007-12-08 14:01 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-11-21 15:41 --------- d-----w C:\Programme\MediaKey
2007-11-20 12:53 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Printer Info Cache
2007-11-20 12:51 --------- d-----w C:\Programme\Gemeinsame Dateien\HP
2007-11-18 17:04 --------- d-----w C:\Programme\OO Software
2007-11-18 15:45 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Apple Computer
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-12 05:43 --------- d-----w C:\Programme\iTunes
2007-11-12 05:43 --------- d-----w C:\Programme\iPod
2007-10-29 22:42 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2007-05-28 16:58 2,488,320 ----a-w C:\Programme\Grindvis.exe
2006-11-08 14:16 1,720 ----a-w C:\Programme\Adobe Reader 7.0.lnk
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-11-11 13:00 15360]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-19 17:52 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-12 06:19 7626752]
"nwiz"="nwiz.exe" [2006-07-12 06:19 1519616 C:\WINDOWS\system32\nwiz.exe]
"MediaKey"="C:\PROGRA~1\MediaKey\MediaKey.EXE" [2001-01-15 18:55 135168]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-01 09:48 16208384 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 11:04 2879488 C:\WINDOWS\SkyTel.exe]
"MEDIAMOUSE"="C:\Programme\Laser Mouse\lsmouse.exe" [2006-12-27 13:12 2671104]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-07-12 06:19 86016]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 16:24 54840]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 10:45 63712]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"!AVG Anti-Spyware"="C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-11-11 13:00 15360]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22]
MA111 Configuration Utility.lnk - C:\Programme\NETGEAR\MA111 Configuration Utility\wlancfg.exe [2007-01-01 14:24:03]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe"
"RemoteControl"=C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
"NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
"QuickTime Task"="C:\Programme\K-Lite Codec Pack\QuickTime\QTTask.exe" -atboottime

R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-11-11 13:00]
R3 SE4501D;Gigaset USB Adapter 54 Driver;C:\WINDOWS\system32\DRIVERS\SE4501D.sys [2004-06-02 02:43]
S3 ctlsb16;Creative SB16/AWE32/AWE64-Treiber (WDM);C:\WINDOWS\system32\drivers\ctlsb16.sys [2001-08-17 12:19]
S3 HDJCtrl;Hercules DJ Control MP3 Service;C:\WINDOWS\system32\Drivers\HDJCtrl.sys [2005-07-29 14:06]
S3 HDJMidi;Hercules DJ Console MIDI;C:\WINDOWS\system32\DRIVERS\HDJMidi.sys [2007-02-08 17:23]
S3 StMp3Rec;Treiber für Player-Wiederherstellungsgerät;C:\WINDOWS\system32\Drivers\StMp3Rec.sys [2007-02-15 14:14]
S3 WLAN_USB;Wireless LAN USB Driver;C:\WINDOWS\system32\DRIVERS\MA111nd5.sys [2002-12-23 18:35]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - AVGASCLN
.
Inhalt des "geplante Tasks" Ordners
"2008-01-04 16:15:00 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-01-04 16:16:20 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
"2007-12-31 20:06:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-06 18:58:21
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-01-06 18:59:01
ComboFix-quarantined-files.txt 2008-01-06 17:58:47
ComboFix2.txt 2008-01-06 17:23:51
ComboFix3.txt 2008-01-06 16:41:42
ComboFix4.txt 2008-01-05 20:10:08
ComboFix5.txt 2008-01-05 20:06:12
.
2007-12-14 06:03:43 --- E O F ---


BITTESCHÖN
ANTWORT?!

#52 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Eigene Dateien" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt

__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#53 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F0AB-E9F4

Verzeichnis von C:\WINDOWS\Downloaded Program Files

16.05.2007 07:22 399 gp.inf
09.11.2006 16:04 896 jinstall-1_5_0_10.inf
11.12.2006 15:44 367 LegitCheckControl.inf
18.12.2006 11:02 882 mcfscan.inf
09.11.2006 14:36 5.019 swflash.inf
5 Datei(en) 7.563 Bytes
0 Verzeichnis(se), 123.794.255.872 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F0AB-E9F4

Verzeichnis von C:\Programme

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F0AB-E9F4

Verzeichnis von C:\Dokumente und Einstellungen\Administrator

06.01.2008 16:55 <DIR> .
06.01.2008 16:55 <DIR> ..
02.11.2006 23:00 <DIR> Application Data
27.09.2007 14:35 <DIR> Contacts
05.01.2008 21:10 95 default.pls
06.01.2008 19:07 <DIR> Desktop
03.01.2008 11:33 <DIR> Eigene Dateien
05.01.2008 20:45 <DIR> Favoriten
06.01.2008 17:00 11.534.336 ntuser.dat
06.01.2008 19:07 32.768 ntuser.dat.LOG
11.05.2007 16:13 8.126.464 ntuser.dat.rmbak
26.11.2007 19:54 11.272.192 ntuser.dat_BAK_21195
13.09.2007 14:27 10.223.616 NTUSER.DAT_BAK_46767
18.06.2007 15:01 8.650.752 NTUSER.DAT_BAK_86482
02.01.2008 13:58 11.534.336 ntuser.dat_BAK_94741
02.01.2007 17:54 <DIR> Startmenü
04.11.2006 20:46 <DIR> WINDOWS
8 Datei(en) 61.374.559 Bytes
9 Verzeichnis(se), 123.794.251.776 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F0AB-E9F4

Verzeichnis von C:\Dokumente und Einstellungen\Administrator\Eigene Dateien

03.01.2008 11:33 <DIR> .
03.01.2008 11:33 <DIR> ..
20.12.2007 14:41 <DIR> Eigene Bilder
03.01.2008 11:33 <DIR> Eigene Musik
06.01.2008 18:34 596 Meine freigegebenen Ordner.lnk
1 Datei(en) 596 Bytes
4 Verzeichnis(se), 123.794.251.776 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F0AB-E9F4

Verzeichnis von C:\

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F0AB-E9F4

Verzeichnis von C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5

06.01.2008 18:59 9.551.872 index.dat
1 Datei(en) 9.551.872 Bytes
0 Verzeichnis(se), 123.794.251.776 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F0AB-E9F4

Verzeichnis von C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp

06.01.2008 19:06 <DIR> .
06.01.2008 19:06 <DIR> ..
06.01.2008 18:41 <DIR> e4j93.tmp_dir11059
06.01.2008 16:01 38.332 hpodvd09.log
06.01.2008 18:41 <DIR> hsperfdata_Administrator
06.01.2008 18:59 <DIR> WPDNSE
1 Datei(en) 38.332 Bytes
5 Verzeichnis(se), 123.794.251.776 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F0AB-E9F4

Verzeichnis von C:\WINDOWS\Temp

06.01.2008 18:59 <DIR> .
06.01.2008 18:59 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 123.794.251.776 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F0AB-E9F4

Verzeichnis von C:\Temp

06.12.2007 15:30 <DIR> .
06.12.2007 15:30 <DIR> ..
08.12.2006 08:25 <DIR> Ogif
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 123.794.251.776 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F0AB-E9F4

Verzeichnis von C:\Programme

06.01.2008 16:50 <DIR> .
06.01.2008 16:50 <DIR> ..
14.06.2007 12:48 <DIR> Adobe
08.11.2006 15:16 1.720 Adobe Reader 7.0.lnk
20.04.2007 16:45 <DIR> Ahead
05.01.2008 15:03 <DIR> Anti-Spionage 1
23.09.2007 15:07 <DIR> Apple Software Update
18.10.2007 13:07 <DIR> AusLogics Disk Defrag
20.02.2007 16:24 <DIR> Azureus
24.03.2007 09:01 <DIR> BearShare
18.06.2007 19:13 <DIR> Blaero Start Orb
06.01.2008 16:50 <DIR> CCleaner
30.12.2006 17:49 <DIR> CyberLink
30.10.2007 13:01 <DIR> Digital Works
30.10.2007 12:59 <DIR> DigitalSimulatorV5.57
05.01.2008 20:45 <DIR> Gemeinsame Dateien
22.06.2007 13:29 <DIR> Google
28.05.2007 17:58 2.488.320 Grindvis.exe
06.01.2008 13:37 <DIR> Grisoft
06.07.2007 15:26 <DIR> Guillemot
07.07.2007 09:38 <DIR> Hercules
24.03.2007 10:46 <DIR> Hewlett-Packard
19.12.2007 19:03 <DIR> HP
15.12.2007 13:10 <DIR> ICQ6
06.01.2008 18:34 <DIR> ICQToolbar
14.12.2007 07:03 <DIR> Internet Explorer
12.11.2007 06:43 <DIR> iPod
12.11.2007 06:43 <DIR> iTunes
13.12.2007 08:58 <DIR> Java
26.01.2007 18:10 <DIR> K-Lite Codec Pack
27.12.2006 13:12 <DIR> Laser Mouse
07.11.2006 23:13 <DIR> LiveUpdate
21.11.2007 16:41 <DIR> MediaKey
04.02.2007 19:43 <DIR> Messenger
02.11.2006 21:28 <DIR> microsoft frontpage
02.11.2006 21:47 <DIR> Microsoft Office
04.01.2008 18:17 2.475 Microsoft Office Word 2003.lnk
07.11.2006 23:13 <DIR> mobile PhoneTools
02.11.2006 21:25 <DIR> Movie Maker
06.01.2008 16:54 <DIR> Mozilla Firefox
22.04.2007 20:26 <DIR> MSBuild
02.11.2006 21:24 <DIR> MSN Gaming Zone
10.06.2007 22:42 <DIR> MSN Messenger
25.09.2007 15:15 <DIR> MSXML 6.0
11.03.2007 22:32 <DIR> Nero
01.01.2007 14:24 <DIR> NETGEAR
16.03.2007 15:36 <DIR> NetMeeting
22.09.2007 12:28 <DIR> Online-Dienste
18.11.2007 18:04 <DIR> OO Software
24.07.2007 08:54 <DIR> Outlook Express
02.01.2008 14:39 <DIR> ProfiLab-Expert40 (Demo)
06.11.2006 15:37 <DIR> Realtek
22.04.2007 20:21 <DIR> Reference Assemblies
29.03.2007 21:41 <DIR> RegistrySmart
24.07.2007 08:53 <DIR> Styler
05.01.2008 16:58 <DIR> Trend Micro
04.01.2008 15:32 <DIR> TuneUp Utilities 2007
30.12.2006 16:55 <DIR> Ubisoft
05.09.2007 15:17 <DIR> VideoLAN
24.07.2007 08:53 <DIR> VisualTooltip
26.09.2007 15:29 <DIR> Windows Media Connect 2
26.09.2007 15:56 <DIR> Windows Media Player
02.11.2006 21:24 <DIR> Windows NT
06.01.2008 15:14 <DIR> WinRAR
02.11.2006 21:28 <DIR> xerox
28.07.2007 16:50 <DIR> xp-AntiSpy
3 Datei(en) 2.492.515 Bytes
63 Verzeichnis(se), 123.794.247.680 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F0AB-E9F4

Verzeichnis von C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten

14.06.2007 13:00 <DIR> Adobe
08.10.2007 19:12 <DIR> Ahead
09.08.2007 12:27 <DIR> Apple
11.02.2007 15:52 <DIR> Apple Computer
07.11.2006 23:16 <DIR> BVRP Software
06.01.2008 15:25 3.584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
05.01.2008 20:58 26.696 GDIPFONTCACHEV1.DAT
22.06.2007 13:30 <DIR> Google
06.01.2008 15:14 <DIR> Help
09.12.2006 17:05 <DIR> Identities
06.01.2008 14:34 <DIR> Microsoft
30.07.2007 14:53 <DIR> Mozilla
2 Datei(en) 30.280 Bytes
10 Verzeichnis(se), 123.794.243.584 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F0AB-E9F4

Verzeichnis von C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten

23.06.2007 11:52 <DIR> Adobe
17.03.2007 13:55 <DIR> AdobeUM
28.07.2007 15:19 <DIR> Ahead
18.11.2007 16:45 <DIR> Apple Computer
06.01.2008 19:07 <DIR> Azureus
30.12.2006 17:51 <DIR> CyberLink
22.06.2007 13:30 <DIR> Google
06.01.2008 13:37 <DIR> Grisoft
07.02.2007 12:11 <DIR> Help
24.03.2007 10:50 <DIR> HP
30.12.2007 16:32 <DIR> ICQ
30.01.2007 14:33 <DIR> ICQ Toolbar
29.03.2007 13:54 <DIR> ICQLite
02.11.2006 21:31 <DIR> Identities
11.12.2007 17:50 <DIR> Image Zone Express
24.08.2007 14:44 <DIR> Leadertech
07.11.2006 23:10 <DIR> Macromedia
26.01.2007 18:12 <DIR> Media Player Classic
30.07.2007 14:53 <DIR> Mozilla
03.11.2006 16:50 <DIR> Power Mixer
20.11.2007 13:53 <DIR> Printer Info Cache
29.03.2007 21:40 <DIR> RegistrySmart
18.06.2007 13:33 <DIR> Stardock
18.06.2007 13:36 <DIR> Styler
29.01.2007 18:55 <DIR> Sun
17.06.2007 20:59 <DIR> TuneUp Software
06.02.2007 21:35 <DIR> vlc
0 Datei(en) 0 Bytes
27 Verzeichnis(se), 123.794.243.584 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F0AB-E9F4

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

10.06.2007 21:30 305 addr_file.html
14.06.2007 12:48 <DIR> Adobe
08.12.2006 09:40 <DIR> Ahead
20.09.2007 20:02 <DIR> AntiVir PersonalEdition Classic
02.07.2007 12:21 <DIR> Apple
22.03.2007 21:27 <DIR> Apple Computer
07.11.2006 23:26 <DIR> BVRP Software
30.12.2006 17:49 <DIR> CyberLink
29.01.2007 19:44 <DIR> Google
06.01.2008 13:37 <DIR> Grisoft
24.03.2007 10:49 <DIR> HP
28.03.2007 14:17 1.774 hpzinstall.log
06.01.2008 13:30 <DIR> Kaspersky Lab
09.10.2007 14:58 <DIR> Kaspersky Lab Setup Files
08.12.2007 15:07 <DIR> Lavasoft
10.05.2007 17:37 <DIR> McAfee
20.09.2007 19:35 <DIR> McAfee.com
09.12.2007 15:48 <DIR> Microsoft Corporation
02.11.2006 23:41 <DIR> NVIDIA
16.03.2007 12:59 <DIR> PC Tools
26.01.2007 18:09 <DIR> Real
20.09.2007 20:02 <DIR> sentinel
10.05.2007 17:29 <DIR> TuneUp Software
03.11.2006 16:40 <DIR> Windows Genuine Advantage
2 Datei(en) 2.079 Bytes
22 Verzeichnis(se), 123.794.243.584 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F0AB-E9F4

Verzeichnis von C:\Programme\Gemeinsame Dateien

05.01.2008 20:45 <DIR> .
05.01.2008 20:45 <DIR> ..
14.08.2007 12:33 <DIR> Adobe
11.03.2007 22:32 <DIR> Ahead
02.07.2007 12:21 <DIR> Apple
02.11.2006 21:47 <DIR> DESIGNER
02.11.2006 21:25 <DIR> Dienste
24.03.2007 10:45 <DIR> Hewlett-Packard
20.11.2007 13:51 <DIR> HP
30.12.2006 17:48 <DIR> InstallShield
29.01.2007 18:53 <DIR> Java
06.02.2007 20:30 <DIR> Microsoft Shared
02.11.2006 21:25 <DIR> MSSoap
16.03.2007 12:59 <DIR> PC Tools
02.11.2006 21:14 <DIR> SpeechEngines
24.06.2007 09:30 <DIR> System
08.12.2007 15:01 <DIR> Wise Installation Wizard
0 Datei(en) 0 Bytes
17 Verzeichnis(se), 123.794.243.584 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F0AB-E9F4

Verzeichnis von C:\Windows\tasks

04.01.2008 17:15 398 1-Click Maintenance.job
04.01.2008 17:16 412 1-Klick-Wartung.job
31.12.2007 21:06 276 AppleSoftwareUpdate.job
3 Datei(en) 1.086 Bytes
0 Verzeichnis(se), 123.794.239.488 Bytes frei


BITTESCHÖN

#54 ich wollte grade vbista skin instalieren ist der ok !!!
will aber keien extreme verlangsmerung es systems oder passiert das ?!

http://www.projectlan.de/download,file,9,1,12.htm

#55 1.
deinstalliere erst mal ALLE anti-Virenproggies, die du installiert hast. (je mehr du hast, desto langsamer wird der Rechner...)
Kaspersky,McAfee,Grisoft, Antivirus...

deinstalliere auch: BearShare

2.
wenn das getan ist: poste dieses Log
http://www.virus-protect.org/registry_stuff.html

3.
dann lade den Antivirus neu, boote in den abgesicherten Modus, scanne und poste mir den Scanreport
http://www.virus-protect.org/antivirus.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#56 doesn't exist HKEY_LOCAL_MACHINE\SSYSTEM\CurrentControlSet\Services\windowsnetwork
doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
-----------------------
-----------------------
REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]
"DependOnGroup"=hex(7):00
"DependOnService"=hex(7):4e,65,74,6d,61,6e,00,57,69,6e,4d,67,6d,74,00,00
"Description"="Bietet allen Computern in Heim- und kleinen Firmennetzwerken Dienste für die Netzwerkadressübersetzung, Adressierung, Namensauflösung und Eindringsschutz."
"DisplayName"="Windows-Firewall/Gemeinsame Nutzung der Internetverbindung"
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,33,\
32,5c,73,76,63,68,6f,73,74,2e,65,78,65,20,2d,6b,20,6e,65,74,73,76,63,73,00
"ObjectName"="LocalSystem"
"Start"=dword:00000002
"Type"=dword:00000020
"Group"=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch]
"Epoch"=dword:000049b3

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters]
"ServiceDll"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,\
33,32,5c,69,70,6e,61,74,68,6c,70,2e,64,6c,6c,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=dword:00000001
"DoNotAllowExceptions"=dword:00000000
"DisableNotifications"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP"="139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004"
"445:TCP"="445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005"
"137:UDP"="137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001"
"138:UDP"="138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002"
"1900:UDP"="1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007"
"2869:TCP"="2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Setup]
"ServiceUpgrade"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Setup\InterfacesUnfirewalledAtUpdate]
"All"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Enum]
"0"="Root\\LEGACY_SHAREDACCESS\\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001


[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]


[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System]


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc]
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,33,\
32,5c,73,76,63,68,6f,73,74,2e,65,78,65,20,2d,6b,20,6e,65,74,73,76,63,73,00
"DisplayName"="Sicherheitscenter"
"DependOnService"=hex(7):52,70,63,53,73,00,77,69,6e,6d,67,6d,74,00,00
"ObjectName"="LocalSystem"
"Description"="Überwacht Systemsicherheitseinstellungen und -konfigurationen."
"DependOnGroup"=hex(7):00
"Group"=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Parameters]
"ServiceDll"=hex(2):25,53,59,53,54,45,4d,52,4f,4f,54,25,5c,73,79,73,74,65,6d,\
33,32,5c,77,73,63,73,76,63,2e,64,6c,6c,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\
00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\
05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\
20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\
00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\
00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Enum]
"0"="Root\\LEGACY_WSCSVC\\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"autodisconnect"=dword:0000000f
"enableforcedlogoff"=dword:00000001
"enablesecuritysignature"=dword:00000000
"requiresecuritysignature"=dword:00000000
"NullSessionPipes"=hex(7):43,4f,4d,4e,41,50,00,43,4f,4d,4e,4f,44,45,00,53,51,\
4c,5c,51,55,45,52,59,00,53,50,4f,4f,4c,53,53,00,4c,4c,53,52,50,43,00,62,72,\
6f,77,73,65,72,00,00
"NullSessionShares"=hex(7):43,4f,4d,43,46,47,00,44,46,53,24,00,00
"ServiceDll"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,\
33,32,5c,73,72,76,73,76,63,2e,64,6c,6c,00
"Lmannounce"=dword:00000000
"Size"=dword:00000001
"Guid"=hex:82,cc,f1,9c,a7,32,c5,45,b7,34,27,63,b3,af,22,29
"AdjustedNullSessionPipes"=dword:00000001


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters]
"enableplaintextpassword"=dword:00000000
"enablesecuritysignature"=dword:00000001
"requiresecuritysignature"=dword:00000000
"ServiceDll"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,\
33,32,5c,77,6b,73,73,76,63,2e,64,6c,6c,00
"OtherDomains"=hex(7):00


[HKEY_CURRENT_USER\SYSTEM\CurrentControlSet\Control\Lsa]


[HKEY_CURRENT_USER\Software\Microsoft\OLE]
"p2p networking"="p2pnetworking.exe"


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Messenger]
"Type"=dword:00000020
"Start"=dword:00000004
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,33,\
32,5c,73,76,63,68,6f,73,74,2e,65,78,65,20,2d,6b,20,6e,65,74,73,76,63,73,00
"DisplayName"="Nachrichtendienst"
"DependOnService"=hex(7):4c,61,6e,6d,61,6e,57,6f,72,6b,73,74,61,74,69,6f,6e,00,\
4e,65,74,42,49,4f,53,00,50,6c,75,67,50,6c,61,79,00,52,70,63,53,53,00,00
"DependOnGroup"=hex(7):00
"ObjectName"="LocalSystem"
"Description"="Überträgt NET SEND- und Warndienstnachrichten zwischen Clients und Servern. Dieser Dienst ist nicht mit Windows Messenger verwandt. Der Warndienst überträgt keine Nachrichten, falls dieser Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden."
"Group"=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Messenger\Parameters]
"ServiceDll"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,\
33,32,5c,6d,73,67,73,76,63,2e,64,6c,6c,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Messenger\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\
00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
00,00,02,00,60,00,04,00,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,\
05,0b,00,00,00,00,00,18,00,9d,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,\
23,02,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,\
02,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,05,12,00,00,00,01,01,\
00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Messenger\Enum]
"0"="Root\\LEGACY_MESSENGER\\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteRegistry]
"Description"="Ermöglicht Remotebenutzern, Registrierungseinstellungen dieses Computers zu verändern. Wenn dieser Dienst beendet wird, kann die Registrierung nur von lokalen Benutzern dieses Computers verändert werden. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können."
"DependOnService"=hex(7):52,50,43,53,53,00,00
"DisplayName"="Remote-Registrierung"
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,33,\
32,5c,73,76,63,68,6f,73,74,2e,65,78,65,20,2d,6b,20,4c,6f,63,61,6c,53,65,72,\
76,69,63,65,00
"ObjectName"="NT AUTHORITY\\LocalService"
"Group"=""
"Start"=dword:00000002
"Type"=dword:00000020
"FailureActions"=hex:00,00,00,00,00,00,00,00,00,00,00,00,01,00,00,00,e0,ad,08,\
00,01,00,00,00,e8,03,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteRegistry\Parameters]
"ServiceDll"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,\
33,32,5c,72,65,67,73,76,63,2e,64,6c,6c,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteRegistry\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\
00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
00,00,02,00,60,00,04,00,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,\
05,0b,00,00,00,00,00,18,00,9d,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,\
23,02,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,\
02,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,05,12,00,00,00,01,01,\
00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteRegistry\Enum]
"0"="Root\\LEGACY_REMOTEREGISTRY\\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TlntSvr]
"Type"=dword:00000010
"Start"=dword:00000004
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,73,79,73,74,65,6d,33,32,5c,\
74,6c,6e,74,73,76,72,2e,65,78,65,00
"DisplayName"="Telnet"
"DependOnService"=hex(7):52,50,43,53,53,00,54,43,50,49,50,00,4e,54,4c,4d,53,53,\
50,00,00
"DependOnGroup"=hex(7):00
"ObjectName"="LocalSystem"
"Description"=hex(2):45,72,6d,f6,67,6c,69,63,68,74,20,65,69,6e,65,6d,20,52,65,\
6d,6f,74,65,62,65,6e,75,74,7a,65,72,2c,20,73,69,63,68,20,61,6e,20,64,69,65,\
73,65,6d,20,43,6f,6d,70,75,74,65,72,20,61,6e,7a,75,6d,65,6c,64,65,6e,20,75,\
6e,64,20,50,72,6f,67,72,61,6d,6d,65,20,61,75,73,7a,75,66,fc,68,72,65,6e,2e,\
20,55,6e,74,65,72,73,74,fc,74,7a,74,20,76,65,72,73,63,68,69,65,64,65,6e,65,\
20,54,43,50,2f,49,50,2d,54,65,6c,6e,65,74,63,6c,69,65,6e,74,73,2c,20,65,69,\
6e,73,63,68,6c,69,65,df,6c,69,63,68,20,55,4e,49,58,2d,62,61,73,69,65,72,74,\
65,6e,20,75,6e,64,20,57,69,6e,64,6f,77,73,2d,62,61,73,69,65,72,74,65,6e,20,\
43,6f,6d,70,75,74,65,72,6e,2e,20,57,65,6e,6e,20,64,69,65,73,65,72,20,44,69,\
65,6e,73,74,20,61,6e,67,65,68,61,6c,74,65,6e,20,77,69,72,64,2c,20,69,73,74,\
20,64,65,72,20,52,65,6d,6f,74,65,7a,75,67,72,69,66,66,20,6d,f6,67,6c,69,63,\
68,65,72,77,65,69,73,65,20,6e,69,63,68,74,20,6d,65,68,72,20,76,65,72,66,fc,\
67,62,61,72,2e,20,57,65,6e,6e,20,64,69,65,73,65,72,20,44,69,65,6e,73,74,20,\
64,65,61,6b,74,69,76,69,65,72,74,20,77,69,72,64,2c,20,6b,f6,6e,6e,65,6e,20,\
61,6c,6c,65,20,44,69,65,6e,73,74,65,2c,20,64,69,65,20,65,78,70,6c,69,7a,69,\
74,20,76,6f,6e,20,64,69,65,73,65,6d,20,44,69,65,6e,73,74,20,61,62,68,e4,6e,\
67,65,6e,2c,20,6e,69,63,68,74,20,6d,65,68,72,20,67,65,73,74,61,72,74,65,74,\
20,77,65,72,64,65,6e,2e,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TlntSvr\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\
00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\
05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\
20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\
00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\
00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]
"DefaultLaunchPermission"=hex:01,00,04,80,5c,00,00,00,6c,00,00,00,00,00,00,00,\
14,00,00,00,02,00,48,00,03,00,00,00,00,00,18,00,1f,00,00,00,01,02,00,00,00,\
00,00,05,20,00,00,00,20,02,00,00,00,00,14,00,0b,00,00,00,01,01,00,00,00,00,\
00,05,04,00,00,00,00,00,14,00,0b,00,00,00,01,01,00,00,00,00,00,05,12,00,00,\
00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,01,02,00,00,00,00,00,05,\
20,00,00,00,20,02,00,00
"MachineLaunchRestriction"=hex:01,00,04,80,48,00,00,00,58,00,00,00,00,00,00,00,\
14,00,00,00,02,00,34,00,02,00,00,00,00,00,18,00,1f,00,00,00,01,02,00,00,00,\
00,00,05,20,00,00,00,20,02,00,00,00,00,14,00,0b,00,00,00,01,01,00,00,00,00,\
00,01,00,00,00,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,01,02,00,\
00,00,00,00,05,20,00,00,00,20,02,00,00
"MachineAccessRestriction"=hex:01,00,04,80,44,00,00,00,54,00,00,00,00,00,00,00,\
14,00,00,00,02,00,30,00,02,00,00,00,00,00,14,00,03,00,00,00,01,01,00,00,00,\
00,00,05,07,00,00,00,00,00,14,00,07,00,00,00,01,01,00,00,00,00,00,01,00,00,\
00,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,01,02,00,00,00,00,00,\
05,20,00,00,00,20,02,00,00
"EnableDCOM"="Y"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat\ActivationSecurityCheckExemptionList]
"{A50398B8-9075-4FBF-A7A1-456BF21937AD}"="1"
"{AD65A69D-3831-40D7-9629-9B0B50A93843}"="1"
"{0040D221-54A1-11D1-9DE0-006097042D69}"="1"
"{2A6D72F1-6E7E-4702-B99C-E40D3DED33C3}"="1"


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"Authentication Packages"=hex(7):6d,73,76,31,5f,30,00,00
"Bounds"=hex:00,30,00,00,00,20,00,00
"Security Packages"=hex(7):6b,65,72,62,65,72,6f,73,00,6d,73,76,31,5f,30,00,73,\
63,68,61,6e,6e,65,6c,00,77,64,69,67,65,73,74,00,00
"ImpersonatePrivilegeUpgradeToolHasRun"=dword:00000001
"LsaPid"=dword:00000334
"SecureBoot"=dword:00000001
"auditbaseobjects"=dword:00000000
"crashonauditfail"=dword:00000000
"disabledomaincreds"=dword:00000000
"everyoneincludesanonymous"=dword:00000000
"fipsalgorithmpolicy"=dword:00000000
"forceguest"=dword:00000001
"fullprivilegeauditing"=hex:00
"limitblankpassworduse"=dword:00000001
"lmcompatibilitylevel"=dword:00000000
"nodefaultadminowner"=dword:00000001
"nolmhash"=dword:00000000
"restrictanonymous"=dword:00000000
"restrictanonymoussam"=dword:00000001
"Notification Packages"=hex(7):73,63,65,63,6c,69,00,00
"enabledcom"="y"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\AccessProviders]
"ProviderOrder"=hex(7):57,69,6e,64,6f,77,73,20,4e,54,20,41,63,63,65,73,73,20,\
50,72,6f,76,69,64,65,72,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\AccessProviders\Windows NT Access Provider]
"ProviderPath"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,\
33,32,5c,6e,74,6d,61,72,74,61,2e,64,6c,6c,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Audit]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Audit\PerUserAuditing]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Audit\PerUserAuditing\System]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Data]
"Pattern"=hex:3b,dd,fd,f6,a0,93,5b,f6,58,4b,b4,0a,e2,c9,a3,74,65,37,31,37,37,\
34,61,62,00,fd,07,00,6e,ba,00,00,34,fa,07,00,56,82,46,75,20,fa,07,00,40,fd,\
07,00,4c,fd,07,00,cf,42,00,f5,70,63,17,b4,e7,15,ed,e7

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\GBG]
"GrafBlumGroup"=hex:b5,3c,c5,54,01,ed,b7,bc,e0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\JD]
"Lookup"=hex:50,55,a2,52,df,52

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Domains]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\SidCache]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0]
"Auth132"="IISSUBA"
"ntlmminclientsec"=dword:00000000
"ntlmminserversec"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Skew1]
"SkewMatrix"=hex:fa,f8,ba,6c,5c,36,c7,22,94,5e,39,65,8c,1d,a9,ec

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SSO]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SSO\Passport1.4]
"SSOURL"="http://www.passport.com"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SspiCache]
"Time"=hex:ae,8c,0c,9f,70,03,c7,01

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SspiCache\digest.dll]
"Name"="Digest"
"Comment"="Digest SSPI Authentication Package"
"Capabilities"=dword:00004050
"RpcId"=dword:0000ffff
"Version"=dword:00000001
"TokenSize"=dword:0000ffff
"Time"=hex:00,20,46,f8,e5,c7,c4,01
"Type"=dword:00000031

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SspiCache\msapsspc.dll]
"Name"="DPA"
"Comment"="DPA Security Package"
"Capabilities"=dword:00000037
"RpcId"=dword:00000011
"Version"=dword:00000001
"TokenSize"=dword:00000300
"Time"=hex:00,20,46,f8,e5,c7,c4,01
"Type"=dword:00000031

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SspiCache\msnsspc.dll]
"Name"="MSN"
"Comment"="MSN Security Package"
"Capabilities"=dword:00000037
"RpcId"=dword:00000012
"Version"=dword:00000001
"TokenSize"=dword:00000300
"Time"=hex:00,20,46,f8,e5,c7,c4,01
"Type"=dword:00000031


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000000
"UpdatesDisableNotify"=dword:00000000
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
"DisableMonitoring"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
"DisableMonitoring"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]


[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]



ICH HABE GARKEIN KASPERSY ODER SOWAS AUFMPC GARNIX NUR DAS WAS DU MIR GESAGT HAST !!!




boote was mienst damit sol ihc erst in den abgesichreten modus gehen udn dan instalieren?!

#57 Start - Ausführen - regedit

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"FirstRunDisabled"=dword:00000001 - auf 0 setzen (ändern)
"AntiVirusDisableNotify"=dword:00000001 - auf 0 setzen
"FirewallDisableNotify"=dword:00000000
"UpdatesDisableNotify"=dword:00000000
"AntiVirusOverride"=dword:00000001 - auf 0 setzen
"FirewallOverride"=dword:00000001 - auf 0 setzen

--------

[HKEY_CURRENT_USER\Software\Microsoft\OLE]
"p2p networking"="p2pnetworking.exe" - loeschen



««
dann deinstalliere die anderen Proggies, die ich geschrieben hab, dann lade Antivirus neu - boote in den abges.Modus - scanne, dann poste den report
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#58 WAS HEISST BOOETN man sag doch einfach solih erst antivir instalieren oder erst inden abgesichretn modus bitet um eine kalre antwort

#59 natuerlich erst mal das Proggie installieren, sonst hast du nichts , wenn du im abgesicherten Modus bist

vergiss nicht, vorher in die Registry zu gehen und zu machen, was ich geschrieben habe
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#60 SO HABE IHC GEMACHT

AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Sonntag, 6. Januar 2008 20:14

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Lokale Laufwerke
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\alldrives.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: D:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Sonntag, 6. Januar 2008 20:14

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'A:\'
[HINWEIS] Im Laufwerk 'A:\' ist kein Datenträger eingelegt!
Bootsektor 'F:\'
[HINWEIS] Im Laufwerk 'F:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '33' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\Trend Micro\HijackThis\backups\backup-20080105-185004-320.dll
[FUND] Ist das Trojanische Pferd TR/AdClicker.FF
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{BFC74931-0870-4435-BE03-49557EFB8389}\RP338\A0591175.dll
[FUND] Ist das Trojanische Pferd TR/AdClicker.FF
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{BFC74931-0870-4435-BE03-49557EFB8389}\RP344\A0594168.dll
[FUND] Ist das Trojanische Pferd TR/AdClicker.FF
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'G:\' <Jannik>
Beginne mit der Suche in 'A:\'
Der zu durchsuchende Pfad A:\ konnte nicht geöffnet werden!
Das Gerät ist nicht bereit.