IE AntiVir - System error

#1 Also ich bekomme ziemlich oft wenn ich einen Ordner aufmache folgende Meldung:

System error
Attention, Maximilian! Some dangerous trojan horses detected in zour system. Microsoft Windows XP files corrupted this may lead to the destruction of importent files in C:\\WINDOWS. Download protection software now !

click ok to download antispyware (recommended)

aber ich weiss, dass IE AntiVir ein Schaedling ist. Bitte helft mir ich hab schon viel versucht

ich hab den anderen beitrag gesehn aber das hat iwie nix geholfen bin dadurch nicht schlauer geworden



hab auch schon HijackThis laufen lassen:

Logfile of HijackThis v1.99.1
Scan saved at 16:28:59, on 13.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\locator.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\dmadmin.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\MSMSGS.EXE
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\ICQ6\ICQ.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Spyware Terminator\SpywareTerminator.exe
C:\Dokumente und Einstellungen\Der Meister\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www0.pafnet.de/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Sigma plugin - {7DBF8390-552B-4D55-9F62-00D032032691} - C:\WINDOWS\papost8x.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: phase6_17_erinnerung.lnk = C:\Programme\phase6\phase6_17\WinStart\WinStart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15-3.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1169545561430
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1169838849921
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\MAGIX\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

#2 Hallo Junshi

Virustotal http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\papost8x.dll

Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren

---------------------
«
wende cleaner an + lösche die temp-Dateien
http://www.ccleaner.de/?protecus.de

«
wende combofix an , warnmeldung wegklicken + poste hier den report
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 habe das selbe problem wie bekomme ich die sch** weg

#4 Hallo, Arashi

«
wende cleaner an + lösche die temp-Dateien
http://www.ccleaner.de/?protecus.de

«
wende combofix an , warnmeldung wegklicken + poste hier den report
http://virus-protect.org/artikel/tools/combofix.html
__________
__________
MfG Sabina

rund um die PC-Sicherheit

#5 brauchst du das ^^

Zitat

ComboFix 08-06-12.2 - Sven 2008-06-15 19:29:12.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.98 [GMT 2:00]ausgeführt von:: C:\Dokumente und Einstellungen\Sven\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\inst.exe
C:\WINDOWS\Fonts\CALIBRIB.TTF

.
((((((((((((((((((((((( Dateien erstellt von 2008-05-15 bis 2008-06-15 ))))))))))))))))))))))))))))))
.

2008-06-15 19:17 . 2008-06-15 19:17 <DIR> d-------- C:\Programme\Yahoo!
2008-06-15 19:16 . 2008-06-15 19:17 <DIR> d-------- C:\Programme\CCleaner
2008-06-15 17:38 . 2008-06-15 17:38 13,312 --a------ C:\WINDOWS\system32\baplsim.dll
2008-06-15 16:15 . 2008-06-15 16:15 <DIR> d-------- C:\WINDOWS\system32\QuickTime
2008-06-15 16:15 . 2007-04-11 09:29 108,128 --a------ C:\WINDOWS\system32\tsccvid.dll
2008-06-15 16:14 . 2008-06-15 16:14 <DIR> d-------- C:\Programme\TechSmith
2008-06-15 16:14 . 2008-06-15 16:14 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith
2008-06-15 00:15 . 2008-06-15 00:15 <DIR> d-------- C:\Programme\gs
2008-06-15 00:13 . 2008-06-15 00:16 <DIR> d-------- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\ACD Systems
2008-06-15 00:09 . 2008-06-15 00:09 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ACD Systems
2008-06-15 00:09 . 2008-06-15 00:09 <DIR> d-------- C:\Programme\ACD Systems
2008-06-15 00:09 . 2008-06-15 00:09 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems
2008-06-14 17:04 . 2008-06-14 17:56 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nero
2008-06-14 16:16 . 2008-06-14 16:16 <DIR> d-------- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Nero
2008-06-14 11:21 . 2008-06-14 11:21 <DIR> d-------- C:\Dokumente und Einstellungen\Sven\.dvdcss
2008-06-11 16:48 . 2008-04-14 17:51 273,024 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 16:48 . 2008-04-14 17:51 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-11 00:08 . 2008-06-11 00:08 <DIR> d-------- C:\divx
2008-06-09 23:20 . 2008-06-09 23:20 <DIR> d-------- C:\WINDOWS\system32\sierka_0308 dir
2008-06-09 23:20 . 2008-06-09 23:20 203,264 --a------ C:\WINDOWS\system32\sierka_0308.scr
2008-06-09 23:17 . 2008-06-09 23:19 <DIR> d-------- C:\WINDOWS\system32\asrav_0408 dir
2008-06-09 23:17 . 2008-06-09 23:17 203,264 --a------ C:\WINDOWS\system32\asrav_0408.scr
2008-06-09 23:16 . 2008-06-09 23:17 <DIR> d-------- C:\WINDOWS\system32\seidel_0508 dir
2008-06-09 23:16 . 2008-06-09 23:16 203,264 --a------ C:\WINDOWS\system32\seidel_0508.scr
2008-06-09 23:04 . 2008-06-09 23:04 <DIR> d-------- C:\Programme\Playboy Screensaver
2008-06-09 20:04 . 2008-06-09 20:04 <DIR> d-------- C:\WINDOWS\Sun
2008-06-09 20:02 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-06-09 20:00 . 2008-06-09 20:02 <DIR> d-------- C:\Programme\Java
2008-06-09 19:58 . 2008-06-09 19:58 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2008-06-09 18:57 . 2008-06-09 18:57 <DIR> d-------- C:\Downloads
2008-06-08 15:50 . 2008-06-08 15:50 216 --a------ C:\WINDOWS\system32\temp0001.aok
2008-06-08 15:49 . 2008-06-08 15:49 217 --a------ C:\WINDOWS\system32\test.aok
2008-06-08 15:47 . 2008-06-08 15:53 <DIR> d-------- C:\Programme\Ultra Flash Video FLV Converter
2008-06-08 15:47 . 2006-10-24 14:16 242,176 --a------ C:\WINDOWS\system32\fixflash.exe
2008-06-08 15:47 . 2006-09-26 13:57 28,672 --a------ C:\WINDOWS\system32\AVEQ.dll
2008-06-07 15:49 . 2008-06-15 14:50 <DIR> d-------- C:\Programme\MPlayer für Windows
2008-06-07 12:34 . 2008-06-07 12:35 <DIR> d-------- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\FLV Extract
2008-06-07 05:31 . 2008-06-07 05:31 36,868 --a------ C:\Programme\uninst-Starglow.exe
2008-06-07 05:30 . 2008-06-07 05:30 36,868 --a------ C:\Programme\uninst-SoundKeys.exe
2008-06-07 05:29 . 2008-06-07 05:29 <DIR> d-------- C:\Presets
2008-06-07 05:29 . 2008-06-07 05:29 36,868 --a------ C:\Programme\uninst-shine.exe
2008-06-07 05:29 . 2008-06-07 05:29 36,868 --a------ C:\Programme\uninst-Particular.exe
2008-06-07 05:27 . 2008-06-07 05:27 36,868 --a------ C:\Programme\uninst-Lux.exe
2008-06-07 05:26 . 2008-06-07 05:31 <DIR> d-------- C:\Programme\Trapcode
2008-06-07 05:26 . 2008-06-07 05:26 36,868 --a------ C:\Programme\uninst-3DStroke.exe
2008-06-06 02:11 . 2008-06-06 02:11 <DIR> d-------- C:\Programme\Webteh
2008-06-06 02:11 . 2008-06-06 02:12 <DIR> d-------- C:\Programme\AdVantage
2008-06-05 11:52 . 2008-06-05 11:52 <DIR> d-------- C:\Programme\RealMedia
2008-06-05 11:52 . 2008-06-05 11:52 <DIR> d-------- C:\Programme\OpenSource Flash Video Splitter
2008-06-05 11:52 . 2008-06-05 11:52 <DIR> d-------- C:\Programme\DScaler5
2008-06-05 11:52 . 2008-06-05 11:52 <DIR> d-------- C:\Programme\CD Audio Reader Filter
2008-06-05 11:51 . 2008-06-05 11:51 <DIR> d-------- C:\Programme\SHOUTcast Source
2008-06-05 11:50 . 2008-06-05 11:50 <DIR> d-------- C:\Programme\DSP-worx
2008-06-05 11:50 . 2008-06-05 11:50 <DIR> d-------- C:\Programme\DirectVobSub
2008-06-05 11:49 . 2008-06-05 11:50 <DIR> d-------- C:\Programme\Zoom Player
2008-06-05 11:49 . 2008-06-07 11:57 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zoom Player
2008-06-04 01:11 . 2008-06-04 01:11 <DIR> d-------- C:\Programme\Orbitdownloader
2008-06-04 01:11 . 2008-06-09 19:06 <DIR> d-------- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Orbit
2008-05-31 01:23 . 2008-05-31 01:23 8,523 --a------ C:\WINDOWS\system32\dpude.qm
2008-05-28 22:39 . 2008-05-28 22:39 <DIR> d-------- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Media Player Classic
2008-05-26 19:05 . 2008-05-26 19:05 <DIR> d-------- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\vlc
2008-05-26 19:02 . 2008-05-26 19:02 <DIR> d-------- C:\Programme\VideoLAN
2008-05-25 20:21 . 2008-05-25 20:21 <DIR> d-------- C:\Programme\IcoFX 1.5
2008-05-25 20:21 . 2008-05-25 20:44 <DIR> d-------- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\IcoFX
2008-05-23 00:22 . 2008-05-23 00:22 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-05-23 00:22 . 2008-05-23 00:22 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2008-05-23 00:22 . 2008-05-23 00:22 10,152 --a------ C:\WINDOWS\system32\dsm_de.qm
2008-05-23 00:22 . 2008-05-23 00:22 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb
2008-05-23 00:20 . 2008-05-23 00:20 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2008-05-23 00:20 . 2008-05-23 00:20 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2008-05-23 00:19 . 2008-05-23 00:19 352,401 --a------ C:\WINDOWS\system32\DivXMedia.ax
2008-05-23 00:19 . 2008-05-23 00:19 196,608 --a------ C:\WINDOWS\system32\dtu100.dll
2008-05-23 00:19 . 2008-05-23 00:19 161,096 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-05-23 00:19 . 2008-05-23 00:19 81,920 --a------ C:\WINDOWS\system32\dpl100.dll
2008-05-23 00:19 . 2008-05-23 00:19 3,051 --a------ C:\WINDOWS\system32\dtu_de.qm
2008-05-23 00:19 . 2008-05-23 00:19 416 --a------ C:\WINDOWS\system32\dtu100.dll.manifest
2008-05-23 00:19 . 2008-05-23 00:19 416 --a------ C:\WINDOWS\system32\dpl100.dll.manifest
2008-05-23 00:18 . 2008-05-23 00:18 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2008-05-19 20:14 . 2008-05-19 20:18 316 --a------ C:\WINDOWS\ODBC.INI
2008-05-19 20:13 . 2008-05-19 20:13 <DIR> d-------- C:\WINDOWS\system32\js
2008-05-19 20:13 . 2008-05-19 20:13 <DIR> d-------- C:\WINDOWS\system32\images
2008-05-19 20:13 . 2008-05-19 20:13 <DIR> d-------- C:\WINDOWS\system32\html
2008-05-19 20:13 . 2008-05-19 20:13 <DIR> d-------- C:\WINDOWS\system32\css
2008-05-19 20:13 . 2008-05-19 20:13 <DIR> d-------- C:\Programme\Business Objects
2008-05-19 20:02 . 2008-05-19 20:12 <DIR> d-------- C:\Programme\Microsoft SQL Server
2008-05-19 20:01 . 2008-05-19 20:01 <DIR> d-------- C:\Programme\Microsoft Device Emulator
2008-05-19 20:00 . 2008-05-19 20:01 <DIR> d-------- C:\Programme\Windows Mobile 5.0 SDK R2
2008-05-19 19:58 . 2008-05-19 19:58 <DIR> d-------- C:\Programme\Microsoft Synchronization Services
2008-05-19 19:58 . 2008-05-19 19:58 <DIR> d-------- C:\Programme\Microsoft SQL Server Compact Edition
2008-05-19 19:47 . 2008-05-19 19:47 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PreEmptive Solutions
2008-05-19 19:43 . 2008-05-19 19:43 <DIR> d-------- C:\WINDOWS\symbols
2008-05-19 19:41 . 2008-05-19 19:41 <DIR> d-------- C:\Programme\Microsoft SDKs
2008-05-19 19:41 . 2008-05-19 19:44 <DIR> d-------- C:\Programme\HTML Help Workshop
2008-05-19 19:41 . 2008-05-19 19:47 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Merge Modules
2008-05-19 19:41 . 2008-05-19 19:41 <DIR> d-------- C:\Programme\CE Remote Tools
2008-05-19 19:39 . 2008-05-19 19:39 <DIR> d-------- C:\Programme\Microsoft Web Designer Tools
2008-05-19 19:39 . 2008-05-19 19:39 <DIR> d-------- C:\Programme\Microsoft Visual Studio 8
2008-05-19 19:38 . 2008-05-19 19:38 <DIR> d-------- C:\WINDOWS\system32\Visual Studio 2008Templates
2008-05-19 19:38 . 2008-05-19 19:38 <DIR> d-------- C:\WINDOWS\system32\Visual Studio 2008
2008-05-19 19:33 . 2008-05-19 19:44 <DIR> d-------- C:\Programme\MSBuild
2008-05-19 19:32 . 2008-05-19 19:35 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
2008-05-19 19:32 . 2008-05-19 19:32 <DIR> d-------- C:\Programme\Reference Assemblies
2008-05-19 19:32 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-05-19 19:31 . 2008-05-19 19:31 <DIR> d-------- C:\Programme\MSXML 6.0

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-15 16:56 --------- d-----w C:\Programme\mIRC
2008-06-15 15:12 --------- d-----w C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\UseNeXT
2008-06-14 20:37 --------- d-----w C:\Programme\Gemeinsame Dateien\Ahead
2008-06-14 15:56 --------- d-----w C:\Programme\Nero
2008-06-14 09:30 --------- d-----w C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\saveTV
2008-06-10 21:55 --------- d-----w C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\mIRC
2008-06-10 21:47 --------- d-----w C:\Programme\WMR11
2008-06-10 15:30 --------- d-----w C:\Programme\DivX
2008-06-07 19:28 --------- d-----w C:\Programme\Avidemux 2.4
2008-06-02 15:33 --------- d-----w C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Vso
2008-06-01 15:15 --------- d-----w C:\Programme\Aegisub
2008-05-30 15:37 848 --sha-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
2008-05-19 18:08 --------- d-----w C:\Programme\Microsoft.NET
2008-05-19 17:55 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-05-13 16:59 --------- d-----w C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Corel
2008-05-13 16:47 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vsosdk
2008-05-11 08:31 --------- d-----w C:\Programme\Apple Software Update
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 01:11 --------- d-----w C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Aegisub
2008-05-04 17:06 --------- d-----w C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Ahead
2008-05-04 15:00 --------- d-----w C:\Programme\Winspector
2008-05-03 16:50 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vokabeltrainer 3
2008-05-03 15:52 --------- d-----w C:\Programme\LHSP
2008-05-03 14:09 --------- d-----w C:\Programme\WinPcap
2008-05-03 10:22 --------- d-----w C:\Programme\Windows Media Connect 2
2008-05-02 22:53 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GRETECH
2008-05-02 22:52 --------- d-----w C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\GRETECH
2008-05-02 22:51 --------- d-----w C:\Programme\GRETECH
2008-05-02 19:31 --------- d-----w C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\gtk-2.0
2008-05-02 15:40 --------- d-----w C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Dr. DivX 2.0 OSS
2008-05-01 22:55 --------- d-----w C:\Programme\MP3Gain
2008-05-01 16:49 --------- d-----w C:\Programme\MSXML 4.0
2008-05-01 15:03 --------- d-----w C:\Programme\Microsoft Works
2008-05-01 09:33 --------- d-----w C:\Programme\IDM Computer Solutions
2008-05-01 09:33 --------- d-----w C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\IDMComp
2008-05-01 09:32 --------- d-----w C:\Programme\1by1
2008-05-01 09:29 --------- d-----w C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Apple Computer
2008-05-01 09:26 --------- d-----w C:\Programme\QuickTime
2008-05-01 09:26 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-05-01 09:20 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
2008-05-01 09:20 47,360 ----a-w C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\pcouffin.sys
2008-05-01 09:20 --------- d-----w C:\Programme\VSO
2008-05-01 09:14 --------- d-----w C:\Programme\AllMyMovies
2008-05-01 08:10 --------- d-----w C:\Programme\megui
2008-05-01 01:21 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-05-01 01:21 --------- d-----w C:\Programme\InterVideo
2008-05-01 01:21 --------- d-----w C:\Programme\Gemeinsame Dateien\Protexis
2008-05-01 01:21 --------- d-----w C:\Programme\Gemeinsame Dateien\InterVideo
2008-05-01 01:21 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Corel
2008-05-01 01:20 --------- d-----w C:\Programme\Corel
2008-05-01 01:09 --------- d-----w C:\Programme\ACDSee32
2008-05-01 00:49 --------- d-----w C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\AVGTOOLBAR
2008-05-01 00:29 --------- d-----w C:\Programme\TV Movie
2008-05-01 00:22 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-05-01 00:18 --------- d-----w C:\Programme\ICQ6
2008-05-01 00:18 --------- d-----w C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\ICQ
2008-04-30 22:13 --------- d-----w C:\Programme\Bonjour
2008-04-30 21:54 --------- d-----w C:\Programme\Gemeinsame Dateien\Macrovision Shared
2008-04-30 21:26 --------- d-----w C:\Programme\UseNeXT
2008-04-30 21:10 --------- d-----w C:\Programme\AC3Filter
2008-04-30 13:49 75,272 ----a-w C:\WINDOWS\system32\drivers\avgtdix.sys
2008-04-30 01:38 96,520 ----a-w C:\WINDOWS\system32\drivers\avgldx86.sys
2008-04-30 01:38 12,424 ----a-w C:\WINDOWS\system32\drivers\avgrkx86.sys
2008-04-30 01:38 --------- d-----w C:\Programme\AVG
2008-04-30 01:38 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg8
2008-04-29 20:37 --------- d-----w C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\DivX
2008-04-29 20:21 --------- d-----w C:\Programme\MKVtoolnix
2008-04-29 20:20 --------- d-----w C:\Programme\Haali
2008-04-29 20:14 --------- d-----w C:\Programme\AviSynth 2.5
2008-04-29 19:54 --------- d-----w C:\Programme\Xvid
2008-04-29 19:54 --------- d-----w C:\Programme\FLAC
2008-04-29 19:50 --------- d-----w C:\Programme\ffdshow
2008-04-28 19:26 --------- d-----w C:\Programme\BitComet
2008-04-28 17:24 --------- d-----w C:\Programme\Acer Inc
2008-04-28 17:17 --------- d-----w C:\Programme\CONEXANT
2008-04-28 17:11 --------- d-----w C:\Programme\Realtek
2008-04-28 17:07 --------- d-----w C:\Programme\Synaptics
2008-04-28 17:01 --------- d-----w C:\Programme\Atheros
2008-04-28 16:57 --------- d-----w C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\ATI
2008-04-28 16:55 --------- d-----w C:\Programme\Gemeinsame Dateien\ATI Technologies
2008-04-28 16:54 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-04-28 16:54 --------- d-----w C:\Programme\ATI Technologies
2008-04-28 16:34 --------- d-----w C:\Programme\microsoft frontpage
2008-04-28 16:33 --------- d-----w C:\Programme\Online-Dienste
2008-04-28 16:32 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5F920865-38C9-40DA-8FCF-D9DC83F84EC5}]
2008-06-15 17:38 13312 --a------ C:\WINDOWS\system32\baplsim.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"TVTip"="C:\Programme\TV Movie\TV Movie ClickFinder\tvstart.exe" [2007-07-02 13:00 94208]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe" [ ]
"AdVantage"="C:\Programme\AdVantage\AdVantage.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 17:41 45056]
"INPROCOMMWireless"="C:\Programme\Atheros\Wireless\Utility\WlanUtil.exe" [ ]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 13:07 761946]
"AzMixerSel"="C:\Programme\Realtek\InstallShield\AzMixerSel.exe" [2006-04-15 13:35 53248]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-18 14:27 16207872 C:\WINDOWS\RTHDCPL.exe]
"ePower_DMC"="C:\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-05-30 12:11 421888]
"Boot"="C:\Acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 22:12 579584]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-04 14:00 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 14:00 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 14:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 14:00 455168]
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
"NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [ ]
"RestartNeroSetup"="C:\Programme\Gemeinsame Dateien\Nero\Nero Web\SetupX.exe" [ ]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-04-30 15:49 1177368]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-04 14:00 160768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
Acer Empowering Technology.lnk - C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2008-04-28 19:19:22 45056]
Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 01:48:20 40048]
Adobe Reader Synchronizer.lnk - C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 00:01:50 734872]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.avis"= ff_acm.acm
"msacm.divxa32"= msaud32_divx.acm

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
--a------ 2008-04-01 12:40 172280 C:\Programme\ICQ6\ICQ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-02-16 10:54 282624 C:\Programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
--a------ 2006-05-16 18:04 2879488 C:\WINDOWS\SkyTel.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\mIRC\\uninstall.exe _=C\\Programme\\mIRC\\mirc.exe"=
"C:\\Programme\\BitComet\\BitComet.exe"=
"C:\\Programme\\mIRC\\mirc.exe"=
"C:\\Programme\\AVG\\AVG8\\avgupd.exe"=
"C:\\Programme\\AVG\\AVG8\\avgemc.exe"=
"C:\\Programme\\AVG\\AVG8\\avgnsx.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"D:\\System\\Server\\UltraFXP\\UltraFxp.exe"=
"C:\\Programme\\Corel\\DVD9\\WinDVD.exe"=
"D:\\System\\Server\\perfect dark 1.01\\perfect dark.exe"=
"F:\\xampp\\apache\\bin\\apache.exe"=
"F:\\xampp\\mysql\\bin\\mysqld.exe"=
"C:0\\xampp\\mysql\\bin\\mysqld.exe"=
"C:0\\xampp\\apache\\bin\\apache.exe"=
"C:\\Programme\\Orbitdownloader\\orbitnet.exe"=
"C:\\Programme\\VideoLAN\\VLC\\vlc.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7047:TCP"= 7047:TCP:BitComet 7047 TCP
"7047:UDP"= 7047:UDP:BitComet 7047 UDP

R0 AvgRkx86;avgrkx86.sys;C:\WINDOWS\system32\Drivers\avgrkx86.sys [2008-04-30 03:38]
R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-04-30 03:38]
R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-04-30 03:38]
R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-04-30 15:49]
R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-04-30 15:49]
R2 PSI_SVC_2;Protexis Licensing V2;"C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe" [2007-07-24 11:15]
R2 regi;regi;C:\WINDOWS\system32\drivers\regi.sys [2007-04-17 20:09]
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2007-01-25 19:31]
S4 msvsmon90;Visual Studio 2008 Remote Debugger;"D:\Programme\Microsoft Visual Studio 9.0\Common7\IDE\Remote Debugger\x86\msvsmon.exe" /service msvsmon90 []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - G:\autorun.exe

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2008-06-08 07:00:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-15 19:34:35
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-06-15 19:40:52
ComboFix-quarantined-files.txt 2008-06-15 17:40:25

9 Verzeichnis(se), 12,772,573,184 Bytes frei
13 Verzeichnis(se), 13,436,235,776 Bytes frei

311 --- E O F --- 2008-06-12 14:38:49

wäre net wenn jemand helfen kann habe keine lusst meinen rechner neu aufzulegen

#6 Hallo, Arashi

Frage:
wozu dient: C:\Programme\Winspector ??

--------------------------------------------------------------------

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern

Zitat

KILLALL::

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5F920865-38C9-40DA-8FCF-D9DC83F84EC5}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AdVantage"=-

File::
C:\WINDOWS\system32\baplsim.dll

Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.

cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen



danach: Combofix noch einmal anwenden
__________
MfG Sabina

rund um die PC-Sicherheit

#7 winspector dient mir dazu die Classen des Windows systems zu erkennen bsp. bastle iich kleinere GUI Programme (Steuersoft-Snellstart tools bsp. Apache)
somit weis ich unter welche namen classen bezeichnung usw. die programme ausgeführt werden nur bin ich noch beginner.

cool das popup is weg wie hast du das rausgefunden ????
Wars das jetzt oder besteht die gefahr das die message wiederkommt wenn ich den pc neu starte

hab stundenlang gesucht mein AV Programm hat nix enddeckt

#8 Hallo, Arashi

im Grunde war es das ,

Start - Ausführen - Kopiere rein: Combofix /U
- klicke "OK"
__________
MfG Sabina

rund um die PC-Sicherheit

#9 hey super THX für die hilfe

#10 also danke für die Antwort funktioniert wieder alles so wies soll

#11 ComboFix 08-06-16.2 - Administrator 2008-06-17 10:45:29.1 - [color=red]FAT32[/color]x86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1356 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
* Resident AV is active


[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.
[color=purple]The following files were disabled during the run:[/color]
C:\Programme\Enigma Software Group\SpyHunter\SpyHunterMonitor.dll


((((((((((((((((((((((( Dateien erstellt von 2008-05-17 bis 2008-06-17 ))))))))))))))))))))))))))))))
.

2008-06-17 10:28 . 2008-06-17 10:28 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Startmenü
2008-06-17 10:27 . 2008-06-17 10:27 <DIR> d-------- C:\WINDOWS\LastGood
2008-06-17 10:26 . 2008-02-11 14:56 19,512 --a------ C:\WINDOWS\system32\drivers\nvcw32mf.sys
2008-06-17 10:18 . 2008-06-17 10:18 <DIR> d-------- C:\VIRUSfighter
2008-06-17 09:58 . 2008-06-17 09:58 <DIR> d-------- C:\Programme\ccsetup208
2008-06-17 08:51 . 2008-06-17 08:51 <DIR> d-------- C:\Programme\Enigma Software Group
2008-06-16 17:36 . 2008-06-16 17:36 13,312 --a------ C:\WINDOWS\system32\bapdfan.dll
2008-06-16 16:04 . 2008-06-16 16:04 13,312 --a------ C:\WINDOWS\system32\puplso.dll
2008-06-11 12:43 . 2008-06-11 12:47 139,264 --a------ C:\WINDOWS\War3Unin.exe
2008-06-11 12:43 . 2008-06-11 13:13 76,552 --a------ C:\WINDOWS\War3Unin.dat
2008-06-11 12:43 . 2008-06-11 12:47 2,829 --a------ C:\WINDOWS\War3Unin.pif
2008-06-11 07:53 . 2008-04-14 17:51 273,024 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 07:53 . 2008-04-14 17:51 273,024 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-04 16:07 . 2008-06-04 16:07 <DIR> d-------- C:\WINDOWS\system32\PPLive
2008-06-04 16:05 . 2008-06-04 16:05 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PPLive
2008-06-04 16:04 . 2008-06-04 16:04 <DIR> d-------- C:\Programme\PPLive
2008-06-02 18:06 . 2008-06-02 18:06 14,556 --ah----- C:\WINDOWS\system32\mlfcache.dat
2008-06-02 13:33 . 2008-06-02 13:33 <DIR> d-------- C:\WINDOWS\system32\QuickTime
2008-06-02 13:33 . 2008-06-02 13:33 <DIR> d-------- C:\Programme\TechSmith
2008-06-02 13:33 . 2008-06-02 13:33 <DIR> d-------- C:\Programme\Gemeinsame Dateien\TechSmith Shared
2008-06-02 13:33 . 2008-06-02 13:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith
2008-06-02 13:33 . 2008-01-31 12:57 107,864 --a------ C:\WINDOWS\system32\tsccvid.dll
2008-05-24 01:12 . 2008-05-24 01:12 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Petroglyph
2008-05-17 19:31 . 2008-05-17 19:31 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ubisoft
2008-05-17 19:28 . 2008-05-17 19:28 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
2008-05-17 19:19 . 2007-10-12 15:14 3,734,536 --a------ C:\WINDOWS\system32\d3dx9_36.dll
2008-05-17 19:19 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2008-05-17 19:19 . 2007-10-12 15:14 1,374,232 --a------ C:\WINDOWS\system32\D3DCompiler_36.dll
2008-05-17 19:19 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2008-05-17 19:19 . 2007-10-02 09:56 444,776 --a------ C:\WINDOWS\system32\d3dx10_36.dll
2008-05-17 19:19 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2008-05-17 19:19 . 2007-10-22 03:39 267,272 --a------ C:\WINDOWS\system32\xactengine2_10.dll
2008-05-17 19:19 . 2007-07-20 00:57 267,112 --a------ C:\WINDOWS\system32\xactengine2_9.dll
2008-05-17 18:47 . 2008-05-17 18:47 <DIR> d--hs---- C:\FOUND.002

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-23 23:09 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\RMCast.sys
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-07 05:14 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:14 1,293,312 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
2008-04-17 10:52 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\dllcache\mswstr10.dll
2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\dllcache\msjint40.dll
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-11-11 12:00 15360]
"Steam"="" []
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [ ]
"PcSync"="C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 16:21 1449984]
"Magical Glass"="C:\Programme\Magical Glass\Magical Glass.exe" [2006-09-08 08:02 96256]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-12-18 10:31 3144800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Ai Quicker Help"="C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe" [2006-06-01 20:57 3167232]
"Launch Ai Booster"="C:\Programme\ASUS\Ai Booster\OverClk.exe" [2006-05-25 10:26 3704832]
"EzBackup Manager"="C:\Program Files\EzBackup\EZ-Backup Manager\ezbackupmanager.exe" [2006-05-08 18:10 1901568]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-15 17:42 262401]
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-12-18 10:31 3144800]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"PCSuiteTrayApplication"="C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.exe" [2006-06-15 12:36 229376]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06 40048]
"Anti Trojan Elite"="C:\Programme\Anti Trojan Elite\TJEnder.exe" [ ]
"BitDefender Antiphishing Helper"="C:\Programme\BitDefender\BitDefender 2008\IEShow.exe" [ ]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2007-10-19 20:16 286720]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2007-11-02 18:36 267048]
"ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 11:12 90112]
"SpyHunter Security Suite"="C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe" [2008-01-23 15:47 847872]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-11-11 13:00 160768]
"Norman ZANDA"="C:\VIRUSfighter\Npm\bin\ZLH.exe" [2007-08-09 14:40 183352]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-11-11 12:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSVideo"= CSvidcap.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Speed Launch.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ASUS WiFi-AP Solo.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ASUS WiFi-AP Solo.lnk
backup=C:\WINDOWS\pss\ASUS WiFi-AP Solo.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk
backup=C:\WINDOWS\pss\Google Updater.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
-r------- 2005-05-03 11:43 69632 C:\WINDOWS\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\antispy]
C:\Programme\IEAntiVirus\ANTIVIR.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
--a------ 2007-03-04 13:20 220160 C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-r------- 2006-04-17 08:34 16143872 C:\WINDOWS\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
--a------ 2006-12-18 17:32 25365032 C:\Programme\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Bool Service]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"IDriverT"=3 (0x3)
"GoogleDesktopManager"=3 (0x3)
"gusvc"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\mIRC\\mirc.exe"=
"C:\\Programme\\ICQLite\\ICQLite.exe"=
"C:\\Programme\\Messenger\\MSMSGS.EXE"=
"F:\\Steam\\SteamApps\\xmortisx\\counter-strike\\hl.exe"=
"F:\\NFS Underground\\Speed.exe"=
"F:\\Die Schlacht um Mittelerde 2\\game.dat"=
"C:\\Programme\\MSN Messenger\\MSNMSGR.EXE"=
"C:\\Programme\\MSN Messenger\\livecall.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"F:\\Anno1701\\Anno1701.exe"=
"F:\\Kane and Lynch\\kaneandlynch.exe"=
"F:\\Call of Duty 4\\iw3mp.exe"=
"F:\\Juiced2_HIN\\Juiced2_HIN.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
"F:\\Assassins Creed\\AssassinsCreed_Dx9.exe"=
"F:\\Assassins Creed\\AssassinsCreed_Dx10.exe"=
"F:\\Assassins Creed\\AssassinsCreed_Launcher.exe"=
"C:\\Programme\\PPLive\\PPLive.exe"=

R2 EZ-Backup Manager;EZ-Backup Manager;C:\Program Files\EzBackup\EZ-Backup Manager\EzBackup.exe [2006-05-08 18:10]
R2 Ndiskio;Ndiskio;C:\VIRUSfighter\Nse\bin\NDISKIO.SYS [2007-01-02 10:55]
R3 NvcMFlt;NvcMFlt;C:\WINDOWS\system32\DRIVERS\nvcw32mf.sys [2008-02-11 14:56]
R3 nvcoas;Norman Virus Control on-access component;C:\VIRUSfighter\Nvc\bin\nvcoas.exe [2007-12-12 11:45]
R3 NVCScheduler;Norman Virus Control Scheduler;C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE [2007-05-23 13:23]
S3 ATE_PROCMON;ATE_PROCMON;C:\Programme\Anti Trojan Elite\ATEPMon.sys []
S3 drhard;DRHARD;C:\WINDOWS\system32\DRIVERS\DRHARD.SYS [2005-12-01 10:49]
S3 Razerlow;Razerlow USB Filter Driver;C:\WINDOWS\system32\Drivers\Razerlow.sys [2005-04-24 22:43]
S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;C:\WINDOWS\system32\DRIVERS\RTL8187.sys [2006-05-22 12:35]
S3 SjyPkt;SjyPkt;C:\WINDOWS\System32\Drivers\SjyPkt.sys [2006-03-31 04:39]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

*Newly Created Service* - CATCHME
*Newly Created Service* - ELOGGERSVC6
*Newly Created Service* - NDISKIO
*Newly Created Service* - NORMAN_NJEEVES
*Newly Created Service* - NVCMFLT
*Newly Created Service* - NVCOAS
*Newly Created Service* - NVCSCHEDULER
.
Inhalt des "geplante Tasks" Ordners
"2008-06-17 08:45:04 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job"
- C:\Programme\Windows Live Toolbar\MSNTBUP.EXE
"2008-06-16 15:00:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-17 10:46:43
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\Programme\Enigma Software Group\SpyHunter\SpyHunterMonitor.dll

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Programme\Enigma Software Group\SpyHunter\SpyHunterMonitor.dll
.
Zeit der Fertigstellung: 2008-06-17 10:47:05
ComboFix-quarantined-files.txt 2008-06-17 08:47:04

10 Verzeichnis(se), 2,384,191,488 Bytes frei
15 Verzeichnis(se), 2,827,984,896 Bytes frei

198 --- E O F --- 2008-06-11 11:02:04



Weiss zwar nicht ob ich den Bericht hier noch Posten muss aber danke das Bort hier hat mir geholfen den Schei... entlich los zu werden.
Ganz dickes danke schön an Sabina die zum Glück die richtigen Links hier schon gepostet hatte.

#12 Hallo, Mortis

Information: IEAntiVirus
http://virus-protect.org/artikel/spyware/ieantivirus-remove.html

-------------------------------------------------------------

««
http://virus-protect.org/artikel/tools/agentransack.html

Klicke: Suchen - kopiere rein: IEAntiVirus

poste alles, was erscheint (auf der seite ist erklärt, wie man abspeichert)

das gleiche mit: Anti Trojan Elite


--------------------------------------------------------------------

«
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten.
in: "Enter search strings" (reinschreiben oder reinkopieren)

Anti Trojan Elite

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

in: "Enter search strings" (reinschreiben oder reinkopieren)

IEAntiVirus

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

-------------------------

««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern

Zitat

KILLALL::

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Bool Service]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\ie antivirus]
[-HKEY_CURRENT_USER\Software\IEAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Anti Trojan Elite"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\antispy]

File::
C:\WINDOWS\WinBool32.exe
C:\WINDOWS\system32\bapdfan.dll
C:\WINDOWS\system32\puplso.dll

Folder::
C:\Programme\Anti Trojan Elite
C:\Programme\IEAntiVirus

Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.

cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen



danach: Combofix noch einmal anwenden

-------------

dann sind noch weitere Schritte notwendig, denn auf dem Rechner ist/war:
http://www.sophos.com/security/analyses/viruses-and-spyware/trojagentgcv.html
__________
MfG Sabina

rund um die PC-Sicherheit

#13 Ich bin also noch nicht fertig?
Also das problem das es sich beim Ordner öffnen öffnet habe ich ja eigentlich schon nicht mehr. Und wenn ich nach Datein oder Ordner suche die "IEAntiVirus" oder "Anti Trojan Elite" heissen sollen findet er nichts.
Wie wichtig ist den da nun noch der Registry Cleaner/Search?
Ich dachte wenn das problem mit den Popup nicht mehr ist beim Ordner öffnen wäre alles wieder in Ordnung.

#14 Hallo, Mortis

arbeite bitte alles ab, regsearch + vor allem das script von combofix
__________
MfG Sabina

rund um die PC-Sicherheit

#15 aha alles klar gibt es auch ne möglichkeit für nullnixversteher das problem zu lösen???