VIRUS ALERT! - Seit Virus mindestens 3 Fehler

#1 Hey Community,

so da das hier mein erster Post ist versuche ich mich so gut wie möglich auszudrücken.

Also mein Problem ist.

Ich habe mir gestern Xpand Rally Xtreme Demo runtergeladen.
So dann musste ich nen Schlüssel eingeben. Da war schon einer für die Demo bereit.
So dumm wie ich bin, hat mir das Spiel gefallen und ich suchte überall nach einer Seriennummer. Als ich dann fündig wurde und sie eingeben wurde, hats trotzdem nich geklappt.
In dem Ordner in dem auch die Seriennummer war, befand sich ein Crack den ich im Programmordner eingefügt habe.
So seit dem habe ich Fehlermeldungen ohne Ende.

Habe erstmals im uf (www.united-forum.de) nachgefragt, die sagten mir ich solle AVG, Spybot, Antivir und Ad-Aware im Safe mod laufen lassen, hab ich gemacht und seitdem sind die Fehlermeldungen weg.
3 Fehler sind leider immer noch nicht behoben.

Fehler 1 : Ich habe keine Festplatten mehr, also sie werden nich angezeigt und als ich mit Norton Ghost 2003 wiederherstellen wollte, konnte ich meine .GHO datei ja nicht finden, da sie in der 2. Partition war.

Fehler 2 : In meiner Zeitangabe steht die ganze Zeit : 12:31 (ändert sich natürlcih pro Minute ) : VIRUS ALERT!.

Fehler 3 : Auf meinem Hintergrund, egal welchen ich nehme ist immer ein weißer riesengroßer leerer Kasten.

Ich habe mal HiJackThis drüber laufen lassen.

Hier das Logfile

Zitat

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:12: VIRUS ALERT!, on 20.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\RichiStudios\Shutdown\service.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\TBPanel.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\ICQLite\ICQLite.exe
E:\ghost\siemens\files\SetupTool.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\Dokumente und Einstellungen\Theo\Anwendungsdaten\proxy.pac
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O3 - Toolbar: vrmdtneg - {B4B8E731-19DA-43DF-9E91-4B33E8478EF3} - C:\WINDOWS\vrmdtneg.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Programme\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 CMICNFG3.CPL,CMICtrlWnd
O4 - HKLM\..\Run: [RSShutdown] "C:\Programme\RichiStudios\Shutdown\Autostart.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Programme\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {7545D8C8-F53C-4E2F-8FA0-D248EF4A6E61} - http://scanner.vav-scanner.com/setup/setup.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O21 - SSODL: wpvmqosg - {30100008-ECA4-40DC-8DB2-A0022DC5E89E} - C:\WINDOWS\wpvmqosg.dll (file missing)
O21 - SSODL: xvorfwbd - {0A8E7131-133E-46FF-B0B5-F7F4D2492E3A} - C:\WINDOWS\xvorfwbd.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: RichiStudios Shutdown (RSShutdown) - RichiStudios - C:\Programme\RichiStudios\Shutdown\service.exe

Ich hab mir das hier mal durchgelesen : http://board.protecus.de/t12578.htm

So.

Ich gehe da mal Reihe für Reihe durch.

Zitat

Was tun?

• bitte verwendet zuerst die Suchfunktion (evtl. gibt es schon eine Lösung! )

- So ich habe nix gefunden, was das gleiche sein könnte

Zitat

• falls schon ein Thread zum Thema existiert verwendet bitte diesen und eröffnet keinen neuen!

- Ich glaube nicht, dass es ein Thread gibt der die gleichen Probleme hat wie ich

Zitat

• GANZ WICHTIG: Verwendet einen aussagekräftigen Threadtitel
z.B. Wie Virus Sober.k entfernen?

- Habe ich ja, habe ja mehrere Viren und nicht ein bestimmten.

Zitat

• Versucht soviele Details wie möglich zu posten.

- Denke habe ich auch gemacht

Zitat

unbekannte Datei?

- Ich hab mehrere Dateien die ich gar nicht kenne.
Leider kenne ich nicht alle Dateinamen und weiß auch nicht welche Viren noch bestehen und welche nicht.
Symantec : Geht leider nicht, er lädt kein Active X runter.

Panda : Wenn ich da was runterlade kommt ein Virus

Housecall : Bin ich gerade dabei


Danke im Vorraus

#2 Hallo, Paaiin

0.
deaktiviere den Spybot - Search & Destroy\TeaTimer, (kurzzeitig)

1.
wende Cleaner an + lösche alle temporären Dateien
http://www.ccleaner.de/?protecus.de

2.
mit dem HijackThis löschen ("fixen")
Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked. + starte den Rechner neu.

Zitat

O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)

O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)

O3 - Toolbar: vrmdtneg - {B4B8E731-19DA-43DF-9E91-4B33E8478EF3} - C:\WINDOWS\vrmdtneg.dll (file missing)

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O21 - SSODL: wpvmqosg - {30100008-ECA4-40DC-8DB2-A0022DC5E89E} - C:\WINDOWS\wpvmqosg.dll (file missing)

O21 - SSODL: xvorfwbd - {0A8E7131-133E-46FF-B0B5-F7F4D2492E3A} - C:\WINDOWS\xvorfwbd.dll (file missing)

««
scanne mit Malwarebytes + poste den report
http://virus-protect.org/artikel/tools/malwarebytes.html

««
wende Combofix an , klicke die Warnmeldung weg + poste hier den kompletten Report
http://virus-protect.org/artikel/tools/combofix.html

-----------

dann, am Schluss der Reinigung musst du folgendes abarbeiten:
http://board.protecus.de/t33739.htm

sonst funktionieren die WindowsUpdates nicht mehr....
__________
MfG Sabina

rund um die PC-Sicherheit

#3 kk ich mache das mal setze mich dann wieder mit euch in verbindung

#4 poste hier den report von malwarebytes + de von combofix, dann sehen wir weiter
__________
MfG Sabina

rund um die PC-Sicherheit

#5 jou lasse gerade laufen danke schonmal

edit : ich lass es gerade durchlaufen. Virus Alert ist schonmal weg, doch die Festplatten sind immer noch nicht zu sehen

#6 deshalb sollst du auch malwarebytes laufen lassen + den report von combofix hier posten, dann kann ich ein reinigungsscript erstellen
__________
MfG Sabina

rund um die PC-Sicherheit

#7 UPDATE : LOGFILE MALWAREW


Malwarebytes' Anti-Malware 1.18
Datenbank Version: 871

14:36:59 2008-06-20
mbam-log-6-20-2008 (14-36-57).txt

Scan Art: Komplett Scan (C:\|D:\|)
Objekte gescannt: 136197
Scan Dauer: 49 minute(s), 56 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 10
Infizierte Registrierungswerte: 3
Infizierte Datei Objekte der Registrierung: 7
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{7545d8c8-f53c-4e2f-8fa0-d248ef4a6e61} (Rogue.Installer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\c:/windows/downloaded program files/setup.dll (Rogue.Installer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{7545d8c8-f53c-4e2f-8fa0-d248ef4a6e61} (Rogue.Installer) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{2030077a-371e-4c97-90b2-1dee85686a53} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{1a009abf-9098-4692-9ace-81760596ffc2} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{426f7bde-d6a9-411d-b165-155ff18ceb04} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{5d12cb5f-1ff0-4c0b-b8ad-fe2a9bbd6a84} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{6c46492e-16f2-4021-b277-a1e977458dcf} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\vrmdtneg.bwqb (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\vrmdtneg.toolbar.1 (Trojan.FakeAlert) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\Downloaded Program Files\setup.dll (Rogue.Installer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\wpvmqosg (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\xvorfwbd (Trojan.FakeAlert) -> No action taken.

Infizierte Datei Objekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductId (Trojan.FakeAlert) -> Bad: (VIRUS ALERT!) Good: (76416-OEM-0011903-00117) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRun (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives (Hijack.Drives) -> Bad: (12) Good: (0) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoToolbarCustomize (Hijack.Explorer) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\Downloaded Program Files\setup.dll (Rogue.Installer) -> No action taken.
C:\System Volume Information\_restore{35EEE4A8-DA39-46AA-AC9C-AD74EEE29A5E}\RP186\A0045791.dll (Trojan.FalkeAlert) -> No action taken.
C:\WINDOWS\eaqb.exe (Trojan.FakeAlert) -> No action taken.
D:\System Volume Information\_restore{816C63BB-EDC0-426B-A106-5E1936E93740}\RP95\A0005363.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\neltabxw.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\ksendlbtmat.dll (Trojan.FakeAlert) -> No action taken.

#8 nun lasse alles gefundene entfernen (malwarebytes) + wende combofix an + poste den report
__________
MfG Sabina

rund um die PC-Sicherheit

#9 ComboFix 08-06-19.2 - Theo 2008-06-20 14:39:15.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.501 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Theo\Desktop\ComboFix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\Downloaded Program Files\setup.inf

.
((((((((((((((((((((((( Dateien erstellt von 2008-05-20 bis 2008-06-20 ))))))))))))))))))))))))))))))
.

2008-06-20 13:41 . 2008-06-20 14:36 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-06-20 13:41 . 2008-06-20 13:41 <DIR> d-------- C:\Dokumente und Einstellungen\Theo\Anwendungsdaten\Malwarebytes
2008-06-20 13:41 . 2008-06-20 13:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-06-20 13:41 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-20 13:41 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-20 13:25 . 2008-06-20 13:25 <DIR> d-------- C:\Programme\Yahoo!
2008-06-20 13:25 . 2008-06-20 13:25 <DIR> d-------- C:\Programme\CCleaner
2008-06-20 12:44 . 2008-06-20 12:44 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-06-20 12:43 . 2008-06-20 12:57 <DIR> d-------- C:\Dokumente und Einstellungen\Theo\.housecall6.6
2008-06-20 12:41 . 2008-06-20 12:41 <DIR> d-------- C:\Programme\Panda Security
2008-06-20 12:15 . 2003-12-17 15:30 45,056 --a------ C:\WINDOWS\system32\WNASPI2K.BAK
2008-06-20 12:15 . 2003-12-17 15:30 17,005 --a------ C:\WINDOWS\system32\drivers\ASPI2K.BAK
2008-06-20 12:15 . 2003-12-17 15:30 5,600 --a------ C:\WINDOWS\system\WINASPI.BAK
2008-06-20 12:15 . 2003-12-17 15:30 4,672 --a------ C:\WINDOWS\system\WOWPOST.BAK
2008-06-20 12:14 . 2008-06-20 12:15 <DIR> d-------- C:\Programme\Symantec
2008-06-20 12:12 . 2008-06-20 12:12 <DIR> d-------- C:\Programme\Trend Micro
2008-06-19 23:19 . 2008-06-19 23:20 184 --a------ C:\WINDOWS\wininit.ini
2008-06-19 21:03 . 2008-06-19 21:03 <DIR> d-------- C:\Dokumente und Einstellungen\Theo\Anwendungsdaten\Grisoft
2008-06-19 21:02 . 2008-06-19 21:02 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Grisoft
2008-06-19 21:01 . 2008-05-01 19:50 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-06-19 21:01 . 2008-05-01 20:45 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü
2008-06-19 21:01 . 2008-05-01 20:45 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-06-19 21:01 . 2008-06-20 14:42 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-06-19 21:01 . 2008-05-01 20:45 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-06-19 21:01 . 2008-05-01 20:45 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-06-19 21:01 . 2008-06-19 21:02 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-06-19 21:01 . 2008-06-19 21:01 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator
2008-06-19 20:53 . 2008-06-19 20:53 <DIR> d-------- C:\Programme\Lavasoft
2008-06-19 20:53 . 2008-06-19 20:55 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-06-19 20:52 . 2008-06-19 20:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft
2008-06-19 20:52 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-06-19 20:37 . 2008-06-19 20:38 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-06-19 20:37 . 2008-06-20 02:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-06-19 20:13 . 2008-06-19 20:13 <DIR> d-------- C:\Dokumente und Einstellungen\Theo\Anwendungsdaten\TmpRecentIcons
2008-06-19 19:48 . 2008-06-19 19:48 <DIR> d-------- C:\Programme\Deep Silver
2008-06-19 16:33 . 2008-06-19 16:33 <DIR> d-------- C:\Programme\LEGO Media
2008-06-19 16:33 . 2008-06-19 16:33 <DIR> d-------- C:\Dokumente und Einstellungen\Theo\WINDOWS
2008-06-19 16:33 . 1998-09-02 10:02 194,320 --a------ C:\WINDOWS\system32\qcut.dll
2008-06-19 16:33 . 1998-08-27 06:51 182,032 --a------ C:\WINDOWS\system32\dxtmsft3.dll
2008-06-19 16:33 . 1998-08-20 13:02 140,800 --a------ C:\WINDOWS\system32\tm20dec.ax
2008-06-19 16:33 . 1998-09-02 10:28 63,488 --a------ C:\WINDOWS\system32\unam4ie.exe
2008-06-19 16:33 . 1998-09-02 10:28 38,160 --a------ C:\WINDOWS\system32\LMRTREND.dll
2008-06-19 16:33 . 1998-08-17 11:21 11,776 --a------ C:\WINDOWS\system32\mciqtz.drv
2008-06-19 16:33 . 1998-08-17 11:21 10,240 --a------ C:\WINDOWS\system32\vidx16.dll
2008-06-19 16:33 . 1998-08-17 11:21 5,672 --a------ C:\WINDOWS\system32\quartz.vxd
2008-06-19 16:33 . 2008-06-19 16:33 4,608 --a------ C:\WINDOWS\system32\w95inf32.dll
2008-06-19 16:33 . 2008-06-19 16:33 2,272 --a------ C:\WINDOWS\system32\w95inf16.dll
2008-06-19 16:03 . 2008-06-19 16:03 21,840 --a----t- C:\WINDOWS\system32\SIntfNT.dll
2008-06-19 16:03 . 2008-06-19 16:03 17,212 --a----t- C:\WINDOWS\system32\SIntf32.dll
2008-06-19 16:03 . 2008-06-19 16:03 12,067 --a----t- C:\WINDOWS\system32\SIntf16.dll
2008-06-19 16:02 . 2008-06-19 16:02 <DIR> d-------- C:\Programme\Acclaim Entertainment
2008-06-19 16:01 . 2008-06-19 16:01 <DIR> d-------- C:\Programme\DAEMON Tools Lite
2008-06-18 17:15 . 2008-06-18 17:15 18,944 --a------ C:\WINDOWS\system32\wk32.dll
2008-06-18 17:15 . 2008-06-18 17:15 3,584 --a------ C:\WINDOWS\system32\ic32.dll
2008-06-18 10:34 . 2008-06-18 10:34 <DIR> d-------- C:\WINDOWS\WTemp
2008-06-17 13:15 . 2008-06-17 13:15 <DIR> d-------- C:\Programme\Vstplugins
2008-06-17 12:53 . 2008-06-17 12:53 <DIR> d-------- C:\Programme\MSBuild
2008-06-17 12:48 . 2008-06-17 12:48 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
2008-06-17 12:47 . 2008-06-17 12:47 <DIR> d-------- C:\Programme\Reference Assemblies
2008-06-17 12:46 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-06-17 12:39 . 2008-06-17 12:39 <DIR> d-------- C:\Dokumente und Einstellungen\Theo\Anwendungsdaten\Sony Setup
2008-06-16 23:40 . 2008-06-16 23:44 <DIR> d-------- C:\Programme\MBase 2
2008-06-16 23:40 . 2008-06-16 23:40 <DIR> d-------- C:\Programme\GustoSoft
2008-06-16 15:01 . 2008-06-16 15:01 <DIR> d-------- C:\Programme\7-Zip
2008-06-15 22:51 . 2008-06-15 22:51 <DIR> d-------- C:\Programme\Sun
2008-06-15 22:51 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-06-14 14:44 . 2008-06-14 14:44 <DIR> d-------- C:\Programme\Avira
2008-06-14 13:12 . 2008-06-14 13:12 <DIR> d-------- C:\Programme\Kaspersky Lab
2008-06-13 17:16 . 2008-06-13 17:16 <DIR> d-------- C:\Dokumente und Einstellungen\Theo\Anwendungsdaten\COWON
2008-06-13 16:00 . 2008-06-13 17:16 <DIR> d-------- C:\Programme\JetAudio
2008-06-12 13:06 . 2008-06-12 13:19 <DIR> d-------- C:\Programme\VirtualDJ
2008-06-11 09:22 . 2008-04-14 17:51 273,024 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 09:22 . 2008-04-14 17:51 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-11 00:07 . 2008-06-11 00:07 <DIR> d-------- C:\Programme\BitPim
2008-06-10 01:16 . 2008-06-10 01:16 <DIR> d-------- C:\WINDOWS\uninstall\RichiStudios Shutdown
2008-06-10 01:16 . 2008-06-10 01:16 <DIR> d-------- C:\WINDOWS\uninstall
2008-06-10 01:16 . 2008-06-10 01:16 <DIR> d-------- C:\Programme\RichiStudios
2008-06-08 18:58 . 2008-06-08 18:58 <DIR> d-------- C:\WINDOWS\system32\Adobe
2008-06-08 18:58 . 2008-06-08 18:59 677 --a------ C:\WINDOWS\mozver.dat
2008-06-08 11:30 . 2008-06-08 11:30 <DIR> d-------- C:\Programme\MSXML 6.0
2008-06-07 19:20 . 2008-06-07 19:20 45,768 --a------ C:\WINDOWS\system32\drivers\MiniIcpt.sys
2008-06-07 19:19 . 2008-06-07 19:19 <DIR> d-------- C:\WINDOWS\l2schemas
2008-06-07 19:19 . 2005-04-20 21:30 474,624 -----c--- C:\WINDOWS\system32\dllcache\wzcsvc.dll
2008-06-07 19:19 . 2006-11-01 09:16 69,120 --------- C:\WINDOWS\system32\wlanapi.dll
2008-06-07 19:19 . 2005-04-20 21:30 52,736 -----c--- C:\WINDOWS\system32\dllcache\wzcsapi.dll
2008-06-07 19:19 . 2005-04-20 01:54 14,592 -----c--- C:\WINDOWS\system32\dllcache\ndisuio.sys
2008-06-07 19:18 . 2008-06-08 11:07 <DIR> d-------- C:\Programme\Gemeinsame Dateien\G DATA
2008-06-06 22:40 . 2008-06-07 19:51 <DIR> d-------- C:\Programme\Octoshape Streaming Services
2008-06-05 16:17 . 2008-06-05 16:17 <DIR> d-------- C:\WINDOWS\system32\QuickTime
2008-06-05 16:17 . 2008-06-05 16:17 <DIR> d-------- C:\Programme\Gemeinsame Dateien\TechSmith Shared
2008-06-05 16:17 . 2008-06-05 16:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith
2008-06-05 16:17 . 2007-11-16 03:35 107,864 --a------ C:\WINDOWS\system32\tsccvid.dll
2008-06-05 16:16 . 2008-06-05 16:16 <DIR> d-------- C:\Programme\TechSmith
2008-06-04 18:57 . 2008-06-07 19:50 <DIR> d-------- C:\Programme\Share Cracker
2008-06-04 18:56 . 2008-06-04 18:56 249,856 --------- C:\WINDOWS\Setup1.exe
2008-06-04 18:56 . 2008-06-04 18:56 73,216 --a------ C:\WINDOWS\ST6UNST.EXE
2008-06-03 19:17 . 2004-03-29 16:23 90,112 --a------ C:\WINDOWS\unvise32.exe
2008-06-03 19:15 . 2008-06-03 19:15 <DIR> d-------- C:\Programme\MAXON
2008-06-01 21:14 . 2008-06-01 21:14 <DIR> d-------- C:\Dokumente und Einstellungen\Theo\Anwendungsdaten\DivX
2008-06-01 21:13 . 2008-06-01 21:14 <DIR> d-------- C:\Programme\DivX
2008-06-01 21:11 . 2008-06-01 21:11 <DIR> d-------- C:\Programme\VirtualDubPortable
2008-06-01 17:50 . 2008-06-20 13:10 480 --a------ C:\WINDOWS\system\CMICNFG3.INI
2008-06-01 13:49 . 2008-06-01 13:49 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Thraex Software
2008-06-01 13:49 . 2008-06-07 23:38 <DIR> d-------- C:\PacSteamT
2008-06-01 06:46 . 2008-06-07 20:01 <DIR> d-------- C:\Programme\Anvil-Soft
2008-06-01 06:46 . 2008-06-01 06:46 <DIR> d-------- C:\Dokumente und Einstellungen\Theo\Anwendungsdaten\Anvil-Soft
2008-06-01 05:14 . 2008-06-01 05:14 2,279,936 --a------ C:\WINDOWS\system32\TUKernel.exe
2008-06-01 04:47 . 2008-06-01 04:49 <DIR> d-------- C:\Programme\TuneUp Utilities 2007
2008-06-01 04:47 . 2008-06-01 04:47 <DIR> d-------- C:\Dokumente und Einstellungen\Theo\Anwendungsdaten\TuneUp Software
2008-06-01 04:47 . 2007-03-29 04:42 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-06-01 04:46 . 2008-06-01 04:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-06-01 02:58 . 2008-06-01 02:58 <DIR> d-------- C:\Programme\Oxin's Style!
2008-05-31 23:55 . 2008-06-01 02:15 115 --a------ C:\WINDOWS\settings.cfg
2008-05-31 12:52 . 2006-06-14 09:20 129,654 --a------ C:\WINDOWS\Jack.bmp
2008-05-31 12:16 . 2008-02-24 15:21 31,232 --a------ C:\WINDOWS\system\vdremote.dll
2008-05-31 12:16 . 2008-02-24 15:19 25,088 --a------ C:\WINDOWS\system\vdsvrlnk.dll
2008-05-30 19:40 . 2005-10-17 17:15 2,605,056 --a------ C:\WINDOWS\system32\BCGCBPRO800u.dll
2008-05-30 19:40 . 2005-10-17 17:07 2,600,960 --a------ C:\WINDOWS\system32\BCGCBPRO800.dll
2008-05-30 19:40 . 2004-07-26 17:16 1,568,768 --a------ C:\WINDOWS\system32\imagX7.dll
2008-05-30 19:40 . 2004-07-26 17:16 476,320 --a------ C:\WINDOWS\system32\imagXpr7.dll
2008-05-30 19:40 . 2004-07-26 17:16 471,040 --a------ C:\WINDOWS\system32\imagXRA7.dll
2008-05-30 19:40 . 2004-07-09 09:43 364,544 --a------ C:\WINDOWS\system32\TwnLib4.dll
2008-05-30 19:40 . 2004-07-26 17:16 262,144 --a------ C:\WINDOWS\system32\imagXR7.dll
2008-05-30 19:40 . 2005-12-23 17:50 32,768 --a------ C:\WINDOWS\system32\BCGPOleAcc.dll
2008-05-29 20:43 . 2008-05-29 20:43 <DIR> d-------- C:\Programme\AVI 2 DVD & VCD 1

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-20 11:48 --------- d-----w C:\Programme\Steam
2008-06-20 10:14 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-06-19 18:53 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-06-19 18:27 --------- d-----w C:\Dokumente und Einstellungen\Theo\Anwendungsdaten\teamspeak2
2008-06-19 12:10 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-06-18 12:23 --------- d-----w C:\Dokumente und Einstellungen\Theo\Anwendungsdaten\HLSW
2008-06-17 11:14 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
2008-06-17 11:13 --------- d-----w C:\Programme\Sony
2008-06-17 11:01 --------- d-----w C:\Dokumente und Einstellungen\Theo\Anwendungsdaten\Sony
2008-06-17 10:39 --------- d-----w C:\Programme\Sony Setup
2008-06-15 20:51 --------- d-----w C:\Programme\Java
2008-06-14 12:44 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-06-13 14:00 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-06-12 20:16 2,010 ----a-w C:\Dokumente und Einstellungen\Theo\Anwendungsdaten\wklnhst.dat
2008-06-08 11:20 --------- d-----w C:\Programme\Anno 1701
2008-06-07 18:12 --------- d-----w C:\Programme\EA GAMES
2008-06-07 18:02 --------- d-----w C:\Programme\EA SPORTS
2008-06-07 17:13 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2008-06-06 19:01 --------- d-----w C:\Dokumente und Einstellungen\Theo\Anwendungsdaten\FileZilla
2008-06-05 14:27 --------- d-----w C:\Dokumente und Einstellungen\Theo\Anwendungsdaten\Publish Providers
2008-06-04 16:58 --------- d-----w C:\Dokumente und Einstellungen\Theo\Anwendungsdaten\Symantec
2008-06-01 15:47 --------- d-----w C:\Programme\C-Media PCI Audio
2008-05-30 17:43 --------- d-----w C:\Dokumente und Einstellungen\Theo\Anwendungsdaten\Ahead
2008-05-30 17:40 --------- d-----w C:\Programme\Nero
2008-05-30 17:40 --------- d-----w C:\Programme\Gemeinsame Dateien\Ahead
2008-05-30 17:37 --------- d-----w C:\Programme\Gemeinsame Dateien\Nero
2008-05-30 17:37 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2008-05-28 15:01 --------- d-----w C:\Programme\Opera
2008-05-27 16:51 --------- d-----w C:\Programme\QPST
2008-05-27 16:51 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-05-27 16:50 --------- d-----w C:\Programme\UltraISO
2008-05-24 21:12 --------- d-----w C:\Programme\QuickTime
2008-05-24 15:35 --------- d-----w C:\Dokumente und Einstellungen\Theo\Anwendungsdaten\XCPCSync.OEM
2008-05-24 15:33 --------- d-----w C:\Programme\Brew Mobile Commander
2008-05-23 11:07 --------- d-----w C:\Programme\ICQLite
2008-05-22 18:15 --------- d-----w C:\Programme\Gemeinsame Dateien\FotoWire
2008-05-18 14:34 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-05-17 19:46 --------- d-----w C:\Programme\SlySoft
2008-05-17 18:43 --------- d-----w C:\Dokumente und Einstellungen\Theo\Anwendungsdaten\temp
2008-05-17 14:40 --------- d-----w C:\Dokumente und Einstellungen\Theo\Anwendungsdaten\dvdcss
2008-05-17 10:34 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-05-13 16:56 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-05-13 01:53 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-05-13 01:53 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-05-13 01:53 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-05-13 01:53 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2008-05-13 01:53 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-05-13 01:53 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-05-13 01:53 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-05-13 01:53 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-05-13 01:51 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-05-13 01:51 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-05-13 01:49 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-05-13 01:49 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-05-12 20:37 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-05-12 19:01 --------- d-----w C:\Dokumente und Einstellungen\Theo\Anwendungsdaten\DAEMON Tools
2008-05-12 18:51 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-05-12 13:40 --------- d-----w C:\Dokumente und Einstellungen\Theo\Anwendungsdaten\AdobeUM
2008-05-12 13:37 --------- d-----w C:\Dokumente und Einstellungen\Theo\Anwendungsdaten\Nero
2008-05-12 12:34 --------- d-----w C:\Programme\Ahead
2008-05-10 10:57 --------- d-----w C:\Dokumente und Einstellungen\Theo\Anwendungsdaten\AD ON Multimedia
2008-05-09 12:39 --------- d-s---w C:\Programme\HLSW
2008-05-08 14:14 --------- d-----w C:\Programme\FileZilla FTP Client
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 13:14 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
2008-05-07 05:14 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-05 17:30 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
2008-05-05 06:37 --------- d-----w C:\Programme\MSXML 4.0
2008-05-04 14:48 --------- d-----w C:\Dokumente und Einstellungen\Theo\Anwendungsdaten\vlc
2008-05-04 14:27 --------- d-----w C:\Programme\VideoLAN
2008-05-04 13:25 --------- d-----w C:\Programme\VID_0E8F&PID_0003
2008-05-03 20:06 --------- d-----w C:\Programme\Gemeinsame Dateien\Logitech
2008-05-03 20:04 --------- d-----w C:\Programme\Logitech
2008-05-03 12:14 --------- d-----w C:\Dokumente und Einstellungen\Theo\Anwendungsdaten\Template
2008-05-03 12:13 --------- d-----w C:\Programme\Microsoft Works
2008-05-02 17:53 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-05-02 17:23 --------- d-----w C:\Programme\Teamspeak2_RC2
2008-05-02 16:27 --------- d-----w C:\Dokumente und Einstellungen\Theo\Anwendungsdaten\Megaupload
2008-05-02 16:26 --------- d-----w C:\Programme\Megaupload
2008-05-02 14:34 --------- d-----w C:\Programme\Agfa
2008-05-02 12:21 --------- d-----w C:\Programme\Microsoft SQL Server
2008-05-02 12:02 63,237 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-05-02 12:02 6,112 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-05-02 12:02 219,136 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-05-02 11:48 --------- d-----w C:\Programme\Xilisoft
2008-05-02 11:33 --------- d-----w C:\Programme\Messenger Plus! Live
2008-05-02 11:28 --------- d-----w C:\Programme\Windows Live
2008-05-02 11:19 --------- d-----w C:\Dokumente und Einstellungen\Theo\Anwendungsdaten\ICQLite
2008-05-02 10:35 --------- d-----w C:\Dokumente und Einstellungen\Theo\Anwendungsdaten\Sierra Entertainment
2008-05-02 10:33 271,360 ----a-w C:\WINDOWS\system32\drivers\atksgt.sys
2008-05-02 10:33 18,048 ----a-w C:\WINDOWS\system32\drivers\lirsgt.sys
2008-05-02 10:26 --------- d-----w C:\Programme\AGEIA Technologies
2008-05-02 10:17 --------- d-----w C:\Programme\Sierra Entertainment
2008-05-02 10:16 --------- d-----w C:\Dokumente und Einstellungen\Theo\Anwendungsdaten\InstallShield
2008-05-02 08:25 --------- d-----w C:\Programme\KONAMI
2008-05-01 19:17 --------- d-----w C:\Programme\TuneUpUtilities2006
2008-05-01 19:12 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ahead
2008-05-01 17:56 --------- d-----w C:\Programme\microsoft frontpage
2008-05-01 17:55 --------- d-----w C:\Programme\Gemeinsame Dateien\Java
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{B4B8E731-19DA-43DF-9E91-4B33E8478EF3}"= "C:\WINDOWS\vrmdtneg.dll" [ ]

[HKEY_CLASSES_ROOT\clsid\{b4b8e731-19da-43df-9e91-4b33e8478ef3}]
[HKEY_CLASSES_ROOT\vrmdtneg.1]
[HKEY_CLASSES_ROOT\TypeLib\{1A009ABF-9098-4692-9ACE-81760596FFC2}]
[HKEY_CLASSES_ROOT\vrmdtneg]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"DAEMON Tools Lite"="C:\Programme\DAEMON Tools Lite\daemon.exe" [2008-04-01 11:39 486856]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"Gainward"="C:\WINDOWS\TBPanel.exe" [2008-03-10 12:46 2177576]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-12-09 15:32 225280]
"LogitechCameraAssistant"="C:\Programme\Logitech\Video\CameraAssistant.exe" [2005-12-07 10:26 489472]
"LogitechCameraService(E)"="C:\WINDOWS\system32\ElkCtrl.exe" [2004-11-01 17:22 262144]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-03 05:46 86016]
"nwiz"="nwiz.exe" [2008-05-03 05:46 1630208 C:\WINDOWS\system32\nwiz.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-03 05:46 13529088]
"CmPCIaudio"="CMICNFG3.CPL,CMICtrlWnd" []
"RSShutdown"="C:\Programme\RichiStudios\Shutdown\Autostart.exe" [2004-06-24 17:16 20480]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"!AVG Anti-Spyware"="C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"GhostStartTrayApp"="C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe" [2004-01-28 16:14 94208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"vidc.yv12"= yv12vfw.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"updateMgr"="C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"CmPCIaudio"=RunDll32 CMICNFG3.CPL,CMICtrlWnd
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" -minimize
"LogitechVideo[inspector]"=C:\Programme\Logitech\Video\InstallHelper.exe /inspect
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Messenger\\Msmsgs.exe"=
"C:\\Programme\\Sierra Entertainment\\Empire Earth III\\EE3.exe"=
"C:\\Programme\\Anno 1701\\Anno1701.exe"=
"C:\\Programme\\ICQLite\\ICQLite.exe"=
"C:\\Programme\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=
"C:\\Programme\\Steam\\SteamApps\\kooozy\\counter-strike source\\hl2.exe"=
"C:\\Programme\\Opera\\Opera.exe"=
"C:\\Programme\\Steam\\SteamApps\\kooozy\\day of defeat source\\hl2.exe"=
"C:\\Programme\\HLSW\\hlsw.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\EA GAMES\\Command and Conquer Generäle\\game.dat"=
"C:\\Programme\\Steam\\SteamApps\\kooozy\\source sdk base\\hl2.exe"=
"C:\\Programme\\mIRC\\mirc.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\Programme\\Steam\\SteamApps\\kooozy\\source dedicated server\\srcds.exe"=
"C:\\Programme\\Steam\\SteamApps\\peter.schipper@t-online.de\\counter-strike\\hl.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Dokumente und Einstellungen\\Theo\\Desktop\\All\\PES2008.exe"=

R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);C:\WINDOWS\system32\drivers\sfdrv01a.sys [2006-07-05 14:46]
R1 GhPciScan;GhostPciScanner;C:\Programme\Symantec\Norton Ghost 2003\ghpciscan.sys [2003-12-17 15:41]
R2 RSShutdown;RichiStudios Shutdown;C:\Programme\RichiStudios\Shutdown\service.exe [2004-06-24 17:16]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 14:00]
R3 LVPrcMon;Logitech LVPrcMon Driver;C:\WINDOWS\system32\drivers\LVPrcMon.sys [2005-12-09 15:37]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2008-06-13 15:16:12 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-20 14:42:24
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-06-20 14:43:26
ComboFix-quarantined-files.txt 2008-06-20 12:43:23

14 Verzeichnis(se), 22,585,651,200 Bytes frei
17 Verzeichnis(se), 22,588,411,904 Bytes frei

340 --- E O F --- 2008-06-18 18:14:59

Meine Festplatten sind wieder da.)
könnte dich küssen danke für alles

#10 Hallo,

Festplatten usw. müssten alle wieder zu sehen sein...

C:\Programme\Share Cracker .... ist das koscher ????? Hab da so meine Bedenken....

-------------------------

««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern

Zitat

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{B4B8E731-19DA-43DF-9E91-4B33E8478EF3}"=-
[-HKEY_CLASSES_ROOT\clsid\{b4b8e731-19da-43df-9e91-4b33e8478ef3}]
[-HKEY_CLASSES_ROOT\vrmdtneg.1]
[-HKEY_CLASSES_ROOT\TypeLib\{1A009ABF-9098-4692-9ACE-81760596FFC2}]
[-HKEY_CLASSES_ROOT\vrmdtneg]

Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.

cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen



danach: Combofix noch einmal anwenden

-----------

««
dann, am Schluss der Reinigung musst du folgendes abarbeiten:
http://board.protecus.de/t33739.htm

sonst funktionieren die WindowsUpdates nicht mehr....
berichte dann, ob nach der Prozedur in der Registry die Windowsupdates funktionieren
__________
MfG Sabina

rund um die PC-Sicherheit

#11 Wie kann ich das anchsehen?

#12 dann mache einfach die Windowsupdates und berichte, ob eine Fehlermeldung kommt, oder ob alles klappt
__________
MfG Sabina

rund um die PC-Sicherheit

#13 Jou klappt alles..ö

Danköööööö

#14 Ich habe ein sehr ähnliches Problem, nur leider noch wesentlih schlimmer. ich liste einfac mal auf, was mir bisher alles aufgefallen ist:

-Festplattenpartitionen werden nicht angezeigt, will ich diese über den explorer öffnen, wird der inetexplorer geöffnet
-taskmanager funktioniert nicht ("der taskmanager wurde durch den administrator deaktiviert")
-in der taskleiste neben der uhrzeit steht "VIRUS ALERT"
-in der taksleiste ein icon, dass die windowsfirewall deaktiviert ist
-in der taskleiste blink ein icon: roter kreis mit weißem x
-es öffnet sich nach einiger zeit immer wieder ein fenster mit dem titel "spyware alert"
-startbutton-menü zeigt nicht mehr "alle programme" an
-pc ist langsamer als sonst
-es öffnet sich der inetexplorer, eine meldung kommt,dass keine verbindung zum internet hergestellt werden kann. in der adressleiste steht folgende adresse (lieber nicht draufklicken ): safewebnavigate2008


diese probleme wurden innerhalb der letzten halben stunde immer mehr. also hochfahren ging z.b. der taskmanager noch, nun nicht mehr.
sicherlich werden es noch mehr...
ich habe versucht, der oben genannten anleitung zu folgen,allerdings scheiterte es schon daran, dass hijackthis nicht auf die registrierungsdatenbank zugreifen kann ("vom admin deaktiviert"). da ich kaum noch etwas benutzen kann, hoffe ich, dass mir jemand helfen kann.
mfg Florian

#15 Hallo Aniron

lade combosan + poste hier die 2 logs, die erstellt werden
http://virus-protect.org/artikel/tools/comboscan.html
__________
MfG Sabina

rund um die PC-Sicherheit