Blauer Hintergrund,als Hardware fehlermeldung, pc zeigt sich als herunterfahrend

#1 Mein Pc zeigt eine Hardware Fehlermeldung, danach erscheint windows wie beim hochfahen, mit der meldung pc fährt runter, ich muss mich nochmal mit passwort anmelden.
Ich hab mit Hijackthis gescannt und das der Logfile:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:46:32, on 01.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.17184)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe
C:\Programme\Softwin\BitDefender10\bdmcon.exe
C:\Programme\Softwin\BitDefender10\bdagent.exe
C:\Programme\Atomic Alarm Clock\AtomicAlarmClock.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Uniblue\RegistryBooster 2\RegistryBooster.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\slrundll.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Crawler\CToolbar.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60076
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\ctbr.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\ctbr.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\ctbr.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [SkinClock] C:\Programme\Atomic Alarm Clock\AtomicAlarmClock.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Programme\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Download aller Links mit IDM - C:\Programme\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV Video Inhalt mit IDM - C:\Programme\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download mit IDM - C:\Programme\Internet Download Manager\IEExt.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\ctbr.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
O24 - Desktop Component 0: (no name) - (no file)

--
End of file - 5055 bytes


Bitte dringend um Hilfe, danke im Voraus

#2 Hallo, maudit

wende cleaner an + lösche die temp-Dateien
http://www.ccleaner.de/?protecus.de

mit dem HijackThis löschen ("fixen")
Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked. + starte den Rechner neu.

Zitat

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60076

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076

R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\ctbr.dll

O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\ctbr.dll

O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\ctbr.dll

O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe"

O8 - Extra context menu item: Crawler Search - tbr:iemenu

O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\ctbr.dll

O24 - Desktop Component 0: (no name) - (no file)

«
wende combofix an , warnmeldung wegklicken + poste hier den report
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Hallo Sabine,
Danke dir vielmals, hier ist der Logfile:

ComboFix 08-07-01.5 - Jarraf 2008-07-02 23:58:41.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.191 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Jarraf\Desktop\Virus\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
* Resident AV is active


[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\smp.bat
C:\WINDOWS\system32\blphct5cj0ec4e.scr
C:\WINDOWS\system32\Cache
C:\WINDOWS\system32\lphct5cj0ec4e.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_IPRIP


((((((((((((((((((((((( Dateien erstellt von 2008-06-02 bis 2008-07-02 ))))))))))))))))))))))))))))))
.

2008-07-02 23:42 . 2008-07-02 23:42 <DIR> d----c--- C:\Programme\CCleaner
2008-07-01 19:20 . 2008-07-02 23:16 <DIR> d----c--- C:\Programme\Crawler
2008-07-01 14:31 . 2008-07-01 14:31 <DIR> d----c--- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Pointstone
2008-07-01 14:24 . 2008-07-01 14:24 <DIR> dr---c--- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
2008-07-01 13:37 . 2008-07-01 14:17 <DIR> d----c--- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Spyware Terminator
2008-07-01 13:36 . 2008-07-01 13:36 <DIR> d----c--- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Bitdefender
2008-07-01 13:34 . 2008-04-14 11:56 <DIR> d--h-c--- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-07-01 13:34 . 2008-01-08 00:59 <DIR> dr---c--- C:\Dokumente und Einstellungen\Administrator\Startmen�
2008-07-01 13:34 . 2008-01-08 00:59 <DIR> d--h-c--- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-07-01 13:34 . 2008-01-08 00:59 <DIR> d--h-c--- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-07-01 13:34 . 2008-01-08 00:59 <DIR> d----c--- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-07-01 13:34 . 2008-01-08 00:59 <DIR> d--h-c--- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-07-01 13:34 . 2008-07-01 14:31 <DIR> dr-h-c--- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-07-01 13:34 . 2008-07-01 14:24 <DIR> d----c--- C:\Dokumente und Einstellungen\Administrator
2008-06-30 18:17 . 2008-06-30 18:17 <DIR> d----c--- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2008-06-30 02:53 . 2008-07-01 14:23 <DIR> d----c--- C:\!KillBox
2008-06-30 02:53 . 2008-06-30 00:49 92,672 --a--c--- C:\WINDOWS\system32\KillBox.exe
2008-06-30 02:29 . 2008-06-30 02:29 <DIR> d----c--- C:\Programme\Trend Micro
2008-06-29 00:26 . 2008-06-29 00:26 <DIR> d----c--- C:\Dokumente und Einstellungen\Jarraf\Anwendungsdaten\Ankh
2008-06-28 23:59 . 2008-06-29 00:06 <DIR> d----c--- C:\Programme\Ankh
2008-06-28 13:52 . 2008-06-28 13:52 <DIR> d----c--- C:\Dokumente und Einstellungen\Jarraf\Anwendungsdaten\Bitdefender
2008-06-28 13:51 . 2008-06-28 13:51 <DIR> d----c--- C:\Programme\Softwin
2008-06-28 13:51 . 2008-07-01 13:36 <DIR> d----c--- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender
2008-06-28 09:43 . 2008-06-28 09:43 1,040 --a--c--- C:\WINDOWS\system32\Config.MPF
2008-06-28 00:01 . 2008-06-28 00:01 <DIR> d----c--- C:\Dokumente und Einstellungen\Jarraf\Anwendungsdaten\SiteAdvisor
2008-06-27 23:56 . 2006-07-27 16:45 1,808 --a--c--- C:\WINDOWS\system32\subst.inf
2008-06-27 22:44 . 2008-06-27 22:44 <DIR> d----c--- C:\Dokumente und Einstellungen\Jarraf\Anwendungsdaten\Thunderbird
2008-06-27 20:33 . 2008-06-27 20:33 <DIR> d----c--- C:\Programme\Serials 2000 7.1 Plus
2008-06-23 18:09 . 2008-06-23 18:09 <DIR> d----c--- C:\Programme\Uniblue
2008-06-23 12:06 . 2008-07-02 23:38 <DIR> d----c--- C:\Programme\WinClamAVShield
2008-06-22 22:44 . 2008-07-02 23:37 <DIR> d----c--- C:\Dokumente und Einstellungen\Jarraf\Anwendungsdaten\Spyware Terminator
2008-06-22 22:44 . 2008-07-02 23:11 <DIR> d----c--- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
2008-06-22 22:44 . 2008-06-22 22:44 141,312 --a--c--- C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-06-22 22:43 . 2008-07-02 23:25 <DIR> d----c--- C:\Programme\Spyware Terminator
2008-06-15 20:30 . 2008-06-15 20:30 <DIR> d----c--- C:\Programme\CABviaActiveSync
2008-06-15 19:11 . 2008-06-16 21:43 <DIR> d----c--- C:\Dokumente und Einstellungen\Jarraf\Contacts
2008-06-15 18:52 . 2008-06-15 18:52 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-06-14 00:32 . 2008-06-14 00:32 <DIR> d----c--- C:\Programme\MSBuild
2008-06-14 00:31 . 2008-06-14 00:41 <DIR> d----c--- C:\WINDOWS\system32\XPSViewer
2008-06-14 00:31 . 2008-06-14 00:31 <DIR> d----c--- C:\Programme\Reference Assemblies
2008-06-14 00:29 . 2006-06-29 13:07 14,048 -----c--- C:\WINDOWS\system32\spmsg2.dll
2008-06-14 00:08 . 2008-06-14 00:08 <DIR> d----c--- C:\Programme\MSXML 6.0
2008-06-13 17:31 . 2008-06-13 17:31 2,528 --a--c--- C:\config.cnf
2008-06-11 20:52 . 2008-06-11 20:52 376,832 --a--c--- C:\WINDOWS\suinstw4001.exe
2008-06-11 20:26 . 2006-01-05 17:52 90,112 --a--c--- C:\WINDOWS\RSetupCE.exe
2008-06-10 01:34 . 2008-06-10 02:16 <DIR> d----c--- C:\Meine Dokumente
2008-06-09 14:13 . 2008-06-09 14:16 <DIR> d--h-c--- C:\WINDOWS\ie8
2008-06-08 16:07 . 2004-08-10 21:00 2,178,131 --a--c--- C:\WINDOWS\system32\dllcache\shvlres.dll
2008-06-08 16:06 . 2004-08-10 21:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-06-08 16:05 . 2004-08-10 21:00 1,817,687 --a--c--- C:\WINDOWS\system32\dllcache\bckgres.dll
2008-06-08 16:04 . 2004-05-13 00:39 876,653 --a--c--- C:\WINDOWS\system32\dllcache\fp4awel.dll
2008-06-08 15:59 . 2008-06-08 15:59 749 -rah-c--- C:\WINDOWS\WindowsShell.Manifest
2008-06-08 15:59 . 2008-06-08 15:59 749 -rah-c--- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-06-08 15:59 . 2008-06-08 15:59 749 -rah-c--- C:\WINDOWS\system32\sapi.cpl.manifest
2008-06-08 15:59 . 2008-06-08 15:59 749 -rah-c--- C:\WINDOWS\system32\nwc.cpl.manifest
2008-06-08 15:59 . 2008-06-08 15:59 749 -rah-c--- C:\WINDOWS\system32\ncpa.cpl.manifest
2008-06-08 15:59 . 2008-06-08 15:59 488 -rah-c--- C:\WINDOWS\system32\logonui.exe.manifest
2008-06-08 15:03 . 2008-06-08 15:05 <DIR> d----c--- C:\Inetpub
2008-06-06 22:46 . 1999-12-17 11:13 86,016 --a--c--- C:\WINDOWS\unvise32.exe
2008-06-06 12:46 . 2007-07-30 19:19 271,224 --a--c--- C:\WINDOWS\system32\mucltui.dll
2008-06-06 12:46 . 2007-07-30 19:19 207,736 --a--c--- C:\WINDOWS\system32\muweb.dll
2008-06-06 12:46 . 2007-07-30 19:18 30,072 --a--c--- C:\WINDOWS\system32\mucltui.dll.mui
2008-06-05 15:29 . 2008-06-05 15:34 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-06-05 15:27 . 2008-06-15 18:51 <DIR> d----c--- C:\Programme\Windows Live
2008-06-05 15:27 . 2008-06-23 20:08 <DIR> d----c--- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-30 16:07 --------- dc-h--w C:\Programme\InstallShield Installation Information
2008-06-30 00:52 --------- dc----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-06-28 12:08 --------- dc----w C:\Dokumente und Einstellungen\Jarraf\Anwendungsdaten\DMCache
2008-06-28 11:52 --------- dc----w C:\Programme\Gemeinsame Dateien\Softwin
2008-06-27 20:58 --------- dc----w C:\Programme\Microsoft ActiveSync
2008-06-27 17:53 --------- dc----w C:\Programme\LingoPad
2008-06-20 12:28 --------- dc----w C:\Dokumente und Einstellungen\Jarraf\Anwendungsdaten\dvdcss
2008-06-14 20:38 2,227 -c--a-w C:\Programme\PTWIN.CFG
2008-06-13 13:51 --------- dc----w C:\Programme\Internet Download Manager
2008-06-13 12:42 --------- dc----w C:\Programme\CleanUp!
2008-05-29 21:10 --------- dc----w C:\Dokumente und Einstellungen\Jarraf\Anwendungsdaten\Uniblue
2008-05-29 21:10 --------- dc----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Uniblue
2008-05-28 20:09 --------- dc----w C:\Dokumente und Einstellungen\Jarraf\Anwendungsdaten\IDM
2008-05-28 19:37 --------- dc----w C:\Programme\Microsoft.NET
2008-05-27 19:07 --------- dc----w C:\Programme\Gemeinsame Dateien\Real
2008-05-27 15:45 --------- dc----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo!
2008-05-27 15:44 --------- dc----w C:\Programme\Yahoo!
2008-05-16 15:15 --------- dc----w C:\Programme\Gemeinsame Dateien\Adobe
2008-05-11 18:02 --------- dc----w C:\Programme\Atomic Alarm Clock
2008-05-09 08:05 --------- dc----w C:\Programme\Realtek AC97
2008-05-09 07:11 --------- dc----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-05-07 00:46 --------- dc--a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
1997-03-13 11:00 996,864 -c--a-w C:\Programme\DIMPORT.exe
2008-02-23 11:33 11,054,880 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-23 11:33 836,640 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SkinClock"="C:\Programme\Atomic Alarm Clock\AtomicAlarmClock.exe" [2008-02-20 14:29 524800]
"H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 13:50 1289000]
"Yahoo! Pager"="C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 17:43 4670704]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-10 21:10 339968]
"BDMCon"="C:\Programme\Softwin\BitDefender10\bdmcon.exe" [2008-06-30 13:07 290816]
"BDAgent"="C:\Programme\Softwin\BitDefender10\bdagent.exe" [2007-03-26 15:49 69632]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 577536 C:\WINDOWS\soundman.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"vidc.DIV3"= DIVXc32.dll
"vidc.DIV4"= DIVXc32f.dll
"msacm.divxa32"= DivXa32.acm

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Acrobat Assistant.lnk]
backup=C:\WINDOWS\pss\Acrobat Assistant.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Cisco Systems VPN Client.lnk]
backup=C:\WINDOWS\pss\Cisco Systems VPN Client.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MinikyouCard
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Propel Accelerator
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RavTimeXP
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkinClock
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue SpyEraser
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\wcmdmgr

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
--a--c--- 2004-06-10 21:10 339968 C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DWQueuedReporting]
--a--c--- 2007-08-24 03:18 437160 C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\DWTRIG20.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
--a------ 2004-08-10 05:04 59392 C:\WINDOWS\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan]
--a--c--- 2008-06-15 18:35 932864 C:\Programme\Internet Download Manager\IDMan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
-----c--- 2004-08-04 01:11 1667584 C:\Programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a--c--- 2007-10-18 11:34 5724184 C:\Programme\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a--c--- 2008-01-08 01:14 32881 C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
--a------ 2004-05-07 11:49 536576 C:\Programme\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
--a------ 2004-05-07 11:49 98304 C:\Programme\Synaptics\SynTP\SynTPLpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue RegistryBooster 2]
--a--c--- 2008-05-05 12:22 1923352 C:\Programme\Uniblue\RegistryBooster 2\RegistryBooster.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a--c--- 2001-03-03 04:26 7680 C:\Programme\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
--a--c--- 2007-08-30 17:43 4670704 C:\Programme\Yahoo!\Messenger\YahooMessenger.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a--c--- 2007-04-16 15:28 577536 C:\WINDOWS\soundman.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Yahoo! Pager"="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\Programme\Microsoft ActiveSync\rapimgr.exe"= C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Programme\Microsoft ActiveSync\wcescomm.exe"= C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe"= C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Programme\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\NetMeeting\\conf.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"3587:TCP"= 3587:TCP:Windows-Peer-zu-Peer-Gruppierung
"3540:UDP"= 3540:UDPeer Name Resolution-Protokoll (PNRP)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-06-22 22:44]
S3 CONAN;CONAN;C:\WINDOWS\system32\drivers\o2mmb.sys [2004-02-12 02:18]
S3 MbxStby;MbxStby;C:\WINDOWS\system32\drivers\MbxStby.sys [2004-01-28 00:00]
S3 p2pgasvc;Peernetzwerk-Gruppenauthentifizierung;C:\WINDOWS\system32\svchost.exe [2004-08-10 21:00]
S3 p2pimsvc;Peernetzwerkidentitäts-Manager;C:\WINDOWS\system32\svchost.exe [2004-08-10 21:00]
S3 p2psvc;Peernetzwerk;C:\WINDOWS\system32\svchost.exe [2004-08-10 21:00]
S3 PNRPSvc;Peer Name Resolution-Protokoll;C:\WINDOWS\system32\svchost.exe [2004-08-10 21:00]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{662bc682-bd7a-11dc-9a0c-00030d1e0064}]
\Shell\AutoRun\command - d\ctfmon.exexltrtwrf.exe
\Shell\explore\Command - d\ctfmon.exexltrtwrf.exe
\Shell\open\Command - d\ctfmon.exexltrtwrf.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c1da0e38-d266-11dc-9e51-9bb0945d59a5}]
\Shell\AutoRun\command - aoijyumi.exe
\Shell\explore\Command - aoijyumi.exe
\Shell\open\Command - aoijyumi.exe

.
Inhalt des "geplante Tasks" Ordners
"2008-06-16 23:49:00 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC Nag.job"
- C:\Programme\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
"2008-03-17 20:35:19 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job"
- C:\Programme\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
"2008-05-30 16:10:08 C:\WINDOWS\Tasks\Uniblue SpyEraser.job"
- C:\Programme\Uniblue\SpyEraser\SpyEraser.exe
"2008-07-02 22:10:00 C:\WINDOWS\Tasks\User_Feed_Synchronization-{91D8CADB-EDC9-403F-A6A5-45A07E72CA21}.job"
- C:\WINDOWS\system32\msfeedssync.exe
.
- - - - ORPHANS REMOVED - - - -

MSConfigStartUp-lphct5cj0ec4e - C:\WINDOWS\system32\lphct5cj0ec4e.exe


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-03 00:07:44
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\ehome\ehRecvr.exe
C:\WINDOWS\ehome\ehSched.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\snmp.exe
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\Yahoo!\Messenger\Ymsgr_tray.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-07-03 0:11:25 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-02 22:11:16

12 Verzeichnis(se), 15,474,262,016 Bytes frei
17 Verzeichnis(se), 15,471,886,336 Bytes frei

270 --- E O F --- 2008-06-22 22:02:44

#4 Hallo,maudit

das Problem sind zwei verseuchte USB-Sticks, einer auf D:\
der andere ich weis nicht auf welcher Partition
\Shell\AutoRun\command - aoijyumi.exe
Shell\open\Command - d\ctfmon.exexltrtwrf.exe

««
wende Flash_Disinfector an - der Stick muss eingestöpselt sein (in deinem Fall sind es zwei verschiedene Sticks) - infizierten Stick mit FlashDis. "behandeln"
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe


«
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern

Zitat

KILLALL::

Driver::
sp_rsdrv2

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{662bc682-bd7a-11dc-9a0c-00030d1e0064}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c1da0e38-d266-11dc-9e51-9bb0945d59a5}]

Folder::
C:\Programme\Crawler
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Spyware Terminator
C:\Programme\WinClamAVShield
C:\Dokumente und Einstellungen\Jarraf\Anwendungsdaten\Spyware Terminator
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
C:\Programme\Spyware Terminator

File::
C:\WINDOWS\system32\lphct5cj0ec4e.exe
C:\WINDOWS\system32\drivers\sp_rsdrv2.sys

Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.

cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen



danach: Combofix noch einmal anwenden

------------------------------------------------------------
««
scanne mit Dr.Web erst im Normalmodus, dann im abgesicherten Modus
http://virus-protect.org/cureit.html
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Hallo Sabine,
ich hab alle punkten durchgeführt, und das der Logfile:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:46:13, on 07.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.17184)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Softwin\BitDefender10\bdmcon.exe
C:\Programme\Softwin\BitDefender10\bdagent.exe
C:\Programme\Atomic Alarm Clock\AtomicAlarmClock.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Internet Download Manager\IDMan.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\slrundll.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Programme\Internet Download Manager\IDMIECC.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [SkinClock] C:\Programme\Atomic Alarm Clock\AtomicAlarmClock.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [IDMan] C:\Programme\Internet Download Manager\IDMan.exe /onboot
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Download aller Links mit IDM - C:\Programme\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV Video Inhalt mit IDM - C:\Programme\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download mit IDM - C:\Programme\Internet Download Manager\IEExt.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Unknown owner - C:\Programme\Spyware Terminator\sp_rsser.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
O24 - Desktop Component 0: (no name) - (no file)

--
End of file - 4370 bytes




nochmal vielen Dank

lg

#6 Hallo Maudit

«
fixe mit dem hijackThis

Zitat

O8 - Extra context menu item: Crawler Search - tbr:iemenu

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Unknown owner - C:\Programme\Spyware Terminator\sp_rsser.exe (file missing)

O24 - Desktop Component 0: (no name) - (no file)

-------------------------------------------------------------------

«
wende smitfraudfix - Option 2 an
http://virus-protect.org/artikel/tools/smitfrautfix.html

«
Wende Combofix noch einmal an um zu sehen, ob das Script richtig ausgeführt wurde.

««
Hat Dr.Web nichts gefunden?

Gruss Swiss

#7 Hallo Tonstudoi,
Danke für deine Antwort, Dr. Web hat schon was gefunden, hat aber alles gelöscht
hab gedacht der Virus ist weg, ich werde machen was du geschrieben Hast.

Gruss

#8 Hallo maudit

poste dann bitte ein neues Log von Combofix
__________
MfG Sabina

rund um die PC-Sicherheit

#9 Hallo Sabina,
hier ist es:

ComboFix 08-07-13.12 - Jarraf 2008-07-14 15:26:42.6 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.213 [GMT 2:00]
ausgeführt von:: C:\Meine Dokumente\Downloads\Programs\Virus\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
* Resident AV is active


[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\MSINET.oca

.
((((((((((((((((((((((( Dateien erstellt von 2008-06-14 bis 2008-07-14 ))))))))))))))))))))))))))))))
.

2008-07-13 22:55 . 2008-07-13 22:55 98,304 --a--c--- C:\WINDOWS\system32\CmdLineExt.dll
2008-07-13 22:47 . 2008-07-13 22:47 <DIR> d----c--- C:\Programme\2K Games
2008-07-13 11:02 . 2004-02-13 12:00 32,583,564 --a--c--- C:\WINDOWS\RVS_1.0_1.54_GER.RTP
2008-07-13 11:02 . 2003-11-04 13:30 49,152 --a--c--- C:\WINDOWS\Iniexpander.exe
2008-07-13 11:02 . 2003-11-04 19:24 1,185 --a--c--- C:\WINDOWS\1.31.add
2008-07-13 11:02 . 2003-11-04 19:27 216 --a--c--- C:\WINDOWS\1.50.add
2008-07-13 02:06 . 2002-09-28 21:09 140,488 -ra--c--- C:\WINDOWS\system32\comdlg32.ocx
2008-07-13 02:06 . 2002-09-28 21:09 115,016 -ra--c--- C:\WINDOWS\system32\MSINET.OCX
2008-07-13 02:06 . 2002-09-28 21:09 69,632 -ra--c--- C:\WINDOWS\system32\xmltok.dll
2008-07-13 02:06 . 2002-09-28 21:09 36,864 -ra--c--- C:\WINDOWS\system32\xmlparse.dll
2008-07-13 02:06 . 2002-09-28 21:09 35,840 -ra--c--- C:\WINDOWS\system32\comdlg32.oca
2008-07-13 02:06 . 2002-12-23 18:54 26,096 -ra--c--- C:\WINDOWS\system32\xmlinst.exe
2008-07-13 02:06 . 2002-09-28 21:09 24,576 -ra--c--- C:\WINDOWS\system32\msxml3a.dll
2008-07-13 02:05 . 2002-09-28 21:09 89,360 -ra--c--- C:\WINDOWS\system32\VB5DB.DLL
2008-07-10 01:23 . 2008-07-10 11:12 820 --a--c--- C:\WINDOWS\system32\tmp.reg
2008-07-08 13:23 . 2008-07-08 13:24 <DIR> d----c--- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\POP3Profiles
2008-07-08 13:19 . 2008-07-13 11:07 <DIR> d----c--- C:\Programme\Ubisoft
2008-07-07 13:08 . 2008-07-07 13:08 <DIR> d----c--- C:\Programme\Microids
2008-07-07 13:00 . 2008-07-07 13:00 876 --a--c--- C:\WINDOWS\$_hpcst$.hpc
2008-07-07 12:59 . 2008-07-07 12:59 <DIR> d----c--- C:\Programme\Mindscape
2008-07-07 11:54 . 2003-10-28 23:00 34,329 -----c--- C:\WINDOWS\O2Remove.EXE
2008-07-07 11:54 . 2004-02-26 05:34 8,254 --a--c--- C:\WINDOWS\system32\drivers\o2mmb.cat
2008-07-07 10:57 . 2008-07-07 10:57 <DIR> d----c--- C:\WINDOWS\system32\Lang
2008-07-07 10:52 . 2008-07-07 10:52 <DIR> d----c--- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc
2008-07-06 13:58 . 2008-07-06 15:11 <DIR> d----c--- C:\Dokumente und Einstellungen\Administrator\DoctorWeb
2008-07-04 03:06 . 2008-07-06 04:40 664 --a--c--- C:\WINDOWS\system32\d3d9caps.dat
2008-07-04 01:04 . 2008-07-04 01:04 <DIR> d----c--- C:\Dokumente und Einstellungen\Jarraf\DoctorWeb
2008-07-02 23:42 . 2008-07-02 23:42 <DIR> d----c--- C:\Programme\CCleaner
2008-07-01 14:31 . 2008-07-01 14:31 <DIR> d----c--- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Pointstone
2008-07-01 14:24 . 2008-07-01 14:24 <DIR> dr---c--- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
2008-07-01 13:36 . 2008-07-01 13:36 <DIR> d----c--- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Bitdefender
2008-07-01 13:34 . 2008-04-14 11:56 <DIR> d--h-c--- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-07-01 13:34 . 2008-01-08 00:59 <DIR> dr---c--- C:\Dokumente und Einstellungen\Administrator\Startmenü
2008-07-01 13:34 . 2008-01-08 00:59 <DIR> d--h-c--- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-07-01 13:34 . 2008-07-14 15:29 <DIR> d--h-c--- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-07-01 13:34 . 2008-07-07 11:04 <DIR> d----c--- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-07-01 13:34 . 2008-01-08 00:59 <DIR> d--h-c--- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-07-01 13:34 . 2008-07-07 10:52 <DIR> dr-h-c--- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-07-01 13:34 . 2008-07-10 11:26 <DIR> d----c--- C:\Dokumente und Einstellungen\Administrator
2008-06-30 18:17 . 2008-06-30 18:17 <DIR> d----c--- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2008-06-30 02:53 . 2008-06-30 00:49 92,672 --a--c--- C:\WINDOWS\system32\KillBox.exe
2008-06-30 02:29 . 2008-06-30 02:29 <DIR> d----c--- C:\Programme\Trend Micro
2008-06-29 00:26 . 2008-06-29 00:26 <DIR> d----c--- C:\Dokumente und Einstellungen\Jarraf\Anwendungsdaten\Ankh
2008-06-28 13:52 . 2008-06-28 13:52 <DIR> d----c--- C:\Dokumente und Einstellungen\Jarraf\Anwendungsdaten\Bitdefender
2008-06-28 13:51 . 2008-06-28 13:51 <DIR> d----c--- C:\Programme\Softwin
2008-06-28 13:51 . 2008-07-01 13:36 <DIR> d----c--- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender
2008-06-28 09:43 . 2008-06-28 09:43 1,040 --a--c--- C:\WINDOWS\system32\Config.MPF
2008-06-28 00:01 . 2008-06-28 00:01 <DIR> d----c--- C:\Dokumente und Einstellungen\Jarraf\Anwendungsdaten\SiteAdvisor
2008-06-27 23:56 . 2006-07-27 16:45 1,808 --a--c--- C:\WINDOWS\system32\subst.inf
2008-06-27 22:44 . 2008-06-27 22:44 <DIR> d----c--- C:\Dokumente und Einstellungen\Jarraf\Anwendungsdaten\Thunderbird
2008-06-27 20:33 . 2008-06-27 20:33 <DIR> d----c--- C:\Programme\Serials 2000 7.1 Plus
2008-06-15 20:30 . 2008-06-15 20:30 <DIR> d----c--- C:\Programme\CABviaActiveSync
2008-06-15 19:11 . 2008-06-16 21:43 <DIR> d----c--- C:\Dokumente und Einstellungen\Jarraf\Contacts
2008-06-15 18:52 . 2008-06-15 18:52 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-06-14 00:32 . 2008-06-14 00:32 <DIR> d----c--- C:\Programme\MSBuild
2008-06-14 00:31 . 2008-06-14 00:41 <DIR> d----c--- C:\WINDOWS\system32\XPSViewer
2008-06-14 00:31 . 2008-06-14 00:31 <DIR> d----c--- C:\Programme\Reference Assemblies
2008-06-14 00:29 . 2006-06-29 13:07 14,048 -----c--- C:\WINDOWS\system32\spmsg2.dll
2008-06-14 00:08 . 2008-06-14 00:08 <DIR> d----c--- C:\Programme\MSXML 6.0

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-14 13:24 --------- dc----w C:\Dokumente und Einstellungen\Jarraf\Anwendungsdaten\DMCache
2008-07-14 13:15 --------- dc----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-07-13 20:47 --------- dc-h--w C:\Programme\InstallShield Installation Information
2008-07-13 05:32 163,644 -c--a-w C:\WINDOWS\system32\drivers\secdrv.sys
2008-07-11 21:43 81,984 -c--a-w C:\WINDOWS\system32\bdod.bin
2008-07-10 09:27 --------- dc----w C:\Programme\Yahoo!
2008-07-07 13:55 --------- dc----w C:\Programme\LingoPad
2008-07-07 10:50 --------- dc----w C:\Programme\Gemeinsame Dateien\Adobe
2008-07-07 09:12 --------- dc----w C:\Programme\Gemeinsame Dateien\Pointstone
2008-07-03 15:07 --------- dc----w C:\Dokumente und Einstellungen\Jarraf\Anwendungsdaten\IDM
2008-06-28 11:52 --------- dc----w C:\Programme\Gemeinsame Dateien\Softwin
2008-06-27 20:58 --------- dc----w C:\Programme\Microsoft ActiveSync
2008-06-23 18:08 --------- dc----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-06-20 12:28 --------- dc----w C:\Dokumente und Einstellungen\Jarraf\Anwendungsdaten\dvdcss
2008-06-15 16:51 --------- dc----w C:\Programme\Windows Live
2008-06-14 20:38 2,227 -c--a-w C:\Programme\PTWIN.CFG
2008-06-13 13:51 --------- dc----w C:\Programme\Internet Download Manager
2008-06-13 12:42 --------- dc----w C:\Programme\CleanUp!
2008-06-11 18:52 376,832 -c--a-w C:\WINDOWS\suinstw4001.exe
2008-06-05 13:34 --------- dcsh--w C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-05-29 21:10 --------- dc----w C:\Dokumente und Einstellungen\Jarraf\Anwendungsdaten\Uniblue
2008-05-29 21:10 --------- dc----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Uniblue
2008-05-28 19:37 --------- dc----w C:\Programme\Microsoft.NET
2008-05-27 19:07 --------- dc----w C:\Programme\Gemeinsame Dateien\Real
2008-05-27 15:45 --------- dc----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo!
1997-03-13 11:00 996,864 -c--a-w C:\Programme\DIMPORT.exe
2008-02-23 11:33 11,054,880 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-23 11:33 836,640 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SkinClock"="C:\Programme\Atomic Alarm Clock\AtomicAlarmClock.exe" [2008-02-20 14:29 524800]
"H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 13:50 1289000]
"IDMan"="C:\Programme\Internet Download Manager\IDMan.exe" [2008-06-15 18:35 932864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-10 21:10 339968]
"BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2008-06-30 13:07 290816]
"BDAgent"="C:\Programme\Softwin\BitDefender10\bdagent.exe" [2007-03-26 15:49 69632]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 577536 C:\WINDOWS\soundman.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"vidc.DIV3"= DIVXc32.dll
"vidc.DIV4"= DIVXc32f.dll
"msacm.divxa32"= DivXa32.acm

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Acrobat Assistant.lnk]
backup=C:\WINDOWS\pss\Acrobat Assistant.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Cisco Systems VPN Client.lnk]
backup=C:\WINDOWS\pss\Cisco Systems VPN Client.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MinikyouCard
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Propel Accelerator
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RavTimeXP
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkinClock
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue SpyEraser
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\wcmdmgr

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
--a--c--- 2004-06-10 21:10 339968 C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DWQueuedReporting]
--a--c--- 2007-08-24 03:18 437160 C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\DWTRIG20.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
--a------ 2004-08-10 05:04 59392 C:\WINDOWS\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan]
--a--c--- 2008-06-15 18:35 932864 C:\Programme\Internet Download Manager\IDMan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
-----c--- 2004-08-04 01:11 1667584 C:\Programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a--c--- 2007-10-18 11:34 5724184 C:\Programme\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a--c--- 2008-01-08 01:14 32881 C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
--a------ 2004-05-07 11:49 536576 C:\Programme\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
--a------ 2004-05-07 11:49 98304 C:\Programme\Synaptics\SynTP\SynTPLpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a--c--- 2001-03-03 04:26 7680 C:\Programme\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a--c--- 2007-04-16 15:28 577536 C:\WINDOWS\soundman.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Yahoo! Pager"="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\Programme\Microsoft ActiveSync\rapimgr.exe"= C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Programme\Microsoft ActiveSync\wcescomm.exe"= C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe"= C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\NetMeeting\\conf.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"3587:TCP"= 3587:TCP:Windows-Peer-zu-Peer-Gruppierung
"3540:UDP"= 3540:UDPeer Name Resolution-Protokoll (PNRP)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R3 CONAN;CONAN;C:\WINDOWS\system32\drivers\o2mmb.sys [2004-02-12 01:18]
R3 MbxStby;MbxStby;C:\WINDOWS\system32\drivers\MbxStby.sys [2004-01-27 23:00]
S3 ATICDSDr;ATICDSDr;C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ATICDSDr.sys []
S3 p2pgasvc;Peernetzwerk-Gruppenauthentifizierung;C:\WINDOWS\system32\svchost.exe [2004-08-10 21:00]
S3 p2pimsvc;Peernetzwerkidentitäts-Manager;C:\WINDOWS\system32\svchost.exe [2004-08-10 21:00]
S3 p2psvc;Peernetzwerk;C:\WINDOWS\system32\svchost.exe [2004-08-10 21:00]
S3 PNRPSvc;Peer Name Resolution-Protokoll;C:\WINDOWS\system32\svchost.exe [2004-08-10 21:00]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc

*Newly Created Service* - CATCHME
*Newly Created Service* - SECDRV
.
- - - - ORPHANS REMOVED - - - -

MSConfigStartUp-Uniblue RegistryBooster 2 - C:\Programme\Uniblue\RegistryBooster 2\RegistryBooster.exe
MSConfigStartUp-Yahoo! Pager - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-14 15:29:24
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2008-07-14 15:30:46
ComboFix-quarantined-files.txt 2008-07-14 13:30:28

9 Verzeichnis(se), 10,376,916,992 Bytes frei
14 Verzeichnis(se), 10,365,743,104 Bytes frei

217 --- E O F --- 2008-07-07 13:34:37




Danke nochmal


Mfg

#10 Hallo maudit

Virustotal http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\Iniexpander.exe

Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren
__________
MfG Sabina

rund um die PC-Sicherheit

#11 Hallo Sabina,

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.7.11.0 2008.07.14 -
AntiVir 7.8.0.64 2008.07.14 -
Authentium 5.1.0.4 2008.07.14 -
Avast 4.8.1195.0 2008.07.14 -
AVG 7.5.0.516 2008.07.14 -
BitDefender 7.2 2008.07.14 -
CAT-QuickHeal 9.50 2008.07.14 -
ClamAV 0.93.1 2008.07.14 -
DrWeb 4.44.0.09170 2008.07.14 -
eSafe 7.0.17.0 2008.07.14 -
eTrust-Vet 31.6.5954 2008.07.14 -
Ewido 4.0 2008.07.14 -
F-Prot 4.4.4.56 2008.07.14 -
F-Secure 7.60.13501.0 2008.07.14 -
Fortinet 3.14.0.0 2008.07.14 -
GData 2.0.7306.1023 2008.07.14 -
Ikarus T3.1.1.26.0 2008.07.14 -
Kaspersky 7.0.0.125 2008.07.14 -
McAfee 5338 2008.07.14 -
Microsoft 1.3704 2008.07.14 -
NOD32v2 3266 2008.07.14 -
Norman 5.80.02 2008.07.14 -
Panda 9.0.0.4 2008.07.14 -
Prevx1 V2 2008.07.14 -
Rising 20.53.02.00 2008.07.14 -
Sophos 4.31.0 2008.07.14 -
Sunbelt 3.1.1536.1 2008.07.12 -
Symantec 10 2008.07.14 -
TheHacker 6.2.96.379 2008.07.14 -
TrendMicro 8.700.0.1004 2008.07.14 -
VBA32 3.12.6.9 2008.07.13 -
VirusBuster 4.5.11.0 2008.07.14 -
Webwasher-Gateway 6.6.2 2008.07.14 -
weitere Informationen
File size: 49152 bytes
MD5...: 27617341bd1d982425efe2f56ddaa658
SHA1..: 7c8c6be63cc36cdcf2d98c95f81bff1eaa69a1a7
SHA256: 01d9523ac6ea53aec638f68b4903ebaa58e4edc3803a52349ac536f41e48dfc3
SHA512: 27f3ccbd409c89fdfdf76610d0e3e8092368f8e0c9862f8376e20a1f6c91caea
341d7015b7d2f05bb9b598c61aa1b4ecabc8edc9aaa3b7b4adae8d05a7759dab
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x403238
timedatestamp.....: 0x3fa7f040 (Tue Nov 04 18:30:24 2003)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x75af 0x8000 6.36 f992610a88d4d7225c083afbaa97f88a
.rdata 0x9000 0x18da 0x2000 4.17 588b15337015d61427aeb996ccb186ae
.data 0xb000 0x26401c 0x1000 1.40 c9414525466c5a7956a4c98e4c48834f

( 1 imports )
> KERNEL32.dll: InterlockedExchange, GetACP, GetLocaleInfoA, GetVersionExA, MultiByteToWideChar, WideCharToMultiByte, RaiseException, GetLastError, InitializeCriticalSection, DeleteCriticalSection, CreateFileA, SetStdHandle, FlushFileBuffers, LCMapStringW, LCMapStringA, HeapDestroy, HeapAlloc, HeapFree, HeapReAlloc, HeapSize, GetProcessHeap, VirtualProtect, VirtualAlloc, GetSystemInfo, VirtualQuery, RtlUnwind, ExitProcess, GetModuleHandleA, GetCommandLineA, HeapCreate, VirtualFree, IsBadWritePtr, GetProcAddress, TerminateProcess, GetCurrentProcess, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, GetModuleFileNameA, SetUnhandledExceptionFilter, WriteFile, ReadFile, GetOEMCP, GetCPInfo, CloseHandle, GetStdHandle, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetFileType, GetStartupInfoA, LoadLibraryA, IsBadReadPtr, IsBadCodePtr, SetFilePointer, GetStringTypeA, GetStringTypeW, SetEndOfFile

( 0 exports



____________________
Mfg

#12 Hallo maudit

es ist wieder alles o.k.
wie rollert der Rechner ? Kommen noch Popups ?
__________
MfG Sabina

rund um die PC-Sicherheit

#13 Hallo Sabina,

nein kein popups mehr, nur der Rechner ist langsamer geworden,
hab vergeblich mit Clean up, mit CCleaner probiert.
Ansonsten ist alles ok.

Danke nochmal, hab vielen Dank

Mfg

#14 versuche es mit tuneup
http://virus-protect.org/reinigungstoolsregistry.html

Aufräumen+Verbessern
__________
MfG Sabina

rund um die PC-Sicherheit