Könnt ihr folgende Logs überprüfen: mbam, cf, hjt??

#1 Guten Tag zusammen.
Ich hab mich mal an den PC von meinem Vater rangetraut, da ich mir nach den erfolgreichen Reinigungen klar war, dass bei seinem PC einfach was drauf sein MUSS. Ich habe Malwarebytes, Combofix und Hijackthis durchlaufen lassen. Malwarebyts hat schon ganze Arbeit geleistet und combofix hat auch noch was gefunden. Könnt ihr mal über diese Logs schauen und mir Instruktionen geben, wenn ihr noch was findet?
LG PaterP

Malwarebytes' Anti-Malware 1.20
Datenbank Version: 941
Windows 5.1.2600

14:17:33 12.07.2008
mbam-log-7-12-2008 (14-17-33).txt

Scan Art: Komplett Scan (C:\|)
Objekte gescannt: 177058
Scan Dauer: 14 minute(s), 53 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 41
Infizierte Registrierungswerte: 4
Infizierte Datei Objekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 10

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\Interface\{339d8aff-0b42-4260-ad82-78ce605a9543} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{a36a5936-cfd9-4b41-86bd-319a1931887f} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{58634367-d62b-4c2c-86be-5aac45cdb671} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{5f1abcdb-a875-46c1-8345-b72a4567e486} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\sidefind.finder (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\sidefind.finder.1 (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{8cba1b49-8144-4721-a7b1-64c578c9eed7} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{8cba1b49-8144-4721-a7b1-64c578c9eed7} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\browserhelperobject.bahelper (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\browserhelperobject.bahelper.1 (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a3fdd654-a057-4971-9844-4ed8e67dbbb8} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a3fdd654-a057-4971-9844-4ed8e67dbbb8} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{d0288a41-9855-4a9b-8316-babe243648da} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{54645654-2225-4455-44a1-9f4543d34546} (Trojan.Clicker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{54645654-2225-4455-44a1-9f4543d34545} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\dyfuca_bh.bhobj (Adware.NetOptimizer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\dyfuca_bh.bhobj.1 (Adware.NetOptimizer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{8f4e5661-f99e-4b3e-8d85-0ea71c0748e4} (Adware.NetOptimizer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8f4e5661-f99e-4b3e-8d85-0ea71c0748e4} (Adware.NetOptimizer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\dyfuca_bh.sinkobj (Adware.NetOptimizer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\dyfuca_bh.sinkobj.1 (Adware.NetOptimizer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{cea206e8-8057-4a04-ace9-ff0d69a92297} (Adware.NetOptimizer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{aa4939c3-deca-4a48-a454-97cd587c0ef5} (Adware.NetOptimizer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{eee4a2e5-9f56-432f-a6ed-f6f625b551e0} (Adware.NetOptimizer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{0be10b0d-b4db-4693-9b1f-9aead54d17dc} (Adware.NetOptimizer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\IST (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ISTbar (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Sidefind (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Sidefind (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ISTbarISTbar (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SideFind (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\MenuExt\Web Rebates (Adware.WebRebates) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Media Pass (Adware.Winad) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sais (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\sais (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\AMeOpt (Adware.NetOptimizer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\AMeOpt (Adware.NetOptimizer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DyFuCA (Adware.NetOptimizer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Optimizer Active Alert (Adware.NetOptimizer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSEM Update (Adware.NetOptimizer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Kapabout (Adware.NetOptimizer) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{10e42047-deb9-4535-a118-b3f6ec39b807} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{5f1abcdb-a875-46c1-8345-b72a4567e486} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\systemcheck2 (Trojan.Clicker) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ctfmon.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Datei Objekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\SYSTEM32\ctfmon.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Prefetch\CSRSS.EXE-12B63473.pf (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
C:\WINDOWS\Prefetch\LSASS.EXE-20DB6D1B.pf (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
C:\WINDOWS\Prefetch\SERVICES.EXE-2F433351.pf (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
C:\WINDOWS\Prefetch\SMSS.EXE-22F38377.pf (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
C:\WINDOWS\Prefetch\WINLOGON.EXE-32C57D49.pf (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
C:\WINDOWS\$NtUninstallKB841533$\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\msiexec.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.

___________________________________________________________________
ComboFix 08-07-11.1 - Rainer Heinzerling 2008-07-12 14:21:43.1 - [color=red]FAT32[/color]x86
Microsoft Windows XP Professional 5.1.2600.0.1252.49.1031.18.78 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Rainer Heinzerling\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\secure32.html
C:\WINDOWS\secure32.html
C:\WINDOWS\start.exe
C:\WINDOWS\Web\default.htt

.
((((((((((((((((((((((( Dateien erstellt von 2008-06-12 bis 2008-07-12 ))))))))))))))))))))))))))))))
.

2008-07-12 13:37 . 2008-07-12 13:37 <DIR> d-------- C:\Programme\CCleaner
2008-07-12 13:36 . 2008-07-12 13:36 <DIR> d-------- C:\WINDOWS\Anwendungsdaten\Malwarebytes
2008-07-12 13:36 . 2008-07-12 13:36 <DIR> d-------- C:\WINDOWS\All Users\Anwendungsdaten\Malwarebytes
2008-07-12 13:36 . 2008-07-12 13:36 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-07-12 13:36 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\mbamcatchme.sys
2008-07-12 13:36 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\mbam.sys
2008-07-12 13:13 . 2008-07-12 13:14 7,496,920 --a------ C:\Firefox Setup 3.0.exe
2008-07-01 13:13 . 2008-07-01 13:13 <DIR> d--hs---- C:\FOUND.019

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-17 16:22 38,885,976 ----a-w C:\Programme\GoogleSketchUpWDE.exe
2007-03-06 03:23 35,600 ----a-w C:\WINDOWS\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2007-02-20 10:15 195 ----a-w C:\Programme\asx.wmv
2006-12-21 05:52 13,880 ----a-w C:\Programme\googletoolbardownloader_de_signed.exe
2006-08-03 19:44 2,108,984 ----a-w C:\Programme\GoogleDesktopSetup.exe
2006-08-03 08:17 11,795,448 ----a-w C:\Programme\antivir_workstation_win7u_de_h.exe
2006-03-08 16:36 3,971,184 ----a-w C:\Programme\rminstall.exe
2006-01-28 17:04 262,717 ----a-w C:\Programme\Gemeinsame Dateien\spider.zip
2006-01-17 13:19 226 ----a-w C:\Programme\Gemeinsame Dateien\eintrag.vcf
2006-01-17 13:18 38,803 ----a-w C:\Programme\Gemeinsame Dateien\CAKLQRST
2005-12-09 13:48 4,691,528 ----a-w C:\Programme\icq5_german_setup.exe
2005-12-09 13:47 5,528,528 ----a-w C:\Programme\winamp512_full_emusic-7plus.exe
2005-12-09 08:58 534,120 ----a-w C:\Programme\psa30se_ytb612_a705_DLM_deu_full.exe
2005-12-02 10:51 262,717 ----a-w C:\Programme\spider.zip
2005-07-11 12:12 12,026,576 ----a-w C:\Programme\mozilla-win32-1.7.8-installer.exe
2005-06-21 20:51 22,760 ----a-w C:\Dokumente und Einstellungen\David\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2005-02-11 14:08 457 ----a-w C:\Programme\INSTALL.LOG
2002-05-31 12:16 17,408 --sha-w C:\Programme\Thumbs.db
2001-12-14 22:26 271 --sh--w C:\Programme\desktop.ini
2001-12-14 22:26 23,480 ---h--w C:\Programme\folder.htt
2007-12-19 15:29 8,192 --sha-w C:\WINDOWS\o2cLicStore.bin
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroCheck"="C:\WINDOWS\System32\NeroCheck.exe" [2001-07-09 11:50 155648]
"HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-11-19 16:41 196608]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_03\bin\jusched.exe" [2005-04-13 03:48 36975]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-03-10 12:08 77824]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 11:45 63712]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-05-18 15:45 262401]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv41"= ir41_32.dll
"VIDC.VDOM"= vdowave.drv

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\setup\disabledrunkeys]
"LoadPowerProfile"=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
"AtiPTA"=Atiptaxx.exe

R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\drivers\avgntmgr.sys [2008-05-18 15:45]
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2008-05-18 15:45]
R2 CINEMSUP;Software Cinemaster NT4.0 Driver;C:\WINDOWS\System32\DRIVERS\CINEMSUP.SYS [2001-10-01 15:29]
R3 ati2mpaa;ati2mpaa;C:\WINDOWS\System32\DRIVERS\ati2mpaa.sys [2001-08-18 04:19]
R3 ham50;Trust 56k V92 PCI Modem;C:\WINDOWS\System32\DRIVERS\ham50.sys [2001-04-18 17:06]
R3 SiS7012;Service for AC'97 Sample Driver (WDM);C:\WINDOWS\System32\drivers\sis7012.sys [2001-10-10 18:51]

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2008-06-04 12:00:02 C:\WINDOWS\Tasks\Programmstart beschleunigen.job"
"2008-07-08 15:37:44 C:\WINDOWS\Tasks\PCHealth-Planer für die Zusammenstellung der Daten.job"
- C:\WINDOWS\PCHEALTH\SUPPORT\PCHSCHD.EXE
"2008-07-12 12:09:02 C:\WINDOWS\Tasks\Erinnerung für den Deinstallationsablauf.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
"2008-07-12 12:21:02 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Programme\Symantec\LiveUpdate\NDETECT.EXE
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-ATI Launchpad - (no file)
HKLM-Run-RegistryMechanic - C:\Programme\Registry Mechanic\RegMech.exe
HKU-Default-Run-RSPC Driver - jyme.exe


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-12 14:23:15
Windows 5.1.2600 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-07-12 14:23:55
ComboFix-quarantined-files.txt 2008-07-12 12:23:54

12 Verzeichnis(se), 2,025,701,376 Bytes frei
36 Verzeichnis(se), 2,619,277,312 Bytes frei

103 --- E O F --- 2008-07-12 11:44:35

___________________________________________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:40:01, on 12.07.2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.helinet.de:3128
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.helinet.de
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {861FDA2A-2B57-4BDA-8B8B-305C9D5D8604} (_Multimedia Player) - http://stream.pussyharem.com/stream/mmp2.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe

--
End of file - 3903 bytes

___________________________________________________________________
Bei Hijackthis bin ich mir noch sehr unsicher, aber ich schätze mal folgendes kann gelöscht werden, oder? (hab noch nichts unternommen)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {861FDA2A-2B57-4BDA-8B8B-305C9D5D8604} (_Multimedia Player) - http://stream.pussyharem.com/stream/mmp2.cab
__________
_______________________
LG PaterP

#2

Zitat

O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll

...kontrolliere mal ob es zu Adobe Acrobat-Reader gehört!
---der andere Eintrag klingt schon unseriös !
...mal noch paar Kommentare abwarten auch was Combofix betrifft!

#3 Hallo PaterP

Das Sytem ist UUUUral. Kein ServicePack, kein JAVA-Update. Das richtige Paradies für Schädlinge. So wie ich das jedoch beurteilen kann, hatte dein vater bis jetzt Glück

Nimmt mich wunder was Sabina dazu sagt.

Gruss Swiss

#4 Hi Provisitor,
ich hab mir mal die Eigenschaften der Datei NPDocBox.dll angeschaut und unter Beschreibung steht nicht der Acrobat Reader sondern "InterTrust Redemption Wizard" - die Firma ist "InterTrust Technologies Corporation, Inc., Santa Clara, CA.". Hab keine Ahnung wozu das gehören soll.

Hi Swiss,
du hast vollkommen recht. Das System ist UUUUralt Nur wenn ich versuche meinen Vater davon zu überzeugen, dass es sehr unsicher ist mit einem so alten System ins Netz zu gehen, dann bekomm ich immer nur die Antwort - ich bin damit zufrieden bzw. mir reicht das. Hehe, klar reicht das, aber wenn es denn mal wirklich schlimm infiziert ist, dann reichts plötzlich nicht mehr - d.h. es muss erst was großes passieren, damit er aktiv wird. Naja, egal.. ist nicht mein Bier.
LG PaterP
__________
_______________________
LG PaterP

#5 PaterP

«
wende Cleaner an + entferne alle temp-Dateien
http://www.ccleaner.de/?protecus.de

««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit "Speichern unter" auf dem Desktop. Gebe bei Dateityp "Alle Dateien" an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Dokumente und Einstellungen\All Users\Desktop" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Desktop" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

#6 Hi Sabina,
hier die Infos:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 113F-07E1

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Desktop

28.12.2001 17:56 <DIR> .
28.12.2001 17:56 <DIR> ..
03.08.2006 10:24 1.623 AntiVir PE Classic.lnk
09.12.2005 15:52 530 Winamp.lnk
25.09.2005 14:10 500 GSW.lnk
18.10.2006 12:59 542 ICQ 5.1.lnk
17.12.2007 18:07 1.951 Adobe Photoshop Album Starter Edition 3.2.lnk
07.07.2008 18:15 1.647 Adobe Reader 8.lnk
12.07.2008 13:14 1.470 Mozilla Firefox.lnk
12.07.2008 13:36 580 Malwarebytes' Anti-Malware.lnk
8 Datei(en) 8.843 Bytes
2 Verzeichnis(se), 2.554.740.736 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 113F-07E1

Verzeichnis von C:\Dokumente und Einstellungen\Rainer Heinzerling\Desktop

28.12.2001 18:04 <DIR> .
28.12.2001 18:04 <DIR> ..
20.10.2007 13:18 208 backgw32.gph
08.06.2000 17:00 544.768 SPIDER.EXE
20.10.2007 13:18 32 backgw.ini
12.07.2008 17:07 994 listen.bat
08.12.2006 16:56 253.952 backgw32.exe
02.05.2005 05:55 41.984 migr„ne.xls
03.10.2003 09:00 1.574 Falk Reiseplaner City.lnk
21.11.2004 11:34 1.390 Rechner.lnk
04.06.2008 13:11 32.768 depot_reini_rainer.xls
28.12.2001 18:04 <DIR> ATI Multimedia Center
08.07.2008 20:59 41.984 Warnung.xls
26.12.2004 08:38 46.592 migr„ne bis 11_04.xls
21.11.2007 14:44 73.216 ergebnisse04.xls
25.09.2006 10:09 519 Map&Guide.lnk
12.07.2008 13:35 2.611.847 ComboFix.exe
17.12.2007 17:56 12.987.840 ArchCompWEN.exe
19.12.2007 17:19 694 3D Eigenheimplaner 3.lnk
06.12.2006 20:01 514 Aquarix 4.lnk
26.01.2008 07:11 670 Microsoft Outlook starten.lnk
09.12.2005 15:52 542 Winamp.lnk
06.07.2006 07:51 1.666 Ulead Photo Explorer 8.0 SE Basic.lnk
06.07.2006 11:23 1.703 Ulead Photo Express 5 SE.lnk
23.03.2006 08:15 682 Windows Media Player.lnk
20.05.2008 17:24 21.504 Lebenslauf.doc
07.05.2008 19:32 1.127 bewerbung enger.doc
26.06.2008 16:37 68.096 51621Al.doc
07.07.2008 18:13 187.878 Fehler.bmp
12.07.2008 13:11 13.282 AVSCAN-20080712-124212-50731043.LOG
12.07.2008 14:17 7.929 mbam-log-7-12-2008 (14-17-33).txt
12.07.2008 13:37 1.416 CCleaner.lnk
12.07.2008 13:35 812.344 HJTInstall.exe
12.07.2008 14:24 6.347 log 12.07..txt
12.07.2008 14:39 1.602 HijackThis.lnk
12.07.2008 14:41 3.904 hijackthis.log
12.07.2008 17:06 1.401 Neu Textdokument.txt
34 Datei(en) 17.772.969 Bytes
3 Verzeichnis(se), 2.554.740.736 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 113F-07E1

Verzeichnis von C:\WINDOWS\Downloaded Program Files

15.12.2001 00:26 <DIR> .
15.12.2001 00:26 <DIR> ..
14.10.1997 18:52 697 DirectAnimation Java Classes.osd
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
24.01.2005 11:38 1.249 erma.inf
22.02.2006 13:14 161.480 rufsi.dll
22.02.2006 13:11 241 CabSA.inf
01.03.2006 01:00 124.584 naveng32.dll
01.03.2006 01:00 788.136 navex32a.dll
01.03.2006 01:00 2.390 catalog.dat
01.03.2006 01:00 288.376 ecmsvr32.dll
01.03.2006 01:00 6.899 ecbootil.vxd
01.03.2006 01:00 32 virscant.dat
01.03.2006 01:00 944.636 virscan1.dat
01.03.2006 01:00 561.046 virscan2.dat
01.03.2006 01:00 145.424 virscan3.dat
01.03.2006 01:00 320.086 virscan4.dat
01.03.2006 01:00 2.161.430 virscan5.dat
01.03.2006 01:00 387.239 virscan6.dat
01.03.2006 01:00 3.282.798 virscan7.dat
01.03.2006 01:00 1.495.296 virscan8.dat
01.03.2006 01:00 3.105.798 virscan9.dat
01.03.2006 01:00 224 zdone.dat
01.03.2006 01:00 106.244 virscan.inf
01.03.2006 01:00 97.392 scrauth.dat
01.03.2006 01:00 453 tinf.dat
01.03.2006 01:00 148 tinfidx.dat
01.03.2006 01:00 1.957 tinfl.dat
01.03.2006 01:00 48.795 tscan1.dat
01.03.2006 01:00 1.237 tscan1hd.dat
01.03.2006 01:00 901 symaveng.inf
01.03.2006 01:00 14 symaveng.cat
01.03.2006 01:00 43.833 tcdefs.dat
01.03.2006 01:00 937.547 tcscan7.dat
01.03.2006 01:00 268.965 tcscan8.dat
01.03.2006 01:00 524.069 tcscan9.dat
01.03.2006 01:00 5.516 v.grd
01.03.2006 01:00 2.242 v.sig
22.02.2006 13:07 537.704 AXXPEE.dll
22.02.2006 13:07 42.112 ecmldr32.dll
22.02.2006 13:09 6.850 navapi.vxd
22.02.2006 13:09 201.896 navapi32.dll
22.02.2006 13:14 198.304 avsniffdlgs.dll
22.02.2006 13:14 231.072 avsniff.dll
22.02.2006 13:11 878 avsniff.inf
06.03.2006 10:41 2.072 vscanmsx.dat
09.10.2003 10:32 144 QTPlugin.inf
02.12.2005 11:55 5.101 swflash.inf
27.01.2004 18:14 2.299 mp43dmo.inf
02.06.2006 17:00 345.088 ffav.dll
17.12.2006 17:13 253.952 ax_mjpeg.ocx
17.12.2006 17:15 282 mmp.inf
16.05.2007 08:22 399 gp.inf
51 Datei(en) 17.646.689 Bytes
2 Verzeichnis(se), 2.554.740.736 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 113F-07E1

Verzeichnis von C:\Programme\Common Files

23.07.2002 09:56 <DIR> .
23.07.2002 09:56 <DIR> ..
23.07.2002 09:56 <DIR> Microsoft Shared
06.03.2005 08:32 <DIR> System
0 Datei(en) 0 Bytes
4 Verzeichnis(se), 2.554.740.736 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 113F-07E1

Verzeichnis von C:\Dokumente und Einstellungen\Rainer Heinzerling

28.12.2001 18:04 <DIR> .
28.12.2001 18:04 <DIR> ..
28.12.2001 17:56 <DIR> Startmen�
28.12.2001 17:56 <DIR> Desktop
28.12.2001 18:10 <DIR> Eigene Dateien
28.12.2001 18:10 <DIR> Favoriten
28.12.2001 20:06 <DIR> WINDOWS
23.04.2002 21:08 <DIR> Application Data
24.06.2002 06:28 15.428 RefEdit.exd
05.03.2005 12:53 <DIR> Internet Optimizer
06.03.2006 09:46 237 btdownloadgui_errors.log
06.03.2006 10:09 192.472 pago_obt.cfg
12.07.2008 16:14 4.456.448 ntuser.dat
12.07.2008 14:23 <DIR> Start Menu
4 Datei(en) 4.664.585 Bytes
10 Verzeichnis(se), 2.554.740.736 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 113F-07E1

Verzeichnis von C:\Program Files

18.10.2006 12:59 <DIR> .
18.10.2006 12:59 <DIR> ..
18.10.2006 12:59 <DIR> ICQLite
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 2.554.740.736 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 113F-07E1

Verzeichnis von C:\Dokumente und Einstellungen\Rainer Heinzerling\Lokale Einstellungen\Temporary Internet Files\Content.IE5

28.12.2001 18:04 <DIR> .
28.12.2001 18:04 <DIR> ..
12.07.2008 17:05 32.768 index.dat
1 Datei(en) 32.768 Bytes
2 Verzeichnis(se), 2.554.740.736 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 113F-07E1

Verzeichnis von C:\Dokumente und Einstellungen\Rainer Heinzerling\Lokale Einstellungen\Temp

12.07.2008 14:24 <DIR> .
12.07.2008 14:24 <DIR> ..
12.07.2008 16:14 618 jusched.log
12.07.2008 15:04 <DIR> 071208150401
12.07.2008 16:15 16.384 ~DFC16A.tmp
2 Datei(en) 17.002 Bytes
3 Verzeichnis(se), 2.554.740.736 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 113F-07E1

Verzeichnis von C:\WINDOWS\Temp

12.07.2008 14:24 <DIR> .
12.07.2008 14:24 <DIR> ..
12.07.2008 16:20 409 WGANotify.settings
12.07.2008 16:14 255 WGAErrLog.txt
12.07.2008 14:43 7.168 etilqs_agmUOQKbp2LkgHQ
12.07.2008 14:43 0 etilqs_oZzYxY1HgdHBCn6-journal
12.07.2008 14:43 1.028 etilqs_RovUeDrqstt66al
12.07.2008 16:13 0 etilqs_46DuDYrdyHM5coY
12.07.2008 16:14 256 ZLT06d87.TMP
12.07.2008 16:14 256 ZLT06d91.TMP
8 Datei(en) 9.372 Bytes
2 Verzeichnis(se), 2.554.740.736 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 113F-07E1

Verzeichnis von C:\Temp

21.02.2005 18:58 <DIR> .
21.02.2005 18:58 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 2.554.740.736 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 113F-07E1

Verzeichnis von C:\Programme

15.12.2001 00:16 <DIR> .
15.12.2001 00:16 <DIR> ..
15.12.2001 00:16 <DIR> NetMeeting
30.04.2005 19:19 <DIR> mozilla.org
29.07.2002 22:30 <DIR> MG40
15.12.2001 00:16 <DIR> Movie Maker
02.03.2006 09:06 <DIR> Aquarix4
20.02.2007 12:15 195 asx.wmv
15.12.2001 00:16 <DIR> Messenger
15.12.2001 00:16 <DIR> Zubeh”r
15.12.2001 00:16 <DIR> Gemeinsame Dateien
15.12.2001 00:16 <DIR> Internet Explorer
15.12.2001 00:16 <DIR> Outlook Express
15.12.2001 00:16 <DIR> Windows Media Player
15.12.2001 00:21 <DIR> MSN Gaming Zone
15.12.2001 00:35 <DIR> SiS7012
15.12.2001 00:36 <DIR> SiSLan
15.12.2001 00:38 <DIR> ATI Multimedia
15.12.2001 00:40 <DIR> directx
28.12.2001 18:00 <DIR> Windows NT
28.12.2001 18:00 <DIR> MSN
05.03.2006 20:50 <DIR> Yahoo!
15.10.2007 22:34 <DIR> spider
28.12.2001 18:00 <DIR> ComPlus Applications
28.12.2001 18:04 <DIR> microsoft frontpage
28.12.2001 18:04 <DIR> xerox
27.10.2005 19:58 <DIR> mresreg
28.12.2001 20:02 <DIR> Adobe
19.12.2007 17:09 <DIR> SYBEX
28.12.2001 20:42 <DIR> Microsoft Office
01.10.2005 10:18 <DIR> Java
24.05.2002 15:52 <DIR> Symantec
12.07.2008 13:37 <DIR> CCleaner
01.07.2005 22:08 <DIR> Atari
11.07.2005 14:12 12.026.576 mozilla-win32-1.7.8-installer.exe
03.09.2005 11:54 <DIR> Gravity
15.06.2002 21:28 <DIR> ahead
16.10.2005 15:53 <DIR> BitTorrent
02.12.2005 12:51 262.717 spider.zip
23.07.2002 09:56 <DIR> Common Files
23.07.2002 09:56 <DIR> Microsoft Nachschlagewerke
28.09.2002 12:05 <DIR> Activision
27.10.2005 19:58 <DIR> profiSUBMIT
27.10.2005 19:59 <DIR> Google
18.11.2005 16:36 <DIR> Winamp
09.12.2005 10:58 534.120 psa30se_ytb612_a705_DLM_deu_full.exe
28.03.2003 19:43 <DIR> Fishtank Interactive
28.03.2003 19:49 <DIR> GameSpy Arcade
02.05.2003 20:11 <DIR> Liquid Entertainment
09.12.2005 15:47 5.528.528 winamp512_full_emusic-7plus.exe
19.08.2003 19:39 <DIR> PLATINUM technology
12.07.2008 14:39 <DIR> Trend Micro
16.09.2003 08:40 <DIR> Falk Reiseplaner City
09.12.2005 15:49 <DIR> ICQLite
22.09.2003 20:12 <DIR> ArcSoft
03.10.2003 17:36 <DIR> Lionhead Studios Ltd
21.10.2003 11:16 <DIR> Hewlett-Packard
21.10.2003 11:16 <DIR> hp deskjet 940c series
09.12.2005 15:48 4.691.528 icq5_german_setup.exe
12.07.2008 13:36 <DIR> Malwarebytes' Anti-Malware
23.10.2004 16:43 <DIR> Strategy First
12.07.2008 16:10 <DIR> Zone Labs
08.03.2006 18:36 3.971.184 rminstall.exe
10.03.2006 12:08 <DIR> QuickTime
11.03.2006 19:10 <DIR> Winklers Verlag
06.07.2006 08:02 <DIR> Digital Camera
03.08.2006 10:17 11.795.448 antivir_workstation_win7u_de_h.exe
03.08.2006 10:24 <DIR> AntiVir PersonalEdition Classic
03.08.2006 21:44 2.108.984 GoogleDesktopSetup.exe
21.12.2006 07:52 13.880 googletoolbardownloader_de_signed.exe
07.01.2007 18:46 <DIR> Tropico
17.12.2007 18:22 38.885.976 GoogleSketchUpWDE.exe
12.07.2008 13:14 <DIR> Mozilla Firefox
11.02.2005 16:08 457 INSTALL.LOG
12 Datei(en) 79.819.593 Bytes
62 Verzeichnis(se), 2.554.740.736 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 113F-07E1

Verzeichnis von C:\Dokumente und Einstellungen\Rainer Heinzerling\Lokale Einstellungen\Anwendungsdaten

29.05.2006 15:38 <DIR> .
29.05.2006 15:38 <DIR> ..
29.05.2006 15:38 <DIR> Microsoft
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 2.554.740.736 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 113F-07E1

Verzeichnis von C:\Dokumente und Einstellungen\Rainer Heinzerling

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 113F-07E1

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

28.12.2001 17:55 <DIR> .
28.12.2001 17:55 <DIR> ..
12.07.2008 16:11 <DIR> MailFrontier
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 2.554.740.736 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 113F-07E1

Verzeichnis von C:\Programme\Gemeinsame Dateien

15.12.2001 00:16 <DIR> .
15.12.2001 00:16 <DIR> ..
15.12.2001 00:27 <DIR> ODBC
15.12.2001 00:19 <DIR> SYSTEM
15.12.2001 00:21 <DIR> SERVICES
15.12.2001 00:39 <DIR> InstallShield
15.12.2001 00:16 <DIR> Microsoft Shared
15.12.2001 00:39 <DIR> Ravisent Shared
28.12.2001 17:56 <DIR> SpeechEngines
28.12.2001 18:01 <DIR> MSSoap
28.12.2001 18:01 <DIR> Dienste
28.12.2001 20:02 <DIR> Adobe
28.12.2001 20:43 <DIR> Designer
31.05.2002 09:03 <DIR> Real
16.06.2002 09:52 <DIR> Symantec Shared
16.09.2003 08:40 <DIR> MapServ
27.02.2005 17:09 <DIR> mozilla.org
01.10.2005 10:16 <DIR> Java
18.11.2005 16:39 <DIR> NSV
17.01.2006 15:19 226 eintrag.vcf
17.01.2006 15:18 38.803 CAKLQRST
28.01.2006 19:04 262.717 spider.zip
3 Datei(en) 301.746 Bytes
19 Verzeichnis(se), 2.554.740.736 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 113F-07E1

Verzeichnis von C:\Windows\tasks

15.12.2001 00:21 <DIR> .
15.12.2001 00:21 <DIR> ..
04.06.2008 14:00 502 Programmstart beschleunigen.job
08.07.2008 17:37 362 PCHealth-Planer f�r die Zusammenstellung der Daten.job
12.07.2008 16:09 258 Erinnerung f�r den Deinstallationsablauf.job
12.07.2008 17:06 422 Symantec NetDetect.job
4 Datei(en) 1.544 Bytes
2 Verzeichnis(se), 2.554.216.448 Bytes frei

___________________________________________________________________
LG PaterP
__________
_______________________
LG PaterP

#7 ««
http://virus-protect.org/completbat.html
poste von jedem einzelnen log die Daten bis September 2007 (sind nach Datum geordnet)
__________
MfG Sabina

rund um die PC-Sicherheit

#8 DC:
Verzeichnis von C:\

15.12.2001 00:36 0 CONFIG.BAK
15.12.2001 00:22 245.792 CLASSES.1ST
15.12.2001 00:25 1.660 MSDOS.SYS
30.06.2006 15:54 0 VDM1F.tmp
30.06.2006 15:54 0 VDM20.tmp
15.12.2001 00:36 194 AUTOEXEC.BAK
15.12.2001 00:36 194 AUTOEXEC.BAT
15.12.2001 00:40 3.320 PCcheck.LOG
24.12.2001 04:31 120 IPH.PH
08.06.2000 17:00 110.592 io.sys
25.09.2006 09:59 0 VDMD.tmp
25.09.2006 09:59 0 VDME.tmp
06.03.2006 10:01 3.973.640 rminstall.exe
25.09.2006 10:03 0 VDM44.tmp
25.09.2006 10:03 0 VDM45.tmp
25.09.2006 10:07 0 VDM48.tmp
25.09.2006 10:07 0 VDM49.tmp
28.12.2001 17:49 512 BOOTSECT.DOS
31.08.2001 10:30 224.032 ntldr
31.08.2001 10:27 4.952 bootfont.bin
31.08.2001 10:30 45.124 ntdetect.com
28.12.2001 18:04 204 boot.ini
29.09.2005 20:51 700.416 StubInstaller.exe
06.03.2006 09:51 3.887.744 Lavasoft Personal Firewall Setup.exe
29.07.2002 22:31 11 CONFIG.SYS
17.01.2007 21:36 848 CASMULTI

OC:

Verzeichnis von C:\

28.12.2001 19:59 <DIR> FOUND.000
31.05.2002 18:40 <DIR> FOUND.001
20.06.2002 22:33 <DIR> FOUND.002
29.03.2003 19:34 <DIR> FOUND.003
15.12.2001 00:16 <DIR> WINDOWS
05.05.2003 22:28 <DIR> FOUND.004
06.01.2004 17:12 <DIR> FOUND.005
22.05.2004 01:01 <DIR> FOUND.006
28.12.2001 18:02 <DIR> Programme
25.05.2004 23:35 <DIR> FOUND.007
31.05.2004 19:54 <DIR> FOUND.008
02.06.2004 20:03 <DIR> FOUND.009
21.02.2005 18:58 <DIR> Temp
09.08.2006 21:56 <DIR> Config.Msi
04.03.2005 14:00 <DIR> FOUND.010
06.03.2005 12:37 <DIR> FOUND.011
28.12.2001 17:50 <DIR> undo
18.10.2006 12:59 <DIR> Program Files
12.05.2005 20:40 <DIR> FOUND.012
18.05.2005 12:11 <DIR> FOUND.013
03.06.2005 17:02 <DIR> FOUND.014
28.12.2001 17:55 <DIR> Dokumente und Einstellungen
28.12.2001 18:10 <DIR> Eigene Dateien
28.12.2001 18:08 <DIR> System Volume Information
25.06.2005 05:48 <DIR> FOUND.015
26.07.2005 14:31 <DIR> Spiele
01.08.2005 05:32 <DIR> FOUND.016
05.08.2005 14:55 <DIR> FOUND.017
28.12.2001 18:11 <DIR> Recycled
19.01.2006 14:16 <DIR> FOUND.018
05.06.2006 18:25 <DIR> Internet Optimizer

DP:

Verzeichnis von C:\Programme

15.12.2001 00:26 23.480 folder.htt
20.02.2007 12:15 195 asx.wmv
15.12.2001 00:26 271 desktop.ini
11.07.2005 14:12 12.026.576 mozilla-win32-1.7.8-installer.exe
31.05.2002 14:16 17.408 Thumbs.db
02.12.2005 12:51 262.717 spider.zip
09.12.2005 10:58 534.120 psa30se_ytb612_a705_DLM_deu_full.exe
09.12.2005 15:47 5.528.528 winamp512_full_emusic-7plus.exe
09.12.2005 15:48 4.691.528 icq5_german_setup.exe
08.03.2006 18:36 3.971.184 rminstall.exe
03.08.2006 10:17 11.795.448 antivir_workstation_win7u_de_h.exe
03.08.2006 21:44 2.108.984 GoogleDesktopSetup.exe
21.12.2006 07:52 13.880 googletoolbardownloader_de_signed.exe
11.02.2005 16:08 457 INSTALL.LOG

OP:

Verzeichnis von C:\Programme

15.12.2001 00:16 <DIR> .
15.12.2001 00:16 <DIR> ..
15.12.2001 00:16 <DIR> NetMeeting
30.04.2005 19:19 <DIR> mozilla.org
29.07.2002 22:30 <DIR> MG40
15.12.2001 00:16 <DIR> Movie Maker
02.03.2006 09:06 <DIR> Aquarix4
15.12.2001 00:16 <DIR> Messenger
15.12.2001 00:16 <DIR> Zubeh”r
15.12.2001 00:16 <DIR> Gemeinsame Dateien
15.12.2001 00:16 <DIR> Internet Explorer
15.12.2001 00:16 <DIR> Outlook Express
15.12.2001 00:16 <DIR> Windows Media Player
15.12.2001 00:21 <DIR> MSN Gaming Zone
15.12.2001 00:26 <DIR> Uninstall Information
15.12.2001 00:33 <DIR> WindowsUpdate
15.12.2001 00:35 <DIR> SiS7012
15.12.2001 00:36 <DIR> SiSLan
15.12.2001 00:38 <DIR> ATI Multimedia
15.12.2001 00:39 <DIR> InstallShield Installation Information
15.12.2001 00:40 <DIR> directx
28.12.2001 18:00 <DIR> Windows NT
28.12.2001 18:00 <DIR> MSN
05.03.2006 20:50 <DIR> Yahoo!
28.12.2001 18:00 <DIR> ComPlus Applications
28.12.2001 18:04 <DIR> microsoft frontpage
28.12.2001 18:04 <DIR> xerox
27.10.2005 19:58 <DIR> mresreg
28.12.2001 20:02 <DIR> Adobe
28.12.2001 20:42 <DIR> Microsoft Office
01.10.2005 10:18 <DIR> Java
26.06.2005 16:07 <DIR> Zero G Registry
24.05.2002 15:52 <DIR> Symantec
01.07.2005 22:08 <DIR> Atari
03.09.2005 11:54 <DIR> Gravity
15.06.2002 21:28 <DIR> ahead
16.10.2005 15:53 <DIR> BitTorrent
23.07.2002 09:56 <DIR> Common Files
23.07.2002 09:56 <DIR> Microsoft Nachschlagewerke
28.09.2002 12:05 <DIR> Activision
27.10.2005 19:58 <DIR> profiSUBMIT
27.10.2005 19:59 <DIR> Google
18.11.2005 16:36 <DIR> Winamp
28.03.2003 19:43 <DIR> Fishtank Interactive
28.03.2003 19:49 <DIR> GameSpy Arcade
02.05.2003 20:11 <DIR> Liquid Entertainment
19.08.2003 19:39 <DIR> PLATINUM technology
16.09.2003 08:40 <DIR> Falk Reiseplaner City
09.12.2005 15:49 <DIR> ICQLite
22.09.2003 20:12 <DIR> ArcSoft
03.10.2003 17:36 <DIR> Lionhead Studios Ltd
21.10.2003 11:16 <DIR> Hewlett-Packard
21.10.2003 11:16 <DIR> hp deskjet 940c series
23.10.2004 16:43 <DIR> Strategy First
10.03.2006 12:08 <DIR> QuickTime
11.03.2006 19:10 <DIR> Winklers Verlag
06.07.2006 08:02 <DIR> Digital Camera
03.08.2006 10:24 <DIR> AntiVir PersonalEdition Classic
07.01.2007 18:46 <DIR> Tropico

DW:

Verzeichnis von C:\WINDOWS

13.11.2007 20:34 29 standard.sta
26.07.2007 21:58 147 Ulead32.ini
09.01.2007 16:18 4.148 ModemLog_Trust 56k V92 PCI Modem.txt
28.09.2006 12:37 83 TC.INI
30.06.2006 11:30 7.010 mozver.dat
29.05.2006 10:30 2.973.237 setupapi.log.0.old
09.05.2006 19:59 0 Sti_Trace.log
23.03.2006 08:13 316.640 WMSysPr9.prx
11.03.2006 19:11 0 PROTOCOL.INI
09.12.2005 15:51 299.552 WMSysPrx.prx
09.12.2005 15:45 1.080 winamp.ini
22.10.2005 16:03 0 uniq
16.10.2005 20:19 287.121 h_eJay2.inf
16.10.2005 20:19 1.112 flow.tmp
16.10.2005 00:10 1 ejmp3d.chk
12.10.2005 22:15 156.910 WMSysPr8.prx
05.10.2005 19:24 528 egirllic15
29.05.2005 18:38 720.896 iun6002.exe
20.02.2005 18:55 129 ALBUM.INI
26.08.2004 18:17 479 ODBC.INI
05.08.2004 15:26 600 videoimp.ini


OW:

Verzeichnis von C:\WINDOWS

15.12.2001 00:16 <DIR> .
15.12.2001 00:16 <DIR> ..
15.12.2001 00:16 <DIR> SYSTEM
15.12.2001 00:25 <DIR> PIF
15.12.2001 00:17 <DIR> COMMAND
15.12.2001 00:17 <DIR> OPTIONS
28.12.2001 18:02 <DIR> srchasst
15.12.2001 00:18 <DIR> UPGINFS
15.12.2001 00:18 <DIR> HELP
15.12.2001 00:18 <DIR> SYSTEM32
15.12.2001 00:19 <DIR> MSAGENT
15.12.2001 00:19 <DIR> CURSORS
15.12.2001 00:19 <DIR> JAVA
15.12.2001 00:19 <DIR> UPGDLLS
28.12.2001 18:04 <DIR> Vorlagen
28.12.2001 18:04 <DIR> Verlauf
28.12.2001 18:04 <DIR> Startmen�
28.12.2001 18:10 <DIR> Favoriten
28.12.2001 18:04 <DIR> Anwendungsdaten
15.12.2001 00:19 <DIR> FONTS
28.12.2001 18:02 <DIR> WEB
15.12.2001 00:19 <DIR> DRWATSON
28.12.2001 18:08 <DIR> Prefetch
15.12.2001 00:20 <DIR> MEDIA
28.12.2001 18:10 <DIR> Installer
28.12.2001 20:02 <DIR> Profiles
15.12.2001 00:20 <DIR> LHSP
28.12.2001 19:59 <DIR> Minidump
15.12.2001 00:20 <DIR> PCHEALTH
15.12.2001 00:20 <DIR> TWAIN_32
26.12.2002 20:28 <DIR> Coder
09.07.2003 06:20 <DIR> msdownld.tmp
20.03.2003 20:35 <DIR> $xpsp1hfm$
15.12.2001 00:21 <DIR> CONFIG
15.12.2001 00:21 <DIR> TASKS
15.12.2001 00:21 <DIR> SAMPLES
15.12.2001 00:22 <DIR> SYSBCKUP
15.12.2001 00:22 <DIR> APPLOG
15.12.2001 00:20 <DIR> ShellNew
15.12.2001 00:22 <DIR> spool
15.12.2001 00:28 <DIR> DRM
15.12.2001 00:26 <DIR> Offline Web Pages
15.12.2001 00:26 <DIR> Downloaded Program Files
15.12.2001 00:28 <DIR> All Users
15.12.2001 00:31 <DIR> Netzwerkumgebung
15.12.2001 00:31 <DIR> His6
28.12.2001 17:45 <DIR> MDMUPGLG
28.12.2001 17:52 <DIR> repair
28.12.2001 17:52 <DIR> inf
28.12.2001 17:52 <DIR> addins
28.12.2001 17:52 <DIR> Connection Wizard
28.12.2001 17:52 <DIR> Driver Cache
28.12.2001 17:52 <DIR> security
28.12.2001 17:52 <DIR> msapps
28.12.2001 17:52 <DIR> AppPatch
28.12.2001 17:52 <DIR> Debug
28.12.2001 17:52 <DIR> Resources
28.12.2001 17:52 <DIR> mui
28.12.2001 17:52 <DIR> WinSxS
28.12.2001 17:52 <DIR> ime
11.02.2005 16:08 <DIR> aod
04.02.2005 17:36 <DIR> RegisteredPackages
28.12.2001 18:00 <DIR> Registration
08.03.2005 11:39 <DIR> SoftwareDistribution
05.10.2005 17:37 <DIR> Sun
16.05.2006 12:17 <DIR> $NtUninstallKB842773$
29.05.2006 10:31 <DIR> $NtUninstallQ810833$
29.05.2006 10:31 <DIR> $NtUninstallKB834707-IE6-20040929.115007$
29.05.2006 10:32 <DIR> $NtUninstallKB835732$
29.05.2006 10:32 <DIR> $NtUninstallKB828741$
06.06.2006 11:29 <DIR> Downloaded Installations
22.01.2007 12:50 <DIR> LastGood.Tmp
06.02.2007 11:37 <DIR> LastGood
06.02.2007 11:37 <DIR> $hf_mig$
06.02.2007 11:40 <DIR> $NtUninstallKB887822$
06.02.2007 11:40 <DIR> $NtUninstallKB833987$
06.02.2007 11:41 <DIR> $NtUninstallKB837001$
07.05.2007 20:20 <DIR> $MSI31Uninstall_KB893803v2$
16.07.2007 07:24 <DIR> SxsCaPendDel

DSYS32:

Verzeichnis von C:\WINDOWS\SYSTEM32

30.07.2007 19:20 30.040 wuaucpl.cpl.mui
30.07.2007 19:20 30.040 wuapi.dll.mui
30.07.2007 19:19 1.712.984 wuaueng.dll
30.07.2007 19:19 549.720 wuapi.dll
30.07.2007 19:19 325.976 wucltui.dll
30.07.2007 19:19 216.408 wuaucpl.cpl
30.07.2007 19:19 203.096 wuweb.dll
30.07.2007 19:19 92.504 cdm.dll
30.07.2007 19:19 53.080 wuauclt.exe
30.07.2007 19:19 43.352 wups2.dll
30.07.2007 19:18 34.136 wucltui.dll.mui
30.07.2007 19:18 33.624 wups.dll
30.07.2007 19:18 20.824 wuaueng.dll.mui
06.02.2007 11:40 123.392 itss.dll
06.02.2007 11:38 256.512 mstask.dll
06.02.2007 11:38 301.568 netapi32.dll
06.02.2007 11:38 48.640 browser.dll
06.02.2007 11:38 9.728 mstinit.exe
06.02.2007 11:38 160.256 schedsvc.dll
02.01.2007 15:19 10.980.776 MRT.exe
07.12.2006 09:22 703.114 PerfStringBackup.INI
07.12.2006 09:22 45.672 perfc007.dat
07.12.2006 09:22 309.810 perfh007.dat
07.12.2006 09:22 305.318 perfh009.dat
07.12.2006 09:22 37.760 perfc009.dat
04.08.2006 23:51 7.006 jupdate-1.5.0_06-b05.log
03.08.2006 18:35 0 ansi.cfg
06.07.2006 11:55 3.716 MRT.INI
19.06.2006 16:20 702.768 WgaLogon.dll
19.06.2006 16:19 571.184 LegitCheckControl.dll
19.06.2006 16:19 304.944 WgaTray.exe
02.06.2006 11:04 57.384 avsda.dll
03.04.2006 11:40 14.048 spmsg.dll
23.03.2006 08:14 23.392 nscompat.tlb
23.03.2006 08:14 16.832 amcompat.tlb
06.03.2006 09:56 2.550 Uninstall.ico
06.03.2006 09:56 1.406 Help.ico
05.12.2005 11:56 1.208.320 O2CPlayer.ocx
05.12.2005 11:56 933.888 O2CAreas.ocx
05.12.2005 06:12 61.440 pxhpinst.exe
05.12.2005 06:12 405.504 pxdrv.dll
05.12.2005 06:12 28.672 vxblock.dll
05.12.2005 06:12 56.320 pxinsa64.exe
05.12.2005 06:12 339.968 px.dll
05.12.2005 06:12 172.032 pxmas.dll
05.12.2005 06:12 56.832 pxcpya64.exe
05.12.2005 06:12 339.968 pxwave.dll
02.11.2005 16:50 1.388.544 msvbvm60.dll
01.10.2005 10:19 3.534 jupdate-1.5.0_03-b07.log
29.07.2005 20:07 73.728 asuninst.exe
11.07.2005 19:44 154 jyme.exe-up.txt
26.05.2005 04:16 198.424 iuengine.dll
26.05.2005 04:16 194.840 wuaueng1.dll
26.05.2005 04:16 174.872 wuauclt1.exe
11.05.2005 10:28 0 ftpupd.exe
04.05.2005 14:45 884.736 msimsg.dll
04.05.2005 14:45 15.360 msisip.dll
04.05.2005 14:45 78.848 msiexec.exe
04.05.2005 14:45 271.360 msihnd.dll
04.05.2005 14:45 2.890.240 msi.dll
13.04.2005 03:48 127.078 javaws.exe
13.04.2005 03:48 49.265 jpicpl32.cpl
13.04.2005 02:20 49.250 javaw.exe
13.04.2005 02:19 49.248 java.exe
29.09.2004 10:03 2.772.992 MSHTML.DLL
23.09.2004 16:13 487.424 URLMON.DLL
19.09.2004 06:31 30.720 xpsp1hfm.exe
27.08.2004 14:57 1.332.224 SHDOCVW.DLL

Dsystemp:
leer


prefetch:

Verzeichnis von C:\WINDOWS\Prefetch

09.03.2006 08:42 642.234 NTOSBOOT-B00DFAAD.pf

LG PaterP
__________
_______________________
LG PaterP

#9 ««
avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere in das weisse Feld:

Zitat

Files to delete:
C:\WINDOWS\uniq
C:\WINDOWS\SYSTEM32\jyme.exe-up.txt
C:\WINDOWS\SYSTEM32\ansi.cfg
Folders to delete:
C:\Internet Optimizer
C:\Dokumente und Einstellungen\Rainer Heinzerling\Internet Optimizer

schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten)

Klicke: Execute

bestätige, dass der Rechner neu gestartet wird - klicke "yes"

«
dann wende completbat noch mal an + poste die aktuellen Dateien (2008)
__________
MfG Sabina

rund um die PC-Sicherheit

#10 Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\WINDOWS\uniq" deleted successfully.
File "C:\WINDOWS\SYSTEM32\jyme.exe-up.txt" deleted successfully.
File "C:\WINDOWS\SYSTEM32\ansi.cfg" deleted successfully.
Folder "C:\Internet Optimizer" deleted successfully.
Folder "C:\Dokumente und Einstellungen\Rainer Heinzerling\Internet Optimizer" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
___________________________________________________________________

Verzeichnis von C:\

12.07.2008 19:41 402.653.184 pagefile.sys
12.07.2008 19:41 267.964.416 hiberfil.sys
12.07.2008 19:47 0 DC.txt
12.07.2008 13:14 7.496.920 Firefox Setup 3.0.exe
12.07.2008 15:00 210.416 zaSetup_de.exe

Verzeichnis von C:\

01.07.2008 13:13 <DIR> FOUND.019
12.07.2008 14:21 <DIR> QooBox
12.07.2008 14:21 <DIR> ComboFix
12.07.2008 19:41 <DIR> Avenger

Verzeichnis von C:\Programme


12.07.2008 13:37 <DIR> CCleaner
12.07.2008 14:39 <DIR> Trend Micro
12.07.2008 13:36 <DIR> Malwarebytes' Anti-Malware
12.07.2008 16:10 <DIR> Zone Labs
12.07.2008 13:14 <DIR> Mozilla Firefox

Verzeichnis von C:\WINDOWS

12.07.2008 19:43 157 wiadebug.log
12.07.2008 19:42 0 0.log
12.07.2008 19:41 1.828.078 WindowsUpdate.log
12.07.2008 19:41 32.320 SchedLog.Txt
12.07.2008 19:41 50 wiaservc.log
12.07.2008 14:23 585 system.ini
09.07.2008 09:05 42.384 zllsputility_loc0407.dll
09.07.2008 09:05 75.248 zllsputility.exe
20.05.2008 17:07 71 pex.INI
05.03.2008 18:45 1.645 win.ini

Verzeichnis von C:\WINDOWS

12.07.2008 13:40 <DIR> $NtUninstallKB841873$
12.07.2008 13:40 <DIR> $NtUninstallKB841533$
12.07.2008 13:41 <DIR> $NtUninstallKB841356$
12.07.2008 13:42 <DIR> $NtUninstallKB873376$
12.07.2008 13:42 <DIR> $NtUninstallKB840987$
12.07.2008 13:43 <DIR> $NtUninstallKB839645$
12.07.2008 13:43 <DIR> $NtUninstallKB840374$
12.07.2008 13:44 <DIR> $NtUninstallKB840315$
12.07.2008 14:21 <DIR> erdnt
12.07.2008 14:24 <DIR> TEMP
12.07.2008 15:04 <DIR> Internet Logs

Verzeichnis von C:\WINDOWS\SYSTEM32

12.07.2008 19:43 358.382 vsconfig.xml
12.07.2008 16:12 4.212 zllictbl.dat
12.07.2008 13:48 153.976 FNTCACHE.DAT
10.07.2008 13:15 2.184 wpa.dbl
09.07.2008 09:05 54.672 vsutil_loc0407.dll
09.07.2008 09:05 17.808 imslsp_install_loc0407.dll
09.07.2008 09:05 21.904 imsinstall_loc0407.dll
09.07.2008 09:05 394.952 vsdatant.sys
09.07.2008 09:05 1.086.952 zpeng24.dll
09.07.2008 09:05 472.552 vsutil.dll
09.07.2008 09:05 71.144 zlcommdb.dll
09.07.2008 09:05 99.816 vsxml.dll
09.07.2008 09:05 83.432 zlcomm.dll
09.07.2008 09:05 46.568 vswmi.dll
09.07.2008 09:05 157.160 vsinit.dll
09.07.2008 09:05 83.432 vsdata.dll
09.07.2008 09:05 71.144 vsregexp.dll
09.07.2008 09:05 103.912 vsmonapi.dll
09.07.2008 09:05 275.944 vspubapi.dll
09.07.2008 09:05 796.048 libeay32_0.9.6l.dll

Verzeichnis von C:\WINDOWS\Prefetch

12.07.2008 19:47 18.734 CMD.EXE-087B4001.pf
12.07.2008 19:46 13.754 NOTEPAD.EXE-336351A9.pf
12.07.2008 19:43 54.822 WMIPRVSE.EXE-28F301A9.pf
12.07.2008 19:43 102.160 WGATRAY.EXE-0ED38BED.pf
12.07.2008 19:43 63.974 WUAUCLT.EXE-399A8E72.pf
12.07.2008 19:43 79.310 FIREFOX.EXE-1D57670A.pf
12.07.2008 19:43 90.564 SVCHOST.EXE-3530F672.pf
12.07.2008 19:42 13.168 READER_SL.EXE-1EA4C8B2.pf
12.07.2008 19:42 52.346 AVGNT.EXE-36CA4640.pf
12.07.2008 19:42 13.208 JUSCHED.EXE-12500630.pf
12.07.2008 19:42 10.666 QTTASK.EXE-2D7EEF34.pf
12.07.2008 19:42 27.662 APDPROXY.EXE-0BCD8D9C.pf
12.07.2008 19:42 42.046 ZLCLIENT.EXE-0120F620.pf
12.07.2008 19:42 11.406 HPZTSB04.EXE-2611387D.pf
12.07.2008 19:42 5.388 ZIP.EXE-1BAD456F.pf
12.07.2008 19:42 7.746 NEROCHECK.EXE-092C6DFA.pf
12.07.2008 19:42 5.588 ATTRIB.EXE-39EAFB02.pf
12.07.2008 19:42 45.400 EXPLORER.EXE-082F38A9.pf
12.07.2008 19:42 42.630 USERINIT.EXE-30B18140.pf
12.07.2008 19:42 20.360 CLEANUP.EXE-04D3D6D1.pf
12.07.2008 19:42 8.244 WDFMGR.EXE-2CF4013B.pf
12.07.2008 19:42 39.376 ALG.EXE-0F138680.pf
12.07.2008 19:42 28.300 SCHED.EXE-236A886F.pf
12.07.2008 19:42 50.476 AVGUARD.EXE-3490B18B.pf
12.07.2008 19:42 25.890 LSASS.EXE-20DB6D1B.pf
12.07.2008 19:42 21.782 CSRSS.EXE-12B63473.pf
12.07.2008 19:42 47.410 WINLOGON.EXE-32C57D49.pf
12.07.2008 19:42 11.354 SERVICES.EXE-2F433351.pf
12.07.2008 19:40 16.184 AVENGER.EXE-1A0FC4AD.pf
12.07.2008 17:52 19.894 CCleaner.EXE-065E2F3F.pf
12.07.2008 16:53 18.214 DFRGFAT.EXE-03D95883.pf
12.07.2008 16:53 13.734 DEFRAG.EXE-273F131E.pf
12.07.2008 16:53 217.900 Layout.ini
12.07.2008 16:40 33.118 UPDCLIENT.EXE-215FC96B.pf
12.07.2008 16:29 10.932 SETHC.EXE-0D6CE1BC.pf
12.07.2008 16:13 25.652 LOGONUI.EXE-0AF22957.pf
12.07.2008 16:12 33.904 VSMON.EXE-1609C098.pf
12.07.2008 16:11 19.414 REGSVR32.EXE-25EEFE2F.pf
12.07.2008 16:11 9.386 INSTMTDR.EXE-31672A5A.pf
12.07.2008 16:11 53.152 GLB11.TMP-226EC101.pf
12.07.2008 14:44 1.826 AUTOCHK.EXE-2F8C59C3.pf
12.07.2008 14:19 20.278 OSA.EXE-0082CBE3.pf
12.07.2008 14:19 11.688 POWERREG SCHEDULER.EXE-1C7690A8.pf
12.07.2008 14:19 9.856 SYSTRAY.EXE-345DCC1C.pf
12.07.2008 13:56 102.710 IEXPLORE.EXE-2CA9778D.pf
12.07.2008 13:49 13.334 MONITOR.EXE-3652CD16.pf
12.07.2008 13:49 16.832 CALCHECK.EXE-0804A49E.pf
12.07.2008 13:24 30.250 GOOGLETOOLBARNOTIFIER.EXE-09E6E9C6.pf
12.07.2008 13:23 24.984 GOOGLEDESKTOP.EXE-161426C3.pf
12.07.2008 12:19 88.998 WINWORD.EXE-259486DA.pf
12.07.2008 12:19 56.786 SPIDER.EXE-08FCABE5.pf
12.07.2008 12:19 72.776 OUTLOOK.EXE-22C5790A.pf
12.07.2008 12:17 34.494 REGMECH.EXE-2E14328C.pf
12.07.2008 12:17 18.402 JUCHECK.EXE-010DD9D0.pf
11.07.2008 13:38 36.586 MSNAPPAU.EXE-07C6C34E.pf

___________________________________________________________________

Außerdem ist mir aufgefallen, dass Combofix ein paar Dateen in Quarantäne abgelegt hat. Was soll damit geschehen? Kann ich die einfach löschen?
__________
_______________________
LG PaterP

#11 ««
ComboFix entfernen
Start - Ausführen - Kopiere rein: Combofix /U
- klicke "OK"

»»
Avenger deinstallieren/löschen

«
es ist soweit wieder alles o.k.
__________
MfG Sabina

rund um die PC-Sicherheit

#12 Alles klar, dankesehr nochmal an alle!!


__________
_______________________
LG PaterP