Auffälliger ComboFix-Log nach Hardwareproblemen

#1 Hallo,

heute verursachte meine Netzwerkkarte und meine Creative Soundkarte einen Ressourcen-Konflikt. Ich habe die beiden PCI-Karten dann nacheinander deaktiviert und danach wieder aktiviert. Die Soundkarte wurde dann auch wieder ordentlich erkannt. Die Netzwerkkarte nicht!

Wie auch immer!
Ich habe dann mal einige Scans gemacht. Unter anderem mit Malwarebytes Anti Malware, AntiVir, und ein HiJackThis Log. Die blieben alle unauffällig. Selbstverständlich habe ich alle Tests im abgesicherten Modus gemacht.

Dann habe ich ComboFix benutzt, und der hat einige Dateien gelöscht und in Quarantäne verschoben. Unter anderem wurde der Ordner "ui" im system32-Ordner gelöscht. Was ist das für ein Ordner?

Hier ist das Logfile von ComboFix:

Code

ComboFix 10-09-15.01 - Christian Schmidt 16.09.2010  13:50:48.1.1 - x86
Microsoft Windows 7 Ultimate   6.1.7600.0.1252.49.1031.18.1024.520 [GMT 2:00]
ausgeführt von:: c:\users\Christian Schmidt\Downloads\ComboFix.exe
SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
 * Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\InstallShield Installation Information\{06E3E953-0570-4DFF-A7B5-46114C390228}\_setup.dll
c:\program files\InstallShield Installation Information\{12321490-F573-4815-B6CC-7ABEF18C9AC4}\_setup.dll
c:\program files\InstallShield Installation Information\{17E96A7F-AFE3-4171-87B1-583E376319E8}\_setup.dll
c:\program files\InstallShield Installation Information\{1EF644C7-1A0D-4B94-9AF5-AD04702094A4}\_setup.dll
c:\program files\InstallShield Installation Information\{1F3306FE-913B-4E49-B241-5A6378D4F8DD}\_setup.dll
c:\program files\InstallShield Installation Information\{20288888-A7AF-4B24-8AEB-398D20CD563C}\_setup.dll
c:\program files\InstallShield Installation Information\{4F2F3E0C-2025-4F5E-9583-AB8CD5AA88A6}\_setup.dll
c:\program files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\_setup.dll
c:\program files\InstallShield Installation Information\{73919E2B-725C-4FAA-8473-45E063A3575F}\_setup.dll
c:\program files\InstallShield Installation Information\{7AB55EC6-1158-41EF-B87D-90555A8F5C92}\_setup.dll
c:\program files\InstallShield Installation Information\{84F573D3-0F71-4768-978A-D35310E3FBA6}\_setup.dll
c:\program files\InstallShield Installation Information\{888347B3-AEC5-4BB5-8BAB-781D72A57C73}\_setup.dll
c:\program files\InstallShield Installation Information\{88B1984E-36F0-47B8-B8DC-728966807A9C}\_setup.dll
c:\program files\InstallShield Installation Information\{88C97CD1-C7C6-4CEC-B15C-F4D3E26F6A6F}\_setup.dll
c:\program files\InstallShield Installation Information\{8B026740-A400-48FF-8F6B-B37C4F61C937}\_setup.dll
c:\program files\InstallShield Installation Information\{9605AE52-2172-448F-BE56-B2086F932412}\_setup.dll
c:\program files\InstallShield Installation Information\{A82F10CB-18B5-4EAC-AEF2-FA49CD565626}\_setup.dll
c:\program files\InstallShield Installation Information\{BBE814C2-4974-4C54-BABC-A8BB023E4E3D}\_setup.dll
c:\program files\InstallShield Installation Information\{BBFEFF72-227B-4130-B6F4-6BCB66596BCB}\_setup.dll
c:\program files\InstallShield Installation Information\{BD6928A2-9F8F-4AA7-9A3A-FD4A271712EE}\_setup.dll
c:\program files\InstallShield Installation Information\{CAAE8EC2-2340-4D6E-A74D-07814046A11B}\_setup.dll
c:\program files\InstallShield Installation Information\{CEC86016-B796-4348-B93B-36C5EDEB85E1}\_setup.dll
c:\program files\InstallShield Installation Information\{DCCC08BD-FC52-4AEB-ACF8-6A5C06550468}\_setup.dll
c:\program files\InstallShield Installation Information\{FCCDA302-32D9-4AE7-A094-4BE677554F26}\_setup.dll
c:\windows\system32\ui

.
(((((((((((((((((((((((   Dateien erstellt von 2010-08-16 bis 2010-09-16  ))))))))))))))))))))))))))))))
.

2010-09-16 12:00 . 2010-09-16 12:00    --------    d-----w-    c:\users\Christian Schmidt\AppData\Local\temp
2010-09-16 12:00 . 2010-09-16 12:00    --------    d-----w-    c:\users\Default\AppData\Local\temp
2010-09-16 09:31 . 2010-09-16 09:31    --------    d-----w-    c:\users\Christian Schmidt\AppData\Local\Diagnostics
2010-09-16 09:02 . 2010-08-21 05:32    316928    ----a-w-    c:\windows\system32\spoolsv.exe
2010-09-14 04:23 . 2008-02-04 13:27    102400    ----a-w-    c:\windows\system32\cttele32.dll
2010-09-14 04:23 . 2009-03-26 12:46    148480    ----a-w-    c:\windows\system32\APOMngr.DLL
2010-09-14 04:23 . 2009-02-06 16:52    73728    ----a-w-    c:\windows\system32\CmdRtr.DLL
2010-09-14 03:36 . 2007-03-13 13:32    89336    ----a-w-    c:\windows\system32\ctpxst32.exe
2010-09-14 03:36 . 2009-03-26 19:09    600217    ----a-w-    c:\windows\system32\APOIM32.exe
2010-09-14 03:36 . 2009-04-09 19:40    56509    ----a-w-    c:\windows\system32\ctdnlstr.dat
2010-09-14 03:36 . 2009-04-09 19:40    321512    ----a-w-    c:\windows\system32\ctdlang.dat
2010-09-14 03:11 . 2010-09-14 04:21    --------    d-----w-    c:\programdata\Creative
2010-09-14 03:10 . 2010-05-26 10:26    2560    ----a-w-    c:\windows\CTXFIRES.DLL
2010-09-14 03:10 . 2009-04-09 16:07    11776    ----a-w-    c:\windows\INRES.DLL
2010-09-14 02:46 . 2010-09-14 04:23    --------    d-----w-    c:\windows\system32\Data
2010-09-14 02:46 . 2010-05-08 15:21    166912    ------w-    c:\windows\system32\CTOPT352.dll
2010-09-14 02:46 . 2008-12-22 18:13    61440    ------w-    c:\windows\system32\CTChkAud.dll
2010-09-14 02:45 . 2010-09-14 02:45    --------    d-----w-    c:\program files\Common Files\Creative Labs Shared
2010-09-14 02:44 . 2010-09-14 02:46    --------    d-----w-    c:\program files\Creative
2010-09-14 01:46 . 2009-12-08 20:13    626030    ----a-w-    c:\windows\system32\UDAAIM32.exe
2010-09-14 00:30 . 2010-09-14 03:11    445016    ----a-w-    c:\windows\system32\wrap_oal.dll
2010-09-13 23:20 . 2006-06-09 18:20    3072    ----a-w-    c:\windows\CTXFIGER.DLL
2010-09-13 19:08 . 2010-09-13 19:08    --------    d-----w-    c:\users\Christian Schmidt\AppData\Local\ElevatedDiagnostics
2010-09-13 17:32 . 2010-05-26 12:17    1257560    ----a-w-    c:\windows\system32\drivers\ha20x22k.sys
2010-09-13 17:32 . 2009-11-13 09:31    47104    ----a-w-    c:\windows\system32\UDAPLD32.dll
2010-09-13 17:32 . 2009-11-13 09:30    715776    ----a-w-    c:\windows\system32\UDAAPO32.dll
2010-09-13 17:32 . 2009-10-08 14:10    176488    ----a-w-    c:\windows\system32\UDATEL32.exe
2010-09-13 17:32 . 2001-07-11 08:51    77824    ----a-w-    c:\windows\system32\eaxac3.dll
2010-09-13 17:32 . 2008-06-02 07:40    62976    ----a-w-    c:\windows\system32\CTMLFX32.dll
2010-09-13 17:32 . 2006-12-05 12:52    48400    ----a-w-    c:\windows\system32\AddCat.exe
2010-09-13 04:11 . 2010-09-14 02:31    --------    d-----w-    c:\users\Christian Schmidt\AppData\Roaming\Creative
2010-09-13 03:19 . 2005-04-13 10:34    10240    ----a-w-    c:\windows\system32\drivers\nvmpu401.sys
2010-09-13 03:19 . 2005-04-04 17:00    32256    ----a-w-    c:\windows\system32\drivers\nvcoam.dll
2010-09-12 06:27 . 2010-09-12 06:27    --------    d-----w-    c:\program files\MSXML 4.0
2010-09-11 20:50 . 2010-09-16 03:54    --------    d-----w-    c:\users\Christian Schmidt\AppData\Local\PokerStars
2010-09-11 20:18 . 2010-09-11 20:33    --------    d-----w-    c:\users\Christian Schmidt\AppData\Roaming\pokerth
2010-09-11 19:18 . 2010-09-11 19:18    --------    d-----w-    c:\programdata\Intenium
2010-09-11 19:07 . 2010-09-11 19:07    --------    d-----w-    c:\programdata\Pflanzen gegen Zombies
2010-09-11 17:39 . 2010-09-11 17:39    --------    d-----w-    c:\users\Christian Schmidt\AppData\Roaming\CCS64
2010-09-11 15:58 . 2010-09-11 20:25    1    ----a-w-    c:\users\Christian Schmidt\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-09-11 15:58 . 2010-09-11 15:58    --------    d-----w-    c:\users\Christian Schmidt\AppData\Roaming\OpenOffice.org
2010-09-11 13:59 . 2010-09-11 13:59    --------    d-----w-    c:\windows\Msagent
2010-09-11 13:27 . 2010-09-11 13:27    --------    d-----w-    c:\users\Christian Schmidt\AppData\Roaming\TeamViewer
2010-09-11 13:27 . 2010-09-11 13:27    --------    d-----w-    c:\program files\TeamViewer
2010-09-11 05:14 . 2010-09-11 05:23    --------    d-----w-    c:\users\Christian Schmidt\AppData\Roaming\FileZilla
2010-09-11 00:08 . 2010-09-11 13:46    --------    d-----w-    c:\programdata\Spybot - Search & Destroy
2010-09-10 23:54 . 2010-09-10 23:54    --------    d-----w-    c:\users\Christian Schmidt\AppData\Roaming\Malwarebytes
2010-09-10 23:54 . 2010-04-29 13:39    38224    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-10 23:54 . 2010-09-10 23:54    --------    d-----w-    c:\programdata\Malwarebytes
2010-09-10 23:54 . 2010-04-29 13:39    20952    ----a-w-    c:\windows\system32\drivers\mbam.sys
2010-09-10 23:50 . 2010-09-10 23:50    --------    d-----w-    c:\users\Christian Schmidt\AppData\Roaming\aignes
2010-09-10 22:58 . 2010-09-10 22:58    --------    d-----w-    c:\users\Christian Schmidt\AppData\Local\Cyberlink
2010-09-10 22:57 . 2010-09-10 22:57    --------    d-----w-    c:\program files\Cyberlink
2010-09-10 22:24 . 2010-09-10 22:24    --------    d-----w-    c:\users\Christian Schmidt\AppData\Roaming\Canneverbe Limited
2010-09-10 22:24 . 2010-09-10 22:24    --------    d-----w-    c:\programdata\Canneverbe Limited
2010-09-10 22:23 . 2009-11-12 12:48    7168    ----a-w-    c:\windows\system32\drivers\StarOpen.sys
2010-09-10 18:38 . 2010-09-10 18:38    --------    d-----w-    c:\users\Public\CyberLink
2010-09-10 18:38 . 2010-09-10 22:58    --------    d-----w-    c:\users\Christian Schmidt\AppData\Roaming\CyberLink
2010-09-10 18:36 . 2010-09-10 22:58    --------    d-----w-    c:\programdata\CyberLink
2010-09-10 18:35 . 2010-09-10 18:35    --------    d-----w-    c:\program files\Common Files\CyberLink
2010-09-10 18:33 . 2010-09-10 22:54    29480    ----a-w-    c:\windows\system32\msxml3a.dll
2010-09-10 17:38 . 2010-09-10 17:38    691696    ----a-w-    c:\windows\system32\drivers\sptd.sys
2010-09-10 17:37 . 2010-09-10 17:44    --------    d-----w-    c:\users\Christian Schmidt\AppData\Roaming\DAEMON Tools Lite
2010-09-10 17:37 . 2010-09-10 17:45    --------    d-----w-    c:\programdata\DAEMON Tools Lite
2010-09-10 16:41 . 2010-09-10 16:48    --------    d-----w-    c:\users\Christian Schmidt\AppData\Roaming\Das Fussball Studio
2010-09-10 16:40 . 2010-09-10 16:40    --------    d-----w-    c:\programdata\Das Fussball Studio
2010-09-10 16:40 . 2007-11-13 22:39    24576    ----a-w-    c:\windows\system32\vmlTimer.dll
2010-09-10 16:40 . 2003-05-13 09:22    40960    ----a-w-    c:\windows\system32\vmlSubTmr.dll
2010-09-10 16:40 . 2010-03-13 09:10    3084288    ----a-w-    c:\windows\system32\PEGRPDL.DLL
2010-09-10 16:40 . 2010-02-08 10:06    266240    ----a-w-    c:\windows\system32\sevZip40.dll
2010-09-10 16:16 . 2010-09-10 16:16    --------    d-----w-    c:\users\Christian Schmidt\AppData\Local\AlbumArtDownloader
2010-09-10 16:01 . 2010-09-15 00:01    --------    d-----w-    c:\users\Christian Schmidt\AppData\Roaming\Mp3tag
2010-09-10 13:18 . 2010-09-10 14:58    --------    d-----w-    c:\users\Christian Schmidt\AppData\Local\DFX
2010-09-10 13:17 . 2010-09-10 13:18    --------    d-----w-    c:\programdata\DFX
2010-09-10 13:17 . 2010-09-10 13:17    --------    d-----w-    c:\program files\Common Files\DFX
2010-09-10 03:53 . 2010-06-28 16:04    21464    ----a-w-    c:\windows\system32\NaBootMir.exe
2010-09-10 03:53 . 2010-02-24 15:16    512    ----a-w-    c:\windows\MirDetected.bin
2010-09-10 03:53 . 2010-06-23 08:09    28648    ----a-w-    c:\windows\system32\drivers\MirDisk.sys
2010-09-10 03:53 . 2010-06-23 08:09    33896    ----a-w-    c:\windows\system32\drivers\HKDirFlt.sys
2010-09-10 03:53 . 2010-06-23 08:09    37016    ----a-w-    c:\windows\system32\drivers\FolderHK.sys
2010-09-10 00:34 . 2010-09-10 00:34    --------    d-----w-    c:\program files\Common Files\PX Storage Engine
2010-09-10 00:34 . 2010-09-16 11:34    --------    d-----w-    c:\users\Christian Schmidt\AppData\Roaming\Winamp
2010-09-10 00:00 . 2010-09-10 15:57    --------    d-----w-    c:\users\Christian Schmidt\AppData\Local\MediaMonkey
2010-09-09 23:59 . 2010-09-09 23:59    --------    d-----w-    c:\programdata\MediaMonkey
2010-09-09 22:19 . 2010-09-09 22:19    --------    d-----w-    c:\programdata\TechSmith
2010-09-09 22:19 . 2010-09-09 22:19    --------    d-----w-    c:\users\Christian Schmidt\AppData\Local\TechSmith
2010-09-09 19:38 . 1998-07-05 22:00    64512    ----a-w-    c:\windows\system32\MSCC2DE.DLL
2010-09-09 19:38 . 2000-10-01 23:00    125712    ----a-w-    c:\windows\system32\VB6DE.DLL
2010-09-09 19:38 . 1998-07-05 23:00    36352    ----a-w-    c:\windows\system32\RchTxDE.dll
2010-09-09 19:38 . 1998-07-05 23:00    33792    ----a-w-    c:\windows\system32\CmDlgDE.dll
2010-09-09 19:38 . 1998-07-05 23:00    158208    ----a-w-    c:\windows\system32\MSCMCDE.DLL
2010-09-09 19:38 . 1998-05-04 23:00    112640    ----a-w-    c:\windows\system32\CmCtlDE.dll
2010-09-09 19:33 . 2010-09-09 19:33    --------    d-----w-    c:\users\Christian Schmidt\AppData\Roaming\Foxit Software
2010-09-09 15:42 . 2010-08-26 12:40    21312    ----a-w-    c:\windows\system32\authuitu.dll
2010-09-09 15:42 . 2010-08-26 12:40    30016    ----a-w-    c:\windows\system32\uxtuneup.dll
2010-09-09 15:40 . 2010-08-26 12:45    30528    ----a-w-    c:\windows\system32\TURegOpt.exe
2010-09-09 15:40 . 2010-09-09 15:40    --------    d-----w-    c:\users\Christian Schmidt\AppData\Roaming\TuneUp Software
2010-09-09 15:39 . 2010-09-09 15:39    --------    d-----w-    c:\programdata\TuneUp Software
2010-09-09 15:39 . 2010-09-09 15:39    --------    d-sh--w-    c:\programdata\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2010-09-09 15:37 . 2010-09-09 15:37    --------    d-----w-    c:\programdata\Apple Computer
2010-09-09 15:37 . 2010-08-10 03:15    180224    ----a-w-    c:\windows\system32\QTCF.dll
2010-09-09 15:37 . 2010-09-09 15:37    --------    d-----w-    c:\program files\QT Lite
2010-09-09 15:31 . 2010-03-15 09:31    165376    ----a-w-    c:\windows\system32\unrar.dll
2010-09-09 15:31 . 2004-01-25 16:18    217088    ----a-w-    c:\windows\system32\yv12vfw.dll
2010-09-09 15:31 . 2010-06-08 16:10    790528    ----a-w-    c:\windows\system32\xvidcore.dll
2010-09-09 15:31 . 2010-06-08 16:10    134144    ----a-w-    c:\windows\system32\xvidvfw.dll
2010-09-09 15:31 . 2010-08-12 08:00    108032    ----a-w-    c:\windows\system32\ff_vfw.dll
2010-09-09 04:35 . 2010-09-09 04:35    --------    d-----w-    c:\users\Christian Schmidt\AppData\Local\LogiShrd
2010-09-09 04:35 . 2010-09-09 04:35    53248    ----a-r-    c:\users\Christian Schmidt\AppData\Roaming\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
2010-09-09 04:35 . 2010-09-09 04:35    --------    d-----w-    c:\users\Christian Schmidt\AppData\Roaming\Leadertech
2010-09-09 04:35 . 2010-09-09 04:35    16400    ----a-w-    c:\windows\system32\drivers\LNonPnP.sys
2010-09-09 04:34 . 2010-09-09 04:35    --------    d-----w-    c:\programdata\Logishrd
2010-09-09 04:33 . 2010-09-09 04:35    --------    d-----w-    c:\program files\Common Files\LogiShrd
2010-09-09 04:33 . 2010-09-09 04:35    --------    d-----w-    c:\users\Christian Schmidt\AppData\Roaming\Logitech
2010-09-09 04:33 . 2010-09-09 04:33    --------    d-----w-    c:\users\Christian Schmidt\AppData\Roaming\Logishrd
2010-09-09 04:16 . 2010-09-09 04:16    --------    d-----w-    c:\users\Christian Schmidt\AppData\Local\Logitech
2010-09-09 04:15 . 2010-09-09 04:15    --------    d-----w-    c:\programdata\Logitech
2010-09-09 04:15 . 2010-09-09 04:34    --------    d-----w-    c:\program files\Logitech
2010-09-09 00:55 . 2010-09-09 00:55    --------    d-----w-    c:\users\Christian Schmidt\AppData\Local\Apps
2010-09-09 00:54 . 2009-12-09 15:31    20992    ----a-w-    c:\users\Christian Schmidt\AppData\Roaming\Mozilla\Firefox\Profiles\p1p447la.GrrrBrrr_Firefox\extensions\{de1b245c-de57-11da-ba2d-0050c2490048}\library\WINNT-32\MinimizeToTrayPlus.dll
2010-09-09 00:54 . 2010-08-06 03:10    536576    ----a-w-    c:\users\Christian Schmidt\AppData\Roaming\Mozilla\Firefox\Profiles\p1p447la.GrrrBrrr_Firefox\extensions\{22119944-ED35-4ab1-910B-E619EA06A115}\components\rfproxy_31.dll
2010-09-09 00:54 . 2010-03-17 09:35    309248    ----a-w-    c:\users\Christian Schmidt\AppData\Roaming\Mozilla\Firefox\Profiles\p1p447la.GrrrBrrr_Firefox\extensions\{1BC9BA34-1EED-42ca-A505-6D2F1A935BBB}\plugins\npietab2.dll
2010-09-09 00:54 . 2009-02-07 04:43    24576    ----a-w-    c:\users\Christian Schmidt\AppData\Roaming\Mozilla\Firefox\Profiles\p1p447la.GrrrBrrr_Firefox\extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326}\platform\WINNT\components\ColorZilla.dll
2010-09-09 00:49 . 2010-09-09 00:49    --------    d-----w-    c:\programdata\RoboForm
2010-09-09 00:48 . 2010-09-09 00:48    --------    d-----w-    c:\program files\Siber Systems

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-15 16:09 . 2009-07-14 08:47    664396    ----a-w-    c:\windows\system32\perfh007.dat
2010-09-15 16:09 . 2009-07-14 08:47    134564    ----a-w-    c:\windows\system32\perfc007.dat
2010-09-15 00:32 . 2010-09-15 00:32    0    ---ha-w-    c:\windows\system32\drivers\Msft_User_WpdFs_01_09_00.Wdf
2010-09-14 03:11 . 2010-09-08 21:43    109144    ----a-w-    c:\windows\system32\OpenAL32.dll
2010-09-09 04:16 . 2010-09-09 04:16    0    ---ha-w-    c:\windows\system32\drivers\Msft_User_lgSSBW_01_00_00.Wdf
2010-09-09 04:16 . 2010-09-09 04:16    0    ---ha-w-    c:\windows\system32\drivers\Msft_User_lgSSQVGA_01_00_00.Wdf
2010-09-08 21:43 . 2010-09-08 21:43    10213    ----a-w-    c:\windows\unins002.dat
2010-09-08 21:43 . 2010-09-08 21:43    1199179    ----a-w-    c:\windows\unins002.exe
2010-09-08 21:42 . 2010-09-08 21:41    12157    ----a-w-    c:\windows\unins000.dat
2010-09-08 21:41 . 2010-09-08 21:41    1199175    ----a-w-    c:\windows\unins000.exe
2010-09-08 21:41 . 2010-09-08 21:41    423656    ----a-w-    c:\windows\system32\deployJava1.dll
2010-09-08 21:41 . 2010-09-08 21:41    --------    d-----w-    c:\program files\Java
2010-09-08 20:31 . 2009-07-14 02:37    --------    d-----w-    c:\program files\Windows Mail
2010-09-08 16:53 . 2010-09-08 16:53    --------    d-sh--we    c:\programdata\Vorlagen
2010-09-08 16:53 . 2010-09-08 16:53    --------    d-sh--we    c:\programdata\Startmenü
2010-09-08 16:53 . 2010-09-08 16:53    --------    d-sh--we    c:\program files\Gemeinsame Dateien
2010-09-08 16:53 . 2010-09-08 16:53    --------    d-sh--we    c:\programdata\Favoriten
2010-09-08 16:53 . 2010-09-08 16:53    --------    d-sh--we    c:\programdata\Dokumente
2010-09-08 16:53 . 2010-09-08 16:53    --------    d-sh--we    c:\programdata\Desktop
2010-09-08 16:53 . 2010-09-08 16:53    --------    d-sh--we    c:\programdata\Anwendungsdaten
2010-07-29 06:30 . 2010-09-08 20:20    197632    ----a-w-    c:\windows\system32\ir32_32.dll
2010-07-29 06:30 . 2010-09-08 20:20    82944    ----a-w-    c:\windows\system32\iccvid.dll
2010-07-09 22:37 . 2009-06-10 21:19    9818728    ----a-w-    c:\windows\system32\nvd3dum.dll
2010-07-09 14:20 . 2010-07-09 14:20    110696    ----a-w-    c:\windows\system32\nvmctray.dll
2010-07-09 14:20 . 2010-07-09 14:20    66664    ----a-w-    c:\windows\system32\nvshext.dll
2010-07-09 14:20 . 2010-07-09 14:20    1881704    ----a-w-    c:\windows\system32\nvsvcr.dll
2010-07-09 14:20 . 2010-07-09 14:20    1469544    ----a-w-    c:\windows\system32\nvsvc.dll
2010-07-09 14:20 . 2010-07-09 14:20    13939816    ----a-w-    c:\windows\system32\nvcpl.dll
2010-07-09 14:20 . 2010-07-09 14:20    129640    ----a-w-    c:\windows\system32\nvvsvc.exe
2010-06-30 06:25 . 2010-09-08 20:20    978432    ----a-w-    c:\windows\system32\wininet.dll
2010-06-22 02:47 . 2010-09-08 20:19    310784    ----a-w-    c:\windows\system32\drivers\srv.sys
2010-06-22 02:47 . 2010-09-08 20:19    307200    ----a-w-    c:\windows\system32\drivers\srv2.sys
2010-06-22 02:47 . 2010-09-08 20:19    113664    ----a-w-    c:\windows\system32\drivers\srvnet.sys
2010-06-19 06:33 . 2010-09-08 20:19    3899784    ----a-w-    c:\windows\system32\ntoskrnl.exe
2010-06-19 06:33 . 2010-09-08 20:19    3955080    ----a-w-    c:\windows\system32\ntkrnlpa.exe
2010-06-19 06:23 . 2010-09-08 20:20    37376    ----a-w-    c:\windows\system32\rtutils.dll
2010-06-19 04:07 . 2010-09-08 20:19    2326016    ----a-w-    c:\windows\system32\win32k.sys
2009-06-10 21:26 . 2009-07-14 02:04    9633792    --sha-r-    c:\windows\Fonts\StaticCache.dat
2009-07-14 01:14 . 2009-07-13 23:42    396800    --sha-w-    c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ShareOverlay]
@="{594D4122-1F87-41E2-96C7-825FB4796516}"
[HKEY_CLASSES_ROOT\CLSID\{594D4122-1F87-41E2-96C7-825FB4796516}]
2010-07-29 05:15    316416    ----a-w-    c:\tools\Classic Shell\ClassicExplorer32.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"7 Taskbar Tweaker"="c:\tools\7 Taskbar Tweaker\7 Taskbar Tweaker.exe" [2010-03-20 69632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Classic Start Menu"="c:\tools\Classic Shell\ClassicStartMenu.exe" [2010-07-29 91648]
"avgnt"="c:\tools_online\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"Launch LgDeviceAgent"="c:\program files\Logitech\GamePanel Software\LgDevAgt.exe" [2010-02-18 357448]
"Launch LCDMon"="c:\program files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2010-02-18 1573448]
"Launch LGDCore"="c:\program files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2010-02-18 3203144]
"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2010-06-26 1311312]
"BootNaMir"="c:\tools_online\Time Freeze\BootSP.exe" [2010-06-23 322152]
"WinampAgent"="c:\tools\Winamp\winampa.exe" [2010-07-12 74752]
"VolPanel"="c:\program files\Creative\Volume Panel\VolPanlu.exe" [2009-07-07 241789]
"Malwarebytes Anti-Malware (reboot)"="c:\tools_online\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]
"CTxfiHlp"="CTXFIHLP.EXE" [2009-04-09 25600]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2010-05-06 09:29    64592    ----a-w-    c:\program files\Common Files\LogiShrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute    REG_MULTI_SZ       autocheck autochk *\0NaBootMir

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 Creative ALchemy AL6 Licensing Service;Creative ALchemy AL6 Licensing Service;c:\program files\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [2010-09-14 79360]
R3 Creative Dolby Digital Live Pack Licensing Service;Creative Dolby Digital Live Pack Licensing Service;c:\program files\Common Files\Creative Labs Shared\Service\DDLLicensing.exe [2010-09-14 79360]
R3 CT20XUT;CT20XUT;c:\windows\system32\drivers\CT20XUT.SYS [2009-04-09 171032]
R3 CTEXFIFX;CTEXFIFX;c:\windows\system32\drivers\CTEXFIFX.SYS [2009-04-09 1324056]
R3 CTHWIUT;CTHWIUT;c:\windows\system32\drivers\CTHWIUT.SYS [2009-04-09 72728]
R3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\tools\Everest Ultimate Edition\kerneld.wnt [2010-03-30 27760]
R3 FPCIBASE;AVM FRITZ!Card PCI;c:\windows\system32\DRIVERS\fpcibase.sys [2009-07-13 559104]
R3 ha20x22k;Creative 20X2 HAL Driver;c:\windows\system32\drivers\ha20x22k.sys [2010-05-26 1257560]
R3 LGVirHid;Logitech Gamepanel Virtual HID Device Driver;c:\windows\system32\drivers\LGVirHid.sys [2009-11-23 14856]
R4 SBSDWSCService;SBSD Security Center Service;c:\tools_online\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2010-09-10 691696]
R4 TeamViewer5;TeamViewer 5;c:\tools_online\Team Viewer\TeamViewer_Service.exe [2010-09-03 173352]
S0 HKDirFlt;Wondershare HKDirFlt;c:\windows\system32\drivers\HKDirFlt.sys [2010-06-23 33896]
S0 MirDisk;Wondershare Time Freeze;c:\windows\system32\drivers\MirDisk.sys [2010-06-23 28648]
S2 {1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC};Power Control [2010/09/11 00:57];c:\tools\CyberLink PowerDVD\PowerDVD10\NavFilter\000.fcl [2010-06-28 17:20 87536]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\tools_online\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\tools\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2010-08-26 1051968]
S3 AVMCOWAN;AVM ISDN CoNDIS WAN CAPI Driver;c:\windows\system32\DRIVERS\AVMCOWAN.sys [2009-07-13 64000]
S3 CT20XUT.SYS;CT20XUT.SYS;c:\windows\System32\drivers\CT20XUT.SYS [2009-04-09 171032]
S3 CTEXFIFX.SYS;CTEXFIFX.SYS;c:\windows\System32\drivers\CTEXFIFX.SYS [2009-04-09 1324056]
S3 CTHWIUT.SYS;CTHWIUT.SYS;c:\windows\System32\drivers\CTHWIUT.SYS [2009-04-09 72728]
S3 LGBusEnum;Logitech GamePanel Virtual Bus Enumerator Driver;c:\windows\system32\drivers\LGBusEnum.sys [2009-11-23 19720]
S3 LGPBTDD;LGPBTDD.sys Display Driver;c:\windows\system32\Drivers\LGPBTDD.sys [2009-07-01 23432]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\tools\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [2010-02-25 10064]


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
IE: Nach Microsoft &Excel exportieren - c:\tools\MICROS~1\Office10\EXCEL.EXE/3000
TCP: {C7579CAE-3C20-4816-831A-937B96158FA0} = 192.168.178.1
FF - ProfilePath - c:\users\Christian Schmidt\AppData\Roaming\Mozilla\Firefox\Profiles\p1p447la.GrrrBrrr_Firefox\
FF - prefs.js: browser.startup.homepage - hxxp://web.de/
FF - component: c:\users\Christian Schmidt\AppData\Roaming\Mozilla\Firefox\Profiles\p1p447la.GrrrBrrr_Firefox\extensions\{22119944-ED35-4ab1-910B-E619EA06A115}\components\rfproxy_31.dll
FF - component: c:\users\Christian Schmidt\AppData\Roaming\Mozilla\Firefox\Profiles\p1p447la.GrrrBrrr_Firefox\extensions\{de1b245c-de57-11da-ba2d-0050c2490048}\library\WINNT-32\MinimizeToTrayPlus.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\tools_online\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
FF - plugin: c:\users\Christian Schmidt\AppData\Roaming\Mozilla\Firefox\Profiles\p1p447la.GrrrBrrr_Firefox\extensions\{1BC9BA34-1EED-42ca-A505-6D2F1A935BBB}\plugins\npietab2.dll

---- FIREFOX Richtlinien ----
FF - user.js: browser.chrome.site_icons - false
FF - user.js: browser.chrome.favicons - false
FF - user.js: browser.history_expire_sites - 2000
FF - user.js: network.dnsCacheEntries - 512
FF - user.js: network.dnsCacheExpiration - 3600
FF - user.js: browser.cache.memory.capacity - 65536
FF - user.js: browser.cache.disk.capacity - 76800
FF - user.js: browser.sessionstore.interval - 30000
user_pref(content.notify.ontimer, true;
FF - user.js: content.interrupt.parsing - true
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 600000
FF - user.js: network.http.max-connections - 48
FF - user.js: network.http.max-connections-per-server - 8
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: network.http.max-persistent-connections-per-proxy - 16
FF - user.js: content.notify.backoffcount - 5
FF - user.js: network.http.pipelining - true
FF - user.js: network.http.pipelining.firstrequest - true
FF - user.js: network.http.proxy.pipelining - true
FF - user.js: network.http.pipelining.maxrequests - 8
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: dom.disable_window_open_feature.minimizable - true
FF - user.js: dom.disable_window_open_feature.menubar - true
FF - user.js: dom.disable_window_open_feature.scrollbars - true
FF - user.js: browser.urlbar.hideGoButton - false
c:\tools_online\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\tools_online\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\tools_online\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
.
------- Dateityp-Verknüpfung -------
.
.txt=Notepad++_file
.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\EverestDriver]
"ImagePath"="\??\c:\tools\Everest Ultimate Edition\kerneld.wnt"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\{1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC}]
"ImagePath"="\??\c:\tools\CyberLink PowerDVD\PowerDVD10\NavFilter\000.fcl"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2010-09-16  14:04:47
ComboFix-quarantined-files.txt  2010-09-16 12:04

Vor Suchlauf: 7 Verzeichnis(se), 10.715.000.832 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 10.612.494.336 Bytes frei

- - End Of File - - 3F8948910C21B78C9D7385A651ADBD60

Ich würde mich freuen, wenn da mal ein Experte drüber guckt, und mir hilft.

Edit: Ich habe noch einige wichtige Informationen vergessen.
ComboFix konnte manchmal nicht ausgeführt werden, weil angeblich die "nircmdb.exe" fehlt.
Wenn ich im Ausführen Dialog "nircmdb.exe" eingebe wird diese Datei tatsächlich auch nicht gefunden. Aber eine "nircmd.exe", die ein Popup öffnet und auf folgende Webseite leitet:

http://www.nirsoft.net/utils/nircmd.html

Ich habe nie ein Programm von dieser Seite installiert.
Wo kommt der Schrott also dann her?

Edit 2: Ok, das kommt wohl mit ComboFix! Bin halt immer noch am Brainstormen.
Ein weiteres Problem ist, dass den "setup.dll" Dateien die in Quarantäne verschoben wurden allen die Dateieindung ".vir" angehängt wurden. Sie sind alle 360 kb groß. Ein Scan bei Virus Total ergab nichts.

Edit 3: Gmer ergab auch nichts. Warum löscht ComboFix Dateien, wenn alle anderen Programme sagen, dass alles in Ordnung ist?
__________
So long, and thanks for all the fish!

#2 Wenn ich das mit dem UI Ordner richtig in Erinnerung habe, nutzt eine Adware den Ordner als "Cacheordner".

Bei den Setupdateien muss ich mal nachfragen...

Schau in den Ordner c:\qoobox. Dort befindet sich eine Sicherheitskopie des Ordners incl. Inhalt. Schau, was sich darin befindet.
__________
MfG Ralf
SEO-Spam Hunter

#3 Koenntest du einige der setup Dateien packen und hier hochladen?
http://www.bleepingcomputer.com/submit-malware.php?channel=4

Als Kommentar gib bitte den Link zu deinem Thema an, bzw dort, wo danach gefragt wird...
__________
MfG Ralf
SEO-Spam Hunter

#4 Hallo raman,

Der UI-Ordner ist gelöscht, nichts Backup durch ComboFix. Der Ordner stand in der Quarantäne nie zur Verfügung, die setup.dll.vir schon.

Die 360 kb großen Dateien werde ich jetzt sofort hochladen, also wenn ich den Thread hier absende, ist das schon geschehen. Insgesamt wurden 24 Dateien in die Quarantäne verschoben. Davon werde ich 3 hochladen:

Testfile 1:
Der Originalpfad: C:\Qoobox\Quarantine\C\Program Files\InstallShield Installation Information\{1EF644C7-1A0D-4B94-9AF5-AD04702094A4}
Name der Datei: _setup.dll.vir
Größe ungepackt: 360 kb

Testfile 2:
Der Originalpfad: C:\Qoobox\Quarantine\C\Program Files\InstallShield Installation Information\{88C97CD1-C7C6-4CEC-B15C-F4D3E26F6A6F}
Name der Datei: _setup.dll.vir
Größe ungepackt: 360 kb

Testfile 3:
Der Originalpfad: C:\Qoobox\Quarantine\C\Program Files\InstallShield Installation Information\{FCCDA302-32D9-4AE7-A094-4BE677554F26}
Name der Datei: _setup.dll.vir
Größe ungepackt: 360 kb

Kleine Notiz: Meine 2. Netzwerkkarte wird wieder ordnungsgemäß erkannt. Aber irgendwie habe ich gerade wenig vertrauen in mein System. Es wird eventuell eh mit einer Neuinstallation enden, aber derzeit weiß ich eben nicht, ob ich die angeblichen Bedrohungen reproduziere. ComboFix hat zwar fleißig in Quarantäne verschoben, aber keine Angaben gemacht, warum das geschehen ist. Und 40 Virenscanner bei Virus Total bleiben allesamt ruhig.

Edit: Bin mittlerweile zu dem Entschluss gekommen, dass ComboFix Dreck ist. Bei meinem WG-Kumpel wurden .sor-Dateien aus dem Spiel Shot Online als verdächtig in Quarantäne verschoben worden. Auch dort meckert nur ComboFix, kein anderer Scanner. Vielleicht ist ComboFix ein bisschen zu aggressiv.
__________
So long, and thanks for all the fish!

#5

Zitat

Vielleicht ist ComboFix ein bisschen zu aggressiv.

Darum sollte man CF auch nicht mal eben so nutzen. Es ist eigentlich der letzte Schritt in Sachen Malware, wenn alles andere nicht reicht...
__________
MfG Ralf
SEO-Spam Hunter

#6 Das werde ich beherzigen in Zukunft.
Mein Fehler war dann wohl ComboFix als ein herkömmliches Viren-Tool zu nutzen.

Ich gehe mal davon aus das mein Rechner clean ist. Wäre mir auch eigentlich unklar woher ich einen Virus haben sollte, weil eigentlich immer Time Freeze aktiviert ist, wenn ich surfe, oder neue Tools ausprobiere.

Aber ich hatte tatsächlich auch Grund zu dem Verdacht. Seit ich auf Windows 7 umgestellt habe, schlage ich mit den banalsten Problemen herum. Mein Sound wird nicht richtig abgespielt, komische neue Prozesse im Hintergrund, die man von XP her nicht kennt, das Startmenü ist auch sehr gewöhnungsbedürftig. So langsam glaube ich, dass ich nur einen Vorwand gesucht habe um wieder XP drauf zu machen.^^

Danke jedenfalls für deine Hilfe. Aus deinem kurzen Post entnehme ich, dass es sich wirklich nicht um potentielle Bedrohungen handelt.
__________
So long, and thanks for all the fish!