"Recycler kann nicht gefunden werden, Pirelli10"

Pirelli10 · 26.03.2009, 04:36

also das log von diesem kaspersky kann ich nicht hier rein tun dann blockiert mir alles , vielleicht weil es meterlang ist

Pirelli10 · 26.03.2009, 16:47

ComboFix.exe/data002\32788R22FWJFW\c.bat;C:\Dokumente und Einstellungen\Marion.BENUTZER-2EE5AD.000\Desktop\ComboFix.exe/data002;Wahrscheinlich BATCH.Virus;;
ComboFix.exe/data002\32788R22FWJFW\psexec.cfexe;C:\Dokumente und Einstellungen\Marion.BENUTZER-2EE5AD.000\Desktop\ComboFix.exe/data002;Program.PsExec.171;;
data002;C:\Dokumente und Einstellungen\Marion.BENUTZER-2EE5AD.000\Desktop;Archiv enthält infizierte Objekte;;
ComboFix.exe;C:\Dokumente und Einstellungen\Marion.BENUTZER-2EE5AD.000\Desktop;Container enthält infizierte Objekte;Verschoben.;
ComboFix.exe/data002\32788R22FWJFW\c.bat;C:\Dokumente und Einstellungen\Marion.BENUTZER-2EE5AD.000\Eigene Dateien\ComboFix.exe/data002;Wahrscheinlich BATCH.Virus;;
ComboFix.exe/data002\32788R22FWJFW\psexec.cfexe;C:\Dokumente und Einstellungen\Marion.BENUTZER-2EE5AD.000\Eigene Dateien\ComboFix.exe/data002;Program.PsExec.171;;
data002;C:\Dokumente und Einstellungen\Marion.BENUTZER-2EE5AD.000\Eigene Dateien;Archiv enthält infizierte Objekte;;
ComboFix.exe;C:\Dokumente und Einstellungen\Marion.BENUTZER-2EE5AD.000\Eigene Dateien;Container enthält infizierte Objekte;Verschoben.;
AAWLaMaS.dll;C:\Programme\Gemeinsame Dateien\Marmiko Shared;Adware.Msearch;Verschoben.;
tmp2.tmp.vir;C:\Qoobox\Quarantine\C\DOKUME~1\MARIO N~1.000\LOKALE~1\Temp;Trojan.Starter.896;Nicht desinfizierbar.Verschoben.;
gaopdxiskirwawfnanstvfxbikaaklhypftuki.sys.vir;C:\ Qoobox\Quarantine\C\WINDOWS\system32\drivers;BackD oor.Tdss.115;Gelöscht.;
gaopdxsfvxviqmepcfqxbqbwuxtobwrulafvki.sys.vir;C:\ Qoobox\Quarantine\C\WINDOWS\system32\drivers;BackD oor.Tdss.115;Gelöscht.;
S-4-5-50-100000931-100016602-100017147-2517.com.vir;C:\Qoobox\Quarantine\F\RECYCLER;BackD oor.Tdss.112;Gelöscht.;
S-7-4-81-100032686-100018864-100007160-2482.com.vir;C:\Qoobox\Quarantine\F\RECYCLER;BackD oor.Tdss.112;Gelöscht.;
S-8-6-33-100019567-100031350-100009591-2647.com.vir;C:\Qoobox\Quarantine\F\RECYCLER;BackD oor.Tdss.112;Gelöscht.;
S-9-3-91-100022800-100027793-100025522-7098.com.vir;C:\Qoobox\Quarantine\F\RECYCLER;BackD oor.Tdss.112;Gelöscht.;
S-9-6-51-100017326-100017532-1000

05-3511.com.vir;C:\Qoobox\Quarantine\F\RECYCLER;BackD oor.Tdss.112;Gelöscht.;
A0012509.exe/data002\32788R22FWJFW\c.bat;C:\System Volume Information\_restore{96107ADA-A817-4CF5-8A55-B3E89196DE66}\RP40\A0012509.exe/data002;Wahrscheinlich BATCH.Virus;;
A0012509.exe/data002\32788R22FWJFW\psexec.cfexe;C:\System Volume Information\_restore{96107ADA-A817-4CF5-8A55-B3E89196DE66}\RP40\A0012509.exe/data002;Program.PsExec.171;;
data002;C:\System Volume Information\_restore{96107ADA-A817-4CF5-8A55-B3E89196DE66}\RP40;Archiv enthält infizierte Objekte;;
A0012509.exe;C:\System Volume Information\_restore{96107ADA-A817-4CF5-8A55-B3E89196DE66}\RP40;Container enthält infizierte Objekte;Verschoben.;
A0012513.dll;C:\System Volume Information\_restore{96107ADA-A817-4CF5-8A55-B3E89196DE66}\RP40;Adware.Msearch;Verschoben.;

-----Doppelpost zusammengeführt am 26.3.2009 um 17:01:07-----

4.) Start => Ausführen => mrt (eintippeln) => OK
bei dem war alles ok nix gefunden

und bei dem unter nummer 5.)

c:\windows\cisunis.exe Medium Risk Malware
c:\windows\cicunins.exe Medium Risk Malware

und nun ?

IchGoogleAlles · 26.03.2009, 18:14

Zitat:

also das log von diesem kaspersky kann ich nicht hier rein tun

Dann lade es bei einem Filehoster (z.B. Datei Upload, Bilder hochladen, Datei Hosting auf Materialordner.de) hoch und poste den Link.

1.) Lade dir sicherheitshalber ComboFix noch einmal runter, lasse ihn laufen und poste das Log.

2.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.
Nach Neustart kann sie wieder aktiviert werden.

3.) Starte HijackThis

Klick "open the Misc Tools section"
Klick "Open Uninstall Manager"
Klick "Save List" (jetzt wird eine uninstall_list.txt im Ordner HijackThis angelegt.)
Diese Datei öffnest du, und kopiertst ihren Inhalt hier in deinem Thread.

4.) Poste ein aktuelles HijackThis-Log.

ciao, andreas

Pirelli10 · 26.03.2009, 18:30

Datei Upload, Bilder hochladen, Datei Hosting auf Materialordner.de

-----Doppelpost zusammengeführt am 26.3.2009 um 18:31:38-----

ich hoffe das ist richtig so

-----Doppelpost zusammengeführt am 26.3.2009 um 18:40:28-----

ComboFix 09-03-25.04 - Marion 2009-03-26 18:37:02.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.2815.2274 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\Desktop\ComboFix.exe
AV: PC Tools AntiVirus 5.0.1.1 *On-access scanning disabled* (Updated)
* Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((( Dateien erstellt von 2009-02-26 bis 2009-03-26 ))))))))))))))))))))))))))))))
.

2009-03-26 16:53 . 2009-03-26 16:53 <DIR> d-------- c:\programme\Prevx
2009-03-26 16:53 . 2009-03-26 16:54 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PrevxCSI
2009-03-26 16:53 . 2009-03-26 16:53 22,024 --a------ c:\windows\system32\drivers\pxscan.sys
2009-03-26 16:53 . 2009-03-26 16:53 70 --a------ c:\windows\wininit.ini
2009-03-26 15:50 . 2009-03-26 15:55 <DIR> d-------- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\DoctorWeb
2009-03-25 19:46 . 2009-03-26 18:38 5,359,648 --ahs---- c:\windows\system32\drivers\fidbox.dat
2009-03-25 19:46 . 2008-07-08 13:54 148,496 --a------ c:\windows\system32\drivers\46058827.sys
2009-03-25 19:46 . 2009-03-26 04:44 38,228 --ahs---- c:\windows\system32\drivers\fidbox.idx
2009-03-25 18:17 . 2009-03-25 18:17 <DIR> d-------- c:\programme\Panda Security
2009-03-25 18:17 . 2008-06-19 16:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys
2009-03-23 18:41 . 2009-03-23 18:49 <DIR> d-------- C:\Lop SD
2009-03-23 17:16 . 2009-03-23 17:23 <DIR> d-------- c:\programme\SUPERAntiSpyware
2009-03-23 17:16 . 2009-03-23 17:23 <DIR> d-------- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\Anwendungsdaten\SUPERAntiSpyware.com
2009-03-23 17:16 . 2009-03-23 17:16 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2009-03-23 16:56 . 2009-03-23 16:56 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2009-03-23 16:56 . 2009-03-23 16:56 <DIR> d-------- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\Anwendungsdaten\Malwarebytes
2009-03-23 16:56 . 2009-03-23 16:56 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-03-23 16:56 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-23 16:56 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-22 20:10 . 2009-03-22 20:10 <DIR> d-------- c:\programme\CCleaner
2009-03-22 07:40 . 2009-03-22 21:31 <DIR> d-------- c:\programme\AVS4YOU
2009-03-22 07:40 . 2009-03-22 07:40 <DIR> d-------- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\Anwendungsdaten\AVS4YOU
2009-03-22 07:40 . 2009-03-22 07:40 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVS4YOU
2009-03-21 15:50 . 2009-03-21 15:50 <DIR> d-------- c:\programme\VideoLAN
2009-03-20 18:11 . 2009-03-20 18:11 <DIR> d-------- c:\windows\Sun
2009-03-20 18:11 . 2009-03-20 18:11 <DIR> d-------- c:\programme\Java
2009-03-20 18:11 . 2009-03-20 18:11 410,984 --a------ c:\windows\system32\deploytk.dll
2009-03-20 18:11 . 2009-03-20 18:11 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-03-20 15:58 . 2009-03-20 15:58 <DIR> d-------- c:\programme\ProtectDisc Driver Installer
2009-03-20 15:58 . 2007-10-12 15:14 3,734,536 --a------ c:\windows\system32\d3dx9_36.dll
2009-03-20 15:58 . 2007-10-12 15:14 1,374,232 --a------ c:\windows\system32\D3DCompiler_36.dll
2009-03-20 15:58 . 2007-10-02 09:56 444,776 --a------ c:\windows\system32\d3dx10_36.dll
2009-03-20 15:58 . 2007-10-22 03:39 267,272 --a------ c:\windows\system32\xactengine2_10.dll
2009-03-20 15:48 . 2009-03-20 15:53 <DIR> d-------- c:\programme\Germany's next Topmodel - Deluxe Edition
2009-03-18 18:11 . 2009-03-18 18:11 <DIR> d-------- c:\programme\Codec Pack - All In 1
2009-03-18 18:11 . 2009-03-18 18:10 737,280 --a------ c:\windows\iun6002.exe
2009-03-18 17:52 . 2009-03-25 16:46 <DIR> d-------- c:\programme\Gemeinsame Dateien\Ahead
2009-03-18 17:52 . 2009-03-25 16:46 <DIR> d-------- c:\programme\Ahead
2009-03-18 16:56 . 2009-03-18 17:53 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ahead
2009-03-16 19:51 . 2009-03-16 19:51 <DIR> d-------- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\Anwendungsdaten\PlayFirst
2009-03-16 19:51 . 2009-03-16 19:51 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PlayFirst
2009-03-16 17:11 . 2009-03-16 17:11 <DIR> d-------- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\Anwendungsdaten\Jane s Hotel Family Hero
2009-03-16 16:57 . 2009-03-16 16:57 <DIR> d-------- c:\windows\system32\Tools
2009-03-16 16:47 . 2004-12-20 19:37 20,016 --------- c:\windows\system32\drivers\pxhelp20.sys
2009-03-16 16:47 . 2009-03-22 09:34 192 --a------ c:\windows\winamp.ini
2009-03-15 20:52 . 2009-03-15 20:52 <DIR> d-------- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\Contacts
2009-03-15 20:51 . 2009-03-15 20:51 <DIR> d----c--- c:\windows\system32\DRVSTORE
2009-03-15 20:51 . 2009-03-15 20:51 <DIR> d-------- c:\programme\MSN Messenger
2009-03-15 20:25 . 2005-02-01 10:25 50,688 --------- c:\windows\system32\wbhelp2.dll
2009-03-15 20:24 . 2009-03-15 20:24 <DIR> d-------- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\Anwendungsdaten\T-Online
2009-03-15 20:24 . 2001-02-15 01:00 287,744 --a------ c:\windows\uno364mi.dll
2009-03-15 20:24 . 2001-02-15 01:00 109,568 --a------ c:\windows\vos364mi.dll
2009-03-15 20:24 . 2001-02-15 01:00 91,648 --a------ c:\windows\osl364mi.dll
2009-03-15 20:24 . 2009-03-15 20:24 211 --a------ c:\windows\uno.ini
2009-03-15 20:22 . 2009-03-15 20:22 <DIR> d--hs---- c:\windows\ftpcache
2009-03-15 20:22 . 2009-03-15 20:22 <DIR> d-------- c:\programme\Gemeinsame Dateien\SWF Studio
2009-03-15 20:18 . 2009-02-16 12:41 <DIR> d--h----- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\Vorlagen
2009-03-15 20:18 . 2009-02-16 12:35 <DIR> dr------- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\Startmenü
2009-03-15 20:18 . 2009-02-16 12:35 <DIR> d--h----- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\Netzwerkumgebung
2009-03-15 20:18 . 2009-03-26 18:38 <DIR> d--h----- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\Lokale Einstellungen
2009-03-15 20:18 . 2009-03-15 20:20 <DIR> dr------- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\Favoriten
2009-03-15 20:18 . 2009-03-26 16:41 <DIR> dr------- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\Eigene Dateien
2009-03-15 20:18 . 2009-02-16 12:35 <DIR> d--h----- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\Druckumgebung
2009-03-15 20:18 . 2009-02-25 11:01 <DIR> d-------- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\Anwendungsdaten\Tobit
2009-03-15 20:18 . 2009-02-16 13:02 <DIR> d-------- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\Anwendungsdaten\PC Tools
2009-03-15 20:18 . 2009-03-18 17:12 <DIR> d-------- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\Anwendungsdaten\Ahead
2009-03-15 20:18 . 2009-03-23 17:16 <DIR> dr-h----- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\Anwendungsdaten
2009-03-15 20:18 . 2009-03-26 15:50 <DIR> d-------- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000
2009-03-14 15:31 . 2009-03-14 15:31 <DIR> d-------- c:\programme\Microsoft Silverlight
2009-03-14 15:31 . 2009-03-15 20:15 <DIR> d-------- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD\Tracing
2009-03-14 15:28 . 2009-03-14 15:28 <DIR> d-------- c:\programme\Microsoft Sync Framework
2009-03-14 15:28 . 2009-03-14 15:28 <DIR> d-------- c:\programme\Microsoft SQL Server Compact Edition
2009-03-14 15:27 . 2009-03-14 15:27 <DIR> d-------- c:\programme\Microsoft
2009-03-14 15:26 . 2009-03-15 20:16 <DIR> d-------- c:\programme\Windows Live
2009-03-14 15:21 . 2009-03-14 15:21 <DIR> d-------- c:\programme\Gemeinsame Dateien\Windows Live
2009-03-14 15:11 . 2009-03-14 15:11 <DIR> d-------- C:\games
2009-03-14 14:33 . 2009-03-14 14:33 <DIR> d-------- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD\Anwendungsdaten\PlayFirst
2009-03-14 14:18 . 2009-03-14 14:18 268 --ah----- C:\sqmdata02.sqm
2009-03-14 14:18 . 2009-03-14 14:18 244 --ah----- C:\sqmnoopt02.sqm
2009-03-14 14:00 . 2009-03-16 17:08 <DIR> d-------- c:\programme\Winamp
2009-03-14 13:25 . 2009-03-14 13:25 268 --ah----- C:\sqmdata01.sqm
2009-03-14 13:25 . 2009-03-14 13:25 244 --ah----- C:\sqmnoopt01.sqm
2009-03-14 11:31 . 2009-03-14 11:31 268 --ah----- C:\sqmdata00.sqm
2009-03-14 11:31 . 2009-03-14 11:31 244 --ah----- C:\sqmnoopt00.sqm
2009-03-14 10:47 . 2009-03-14 10:47 <DIR> d-------- c:\programme\astragon
2009-03-14 10:39 . 2009-03-15 20:16 <DIR> d-------- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD\Contacts
2009-03-14 10:10 . 2009-03-15 20:16 <DIR> d-------- c:\programme\AskTBar
2009-03-14 09:53 . 2009-03-23 16:12 <DIR> dr------- C:\Downloads
2009-03-14 09:48 . 2009-03-15 20:29 142,648 --a------ c:\windows\system32\NULL
2009-03-14 09:46 . 2009-03-15 20:27 <DIR> d-------- c:\windows\system32\URTTemp
2009-03-14 09:44 . 2009-03-14 09:44 <DIR> d-------- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD\Anwendungsdaten\T-Online
2009-03-14 09:43 . 2009-03-15 20:23 <DIR> d-------- c:\programme\T-Online
2009-03-14 09:43 . 2009-03-26 16:01 <DIR> d-------- c:\programme\Gemeinsame Dateien\Marmiko Shared
2009-03-14 09:43 . 2009-03-14 09:43 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\T-Online
2009-03-14 09:34 . 2009-03-15 20:17 <DIR> d-------- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD\Vorlagen
2009-03-14 09:34 . 2009-03-26 18:38 <DIR> d-------- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD\Lokale Einstellungen
2009-03-14 09:34 . 2009-03-15 20:17 <DIR> d-------- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD\Favoriten
2009-03-14 09:34 . 2009-03-15 20:17 <DIR> d-------- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD\Eigene Dateien
2009-03-14 09:34 . 2009-02-25 11:01 <DIR> d-------- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD\Anwendungsdaten\Tobit
2009-03-14 09:34 . 2009-02-16 13:02 <DIR> d-------- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD\Anwendungsdaten\PC Tools
2009-03-14 09:34 . 2009-03-14 10:16 <DIR> d-------- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD\Anwendungsdaten\Ahead
2009-03-14 09:34 . 2009-03-15 20:17 <DIR> d-------- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD\Anwendungsdaten
2009-03-14 09:34 . 2009-03-15 20:17 <DIR> d---s---- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD
2009-03-14 09:20 . 2009-03-14 09:20 <DIR> d-------- c:\dokumente und einstellungen\Marion\Anwendungsdaten\OpenOffice.or g
2009-03-14 09:14 . 2009-02-16 13:03 <DIR> dr------- c:\windows\system32\config\systemprofile\Eigene Dateien
2009-03-14 09:14 . 2009-02-25 11:01 <DIR> d-------- c:\windows\system32\config\systemprofile\Anwendung sdaten\Tobit
2009-03-14 09:14 . 2009-02-16 13:02 <DIR> d-------- c:\windows\system32\config\systemprofile\Anwendung sdaten\PC Tools
2009-03-14 09:14 . 2009-02-16 12:59 <DIR> d-------- c:\windows\system32\config\systemprofile\Anwendung sdaten\Ahead
2009-03-14 09:14 . 2009-03-15 20:18 <DIR> d-------- c:\dokumente und einstellungen\Marion\Vorlagen
2009-03-14 09:14 . 2009-03-26 18:38 <DIR> d-------- c:\dokumente und einstellungen\Marion\Lokale Einstellungen
2009-03-14 09:14 . 2009-03-15 20:18 <DIR> d-------- c:\dokumente und einstellungen\Marion\Favoriten
2009-03-14 09:14 . 2009-03-15 20:18 <DIR> d-------- c:\dokumente und einstellungen\Marion\Eigene Dateien
2009-03-14 09:14 . 2009-02-25 11:01 <DIR> d-------- c:\dokumente und einstellungen\Marion\Anwendungsdaten\Tobit
2009-03-14 09:14 . 2009-02-16 13:02 <DIR> d-------- c:\dokumente und einstellungen\Marion\Anwendungsdaten\PC Tools
2009-03-14 09:14 . 2009-02-16 12:59 <DIR> d-------- c:\dokumente und einstellungen\Marion\Anwendungsdaten\Ahead
2009-03-14 09:14 . 2009-03-15 20:18 <DIR> d-------- c:\dokumente und einstellungen\Marion\Anwendungsdaten
2009-03-14 09:14 . 2009-03-15 20:18 <DIR> d---s---- c:\dokumente und einstellungen\Marion
2009-03-14 09:14 . 2009-02-16 13:03 <DIR> dr------- c:\dokumente und einstellungen\Default User\Eigene Dateien
2009-03-12 16:48 . 2009-03-12 16:48 61 --a------ c:\windows\smscfg.ini
2009-03-12 16:45 . 2007-07-27 09:41 26,488 --a------ c:\windows\system32\spupdsvc.exe
2009-03-12 16:43 . 2008-12-21 00:45 6,068,736 -----c--- c:\windows\system32\dllcache\ieframe.dll
2009-03-12 16:43 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat
2009-03-12 16:43 . 2007-03-08 06:09 1,040,384 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui
2009-03-12 16:43 . 2008-12-21 00:45 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll
2009-03-12 16:43 . 2008-12-21 00:45 380,928 -----c--- c:\windows\system32\dllcache\ieapfltr.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))) ))))
.
2009-03-26 17:36 --------- d---a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-03-26 15:44 --------- d-----w c:\programme\PC Tools AntiVirus
2009-03-23 16:22 --------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-03-22 06:40 --------- d-----w c:\programme\Gemeinsame Dateien\AVSMedia
2009-03-22 06:19 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2009-03-18 17:23 --------- d-----w c:\programme\AVSMedia
2009-03-16 15:59 --------- d-----w c:\programme\VIA
2009-03-16 15:57 --------- d-----w c:\programme\Gemeinsame Dateien\InstallShield
2009-03-15 19:23 --------- d--h--w c:\programme\InstallShield Installation Information
2009-02-25 09:55 --------- d-----w c:\programme\AGEIA Technologies
2009-02-16 13:40 --------- d-----w c:\programme\Tobit ClipInc
2009-02-16 13:40 --------- d-----w c:\programme\Gemeinsame Dateien\Tobit
2009-02-16 12:02 --------- d-----w c:\programme\XnView
2009-02-16 12:02 --------- d-----w c:\programme\Gemeinsame Dateien\PC Tools
2009-02-16 12:02 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Tools
2009-02-16 12:00 --------- d-----w c:\programme\OpenOffice.org 3
2009-02-16 11:53 --------- d-----w c:\programme\K-Lite Codec Pack
2009-02-16 11:51 --------- d-----w c:\programme\7-Zip
2009-02-16 11:43 --------- d-----w c:\programme\microsoft frontpage
2009-02-16 11:42 --------- d-----w c:\programme\Online-Dienste
2009-02-16 11:42 --------- d-----w c:\programme\Gemeinsame Dateien\Dienste
2009-02-16 11:41 --------- d-----w c:\programme\Windows Media Connect 2
2009-02-09 13:57 1,847,680 ----a-w c:\windows\system32\win32k.sys
2009-02-06 15:33 1,575,176 ----a-w c:\windows\CISUnins.exe
2009-02-06 15:33 1,575,176 ----a-w c:\windows\CICUnins.exe
2009-02-05 09:54 453,152 ----a-w c:\windows\system32\NVUNINST.EXE
2009-01-16 17:24 70,936 ----a-w c:\windows\system32\PhysXLoader.dll
2008-12-30 10:31 86,073 ----a-w c:\windows\system32\usrfaxa.dll
2008-12-30 10:26 991,744 ----a-w c:\windows\system32\drmv2clt.dll
2008-12-30 10:25 99,840 ----a-w c:\windows\system32\psbase.dll
2008-12-30 10:24 98,304 ----a-w c:\windows\system32\makecab.exe
2008-12-30 10:23 71,680 ----a-w c:\windows\system32\admparse.dll
2008-12-30 10:23 68,096 ----a-w c:\windows\system32\adsmsext.dll
2008-12-30 10:23 176,128 ----a-w c:\windows\system32\adsldp.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-03-22_20.59.56.64 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-06-30 09:39:58 128,256 ----a-w c:\windows\Downloaded Program Files\as2stubie.dll
+ 2009-03-23 16:23:20 18,944 ----a-r c:\windows\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe
+ 2009-03-23 16:23:20 65,024 ----a-r c:\windows\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF15.exe
- 2009-03-22 18:04:24 90,888 ----a-w c:\windows\system32\perfc007.dat
+ 2009-03-26 15:48:44 90,888 ----a-w c:\windows\system32\perfc007.dat
- 2009-03-22 18:04:24 75,546 ----a-w c:\windows\system32\perfc009.dat
+ 2009-03-26 15:48:44 75,546 ----a-w c:\windows\system32\perfc009.dat
- 2009-03-22 18:04:24 490,556 ----a-w c:\windows\system32\perfh007.dat
+ 2009-03-26 15:48:44 490,556 ----a-w c:\windows\system32\perfh007.dat
- 2009-03-22 18:04:24 470,432 ----a-w c:\windows\system32\perfh009.dat
+ 2009-03-26 15:48:44 470,432 ----a-w c:\windows\system32\perfh009.dat
- 2007-03-15 13:35:38 368,128 ------r c:\windows\system32\Tools\Hide.exe
+ 2009-03-25 21:20:11 368,128 ------r c:\windows\system32\Tools\Hide.exe
+ 2009-03-26 15:44:43 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_14c.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"InfoCockpit"="c:\programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE" [2006-10-20 176128]
"MsnMsgr"="c:\programme\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\ SUPERAntiSpyware.exe" [2009-02-17 1830128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"PCTAVApp"="c:\programme\PC Tools AntiVirus\PCTAV.exe" [2008-12-04 1370000]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-02-09 13680640]
"NvMediaCenter"="c:\windows\system32\NvMcTray. dll" [2009-02-09 86016]
"HDAudDeck"="c:\programme\VIA\VIAudioi\HDADeck\HDe ck.exe" [2008-06-27 29835264]
"ToADiMon.exe"="c:\programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe" [2006-10-13 282624]
"WinampAgent"="c:\programme\Winamp\winampa.exe " [2004-12-20 33792]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\j usched.exe" [2009-03-20 148888]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"nwiz"="nwiz.exe" [2009-02-09 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"InfoCockpit"="c:\programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE" [2006-10-20 176128]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"ShowDeskFix"="shell32" [X]
"IE7"="advpack.dll" [2008-12-21 c:\windows\system32\advpack.dll]

c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\Startmen\Programme\Autostart\
is-7UTU0.lnk - c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\Desktop\Virus Removal Tool\is-7UTU0\startup.exe [2009-03-25 65536]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 11:05 356352 c:\programme\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= c:\windows\system32\l3codecp.acm
"msacm.l3codec"= c:\windows\system32\l3codecp.acm

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Tobit ClipInc\\Server\\ClipInc-Server.exe"=
"c:\\Programme\\Tobit ClipInc\\Player\\ClipInc-Player.exe"=
"c:\\Dokumente und Einstellungen\\Marion.BENUTZER-2EE5AD.000\\Eigene Dateien\\Wichtige installierte Programme\\BitComet.exe"=
"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"c:\\Programme\\MSN Messenger\\livecall.exe"=
"c:\\Programme\\T-Online\\T-Online_Software_6\\Browser\\browser.exe"=
"c:\\Programme\\T-Online\\T-Online_Software_6\\Browser\\dlman.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"24949:TCP"= 24949:TCP:BitComet 24949 TCP
"24949:UDP"= 24949:UDP:BitComet 24949 UDP

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboo t.sys [2009-03-25 28544]
R0 pxscan;pxscan;c:\windows\system32\drivers\pxscan.s ys [2009-03-26 22024]
R1 is-7UTU0drv;is-7UTU0drv;c:\windows\system32\drivers\46058827.sys [2009-03-25 148496]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sa sdifsv.sys [2009-02-17 8944]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SA SKUTIL.SYS [2009-02-17 55024]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\ACED RV11.sys [2008-01-23 501560]
R2 ClipInc001;ClipInc 001;c:\programme\Tobit ClipInc\Server\ClipInc-Server.exe 001 --> c:\programme\Tobit ClipInc\Server\ClipInc-Server.exe 001 [?]
R2 CSIScanner;CSIScanner;c:\programme\Prevx\prevx.exe [2009-03-26 4414008]
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;c:\programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2009-03-15 61440]
R3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;c:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2009-03-15 17536]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32.sys [2008-08-05 39456]
R3 SASENUM;SASENUM;c:\programme\SUPERAntiSpyware\SASE NUM.SYS [2009-02-17 7408]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2009-02-25 277376]
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2009-03-15 17280]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIIN PazX.SYS [2009-03-15 17152]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - CSISCANNER
*NewlyCreated* - PXSCAN
*Deregistered* - DwShield00006E4E

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{b0971423-fc2a-11dd-922c-002197ec243e}]
\Shell\AutoRun\command - H:\StartPortableApps.exe
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.vcm-computer.de/
uInternet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1031
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
LSP: c:\programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-26 18:38:08
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

************************************************** ************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(68

c:\programme\SUPERAntiSpyware\SASWINLO.dll

- - - - - - - > 'lsass.exe'(744)
c:\programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll
.
Zeit der Fertigstellung: 2009-03-26 18:38:51
ComboFix-quarantined-files.txt 2009-03-26 17:38:49
ComboFix2.txt 2009-03-22 20:00:18

Vor Suchlauf: 13 Verzeichnis(se), 95.060.217.856 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 95,071,182,848 Bytes frei

290 --- E O F --- 2009-03-16 02:00:50

-----Doppelpost zusammengeführt am 26.3.2009 um 18:43:54-----

wieso taucht denn das bitcomet teil hier immer noch auf ? ich habs doch deinstalliert

-----Doppelpost zusammengeführt am 26.3.2009 um 18:55:25-----

ComboFix 09-03-25.04 - Marion 2009-03-26 18:37:02.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.2815.2274 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\Desktop\ComboFix.exe
AV: PC Tools AntiVirus 5.0.1.1 *On-access scanning disabled* (Updated)
* Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((( Dateien erstellt von 2009-02-26 bis 2009-03-26 ))))))))))))))))))))))))))))))
.

2009-03-26 16:53 . 2009-03-26 16:53 <DIR> d-------- c:\programme\Prevx
2009-03-26 16:53 . 2009-03-26 16:54 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PrevxCSI
2009-03-26 16:53 . 2009-03-26 16:53 22,024 --a------ c:\windows\system32\drivers\pxscan.sys
2009-03-26 16:53 . 2009-03-26 16:53 70 --a------ c:\windows\wininit.ini
2009-03-26 15:50 . 2009-03-26 15:55 <DIR> d-------- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\DoctorWeb
2009-03-25 19:46 . 2009-03-26 18:38 5,359,648 --ahs---- c:\windows\system32\drivers\fidbox.dat
2009-03-25 19:46 . 2008-07-08 13:54 148,496 --a------ c:\windows\system32\drivers\46058827.sys
2009-03-25 19:46 . 2009-03-26 04:44 38,228 --ahs---- c:\windows\system32\drivers\fidbox.idx
2009-03-25 18:17 . 2009-03-25 18:17 <DIR> d-------- c:\programme\Panda Security
2009-03-25 18:17 . 2008-06-19 16:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys
2009-03-23 18:41 . 2009-03-23 18:49 <DIR> d-------- C:\Lop SD
2009-03-23 17:16 . 2009-03-23 17:23 <DIR> d-------- c:\programme\SUPERAntiSpyware
2009-03-23 17:16 . 2009-03-23 17:23 <DIR> d-------- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\Anwendungsdaten\SUPERAntiSpyware.com
2009-03-23 17:16 . 2009-03-23 17:16 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2009-03-23 16:56 . 2009-03-23 16:56 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2009-03-23 16:56 . 2009-03-23 16:56 <DIR> d-------- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\Anwendungsdaten\Malwarebytes
2009-03-23 16:56 . 2009-03-23 16:56 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-03-23 16:56 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-23 16:56 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-22 20:10 . 2009-03-22 20:10 <DIR> d-------- c:\programme\CCleaner
2009-03-22 07:40 . 2009-03-22 21:31 <DIR> d-------- c:\programme\AVS4YOU
2009-03-22 07:40 . 2009-03-22 07:40 <DIR> d-------- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\Anwendungsdaten\AVS4YOU
2009-03-22 07:40 . 2009-03-22 07:40 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVS4YOU
2009-03-21 15:50 . 2009-03-21 15:50 <DIR> d-------- c:\programme\VideoLAN
2009-03-20 18:11 . 2009-03-20 18:11 <DIR> d-------- c:\windows\Sun
2009-03-20 18:11 . 2009-03-20 18:11 <DIR> d-------- c:\programme\Java
2009-03-20 18:11 . 2009-03-20 18:11 410,984 --a------ c:\windows\system32\deploytk.dll
2009-03-20 18:11 . 2009-03-20 18:11 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-03-20 15:58 . 2009-03-20 15:58 <DIR> d-------- c:\programme\ProtectDisc Driver Installer
2009-03-20 15:58 . 2007-10-12 15:14 3,734,536 --a------ c:\windows\system32\d3dx9_36.dll
2009-03-20 15:58 . 2007-10-12 15:14 1,374,232 --a------ c:\windows\system32\D3DCompiler_36.dll
2009-03-20 15:58 . 2007-10-02 09:56 444,776 --a------ c:\windows\system32\d3dx10_36.dll
2009-03-20 15:58 . 2007-10-22 03:39 267,272 --a------ c:\windows\system32\xactengine2_10.dll
2009-03-20 15:48 . 2009-03-20 15:53 <DIR> d-------- c:\programme\Germany's next Topmodel - Deluxe Edition
2009-03-18 18:11 . 2009-03-18 18:11 <DIR> d-------- c:\programme\Codec Pack - All In 1
2009-03-18 18:11 . 2009-03-18 18:10 737,280 --a------ c:\windows\iun6002.exe
2009-03-18 17:52 . 2009-03-25 16:46 <DIR> d-------- c:\programme\Gemeinsame Dateien\Ahead
2009-03-18 17:52 . 2009-03-25 16:46 <DIR> d-------- c:\programme\Ahead
2009-03-18 16:56 . 2009-03-18 17:53 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ahead
2009-03-16 19:51 . 2009-03-16 19:51 <DIR> d-------- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\Anwendungsdaten\PlayFirst
2009-03-16 19:51 . 2009-03-16 19:51 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PlayFirst
2009-03-16 17:11 . 2009-03-16 17:11 <DIR> d-------- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\Anwendungsdaten\Jane s Hotel Family Hero
2009-03-16 16:57 . 2009-03-16 16:57 <DIR> d-------- c:\windows\system32\Tools
2009-03-16 16:47 . 2004-12-20 19:37 20,016 --------- c:\windows\system32\drivers\pxhelp20.sys
2009-03-16 16:47 . 2009-03-22 09:34 192 --a------ c:\windows\winamp.ini
2009-03-15 20:52 . 2009-03-15 20:52 <DIR> d-------- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\Contacts
2009-03-15 20:51 . 2009-03-15 20:51 <DIR> d----c--- c:\windows\system32\DRVSTORE
2009-03-15 20:51 . 2009-03-15 20:51 <DIR> d-------- c:\programme\MSN Messenger
2009-03-15 20:25 . 2005-02-01 10:25 50,688 --------- c:\windows\system32\wbhelp2.dll
2009-03-15 20:24 . 2009-03-15 20:24 <DIR> d-------- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\Anwendungsdaten\T-Online
2009-03-15 20:24 . 2001-02-15 01:00 287,744 --a------ c:\windows\uno364mi.dll
2009-03-15 20:24 . 2001-02-15 01:00 109,568 --a------ c:\windows\vos364mi.dll
2009-03-15 20:24 . 2001-02-15 01:00 91,648 --a------ c:\windows\osl364mi.dll
2009-03-15 20:24 . 2009-03-15 20:24 211 --a------ c:\windows\uno.ini
2009-03-15 20:22 . 2009-03-15 20:22 <DIR> d--hs---- c:\windows\ftpcache
2009-03-15 20:22 . 2009-03-15 20:22 <DIR> d-------- c:\programme\Gemeinsame Dateien\SWF Studio
2009-03-15 20:18 . 2009-02-16 12:41 <DIR> d--h----- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\Vorlagen
2009-03-15 20:18 . 2009-02-16 12:35 <DIR> dr------- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\Startmenü
2009-03-15 20:18 . 2009-02-16 12:35 <DIR> d--h----- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\Netzwerkumgebung
2009-03-15 20:18 . 2009-03-26 18:38 <DIR> d--h----- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\Lokale Einstellungen
2009-03-15 20:18 . 2009-03-15 20:20 <DIR> dr------- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\Favoriten
2009-03-15 20:18 . 2009-03-26 16:41 <DIR> dr------- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\Eigene Dateien
2009-03-15 20:18 . 2009-02-16 12:35 <DIR> d--h----- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\Druckumgebung
2009-03-15 20:18 . 2009-02-25 11:01 <DIR> d-------- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\Anwendungsdaten\Tobit
2009-03-15 20:18 . 2009-02-16 13:02 <DIR> d-------- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\Anwendungsdaten\PC Tools
2009-03-15 20:18 . 2009-03-18 17:12 <DIR> d-------- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\Anwendungsdaten\Ahead
2009-03-15 20:18 . 2009-03-23 17:16 <DIR> dr-h----- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\Anwendungsdaten
2009-03-15 20:18 . 2009-03-26 15:50 <DIR> d-------- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000
2009-03-14 15:31 . 2009-03-14 15:31 <DIR> d-------- c:\programme\Microsoft Silverlight
2009-03-14 15:31 . 2009-03-15 20:15 <DIR> d-------- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD\Tracing
2009-03-14 15:28 . 2009-03-14 15:28 <DIR> d-------- c:\programme\Microsoft Sync Framework
2009-03-14 15:28 . 2009-03-14 15:28 <DIR> d-------- c:\programme\Microsoft SQL Server Compact Edition
2009-03-14 15:27 . 2009-03-14 15:27 <DIR> d-------- c:\programme\Microsoft
2009-03-14 15:26 . 2009-03-15 20:16 <DIR> d-------- c:\programme\Windows Live
2009-03-14 15:21 . 2009-03-14 15:21 <DIR> d-------- c:\programme\Gemeinsame Dateien\Windows Live
2009-03-14 15:11 . 2009-03-14 15:11 <DIR> d-------- C:\games
2009-03-14 14:33 . 2009-03-14 14:33 <DIR> d-------- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD\Anwendungsdaten\PlayFirst
2009-03-14 14:18 . 2009-03-14 14:18 268 --ah----- C:\sqmdata02.sqm
2009-03-14 14:18 . 2009-03-14 14:18 244 --ah----- C:\sqmnoopt02.sqm
2009-03-14 14:00 . 2009-03-16 17:08 <DIR> d-------- c:\programme\Winamp
2009-03-14 13:25 . 2009-03-14 13:25 268 --ah----- C:\sqmdata01.sqm
2009-03-14 13:25 . 2009-03-14 13:25 244 --ah----- C:\sqmnoopt01.sqm
2009-03-14 11:31 . 2009-03-14 11:31 268 --ah----- C:\sqmdata00.sqm
2009-03-14 11:31 . 2009-03-14 11:31 244 --ah----- C:\sqmnoopt00.sqm
2009-03-14 10:47 . 2009-03-14 10:47 <DIR> d-------- c:\programme\astragon
2009-03-14 10:39 . 2009-03-15 20:16 <DIR> d-------- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD\Contacts
2009-03-14 10:10 . 2009-03-15 20:16 <DIR> d-------- c:\programme\AskTBar
2009-03-14 09:53 . 2009-03-23 16:12 <DIR> dr------- C:\Downloads
2009-03-14 09:48 . 2009-03-15 20:29 142,648 --a------ c:\windows\system32\NULL
2009-03-14 09:46 . 2009-03-15 20:27 <DIR> d-------- c:\windows\system32\URTTemp
2009-03-14 09:44 . 2009-03-14 09:44 <DIR> d-------- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD\Anwendungsdaten\T-Online
2009-03-14 09:43 . 2009-03-15 20:23 <DIR> d-------- c:\programme\T-Online
2009-03-14 09:43 . 2009-03-26 16:01 <DIR> d-------- c:\programme\Gemeinsame Dateien\Marmiko Shared
2009-03-14 09:43 . 2009-03-14 09:43 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\T-Online
2009-03-14 09:34 . 2009-03-15 20:17 <DIR> d-------- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD\Vorlagen
2009-03-14 09:34 . 2009-03-26 18:38 <DIR> d-------- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD\Lokale Einstellungen
2009-03-14 09:34 . 2009-03-15 20:17 <DIR> d-------- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD\Favoriten
2009-03-14 09:34 . 2009-03-15 20:17 <DIR> d-------- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD\Eigene Dateien
2009-03-14 09:34 . 2009-02-25 11:01 <DIR> d-------- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD\Anwendungsdaten\Tobit
2009-03-14 09:34 . 2009-02-16 13:02 <DIR> d-------- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD\Anwendungsdaten\PC Tools
2009-03-14 09:34 . 2009-03-14 10:16 <DIR> d-------- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD\Anwendungsdaten\Ahead
2009-03-14 09:34 . 2009-03-15 20:17 <DIR> d-------- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD\Anwendungsdaten
2009-03-14 09:34 . 2009-03-15 20:17 <DIR> d---s---- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD
2009-03-14 09:20 . 2009-03-14 09:20 <DIR> d-------- c:\dokumente und einstellungen\Marion\Anwendungsdaten\OpenOffice.or g
2009-03-14 09:14 . 2009-02-16 13:03 <DIR> dr------- c:\windows\system32\config\systemprofile\Eigene Dateien
2009-03-14 09:14 . 2009-02-25 11:01 <DIR> d-------- c:\windows\system32\config\systemprofile\Anwendung sdaten\Tobit
2009-03-14 09:14 . 2009-02-16 13:02 <DIR> d-------- c:\windows\system32\config\systemprofile\Anwendung sdaten\PC Tools
2009-03-14 09:14 . 2009-02-16 12:59 <DIR> d-------- c:\windows\system32\config\systemprofile\Anwendung sdaten\Ahead
2009-03-14 09:14 . 2009-03-15 20:18 <DIR> d-------- c:\dokumente und einstellungen\Marion\Vorlagen
2009-03-14 09:14 . 2009-03-26 18:38 <DIR> d-------- c:\dokumente und einstellungen\Marion\Lokale Einstellungen
2009-03-14 09:14 . 2009-03-15 20:18 <DIR> d-------- c:\dokumente und einstellungen\Marion\Favoriten
2009-03-14 09:14 . 2009-03-15 20:18 <DIR> d-------- c:\dokumente und einstellungen\Marion\Eigene Dateien
2009-03-14 09:14 . 2009-02-25 11:01 <DIR> d-------- c:\dokumente und einstellungen\Marion\Anwendungsdaten\Tobit
2009-03-14 09:14 . 2009-02-16 13:02 <DIR> d-------- c:\dokumente und einstellungen\Marion\Anwendungsdaten\PC Tools
2009-03-14 09:14 . 2009-02-16 12:59 <DIR> d-------- c:\dokumente und einstellungen\Marion\Anwendungsdaten\Ahead
2009-03-14 09:14 . 2009-03-15 20:18 <DIR> d-------- c:\dokumente und einstellungen\Marion\Anwendungsdaten
2009-03-14 09:14 . 2009-03-15 20:18 <DIR> d---s---- c:\dokumente und einstellungen\Marion
2009-03-14 09:14 . 2009-02-16 13:03 <DIR> dr------- c:\dokumente und einstellungen\Default User\Eigene Dateien
2009-03-12 16:48 . 2009-03-12 16:48 61 --a------ c:\windows\smscfg.ini
2009-03-12 16:45 . 2007-07-27 09:41 26,488 --a------ c:\windows\system32\spupdsvc.exe
2009-03-12 16:43 . 2008-12-21 00:45 6,068,736 -----c--- c:\windows\system32\dllcache\ieframe.dll
2009-03-12 16:43 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat
2009-03-12 16:43 . 2007-03-08 06:09 1,040,384 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui
2009-03-12 16:43 . 2008-12-21 00:45 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll
2009-03-12 16:43 . 2008-12-21 00:45 380,928 -----c--- c:\windows\system32\dllcache\ieapfltr.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))) ))))
.
2009-03-26 17:36 --------- d---a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-03-26 15:44 --------- d-----w c:\programme\PC Tools AntiVirus
2009-03-23 16:22 --------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-03-22 06:40 --------- d-----w c:\programme\Gemeinsame Dateien\AVSMedia
2009-03-22 06:19 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2009-03-18 17:23 --------- d-----w c:\programme\AVSMedia
2009-03-16 15:59 --------- d-----w c:\programme\VIA
2009-03-16 15:57 --------- d-----w c:\programme\Gemeinsame Dateien\InstallShield
2009-03-15 19:23 --------- d--h--w c:\programme\InstallShield Installation Information
2009-02-25 09:55 --------- d-----w c:\programme\AGEIA Technologies
2009-02-16 13:40 --------- d-----w c:\programme\Tobit ClipInc
2009-02-16 13:40 --------- d-----w c:\programme\Gemeinsame Dateien\Tobit
2009-02-16 12:02 --------- d-----w c:\programme\XnView
2009-02-16 12:02 --------- d-----w c:\programme\Gemeinsame Dateien\PC Tools
2009-02-16 12:02 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Tools
2009-02-16 12:00 --------- d-----w c:\programme\OpenOffice.org 3
2009-02-16 11:53 --------- d-----w c:\programme\K-Lite Codec Pack
2009-02-16 11:51 --------- d-----w c:\programme\7-Zip
2009-02-16 11:43 --------- d-----w c:\programme\microsoft frontpage
2009-02-16 11:42 --------- d-----w c:\programme\Online-Dienste
2009-02-16 11:42 --------- d-----w c:\programme\Gemeinsame Dateien\Dienste
2009-02-16 11:41 --------- d-----w c:\programme\Windows Media Connect 2
2009-02-09 13:57 1,847,680 ----a-w c:\windows\system32\win32k.sys
2009-02-06 15:33 1,575,176 ----a-w c:\windows\CISUnins.exe
2009-02-06 15:33 1,575,176 ----a-w c:\windows\CICUnins.exe
2009-02-05 09:54 453,152 ----a-w c:\windows\system32\NVUNINST.EXE
2009-01-16 17:24 70,936 ----a-w c:\windows\system32\PhysXLoader.dll
2008-12-30 10:31 86,073 ----a-w c:\windows\system32\usrfaxa.dll
2008-12-30 10:26 991,744 ----a-w c:\windows\system32\drmv2clt.dll
2008-12-30 10:25 99,840 ----a-w c:\windows\system32\psbase.dll
2008-12-30 10:24 98,304 ----a-w c:\windows\system32\makecab.exe
2008-12-30 10:23 71,680 ----a-w c:\windows\system32\admparse.dll
2008-12-30 10:23 68,096 ----a-w c:\windows\system32\adsmsext.dll
2008-12-30 10:23 176,128 ----a-w c:\windows\system32\adsldp.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-03-22_20.59.56.64 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-06-30 09:39:58 128,256 ----a-w c:\windows\Downloaded Program Files\as2stubie.dll
+ 2009-03-23 16:23:20 18,944 ----a-r c:\windows\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe
+ 2009-03-23 16:23:20 65,024 ----a-r c:\windows\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF15.exe
- 2009-03-22 18:04:24 90,888 ----a-w c:\windows\system32\perfc007.dat
+ 2009-03-26 15:48:44 90,888 ----a-w c:\windows\system32\perfc007.dat
- 2009-03-22 18:04:24 75,546 ----a-w c:\windows\system32\perfc009.dat
+ 2009-03-26 15:48:44 75,546 ----a-w c:\windows\system32\perfc009.dat
- 2009-03-22 18:04:24 490,556 ----a-w c:\windows\system32\perfh007.dat
+ 2009-03-26 15:48:44 490,556 ----a-w c:\windows\system32\perfh007.dat
- 2009-03-22 18:04:24 470,432 ----a-w c:\windows\system32\perfh009.dat
+ 2009-03-26 15:48:44 470,432 ----a-w c:\windows\system32\perfh009.dat
- 2007-03-15 13:35:38 368,128 ------r c:\windows\system32\Tools\Hide.exe
+ 2009-03-25 21:20:11 368,128 ------r c:\windows\system32\Tools\Hide.exe
+ 2009-03-26 15:44:43 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_14c.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"InfoCockpit"="c:\programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE" [2006-10-20 176128]
"MsnMsgr"="c:\programme\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\ SUPERAntiSpyware.exe" [2009-02-17 1830128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"PCTAVApp"="c:\programme\PC Tools AntiVirus\PCTAV.exe" [2008-12-04 1370000]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-02-09 13680640]
"NvMediaCenter"="c:\windows\system32\NvMcTray. dll" [2009-02-09 86016]
"HDAudDeck"="c:\programme\VIA\VIAudioi\HDADeck\HDe ck.exe" [2008-06-27 29835264]
"ToADiMon.exe"="c:\programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe" [2006-10-13 282624]
"WinampAgent"="c:\programme\Winamp\winampa.exe " [2004-12-20 33792]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\j usched.exe" [2009-03-20 148888]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"nwiz"="nwiz.exe" [2009-02-09 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"InfoCockpit"="c:\programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE" [2006-10-20 176128]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"ShowDeskFix"="shell32" [X]
"IE7"="advpack.dll" [2008-12-21 c:\windows\system32\advpack.dll]

c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\Startmen\Programme\Autostart\
is-7UTU0.lnk - c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\Desktop\Virus Removal Tool\is-7UTU0\startup.exe [2009-03-25 65536]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 11:05 356352 c:\programme\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= c:\windows\system32\l3codecp.acm
"msacm.l3codec"= c:\windows\system32\l3codecp.acm

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Tobit ClipInc\\Server\\ClipInc-Server.exe"=
"c:\\Programme\\Tobit ClipInc\\Player\\ClipInc-Player.exe"=
"c:\\Dokumente und Einstellungen\\Marion.BENUTZER-2EE5AD.000\\Eigene Dateien\\Wichtige installierte Programme\\BitComet.exe"=
"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"c:\\Programme\\MSN Messenger\\livecall.exe"=
"c:\\Programme\\T-Online\\T-Online_Software_6\\Browser\\browser.exe"=
"c:\\Programme\\T-Online\\T-Online_Software_6\\Browser\\dlman.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"24949:TCP"= 24949:TCP:BitComet 24949 TCP
"24949:UDP"= 24949:UDP:BitComet 24949 UDP

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboo t.sys [2009-03-25 28544]
R0 pxscan;pxscan;c:\windows\system32\drivers\pxscan.s ys [2009-03-26 22024]
R1 is-7UTU0drv;is-7UTU0drv;c:\windows\system32\drivers\46058827.sys [2009-03-25 148496]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sa sdifsv.sys [2009-02-17 8944]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SA SKUTIL.SYS [2009-02-17 55024]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\ACED RV11.sys [2008-01-23 501560]
R2 ClipInc001;ClipInc 001;c:\programme\Tobit ClipInc\Server\ClipInc-Server.exe 001 --> c:\programme\Tobit ClipInc\Server\ClipInc-Server.exe 001 [?]
R2 CSIScanner;CSIScanner;c:\programme\Prevx\prevx.exe [2009-03-26 4414008]
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;c:\programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2009-03-15 61440]
R3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;c:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2009-03-15 17536]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32.sys [2008-08-05 39456]
R3 SASENUM;SASENUM;c:\programme\SUPERAntiSpyware\SASE NUM.SYS [2009-02-17 7408]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2009-02-25 277376]
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2009-03-15 17280]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIIN PazX.SYS [2009-03-15 17152]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - CSISCANNER
*NewlyCreated* - PXSCAN
*Deregistered* - DwShield00006E4E

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{b0971423-fc2a-11dd-922c-002197ec243e}]
\Shell\AutoRun\command - H:\StartPortableApps.exe
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.vcm-computer.de/
uInternet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1031
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
LSP: c:\programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-26 18:38:08
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

************************************************** ************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(68

c:\programme\SUPERAntiSpyware\SASWINLO.dll

- - - - - - - > 'lsass.exe'(744)
c:\programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll
.
Zeit der Fertigstellung: 2009-03-26 18:38:51
ComboFix-quarantined-files.txt 2009-03-26 17:38:49
ComboFix2.txt 2009-03-22 20:00:18

Vor Suchlauf: 13 Verzeichnis(se), 95.060.217.856 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 95,071,182,848 Bytes frei

290 --- E O F --- 2009-03-16 02:00:50

-----Doppelpost zusammengeführt am 26.3.2009 um 18:59:24-----

4.) Poste ein aktuelles HijackThis-Log <<<< hab ich das nicht grade gemacht? save list....

IchGoogleAlles · 27.03.2009, 22:12

Anleitung und Downloadlink für HijackThis findest du hier.

Punkt 3 und 4 fehlen noch.

ciao, andreas

Pirelli10 · 28.03.2009, 09:16

3.) und 4.) hab ich doch aber kein problem mache es nochmal

-----Doppelpost zusammengeführt am 28.3.2009 um 09:18:10-----

4.) Start => Ausführen => mrt (eintippeln) => OK
bei dem war alles ok nix gefunden

und bei dem unter nummer 5.)

c:\windows\cisunis.exe Medium Risk Malware
c:\windows\cicunins.exe Medium Risk Malware

und nun ?

-----Doppelpost zusammengeführt am 28.3.2009 um 09:23:16-----

das ist von dem hijack :

7-Zip 4.64
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.1 - Deutsch
AVS DVD Player version 2.4
AVS4YOU Software Navigator 1.3
CCleaner (remove only)
Codec Pack - All In 1 6.0.3.0
Die Kochprofis
Germany's next Topmodel - Deluxe Edition
HijackThis 2.0.2
Internet Explorer 7
Java(TM) 6 Update 12
K-Lite Codec Pack 4.5.3 (Full)
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual J# .NET Redistributable Package 1.1
neroxml
NVIDIA Drivers
NVIDIA PhysX
OpenOffice.org 3.0
Panda ActiveScan 2.0
PC Tools AntiVirus 5.0
Prevx CSI
ProtectDisc Driver, Version 11
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows XP (KB94664

Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
SUPERAntiSpyware Free Edition
Tobit.Software clipinc.fx
T-Online 6.0
T-Online WLAN-Access Finder
VIA Plattform-Geräte-Manager
VideoLAN VLC media player 0.7.2
Wichtiges Update für Windows Media Player 11 (KB959772)
Winamp (remove only)
Windows Live Messenger
Windows Live Sign-in Assistant
WinRAR Archivierer
XnView 1.95.4

-----Doppelpost zusammengeführt am 28.3.2009 um 09:26:43-----

danke für die anleitung jetzt sieht das teil so aus :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:25:58, on 28.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.2097

Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\PC Tools AntiVirus\PCTAV.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
C:\Programme\Prevx\prevx.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\PC Tools AntiVirus\PCTAVSvc.exe
C:\Programme\Prevx\prevx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_6\BROWSER\BROWSER.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = VCM Morgenthaler GmbH | vcm-computer.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1031
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O4 - HKLM\..\Run: [PCTAVApp] "C:\Programme\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection UpdatePack.inf,FirstUserStart (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection UpdatePack.inf,FirstUserStart (User 'Default user')
O4 - Startup: is-7UTU0.lnk = C:\Dokumente und Einstellungen\Marion.BENUTZER-2EE5AD.000\Desktop\Virus Removal Tool\is-7UTU0\startup.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/actives.../as2stubie.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD7/JSC...ws-i586-jc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BE0F8A36-6DBD-4A18-9AC2-C7508A04C997}: NameServer = 217.237.151.142 217.237.150.188
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: CSIScanner - Prevx - C:\Programme\Prevx\prevx.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - C:\Programme\PC Tools AntiVirus\PCTAVSvc.exe

--
End of file - 6579 bytes

-----Doppelpost zusammengeführt am 28.3.2009 um 09:33:21-----

ich hoffe das es das ist was du jetzt brauchst ,
ich muss dann arbeiten und bin erst am sonntag gegen 18 uhr wieder da.

schönes wochenende wünsche und nochmals vielen dank
LG Marion

IchGoogleAlles · 28.03.2009, 12:19

Du hast dich an anderer Stelle darüber beklagt, dass es sehr langwierig ist. Ich meine mich daran erinnern zu können dich davor gewarnt zu haben. Reinigungen sind immer langwieriger als Neuinstallationen. Damit du es hinter dir hast werde ich jetzt sehr radikal vorgehen und dir die halbe Festplatte löschen.

Es ist gut möglich, dass danach einige Programme nicht mehr wollen. Die müssen nur neuinstalliert werden. Das liegt schlicht und ergreifend daran, dass ich Programme wie "Germany's next Topmodel - Deluxe Edition" nicht kenne und mich wohl auch eher foltern lassen würde, als sowas zu installieren.

Einige Treiber der T-Online-Software wurden gekillt (spricht nicht gerade für T-Online, sollte es Probleme geben, dann die Software neu installieren oder besser den Provider wechseln

).

1.) Deinstalliere:

Panda ActiveScan 2.0
PC Tools AntiVirus 5.0
Prevx CSI
ProtectDisc Driver, Version 11 (Kopierschutztreiber, der massenhaft Probleme bereitet)
SUPERAntiSpyware Free Edition
VideoLAN VLC media player 0.7.2

2.) Installiere:

VideoLAN - Download from mirror oder besser http://cdn.pandora.tv/KMP/Download/b...layer_1434.exe

3.) Scripten mit Combofix

Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:

Code:

KILLALL::

Driver::
acedrv11

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PCTAVApp"=-
"SunJavaUpdateSched"=-
"Adobe Reader Speed Launcher"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ShowDeskFix"=-
"IE7"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Dokumente und Einstellungen\\Marion.BENUTZER-2EE5AD.000\\Eigene Dateien\\Wichtige installierte Programme\\BitComet.exe"=-
"c:\\Programme\\BitComet\\BitComet.exe"=-
"c:\\Dokumente und Einstellungen\\Marion.BENUTZER-2EE5AD.000\\Desktop\\TOP SECRET\\WinMX\\WinMX\\WinMX.exe"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"24949:TCP"=-
"24949:UDP"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b0971423-fc2a-11dd-922c-002197ec243e}]

Folder::
c:\programme\HDExtrem
c:\programme\VideoLAN
c:\programme\ProtectDisc Driver Installer
c:\dokumente und einstellungen\Tony\Anwendungsdaten\PC Tools
c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\Anwendungsdaten\PlayFirst
c:\dokumente und einstellungen\All Users\Anwendungsdaten\PlayFirst
c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\Anwendungsdaten\Jane s Hotel Family Hero
c:\windows\system32\Tools
c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\Anwendungsdaten\PC Tools
c:\programme\AskTBar
c:\programme\BitComet
c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD\Anwendungsdaten\PC Tools
c:\windows\system32\config\systemprofile\Anwendungsdaten\PC Tools
c:\dokumente und einstellungen\Marion\Anwendungsdaten\PC Tools
c:\programme\PC Tools AntiVirus
c:\programme\Gemeinsame Dateien\PC Tools
c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Tools
c:\programme\Online-Dienste
c:\Dokumente und Einstellungen\Marion.BENUTZER-2EE5AD.000\Desktop\TOP SECRET
c:\programme\Gemeinsame Dateien\PC Tools
C:\Programme\SUPERAntiSpyware
F:\installieren nach formatieren\Dash Games -24in1- 
C:\Programme\Gemeinsame Dateien\Marmiko Shared
c:\programme\Prevx
c:\dokumente und einstellungen\All Users\Anwendungsdaten\PrevxCSI
c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\DoctorWeb
c:\programme\Panda Security
C:\Lop SD
c:\programme\SUPERAntiSpyware
c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\Anwendungsdaten\SUPERAntiSpyware.com
c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com

File::
c:\windows\system32\deploytk.dll
C:\sqmdata02.sqm
C:\sqmnoopt02.sqm
C:\sqmdata01.sqm
C:\sqmnoopt01.sqm
C:\sqmdata00.sqm
C:\sqmnoopt00.sqm
c:\windows\system32\NULL
c:\windows\CISUnins.exe
c:\windows\CICUnins.exe
C:\WINDOWS\system32\Tools\Hide.exe
c:\windows\system32\drivers\pxscan.sys
c:\windows\wininit.ini
c:\windows\system32\drivers\fidbox.dat
c:\windows\system32\drivers\46058827.sys
c:\windows\system32\drivers\fidbox.idx
c:\windows\system32\drivers\pavboot.sys

Dirlook::
C:\Downloads
c:\windows\system32\URTTemp

Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt

Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!

Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.

4.) Poste ein neues Hijackthis Logfile.

ciao, andreas

Pirelli10 · 28.03.2009, 14:31

beklagt möchte ich nicht sagen hab es lediglich angemerkt das es lange dauert , sorry wenns falsch rüber gekommen ist .

LG Marion

-----Doppelpost zusammengeführt am 28.3.2009 um 14:35:50-----

Germany´s next Topmodel ist ein Spiel von Pro 7 zur TV show ORIGINAL ,
ebenso Kochprofisspiel von RTL2 auch ORIGINAL,
und Dinerdash 2 ist auch ein spiel ebenfalls Original
nirgends runtergeladen

-----Doppelpost zusammengeführt am 28.3.2009 um 14:45:24-----

ok hab mir alles aufgeschrieben was ich deinstallieren muss nur leider jetzt keine zeit weil muss arbeiten , mache ich entweder heute nacht nach feierabend oder morgen nachmittag nach feierabend .

eine frage noch,habe einige sachen auf dem rechner die schon vorinstalliert waren beim kauf :

AVS DVD Player
OpenOffice.org 3.0
HD ADeck
PC Tools AntiVirus << das ich ja deinstallieren soll
clipinc.fx
XnView
das sind zumindest die sachen die ich auf dem desktop sehen kannn
brauche ich das alles ?? und wenn ja wofür???

IchGoogleAlles · 28.03.2009, 14:57

Zitat:

brauche ich das alles ?? und wenn ja wofür???

Wenn du nicht einmal weißt, wozu die gut sind, dann deinstalliere die.

ciao, andreas

Pirelli10 · 28.03.2009, 15:00

hi ,

nee woher soll ichs wissen die waren schon drauf.

wie oben schon gesagt ich muss wieder zur arbeit, danke nochmal.

den rest mache ich dann entweder heute nacht oder morgen..

schönen samstag noch
Gruß Marion

IchGoogleAlles · 28.03.2009, 23:49

Zitat:

ich lade doch keine softwear damit, filme für die kinder, die wir auf VHS haben

Code:

---LISTE ENTFERNT---

Nettes Kinderprogramm. *scnr*

ciao, andreas

immorb · 29.03.2009, 11:19

bitte vielmals um Entschuldigung wenn ich mich hier einmische.

Zitat:

Zitat von Pirelli10

ich lade doch keine softwear damit, filme für die kinder, die wir auf VHS haben und schon nicht mehr richtig abspielen
[...]

Zitat:

Zitat von Pirelli10

[...]
hatte ich von meinem bruder der hat gesagt die filme die wir eh auf VHS haben dürfte ich mir holen als DVD und das wäre auch nicht strafbar.
[..]

was dein Bruder sagt ist Unsinn.
Du begehst eine Urheberrechtsverletzung.
Ob du die Filme im Original auf VHS hast spielt keine Rolle.
Du darfst dir keine urheberrechtlich geschützten Sachen downloaden, und schon garnicht uploaden.
In der Regel ist ein Downloader gleichzeitig Uploader.

Ps.
P2P-Programme sind nicht verboten,so lange man keine Urheberrechte verletzt.
Ps.2.
Man sollte gut überlegen welche Log-Dateien man "veröffentlicht".

m.f.G.

Dedabile · 29.03.2009, 13:24

Der Beitrag von Immorb ist wichtig für dein weiteres "Onlinevorgehen".
Du musst immer genau wissen was du hier im Internet veröffentlichst.
Aus vielen Logs kann man sehr viel mehr "lesen" als du vllt denkst, und grade wenn man sieht, dass du eine Urheberrechtsverletzung begehst kann man dich dafür haften lassen.

Also liebe Grüße und lass Vorsicht walten.

Pirelli10 · 29.03.2009, 17:38

danke euch beiden ,
das habe ich bereits hier im forum in einem anderen thema geklärt , und mit meinem bruder mächtig stress deswegen .

danke euch aber trotzdem nochmals für den hinweis.

-----Doppelpost zusammengeführt am 29.3.2009 um 17:46:45-----

hey Andreas,
habe alles deinstalliert was du gelistet hast
nur diesen :
ProtectDisc Driver, Version 11 (Kopierschutztreiber, der massenhaft Probleme bereitet)
kann ich leider nicht finden ,habe in der softwear gesucht und auch über suche gegangen. nix

ich lasse dann das andere programm nochmal laufen

-----Doppelpost zusammengeführt am 29.3.2009 um 18:33:27-----

ComboFix 09-03-25.04 - Marion 2009-03-29 18:20:49.3 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.2815.2387 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

FILE ::
C:\sqmdata00.sqm
C:\sqmdata01.sqm
C:\sqmdata02.sqm
C:\sqmnoopt00.sqm
C:\sqmnoopt01.sqm
C:\sqmnoopt02.sqm
c:\windows\CICUnins.exe
c:\windows\CISUnins.exe
c:\windows\system32\deploytk.dll
c:\windows\system32\drivers\46058827.sys
c:\windows\system32\drivers\fidbox.dat
c:\windows\system32\drivers\fidbox.idx
c:\windows\system32\drivers\pavboot.sys
c:\windows\system32\drivers\pxscan.sys
c:\windows\system32\NULL
c:\windows\system32\Tools\Hide.exe
c:\windows\wininit.ini
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\All Users\Anwendungsdaten\PlayFirst
c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\Anwendungsdaten\PC Tools
c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\Anwendungsdaten\PC Tools\PC Tools AntiVirus\Application Logs\PCToolsAntivirus.txt
c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\Anwendungsdaten\PlayFirst
c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\Anwendungsdaten\PlayFirst\dinerdashhome townhero\hiscore.dat
c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\Anwendungsdaten\PlayFirst\dinerdashhome townhero\logfile.txt
c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\Anwendungsdaten\PlayFirst\dinerdashhome townhero\prefs.dat
c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\Anwendungsdaten\PlayFirst\dinerdashhome townhero\survey.dat
c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\Anwendungsdaten\SUPERAntiSpyware.com
c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\DoctorWeb
c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\DoctorWeb\CureIt.log
c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD\Anwendungsdaten\PC Tools
c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD\Anwendungsdaten\PC Tools\PC Tools AntiVirus\Application Logs\PCToolsAntivirus.txt
c:\dokumente und einstellungen\Marion\Anwendungsdaten\PC Tools
c:\dokumente und einstellungen\Marion\Anwendungsdaten\PC Tools\PC Tools AntiVirus\Application Logs\PCToolsAntivirus.txt
C:\Lop SD
c:\lop sd\App-Prog.lsd
c:\lop sd\AuDoss.lsd
c:\lop sd\AutrInf.cmd
c:\lop sd\AWF.cmd
c:\lop sd\Back.cmd
c:\lop sd\Backup-Lop\Reg\HKCU_Run.reg
c:\lop sd\Backup-Lop\Reg\HKLM_Run.reg
c:\lop sd\Backup-Lop\Reg\HKLM_Uninstall.reg
c:\lop sd\Boo.reg
c:\lop sd\BooFix.cmd
c:\lop sd\catchme.exe
c:\lop sd\catchme.log
c:\lop sd\Changelog Lop SD.txt
c:\lop sd\Crack.txt
c:\lop sd\DirectFix.cmd
c:\lop sd\Discl_en.vbs
c:\lop sd\Discl_fr.vbs
c:\lop sd\Discl_ne.vbs
c:\lop sd\Discl_sp.vbs
c:\lop sd\Discl_su.vbs
c:\lop sd\Doss.lsd
c:\lop sd\Icon_Lop.ico
c:\lop sd\iNv.exe
c:\lop sd\KILL.cmd
c:\lop sd\Langues.cmd
c:\lop sd\LopR_1.txt
c:\lop sd\LopR_2.txt
c:\lop sd\LopScript.cmd
c:\lop sd\LopSD.cmd
c:\lop sd\lsTasks.exe
c:\lop sd\Orph.egd
c:\lop sd\OsV.exe
c:\lop sd\paths.bat
c:\lop sd\Proc.txt
c:\lop sd\pv.exe
c:\lop sd\RegLop.reg
c:\lop sd\Rkeys.txt
c:\lop sd\RKit.lsd
c:\lop sd\RoGUeS.lsd
c:\lop sd\RunTool.txt
c:\lop sd\S_LopV.cmd
c:\lop sd\S_LopX.cmd
c:\lop sd\sed.exe
c:\lop sd\setpath.exe
c:\lop sd\task.txt
c:\lop sd\Uninstal.exe
c:\lop sd\WhL.lsd
c:\programme\AskTBar
c:\programme\AskTBar\bar\Cache\003C2E6E
c:\programme\AskTBar\bar\Cache\003C311E
c:\programme\AskTBar\bar\Cache\003C32E3.bin
c:\programme\AskTBar\bar\Cache\003C34B8.bin
c:\programme\AskTBar\bar\Cache\003C35E1.bin
c:\programme\AskTBar\bar\Cache\003C3787.bin
c:\programme\AskTBar\bar\History\search2
c:\programme\AskTBar\bar\Settings\prevcfg2.htm
c:\programme\AskTBar\PopSwatr\History\notallow
c:\programme\Gemeinsame Dateien\Marmiko Shared
c:\programme\Gemeinsame Dateien\Marmiko Shared\Copyright-Notice.txt
c:\programme\Gemeinsame Dateien\Marmiko Shared\hsdb(2)\T-Online(2)\Hotspots.hsd
c:\programme\Gemeinsame Dateien\Marmiko Shared\hsdb(2)\T-Online(2)\Provider.hsd
c:\programme\Gemeinsame Dateien\Marmiko Shared\hsdb\T-Online\Hotspots.hsd
c:\programme\Gemeinsame Dateien\Marmiko Shared\hsdb\T-Online\Provider.hsd
c:\programme\Gemeinsame Dateien\Marmiko Shared\MAcNdis.dll
c:\programme\Gemeinsame Dateien\Marmiko Shared\MAcNdis3.vxd
c:\programme\Gemeinsame Dateien\Marmiko Shared\MAcNdis5.sys
c:\programme\Gemeinsame Dateien\Marmiko Shared\MaNEtSk.dll
c:\programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\AAMInfra.dll
c:\programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPaz.dll
c:\programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys
c:\programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MInfraIS.exe
c:\programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MMSOSInq.dll
c:\programme\Gemeinsame Dateien\Marmiko Shared\MMSOSInq.dll
c:\programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
c:\programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaSUpdate.exe
c:\programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
c:\programme\Gemeinsame Dateien\Marmiko Shared\ToRtWIMV\AARtWIMV.dll
c:\programme\Gemeinsame Dateien\Marmiko Shared\ToRtWIMV\MMSOSInq.dll
c:\programme\Gemeinsame Dateien\Marmiko Shared\ToRtWIMV\RtRBasfe.dll
c:\programme\Gemeinsame Dateien\Marmiko Shared\ToRtWIMV\RtRBasff.dll
c:\programme\Gemeinsame Dateien\Marmiko Shared\ToRtWIMV\RtRBasfg.dll
c:\programme\Gemeinsame Dateien\Marmiko Shared\ToRtWIMV\ToRtWIMV.exe
c:\programme\Gemeinsame Dateien\Marmiko Shared\ToRtWIMV\ToRtWIMV.ini
c:\programme\Gemeinsame Dateien\Marmiko Shared\Update.ini
c:\programme\Gemeinsame Dateien\PC Tools
c:\programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll
c:\programme\Online-Dienste
c:\programme\Online-Dienste\An weitere Internetdienstanbieter verweisen.lnk
c:\programme\Panda Security
c:\programme\SUPERAntiSpyware
c:\programme\VideoLAN
C:\sqmdata00.sqm
C:\sqmdata01.sqm
C:\sqmdata02.sqm
C:\sqmnoopt00.sqm
C:\sqmnoopt01.sqm
C:\sqmnoopt02.sqm
c:\windows\CICUnins.exe
c:\windows\CISUnins.exe
c:\windows\system32\config\systemprofile\Anwendung sdaten\PC Tools
c:\windows\system32\config\systemprofile\Anwendung sdaten\PC Tools\PC Tools AntiVirus\Application Logs\PCToolsAntivirus.txt
c:\windows\system32\deploytk.dll
c:\windows\system32\drivers\46058827.sys
c:\windows\system32\drivers\fidbox.dat
c:\windows\system32\drivers\fidbox.idx
c:\windows\system32\NULL
c:\windows\system32\Tools
c:\windows\system32\Tools\All.exe
c:\windows\system32\Tools\Change.exe
c:\windows\system32\Tools\CheckPath.exe
c:\windows\system32\Tools\Counter.exe
c:\windows\system32\Tools\DelFolders.exe
c:\windows\system32\Tools\DirectSetup.exe
c:\windows\system32\Tools\Hide.exe
c:\windows\system32\Tools\RegClean.exe
c:\windows\system32\Tools\Regexe.exe
c:\windows\system32\Tools\Restart.exe
c:\windows\system32\Tools\RunRegexe.exe
c:\windows\wininit.ini

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ACEDRV11

((((((((((((((((((((((( Dateien erstellt von 2009-02-28 bis 2009-03-29 ))))))))))))))))))))))))))))))
.

2009-03-28 14:09 . 2009-03-28 14:09 <DIR> d-------- c:\programme\astragon
2009-03-26 19:53 . 2009-03-26 19:53 <DIR> d-------- c:\programme\Trend Micro
2009-03-23 17:56 . 2009-03-23 17:56 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2009-03-23 17:56 . 2009-03-23 17:56 <DIR> d-------- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\Anwendungsdaten\Malwarebytes
2009-03-23 17:56 . 2009-03-23 17:56 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-03-23 17:56 . 2009-02-11 11:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-23 17:56 . 2009-02-11 11:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-22 21:10 . 2009-03-22 21:10 <DIR> d-------- c:\programme\CCleaner
2009-03-22 08:40 . 2009-03-22 22:31 <DIR> d-------- c:\programme\AVS4YOU
2009-03-22 08:40 . 2009-03-22 08:40 <DIR> d-------- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\Anwendungsdaten\AVS4YOU
2009-03-22 08:40 . 2009-03-22 08:40 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVS4YOU
2009-03-20 19:11 . 2009-03-20 19:11 <DIR> d-------- c:\windows\Sun
2009-03-20 19:11 . 2009-03-20 19:11 <DIR> d-------- c:\programme\Java
2009-03-20 19:11 . 2009-03-20 19:11 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-03-20 16:58 . 2007-10-12 16:14 3,734,536 --a------ c:\windows\system32\d3dx9_36.dll
2009-03-20 16:58 . 2007-10-12 16:14 1,374,232 --a------ c:\windows\system32\D3DCompiler_36.dll
2009-03-20 16:58 . 2007-10-02 10:56 444,776 --a------ c:\windows\system32\d3dx10_36.dll
2009-03-20 16:58 . 2007-10-22 04:39 267,272 --a------ c:\windows\system32\xactengine2_10.dll
2009-03-20 16:48 . 2009-03-20 16:53 <DIR> d-------- c:\programme\Germany's next Topmodel - Deluxe Edition
2009-03-18 19:11 . 2009-03-18 19:11 <DIR> d-------- c:\programme\Codec Pack - All In 1
2009-03-18 19:11 . 2009-03-18 19:10 737,280 --a------ c:\windows\iun6002.exe
2009-03-18 18:52 . 2009-03-25 17:46 <DIR> d-------- c:\programme\Gemeinsame Dateien\Ahead
2009-03-18 18:52 . 2009-03-25 17:46 <DIR> d-------- c:\programme\Ahead
2009-03-18 17:56 . 2009-03-18 18:53 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ahead
2009-03-16 18:11 . 2009-03-16 18:11 <DIR> d-------- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\Anwendungsdaten\Jane s Hotel Family Hero
2009-03-16 17:47 . 2004-12-20 20:37 20,016 --------- c:\windows\system32\drivers\pxhelp20.sys
2009-03-16 17:47 . 2009-03-22 10:34 192 --a------ c:\windows\winamp.ini
2009-03-15 21:52 . 2009-03-15 21:52 <DIR> d-------- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\Contacts
2009-03-15 21:51 . 2009-03-15 21:51 <DIR> d----c--- c:\windows\system32\DRVSTORE
2009-03-15 21:51 . 2009-03-15 21:51 <DIR> d-------- c:\programme\MSN Messenger
2009-03-15 21:25 . 2005-02-01 11:25 50,688 --------- c:\windows\system32\wbhelp2.dll
2009-03-15 21:24 . 2009-03-15 21:24 <DIR> d-------- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\Anwendungsdaten\T-Online
2009-03-15 21:24 . 2001-02-15 02:00 287,744 --a------ c:\windows\uno364mi.dll
2009-03-15 21:24 . 2001-02-15 02:00 109,568 --a------ c:\windows\vos364mi.dll
2009-03-15 21:24 . 2001-02-15 02:00 91,648 --a------ c:\windows\osl364mi.dll
2009-03-15 21:24 . 2009-03-15 21:24 211 --a------ c:\windows\uno.ini
2009-03-15 21:22 . 2009-03-15 21:22 <DIR> d--hs---- c:\windows\ftpcache
2009-03-15 21:22 . 2009-03-15 21:22 <DIR> d-------- c:\programme\Gemeinsame Dateien\SWF Studio
2009-03-15 21:18 . 2009-02-16 13:41 <DIR> d--h----- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\Vorlagen
2009-03-15 21:18 . 2009-02-16 13:35 <DIR> dr------- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\Startmenü
2009-03-15 21:18 . 2009-02-16 13:35 <DIR> d--h----- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\Netzwerkumgebung
2009-03-15 21:18 . 2009-03-29 18:21 <DIR> d--h----- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\Lokale Einstellungen
2009-03-15 21:18 . 2009-03-15 21:20 <DIR> dr------- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\Favoriten
2009-03-15 21:18 . 2009-03-28 10:25 <DIR> dr------- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\Eigene Dateien
2009-03-15 21:18 . 2009-02-16 13:35 <DIR> d--h----- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\Druckumgebung
2009-03-15 21:18 . 2009-02-25 12:01 <DIR> d-------- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\Anwendungsdaten\Tobit
2009-03-15 21:18 . 2009-03-18 18:12 <DIR> d-------- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\Anwendungsdaten\Ahead
2009-03-15 21:18 . 2009-03-29 18:21 <DIR> dr-h----- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\Anwendungsdaten
2009-03-15 21:18 . 2009-03-29 18:21 <DIR> d-------- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000
2009-03-14 16:31 . 2009-03-14 16:31 <DIR> d-------- c:\programme\Microsoft Silverlight
2009-03-14 16:31 . 2009-03-15 21:15 <DIR> d-------- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD\Tracing
2009-03-14 16:28 . 2009-03-14 16:28 <DIR> d-------- c:\programme\Microsoft Sync Framework
2009-03-14 16:28 . 2009-03-14 16:28 <DIR> d-------- c:\programme\Microsoft SQL Server Compact Edition
2009-03-14 16:27 . 2009-03-14 16:27 <DIR> d-------- c:\programme\Microsoft
2009-03-14 16:26 . 2009-03-15 21:16 <DIR> d-------- c:\programme\Windows Live
2009-03-14 16:21 . 2009-03-14 16:21 <DIR> d-------- c:\programme\Gemeinsame Dateien\Windows Live
2009-03-14 16:11 . 2009-03-14 16:11 <DIR> d-------- C:\games
2009-03-14 15:33 . 2009-03-14 15:33 <DIR> d-------- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD\Anwendungsdaten\PlayFirst
2009-03-14 15:00 . 2009-03-16 18:08 <DIR> d-------- c:\programme\Winamp
2009-03-14 11:39 . 2009-03-15 21:16 <DIR> d-------- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD\Contacts
2009-03-14 10:53 . 2009-03-23 17:12 <DIR> dr------- C:\Downloads
2009-03-14 10:46 . 2009-03-15 21:27 <DIR> d-------- c:\windows\system32\URTTemp
2009-03-14 10:44 . 2009-03-14 10:44 <DIR> d-------- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD\Anwendungsdaten\T-Online
2009-03-14 10:43 . 2009-03-15 21:23 <DIR> d-------- c:\programme\T-Online
2009-03-14 10:43 . 2009-03-14 10:43 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\T-Online
2009-03-14 10:34 . 2009-03-15 21:17 <DIR> d-------- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD\Vorlagen
2009-03-14 10:34 . 2009-03-29 18:21 <DIR> d-------- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD\Lokale Einstellungen
2009-03-14 10:34 . 2009-03-15 21:17 <DIR> d-------- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD\Favoriten
2009-03-14 10:34 . 2009-03-15 21:17 <DIR> d-------- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD\Eigene Dateien
2009-03-14 10:34 . 2009-02-25 12:01 <DIR> d-------- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD\Anwendungsdaten\Tobit
2009-03-14 10:34 . 2009-03-14 11:16 <DIR> d-------- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD\Anwendungsdaten\Ahead
2009-03-14 10:34 . 2009-03-29 18:21 <DIR> d-------- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD\Anwendungsdaten
2009-03-14 10:34 . 2009-03-15 21:17 <DIR> d---s---- c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD
2009-03-14 10:20 . 2009-03-14 10:20 <DIR> d-------- c:\dokumente und einstellungen\Marion\Anwendungsdaten\OpenOffice.or g
2009-03-14 10:14 . 2009-02-16 14:03 <DIR> dr------- c:\windows\system32\config\systemprofile\Eigene Dateien
2009-03-14 10:14 . 2009-02-25 12:01 <DIR> d-------- c:\windows\system32\config\systemprofile\Anwendung sdaten\Tobit
2009-03-14 10:14 . 2009-02-16 13:59 <DIR> d-------- c:\windows\system32\config\systemprofile\Anwendung sdaten\Ahead
2009-03-14 10:14 . 2009-03-15 21:18 <DIR> d-------- c:\dokumente und einstellungen\Marion\Vorlagen
2009-03-14 10:14 . 2009-03-29 18:21 <DIR> d-------- c:\dokumente und einstellungen\Marion\Lokale Einstellungen
2009-03-14 10:14 . 2009-03-15 21:18 <DIR> d-------- c:\dokumente und einstellungen\Marion\Favoriten
2009-03-14 10:14 . 2009-03-15 21:18 <DIR> d-------- c:\dokumente und einstellungen\Marion\Eigene Dateien
2009-03-14 10:14 . 2009-02-25 12:01 <DIR> d-------- c:\dokumente und einstellungen\Marion\Anwendungsdaten\Tobit
2009-03-14 10:14 . 2009-02-16 13:59 <DIR> d-------- c:\dokumente und einstellungen\Marion\Anwendungsdaten\Ahead
2009-03-14 10:14 . 2009-03-29 18:21 <DIR> d-------- c:\dokumente und einstellungen\Marion\Anwendungsdaten
2009-03-14 10:14 . 2009-03-15 21:18 <DIR> d---s---- c:\dokumente und einstellungen\Marion
2009-03-14 10:14 . 2009-02-16 14:03 <DIR> dr------- c:\dokumente und einstellungen\Default User\Eigene Dateien
2009-03-12 17:48 . 2009-03-12 17:48 61 --a------ c:\windows\smscfg.ini
2009-03-12 17:45 . 2007-07-27 10:41 26,488 --a------ c:\windows\system32\spupdsvc.exe
2009-03-12 17:43 . 2008-12-21 01:45 6,068,736 -----c--- c:\windows\system32\dllcache\ieframe.dll
2009-03-12 17:43 . 2007-04-17 11:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat
2009-03-12 17:43 . 2007-03-08 07:09 1,040,384 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui
2009-03-12 17:43 . 2008-12-21 01:45 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll
2009-03-12 17:43 . 2008-12-21 01:45 380,928 -----c--- c:\windows\system32\dllcache\ieapfltr.dll
2009-03-12 17:43 . 2008-12-21 01:45 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll
2009-03-12 17:43 . 2008-12-21 01:45 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll
2009-03-12 17:43 . 2008-12-21 01:45 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll
2009-03-12 17:43 . 2008-12-19 11:41 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe
2009-03-12 17:40 . 2009-03-12 17:40 12,598 --a------ c:\windows\system32\wpa.bak

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))) ))))
.
2009-03-28 14:03 --------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-03-28 12:07 --------- d---a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-03-22 06:40 --------- d-----w c:\programme\Gemeinsame Dateien\AVSMedia
2009-03-22 06:19 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2009-03-18 17:23 --------- d-----w c:\programme\AVSMedia
2009-03-16 15:59 --------- d-----w c:\programme\VIA
2009-03-16 15:57 --------- d-----w c:\programme\Gemeinsame Dateien\InstallShield
2009-03-15 19:23 --------- d--h--w c:\programme\InstallShield Installation Information
2009-02-25 09:55 --------- d-----w c:\programme\AGEIA Technologies
2009-02-16 13:40 --------- d-----w c:\programme\Tobit ClipInc
2009-02-16 13:40 --------- d-----w c:\programme\Gemeinsame Dateien\Tobit
2009-02-16 12:02 --------- d-----w c:\programme\XnView
2009-02-16 12:00 --------- d-----w c:\programme\OpenOffice.org 3
2009-02-16 11:53 --------- d-----w c:\programme\K-Lite Codec Pack
2009-02-16 11:51 --------- d-----w c:\programme\7-Zip
2009-02-16 11:43 --------- d-----w c:\programme\microsoft frontpage
2009-02-16 11:42 --------- d-----w c:\programme\Gemeinsame Dateien\Dienste
2009-02-16 11:41 --------- d-----w c:\programme\Windows Media Connect 2
2009-02-09 13:57 1,847,680 ----a-w c:\windows\system32\win32k.sys
2009-02-05 09:54 453,152 ----a-w c:\windows\system32\NVUNINST.EXE
2009-01-16 17:24 70,936 ----a-w c:\windows\system32\PhysXLoader.dll
2008-12-30 10:31 86,073 ----a-w c:\windows\system32\usrfaxa.dll
2008-12-30 10:26 991,744 ----a-w c:\windows\system32\drmv2clt.dll
2008-12-30 10:25 99,840 ----a-w c:\windows\system32\psbase.dll
2008-12-30 10:24 98,304 ----a-w c:\windows\system32\makecab.exe
2008-12-30 10:23 71,680 ----a-w c:\windows\system32\admparse.dll
2008-12-30 10:23 68,096 ----a-w c:\windows\system32\adsmsext.dll
2008-12-30 10:23 176,128 ----a-w c:\windows\system32\adsldp.dll
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))) )))))))
.

---- Directory of C:\Downloads ----

2009-03-15 21:46 77 ---hs---- c:\downloads\Desktop.ini
2009-03-15 21:45 12288 --ahs---- c:\downloads\Thumbs.db

((((((((((((((((((((((((((((( SnapShot@2009-03-22_20.59.56.64 )))))))))))))))))))))))))))))))))))))))))
.
- 2005-10-20 19:02:28 163,328 ----a-w c:\windows\ERDNT\Hiv-backup\ERDNT.EXE
+ 2005-10-20 18:02:28 163,328 ----a-w c:\windows\ERDNT\Hiv-backup\ERDNT.EXE
+ 2005-10-20 18:02:28 163,328 ----a-w c:\windows\ERDNT\subs\ERDNT.EXE
- 2000-08-31 07:00:00 29,696 ----a-w c:\windows\NIRCMD.exe
+ 2000-08-31 06:00:00 29,696 ----a-w c:\windows\NIRCMD.exe
- 2000-08-31 07:00:00 161,792 ----a-w c:\windows\SWREG.exe
+ 2000-08-31 06:00:00 161,792 ----a-w c:\windows\SWREG.exe
- 2009-03-22 18:04:24 90,888 ----a-w c:\windows\system32\perfc007.dat
+ 2009-03-29 15:10:46 90,888 ----a-w c:\windows\system32\perfc007.dat
- 2009-03-22 18:04:24 75,546 ----a-w c:\windows\system32\perfc009.dat
+ 2009-03-29 15:10:46 75,546 ----a-w c:\windows\system32\perfc009.dat
- 2009-03-22 18:04:24 490,556 ----a-w c:\windows\system32\perfh007.dat
+ 2009-03-29 15:10:46 490,556 ----a-w c:\windows\system32\perfh007.dat
- 2009-03-22 18:04:24 470,432 ----a-w c:\windows\system32\perfh009.dat
+ 2009-03-29 15:10:46 470,432 ----a-w c:\windows\system32\perfh009.dat
+ 2009-03-29 16:24:04 16,384 ----atw c:\windows\temp\Perflib_Perfdata_88.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"InfoCockpit"="c:\programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE" [2006-10-20 176128]
"MsnMsgr"="c:\programme\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-02-09 13680640]
"NvMediaCenter"="c:\windows\system32\NvMcTray. dll" [2009-02-09 86016]
"HDAudDeck"="c:\programme\VIA\VIAudioi\HDADeck\HDe ck.exe" [2008-06-27 29835264]
"ToADiMon.exe"="c:\programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe" [2006-10-13 282624]
"WinampAgent"="c:\programme\Winamp\winampa.exe " [2004-12-20 33792]
"nwiz"="nwiz.exe" [2009-02-09 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"InfoCockpit"="c:\programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE" [2006-10-20 176128]

c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\Startmen\Programme\Autostart\
is-7UTU0.lnk - c:\dokumente und einstellungen\Marion.BENUTZER-2EE5AD.000\Desktop\Virusbeseitigung versch programme\Virus Removal Tool\is-7UTU0\startup.exe [2009-03-25 65536]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= c:\windows\system32\l3codecp.acm
"msacm.l3codec"= c:\windows\system32\l3codecp.acm

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Tobit ClipInc\\Server\\ClipInc-Server.exe"=
"c:\\Programme\\Tobit ClipInc\\Player\\ClipInc-Player.exe"=
"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"c:\\Programme\\MSN Messenger\\livecall.exe"=
"c:\\Programme\\T-Online\\T-Online_Software_6\\Browser\\browser.exe"=
"c:\\Programme\\T-Online\\T-Online_Software_6\\Browser\\dlman.exe"=

R2 ClipInc001;ClipInc 001;c:\programme\Tobit ClipInc\Server\ClipInc-Server.exe 001 --> c:\programme\Tobit ClipInc\Server\ClipInc-Server.exe 001 [?]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32.sys [2008-08-05 39456]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2009-02-25 277376]
S1 is-7UTU0drv;is-7UTU0drv;c:\windows\system32\DRIVERS\46058827.sys --> c:\windows\system32\DRIVERS\46058827.sys [?]
S2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;c:\programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe --> c:\programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [?]
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;\??\c:\progra~1\GEMEIN~1\MARMIK~1\MACNDIS5. SYS --> c:\progra~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [?]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;\??\c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\ MIINPazX.SYS --> c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SY S [?]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;c:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2009-03-15 17536]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.vcm-computer.de/
uInternet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1031
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-29 18:24:32
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

************************************************** ************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\rundll32.exe
c:\programme\T-Online\T-Online_Software_6\Info-Cockpit\InfoCockpit.exe
c:\programme\Tobit ClipInc\Server\ClipInc-Server.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wscntfy.exe
c:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
c:\progra~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
.
************************************************** ************************
.
Zeit der Fertigstellung: 2009-03-29 18:25:32 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-03-29 16:25:30
ComboFix2.txt 2009-03-26 17:38:53
ComboFix3.txt 2009-03-22 20:00:18

Vor Suchlauf: 13 Verzeichnis(se), 95.630.049.280 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 95,595,544,576 Bytes frei

404 --- E O F --- 2009-03-16 02:00:50

Pirelli10 · 29.03.2009, 18:41

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:35:14, on 29.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.2097

Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE
C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\WINDOWS\explorer.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_6\BROWSER\BROWSER.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = VCM Morgenthaler GmbH | vcm-computer.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1031
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: is-7UTU0.lnk = C:\Dokumente und Einstellungen\Marion.BENUTZER-2EE5AD.000\Desktop\Virusbeseitigung versch programme\Virus Removal Tool\is-7UTU0\startup.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD7/JSC...ws-i586-jc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BE0F8A36-6DBD-4A18-9AC2-C7508A04C997}: NameServer = 217.237.151.142 217.237.150.188
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Unknown owner - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe (file missing)
O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5406 bytes

-----Doppelpost zusammengeführt am 29.3.2009 um 19:03:32-----

PC Tools AntiVirus 5.0 <<<den sollte ich ja auch deinstallieren , hab ich gemacht.

Frage meinerseits jetzt hab ich ja kein antivirenprogramm mehr oder?

IchGoogleAlles · 29.03.2009, 19:05

Nach deiner PN wird es dich sicher nicht wundern, dass dies hier mein letztes Post in dieser Sache ist.

1.) Start => Ausführen => combofix /u => OK

2.) Starte HJT => Do a system scan only => Markiere:

Code:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - Startup: is-7UTU0.lnk = C:\Dokumente und Einstellungen\Marion.BENUTZER-2EE5AD.000\Desktop\Virusbeseitigung versch programme\Virus Removal Tool\is-7UTU0\startup.exe

=> Fix checked

3.) Deinstalliere/lösche alle Programme, die wir eingesetzt haben.

ciao, andreas

p.s.: Dein Java ist veraltet.

Pirelli10 · 29.03.2009, 19:17

danke schön für deine hilfe ,
obwohl du meine frage damit ob ich jetzt kein antivirenprogramm mehr habe nicht beantwortet hast.