Hallo,
seit einger Zeit habe ich einen Virus der sich bat.fake/privdanger nennt. Da ich mich mit dem Computer nicht auskenne, habe ich ein paar Forums gelesen und mir den Smitfraudfix programm runtergeladen und ihn im Sicherheitsmodus ausgeführt. Sowie meinen AntiVir Programm. Doch nach ein paar Stunden kahm wieder die Meldung dass ich diesen Virus habe. Das erkenne ich aufgrund dessen, da immer wieder popups sich öffnen. Hier mein Hijack. Hoffentlich könnt Ihr mir helfen.
Danke

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:45:26, on 27.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Apoint\Apoint.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Sony\VAIO Power Management\SPMgr.exe
C:\Programme\Sony\ISB Utility\ISBMgr.exe
C:\Programme\Utimaco\SafeGuard PrivateDisk\pdservice.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Apoint\Apntex.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Sony\VAIO Update 3\VAIOUpdt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBKE.EXE
C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
C:\Programme\Winamp Remote\bin\OrbTray.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Sony\VAIO Event Service\VESMgr.exe
C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe
C:\Programme\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
c:\programme\winamp toolbar\WinampTbServer.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: SXG Advisor - {8FC29A8D-F29D-477E-B428-0F942E23A960} - C:\WINDOWS\dpvtporfgp.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: GoogleAFE - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\GoogleAFE.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O3 - Toolbar: The elfwgps - {27A4FA11-A0B1-4AB7-9A78-BD411FDEAA0D} - C:\WINDOWS\elfwgps.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [PDService.exe] C:\Programme\Utimaco\SafeGuard PrivateDisk\pdservice.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [VAIO Update 3] "C:\Programme\Sony\VAIO Update 3\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [SM_IAN] C:\Programme\AdvancedCleaner Free\ian_monitor.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [EPSON Stylus DX7000F Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBKE.EXE /FU "C:\WINDOWS\TEMP\E_S88.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - HKCU\..\Run: [Orb] "C:\Programme\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Übertragen mit Image Converter 2 Plus - C:\Programme\Sony\Image Converter 2\menu.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/de/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O21 - SSODL: bqxomdo - {F5BAF059-8306-4A9C-A2C0-C2BC66B60DD4} - C:\WINDOWS\bqxomdo.dll
O21 - SSODL: aswmklt - {FEC45584-62CB-48E8-8A9D-656416686B60} - C:\WINDOWS\aswmklt.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Programme\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Programme\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Programme\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

--
End of file - 11567 bytes

Hallo

Zitat:

habe ich ein paar Forums gelesen und mir den Smitfraudfix programm runtergeladen und ihn im Sicherheitsmodus ausgeführt.

das war ein guter Ansatz

Mach bitte zuerst alle versteckten Dateien und Ordner sichtbar.

Dann lade dir mal Combofix runter

ComboFix

-Lade dir das Tool hier herunter -> KLICK
-Schließe alle anderen Programme
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen
-Während des Scans nichts am Rechner machen
-kopiere nach dem scan den Text ab, und füge ihn in deinen Beitrag im Board ein!

MFG

Danke für die schnelle Antwort.

Hier der gwünschte Combobericht sowie zusätzlich noch meinen AntiVir Bericht.

ComboFix 08-01-23.1C -***** 2008-01-27 18:40:10.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.567 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\+++\Desktop\Muzika\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\dat.txt
C:\WINDOWS\search_res.txt

----- BITS: Possible infected sites -----

h**p://softworldnetwork.com
h**p://onsafepro.com
h**p://216.40.219.141
.
((((((((((((((((((((((( Dateien erstellt von 2007-12-27 bis 2008-01-27 ))))))))))))))))))))))))))))))
.

2008-01-27 18:38 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-27 17:13 . 2008-01-27 17:13 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-27 17:13 . 2008-01-27 17:13 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-27 16:43 . 2008-01-27 16:43 <DIR> d-------- C:\Programme\Windows Media Connect 2
2008-01-27 16:43 . 2006-10-04 15:06 1,197,294 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb
2008-01-27 16:43 . 2006-10-04 15:06 764,868 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb
2008-01-27 16:43 . 2006-10-04 15:06 217,118 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb
2008-01-27 16:41 . 2008-01-27 16:41 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-01-27 16:41 . 2008-01-27 16:42 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-01-27 14:44 . 2008-01-27 14:44 <DIR> d-------- C:\Programme\Trend Micro
2008-01-27 04:04 . 2008-01-27 04:04 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-01-27 04:04 . 2006-11-28 14:15 35,704 --a------ C:\WINDOWS\system32\NicInst.dll
2008-01-27 04:04 . 2006-11-28 14:15 28,536 --a------ C:\WINDOWS\system32\NicCo.dll
2008-01-26 23:04 . 2008-01-27 16:31 1,987 --a------ C:\WINDOWS\cdplayer.ini
2008-01-26 21:51 . 2008-01-27 12:31 2,352 --a------ C:\WINDOWS\system32\tmp.reg
2008-01-25 22:00 . 2008-01-25 22:27 <DIR> d-------- C:\Programme\Neuer Ordner
2008-01-24 22:12 . 2008-01-24 20:50 217,088 --a------ C:\WINDOWS\aswmklt.dll
2008-01-24 22:07 . 2008-01-24 20:50 311,296 --a------ C:\WINDOWS\dpvtporfgp.dll
2008-01-24 22:07 . 2008-01-24 20:50 229,376 --a------ C:\WINDOWS\bqxomdo.dll
2008-01-24 22:07 . 2008-01-24 20:50 204,800 --a------ C:\WINDOWS\elfwgps.dll
2008-01-24 22:07 . 2008-01-24 20:50 81,920 --a------ C:\WINDOWS\fvqkfsp.exe
2008-01-24 22:06 . 2008-01-25 20:43 <DIR> d-------- C:\Programme\MediaEntertainmentCodec
2008-01-19 18:11 . 2008-01-19 18:11 <DIR> d-------- C:\WINDOWS\Sun
2008-01-15 17:32 . 2008-01-15 17:32 <DIR> d-------- C:\Update
2008-01-13 18:44 . 2008-01-13 18:44 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared
2008-01-13 15:02 . 2008-01-13 15:02 <DIR> d-------- C:\Programme\Avira
2008-01-13 01:09 . 2008-01-13 01:09 <DIR> d-------- C:\Programme\Gemeinsame Dateien\NSV
2008-01-12 23:25 . 2008-01-12 23:26 <DIR> d-------- C:\WINDOWS\system32\de-de
2008-01-12 23:22 . 2007-08-13 18:54 33,792 --a--c--- C:\WINDOWS\system32\dllcache\custsat.dll
2008-01-12 15:44 . 2008-01-12 15:44 2 --a------ C:\WINDOWS\msoffice.ini
2008-01-12 15:31 . 2008-01-12 15:31 <DIR> d-------- C:\Programme\Winamp Toolbar
2008-01-12 15:30 . 2008-01-12 15:31 <DIR> d-------- C:\Programme\Winamp Remote
2008-01-12 15:29 . 2008-01-12 23:36 <DIR> d-------- C:\Programme\Winamp
2008-01-12 15:29 . 2007-03-08 00:51 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2008-01-10 16:58 . 2008-01-27 17:16 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-01-09 20:22 . 2008-01-09 20:22 66,904 --a------ C:\WINDOWS\system32\NULL
2008-01-09 20:20 . 2008-01-09 20:20 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nero
2008-01-09 20:20 . 2007-03-06 18:42 430,080 --a------ C:\WINDOWS\system32\SIPPS_TAPI_Provider.tsp
2008-01-09 20:17 . 2008-01-09 20:18 <DIR> d-------- C:\Programme\T-Online
2008-01-09 20:17 . 2008-01-09 20:18 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Marmiko Shared
2008-01-09 20:16 . 2008-01-09 20:16 <DIR> d--hs---- C:\WINDOWS\ftpcache

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-27 03:01 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-01-26 19:44 --------- d-----w C:\Programme\Sony
2008-01-26 18:55 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-01-14 14:39 --------- d-----w C:\Programme\Picasa2
2008-01-13 17:44 --------- d-----w C:\Programme\Gemeinsame Dateien\Real
2008-01-12 22:38 --------- d-----w C:\Programme\Gemeinsame Dateien\Nullsoft
2008-01-12 22:38 --------- d-----w C:\Programme\Gemeinsame Dateien\aol
2008-01-12 22:38 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2007-11-07 09:27 729,600 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:42 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
2007-12-13 17:49 1185120 --a------ C:\Programme\Winamp Toolbar\winamptb.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8FC29A8D-F29D-477E-B428-0F942E23A960}]
2008-01-24 20:50 311296 --a------ C:\WINDOWS\dpvtporfgp.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11D4-9B18-009027A5CD4F}
{EE5D279F-081B-4404-994D-C6B60AAEBA6D}
{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
{27A4FA11-A0B1-4AB7-9A78-BD411FDEAA0D}

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CLASSES_ROOT\clsid\{27a4fa11-a0b1-4ab7-9a78-bd411fdeaa0d}]
[HKEY_CLASSES_ROOT\elfwgps.ToolBar.1]
[HKEY_CLASSES_ROOT\TypeLib\{B45B9F9A-BA41-405F-B99B-3A846DB7E9BE}]
[HKEY_CLASSES_ROOT\elfwgps.ToolBar]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Programme\Winamp Toolbar\winamptb.dll [2007-12-13 17:49 1185120]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00 15360]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-15 15:45 68856]
"EPSON Stylus DX7000F Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBKE.exe" [2006-05-22 05:00 139264]
"T-Online_Software_6\WLAN-Access Finder"="C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2007-07-25 17:50 671796]
"Orb"="C:\Programme\Winamp Remote\bin\OrbTray.exe" [2008-01-07 21:02 495616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="C:\Programme\Apoint\Apoint.exe" [2003-11-07 09:21 114688]
"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 16:46 45056 C:\WINDOWS\system32\ico.exe]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-08-05 02:57 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-08-05 02:56 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-08-05 02:56 114688]
"SonyPowerCfg"="C:\Programme\Sony\VAIO Power Management\SPMgr.exe" [2005-10-19 22:07 184320]
"ISBMgr.exe"="C:\Programme\Sony\ISB Utility\ISBMgr.exe" [2004-02-20 14:12 32768]
"PDService.exe"="C:\Programme\Utimaco\SafeGuard PrivateDisk\pdservice.exe" [2004-07-06 14:15 40960]
"RTHDCPL"="RTHDCPL.EXE" [2005-06-29 05:25 14720000 C:\WINDOWS\RTHDCPL.EXE]
"AzMixerSel"="C:\Programme\Realtek\InstallShield\AzMixerSel.exe" [2005-04-29 06:56 45056]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-10-12 18:28 98304]
"SsAAD.exe"="C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe" [2006-01-07 01:36 81920]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2007-12-20 16:16 37376]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-13 15:05 249896]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-01-13 18:43 185896]
"VAIO Update 3"="C:\Programme\Sony\VAIO Update 3\VAIOUpdt.exe" [2007-01-25 20:41 546936]
"SM_IAN"="C:\Programme\AdvancedCleaner Free\ian_monitor.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00 15360]
"InfoCockpit"="C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.exe" [2007-07-30 14:27 176128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"bqxomdo"= {F5BAF059-8306-4A9C-A2C0-C2BC66B60DD4} - C:\WINDOWS\bqxomdo.dll [2008-01-24 20:50 229376]
"aswmklt"= {FEC45584-62CB-48E8-8A9D-656416686B60} - C:\WINDOWS\aswmklt.dll [2008-01-24 20:50 217088]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
VESWinlogon.dll 2005-05-20 17:42 73728 C:\WINDOWS\system32\VESWinlogon.dll

R1 PrivateDisk;PrivateDisk;C:\WINDOWS\system32\Drivers\PrivateDiskM.sys [2004-07-06 14:07]
R2 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe [2002-12-17 16:55]
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2007-01-09 17:16]
R3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2006-10-04 09:14]
S3 Image Converter video recording monitor for VAIO Entertainment;Image Converter video recording monitor for VAIO Entertainment;C:\Programme\Sony\Image Converter 2\IcVzMon.exe [2005-07-14 18:10]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2006-10-09 15:03]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2006-10-09 14:46]
S3 sonypvs1;Sony Digital Imaging Video2;C:\WINDOWS\system32\DRIVERS\sonypvs1.sys [2002-10-15 21:41]
S3 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE [2002-12-17 16:23]
S3 ss_bus;Samsung Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-01-24 15:38]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-01-24 15:38]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-01-24 15:38]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
tapisrv REG_MULTI_SZ Tapisrv

*Newly Created Service* - PROCEXP90
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-27 18:41:29
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
SM_IAN = C:\Programme\AdvancedCleaner Free\ian_monitor.exe???3??|??????????@???@????????????????|??@?????????p???????? A?3??|???|??C???@???@???????C????????|??@?????????,?????@???@?d???u)?|??@??????????)?|???|??C???@?3??|??????C???@???@?????????? A????|??????@?d??????

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"T-Online_Software_6\\WLAN-Access Finder"="C:\\Programme\\T-Online\\WLAN-Access Finder\\ToWLaAcF.exe /StartMinimized"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\WINDOWS\bqxomdo.dll
.
Zeit der Fertigstellung: 2008-01-27 18:42:06
ComboFix-quarantined-files.txt 2008-01-27 17:41:49
.
2008-01-27 16:35:21 --- E O F ---




AntiVir Bericht:



AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Sonntag, 27. Januar 2008 18:11

Es wird nach 1070348 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: SYSTEM
Computername: XXX

Versionsinformationen:
BUILD.DAT : 270 15603 Bytes 19.09.2007 13:29:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23.08.2007 13:16:24
AVSCAN.DLL : 7.0.6.0 57384 Bytes 14.08.2007 15:48:28
LUKE.DLL : 7.0.5.3 147496 Bytes 14.08.2007 15:32:43
LUKERES.DLL : 7.0.6.0 10792 Bytes 14.08.2007 15:49:04
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14.12.2007 14:05:02
ANTIVIR2.VDF : 7.0.2.49 1339904 Bytes 25.01.2008 18:52:18
ANTIVIR3.VDF : 7.0.2.50 2048 Bytes 25.01.2008 18:52:18
AVEWIN32.DLL : 7.6.0.56 3215872 Bytes 26.01.2008 18:52:18
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.02.2007 10:36:23
AVPREF.DLL : 7.0.2.2 25640 Bytes 18.07.2007 07:16:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 18.01.2008 16:20:57
AVREG.DLL : 7.0.1.6 30760 Bytes 18.07.2007 07:17:02
AVARKT.DLL : 1.0.0.20 278568 Bytes 28.08.2007 12:26:28
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18.07.2007 07:10:14
NETNT.DLL : 7.0.0.0 7720 Bytes 08.03.2007 11:09:03
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07.08.2007 12:37:51
RCTEXT.DLL : 7.0.62.0 90152 Bytes 21.08.2007 12:50:28
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23.07.2007 09:37:21

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: D:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Sonntag, 27. Januar 2008 18:11

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UPnPFramework.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SV_Httpd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VzFw.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VzCdbSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCSW.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VmGateway.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VMISrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MZCCntrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MWLaMaS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OrbTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ToWLaAcF.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_FATIBKE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VAIOUpdt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApntEx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSAAD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'qttask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISBMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ico.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '56' Prozesse mit '56' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '33' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <VAIO>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\besida\Lokale Einstellungen\Temp\BIT1.tmp
[0] Archivtyp: ZIP
--> install-privacy-danger.bat
[FUND] Enthält Erkennungsmuster des Batch-Virus BAT/Fake.Privdanger
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47f0bc1a.qua' verschoben!
C:\Dokumente und Einstellungen\besida\Lokale Einstellungen\Temp\BIT2.tmp
[0] Archivtyp: ZIP
--> install-privacy-danger.bat
[FUND] Enthält Erkennungsmuster des Batch-Virus BAT/Fake.Privdanger
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47f0bc1f.qua' verschoben!
C:\Dokumente und Einstellungen\besida\Lokale Einstellungen\Temp\BIT3.tmp
[0] Archivtyp: ZIP
--> install-privacy-danger.bat
[FUND] Enthält Erkennungsmuster des Batch-Virus BAT/Fake.Privdanger
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47f0bc22.qua' verschoben!
Beginne mit der Suche in 'D:\' <VAIO>


Ende des Suchlaufs: Sonntag, 27. Januar 2008 18:36
Benötigte Zeit: 25:13 min

Der Suchlauf wurde vollständig durchgeführt.

4593 Verzeichnisse wurden überprüft
138609 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
138606 Dateien ohne Befall
6241 Archive wurden durchsucht
2 Warnungen
0 Hinweise

Hallo

versuchen wir es mit RVAXO
* Downloade RVAXO.exe von hier --> http://home.hetnet.nl/~stefsmeenk/RVAXO.exe
* Speichere es auf dem Desktop.
* starte die RVAXO.exe mit einem Doppelklick
* eventuell öffnet sich ein Uninstaller
* schliesse ihn nicht, lass das Programm laufen
* Starte deinen Rechner danach neu
* nach dem Neustart mach einen Doppelklick auf die RVAXO.exe
* Poste das Logfile, du findest es hier: C:\RVAXO-results.log

Anschließend erstelle bitte ein Log mit der Filelist

Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

MFG

Hallöchen,

das RVAXO log finde ich nicht in meinem Verzeichnis. Das Downloud hatte funktioniert doch nach dem doppelklick und Neustart kahm mir es vor ab ob nichts geschehen ist.

Aber dafür hat das filezip funktioniert. Hier der Bericht.
Langsam werde ich ganz klirre mit dem Notebook.


----- Root -----------------------------
Datentr„ger in Laufwerk C: ist VAIO
Volumeseriennummer: 54A5-8EF0

Verzeichnis von C:\

27.01.2008 20:13 1.450 VCIError.log
27.01.2008 20:12 1.063.768.064 hiberfil.sys
27.01.2008 20:12 1.598.029.824 pagefile.sys
27.01.2008 18:42 12.515 ComboFix.txt
27.01.2008 12:34 1.750 rapport.txt
09.01.2008 20:22 532 TO_InstallLog.txt
01.12.2006 19:35 15 mandant.ini
12.10.2006 10:41 211 boot.ini
23.02.2006 12:14 0 AUTOEXEC.BAT
23.02.2006 12:14 0 MSDOS.SYS
23.02.2006 12:14 0 CONFIG.SYS
23.02.2006 12:14 0 IO.SYS
04.08.2004 13:00 4.952 bootfont.bin
04.08.2004 13:00 251.184 ntldr
04.08.2004 13:00 47.564 NTDETECT.COM
15 Datei(en) 2.662.118.061 Bytes
0 Verzeichnis(se), 25.895.665.664 Bytes frei

----- System32 -------------------------
Datentr„ger in Laufwerk C: ist VAIO
Volumeseriennummer: 54A5-8EF0

Verzeichnis von C:\WINDOWS\system32

27.01.2008 16:49 1.158 wpa.dbl
27.01.2008 16:47 16.832 amcompat.tlb
27.01.2008 16:47 23.392 nscompat.tlb
27.01.2008 12:31 0 tmp.txt
27.01.2008 12:31 2.352 tmp.reg
27.01.2008 04:11 398.514 perfh009.dat
27.01.2008 04:11 60.646 perfc009.dat
27.01.2008 04:11 74.116 perfc007.dat
27.01.2008 04:11 414.210 perfh007.dat
27.01.2008 04:11 957.240 PerfStringBackup.INI
13.01.2008 18:44 185.944 rmoc3260.dll
13.01.2008 18:43 5.632 pndx5032.dll
13.01.2008 18:43 6.656 pndx5016.dll
09.01.2008 21:00 132.648 FNTCACHE.DAT
09.01.2008 20:22 66.904 NULL
02.01.2008 10:21 17.642.616 MRT.exe
15.12.2007 22:36 387.104 TZLog.log
13.11.2007 12:31 60.416 tzchange.exe
07.11.2007 10:27 729.600 lsasrv.dll
31.10.2007 04:49 3.590.656 mshtml.dll
2100 Datei(en) 430.099.673 Bytes
0 Verzeichnis(se), 25.895.538.688 Bytes frei

----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist VAIO
Volumeseriennummer: 54A5-8EF0

Verzeichnis von C:\WINDOWS\Prefetch

27.01.2008 20:25 13.162 CMD.EXE-034B0549.pf
27.01.2008 20:24 67.600 EXPLORER.EXE-02121B1A.pf
27.01.2008 20:24 16.708 VERCLSID.EXE-28F52AD2.pf
27.01.2008 20:22 110.988 NOTEPAD.EXE-2F2D61E1.pf
27.01.2008 20:16 30.916 WINAMPTBSERVER.EXE-0883E6D3.pf
27.01.2008 20:16 67.162 REALPLAY.EXE-03CE29F7.pf
27.01.2008 20:16 110.550 IEXPLORE.EXE-360BBB5C.pf
27.01.2008 20:15 79.452 UPDATE.EXE-04B509D7.pf
27.01.2008 20:15 15.738 MWLAMASUPDATE.EXE-0641416B.pf
27.01.2008 20:15 86.214 WMIPRVSE.EXE-0D449B4F.pf
27.01.2008 20:15 10.098 DHCPREQP.EXE-33BFA32D.pf
27.01.2008 20:15 87.592 NOTIFIER.EXE-0D74A0DA.pf
27.01.2008 20:15 32.222 PROFIL~1.EXE-1A0F4805.pf
27.01.2008 20:15 74.182 BROWSER.EXE-1388AFCE.pf
27.01.2008 20:15 37.510 WSUSRMGR.EXE-18352A25.pf
27.01.2008 20:11 21.454 LOGONUI.EXE-312BE1BF.pf
27.01.2008 18:46 54.268 AVCENTER.EXE-05670DE2.pf
27.01.2008 18:43 10.182 SC_WATCH.EXE-1B4A066B.pf
27.01.2008 18:42 51.344 KERNEL.EXE-2C2DD498.pf
27.01.2008 18:40 19.498 IMAPI.EXE-201490BB.pf
27.01.2008 18:39 30.480 CSCRIPT.EXE-0A13A05C.pf
27.01.2008 18:11 55.352 AVSCAN.EXE-3964912C.pf
27.01.2008 18:05 55.232 AVGNT.EXE-1A8D43C9.pf
27.01.2008 18:05 24.324 REGSVR32.EXE-396DEA2C.pf
27.01.2008 18:05 44.688 UPDATE.EXE-0BF0788D.pf
27.01.2008 18:05 15.996 PREUPD.EXE-2DA59CD8.pf
27.01.2008 17:38 66.072 WUAUCLT.EXE-1360D60A.pf
27.01.2008 17:35 14.338 VZHARDWARERESOURCEMANAGER.EXE-22F39BF7.pf
27.01.2008 17:26 47.994 WMPLAYER.EXE-017735AB.pf
27.01.2008 17:25 72.354 WINAMP.EXE-065B55C4.pf
27.01.2008 17:16 29.182 MOVIETHUMB.EXE-055FCFEC.pf
27.01.2008 17:13 112.364 PICASA2.EXE-3B271539.pf
27.01.2008 17:13 30.224 PICASAUPDATE.EXE-20D4A05A.pf
27.01.2008 17:13 18.738 IGFXSRVC.EXE-1D88F978.pf
27.01.2008 17:02 12.548 RUNDLL32.EXE-6E8D4657.pf
27.01.2008 17:02 12.926 RUNDLL32.EXE-4FF9832D.pf
27.01.2008 16:59 83.572 WMPLAYER.EXE-017735AC.pf
27.01.2008 16:51 69.190 WMPLAYER.EXE-017735AF.pf
27.01.2008 16:48 16.030 ALG.EXE-275708CF.pf
27.01.2008 16:43 6.846 SPUPDSVC.EXE-07BA1E73.pf
27.01.2008 16:34 15.374 REALONEMESSAGECENTER.EXE-0492F88B.pf
27.01.2008 16:33 44.456 SETUP_WM.EXE-21CBB822.pf
27.01.2008 13:58 125.830 ACRORD32.EXE-0ABDA372.pf
27.01.2008 13:49 10.164 DHCPREQP.EXE-29B29264.pf
27.01.2008 13:43 76.136 DWWIN.EXE-2C373FB7.pf
27.01.2008 13:43 203.366 DUMPREP.EXE-0AF2BF67.pf
27.01.2008 13:43 60.056 TASKMGR.EXE-06144C13.pf
27.01.2008 11:14 17.584 TOCONNKI.EXE-2878DBA5.pf
27.01.2008 04:08 17.164 INSTALLER.EXE-39647B3F.pf
27.01.2008 04:08 44.288 PHONE.EXE-3700875F.pf
27.01.2008 04:03 21.006 CTDATSVR.EXE-0621837B.pf
27.01.2008 03:08 44.372 DRWTSN32.EXE-01DDCF15.pf
27.01.2008 03:08 17.634 UADCCW.EXE-397F40AC.pf
27.01.2008 03:08 74.644 UADC.EXE-13D6BCB1.pf
27.01.2008 03:08 23.532 _IU14D2N.TMP-0DE96E4E.pf
27.01.2008 03:08 19.236 UNINS000.EXE-0483D8CF.pf
27.01.2008 02:11 18.704 GUARDGUI.EXE-2C44AC20.pf
26.01.2008 23:58 19.924 RPHELPERAPP.EXE-04A58748.pf
26.01.2008 22:15 72.376 RUNDLL32.EXE-3DE4948B.pf
26.01.2008 21:58 20.298 MWLAMAS.EXE-1303C5E5.pf
26.01.2008 20:40 63.640 HELPSVC.EXE-1C192440.pf
26.01.2008 20:39 107.202 HELPCTR.EXE-0BD5B31B.pf
26.01.2008 20:37 67.600 RUNDLL32.EXE-6704CAE6.pf
26.01.2008 20:37 82.896 CONTROL.EXE-24FBF8B3.pf
26.01.2008 20:22 109.006 AVNOTIFY.EXE-331EE441.pf
26.01.2008 20:19 79.072 SKYPE.EXE-0D322358.pf
26.01.2008 20:11 71.226 RUNDLL32.EXE-627E1A01.pf
26.01.2008 20:10 71.370 RUNDLL32.EXE-3CADD0BA.pf
26.01.2008 20:05 15.676 IAN_MONITOR.EXE-3538708D.pf
26.01.2008 20:05 23.116 INSTSTAT.EXE-2F1F3C4E.pf
26.01.2008 20:05 25.010 INSTALLER.EXE-0D9D9A04.pf
26.01.2008 20:05 16.468 ~ADCSCANNERSETUP.EXE-0E5837B2.pf
26.01.2008 19:53 115.604 MSIEXEC.EXE-330626DC.pf
26.01.2008 19:21 26.752 ORBTRAY.EXE-22DD0757.pf
26.01.2008 19:21 39.978 TOWLAACF.EXE-20B3A67F.pf
26.01.2008 19:21 37.496 E_FATIBKE.EXE-02210D21.pf
26.01.2008 19:03 72.488 CFGWIZ.EXE-01455B81.pf
26.01.2008 18:41 38.000 ANTIVIR_WORKSTATION_WIN7U_DE_-05E4A92A.pf
26.01.2008 18:40 54.332 AVCONFIG.EXE-0133B5D5.pf
26.01.2008 18:32 48.610 GOOGLETOOLBARNOTIFIER.EXE-31A6BBAB.pf
26.01.2008 18:12 27.566 HOTLINE_INFO.EXE-0FE70935.pf
26.01.2008 10:24 41.964 DFRGNTFS.EXE-38C3807C.pf
26.01.2008 07:48 12.410 DEFRAG.EXE-2858C7E2.pf
26.01.2008 07:48 564.238 Layout.ini
26.01.2008 01:30 26.206 HELPHOST.EXE-30599D66.pf
26.01.2008 00:34 73.134 MAIL.EXE-2BB28901.pf
25.01.2008 23:57 12.578 REALSCHED.EXE-0C8249C8.pf
25.01.2008 21:23 52.398 UPDATE.EXE-0692AA4A.pf
25.01.2008 21:21 21.998 WUPDMGR.EXE-08F70643.pf
25.01.2008 20:53 43.988 RUNDLL32.EXE-61AECF3E.pf
25.01.2008 20:53 50.600 RUNDLL32.EXE-4BC2F06D.pf
25.01.2008 20:34 45.068 RUNDLL32.EXE-551D436D.pf
25.01.2008 20:33 82.238 RUNDLL32.EXE-5BEC56A6.pf
25.01.2008 20:32 78.860 RUNDLL32.EXE-6E0E3853.pf
25.01.2008 20:32 12.694 RUNDLL32.EXE-645E91B7.pf
25.01.2008 20:26 47.306 SYSOCMGR.EXE-07A918BD.pf
25.01.2008 20:21 15.450 RUNDLL32.EXE-5D070140.pf
25.01.2008 20:15 36.646 MSMSGS.EXE-1D037CD3.pf
25.01.2008 20:15 41.500 CTFMON.EXE-05E57A5E.pf
25.01.2008 20:11 12.826 FREECELL.EXE-362FDFD2.pf
25.01.2008 20:08 39.330 SOAVUD-01451800-UN.EXE-0967BD0F.pf
25.01.2008 20:08 37.304 SETUP.EXE-1EFCB178.pf
25.01.2008 19:42 59.486 ~ADCSCANNERSETUP.EXE.TMP-063F9B7A.pf
25.01.2008 19:40 26.144 ADCFREEINSTALLER[1].EXE-0B142CED.pf
25.01.2008 19:35 103.922 ADCFREEINSTALLER[2].EXE-16FD0AA3.pf
25.01.2008 19:22 50.620 ADCFREEINSTALLER[1].EXE-03AE7DE9.pf
25.01.2008 18:32 25.098 PDISK.EXE-299DF855.pf
24.01.2008 22:13 15.010 BX18DXV.DAT-1126B95E.pf
24.01.2008 22:13 9.034 EQSM.EXE-1616D600.pf
24.01.2008 22:13 10.332 FVQKFSP.EXE-373C5A8B.pf
24.01.2008 22:07 12.700 VIDEOACCESSCODECINSTALL[1].EX-29606587.pf
24.01.2008 22:06 14.610 CXOVLPGOSM.EXE-35871E84.pf
24.01.2008 22:06 14.102 VIDEOACCESSCODECINSTALL[1].EX-2A57BD0E.pf
24.01.2008 20:22 47.444 IEDW.EXE-062D8B1C.pf
24.01.2008 19:06 15.700 SNDVOL32.EXE-0EC6FD20.pf
21.01.2008 21:19 15.076 SETUP[3].EXE-0B36E228.pf
21.01.2008 21:19 15.106 SETUP[2].EXE-247B0A29.pf
20.01.2008 15:26 30.042 QUICKTIMEPLAYER.EXE-14443F5B.pf
20.01.2008 13:45 17.368 RUNDLL32.EXE-40695B42.pf
20.01.2008 09:48 22.696 WMIAPSRV.EXE-02740A4B.pf
20.01.2008 09:48 100.912 MUSICLOADMANAGER.EXE-186D4D06.pf
19.01.2008 17:58 27.266 RUNDLL32.EXE-3C73225C.pf
18.01.2008 17:21 49.830 AVGUARD.EXE-2B0A52FB.pf
18.01.2008 16:40 32.830 CSC.EXE-22F6101C.pf
18.01.2008 16:40 6.582 CVTRES.EXE-16681F8A.pf
17.01.2008 17:27 9.630 INSTALL.EXE-0EAC8F48.pf
12.01.2008 15:45 50.082 LUCOMS~1.EXE-1DF6F3E9.pf
12.01.2008 10:29 55.800 NSCSRVCE.EXE-18C22ADC.pf
10.01.2008 17:08 75.472 CTODVD.EXE-0EF16744.pf
08.03.2006 17:59 924.918 NTOSBOOT-B00DFAAD.pf
130 Datei(en) 7.141.090 Bytes
0 Verzeichnis(se), 25.895.546.880 Bytes frei

----- Windows --------------------------
Datentr„ger in Laufwerk C: ist VAIO
Volumeseriennummer: 54A5-8EF0

Verzeichnis von C:\WINDOWS

27.01.2008 20:16 36 search_res.txt
27.01.2008 20:16 62 dat.txt
27.01.2008 20:13 0 0.log
27.01.2008 20:13 1.353.439 WindowsUpdate.log
27.01.2008 20:13 159 wiadebug.log
27.01.2008 20:13 50 wiaservc.log
27.01.2008 20:12 2.048 bootstat.dat
27.01.2008 20:11 32.626 SchedLgU.Txt
27.01.2008 18:41 227 system.ini
27.01.2008 17:35 17.716 KB941569.log
27.01.2008 17:35 71.654 updspapi.log
27.01.2008 17:35 786.971 setupapi.log
27.01.2008 17:16 69 NeroDigital.ini
27.01.2008 17:13 54.156 QTFont.qfn
27.01.2008 17:13 1.409 QTFont.for
27.01.2008 16:51 155.513 wmsetup.log
27.01.2008 16:47 55.767 spupdsvc.log
27.01.2008 16:45 893 wmsetup10.log
27.01.2008 16:44 147.305 iis6.log
27.01.2008 16:44 318.077 comsetup.log
27.01.2008 16:44 191.765 ntdtcsetup.log
27.01.2008 16:44 51.198 ocmsn.log
27.01.2008 16:44 360.607 tsoc.log
27.01.2008 16:44 1.374 imsins.log
27.01.2008 16:44 6.546 KB926239.log
27.01.2008 16:44 46.495 msgsocm.log
27.01.2008 16:44 448.860 ocgen.log
27.01.2008 16:44 916.081 FaxSetup.log
27.01.2008 16:43 1.374 imsins.BAK
27.01.2008 16:43 4.037 MSCompPackV1.log
27.01.2008 16:43 14.411 wmp11.log
27.01.2008 16:43 573 win.ini
27.01.2008 16:42 21.932 WMFDist11.log
27.01.2008 16:42 316.640 WMSysPr9.prx
27.01.2008 16:41 8.563 Wudf01000Inst.log
27.01.2008 16:31 1.987 cdplayer.ini
27.01.2008 12:34 218.910 setupact.log
27.01.2008 12:29 488.072 ntbtlog.txt
27.01.2008 04:04 14.580 DPINST.LOG
26.01.2008 20:02 70.825 KB942615-IE7.log
25.01.2008 21:23 5.889 KB892130.log
24.01.2008 20:50 81.920 fvqkfsp.exe
24.01.2008 20:50 204.800 elfwgps.dll
24.01.2008 20:50 311.296 dpvtporfgp.dll
24.01.2008 20:50 229.376 bqxomdo.dll
24.01.2008 20:50 217.088 aswmklt.dll
13.01.2008 21:41 21.241 KB938127-IE7.log
12.01.2008 23:28 35.845 KB943460.log
12.01.2008 23:26 34.272 KB946627.log
12.01.2008 23:26 35.186 ie7_main.log
12.01.2008 23:25 46.880 ie7.log
12.01.2008 23:23 6.825 IDNMitigationAPIs.log
12.01.2008 23:23 6.507 NLSDownlevelMapping.log
12.01.2008 23:23 7.616 KB915865.log
12.01.2008 23:22 6.143 KB914440.log
12.01.2008 23:21 14.335 KB904942.log
12.01.2008 23:18 17.060 KB941644.log
12.01.2008 23:17 20.736 KB943485.log
12.01.2008 15:44 2 msoffice.ini
30.12.2007 09:28 35.292 KB942615.log
15.12.2007 22:36 16.968 KB942840.log
15.12.2007 22:36 30.249 KB942763.log
15.12.2007 22:36 15.958 KB941568.log
15.12.2007 22:35 16.982 KB944653.log
17.11.2007 17:17 17 Missing.ini
332 Datei(en) 245.659.027 Bytes
0 Verzeichnis(se), 25.895.522.304 Bytes frei

----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist VAIO
Volumeseriennummer: 54A5-8EF0

Verzeichnis von C:\WINDOWS\tasks

27.01.2008 20:12 6 SA.DAT
04.08.2004 13:00 65 desktop.ini
2 Datei(en) 71 Bytes
0 Verzeichnis(se), 25.895.534.592 Bytes frei

----- Wintemp --------------------------
Datentr„ger in Laufwerk C: ist VAIO
Volumeseriennummer: 54A5-8EF0

Verzeichnis von C:\WINDOWS\temp

27.01.2008 20:13 0 JETF760.tmp
27.01.2008 20:13 16.384 Perflib_Perfdata_770.dat
2 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 25.895.534.592 Bytes frei

----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist VAIO
Volumeseriennummer: 54A5-8EF0

Verzeichnis von C:\DOKUME~1\+++++\LOKALE~1\Temp

27.01.2008 20:25 131.925 filelist.txt
1 Datei(en) 131.925 Bytes
0 Verzeichnis(se), 25.895.534.592 Bytes frei

Hallo

lass diese Dateien

Zitat:

C:\WINDOWS\system32\fvqkfsp.exe
C:\WINDOWS\system32\elfwgps.dll
C:\WINDOWS\system32\dpvtporfgp.dll
C:\WINDOWS\system32\bqxomdo.dll
C:\WINDOWS\system32\aswmklt.dll

bitte hier Virustotal
hier VirSCAN.org - The Multi-Engine Virus Scanner v1.00 Beta,Support 36 AntiVirus Engine, Last Update(071109)
oder hier Jotti
überprüfen (kann einige Minuten dauern), poste die Ergebnisse
mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben, bitte auch wenn nichts gefunden wurde.

MFG

C:\WINDOWS\system32\fvqkfsp.exe

Ordner: dllcache
Größe:79,9 MB (83.819.516 Bytes)
Göße auf
Datenträger: 54,4 MB (57.099.904 Bytes)
Inhalt 175 u. 0 Ordner

Hallöchen,

Ich verstehe nur Bahnhof was ich machen muss. Ich habe die Laufwerke eingegeben und da öffnet sich meine Dateien. Davon sie zwei Ordner mit blauer Schrift.

Leider weiß ich nicht wie ich dieses kopieren kann deshalb hab ich es mal hier aufgeschrieben.

Ordner: DRVSTORE
Größe: 0,99 MB (1.047.393 Bytes)
Größe auf
Datenträger:604 KB (618.496 Bytes)
Inhalt 13 Dateien u 2 Order

Außerdem, wenn ich ein uplod tätige, sagt er dann error Datei nicht gefunden. Bitte helft mir. Ich bin ein Laie in dieser Sache.

LG

Hallo

ich denke die Dateien gehören alle zu deinem Problem und darum versuchen wir es mal mit Avenger

Anleitung Avenger:

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:



2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein:

Code: Alles auswählenAufklappen

ATTFilter

Files to delete:
C:\WINDOWS\system32\fvqkfsp.exe
C:\WINDOWS\system32\elfwgps.dll
C:\WINDOWS\system32\dpvtporfgp.dll
C:\WINDOWS\system32\bqxomdo.dll
C:\WINDOWS\system32\aswmklt.dll

Folders to delete:
C:\Programme\MediaEntertainmentCodec
         

3.) Klicke nun auf die „grüne Ampel“, das Script fängt an zu arbeiten.



4.) Danach das System unverzüglich neu starten lassen
5.) Poste den Inhalt der C:\avenger.txt Datei.

Erstell anschließend ein frisches HijackThis Log, benenne aber vorher die Hijackthis.exe um in z.B. ABC.exe.
Versuche nun nochmal RVAXO laufen zu lassen und berichte bitte.

MFG

Höllochen,

als erstens, Danke für Deine Hilfe. Hier die Berichte


[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]

TestTEST TEST

Hallo

Zitat:

TestTEST TEST

Und Test bestanden?
Wie geht es deinem Rechner noch Probleme?

Zitat:

Und Apropo, wenn du irgendwelche Programme findest, wo du denkst die benöte ich nicht. Dann kannst du mir es gerne melden. Vielen Dank.

Diese Frage überlasse ich dir gerne selbst, ich weiß nicht welche Programme du benötigst und welche du regelmäßig nutzt.
Aber wo wir grad dabei sind, deinstalliere bitte über Start -> Einstellungen -> Systemsteuerung -> Software alle alten Javaversionen.
Die neue gibt es hier
Download der Java-Software von Sun Microsystems

Deinstalliere bitte auch die alten Acrobat Reader Versionen und versorge dich hier mit der aktuellen
Adobe - Adobe Reader herunterladen - Alle Versionen

Zum Surfen würde ich dir Opera oder den FeuerFuchs anraten diese sind deutlich sicherer, nutze den IE nur für die Updates bei M$.


Starte bitte HijackThis mit der Option - Scan - und hake diese Einträge an

Zitat:

O2 - BHO: SXG Advisor - {8FC29A8D-F29D-477E-B428-0F942E23A960} - C:\WINDOWS\dpvtporfgp.dll (file missing)
O3 - Toolbar: The elfwgps - {27A4FA11-A0B1-4AB7-9A78-BD411FDEAA0D} - C:\WINDOWS\elfwgps.dll (file missing)

klicke nun auf - fix checked - und beende Hijackthis.
Führe nun bitte ein Update deines Antivir durch und starte deinen Rechner in den abgesicherten Modus (beim start F8 drücken), dort bitte dein gesamtes System scannen lassen.
Wenn der abgesicherte Modus nicht funktionieren sollte, scanne im normalen Modus.

Berichte bitte nochmal.

MFG

Vielen vielen Dank,

ich denke dass ich nun ruhe habe. Seit dem kommen keine Popups mehr und ich hoffe nun dass dises Bat/fake Dingsbums nicht mehr erscheint. Hier nun mein Bericht von Hijack und Anti Vir:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:23:55, on 30.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: GoogleAFE - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\GoogleAFE.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [PDService.exe] C:\Programme\Utimaco\SafeGuard PrivateDisk\pdservice.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [VAIO Update 3] "C:\Programme\Sony\VAIO Update 3\VAIOUpdt.exe" /Stationary
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [EPSON Stylus DX7000F Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBKE.EXE /FU "C:\WINDOWS\TEMP\E_S88.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - HKCU\..\Run: [Orb] "C:\Programme\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Übertragen mit Image Converter 2 Plus - C:\Programme\Sony\Image Converter 2\menu.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - []
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - [url]
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Programme\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Programme\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Programme\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

--
End of file - 9295 bytes






AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Mittwoch, 30. Januar 2008 18:31

Es wird nach 1084249 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: SYSTEM
Computername: XXX

Versionsinformationen:
BUILD.DAT : 270 15603 Bytes 19.09.2007 13:29:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23.08.2007 13:16:24
AVSCAN.DLL : 7.0.6.0 57384 Bytes 14.08.2007 15:48:28
LUKE.DLL : 7.0.5.3 147496 Bytes 14.08.2007 15:32:43
LUKERES.DLL : 7.0.6.0 10792 Bytes 14.08.2007 15:49:04
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14.12.2007 14:05:02
ANTIVIR2.VDF : 7.0.2.49 1339904 Bytes 25.01.2008 18:52:18
ANTIVIR3.VDF : 7.0.2.68 189440 Bytes 29.01.2008 17:50:22
AVEWIN32.DLL : 7.6.0.57 3215872 Bytes 29.01.2008 17:50:22
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.02.2007 10:36:23
AVPREF.DLL : 7.0.2.2 25640 Bytes 18.07.2007 07:16:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 18.01.2008 16:20:57
AVREG.DLL : 7.0.1.6 30760 Bytes 18.07.2007 07:17:02
AVARKT.DLL : 1.0.0.20 278568 Bytes 28.08.2007 12:26:28
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18.07.2007 07:10:14
NETNT.DLL : 7.0.0.0 7720 Bytes 08.03.2007 11:09:03
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07.08.2007 12:37:51
RCTEXT.DLL : 7.0.62.0 90152 Bytes 21.08.2007 12:50:28
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23.07.2007 09:37:21

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: D:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Mittwoch, 30. Januar 2008 18:31

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VzFw.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UPnPFramework.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VzCdbSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SV_Httpd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCSW.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VmGateway.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VMISrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MZCCntrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MWLaMaS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OrbTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ToWLaAcF.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VAIOUpdt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApntEx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSAAD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'qttask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISBMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ico.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '57' Prozesse mit '57' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[HINWEIS] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[HINWEIS] Es wurde kein Virus gefunden!

eigener thread....

Hallo

Zitat:

Zitat von nochdigger

Aber wo wir grad dabei sind, deinstalliere bitte über Start -> Einstellungen -> Systemsteuerung -> Software alle alten Javaversionen.
Die neue gibt es hier
Download der Java-Software von Sun Microsystems

Deinstalliere bitte auch die alten Acrobat Reader Versionen und versorge dich hier mit der aktuellen
Adobe - Adobe Reader herunterladen - Alle Versionen

Zum Surfen würde ich dir Opera oder den FeuerFuchs anraten diese sind deutlich sicherer, nutze den IE nur für die Updates bei M$.

denke bitte dran, du willst doch nicht gleich nächste Woche wieder auf der Matte stehen nur wegen einer alten Javaversion z.B.

Dein Log sieht für mich sauber aus, das sollte es gewesen sein.


MFG

Hallo Nochdigger,

danke für die Info. Ich habe mir nun die neueste Versionen heruntergeladen. Und ich hoffe dass ich für eine lange Zeit ruhe habe.

Vielen Dank und liebe Grüße